обзор

В настоящее время Webex Calling поддерживает две версии локального шлюза:

  • Локальный шлюз

  • Локальный шлюз для решения "Webex для правительственных организаций"

Ключевые аспекты

  • Прежде чем начать, ознакомьтесь с требованиями к локальной телефонной сети общего назначения (PSTN) и локальному шлюзу (LGW) для Webex Calling. Для получения дополнительной информации Webex Calling в предпочтительных архитектурах Cisco.

  • В этой статье предполагается, что выделенная платформа локального шлюза работает без существующей конфигурации голосовой связи. При изменении существующего шлюза PSTN или развертывания CUBE Enterprise для использования в качестве функции локального шлюза для Webex Calling обратите внимание на конфигурацию. Убедитесь, что существующие потоки вызовов и функциональные возможности не прерываются из-за внесенных изменений.

Процедуры содержат ссылки на справочную документацию по командам, где можно узнать больше о отдельных параметрах команд. Все ссылки на команды переходят в Справочник по командам управляемых шлюзов Webe x, если не указано иное (в этом случае ссылки на команды переходят в Справочник по голосовым командам Cisco IOS). Доступ ко всем этим руководствам можно получить в разделе Справочные материалы по командам Cisco Unified Border Element.

Информацию о поддерживаемых сторонних пограничных контроллерах сеансов см. в соответствующей справочной документации по продуктам.

Настройка локального шлюза

Для настройки локального шлюза для магистрали Webex Calling два параметра.

  • Магистраль, основанная на регистрации

  • Магистраль, основанная на сертификатах

Чтобы настроить локальный шлюз для магистрали Webex Calling, используйте алгоритм выполнения задач в разделе Локальный шлюз на основе регистраци и или Локальный шлюз на основе сертификато в.

Дополнительную информацию о различных типах магистралей см. в статье Начало работы с локальным шлюзо м. С помощью интерфейса командной строки (CLI) выполните следующие шаги непосредственно на локальном шлюзе. Для защиты магистрали и протокола SRTP для защиты мультимедиа между локальным шлюзом и Webex Calling используются протокол установления сеанса (SIP) и протокол TLS.

Ключевые аспекты

Локальный шлюз для решения "Webex для правительственных организаций" не поддерживает указанное ниже.

  • STUN/ICE-Lite для оптимизации пути мультимедиа

  • Факс (T.38)

Настройка локального шлюза для решения "Webex для правительственных организаций"

Чтобы настроить локальный шлюз для магистрали Webex Calling в решении "Webex для правительственных организаций", воспользуйтесь следующим параметром.

  • Магистраль, основанная на сертификатах

Чтобы настроить локальный шлюз для магистрали Webex Calling, используйте алгоритм выполнения задач в разделе Локальный шлюз на основе сертификато в. Дополнительные сведения о настройке локального шлюза на основе сертификатов см. в статье Настройка магистрали на основе сертификатов Webex Calling.

Необходимо настроить совместимые с FIPS шифры GCM для поддержки локального шлюза для решения "Webex для правительственных организаций". В противном случае произойдет сбой настройки вызова. Сведения о конфигурации см. в статье Настройка магистрали на основе сертификата Webex Calling.

Webex для правительственных организаций не поддерживает локальный шлюз на основе регистрации.

Обзор дизайна

В этом разделе описывается настройка Cisco Unified Border Element (CUBE) в качестве локального шлюза для Webex Calling с помощью магистрали SIP регистрации. В первой части этого документа показано, как настроить простой шлюз PSTN. В этом случае все вызовы из PSTN маршрутизируются в Webex Calling, а все вызовы из Webex Calling маршрутизируются в PSTN. На изображении ниже выделено это решение и последующая конфигурация маршрутизации вызовов.

В этом дизайне используются следующие основные конфигурации:

  • клиенты класса голосовых вызовов: Используется для создания конфигураций магистрали.

  • uri класса голосовых вызовов: Используется для классификации SIP-сообщений для выбора входящей адресуемой точки вызова.

  • входящая адресуемая точка вызова: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с помощью группы адресуемой точки вызова.

  • группа адресуемых точек вызова: Определяет исходящие адресуемые точки вызова, используемые для маршрутизации последующих вызовов.

  • исходящая адресуемая точка вызова: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужной цели.

Решение для маршрутизации вызовов из/на PSTN в/из решения для конфигурации Webex Calling

Хотя IP и SIP стали протоколами по умолчанию для магистралей PSTN, схемы ISDN TDM (мультиплексирование разделения времени) по-прежнему широко используются и поддерживаются магистралями Webex Calling. Чтобы включить оптимизацию IP-путей для локальных шлюзов с потоками вызовов TDM-IP, в настоящее время необходимо использовать двухэтапный процесс маршрутизации вызовов. Этот подход изменяет конфигурацию маршрутизации вызовов, показанную выше, путем введения набора внутренних циклических точек вызова между Webex Calling и магистралями PSTN, как показано на изображении ниже.

При подключении локального решения Cisco Unified Communications Manager к Webex Calling в качестве основы для построения решения можно использовать простую конфигурацию шлюза PSTN. В этом случае Unified Communications Manager обеспечивает централизованную маршрутизацию и обработку всех вызовов PSTN и Webex Calling.

В этом документе используются имена хостов, IP-адреса и интерфейсы, показанные на следующем изображении.

Используйте руководство по настройке, приведенное в остальной части этого документа, чтобы завершить настройку локального шлюза, как указано ниже.

  • Этап 1. Настройка базового соединения и безопасности маршрутизатора

  • Этап 2. Настройка магистрали Webex Calling

    В зависимости от требуемой архитектуры выполните одно из приведенных ниже действий.

  • Этап 3. Настройка локального шлюза с магистралью PSTN SIP

  • Этап 4. Настройка локального шлюза в существующей среде Unified CM

    Или:

  • Этап 3. Настройка локального шлюза с помощью магистрали PSTN TDM

Настройка соединения и безопасности

Базовая конфигурация

Первым шагом в подготовке маршрутизатора Cisco в качестве локального шлюза для Webex Calling является создание базовой конфигурации, которая обеспечит безопасность вашей платформы и установку соединения.

  • Для всех развертываний локального шлюза на основе регистрации требуется Cisco IOS XE 17.6.1a или более поздние версии. Рекомендуется использовать Cisco IOS 17.12.2 или более поздние версии. Рекомендуемые версии см. на странице Cisco Software Research . Выполните поиск платформы и выберите один из предложенны х выпусков.

    • Маршрутизаторы серии ISR4000 должны быть настроены с лицензиями на технологию Unified Communications и безопасности.

    • Маршрутизаторы серии Catalyst Edge 8000, оснащенные голосовыми картами или DSP, требуют лицензирования DNA Advantage. Маршрутизаторы без голосовых карт или DSP требуют минимального лицензирования DNA Essentials.

  • Создайте базовую конфигурацию для своей платформы в соответствии с бизнес-политиками. В частности, настройте и проверьте следующее:

    • NTP

    • Списки управления доступом

    • Аутентификация пользователей и удаленный доступ

    • DNS

    • IP-маршрутия

    • IP-адреса

  • Сеть в направлении Webex Calling должна использовать адрес IPv4.

  • Загрузите пакет корневого ЦС Cisco на локальный шлюз.

Конфигурация

1

Убедитесь, что вы назначаете действительные и маршрутизируемые IP-адреса всем интерфейсам уровня 3, например:

 описание интерфейса GigabitEthernet0/0/0 Интерфейс к PSTN и/или IP-адресу CUCM 10.80.13.12 255.255.255.0 ! интерфейс GigabitEthernet0/0/1 Описание интерфейса к IP-адресу Webex Calling (частный адрес) 192.51.100.1 255.255.255.240

2

Защитите регистрационные данные и учетные данные STUN на маршрутизаторе с помощью симметричного шифрования. Настройте основной ключ шифрования и тип шифрования следующим образом.

 key config-key password-encrypt YourPassword password encryption aes

3

Создайте альтернативную точку доверия PKI.

Требуется эта точка доверия для настройки TLS позже. Для магистралей на основе регистрации в этой точке доверия не требуется сертификат, как это необходимо для магистрали на основе сертификатов.
 crypto PKI trustpoint EmptyTP-проверка нет
4

Включите эксклюзивность TLS1.2 и укажите точку доверия по умолчанию, используя следующие команды конфигурации. Параметры передачи также должны быть обновлены для обеспечения надежного безопасного соединения для регистрации.

Команда cn-san-validate сервера гарантирует, что локальный шлюз разрешает соединение, если имя хоста, настроенное в tenant 200, включено в поля CN или SAN сертификата, полученного от исходящего прокси.

  1. Задайте для параметра count-retry значение 1000 (кратные 5 мс = 5 секунд).

  2. Команда Установить соединение таймера позволяет настроить время ожидания локального шлюза для настройки соединения с прокси, прежде чем будет рассмотрен следующий доступный параметр. По умолчанию для этого таймера установлено значение 20 секунд, а не менее 5 секунд. Начните с низкой стоимости и при необходимости увеличьте ее для удовлетворения условий сети.

 sip-ua timers connection establish tls 5 transport tcp tls v1.2 crypto signaling default trustpoint EmptyTP cn-san-validate server tcp-retry 1000

5

Установите пакет корневого ЦС Cisco, который включает сертификат ЦС DigiCert, используемый Webex Calling. Используйте команду crypto pki trust pool import clean url , чтобы скачать пакет корневого ЦС из указанного URL-адреса и очистить текущий пул доверия ЦС, затем установите новый пакет сертификатов.

Если для доступа к Интернету с помощью HTTPS необходимо использовать прокси-сервер, перед импортом пакета ЦС добавьте следующую конфигурацию:

ip http client proxy-server yourproxy.com proxy-port 80
 IP-интерфейс http-клиента GigabitEthernet0/0/1 криптографического пула доверия pki импорт чистого URL https://www.cisco.com/security/pki/trs/ios_core.p7b
Настройка магистрали на основе регистрации Webex Calling
1

Создайте магистраль PSTN на основе регистрации для существующего местоположения в Control Hub. Запишите информацию о магистрали, предоставленную после создания магистрали. Сведения, выделенные на иллюстрации, используются в этапах настройки этого руководства. Дополнительную информацию см. в статье Настройка магистралей, групп маршрутов и планов набора для Webex Calling.

2

Введите приведенные ниже команды, чтобы настроить CUBE в качестве локального шлюза Webex Calling.

 список доверенных адресов службы передачи голоса по IP IP ipv4 x.x.x.x y.y.y.y.y mode border-element media statistics media bulk-stats allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced

Ниже описание полей конфигурации.

 список доверенных IP-адресов  ipv4 x.x.x.x y.y.y.y.y.y.y

  • Для защиты от платного мошенничества список доверенных адресов определяет список хостов и сетей, из которых локальный шлюз ожидает законные вызовы с передачей голоса по IP.

  • По умолчанию локальный шлюз блокирует все входящие сообщения передачи голоса по IP с IP-адресов, не входящих в его список доверенных. По умолчанию статически настроенные адресуемые точки вызова с IP-адресами целевого сеанса или IP-адресами группы серверов являются доверенными. Добавление этих IP-адресов в список доверенных не требуется.

  • При настройке локального шлюза добавьте в список IP-подсети регионального центра обработки данных Webex Calling. Дополнительную информацию см. в статье Информация о портах для Webex Calling. Кроме того, добавьте диапазоны адресов для серверов Unified Communications Manager (если используется) и шлюзов магистрали PSTN.

    Если локальный шлюз защищен брандмауэром с ограниченным набором сетевых адресов, можно отключить список доверенных IP-адресов в интерфейсе Webex Calling. Межсетевой экран уже защищает вас от незапрошенных входящие передача голоса по IP. Отключение действия снижает накладные расходы на долгосрочную конфигурацию, поскольку мы не можем гарантировать, что адреса одноранговых устройств Webex Calling исправлены, и в любом случае необходимо настроить брандмауэр для других устройств.

border-element в режиме

Включает функции Cisco Unified Border Element (CUBE) на платформе.

статистика мультимедиа

Включает мониторинг мультимедиа на локальном шлюзе.

групповые состояния мультимедиа

Позволяет плоскости управления опроса плоскости данных для сбора статистики больших вызовов.

Дополнительную информацию об этих командах см. в разделе Мультимедиа.

allow-connections sip to sip

Включите базовые функции оператора пользователя SIP для CUBE. Дополнительную информацию см. в статье Разрешить подключения.

По умолчанию включен транспорт факсимильных сообщений T.38. Дополнительную информацию см. в статье Протокол факса t38 (голосовая служба).

оглушение

Включает STUN (обход сеанса UDP через NAT) глобально.

  • Функция привязок STUN на локальном шлюзе позволяет отправлять локально созданные запросы STUN по согласованному пути мультимедиа. Это помогает открыть отверстие в брандмауэре.

Дополнительные сведения см. в статьях stun flowdata agent-i d и stun flowdata shared-secret.

асимметричная полезная нагрузка заполнена

Настройка поддержки асимметричной полезной нагрузки SIP для полезных нагрузок DTMF и динамических кодеков. Дополнительную информацию см. в статье Асимметричная полезная нагрузка.

early-offer forced

Обеспечивает принудительную отправку информации SDP локальным шлюзом в начальном сообщении INVITE вместо ожидания подтверждения от соседнего однорангового устройства. Дополнительную информацию об этой команде см. в статье Early-offer.

3

Настройте voice class codec 100 , разрешив использование кодеков G.711 только для всех магистралей. Этот простой подход подходит для большинства развертываний. При необходимости в список могут быть добавлены дополнительные типы кодеков, поддерживаемые как исходной, так и конечной системами.

Поддерживаются более сложные решения, связанные с перекодированием с использованием модулей DSP, но не включены в это руководство. 

 предпочтительный кодек класса голосовых вызовов 100 1 g711ulaw предпочтительный кодек 2 g711alaw

Ниже описание полей конфигурации.

кодек класса голосовых вызовов 100

Используется для разрешения только предпочтительных кодеков для вызовов магистрали SIP. Дополнительную информацию см. в статье Кодек класса голосовых вызовов.

4

Настройте voice class stun-usage 100 , чтобы включить ICE в магистрали Webex Calling.

 voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite

Ниже описание полей конфигурации.

использование оглушителя ice lite

Используется для включения ICE-LITE для всех точек вызова Webex Calling, чтобы по возможности разрешить оптимизацию мультимедиа. Дополнительную информацию см. в статьях Voice class stun usag e и Stun usage ice lite.

Оптимизация мультимедиа согласовывается по возможности. Если для вызова требуются облачные мультимедийные службы, такие как запись, мультимедиа невозможно оптимизировать.

5

Настройте политику шифрования мультимедиа для трафика Webex.

 voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Ниже описание полей конфигурации.

криптографический srtp класса голосовых вызовов 100

Указывает на использование SHA1_80 в качестве единственного предложения CUBE-пакета шифров SRTP в SDP в сообщениях предложения и ответа. Webex Calling поддерживает только SHA1_80. Дополнительную информацию см. в статье Voice class srtp-crypto.

6

Настройте шаблон для идентификации вызовов магистрали локального шлюза на основе ее параметра магистрали назначения: 

 voice class uri 100 sip pattern dtg=Dallas1463285401_LGU

Ниже описание полей конфигурации.

sip URI класса голосовых вызовов 100

Определяет шаблон для соответствия входящему приглашению SIP в адресуемую точку вызова входящей магистрали. При вводе этого шаблона используйте dtg= и значение OTG/DTG транка, предоставленное в Control Hub при создании транка. Дополнительную информацию см. в статье URI класса голосовых вызовов.

7

Настройте профиль sip 100, который будет использоваться для изменения SIP-сообщений перед их отправкой в Webex Calling.

 voice class sip-profiles 100 rule 10 запрос ANY sip-header SIP-Req-URI изменить "sips:" "sip:" rule 20 запрос ANY sip-header Изменить "" " rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Ниже описание полей конфигурации.

  • правила 10–70 и 90

    Гарантирует, что заголовки SIP, используемые для передачи сигналов вызовов, используют SIP, а не схему SIP, которая требуется прокси-серверами Webex. Настройка CUBE на использование SIP обеспечивает использование безопасной регистрации.

  • правило 80

    Изменяет заголовок "От" для добавления идентификатора группы магистралей OTG/DTG из Control Hub для уникальной идентификации веб-сайта локального шлюза в пределах предприятия.

Поставщик услуг PSTN в США или Канаде может предложить проверку идентификатора вызывающего абонента для спама и мошеннических вызовов с дополнительной конфигурацией, указанной в статье Индикация нежелательных или мошеннических вызовов в Webex Callin g.

8

Настройка магистрали Webex Calling:

  1. Создайте voice class tenant (клиент класса голосовых вызовов) 100 , чтобы определить и задать конфигурации, необходимые специально для магистрали Webex Calling. В частности, сведения о регистрации магистрали, предоставленные в Control Hub ранее, будут использованы на этом этапе, как описано ниже. Точки вызова, связанные с этим клиентом, позже унаследуют эти конфигурации.

    В приведенном ниже примере значения, показанные в шаге 1, используются для целей данного руководства (показаны жирным шрифтом). Замените их значениями для магистрали в конфигурации.

     DNS регистратора класса голосовых вызовов tenant 100:Срок действия sips схемы 98027369.us10.bcld.webex.com истекает 240 коэффициент обновления 50 номер учетных данных tcp tls Dallas1171197921_LGU имя пользователя Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ realm BroadWorks аутентификация имя пользователя Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ realm BroadWorks аутентификация имя пользователя Dallas1463285401_LGU пароль 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com нет удаленного-party-id sip-сервера DNS:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls no session refresh url sips error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com конфиденциальность-policy passthru

    Ниже описание полей конфигурации.

    клиент класса голосовых вызовов 100

    Определяет набор параметров конфигурации, которые будут использоваться только для магистрали Webex Calling. Дополнительную информацию см. в статье Voice class tenant (Клиент класса голосовой связи).

    регистратор dns:98027369.us10.bcld.webex.com scheme sips истекает срок действия 240 коэффициент обновления 50 tcp tls

    Сервер регистрации локального шлюза с регистрацией, который должен обновляться каждые две минуты (50 % из 240 секунд). Дополнительную информацию см. в статье Регистратор.

    Убедитесь, что здесь используется значение зарегистрированного домена в Control Hub.

    Номер учетных данных Dallas1171197921_Lgu имя пользователя Dallas1463285401_Lgu пароль 0 9Wt[M6ifY+ realm BroadWorks

    Учетные данные для регистрации магистрали. Дополнительную информацию см. в статье Учетные данные (SIP UA).

    Убедитесь, что в Control Hub используются значения узла линии/порта, имени пользователя аутентификации и пароля аутентификации соответственно.

    имя пользователя аутентификации Dallas1171197921_LGU пароль 0 9Wt[M6ifY+ область BroadWorks
    имя пользователя аутентификации Dallas1171197921_LGU пароль 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Запрос аутентификации для вызовов. Дополнительную информацию см. в статье Аутентификация (адресуемая точка вызова).

    Убедитесь, что в Control Hub используются значения имени пользователя для аутентификации, пароля аутентификации и домена регистратора соответственно.

    no remote-party-id

    Отключение заголовка Remote-Party-ID (RPID) SIP, поскольку Webex Calling поддерживает PAI, которая включается с помощью asserted-id pai. Дополнительную информацию см. в статье Remote-party-id.

    DNS-сервер SIP: us25.sipconnect.bcld.webex.com

    Настройка целевого сервера SIP для магистрали. При создании магистрали используйте адрес SRV прокси Edge, предоставленный в Control Hub.

    connection-reuse

    Для регистрации и обработки вызовов используется то же постоянное соединение. Дополнительную информацию см. в статье Повторное использование соединения.

    Шифрование srtp 100

    Настройка предпочтительных наборов шифров для ветви вызовов SRTP (соединения) (указанного на шаге) 5). Дополнительную информацию см. в статье Voice class srtp-crypto.

    session transport tcp tls

    Устанавливает транспорт для TLS. Дополнительную информацию см. в статье Session-transport.

    нет обновления сеансов

    Отключает обновление сеанса SIP для вызовов между CUBE и Webex. Дополнительную информацию см. в статье Обновление сеанса.

    url sips

    SRV запрос должен поддерживаться SBC доступа; все остальные сообщения изменены на SIP с помощью профиля SIP 200.

    error-passthru

    В нем указывается ответ на ошибку SIP через функциональные возможности. Дополнительную информацию см. в статье error-passthru.

    Отключить1xx

    Отключает использование надежных временных ответов для магистрали Webex Calling. Дополнительную информацию см. в статье Ссылка1xx.

    asserted-id pai

    (Необязательно) Включает обработку заголовка P-Asserted-Identity и управление использованием этого заголовка для магистрали Webex Calling.

    Webex Calling включает заголовки P-Asserted-Identity (PAI) в исходящих вызовах INVITE на локальный шлюз.

    Если эта команда настроена, информация о вызывающем абоненте из заголовка PAI используется для подстановки заголовков исходящих вызовов From и PAI/Remote-Party-ID.

    Если эта команда не настроена, информация о вызывающем абоненте из заголовка From используется для подстановки заголовков From и PAI/Remote-Party-ID.

    Дополнительную информацию см. в статье asserted-id.

    Интерфейс управления привязки источника GigabitEthernet0/0/1

    Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправленных в Webex Calling. Дополнительную информацию см. в статье Привязка.

    Интерфейс источника мультимедиа привязки GigabitEthernet0/0/1

    Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых в WebexCalling. Дополнительную информацию см. в статье Привязка.

    no pass-thru content custom-sdp

    Команда по умолчанию в клиенте. Дополнительную информацию об этой команде см. в разделе Контент передач.

    SIP-профили 100

    Изменение SIP на SIP и изменение линии/порта для сообщений INVITE и REGISTER, как определено в sip-profiles 100. Дополнительную информацию см. в статье Voice class sip-profiles.

    исходящий прокси-сервер dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling доступ к SBC. При создании магистрали вставьте адрес исходящего прокси, предоставленный в Control Hub. Дополнительную информацию см. в статье Исходящий прокси.

    privacy-policy passthru

    Настройка параметров политики заголовка конфиденциальности для магистрали для передачи значений конфиденциальности из полученного сообщения следующей ветви вызова. Дополнительную информацию см. в статье Политика конфиденциальности.

  2. Настройте адресуемую точку вызова магистрали Webex Calling. 

     описание голос адресуемой точки вызова 100 передача голоса по IP Входящие и исходящие вызовы Webex Calling max-conn 250 destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad

    Ниже описание полей конфигурации.

    описание 
     dial-peer voice 100 voip  (Входящие и исходящие вызовы Webex Calling)

    Определяет одноранговое передача голоса по IP с тегом 100 и дает всмысленное описание для простоты управления и устранения неполадок.

    макс. доля 250

    Ограничение количества параллельных входящих и исходящих вызовов между локальным шлюзом и Webex Calling. Для магистралей регистрации максимальное настроенное значение должно быть 250. Меньшее значение пользователя, если оно будет более подходящим для вашего развертывания. Дополнительную информацию об ограничениях параллельных вызовов для локального шлюза см. в документе Начало работы с локальным шлюзо м.

    Шаблон назначения BAD.BAD

    При маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. В этом случае можно использовать любой действительный шаблон назначения. Дополнительную информацию см. в статье Destination-pattern (интерфейс).

    session protocol sipv2

    Этот набор указывает на то, что во время набора номера 100 вызовы SIP обрабатываются ветвями вызовов. Дополнительную информацию см. в статье Протокол сеанса (адресуемая точка вызова).

    session target sip-server

    Указывает, что сервер SIP, определенный в tenant 100, наследуется и используется для назначения для вызовов из этой адресуемой точки вызова. Дополнительную информацию см. в статье Цель сеанса (адресуемая точка вызова с передачей голоса по IP).

    входящий запрос URI 100

    Чтобы указать класс голосовой связи, используемый для сопоставления адресуемой точки вызова передачи голоса по IP с унифицированным идентификатором ресурса (URI) входящего вызова. Дополнительную информацию см. в статье Входящий URI.

    кодек класса голосовых вызовов 100

    Настройка адресуемой точки вызова на использование списка фильтров общего кодека 100. Дополнительную информацию см. в статье Кодек класса голосовых вызовов.

    voice-class stun-usage 100

    Позволяет отправлять локально созданные запросы STUN на локальном шлюзе по согласованному пути мультимедиа. STUN помогает открыть отверстие брандмауэра для трафика мультимедиа.

    no voice-class sip localhost

    Отключает замену имени локального хоста DNS в место физического IP-адреса в задающих для исходящего сообщений, ИД вызова и удаленного адреса.

    клиент SIP класса голосовых вызовов 100

    Адресуемая точка вызова наследует все параметры, настроенные глобально и в tenant 100. Параметры могут быть переопределены на уровне адресуемой точки вызова.

    srtp

    Включает SRTP для ветвей вызова.

    no vad

    Отключение обнаружения голосовой активности.

После определения клиента 100 и настройки адресуемой точки вызова передачи голоса по IP SIP шлюз инициирует подключение TLS к Webex Calling. На этом этапе пограничный контроллер сеансов доступа представляет свой сертификат локальному шлюзу. Локальный шлюз проверяет сертификат SBC доступа Webex Calling с помощью пакета корневого ЦС, который был обновлен ранее. Если сертификат распознан, между локальным шлюзом и пограничным контроллером сеанса доступа Webex Calling устанавливается постоянный сеанс TLS. Затем локальный шлюз может использовать это безопасное соединение для регистрации в пограничном контроллере сеансов доступа Webex. При вызове регистрации для аутентификации:

  • В ответе используются параметры имени пользователя, парол я и област и из конфигурации учетных данны х.

  • Правила модификации в профиле sip 100 используются для преобразования URL-адреса SIPS обратно в SIP.

Регистрация выполнена успешно при получении 200 OK от пограничного контроллера сеансов доступа.

Настройка локального шлюза с помощью магистрали PSTN SIP

После создания магистрали в направлении Webex Calling выше используйте приведенную ниже конфигурацию для создания магистрали без шифрования к поставщику PSTN на основе SIP.

Если ваш поставщик услуг предлагает безопасную магистраль PSTN, для магистрали Webex Calling может использоваться аналогичная конфигурация, как описано выше. CUBE поддерживает безопасную маршрутизацию вызовов.

При использовании магистрали PSTN TDM или ISDN перейдите к следующему разделу Настройка локального шлюза с магистралью PSTN TDM.

Информацию о настройке интерфейсов TDM для ветвей вызовов PSTN на шлюзах Cisco TDM-SIP см. в статье Настройка ISDN PRI.

1

Настройте следующий URI класса голосовых вызовов для идентификации входящих вызовов из магистрали PSTN:

 voice class uri 200 sip хост ipv4:192.168.80.13

Ниже описание полей конфигурации.

sip класса голосовых вызовов URI 200

Определяет шаблон для соответствия входящему приглашению SIP в адресуемую точку вызова входящей магистрали. При вводе этого шаблона используйте IP-адрес шлюза PSTN IP. Дополнительную информацию см. в статье URI класса голосовых вызовов.

2

Настройте указанную ниже адресуемую точку вызова PSTN IP.

 dial-peer voice 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip asserted-id pai voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

Ниже описание полей конфигурации.

 dial-peer voice 200 voip  описание магистрали PSTN IP для входящих и исходящих вызовов

Определяет адресуемую точку вызова с передачей голоса по IP с тегом 200 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Голос адресуемой точки вызова.

Шаблон назначения BAD.BAD

При маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. В этом случае можно использовать любой действительный шаблон назначения. Дополнительную информацию см. в статье Destination-pattern (интерфейс).

session protocol sipv2

Указывает, что эта адресуемая точка вызова обрабатывает ветви вызовов SIP. Дополнительную информацию см. в статье Протокол сеанса (адресуемая точка вызова).

целевой сеанс ipv4: 192.168.80.13

В этом поле указывается целевой адрес для вызовов, отправленных поставщику услуг PSTN. Это может быть IP-адрес или имя хоста DNS. Дополнительную информацию см. в статье Цель сеанса (адресуемая точка вызова с передачей голоса по IP).

входящий URI через 200

Указывает класс голосовых вызовов, используемый для сопоставления входящих вызовов с этой адресуемой точкой вызова с помощью URI заголовка INVITE VIA. Дополнительную информацию см. в статье Входящий URL-адрес.

voice-class sip asserted-id pai

(Необязательно) Включает обработку заголовка P-Asserted-Identity и управляет тем, как он используется для магистрали PSTN. Если используется эта команда, для исходящих заголовков From и P-Asserted-Identity используется идентификатор вызывающего абонента, предоставленный из входящей адресуемой точки вызова. Если эта команда не используется, идентификатор вызывающего абонента, предоставленный из входящей адресуемой точки вызова, используется для заголовков From и Remote-Party-ID. Дополнительную информацию см. в статье voice-class sip asserted-id.

интерфейс управления GigabitEthernet0/0/0

Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправленных в PSTN. Дополнительную информацию см. в статье Привязка.

интерфейс мультимедиа GigabitEthernet0/0/0

Настройка интерфейса источника и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в статье Привязка.

кодек класса голосовых вызовов 100

Настройка адресуемой точки вызова на использование списка фильтров общего кодека 100. Дополнительную информацию см. в статье Кодек класса голосовых вызовов.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в статье Ретрансляция DTMF (передача голоса по IP).

no vad

Отключение обнаружения голосовой активности. Дополнительную информацию см. в статье vad (адресуемая точка вызова).

3

При настройке локального шлюза для маршрутизации только вызовов между Webex Calling и PSTN добавьте указанную ниже конфигурацию маршрутизации вызовов. При настройке локального шлюза с помощью платформы Unified Communications Manager перейдите к следующему разделу.

  1. Создайте группы адресуемых точек вызова для маршрутизации вызовов в Webex Calling или PSTN. Определите DPG 100 с исходящей адресуемой точкой вызова 100 в направлении Webex Calling. DPG 100 применяется к входящей адресуемой точке вызова из PSTN. Аналогично определите DPG 200 с исходящей адресуемой точкой вызова 200 в направлении PSTN. DPG 200 применяется к входящей адресуемой точке вызова от Webex.

     описание голосового класса dpg 100 Маршрутизация вызовов в адресуемую точку вызова Webex Calling 100 описание голосового класса dpg 200 Маршрутизация вызовов в адресуемую точку вызова PSTN 200

    Ниже описание полей конфигурации.

    адресуемая точка вызова 100

    Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительную информацию см. в статье voice-class dpg.

  2. Применить группы адресуемых точек вызова к маршрутизации вызовов из Webex в PSTN и из PSTN в Webex. 

     голос адресуемой точки вызова 100 destination dpg 200 dial-peer voice 200 destination dpg 100

    Ниже описание полей конфигурации.

    destination dpg 200

    Указывает, какая группа адресуемых точек вызова и, следовательно, адресуемая точка вызова должна использоваться для обработки исходящих вызовов, переданных этой входящей адресуемой точке вызова.

    Это приведет к завершению настройки локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если вы впервые настроили функции CUBE.

Настройка локального шлюза с помощью магистрали PSTN TDM

После создания магистрали в Webex Calling используйте приведенную ниже конфигурацию для создания магистрали TDM для службы PSTN с маршрутизацией обратных вызовов, чтобы разрешить оптимизацию мультимедиа на ветви вызовов Webex.

Если оптимизация мультимедиа IP не требуется, выполните действия по настройке магистрали PSTN SIP. Используйте голосовой порт и адресуемую точку вызова POTS (как показано на шагах 2 и 3) вместо адресуемой точки вызова передачи голоса по IP PSTN.

1

В конфигурации обратного вызова используются группы адресуемых точек вызова и теги маршрутизации вызовов для обеспечения надлежащей передачи вызовов между Webex и PSTN без создания циклов маршрутизации вызовов. Настройте следующие правила перевода, которые будут использоваться для добавления и удаления тегов маршрутизации вызовов.

 голосовой перевод-rule 100 правило 1 /^\+/ /A2A/ голосовой перевод-profile 100 перевод называется 100 голосовой перевод-rule 200 правило 1 /^/ /A1A/ голосовой перевод-profile 200 перевод называется 200 голосовой перевод-rule 11 правило 1 /^A1A/ // голосовой перевод-profile 11 перевод называется 11 голосовой перевод-rule 12 правило 1 /^A2A44/ /0/ правило 2/^A2A/ /00/ голосовой перевод-profile 12 перевод называется 12

Ниже описание полей конфигурации.

правило голосового перевода

Для добавления или удаления тегов маршрутизации вызовов используются регулярные выражения, определенные в правилах. Сверхдекадные цифры ("A") используются для повышения четкости при устранении неполадок.

В этой конфигурации тег, добавленный с помощью translation-profile 100, используется для направления вызовов из Webex Calling в PSTN с помощью циклических адресуемых точек вызова. Аналогично тег, добавленный с помощью параметра translation-profile 200, используется для направления вызовов из PSTN в Webex Calling. В профилях преобразования 11 и 12 удаляются эти теги перед отправкой вызовов на магистрали Webex и PSTN соответственно.

В этом примере предполагается, что вызываемые номера из Webex Calling представлены в формате +E.164. Правило 100 удаляет начальный знак "+" для сохранения допустимого вызываемого номера. Затем в правиле 12 при удалении тега добавляются национальные или международные цифры маршрутизации. Используйте цифры, соответствующие вашему локальному национальному плану набора ISDN.

Если в Webex Calling представлены номера в национальном формате, откорректируйте правила 100 и 12, чтобы просто добавить и удалить тег маршрутизации соответственно.

Дополнительную информацию см. в статьях Voice translation-profil e и Voice translation-rule.

2

Настройте порты голосового интерфейса TDM в соответствии с требованиями используемого типа магистрали и протокола. Дополнительную информацию см. в статье Настройка ISDN PRI. Например, базовая конфигурация интерфейса ISDN основной скорости, установленного в слоте 2 NIM устройства, может включать следующее:

 карточка типа e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group таймауты 1-31
3

Настройте указанную ниже адресуемую точку вызова PSTN TDM.

 описание голосовой связи dial-peer 200 точек для входящих и исходящих соединений PSTN PRI destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15

Ниже описание полей конфигурации. 

 Голос адресуемой точки вызова 200 точек  описание магистрали PSTN для входящих и исходящих вызовов PRI

Определяет адресуемую точку вызова с передачей голоса по IP с тегом 200 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Голос адресуемой точки вызова.

Шаблон назначения BAD.BAD

При маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. В этом случае можно использовать любой действительный шаблон назначения. Дополнительную информацию см. в статье Destination-pattern (интерфейс).

Входящие в профиль перевода 200

Назначает профиль перевода, который будет добавлен тег маршрутизации вызовов к входящему вызываемому номеру.

прямой набор

Маршрутизация вызова без предоставления дополнительного сигнала к набору номера. Дополнительную информацию см. в статье Прямой набор номера.

порт 0/2/0:15

Физический голосовой порт, связанный с этой адресуемой точкой вызова.

4

Чтобы включить оптимизацию IP-путей для локальных шлюзов с потоками вызовов TDM-IP, можно изменить маршрутизацию вызовов, введя набор внутренних циклических точек вызова между Webex Calling и магистралями PSTN. Настройте следующие адресуемые точки вызова обратного вызова. В этом случае все входящие вызовы сначала будут маршрутизироваться в адресуемую точку вызова 10, а оттуда в адресуемую точку вызова 11 или 12 на основе примененного тега маршрутизации. После удаления тега маршрутизации вызовы будут маршрутизироваться в исходящую магистраль с помощью групп адресуемых точек вызова.

 dial-peer voice 10 voip описание Исходящая петля-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards P

Ниже описание полей конфигурации.

Описание 
 голос адресуемой точки вызова 10 передача голоса по IP  : ветвь исходящего цикла

Определяет адресуемую точку вызова с передачей голоса по IP и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Голос адресуемой точки вызова.

Входящие в профиль перевода 11

Применяет профиль преобразования, определенный ранее, чтобы удалить тег маршрутизации вызовов перед передачей в исходящую магистраль.

Шаблон назначения BAD.BAD

При маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. Дополнительную информацию см. в статье Destination-pattern (интерфейс).

session protocol sipv2

Указывает, что эта адресуемая точка вызова обрабатывает ветви вызовов SIP. Дополнительную информацию см. в статье Протокол сеанса (адресуемая точка вызова).

целевой сеанс ipv4: 192.168.80.14

Указывает адрес интерфейса локального маршрутизатора в качестве целевого объекта вызова для обратного вызова. Дополнительную информацию см. в статье Цель сеанса (адресуемая точка вызова с передачей голоса по IP).

интерфейс управления GigabitEthernet0/0/0

Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправленных через обратный вызов. Дополнительную информацию см. в статье Привязка.

интерфейс мультимедиа GigabitEthernet0/0/0

Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых через обратный цикл. Дополнительную информацию см. в статье Привязка.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в статье Ретрансляция DTMF (передача голоса по IP).

кодек g711alaw

Обеспечивает принудительное использование G.711 для всех вызовов PSTN. Выберите a-law или u-law в соответствии с методом companding, используемым вашей службой ISDN.

no vad

Отключение обнаружения голосовой активности. Дополнительную информацию см. в статье vad (адресуемая точка вызова).

5

Добавьте следующую конфигурацию маршрутизации вызовов:

  1. Создайте группы адресуемых точек вызова для маршрутизации вызовов между магистралями PSTN и Webex с помощью обратного цикла.

     описание voice class dpg 100 Маршрутизация вызовов в адресуемую точку вызова Webex Calling 100 voice class dpg 200 описание Маршрутизация вызовов в адресуемую точку вызова PSTN 200 voice class dpg 10 описание Маршрутизация вызовов в точку вызова петли 10

    Ниже описание полей конфигурации.

    адресуемая точка вызова 100

    Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительную информацию см. в статье voice-class dpg.

  2. Применить группы адресуемых точек вызова к маршрутизации вызовов.

     голос адресуемой точки вызова 100 destination dpg 10 голос адресуемой точки вызова 200 destination dpg 10 голос адресуемой точки вызова 11 destination dpg 100 голос адресуемой точки вызова 12 destination dpg 200

    Ниже описание полей конфигурации.

    destination dpg 200

    Указывает, какая группа адресуемых точек вызова и, следовательно, адресуемая точка вызова должна использоваться для обработки исходящих вызовов, переданных этой входящей адресуемой точке вызова.

Это приведет к завершению настройки локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если вы впервые настроили функции CUBE.
Настройка локального шлюза в существующей среде Unified CM

Конфигурацию PSTN-Webex Calling в предыдущих разделах можно изменить, добавив дополнительные магистрали к кластеру Cisco Unified Communications Manager (UCM). В этом случае все вызовы маршрутизируются через Unified CM. Вызовы из UCM по порту 5060 маршрутизируются в PSTN, а вызовы из порта 5065 маршрутизируются в Webex Calling. Для включения этого сценария вызовов можно добавить следующие дополнительные конфигурации.

При создании магистрали Webex Calling в Unified CM убедитесь, что для входящего порта в настройках профиля безопасности магистрали SIP задано значение 5065. Это позволяет входящим сообщениям через порт 5065 и заполнять заголовок VIA этим значением при отправке сообщений на локальный шлюз.

1

Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов).

  1. Классификация вызовов Unified CM в вызовы Webex с помощью SIP VIA порт.

     voice class uri 300 sip
 pattern :5065

  2. Классификация Unified CM в вызовы PSTN с помощью SIP через порт:

     шаблон sip URI 400 URI класса голосовых вызовов 192\.168\.80\.6[0–5]:5060

    Классифицируйте входящие сообщения из UCM в магистраль PSTN с помощью одного или нескольких шаблонов, описывающих исходные адреса и номер порта. При необходимости можно использовать регулярные выражения для определения соответствующих шаблонов.

    В приведённом выше примере регулярное выражение используется для сопоставления с любым IP-адресом в диапазоне от 192.168.80.60 до 65 и номером порта 5060.

2

Настройте следующие записи DNS, чтобы указать маршрутизацию SRV к узлам Unified CM:

IOS XE использует эти записи для локального определения целевых узлов и портов UCM. С помощью этой конфигурации не требуется настраивать записи в системе DNS. Если вы предпочитаете использовать DNS, эти локальные конфигурации не требуются.

IP 
 хост ucmpub.mydomain.com 192.168.80.60 IP хост ucmsub1.mydomain.com 192.168.80.61 IP хост ucmsub2.mydomain.com 192.168.80.62 IP хост ucmsub3.mydomain.com 192.168.80.63 IP хост ucmsub4.mydomain.com 192.168.80.64 IP хост ucmsub5.mydomain.com 192.168.80.65 IP хост _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Ниже описание полей конфигурации.

Следующая команда создает запись ресурса SRV DNS. Создайте запись для каждого узла и магистрали UCM.

IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Название записи ресурса SRV

2: Приоритет записи ресурса SRV

1: Вес записи ресурса SRV

5060: Номер порта, который будет использоваться для целевого узла в этой записи ресурса

ucmsub5.mydomain.com: Целевой узел записи ресурса

Чтобы разрешить имена целевых узлов записи ресурсов, создайте локальные A-записи DNS. Пример.

IP-узел ucmsub5.mydomain.com 192.168.80.65

ip-хост. Создание записи в локальной базе данных IOS XE.

ucmsub5.mydomain.com: Имя узла записи A.

192.168.80.65: IP-адрес хоста.

Создайте записи ресурсов SRV и записи A для отражения среды UCM и предпочтительной стратегии распределения вызовов.

3

Настройте следующие адресуемые точки вызова:

  1. Адресуемая точка вызова для вызовов между Unified CM и Webex Calling:

     описание передачи голоса по IP UCM-Webex Calling магистраль destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Ниже описание полей конфигурации.

    Описание 
     голосовая связь 300 передачи голоса по IP  : магистраль UCM-Webex Calling

    Определяет адресуемую точку вызова с использованием передачи голоса по IP с тегом 30 0 и предоставляет осмысленное описание для упрощения управления и устранения неполадок.

    destination-pattern BAD.BAD

    При маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. В этом случае можно использовать любой действительный шаблон назначения.

    session protocol sipv2

    Указывает, что адресуемая точка вызова 300 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в статье Протокол сеанса (адресуемая точка вызова).

    сеанс target dns:wxtocucm.io

    Определяет целевую аудиторию для нескольких узлов Unified CM посредством разрешения SRV DNS. В этом случае для прямых вызовов используется локально определенная запись SRV wxtocucm.io.

    incoming uri via 300

    Использует URI 300 класса голосовых вызовов для перенаправления всего входящего трафика из Unified CM с помощью исходного порта 5065 в эту адресуемую точку вызова. Дополнительную информацию см. в статье Входящий URI.

    кодек класса голосовых вызовов 100

    Указывает список фильтров кодеков для входящих и исходящих вызовов Unified CM. Дополнительную информацию см. в статье Кодек класса голосовых вызовов.

    интерфейс управления GigabitEthernet0/0/0

    Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправленных в PSTN. Дополнительную информацию см. в статье Привязка.

    интерфейс мультимедиа GigabitEthernet0/0/0

    Настройка интерфейса источника и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в статье Привязка.

    dtmf-relay rtp-nte

    RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в статье Ретрансляция DTMF (передача голоса по IP).

    no vad

    Отключение обнаружения голосовой активности. Дополнительную информацию см. в статье vad (адресуемая точка вызова).

  2. Адресуемая точка вызова для вызовов между Unified CM и PSTN:

     описание голосовой адресуемой точки вызова 400 передача голоса по IP UCM-PSTN магистраль destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Ниже описание полей конфигурации.

     dial-peer voice 400 VoIP  описание магистрали UCM-PSTN

    Определяет адресуемую точку вызова с использованием передачи голоса по IP с тегом 40 0 и предоставляет осмысленное описание для упрощения управления и устранения неполадок.

    destination-pattern BAD.BAD

    При маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. В этом случае можно использовать любой действительный шаблон назначения.

    session protocol sipv2

    Указывает, что адресуемая точка вызова 400 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в статье Протокол сеанса (адресуемая точка вызова).

    сеанс target dns:pstntocucm.io

    Определяет целевую аудиторию для нескольких узлов Unified CM посредством разрешения SRV DNS. В этом случае для прямых вызовов используется локально определенная запись SRV pstntocucm.io.

    входящий URI через 400

    Использует URI 400 класса голосовых вызовов для перенаправления всего входящего трафика от указанных узлов Unified CM с помощью исходного порта 5060 в эту адресуемую точку вызова. Дополнительную информацию см. в статье Входящий URI.

    кодек класса голосовых вызовов 100

    Указывает список фильтров кодеков для входящих и исходящих вызовов Unified CM. Дополнительную информацию см. в статье Кодек класса голосовых вызовов.

    интерфейс управления GigabitEthernet0/0/0

    Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправленных в PSTN. Дополнительную информацию см. в статье Привязка.

    интерфейс мультимедиа GigabitEthernet0/0/0

    Настройка интерфейса источника и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в статье Привязка.

    dtmf-relay rtp-nte

    RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в статье Ретрансляция DTMF (передача голоса по IP).

    no vad

    Отключение обнаружения голосовой активности. Дополнительную информацию см. в статье vad (адресуемая точка вызова).

4

Добавьте маршрутизацию вызовов, используя следующие конфигурации:

  1. Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и Webex Calling. Определите DPG 100 с исходящей адресуемой точкой вызова 100 в направлении Webex Calling. DPG 100 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогично определите DPG 300 с исходящей адресуемой точкой вызова 300 в направлении Unified CM. DPG 300 применяется к входящей адресуемой точке вызова от Webex.

     описание voice class dpg 100 Маршрутизация вызовов в адресуемую точку вызова Webex Calling 100 voice class dpg 300 описание Маршрутизация вызовов в магистраль Webex Calling Unified CM

  2. Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и PSTN. Определите DPG 200 с исходящей адресуемой точкой вызова 200 в направлении PSTN. DPG 200 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогично определите DPG 400 с исходящей адресуемой точкой вызова 400 в направлении Unified CM. DPG 400 применяется к входящей адресуемой точке вызова из PSTN.

     описание voice class dpg 200 Маршрутизация вызовов в адресуемую точку вызова PSTN 200 voice class dpg 400 Маршрутизация вызовов в магистраль PSTN Unified CM dial-peer 400

    Ниже описание полей конфигурации.

    адресуемая точка вызова 100

    Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительную информацию см. в статье voice-class dpg.

  3. Применить группы адресуемых точек вызова к маршрутизации вызовов из Webex в Unified CM и из Unified CM в Webex. 

     голос адресуемой точки вызова 100 destination dpg 300 адресуемая точка вызова 300 destination dpg 100

    Ниже описание полей конфигурации.

    целевая dpg 300

    Указывает, какая группа адресуемых точек вызова и, следовательно, адресуемая точка вызова должна использоваться для обработки исходящих вызовов, переданных этой входящей адресуемой точке вызова.

  4. Примените группы адресуемых точек вызова к маршрутизации вызовов из PSTN в Unified CM и из Unified CM в PSTN.

     голос адресуемой точки вызова 200 destination dpg 400 dial-peer voice 400 destination dpg 200

    Это приведет к завершению настройки локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если вы впервые настроили функции CUBE.

Контроль и диагностика локального шлюза с помощью диагностических подписей

Диагностические подписи (DS) предварительно выявляют распространенные проблемы в локальном шлюзе на основе IOS XE и генерируют уведомления о событии по электронной почте, syslog или терминала. Кроме того, DS можно установить для автоматизации сбора данных диагностики и передачи данных в центр технической поддержки Cisco TAC, чтобы ускорить время разрешения.

Диагностические подписи (DS) – это файлы XML, содержащие информацию о событиях и действиях, которые необходимо принять для информирования, устранения неполадок и устранения проблемы. Логику обнаружения проблем можно определить с помощью сообщений системного журнала, событий SNMP и периодического мониторинга определенных выходных данных команды show.

Типы действий включают сбор выходных данных команды show:

  • Создание консолидированного файла журнала

  • Загрузка файла в сетевое местоположение, предоставленное пользователем, например HTTPS, SCP, FTP-сервер.

Инженеры TAC авторизации файлов DS и цифровой подписи для защиты целостности. Каждый файл DS имеет уникальный числовой идентификатор, присвоенный системой. Инструмент поиска диагностических подписей (DSLT) – это единый источник для поиска подходящих подписей для мониторинга и устранения различных проблем.

Перед началом работы.

  • Не редактировать DS-файл, скачаный из DSLT. Из-за ошибки проверки целостности файлов, которые вы измените, не удается установить.

  • Простой сервер протокола передачи почты (SMTP), необходимый для отправки уведомлений по электронной почте локальным шлюзом.

  • Убедитесь в том, что локальный шлюз работает под управлением IOS XE 17.6.1 или более высокой, если вы хотите использовать защищенный сервер SMTP для уведомлений по электронной почте.

Предварительные условия

Локальный шлюз с IOS XE 17.6.1a или более поздней версией

  1. Установка диагностических подписей включена по умолчанию.

  2. Настройте защищенный почтовый сервер, который будет использоваться для отправки упреждающих уведомлений, если на устройстве запущено Cisco IOS XE 17.6.1a или более поздней версии.

    настройка терминального вызова почтового сервера :@ priority 1 secure tls end

  3. Настройте переменную среды ds_email с адресом электронной почты администратора для уведомления. 

    настройка среды диагностики и подписи в терминале ds_email  end

Ниже приведен пример конфигурации локального шлюза, запущенного на Cisco IOS XE 17.6.1a или более поздней версии для отправки упреждающих уведомлений на адрес tacfaststart@gmail.com с помощью Gmail в качестве защищенного сервера SMTP.

Рекомендуется использовать Cisco IOS XE Bengaluru 17.6.x или более поздние версии.

call-home mail-server tacfaststart:password@smtp.gmail.com приоритет 1 безопасная среда диагностики TLS ds_email "tacfaststart@gmail.com"

Локальный шлюз, работающий с программным обеспечением Cisco IOS XE, не является стандартным веб-клиентом Gmail, который поддерживает OAuth. Поэтому для правильной обработки сообщения электронной почты с устройства необходимо настроить определенную настройку учетной записи Gmail и предоставить определенное разрешение.

  1. Перейдите к меню Управление учетной записью Google > Безопасность и включите настройку Менее безопасный доступ к приложению .

  2. Ответьте "Да, это был я", когда вы получаете сообщение электронной почты от Gmail с сообщением "Google предотвратила вход кого-либо в вашу учетную запись с помощью приложения, не используюого Google".

Установка диагностических подписей для упреждающего контроля

Мониторинг высокой загруженности ЦП

Эта диагностика отслеживает использование ЦП в течение пяти секунд с помощью OID SNMP 1.3.6.1.4.1.9.2.1.56. Когда использование достигает 75 % и более, он отключает все отладки и деинсталлирует все диагностические подписи, установленные на локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.

  1. Чтобы включить SNMP, используйте команду show snmp . Если эта функция не включена, настройте команду snmp-server manager .

    show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Шасси: Ввод пакетов SNMP ABCDEFGHIGK 149655      0 ошибок плохой версии SNMP      1 Неизвестное название сообщества      0 Незаконная операция для названия сообщества поставляется      0 Ошибки кодирования 37763 Количество запрашиваемых переменных      2 Количество измененных переменных 34560 PDU Get-request 138 PDU Get-next      2 PDU с запросом на установку      0 сбросов пакетов очереди ввода (максимальный размер очереди 1000) на выходе пакетов SNMP 158277      0 Слишком большие ошибки (максимальный размер пакета 1500) 20 Ошибки такого имени отсутствуют      0 Ошибки плохих значений      0 Общие ошибки 7998 Ответные PDU 10280 Пакеты PDU-ловушки в настоящее время в очереди ввода процесса SNMP: 0 
Глобальная ловушка SNMP: включено

  2. Скачайте DS 64224, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

    Название поля

    Значение поля

    Платформа

    Cisco серии 4300, 4400 ISR или Cisco CSR 1000V

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    Производительность

    Тип проблемы

    Высокая загруженности ЦП с уведомлением по электронной почте.

  3. Скопируйте файл XML DS во flash-файл локального шлюза.

    LocalGateway# копировать ftp://имя_пользователя:пароль@/DS_bootflash 64224.xml:

    В примере ниже показано копирование файла с FTP-сервера на локальный шлюз. 

    скопируйте ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Доступ к ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [ОК – 3571/4096 байт] 3571 байт скопирован за 0,064 с (55797 байт/с)

  4. Установите файл XML DS на локальный шлюз.

    call-home diagnostic-signature load DS_64224.xml Load file DS_Success 64224.xml

  5. Команда show call-home diagnostic-signature (Показать диагностическую подпись для домашнего вызова) для проверки успешной установки подписи. Столбец состояния должен иметь значение registered ("зарегистрировано"). 

    show call-home diagnostic-signature Текущие настройки diagnostic-signature:  Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: username@gmail.com

    Скачать DSes:

    Идентификатор DS

    Имя DS

    Редакция

    Состояние

    Последнее обновление (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Зарегистрировано

    2020-11-07 22:05:33

    При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. При необходимости переустановите DS 64224, чтобы продолжить мониторинг высокого уровня использования ЦП на локальном шлюзе.

Контроль регистрации магистрали SIP

Эти DS проверяет, не проводится ли регистрация локального шлюза магистраль SIP в облаке Webex Calling каждые 60 секунд. После обнаружения события отмены регистрации будет создано сообщение электронной почты и уведомление системного журнала и оно будет удалено после двух повторений отмены регистрации. Для установки подписи выполните приведенные ниже действия.

  1. Скачайте DS 64117, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

    Название поля

    Значение поля

    Платформа

    Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    SIP-SIP

    Тип проблемы

    магистраль SIP регистрации с помощью электронного уведомления.

  2. Скопируйте файл XML DS на локальный шлюз.

    скопируйте ftp://имя_пользователя:пароль@/DS_bootflash 64117.xml:

  3. Установите файл XML DS на локальный шлюз. 

    call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#

  4. Команда show call-home diagnostic-signature (Показать диагностическую подпись для домашнего вызова) для проверки успешной установки подписи. Столбец состояния должен иметь значение "зарегистрированный".

Ненабдиненное отслеживание вызовов отключается

Эта диагностическая служба каждые 10 минут использует опрос SNMP для обнаружения аварийного отключения вызовов с ошибками SIP 403, 488 и 503. Если значение количества ошибок больше или равно 5 из последнего опроса, создается системный журнал и уведомление по электронной почте. Для установки подписи выполните приведенные ниже действия.

  1. Используйте команду show snmp , чтобы проверить, включен ли SNMP. Если эта функция не включена, настройте команду snmp-server manager . 

    show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Шасси: Ввод пакетов SNMP ABCDEFGHIGK 149655      0 ошибок плохой версии SNMP      1 Неизвестное название сообщества      0 Незаконная операция для названия сообщества поставляется      0 Ошибки кодирования 37763 Количество запрашиваемых переменных      2 Количество измененных переменных 34560 PDU Get-request 138 PDU Get-next      2 PDU с запросом на установку      0 сбросов пакетов очереди ввода (максимальный размер очереди 1000) на выходе пакетов SNMP 158277      0 Слишком большие ошибки (максимальный размер пакета 1500) 20 Ошибки такого имени отсутствуют      0 Ошибки плохих значений      0 Общие ошибки 7998 Ответные PDU 10280 Пакеты PDU-ловушки в настоящее время в очереди ввода процесса SNMP: 0 
Глобальная ловушка SNMP: включено

  2. Скачайте DS 65221, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

    Название поля

    Значение поля

    Платформа

    Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    Производительность

    Тип проблемы

    Обнаружение неявных вызовов SIP при отправке уведомления по электронной почте и SYSLOG.

  3. Скопируйте файл XML DS на локальный шлюз. 

    скопируйте ftp://имя пользователя:пароль@/DS_65221.xml bootflash:

  4. Установите файл XML DS на локальный шлюз. 

    call-home diagnostic-signature load DS_65221.xml Load file DS_Success 65221.xml

  5. Команда show call-home diagnostic-signature (Показать диагностическую подпись для домашнего вызова) для проверки успешной установки подписи. Столбец состояния должен иметь значение "зарегистрированный".

Установка диагностических подписей для устранения неполадки

Для быстрого решения проблем используйте диагностические подписи (DS). Инженеры TAC создали несколько сигнатур, которые позволяют использовать необходимые отладки для устранения неполадки, обнаружения возникновения проблемы, сбора требуемого набора диагностических данных и автоматической передачи данных в центр Cisco TAC. Диагностические подписи (DS) устраняют необходимость проверки наличия проблемы вручную и значительно упрощают устранение периодических и временных проблем.

Для поиска соответствующих сигнатур и их установки для самостоятельного решения проблемы можно использовать средство диагностики сигнатур. Также можно установить подпись, рекомендованную инженером TAC в рамках программы поддержки.

Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0" и автоматизированный сбор данных диагностики с помощью следующих шагов:

  1. Настройте дополнительную переменную среды DS ds_fsurl_prefix – путь файлового сервера Cisco TAC (cxd.cisco.com), в который будут загружены собранные диагностические данные. Имя пользователя в пути файла – это номер обращения, а пароль – маркер загрузки файла, который можно получить в диспетчере обращений поддержки с помощью следующей команды. Маркер загрузки файла можно создать в разделе Вложения диспетчера обращений поддержки при необходимости. 

    настройка среды терминала call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)ds_fsurl_prefix "scp://:@cxd.cisco.com" end

    Пример: 

    Среда диагностики call-home ds_fsurl_prefix " среда ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Убедитесь, что SNMP включен с помощью команды show snmp . Если эта функция не включена, настройте команду snmp-server manager .

    показать snmp %SNMP agent not enabled config t snmp-server manager end

  3. Убедитесь в том, что система DS 64224 с высоким контролем ЦП используется для упреждающего отключения всех подписей отладок и диагностики во время высокой загруженности ЦП. Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.

    Название поля

    Значение поля

    Платформа

    Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    Производительность

    Тип проблемы

    Высокая загруженности ЦП с уведомлением по электронной почте.

  4. Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.

    Название поля

    Значение поля

    Платформа

    Cisco 4300, 4400 серии ISR или Cisco CSR серии 1000V

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    Системные журналы

    Тип проблемы

    Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0

  5. Скопируйте файлы XML DS в локальный шлюз.

    скопируйте ftp://имя пользователя:пароль@/DS_bootflash 64224.xml:  копировать ftp://имя пользователя:пароль@/DS_bootflash 65095.xml:

  6. Установите высокий ЦП для контроля DS 64224, а затем XML-файл DS 65095 в локальном шлюзе. 

    call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success

  7. Убедитесь, что подпись успешно установлена с помощью команды show call-home diagnostic-signature . Столбец состояния должен иметь значение "зарегистрированный". 

    show call-home diagnostic-signature Текущие настройки diagnostic-signature:  Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Скачано DSes:

    Идентификатор DS

    Имя DS

    Редакция

    Состояние

    Последнее обновление (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Зарегистрировано

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Зарегистрировано

    2020-11-08

Проверить выполнение диагностических подписей

В следующей команде столбец "Состояние" команды show call-home diagnostic-signature изменится на "запущенный", в то время как локальный шлюз выполняет действие, определенное в подписи. Вывод статистических данных диагностики домашнего вызова является лучшим способом проверки того, обнаруживает ли диагностическая подпись событие, вызываемое и выполняет действие. Столбец «Triggered/Max/Deinstall» (Триггер,/Макс./Деинсталл) указывает количество раз, в которое данной подписи инициирует событие, максимальное количество случаев, в течение которое оно определяется для обнаружения события, а также указывает, деинсталлирует ли подпись после обнаружения максимального количества инициированных событий. 

show call-home diagnostic-signature Текущие настройки diagnostic-signature:  Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS

Имя DS

Редакция

Состояние

Последнее обновление (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Зарегистрировано

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Работает

2020-11-08 00:12:53

показать статистические данные диагностики домашнего вызова

Идентификатор DS

Имя DS

Запущено/Макс./Удалить

Среднее время запуска (в секундах)

Максимальное время запуска (в секундах)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

В уведомление по эл. почте, отправленный во время выполнения диагностической подписи, содержится такая основная информация, как тип проблемы, сведения о устройстве, версия ПО, запущенная конфигурация и вывод команды show, необходимый для устранения данной неполадки.

Удалить диагностические сигнатуры

Для устранения неполадок обычно определяется использование подписей диагностики для их устранения. Если необходимо удалить подпись вручную, получите идентификатор DS из вывода команды show call-home diagnostic-signature и выполните следующую команду:

call-home diagnostic-signature удалить

Пример:

call-home diagnostic-signature удалить 64224

Новые сигнатуры периодически добавляются в средство поиска подписей диагностики на основании проблем, которые обычно возникают в развертываниях. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей.

Управление и проверка шлюзов Cisco IOS XE с помощью Control Hub

Для улучшения управления шлюзами Cisco IOS XE рекомендуется зарегистрировать шлюзы и управлять ими с помощью Control Hub. Это необязательная конфигурация. При регистрации можно использовать параметр проверки конфигурации в Control Hub для проверки конфигурации локального шлюза и выявления проблем с конфигурацией. В настоящее время эта функция поддерживается только магистралями на основе регистрации.

Дополнительную информацию см. в следующих статьях:

Обзор дизайна

В этом разделе описывается настройка Cisco Unified Border Element (CUBE) в качестве локального шлюза для Webex Calling с помощью магистрали SIP Mutual TLS (mTLS) на основе сертификата. В первой части этого документа показано, как настроить простой шлюз PSTN. В этом случае все вызовы из PSTN маршрутизируются в Webex Calling, а все вызовы из Webex Calling маршрутизируются в PSTN. На следующем изображении выделено это решение и конфигурация маршрутизации вызовов высокого уровня, которая будет использоваться.

В этом дизайне используются следующие основные конфигурации:

  • Клиент класса голосовых вызовов: используется для создания конфигураций магистрали.

  • uri класса голосовых вызовов: Используется для классификации SIP-сообщений для выбора входящей адресуемой точки вызова.

  • входящая адресуемая точка вызова: Обеспечивает обработку входящих SIP-сообщений и определяет исходящий маршрут с помощью группы адресуемой точки вызова.

  • группа адресуемых точек вызова: Определяет исходящие адресуемые точки вызова, используемые для маршрутизации последующих вызовов.

  • исходящая адресуемая точка вызова: Обеспечивает обработку исходящих SIP-сообщений и направляет их к нужной цели.

Решение для маршрутизации вызовов из/на PSTN в/из решения для конфигурации Webex Calling

Хотя IP и SIP стали протоколами по умолчанию для магистралей PSTN, схемы ISDN TDM (мультиплексирование разделения времени) по-прежнему широко используются и поддерживаются магистралями Webex Calling. Чтобы включить оптимизацию IP-путей для локальных шлюзов с потоками вызовов TDM-IP, в настоящее время необходимо использовать двухэтапный процесс маршрутизации вызовов. Этот подход изменяет конфигурацию маршрутизации вызовов, показанную выше, путем введения набора внутренних циклических точек вызова между Webex Calling и магистралями PSTN, как показано на изображении ниже.

При подключении локального решения Cisco Unified Communications Manager к Webex Calling в качестве основы для построения решения можно использовать простую конфигурацию шлюза PSTN. В этом случае Unified Communications Manager обеспечивает централизованную маршрутизацию и обработку всех вызовов PSTN и Webex Calling.

В этом документе используются имена хостов, IP-адреса и интерфейсы, показанные на следующем изображении. Параметры предоставляются для общедоступной или частной (за пределами NAT) адресации. Записи DNS SRV являются необязательными, если только не выполняется балансировка нагрузки в нескольких экземплярах CUBE.

Используйте руководство по настройке, приведенное в остальной части этого документа, чтобы завершить настройку локального шлюза, как указано ниже.

  • Этап 1. Настройка базового соединения и безопасности маршрутизатора

  • Этап 2. Настройка магистрали Webex Calling

    В зависимости от требуемой архитектуры выполните одно из приведенных ниже действий.

  • Этап 3. Настройка локального шлюза с магистралью PSTN SIP

  • Этап 4. Настройка локального шлюза в существующей среде Unified CM

    Или:

  • Этап 3. Настройка локального шлюза с помощью магистрали PSTN TDM

Настройка соединения и безопасности

Базовая конфигурация

Первым шагом в подготовке маршрутизатора Cisco в качестве локального шлюза для Webex Calling является создание базовой конфигурации, которая обеспечит безопасность вашей платформы и установку соединения.

  • Для всех развертываний локального шлюза на основе сертификатов требуется Cisco IOS XE 17.9.1a или более поздние версии. Рекомендуется использовать Cisco IOS XE 17.12.2 или более поздней версии. Рекомендуемые версии см. на странице Cisco Software Research . Выполните поиск платформы и выберите один из предложенны х выпусков.

    • Маршрутизаторы серии ISR4000 должны быть настроены с лицензиями на технологию Unified Communications и безопасности.

    • Маршрутизаторы серии Catalyst Edge 8000, оснащенные голосовыми картами или DSP, требуют лицензирования DNA Advantage. Маршрутизаторы без голосовых карт или DSP требуют минимального лицензирования DNA Essentials.

    • Для обеспечения высокой пропускной способности также может потребоваться лицензия высокой безопасности (HSEC) и дополнительные права на пропускную способность.

      Дополнительные сведения см. в разделе Коды авторизаци и.

  • Создайте базовую конфигурацию для своей платформы в соответствии с бизнес-политиками. В частности, настройте и проверьте следующее:

    • NTP

    • Списки управления доступом

    • Аутентификация пользователей и удаленный доступ

    • DNS

    • IP-маршрутия

    • IP-адреса

  • Сеть в направлении Webex Calling должна использовать адрес IPv4. Адреса локального шлюза с полным доменным именем (FQDN) или записью службы (SRV), настроенные в Control Hub, должны указывать на общедоступный адрес IPv4 в Интернете.

  • Все порты SIP и мультимедиа в интерфейсе локального шлюза, обращенном к Webex, должны быть доступны из Интернета напрямую или через статический NAT. Убедитесь, что брандмауэр обновлен соответствующим образом.

  • Чтобы установить подписанный сертификат на локальный шлюз, выполните приведенные ниже действия по настройке.

    • Общедоступный центр сертификации (ЦС), как описано в статье Какие корневые центры сертификации поддерживаются для вызовов на платформы аудио и видео Cisco Webex ?, должен подписать сертификат устройства.

    • Общее имя субъекта сертификата (CN) или одно из альтернативных имен субъекта (SAN) должно совпадать с FQDN, настроенным в Control Hub. Пример.

      • Если настроенная магистраль в Control Hub организации имеет значение cube1.lgw.com:5061 в качестве FQDN локального шлюза, то CN или SAN в сертификате маршрутизатора должен содержать cube1.lgw.com. 

      • Если настроенная магистраль в Control Hub организации имеет lgws.lgw.com в качестве адреса SRV локальных шлюзов, доступных из магистрали, CN или SAN в сертификате маршрутизатора должен содержать lgws.lgw.com. Записи, которые SRV адресу (CNAME, запись или IP-адрес), необязательны в SAN.

      • Независимо от того, используется ли для магистрали FQDN или SRV, в адресе контакта для всех новых диалоговых окон SIP из локального шлюза должно использоваться имя, настроенное в Control Hub.

    • Убедитесь, что сертификаты подписаны для использования клиентом и сервером.

  • Загрузите пакет корневого ЦС Cisco на локальный шлюз. Этот пакет включает корневой сертификат ЦС, используемый для проверки платформы Webex.

Конфигурация

1

Убедитесь, что вы назначаете действительные и маршрутизируемые IP-адреса всем интерфейсам уровня 3, например:

 описание интерфейса GigabitEthernet0/0/0 Интерфейс к PSTN и/или IP-адресу CUCM 192.168.80.14 255.255.255.0! интерфейс GigabitEthernet0/0/1 Описание интерфейса к IP-адресу Webex Calling (общедоступному) 198.51.100.1 255.255.240

2

Защитите учетные данные STUN на маршрутизаторе с помощью симметричного шифрования. Настройте основной ключ шифрования и тип шифрования следующим образом.

 key config-key password-encrypt YourPassword password encryption aes
3

Создайте точку доверия шифрования с сертификатом для своего домена, подписанную поддерживаемым центром сертификации (ЦС).

  1. Создайте пару ключей RSA с помощью следующей команды запуска.

    создание криптоключа rsa general-keys экспортируемой метки lgw-key modulus 4096

  2. Используйте следующие команды конфигурации, чтобы создать точку доверия для сертификата, указав значения полей, которые будут использоваться в запросе на подпись сертификата: 

     шифрование точки доверия pki LGW_Терминал регистрации CERT pem fqdn none subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key hash sha256

    Примечания к полям сертификата:

    • Полное доменное имя: Это поле не обязательно для Webex Calling. Установка для этой конфигурации значения "нет" гарантирует, что она не включена в запрос на подпись сертификата. Если необходимо включить FQDN с помощью этой команды, это не повлияет на работу локального шлюза.

    • Имя субъекта: Для проверки вызовов из локального шлюза Webex должен сопоставлять полное доменное имя в заголовках контактов SIP с теми, которые указаны либо в атрибуте общего имени субъекта (CN), либо в поле альтернативного имени субъекта (SAN) сертификата пограничного контроллера сеансов. Таким образом, поле темы должно содержать по крайней мере атрибут CN, но при необходимости может содержать и другие атрибуты. Дополнительную информацию см. в статье Имя субъекта.

    • тема-alt-name: Поле «Альтернативное имя субъекта» сертификата SBC может включать список дополнительных FQDN. Webex проверяет этот список, чтобы проверить заголовок контакта SIP в сообщениях локального шлюза, если атрибут CN субъекта сертификата не совпадает.

    • Хеш: Настоятельно рекомендуется, чтобы представители клиентской службы подписывались с помощью SHA256. Этот алгоритм используется по умолчанию в Cisco IOS XE 17.11.1 и должен быть явно настроен с помощью этой команды в более ранних выпусках.

  3. Создайте запрос на подпись сертификата (CSR) со следующей командой запуска или конфигурации и используйте его для запроса подписанного сертификата от поддерживаемого поставщика ЦС:

    сертификат локального шлюза_ЛОКАЛЬНЫЙ ШЛЮЗ PKI

4

Предоставьте сертификат промежуточного центра сертификации, который используется для аутентификации вашего сертификата организатора. Введите следующую команду запуска или конфигурации:

 криптографический PKI аутентификация локального шлюза_CERT

5

Импортируйте подписанный сертификат организатора с помощью следующей команды запуска или конфигурации:

 криптографический импорт PKI_сертификат CERT

6

Включите эксклюзивность TLS1.2 и укажите точку доверия по умолчанию, которая будет использоваться для голосовых приложений, используя следующие команды конфигурации:

 sip-ua crypto signaling signals LGW по умолчанию_CERT transport tcp tls v1.2

7

Установите пакет корневого ЦС Cisco, который включает сертификат ЦС DigiCert, используемый Webex Calling. Используйте команду crypto pki import clean URL URL для скачивания пакета корневого ЦС из указанного URL-адреса и очистки текущего пула доверия ЦС, затем установите новый пакет сертификатов.

Если для доступа к Интернету с помощью HTTPS необходимо использовать прокси-сервер, перед импортом пакета ЦС добавьте следующую конфигурацию:

ip http client proxy-server yourproxy.com proxy-port 80
 IP-интерфейс http-клиента GigabitEthernet0/0/1 криптографического пула доверия pki импорт чистого URL https://www.cisco.com/security/pki/trs/ios_core.p7b
Настройка магистрали на основе сертификата Webex Calling
1

Создайте магистраль PSTN на основе сертификатов CUBE для существующего местоположения в Control Hub. Дополнительную информацию см. в статье Настройка магистралей, групп маршрутов и планов набора для Webex Calling.

Запишите информацию о магистрали, которая будет предоставлена после создания магистрали. Эти сведения, как показано на следующем рисунке, будут использоваться в этапах настройки этого руководства.
2

Введите приведенные ниже команды, чтобы настроить CUBE в качестве локального шлюза Webex Calling.

 список доверенных адресов голосовой службы передачи голоса по IP IP ipv4 x.x.x.x y.y.y.y.y mode border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced sip-profiles inbound

Ниже описание полей конфигурации.

 список доверенных IP-адресов  ipv4 x.x.x.x y.y.y.y.y.y.y

  • Для защиты от платного мошенничества список доверенных адресов определяет список узлов и объектов сети, от которых локальный шлюз ожидает законные вызовы с передачей голоса по IP.

  • По умолчанию локальный шлюз блокирует все входящие сообщения передачи голоса по IP с IP-адресов, не входящих в его список доверенных. По умолчанию статически настроенные адресуемые точки вызова с IP-адресами целевого сеанса или IP-адресами группы серверов являются доверенными. Добавление этих IP-адресов в список доверенных не требуется.

  • При настройке локального шлюза добавьте в список IP-подсети регионального центра обработки данных Webex Calling. Дополнительную информацию см. в статье Справочная информация о портах для Webex Callin g. Кроме того, добавьте диапазоны адресов для серверов Unified Communications Manager (если используется) и шлюзов магистрали PSTN.

  • Дополнительную информацию об использовании списка доверенных IP-адресов во избежание мошенничества см. в статье Доверенные IP-адреса.

border-element в режиме

Включает функции Cisco Unified Border Element (CUBE) на платформе.

allow-connections sip to sip

Включите базовый SIP CUBE back to back functionality агента пользователя back to back. Дополнительную информацию см. в статье Разрешить подключения.

По умолчанию включен транспорт факсимильных сообщений T.38. Дополнительную информацию см. в статье Протокол факса t38 (голосовая служба).

оглушение

Включает STUN (обход сеанса UDP через NAT) глобально.

Эти глобальные команды stun требуются только при развертывании локального шлюза с поддержкой NAT.

  • Функция привязок STUN на локальном шлюзе позволяет отправлять локально созданные запросы STUN по согласованному пути мультимедиа. Это помогает открыть отверстие в брандмауэре.

Дополнительные сведения см. в статьях stun flowdata agent-id и stun flowdata shared-secret.

асимметричная полезная нагрузка заполнена

Настройка поддержки асимметричной полезной нагрузки SIP для полезных нагрузок DTMF и динамических кодеков. Дополнительную информацию об этой команде см. в разделе Асимметричная полезная нагрузка.

early-offer forced

Обеспечивает принудительную отправку информации SDP локальным шлюзом в начальном сообщении INVITE вместо ожидания подтверждения от соседнего однорангового устройства. Дополнительную информацию об этой команде см. в статье Early-offer.

входящие SIP-профили

Позволяет CUBE использовать профили SIP для изменения сообщений по мере их получения. Профили применяются с помощью адресуемых точек вызова или клиентов.

3

Настройте voice class codec 100 , разрешив использование кодеков G.711 только для всех магистралей. Этот простой подход подходит для большинства развертываний. При необходимости в список могут быть добавлены дополнительные типы кодеков, поддерживаемые как исходной, так и конечной системами.

Поддерживаются более сложные решения, связанные с перекодированием с использованием модулей DSP, но не включены в это руководство. 

 предпочтительный кодек класса голосовых вызовов 100 1 g711ulaw предпочтительный кодек 2 g711alaw

Ниже описание полей конфигурации.

кодек класса голосовых вызовов 100

Используется для разрешения только предпочтительных кодеков для вызовов магистрали SIP. Дополнительную информацию см. в статье Кодек класса голосовых вызовов.

4

Настройте voice class stun-usage 100 , чтобы включить ICE в магистрали Webex Calling. (Этот шаг неприменим для решения "Webex для правительственных организаций")

 voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite

Ниже описание полей конфигурации.

использование оглушителя ice lite

Используется для включения ICE-LITE для всех точек вызова Webex Calling, чтобы по возможности разрешить оптимизацию мультимедиа. Дополнительную информацию см. в статьях Voice class stun usag e и Stun usage ice lite.

Команда flowdata обхода использования stun брандмауэра требуется только при развертывании локального шлюза с поддержкой NAT.

Оптимизация мультимедиа согласовывается по возможности. Если для вызова требуются облачные мультимедийные службы, такие как запись, мультимедиа невозможно оптимизировать.

5

Настройте политику шифрования мультимедиа для трафика Webex. (Этот шаг неприменим для решения "Webex для правительственных организаций")

 voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Ниже описание полей конфигурации.

криптографический srtp класса голосовых вызовов 100

Указывает на использование SHA1_80 в качестве единственного предложения CUBE-пакета шифров SRTP в SDP в сообщениях предложения и ответа. Webex Calling поддерживает только SHA1_80. Дополнительную информацию см. в статье Voice class srtp-crypto.

6

Настройте совместимые с FIPS шифры GCM (Этот шаг применим только для решения "Webex для правительственных организаций". 

 voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM

Ниже описание полей конфигурации.

криптографический srtp класса голосовых вызовов 100

Указывает GCM в качестве набора шифров, предлагаемого CUBE. Необходимо настроить шифры GCM для локального шлюза для решения "Webex для правительственных организаций".

7

Настройте шаблон для уникальной идентификации вызовов на магистраль локального шлюза на основе ее целевого FQDN или SRV:

 voice class uri 100 SIP pattern cube1.lgw.com

Ниже описание полей конфигурации.

sip URI класса голосовых вызовов 100

Определяет шаблон для соответствия входящему приглашению SIP в адресуемую точку вызова входящей магистрали. При вводе этого шаблона используйте FQDN или SRV магистрали, настроенные для магистрали в Control Hub.

8

Настройте профили управления сообщениями SIP. Если для вашего шлюза настроен общедоступный IP-адрес, настройте профиль следующим образом или перейдите к следующему шагу, если используется NAT. В этом примере cube1.lgw.com – это полное доменное имя, настроенное для локального шлюза:

 voice class sip-profiles 100 rule 10 запрашивает ЛЮБОЙ заголовок sip изменить контакт "@.*:" "@cube1.lgw.com:" правило 20 ответ ЛЮБОЙ заголовок sip изменить контакт "@.*:" "@cube1.lgw.com:"

Ниже описание полей конфигурации.

правила 10 и 20

Чтобы разрешить Webex аутентифицировать сообщения из локального шлюза, заголовок "Контакт" в сообщениях запроса SIP и ответов должен содержать значение, подготовленное для магистрали в Control Hub. Это будет либо FQDN одного узла, либо имя SRV, используемое для кластера устройств.

9

Если для вашего шлюза настроен частный IP-адрес за статическим NAT, настройте входящие и исходящие профили SIP следующим образом. В этом примере cube1.lgw.com представляет собой полное доменное имя, настроенное для локального шлюза, "10.80.13.12" – IP-адрес интерфейса в направлении Webex Calling, а "192.65.79.20" – общедоступный IP-адрес с поддержкой NAT.

Профили SIP для исходящих сообщений в Webex Calling 
 voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY SIP-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY SDP-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" правило 31 ответ ЛЮБОЙ заголовок sdp Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" правило 40 ответ ЛЮБОЙ sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" правило 41 запрос ЛЮБОЙ sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" правило 51 ответ ЛЮБОЙ sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" правило 60 ответ ЛЮБОЙ sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" правило 61 запрос ЛЮБОЙ sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" правило 71 ответ ЛЮБОЙ SDP-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 19 1.*) 10.80.13.12" "\1 192.65.79.20" правило 81 запрашивает ЛЮБОЙ заголовок Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Ниже описание полей конфигурации.

правила 10 и 20

Чтобы разрешить Webex аутентифицировать сообщения из локального шлюза, заголовок "Контакт" в сообщениях запроса SIP и ответов должен содержать значение, подготовленное для магистрали в Control Hub. Это будет либо FQDN одного узла, либо имя SRV, используемое для кластера устройств.

правила от 30 до 81

Преобразуйте ссылки на частные адреса во внешний общедоступный адрес веб-сайта, что позволит Webex правильно интерпретировать и маршрутизировать последующие сообщения.

Профиль SIP для входящих сообщений от Webex Calling 
 voice class sip-profiles 110 rule 10 response ANY SDP-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY SDP-header Connection-Info modify "192.65.79.20" "10.80.13.12" rule 40 response ANY SDP-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 50 response ANY SDP-header Session-Owner modify "192.65.79.20" "10.80.13.12" rule 60 response ANY SDP-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12" правило 70 ответ ЛЮБОЙ заголовок sdp Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12" правило 80 ответ ЛЮБОЙ заголовок sdp Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Ниже описание полей конфигурации.

правила от 10 до 80

Преобразуйте общедоступные адреса в настроенный частный адрес, позволяя CUBE обрабатывать сообщения из Webex.

Дополнительную информацию см. в статье Voice class sip-profiles.

Поставщик услуг PSTN в США или Канаде может предложить проверку идентификатора вызывающего абонента для спама и мошеннических вызовов с дополнительной конфигурацией, указанной в статье Индикация нежелательных или мошеннических вызовов в Webex Callin g.

10

Настройте проверку параметров SIP с помощью профиля изменения заголовка.

 voice class sip-profiles 115 rule 10 request OPTIONS SIP-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY SDP-header Connection-Info modify "10.80.13.12" "192.65.79.20" rule 50 response ANY SDP-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20" ! voice class sip-options-keepalive 100 description Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profiles 115

Ниже описание полей конфигурации.

voice class sip-options-keepalive 100

Настройка профиля проверки активности и переход в режим конфигурации класса голосовых вызовов. Можно настроить время (в секундах), в течение которого ping SIP Out of Dialog Options отправляется на dial-target, когда подключение тактовых импульсов к терминальному устройству находится в состоянии "UP" или "Down".

Этот профиль проверки активности запускается из адресуемой точки вызова, настроенной для Webex.

Чтобы обеспечить включение в заголовки контактов полного доменного имени пограничного контроллера сеансов, используется профиль SIP 115. Правила 30, 40 и 50 необходимы только в том случае, если для пограничного контроллера сеансов настроен статический NAT.

В этом примере cube1.lgw.com является FQDN, выбранным для локального шлюза, а если используется статический NAT, "10.80.13.12" является IP-адресом интерфейса пограничного контроллера сеансов для Webex Calling, а "192.65.79.20" – общедоступным IP-адресом NAT.

11

Настройка магистрали Webex Calling:

  1. Создайте voice class tenant (клиент класса голосовых вызовов) 100 , чтобы определить и задать конфигурации, необходимые специально для магистрали Webex Calling. Точки вызова, связанные с этим клиентом, позже наследуют следующие конфигурации:

    В приведенном ниже примере значения, показанные в шаге 1, используются для целей данного руководства (показаны жирным шрифтом). Замените их значениями для магистрали в конфигурации.

     voice class tenant 100 нет remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru rel1xx отключить asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !

    Ниже описание полей конфигурации.

    клиент класса голосовых вызовов 100

    Рекомендуется использовать клиентов для настройки магистралей с собственным сертификатом TLS и списком проверки CN или SAN. Здесь профиль TLS, связанный с клиентом, содержит точку доверия, которая будет использоваться для принятия или создания новых подключений, а также содержит список CN или SAN для проверки входящих подключений. Дополнительную информацию см. в статье Voice class tenant (Клиент класса голосовой связи).

    no remote-party-id

    Отключение заголовка Remote-Party-ID (RPID) SIP, поскольку Webex Calling поддерживает PAI, который включается с помощью команды asserted-id pai . Дополнительную информацию см. в статье Remote-party-id.

    DNS-сервер SIP: us25.sipconnect.bcld.webex.com

    Настройка целевого сервера SIP для магистрали. При создании магистрали используйте адрес SRV прокси Edge, предоставленный в Control Hub

    Шифрование srtp 100

    Настройка предпочтительных наборов шифров для ветви вызовов SRTP (соединения) (указанного в шаге 5). Дополнительную информацию см. в статье Voice class srtp-crypto.

    DNS локального узла: cube1.lgw.com

    Настройка CUBE на замену физического IP-адреса в заголовках From, Call-ID и Remote-Party-ID в исходящих сообщениях на предоставленное полное доменное имя. Используйте FQDN или SRV магистрали, настроенное в Control Hub для магистрали здесь.

    session transport tcp tls

    Задает для транспорта значение TLS для связанных адресуемых точек вызова. Дополнительную информацию см. в статье Session-transport.

    нет обновления сеансов

    Отключает обновление сеанса SIP для вызовов между CUBE и Webex. Дополнительную информацию см. в статье Обновление сеанса.

    error-passthru

    В нем указывается ответ на ошибку SIP через функциональные возможности. Дополнительную информацию см. в статье error-passthru.

    Отключить1xx

    Отключает использование надежных временных ответов для магистрали Webex Calling. Дополнительную информацию см. в статье Ссылка1xx.

    asserted-id pai

    (Необязательно) Включает обработку заголовка P-Asserted-Identity и управление использованием этого заголовка для магистрали Webex Calling.

    Webex Calling включает заголовки P-Asserted-Identity (PAI) в исходящих вызовах INVITE на локальный шлюз.

    Если эта команда настроена, информация о вызывающем абоненте из заголовка PAI используется для подстановки заголовков исходящих вызовов From и PAI/Remote-Party-ID.

    Если эта команда не настроена, информация о вызывающем абоненте из заголовка From используется для подстановки заголовков From и PAI/Remote-Party-ID.

    Дополнительную информацию см. в статье asserted-id.

    Интерфейс управления привязки источника GigabitEthernet0/0/1

    Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправленных в Webex Calling. Дополнительную информацию см. в статье Привязка.

    Интерфейс источника мультимедиа привязки GigabitEthernet0/0/1

    Настройка исходного интерфейса и связанного IP-адреса для передачи мультимедиа в Webex Calling. Дополнительную информацию см. в статье Привязка.

    голосовые профили SIP класса 100

    Применяет профиль изменения заголовка (общедоступная адресация IP или NAT) для исходящих сообщений. Дополнительную информацию см. в разделе Профили SIP voice-class.

    профили sip класса голосовых вызовов 110, входящие

    Только для развертываний локального шлюза с поддержкой NAT. Применяет профиль изменения заголовка для входящих сообщений. Дополнительную информацию см. в профилях SIP voice-class.

    политика конфиденциальности passthru

    Настройка CUBE на прозрачную передачу заголовков конфиденциальности из полученного сообщения на следующую ветвь вызова. Дополнительную информацию см. в статье Политика конфиденциальности.

  2. Настройте адресуемую точку вызова магистрали Webex Calling.

     описание Inbound/Outbound Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class stun-usage 100 voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad

    Ниже описание полей конфигурации.

    описание 
     dial-peer voice 100 voip  (Входящие и исходящие вызовы Webex Calling)

    Определяет адресуемую точку вызова с использованием передачи голоса по IP с тегом 100 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Голос адресуемой точки вызова.

    Шаблон назначения BAD.BAD

    При маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. В этом случае можно использовать любой действительный шаблон назначения. Дополнительную информацию см. в статье Destination-pattern (интерфейс).

    session protocol sipv2

    Указывает, что эта адресуемая точка вызова обрабатывает ветви вызовов SIP. Дополнительную информацию см. в статье Протокол сеанса (адресуемая точка вызова).

    session target sip-server

    Указывает, что сервер SIP, определенный в tenant 100, наследуется и используется для назначения для вызовов из этой адресуемой точки вызова.

    входящий запрос URI 100

    Указывает класс голосовых вызовов, используемый для сопоставления входящих вызовов с этой адресуемой точкой вызова с помощью URI заголовка INVITE REQUEST. Дополнительную информацию см. в статье Входящий URI.

    кодек класса голосовых вызовов 100

    Указывает список фильтров кодеков для входящих и исходящих вызовов Webex Calling. Дополнительную информацию см. в статье Кодек класса голосовых вызовов.

    voice-class stun-usage 100

    Позволяет отправлять локально созданные запросы STUN от локального шлюза по согласованному пути мультимедиа. Пакеты STUN помогают открыть отверстие брандмауэра для трафика мультимедиа и обнаружить допустимые пути оптимизации мультимедиа.

    клиент SIP класса голосовых вызовов 100

    Адресуемая точка вызова наследует все параметры, настроенные глобально и в tenant 100. Параметры могут быть переопределены на уровне адресуемой точки вызова. Дополнительную информацию см. в статье Клиент SIP voice-class.

    voice-class sip options-keepalive профиль 100

    Эта команда используется для мониторинга доступности группы SIP-серверов или терминальных устройств с использованием определенного профиля (100).

    srtp

    Включает SRTP для ветвей вызова.

Настройка локального шлюза с помощью магистрали PSTN SIP

После создания магистрали в направлении Webex Calling выше используйте приведенную ниже конфигурацию для создания магистрали без шифрования к поставщику PSTN на основе SIP.

Если ваш поставщик услуг предлагает безопасную магистраль PSTN, для магистрали Webex Calling может использоваться аналогичная конфигурация, как описано выше. CUBE поддерживает безопасную маршрутизацию вызовов.

При использовании магистрали PSTN TDM или ISDN перейдите к следующему разделу Настройка локального шлюза с магистралью PSTN TDM.

Информацию о настройке интерфейсов TDM для ветвей вызовов PSTN на шлюзах Cisco TDM-SIP см. в статье Настройка ISDN PRI.

1

Настройте следующий URI класса голосовых вызовов для идентификации входящих вызовов из магистрали PSTN:

 voice class uri 200 sip хост ipv4:192.168.80.13

Ниже описание полей конфигурации.

sip класса голосовых вызовов URI 200

Определяет шаблон для соответствия входящему приглашению SIP в адресуемую точку вызова входящей магистрали. При вводе этого шаблона используйте IP-адрес шлюза PSTN IP. Дополнительную информацию см. в статье URI класса голосовых вызовов.

2

Настройте указанную ниже адресуемую точку вызова PSTN IP.

 dial-peer voice 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip asserted-id pai voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

Ниже описание полей конфигурации.

 dial-peer voice 200 voip  описание магистрали PSTN IP для входящих и исходящих вызовов

Определяет адресуемую точку вызова с передачей голоса по IP с тегом 200 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Голос адресуемой точки вызова.

Шаблон назначения BAD.BAD

При маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. В этом случае можно использовать любой действительный шаблон назначения. Дополнительную информацию см. в статье Destination-pattern (интерфейс).

session protocol sipv2

Указывает, что эта адресуемая точка вызова обрабатывает ветви вызовов SIP. Дополнительную информацию см. в статье Протокол сеанса (адресуемая точка вызова).

целевой сеанс ipv4: 192.168.80.13

В этом поле указывается целевой адрес для вызовов, отправленных поставщику услуг PSTN. Это может быть IP-адрес или имя хоста DNS. Дополнительную информацию см. в статье Цель сеанса (адресуемая точка вызова с передачей голоса по IP).

входящий URI через 200

Указывает класс голосовых вызовов, используемый для сопоставления входящих вызовов с этой адресуемой точкой вызова с помощью URI заголовка INVITE VIA. Дополнительную информацию см. в статье Входящий URL-адрес.

voice-class sip asserted-id pai

(Необязательно) Включает обработку заголовка P-Asserted-Identity и управляет тем, как он используется для магистрали PSTN. Если используется эта команда, для исходящих заголовков From и P-Asserted-Identity используется идентификатор вызывающего абонента, предоставленный из входящей адресуемой точки вызова. Если эта команда не используется, идентификатор вызывающего абонента, предоставленный из входящей адресуемой точки вызова, используется для заголовков From и Remote-Party-ID. Дополнительную информацию см. в статье voice-class sip asserted-id.

интерфейс управления GigabitEthernet0/0/0

Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправленных в PSTN. Дополнительную информацию см. в статье Привязка.

интерфейс мультимедиа GigabitEthernet0/0/0

Настройка интерфейса источника и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в статье Привязка.

кодек класса голосовых вызовов 100

Настройка адресуемой точки вызова на использование списка фильтров общего кодека 100. Дополнительную информацию см. в статье Кодек класса голосовых вызовов.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в статье Ретрансляция DTMF (передача голоса по IP).

no vad

Отключение обнаружения голосовой активности. Дополнительную информацию см. в статье vad (адресуемая точка вызова).

3

При настройке локального шлюза для маршрутизации только вызовов между Webex Calling и PSTN добавьте указанную ниже конфигурацию маршрутизации вызовов. При настройке локального шлюза с помощью платформы Unified Communications Manager перейдите к следующему разделу.

  1. Создайте группы адресуемых точек вызова для маршрутизации вызовов в Webex Calling или PSTN. Определите DPG 100 с исходящей адресуемой точкой вызова 100 в направлении Webex Calling. DPG 100 применяется к входящей адресуемой точке вызова из PSTN. Аналогично определите DPG 200 с исходящей адресуемой точкой вызова 200 в направлении PSTN. DPG 200 применяется к входящей адресуемой точке вызова от Webex.

     описание голосового класса dpg 100 Маршрутизация вызовов в адресуемую точку вызова Webex Calling 100 описание голосового класса dpg 200 Маршрутизация вызовов в адресуемую точку вызова PSTN 200

    Ниже описание полей конфигурации.

    адресуемая точка вызова 100

    Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительную информацию см. в статье voice-class dpg.

  2. Применить группы адресуемых точек вызова к маршрутизации вызовов из Webex в PSTN и из PSTN в Webex. 

     голос адресуемой точки вызова 100 destination dpg 200 dial-peer voice 200 destination dpg 100

    Ниже описание полей конфигурации.

    destination dpg 200

    Указывает, какая группа адресуемых точек вызова и, следовательно, адресуемая точка вызова должна использоваться для обработки исходящих вызовов, переданных этой входящей адресуемой точке вызова.

    Это приведет к завершению настройки локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если вы впервые настроили функции CUBE.

Настройка локального шлюза с помощью магистрали PSTN TDM

После создания магистрали в Webex Calling используйте приведенную ниже конфигурацию для создания магистрали TDM для службы PSTN с маршрутизацией обратных вызовов, чтобы разрешить оптимизацию мультимедиа на ветви вызовов Webex.

Если оптимизация мультимедиа IP не требуется, выполните действия по настройке магистрали PSTN SIP. Используйте голосовой порт и адресуемую точку вызова POTS (как показано на шагах 2 и 3) вместо адресуемой точки вызова передачи голоса по IP PSTN.

1

В конфигурации обратного вызова используются группы адресуемых точек вызова и теги маршрутизации вызовов для обеспечения надлежащей передачи вызовов между Webex и PSTN без создания циклов маршрутизации вызовов. Настройте следующие правила перевода, которые будут использоваться для добавления и удаления тегов маршрутизации вызовов.

 голосовой перевод-rule 100 правило 1 /^\+/ /A2A/ голосовой перевод-profile 100 перевод называется 100 голосовой перевод-rule 200 правило 1 /^/ /A1A/ голосовой перевод-profile 200 перевод называется 200 голосовой перевод-rule 11 правило 1 /^A1A/ // голосовой перевод-profile 11 перевод называется 11 голосовой перевод-rule 12 правило 1 /^A2A44/ /0/ правило 2/^A2A/ /00/ голосовой перевод-profile 12 перевод называется 12

Ниже описание полей конфигурации.

правило голосового перевода

Для добавления или удаления тегов маршрутизации вызовов используются регулярные выражения, определенные в правилах. Сверхдекадные цифры ("A") используются для повышения четкости при устранении неполадок.

В этой конфигурации тег, добавленный с помощью translation-profile 100, используется для направления вызовов из Webex Calling в PSTN с помощью циклических адресуемых точек вызова. Аналогично тег, добавленный с помощью параметра translation-profile 200, используется для направления вызовов из PSTN в Webex Calling. В профилях преобразования 11 и 12 удаляются эти теги перед отправкой вызовов на магистрали Webex и PSTN соответственно.

В этом примере предполагается, что вызываемые номера из Webex Calling представлены в формате +E.164. Правило 100 удаляет начальный знак "+" для сохранения допустимого вызываемого номера. Затем в правиле 12 при удалении тега добавляются национальные или международные цифры маршрутизации. Используйте цифры, соответствующие вашему локальному национальному плану набора ISDN.

Если в Webex Calling представлены номера в национальном формате, откорректируйте правила 100 и 12, чтобы просто добавить и удалить тег маршрутизации соответственно.

Дополнительную информацию см. в статьях Voice translation-profil e и Voice translation-rule.

2

Настройте порты голосового интерфейса TDM в соответствии с требованиями используемого типа магистрали и протокола. Дополнительную информацию см. в статье Настройка ISDN PRI. Например, базовая конфигурация интерфейса ISDN основной скорости, установленного в слоте 2 NIM устройства, может включать следующее:

 карточка типа e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group таймауты 1-31
3

Настройте указанную ниже адресуемую точку вызова PSTN TDM.

 описание голосовой связи dial-peer 200 точек для входящих и исходящих соединений PSTN PRI destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15

Ниже описание полей конфигурации. 

 Голос адресуемой точки вызова 200 точек  описание магистрали PSTN для входящих и исходящих вызовов PRI

Определяет адресуемую точку вызова с передачей голоса по IP с тегом 200 и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Голос адресуемой точки вызова.

Шаблон назначения BAD.BAD

При маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. В этом случае можно использовать любой действительный шаблон назначения. Дополнительную информацию см. в статье Destination-pattern (интерфейс).

Входящие в профиль перевода 200

Назначает профиль перевода, который будет добавлен тег маршрутизации вызовов к входящему вызываемому номеру.

прямой набор

Маршрутизация вызова без предоставления дополнительного сигнала к набору номера. Дополнительную информацию см. в статье Прямой набор номера.

порт 0/2/0:15

Физический голосовой порт, связанный с этой адресуемой точкой вызова.

4

Чтобы включить оптимизацию IP-путей для локальных шлюзов с потоками вызовов TDM-IP, можно изменить маршрутизацию вызовов, введя набор внутренних циклических точек вызова между Webex Calling и магистралями PSTN. Настройте следующие адресуемые точки вызова обратного вызова. В этом случае все входящие вызовы сначала будут маршрутизироваться в адресуемую точку вызова 10, а оттуда в адресуемую точку вызова 11 или 12 на основе примененного тега маршрутизации. После удаления тега маршрутизации вызовы будут маршрутизироваться в исходящую магистраль с помощью групп адресуемых точек вызова.

 dial-peer voice 10 voip описание Исходящая петля-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind control source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards P

Ниже описание полей конфигурации.

Описание 
 голос адресуемой точки вызова 10 передача голоса по IP  : ветвь исходящего цикла

Определяет адресуемую точку вызова с передачей голоса по IP и предоставляет осмысленное описание для упрощения управления и устранения неполадок. Дополнительную информацию см. в статье Голос адресуемой точки вызова.

Входящие в профиль перевода 11

Применяет профиль преобразования, определенный ранее, чтобы удалить тег маршрутизации вызовов перед передачей в исходящую магистраль.

Шаблон назначения BAD.BAD

При маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. Дополнительную информацию см. в статье Destination-pattern (интерфейс).

session protocol sipv2

Указывает, что эта адресуемая точка вызова обрабатывает ветви вызовов SIP. Дополнительную информацию см. в статье Протокол сеанса (адресуемая точка вызова).

целевой сеанс ipv4: 192.168.80.14

Указывает адрес интерфейса локального маршрутизатора в качестве целевого объекта вызова для обратного вызова. Дополнительную информацию см. в статье Цель сеанса (адресуемая точка вызова с передачей голоса по IP).

интерфейс управления GigabitEthernet0/0/0

Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправленных через обратный вызов. Дополнительную информацию см. в статье Привязка.

интерфейс мультимедиа GigabitEthernet0/0/0

Настройка исходного интерфейса и связанного IP-адреса для мультимедиа, отправляемых через обратный цикл. Дополнительную информацию см. в статье Привязка.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в статье Ретрансляция DTMF (передача голоса по IP).

кодек g711alaw

Обеспечивает принудительное использование G.711 для всех вызовов PSTN. Выберите a-law или u-law в соответствии с методом companding, используемым вашей службой ISDN.

no vad

Отключение обнаружения голосовой активности. Дополнительную информацию см. в статье vad (адресуемая точка вызова).

5

Добавьте следующую конфигурацию маршрутизации вызовов:

  1. Создайте группы адресуемых точек вызова для маршрутизации вызовов между магистралями PSTN и Webex с помощью обратного цикла.

     описание voice class dpg 100 Маршрутизация вызовов в адресуемую точку вызова Webex Calling 100 voice class dpg 200 описание Маршрутизация вызовов в адресуемую точку вызова PSTN 200 voice class dpg 10 описание Маршрутизация вызовов в точку вызова петли 10

    Ниже описание полей конфигурации.

    адресуемая точка вызова 100

    Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительную информацию см. в статье voice-class dpg.

  2. Применить группы адресуемых точек вызова к маршрутизации вызовов.

     голос адресуемой точки вызова 100 destination dpg 10 голос адресуемой точки вызова 200 destination dpg 10 голос адресуемой точки вызова 11 destination dpg 100 голос адресуемой точки вызова 12 destination dpg 200

    Ниже описание полей конфигурации.

    destination dpg 200

    Указывает, какая группа адресуемых точек вызова и, следовательно, адресуемая точка вызова должна использоваться для обработки исходящих вызовов, переданных этой входящей адресуемой точке вызова.

Это приведет к завершению настройки локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если вы впервые настроили функции CUBE.
Настройка локального шлюза в существующей среде Unified CM

Конфигурацию PSTN-Webex Calling в предыдущих разделах можно изменить, добавив дополнительные магистрали к кластеру Cisco Unified Communications Manager (UCM). В этом случае все вызовы маршрутизируются через Unified CM. Вызовы из UCM по порту 5060 маршрутизируются в PSTN, а вызовы из порта 5065 маршрутизируются в Webex Calling. Для включения этого сценария вызовов можно добавить следующие дополнительные конфигурации.

1

Настройте приведенные ниже параметры Voice class URI (URI класса голосовых вызовов).

  1. Классификация вызовов Unified CM в вызовы Webex с помощью SIP VIA порт.

     voice class uri 300 sip
 pattern :5065

  2. Классификация Unified CM в вызовы PSTN с помощью SIP через порт:

     шаблон sip URI 400 URI класса голосовых вызовов 192\.168\.80\.6[0–5]:5060

    Классифицируйте входящие сообщения из UCM в магистраль PSTN с помощью одного или нескольких шаблонов, описывающих исходные адреса и номер порта. При необходимости можно использовать регулярные выражения для определения соответствующих шаблонов.

    В приведённом выше примере регулярное выражение используется для сопоставления с любым IP-адресом в диапазоне от 192.168.80.60 до 65 и номером порта 5060.

2

Настройте следующие записи DNS, чтобы указать маршрутизацию SRV к узлам Unified CM:

IOS XE использует эти записи для локального определения целевых узлов и портов UCM. С помощью этой конфигурации не требуется настраивать записи в системе DNS. Если вы предпочитаете использовать DNS, эти локальные конфигурации не требуются.

IP 
 хост ucmpub.mydomain.com 192.168.80.60 IP хост ucmsub1.mydomain.com 192.168.80.61 IP хост ucmsub2.mydomain.com 192.168.80.62 IP хост ucmsub3.mydomain.com 192.168.80.63 IP хост ucmsub4.mydomain.com 192.168.80.64 IP хост ucmsub5.mydomain.com 192.168.80.65 IP хост _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com IP-хост _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Ниже описание полей конфигурации.

Следующая команда создает запись ресурса SRV DNS. Создайте запись для каждого узла и магистрали UCM.

IP-хост _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Название записи ресурса SRV

2: Приоритет записи ресурса SRV

1: Вес записи ресурса SRV

5060: Номер порта, который будет использоваться для целевого узла в этой записи ресурса

ucmsub5.mydomain.com: Целевой узел записи ресурса

Чтобы разрешить имена целевых узлов записи ресурсов, создайте локальные A-записи DNS. Пример.

IP-узел ucmsub5.mydomain.com 192.168.80.65

ip-хост. Создание записи в локальной базе данных IOS XE.

ucmsub5.mydomain.com: Имя узла записи A.

192.168.80.65: IP-адрес хоста.

Создайте записи ресурсов SRV и записи A для отражения среды UCM и предпочтительной стратегии распределения вызовов.

3

Настройте следующие адресуемые точки вызова:

  1. Адресуемая точка вызова для вызовов между Unified CM и Webex Calling:

     описание передачи голоса по IP UCM-Webex Calling магистраль destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Ниже описание полей конфигурации.

    Описание 
     голосовая связь 300 передачи голоса по IP  : магистраль UCM-Webex Calling

    Определяет адресуемую точку вызова с использованием передачи голоса по IP с тегом 30 0 и предоставляет осмысленное описание для упрощения управления и устранения неполадок.

    destination-pattern BAD.BAD

    При маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. В этом случае можно использовать любой действительный шаблон назначения.

    session protocol sipv2

    Указывает, что адресуемая точка вызова 300 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в статье Протокол сеанса (адресуемая точка вызова).

    сеанс target dns:wxtocucm.io

    Определяет целевую аудиторию для нескольких узлов Unified CM посредством разрешения SRV DNS. В этом случае для прямых вызовов используется локально определенная запись SRV wxtocucm.io.

    incoming uri via 300

    Использует URI 300 класса голосовых вызовов для перенаправления всего входящего трафика из Unified CM с помощью исходного порта 5065 в эту адресуемую точку вызова. Дополнительную информацию см. в статье Входящий URI.

    кодек класса голосовых вызовов 100

    Указывает список фильтров кодеков для входящих и исходящих вызовов Unified CM. Дополнительную информацию см. в статье Кодек класса голосовых вызовов.

    интерфейс управления GigabitEthernet0/0/0

    Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправленных в PSTN. Дополнительную информацию см. в статье Привязка.

    интерфейс мультимедиа GigabitEthernet0/0/0

    Настройка интерфейса источника и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в статье Привязка.

    dtmf-relay rtp-nte

    RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в статье Ретрансляция DTMF (передача голоса по IP).

    no vad

    Отключение обнаружения голосовой активности. Дополнительную информацию см. в статье vad (адресуемая точка вызова).

  2. Адресуемая точка вызова для вызовов между Unified CM и PSTN:

     описание голосовой адресуемой точки вызова 400 передача голоса по IP UCM-PSTN магистраль destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Ниже описание полей конфигурации.

     dial-peer voice 400 VoIP  описание магистрали UCM-PSTN

    Определяет адресуемую точку вызова с использованием передачи голоса по IP с тегом 40 0 и предоставляет осмысленное описание для упрощения управления и устранения неполадок.

    destination-pattern BAD.BAD

    При маршрутизации исходящих вызовов с помощью группы входящей адресуемой точки вызова требуется фиктивный шаблон назначения. В этом случае можно использовать любой действительный шаблон назначения.

    session protocol sipv2

    Указывает, что адресуемая точка вызова 400 обрабатывает ветви вызовов SIP. Дополнительную информацию см. в статье Протокол сеанса (адресуемая точка вызова).

    сеанс target dns:pstntocucm.io

    Определяет целевую аудиторию для нескольких узлов Unified CM посредством разрешения SRV DNS. В этом случае для прямых вызовов используется локально определенная запись SRV pstntocucm.io.

    входящий URI через 400

    Использует URI 400 класса голосовых вызовов для перенаправления всего входящего трафика от указанных узлов Unified CM с помощью исходного порта 5060 в эту адресуемую точку вызова. Дополнительную информацию см. в статье Входящий URI.

    кодек класса голосовых вызовов 100

    Указывает список фильтров кодеков для входящих и исходящих вызовов Unified CM. Дополнительную информацию см. в статье Кодек класса голосовых вызовов.

    интерфейс управления GigabitEthernet0/0/0

    Настройка исходного интерфейса и связанного IP-адреса для сообщений, отправленных в PSTN. Дополнительную информацию см. в статье Привязка.

    интерфейс мультимедиа GigabitEthernet0/0/0

    Настройка интерфейса источника и связанного IP-адреса для мультимедиа, отправляемых в PSTN. Дополнительную информацию см. в статье Привязка.

    dtmf-relay rtp-nte

    RTP-NTE (RFC2833) определяется как возможность DTMF, ожидаемая в ветвях вызова. Дополнительную информацию см. в статье Ретрансляция DTMF (передача голоса по IP).

    no vad

    Отключение обнаружения голосовой активности. Дополнительную информацию см. в статье vad (адресуемая точка вызова).

4

Добавьте маршрутизацию вызовов, используя следующие конфигурации:

  1. Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и Webex Calling. Определите DPG 100 с исходящей адресуемой точкой вызова 100 в направлении Webex Calling. DPG 100 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогично определите DPG 300 с исходящей адресуемой точкой вызова 300 в направлении Unified CM. DPG 300 применяется к входящей адресуемой точке вызова от Webex.

     описание voice class dpg 100 Маршрутизация вызовов в адресуемую точку вызова Webex Calling 100 voice class dpg 300 описание Маршрутизация вызовов в магистраль Webex Calling Unified CM

  2. Создайте группы адресуемых точек вызова для маршрутизации вызовов между Unified CM и PSTN. Определите DPG 200 с исходящей адресуемой точкой вызова 200 в направлении PSTN. DPG 200 применяется к связанной входящей адресуемой точке вызова из Unified CM. Аналогично определите DPG 400 с исходящей адресуемой точкой вызова 400 в направлении Unified CM. DPG 400 применяется к входящей адресуемой точке вызова из PSTN.

     описание voice class dpg 200 Маршрутизация вызовов в адресуемую точку вызова PSTN 200 voice class dpg 400 Маршрутизация вызовов в магистраль PSTN Unified CM dial-peer 400

    Ниже описание полей конфигурации.

    адресуемая точка вызова 100

    Связывает исходящую адресуемую точку вызова с группой адресуемых точек вызова. Дополнительную информацию см. в статье voice-class dpg.

  3. Применить группы адресуемых точек вызова к маршрутизации вызовов из Webex в Unified CM и из Unified CM в Webex. 

     голос адресуемой точки вызова 100 destination dpg 300 адресуемая точка вызова 300 destination dpg 100

    Ниже описание полей конфигурации.

    целевая dpg 300

    Указывает, какая группа адресуемых точек вызова и, следовательно, адресуемая точка вызова должна использоваться для обработки исходящих вызовов, переданных этой входящей адресуемой точке вызова.

  4. Примените группы адресуемых точек вызова к маршрутизации вызовов из PSTN в Unified CM и из Unified CM в PSTN.

     голос адресуемой точки вызова 200 destination dpg 400 dial-peer voice 400 destination dpg 200

    Это приведет к завершению настройки локального шлюза. Сохраните конфигурацию и перезагрузите платформу, если вы впервые настроили функции CUBE.

Контроль и диагностика локального шлюза с помощью диагностических подписей

Диагностические подписи (DS) предварительно выявляют распространенные проблемы в локальном шлюзе на основе Cisco IOS XE и генерируют уведомления об event-событии по электронной почте, syslog или терминала. Кроме того, DS можно установить для автоматического сбора данных диагностики и передачи полученных данных в центр Cisco TAC, чтобы увеличить время разрешения.

Диагностические подписи (DS) – это файлы XML, содержащие информацию о событиях и действиях, запусках и запусках проблемы, для информирования, устранения и устранения проблемы. Для определения логики обнаружения проблем используйте сообщения SYSLOG, события SNMP и посредством периодического мониторинга выходов определенных команд show. К типам действий относятся:

  • Сбор выходных данных команды show

  • Создание консолидированного файла журнала

  • Загрузка файла в расположение сети, предоставленной пользователем, например HTTPS, SCP, FTP-сервер

Инженеры TAC авторизации файлов DS и цифровой подписи для защиты целостности. Каждый файл DS имеет уникальный числовой ИД, присвоенный системой. Инструмент поиска диагностических подписей (DSLT) – это единый источник для поиска подходящих подписей для мониторинга и устранения различных проблем.

Перед началом работы.

  • Не редактировать DS-файл, скачаный из DSLT. Из-за ошибки проверки целостности файлов, которые вы измените, не удается установить.

  • Простой сервер протокола передачи почты (SMTP), необходимый для отправки уведомлений по электронной почте локальным шлюзом.

  • Убедитесь в том, что локальный шлюз работает под управлением IOS XE 17.6.1 или более высокой, если вы хотите использовать защищенный сервер SMTP для уведомлений по электронной почте.

Предварительные условия

Локальный шлюз с IOS XE 17.6.1 или более новые

  1. Установка диагностических подписей включена по умолчанию.

  2. Настройте защищенный почтовый сервер, который используется для отправки упреждающих уведомлений, если на устройстве запущено IOS XE 17.6.1 или более поздней версии.

     настройте конечный почтовый сервер call-home mail-server :@ priority 1 secure tls end

  3. Настройте переменную среды ds_email с помощью адреса электронной почты администратора для уведомления.

     настройка среды терминала call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)ds_email  end

Установка диагностических подписей для упреждающего контроля

Мониторинг высокой загруженности ЦП

Этот DS отслеживает использование ЦП в течение 5 секунд с помощью OID SNMP 1.3.6.1.4.1.9.2.1.56. Когда использование достигает 75 % и более, он отключает все отладки и деинсталлирует все диагностические подписи, устанавливаемые на локальном шлюзе. Чтобы установить подпись, выполните шаги ниже.

  1. Убедитесь в том, что SNMP включен с помощью команды show snmp. Если SNMP не включен, настройте команду snmp-server manager .

     show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Шасси: Ввод пакетов SNMP ABCDEFGHIGK 149655      0 ошибок плохой версии SNMP      1 Неизвестное название сообщества      0 Незаконная операция для названия сообщества поставляется      0 Ошибки кодирования 37763 Количество запрашиваемых переменных      2 Количество измененных переменных 34560 PDU Get-request 138 PDU Get-next      2 PDU с запросом на установку      0 сбросов пакетов очереди ввода (максимальный размер очереди 1000) на выходе пакетов SNMP 158277      0 Слишком большие ошибки (максимальный размер пакета 1500) 20 Ошибки такого имени отсутствуют      0 Ошибки плохих значений      0 Общие ошибки 7998 Ответные PDU 10280 Пакеты PDU-ловушки в настоящее время в очереди ввода процесса SNMP: 0 
Глобальная ловушка SNMP: включено

  2. Скачайте DS 64224, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

    скопируйте ftp://имя пользователя:пароль@/DS_bootflash 64224.xml:

    Название поля

    Значение поля

    Платформа

    Программное обеспечение Edge Cisco серии 4300, 4400 ISR или Catalyst 8000V

    Продукт

    Корпоративный CUBE в решении Webex Calling

    Область действия проблемы

    Производительность

    Тип проблемы

    Высокая загрузка ЦП с помощью уведомления электронной почте

  3. Скопируйте файл XML DS во flash-файл локального шлюза.

    скопируйте ftp://имя пользователя:пароль@/DS_bootflash 64224.xml:

    В примере ниже показано копирование файла с FTP-сервера на локальный шлюз.

    скопируйте ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Доступ к ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [ОК – 3571/4096 байт] 3571 байт скопирован за 0,064 с (55797 байт/с)

  4. Установите файл XML DS на локальный шлюз.

     call-home diagnostic-signature load DS_64224.xml Load file DS_Success 64224.xml

  5. Команда show call-home diagnostic-signature (Показать диагностическую подпись для домашнего вызова) для проверки успешной установки подписи. Столбец состояния должен иметь значение "зарегистрированный". 

     show call-home diagnostic-signature Текущие настройки diagnostic-signature:   Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: username@gmail.com

    Скачать DSes:

    Идентификатор DS

    Имя DS

    Редакция

    Состояние

    Последнее обновление (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Зарегистрировано

    2020-11-07 22:05:33

    При срабатывании этой подписи удаляются все действующие диагностические подписи, в том числе сама подпись. При необходимости переустановите DS 64224, чтобы продолжить отслеживание высокой загруженности ЦП на локальном шлюзе.

Ненабдиненное отслеживание вызовов отключается

Эта диагностическая служба каждые 10 минут использует опрос SNMP для обнаружения аварийного отключения вызовов с ошибками SIP 403, 488 и 503. Если значение количества ошибок больше или равно 5 из последнего опроса, создается системный журнал и уведомление по электронной почте. Для установки подписи выполните приведенные ниже действия.

  1. Убедитесь, что SNMP включен с помощью команды show snmp. Если SNMP не включен, настройте команду snmp-server manager . 

    show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Шасси: Ввод пакетов SNMP ABCDEFGHIGK 149655      0 ошибок плохой версии SNMP      1 Неизвестное название сообщества      0 Незаконная операция для названия сообщества поставляется      0 Ошибки кодирования 37763 Количество запрашиваемых переменных      2 Количество измененных переменных 34560 PDU Get-request 138 PDU Get-next      2 PDU с запросом на установку      0 сбросов пакетов очереди ввода (максимальный размер очереди 1000) на выходе пакетов SNMP 158277      0 Слишком большие ошибки (максимальный размер пакета 1500) 20 Ошибки такого имени отсутствуют      0 Ошибки плохих значений      0 Общие ошибки 7998 Ответные PDU 10280 Пакеты PDU-ловушки в настоящее время в очереди ввода процесса SNMP: 0 
Глобальная ловушка SNMP: включено

  2. Скачайте DS 65221, используя следующие параметры раскрывающегося списка в инструменте поиска диагностических подписей:

    Название поля

    Значение поля

    Платформа

    Программное обеспечение Edge Cisco серии 4300, 4400 ISR или Catalyst 8000V

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    Производительность

    Тип проблемы

    Обнаружение неявных вызовов SIP при отправке уведомления по электронной почте и SYSLOG.

  3. Скопируйте файл XML DS на локальный шлюз.

    скопируйте ftp://имя пользователя:пароль@/DS_65221.xml bootflash:

  4. Установите файл XML DS на локальный шлюз. 

     call-home diagnostic-signature load DS_65221.xml Load file DS_Success 65221.xml

  5. Чтобы убедиться, что подпись успешно установлена, используйте команду show call-home diagnostic-signature . Столбец состояния должен иметь значение registered ("зарегистрировано").

Установка диагностических подписей для устранения неполадки

Кроме того, для быстрого решения проблем можно использовать сигнатуры диагностики (DS). Инженеры TAC создали несколько сигнатур, которые позволяют использовать необходимые отладки для устранения неполадки, обнаружения возникновения проблемы, сбора требуемого набора диагностических данных и автоматической передачи данных в центр Cisco TAC. Это избавляет от необходимости вручную проверять появление проблемы и намного упрощает устранение периодических и временных неполадок.

Для поиска соответствующих сигнатур и их установки для самостоятельного решения проблемы можно использовать средство диагностики сигнатур. Также можно установить подпись, рекомендованную инженером TAC в рамках программы поддержки.

Ниже приводится пример способа поиска и установки диагностической подписи для обнаружения экземпляра системного журнала "%VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0" и автоматизированный сбор данных диагностики с помощью следующих шагов:

  1. Настройте другую переменную среды DS ds_fsurl_prefix в качестве пути файлового сервера Cisco TAC (cxd.cisco.com), чтобы загрузить диагностические данные. Имя пользователя в пути файла – это номер обращения, а пароль – маркер загрузки файла, который можно получить в диспетчере обращений поддержки , как показано ниже. Маркер загрузки файла можно создать в разделе Вложения диспетчера обращений поддержки при необходимости. 

     настройка среды терминала call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)ds_fsurl_prefix "scp://:@cxd.cisco.com" end

    Пример: 

     среда диагностики call-home ds_fsurl_prefix " среда ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Убедитесь, что SNMP включен с помощью команды show snmp. Если SNMP не включен, настройте команду snmp-server manager .

     показать snmp %SNMP agent not enabled config t snmp-server manager end

  3. В качестве упреждающего средства для отключения всех отладок и подписей диагностики в период высокой загруженности ЦП рекомендуется установить систему мониторинга ЦП DS 64224. Скачайте DS 64224 с помощью следующих параметров в инструменте поиска подписей диагностики.

    Название поля

    Значение поля

    Платформа

    Программное обеспечение Edge Cisco серии 4300, 4400 ISR или Catalyst 8000V

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    Производительность

    Тип проблемы

    Высокая загруженности ЦП с уведомлением по электронной почте.

  4. Скачайте DS 65095 с помощью следующих параметров в инструменте поиска подписей диагностики.

    Название поля

    Значение поля

    Платформа

    Программное обеспечение Edge Cisco серии 4300, 4400 ISR или Catalyst 8000V

    Продукт

    Предприятие CUBE в решении Webex Calling

    Область действия проблемы

    Системные журналы

    Тип проблемы

    Системный журнал: %VOICE_IEC-3-GW: CCAPI: Внутренняя ошибка (пороговое значение пика вызовов): IEC=1.1.181.1.29.0

  5. Скопируйте файлы XML DS в локальный шлюз.

     скопируйте ftp://имя_пользователя:пароль@/DS_64224.xml bootflash:  копировать ftp://имя пользователя:пароль@/DS_bootflash 65095.xml:

  6. Установите высокий ЦП для мониторинга DS 64224, а затем файл XML DS 65095 в локальный шлюз. 

     call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success

  7. Убедитесь, что подпись успешно установлена с помощью команды show call-home diagnostic-signature. Столбец состояния должен иметь значение registered ("зарегистрировано"). 

     show call-home diagnostic-signature Текущие настройки diagnostic-signature:   Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Скачано DSes:

    Идентификатор DS

    Имя DS

    Редакция

    Состояние

    Последнее обновление (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Зарегистрировано

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGW_IEC_C_all_spike_threshold

    0.0.12

    Зарегистрировано

    2020-11-08:00:12:53

Проверить выполнение диагностических подписей

В следующей команде столбец "Состояние" команды показывает изменение диагностической подписи для домашнего вызова на "выполняется", в то время как локальный шлюз выполняет действие, определенное внутри подписи. Вывод статистики диагностики домашних вызовов является лучшим способом проверки того, обнаруживает ли диагностическая подпись событие, вызываемое и выполненное действие. Столбец «Triggered/Max/Deinstall» (Триггер,/Макс./Деинсталл) указывает количество раз, в которое данной подписи инициирует событие, максимальное количество случаев, в течение которое оно определяется для обнаружения события, а также указывает, деинсталлирует ли подпись после обнаружения максимального количества инициированных событий. 

show call-home diagnostic-signature Текущие настройки diagnostic-signature:   Диагностическая подпись: включено 
 Профиль: CiscoTAC-1 (состояние: АКТИВНО) 
 URL-адрес (-а) для скачивания:  https://tools.cisco.com/its/service/oddce/services/DDCEService Переменная среды: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Скачано DSes:

Идентификатор DS

Имя DS

Редакция

Состояние

Последнее обновление (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Зарегистрировано

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Работает

2020-11-08 00:12:53

показать статистические данные диагностики домашнего вызова

Идентификатор DS

Имя DS

Запущено/Макс./Удалить

Среднее время запуска (в секундах)

Максимальное время запуска (в секундах)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

В уведомление по эл. почте, отправленный во время выполнения диагностической подписи, содержится такая основная информация, как тип проблемы, сведения об устройстве, версия ПО, запущенная конфигурация и вывод команды show, необходимые для устранения данной неполадки.

Удалить диагностические сигнатуры

Как правило, для устранения неполадок используются диагностические подписи, которые необходимо удалить после обнаружения некоторых неполадок. При желании удалить подпись вручную извлеките DS-ID из результатов show call-home diagnostic-signature и запустите следующую команду:

call-home diagnostic-signature удалить

Пример:

call-home diagnostic-signature удалить 64224

Новые сигнатуры добавляются в средство поиска подписей диагностики периодически на основании проблем, которые наблюдаются в развертываниях. В настоящее время TAC не поддерживает запросы на создание новых пользовательских подписей.