- Domov
- /
- Článok
Pracovný postup konfigurácie volania Webex
Zorientujte sa so všetkými dostupnými informáciami o volaní Webex, či už ste partner, správca alebo používateľ. Použite tu uvedené odkazy, ktoré vám pomôžu začať používať všetky služby a funkcie dostupné s Webex Calling.
Požiadavky na lokálnu bránu pre Volanie Webex
Všeobecné predpoklady
Pred konfiguráciou lokálnej brány pre Volanie Webex, uistite sa, že:
Majte základné znalosti princípov VoIP
Majte základné pracovné znalosti o hlasových konceptoch Cisco IOS-XE a IOS-XE
Základné znalosti protokolu SIP (Session Initiation Protocol)
Majte základné znalosti o Cisco Unified Communications Manager (Unified CM), ak váš model nasadenia obsahuje Unified CM
Pozrite si Cisco Unified Border Element (CUBE) Enterprise Configuration Guide pre podrobnosti.
Hardvérové a softvérové požiadavky pre lokálnu bránu
Uistite sa, že vaše nasadenie má jednu alebo viac lokálnych brán (Cisco CUBE (pre pripojenie založené na IP) alebo Cisco IOS Gateway (pre pripojenie založené na TDM)), ktoré sú v tabuľke 1 Miestna brána pre Webex Calling Ordering Guide. Okrem toho sa uistite, že platforma používa podporované vydanie IOS-XE podľa Sprievodca konfiguráciou miestnej brány.
Požiadavky na licenciu pre lokálne brány
Licencie na volanie CUBE musia byť nainštalované na lokálnej bráne. Viac informácií nájdete na Sprievodca konfiguráciou prvku Cisco Unified Border.
Certifikát a bezpečnostné požiadavky pre lokálnu bránu
Volanie Webex vyžaduje bezpečnú signalizáciu a médiá. Šifrovanie vykoná lokálna brána a je potrebné vytvoriť pripojenie TLS smerom do cloudu pomocou nasledujúcich krokov:
LGW sa musí aktualizovať pomocou koreňového balíka CA od Cisco PKI
Na konfiguráciu LGW sa používa sada poverení SIP digest z konfiguračnej stránky Trunk Control Hub (kroky sú súčasťou konfigurácie, ktorá nasleduje)
Koreňový zväzok CA overí predložený certifikát
Výzva na zadanie poverení (poskytnutý prehľad SIP)
Cloud identifikuje, ktorá lokálna brána je bezpečne zaregistrovaná
Firewall, NAT Traversal a požiadavky na optimalizáciu mediálnej cesty pre lokálnu bránu
Vo väčšine prípadov sa lokálna brána a koncové body môžu nachádzať v internej zákazníckej sieti pomocou súkromných IP adries s NAT. Firemný firewall musí umožňovať odchádzajúce prenosy (SIP, RTP/UDP, HTTP) na špecifické IP adresy/porty, ktoré sú zahrnuté v Referenčné informácie o prístave.
Ak chcete využívať optimalizáciu mediálnej cesty s ICE, rozhranie Webex Calling lokálnej brány musí mať priamu sieťovú cestu k az koncových bodov Webex Calling. Ak sú koncové body na inom mieste a neexistuje žiadna priama sieťová cesta medzi koncovými bodmi a rozhraním volania Webex na lokálnej bráne, potom musí mať lokálna brána priradenú verejnú IP adresu k rozhraniu, ktoré je orientované na volania Webex na volania medzi lokálnou bránou. a koncové body na využitie optimalizácie mediálnej cesty. Okrem toho musí byť spustený IOS-XE verzie 16.12.5.
Prvým krokom k získaniu vášho Volanie Webex je dokončenie Sprievodcu prvým nastavením (FTSW). Po dokončení FTSW pre vaše prvé miesto ho nie je potrebné dokončiť pre ďalšie miesta.
1 | Kliknite na Začíname odkaz v uvítacom e-maile, ktorý dostanete.
| ||
2 | Prečítajte si a prijmite zmluvné podmienky. | ||
3 | Skontrolujte svoj plán a potom kliknite Začať.
| ||
4 | Vyberte krajinu, ku ktorej má byť mapované vaše dátové centrum, a zadajte kontakt na zákazníka a informácie o adrese zákazníka. | ||
5 | Kliknite Ďalšie: Predvolená poloha. | ||
6 | Vyberte si z nasledujúcich možností:
| ||
7 | Ak chcete použiť toto miesto, vykonajte nasledujúce výbery:
| ||
8 | Kliknite Ďalšie. | ||
9 | Zadajte dostupnú SIP adresu Cisco Webex a kliknite Ďalšie a vyberte Skončiť. |
Predtým ako začneš
Ak chcete vytvoriť nové miesto, pripravte si nasledujúce informácie:
Adresa miesta
Požadované telefónne čísla (voliteľné)
1 | Prihláste sa do Control Hub na https://admin.webex.com, ísť do .
| ||||
2 | Nakonfigurujte nastavenia miesta:
| ||||
3 | Kliknite Uložiť a potom si vyberte Áno/ Nie na pridanie čísel k umiestneniu teraz alebo neskôr. | ||||
4 | Ak ste klikli Áno, vyberte jednu z nasledujúcich možností:
Výber možnosti PSTN je na každej úrovni lokality (každá lokalita má iba jednu možnosť PSTN). Môžete kombinovať toľko možností, koľko chcete pre svoje nasadenie, ale každé miesto bude mať jednu možnosť. Po výbere a poskytovaní možnosti PSTN ju môžete zmeniť kliknutím Spravovať v lokalite vlastnosti PSTN. Niektoré možnosti, ako napríklad Cisco PSTN, však nemusia byť dostupné po priradení inej možnosti. Otvorte prípad podpory pre usmernenie. | ||||
5 | Vyberte, či chcete čísla aktivovať teraz alebo neskôr. | ||||
6 | Ak ste vybrali neintegrovanú CCP alebo PSTN založenú na priestoroch, zadajte Telefónne čísla ako hodnoty oddelené čiarkami a potom kliknite Potvrdiť. Čísla sa pridávajú pre konkrétne miesto. Platné záznamy sa presunú na Overené čísla a v poli zostanú neplatné položky Pridať čísla poli sprevádzané chybovým hlásením. V závislosti od krajiny miesta sú čísla naformátované podľa miestnych požiadaviek na vytáčanie. Napríklad, ak sa vyžaduje kód krajiny, môžete zadať čísla s kódom alebo bez neho a kód sa pridá pred neho. | ||||
7 | Kliknite Uložiť. |
Čo urobiť ďalej
Po vytvorení miesta môžete pre toto miesto povoliť tiesňové číslo 911. Pozri Služba RedSky Emergency 911 pre volanie cez Webex Pre viac informácií.
Predtým ako začneš
Získajte zoznam používateľov a pracovných priestorov spojených s umiestnením: Ísť do odstrániť týchto používateľov a pracovné priestory pred odstránením miesta. a z rozbaľovacej ponuky vyberte umiestnenie, ktoré chcete odstrániť. Ty musíšMajte na pamäti, že všetky čísla spojené s týmto umiestnením budú uvoľnené späť vášmu poskytovateľovi PSTN; tieto čísla už nebudete vlastniť. |
1 | Prihláste sa do Control Hub na https://admin.webex.com, ísť do . |
2 | Kliknite |
3 | Vyberte si Odstrániť polohua potvrďte, že chcete toto umiestnenie odstrániť. Trvalé odstránenie miesta zvyčajne trvá niekoľko minút, ale môže to trvať až hodinu. Stav môžete skontrolovať kliknutím vedľa názvu miesta a výber Stav odstránenia. |
Nastavenie PSTN, názov, časové pásmo a jazyk miesta po jeho vytvorení môžete zmeniť. Nezabúdajte však, že nový jazyk sa vzťahuje iba na nových používateľov a zariadenia. Existujúci používatelia a zariadenia naďalej používajú starý jazyk.
Pre existujúce miesta môžete povoliť tiesňové číslo 911. Pozri Služba RedSky Emergency 911 pre volanie cez Webex Pre viac informácií. |
1 | Prihláste sa do Control Hub na https://admin.webex.com, ísť do . Ak sa vedľa miesta zobrazuje symbol Upozornenie, znamená to, že ste pre toto miesto ešte nenakonfigurovali telefónne číslo. Kým toto číslo nenakonfigurujete, nemôžete uskutočňovať ani prijímať žiadne hovory. | ||||||
2 | (Voliteľné) Pod PSTN pripojenievyberte jednu z možností PSTN pripojená k cloudu alebo PSTN v priestoroch (lokálna brána), v závislosti od toho, ktorú z nich ste už nakonfigurovali. Kliknite Spravovať zmeniť túto konfiguráciu a potom výberom potvrdiť súvisiace riziká ďalej. Potom vyberte jednu z nasledujúcich možností a kliknite Uložiť:
| ||||||
3 | Vyberte Hlavné číslo na ktorom je možné dosiahnuť hlavný kontakt miesta. | ||||||
4 | (Voliteľné) Pod Núdzové volanie, môžete si vybrať Núdzový identifikátor polohy priradiť k tomuto miestu.
| ||||||
5 | Vyberte Číslo hlasovej schránky na ktoré môžu používatelia zavolať a skontrolovať svoju hlasovú schránku pre toto miesto. | ||||||
6 | (Voliteľné) Kliknutím na ikonu ceruzky v hornej časti stránky Miesto zmeníte Názov miesta, Jazyk oznámenia, Jazyk e-mailu, Časové pásmo, alebo Adresa podľa potreby a potom kliknite Uložiť.
|
Tieto nastavenia sú pre interné vytáčanie a sú dostupné aj v sprievodcovi prvým nastavením. Keď zmeníte svoj vytáčací plán, ukážkové čísla v Control Hub aktualizovať, aby sa tieto zmeny zobrazili.
Môžete nakonfigurovať povolenia na odchádzajúce hovory pre miesto. Pozri tieto kroky na konfiguráciu povolení na odchádzajúce hovory. |
1 | Prihláste sa do Control Hub, ísť do a potom prejdite na Interné vytáčanie. | ||||||||
2 | Podľa potreby nakonfigurujte nasledujúce voliteľné predvoľby vytáčania:
| ||||||||
3 | Zadajte interné vytáčanie pre konkrétne miesta. Ísť do Volanie. Prejdite na Vytáčaniea potom podľa potreby zmeňte interné vytáčanie: , vyberte umiestnenie zo zoznamu a kliknite
| ||||||||
4 | Zadajte externé vytáčanie pre konkrétne miesta. Ísť do Volanie. Prejdite na Vytáčaniea potom podľa potreby zmeňte externé vytáčanie: , vyberte umiestnenie zo zoznamu a kliknite
Vplyv na používateľov:
|
Ak ste predajca s pridanou hodnotou, pomocou týchto krokov môžete spustiť konfiguráciu lokálnej brány Control Hub. Keď je táto brána zaregistrovaná v cloude, môžete ju použiť na jednom alebo viacerých svojich Volanie Webex miesta na poskytovanie smerovania k podnikovému poskytovateľovi služieb PSTN.
Umiestnenie, ktoré má lokálnu bránu, nemožno odstrániť, keď sa lokálna brána používa pre iné miesta. |
Predtým ako začneš
Po pridaní umiestnenia a pred konfiguráciou lokálnej PSTN pre umiestnenie musíte vytvoriť kmeň.
Vytvorte ľubovoľné miesta a špecifické nastavenia a čísla pre každú z nich. Pred pridaním lokálnej PSTN musia existovať lokality.
Pochopte požiadavky na PSTN (lokálnu bránu) založenú na priestoroch Volanie Webex.
Nemôžete si vybrať viac ako jeden kmeňový kanál pre miesto s lokálnou PSTN, ale môžete si vybrať ten istý kmeň pre viacero miest.
1 | Prihlásiť sa Control Hub pri , ísť do Služby > Volanie > Smerovanie hovorova vyberte Pridať kufor.https://admin.webex.com | ||
2 | Vyberte miesto. | ||
3 | Pomenujte kmeň a kliknite Uložiť.
|
Čo urobiť ďalej
Na obrazovke sa zobrazia informácie o batožinovom priestore Registrovať doménu, Kufrová skupina OTG/DTG, Linka/prístav, a Odchádzajúca adresa proxy.
Odporúčame skopírovať tieto informácie z Control Hub a vložte ho do lokálneho textového súboru alebo dokumentu, aby ste si ho mohli pozrieť, keď budete pripravení nakonfigurovať lokálnu PSTN.
Ak prihlasovacie údaje stratíte, musíte ich vygenerovať z obrazovky informácií o kufri Control Hub. Kliknite Získajte používateľské meno a resetujte heslo na vygenerovanie novej sady autentifikačných poverení, ktoré sa majú použiť v kmeni.
1 | Prihláste sa do Control Hub na https://admin.webex.com, ísť do . | ||
2 | Vyberte miesto, ktoré chcete upraviť, a kliknite Spravovať. | ||
3 | Vyberte PSTN v priestoroch a kliknite Ďalšie. | ||
4 | Vyberte kmeň z rozbaľovacej ponuky.
| ||
5 | Kliknite na potvrdzovacie oznámenie a potom kliknite Uložiť. |
Čo urobiť ďalej
Musíte vziať konfiguračné informácie, ktoré Control Hub vygeneruje a namapuje parametre do lokálnej brány (napríklad na Cisco CUBE, ktorá je umiestnená v priestoroch). tento článok vás prevedie týmto procesom. Ako referenciu si pozrite nasledujúci diagram, kde je príklad toho, ako Control Hub konfiguračné informácie (vľavo) mapujú na parametre v CUBE (vpravo):
Po úspešnom dokončení konfigurácie na samotnej bráne sa môžete vrátiť do Služby > Zavolajte > Miesta v Control Hub a brána, ktorú ste vytvorili, bude uvedená na karte umiestnenia, ku ktorej ste ju priradili, so zelenou bodkou naľavo od názvu.
Tento stav naznačuje, že brána je bezpečne zaregistrovaná v volajúcom cloude a slúži ako aktívna brána PSTN pre dané miesto.Môžete jednoducho zobraziť, aktivovať, odstrániť a pridať telefónne čísla pre vašu organizáciu Control Hub. Ďalšie informácie nájdete v časti Spravujte telefónne čísla v Control Hub.
Ak skúšate služby Webex a chcete previesť skúšobnú verziu na platené predplatné, môžete odoslať e-mailovú žiadosť svojmu partnerovi.
1 | Prihláste sa do Control Hub na https://admin.webex.com, vyberte ikonu budovy |
2 | Vyberte Predplatné a potom kliknite na Kúpiť teraz. Vášmu partnerovi sa odošle e-mail s informáciou, že máte záujem o prechod na platené predplatné. |
Control Hub môžete použiť na nastavenie priority dostupných možností volania, ktoré používatelia vidia v aplikácii Webex. Môžete ich tiež povoliť pre jedno kliknutie. Ďalšie informácie nájdete na stránke: Nastavte možnosti volania pre používateľov aplikácie Webex.
Môžete ovládať, ktorá aplikácia na volanie sa otvorí, keď používatelia uskutočnia hovory. Môžete nakonfigurovať nastavenia volajúceho klienta vrátane nasadenia v zmiešanom režime pre organizácie s používateľmi s oprávnením na Unified CM alebo Volanie Webex a používatelia bez platených volacích služieb od spoločnosti Cisco. Ďalšie informácie nájdete na stránke: Nastavte správanie pri volaní.
Prehľad
Webex Calling v súčasnosti podporuje dve verzie Local Gateway:
Miestna brána
Miestna brána pre Webex pre vládu
Skôr ako začnete, pochopte požiadavky na verejnú komutovanú telefónnu sieť (PSTN) a lokálnu bránu (LGW) pre volanie cez Webex. Pozri Preferovaná architektúra Cisco pre volanie cez Webex Pre viac informácií.
Tento článok predpokladá, že existuje vyhradená platforma Local Gateway bez existujúcej konfigurácie hlasu. Ak upravíte existujúcu bránu PSTN alebo nasadenie CUBE Enterprise tak, aby sa používala ako funkcia lokálnej brány pre volanie cez Webex, venujte konfigurácii veľkú pozornosť. Uistite sa, že neprerušíte existujúce toky hovorov a funkcie z dôvodu zmien, ktoré vykonáte.
Procedúry obsahujú odkazy na referenčnú dokumentáciu príkazov, kde sa môžete dozvedieť viac o možnostiach jednotlivých príkazov. Všetky odkazy na referenčné príkazy smerujú na Webex Managed Gateways Command Reference pokiaľ nie je uvedené inak (v takom prípade odkazy na príkaz smerujú na Príručka hlasových príkazov Cisco IOS). Všetky tieto príručky nájdete na Cisco Unified Border Element Referencie príkazov. Informácie o podporovaných SBC tretích strán nájdete v referenčnej dokumentácii príslušného produktu. |
Existujú dve možnosti, ako nakonfigurovať lokálnu bránu pre váš telefónny kanál Webex:
Kufor založený na registrácii
Kufor na základe certifikátu
Použite tok úloh buď pod Miestna brána založená na registrácii alebo Miestna brána založená na certifikáte na konfiguráciu Local Gateway pre váš Webex Calling trunk.
Pozri Začnite s Local Gateway pre viac informácií o rôznych typoch kufrov. Vykonajte nasledujúce kroky na samotnej lokálnej bráne pomocou rozhrania príkazového riadka (CLI). Používame Session Initiation Protocol (SIP) a Transport Layer Security (TLS) na zabezpečenie kmeňa a Secure Real-time Protocol (SRTP) na zabezpečenie médií medzi lokálnou bránou a Webex volaním.
Ako lokálnu bránu vyberte CUBE. Webex for Government v súčasnosti nepodporuje žiadnych kontrolórov hraníc relácie (SBC) tretích strán. Ak chcete skontrolovať najnovší zoznam, pozri Začnite s Local Gateway.
- Nainštalujte Cisco IOS XE Dublin 17.12.1a alebo novšie verzie pre všetky Webex pre vládne miestne brány.
Ak si chcete pozrieť zoznam koreňových certifikačných autorít (CA), ktoré Webex pre vládu podporuje, pozrite si Koreňové certifikačné autority pre Webex for Government.
Podrobnosti o rozsahoch externých portov pre lokálnu bránu vo Webex for Government nájdete na Sieťové požiadavky pre Webex for Government (FedRAMP).
Local Gateway for Webex for Government nepodporuje nasledovné:
STUN/ICE-Lite pre optimalizáciu mediálnej cesty
Fax (T.38)
Ak chcete nakonfigurovať lokálnu bránu pre váš zväzok volaní Webex v službe Webex for Government, použite nasledujúcu možnosť:
Kufor na základe certifikátu
Použite tok úloh pod Miestna brána založená na certifikáte na konfiguráciu miestnej brány pre váš telefónny kanál Webex. Ďalšie podrobnosti o tom, ako nakonfigurovať lokálnu bránu založenú na certifikáte, nájdete v časti Nakonfigurujte zväzok Webex Calling založený na certifikáte.
Je povinné nakonfigurovať šifry GCM v súlade s FIPS na podporu Local Gateway for Webex for Government. Ak nie, nastavenie hovoru zlyhá. Podrobnosti o konfigurácii nájdete v časti Nakonfigurujte zväzok Webex Calling založený na certifikáte.
Webex for Government nepodporuje miestnu bránu založenú na registrácii. |
Táto časť popisuje, ako nakonfigurovať prvok Cisco Unified Border Element (CUBE) ako lokálnu bránu pre Webex volanie pomocou registračného SIP trunku. Prvá časť tohto dokumentu ilustruje, ako nakonfigurovať jednoduchú bránu PSTN. V tomto prípade sú všetky hovory z PSTN smerované na Webex Calling a všetky hovory z Webex Calling sú smerované do PSTN. Obrázok nižšie zvýrazňuje toto riešenie a konfiguráciu smerovania hovorov na vysokej úrovni, ktorá bude nasledovať.
V tomto dizajne sa používajú tieto hlavné konfigurácie:
nájomníci hlasovej triedy: Používa sa na vytvorenie špecifických konfigurácií kmeňa.
hlasová trieda uri: Používa sa na klasifikáciu správ SIP pre výber prichádzajúceho dial-peer.
prichádzajúci dial-peer: Poskytuje spracovanie pre prichádzajúce správy SIP a určuje odchádzajúce smerovanie so skupinou vytáčaných peerov.
skupina dial-peer: Definuje odchádzajúce telefonické partnery používané na smerovanie hovorov.
odchádzajúce dial-peer: Poskytuje spracovanie odchádzajúcich správ SIP a nasmeruje ich na požadovaný cieľ.
Pri pripájaní lokálneho riešenia Cisco Unified Communications Manager s Webex Calling môžete použiť jednoduchú konfiguráciu brány PSTN ako základ pre vytvorenie riešenia znázorneného na nasledujúcom diagrame. V tomto prípade Unified Communications Manager poskytuje centralizované smerovanie a spracovanie všetkých hovorov PSTN a Webex Calling.
V tomto dokumente sa používajú názvy hostiteľov, adresy IP a rozhrania zobrazené na nasledujúcom obrázku.
Na dokončenie konfigurácie lokálnej brány použite návod na konfiguráciu vo zvyšku tohto dokumentu:
Krok 1: Nakonfigurujte základné pripojenie a zabezpečenie smerovača
Krok 2: Nakonfigurujte Webex Calling Trunk
V závislosti od požadovanej architektúry postupujte buď:
Krok 3: Nakonfigurujte lokálnu bránu s kmeňom SIP PSTN
Krok 4: Nakonfigurujte lokálnu bránu s existujúcim prostredím Unified CM
alebo:
Krok 3: Nakonfigurujte lokálnu bránu s TDM PSTN trunkom
Základná konfigurácia
Prvým krokom pri príprave smerovača Cisco ako lokálnej brány pre volanie cez Webex je vytvorenie základnej konfigurácie, ktorá zabezpečí vašu platformu a vytvorí konektivitu.
Všetky nasadenia lokálnej brány založené na registrácii vyžadujú Cisco IOS XE 17.6.1a alebo novšie verzie. Odporúčané verzie nájdete na Výskum softvéru Cisco stránku. Vyhľadajte platformu a vyberte jednu z nich navrhol vydania.
Smerovače série ISR4000 musia byť nakonfigurované s licenciami na technológiu Unified Communications a Security.
Smerovače Catalyst Edge série 8000 vybavené hlasovými kartami alebo DSP vyžadujú licenciu DNA Advantage. Smerovače bez hlasových kariet alebo DSP vyžadujú minimálne licencovanie DNA Essentials.
Zostavte základnú konfiguráciu pre svoju platformu, ktorá sa riadi vašimi obchodnými zásadami. Nakonfigurujte najmä nasledovné a overte funkčnosť:
NTP
ACL
Autentifikácia používateľov a vzdialený prístup
DNS
IP smerovanie
IP adresy
Sieť smerom k volaniu Webex musí používať adresu IPv4.
Nahrajte balík koreňovej CA Cisco do lokálnej brány.
Konfigurácia
1 | Uistite sa, že ste priradili platné a smerovateľné adresy IP všetkým rozhraniam vrstvy 3, napríklad:
| ||
2 | Chráňte registráciu a prihlasovacie údaje STUN na smerovači pomocou symetrického šifrovania. Nakonfigurujte primárny šifrovací kľúč a typ šifrovania nasledovne:
| ||
3 | Vytvorte zástupný bod dôveryhodnosti PKI.
| ||
4 | Povoľte exkluzivitu TLS1.2 a zadajte predvolený bod dôveryhodnosti pomocou nasledujúcich konfiguračných príkazov. Prepravné parametre by sa tiež mali aktualizovať, aby sa zabezpečilo spoľahlivé bezpečné pripojenie na registráciu:
| ||
5 | Nainštalujte balík koreňovej CA Cisco, ktorý obsahuje certifikát DigiCert CA, ktorý používa Webex Calling. Použi crypto pki trustpool import clean url príkaz na stiahnutie balíka koreňovej CA zo zadanej adresy URL a na vymazanie aktuálneho fondu dôveryhodnosti CA, potom nainštalujte nový balík certifikátov:
|
1 | Vytvorte kmeň PSTN založený na registrácii pre existujúce umiestnenie v Control Hub. Poznačte si informácie o kmeni, ktoré sa poskytujú po vytvorení kmeňového priestoru. Tieto podrobnosti, ako je zvýraznené na nasledujúcom obrázku, sa použijú v krokoch konfigurácie v tejto príručke. Viac informácií nájdete v časti Nakonfigurujte linky, skupiny trás a vytáčacie plány pre Webex Calling. | ||||
2 | Ak chcete nakonfigurovať CUBE ako lokálnu bránu volania Webex, zadajte nasledujúce príkazy:
Tu je vysvetlenie polí pre konfiguráciu:
Umožňuje na platforme funkcie Cisco Unified Border Element (CUBE). mediálne štatistikyUmožňuje monitorovanie médií na miestnej bráne. hromadné štatistiky médiíUmožňuje riadiacej rovine dotazovať dátovú rovinu na štatistiku hromadných hovorov. Ďalšie informácie o týchto príkazoch nájdete v časti Médiá. povoliť-pripojenia sip to sipPovoliť základné funkcie užívateľského agenta SIP back-to-back CUBE. Ďalšie informácie nájdete v časti Povoliť pripojenia.
Globálne umožňuje STUN (prechod relácie UDP cez NAT).
Ďalšie informácie nájdete v časti stun flowdata agent-id a stun flowdata shared-secret. asymetrické užitočné zaťaženie plnéKonfiguruje podporu asymetrického zaťaženia SIP pre DTMF aj dynamický kodek. Ďalšie informácie o tomto príkaze nájdete v časti asymetrické užitočné zaťaženie. skorá ponuka vynútenáVynúti lokálnu bránu, aby poslala informácie SDP v úvodnej správe INVITE namiesto čakania na potvrdenie od susedného partnera. Ďalšie informácie o tomto príkaze nájdete v časti skorá ponuka. | ||||
3 | Konfigurovať kodek hlasovej triedy 100 filter do kufra. V tomto príklade je pre všetky kanály použitý rovnaký filter kodekov. Môžete nakonfigurovať filtre pre každý kmeň pre presné ovládanie.
Tu je vysvetlenie polí pre konfiguráciu: kodek hlasovej triedy 100Používa sa len na povolenie preferovaných kodekov pre hovory cez SIP trunky. For more information, see voice class codec.
| ||||
4 | Konfigurovať hlasové omráčenie 100 aby ste povolili ICE na linke volania Webex.
Tu je vysvetlenie polí pre konfiguráciu: omráčiť použitie ľad litePoužíva sa na aktiváciu ICE-Lite pre všetkých telefónnych účastníkov hovoriacich cez Webex, aby sa umožnila optimalizácia médií vždy, keď je to možné. Viac informácií nájdete v časti použitie hlasovej triedy omráčenia a omračovať použitie ice lite.
| ||||
5 | Nakonfigurujte politiku šifrovania médií pre prevádzku Webex.
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda srtp-crypto 100Určuje SHA1_80 ako jediný SRTP šifrovací balík ponúka CUBE v SDP v správach ponuky a odpovede. Webex Calling podporuje iba SHA1_80. Viac informácií nájdete v časti hlasová trieda srtp-crypto. | ||||
6 | Nakonfigurujte vzor na jedinečnú identifikáciu volaní do diaľkového vedenia lokálnej brány na základe parametra cieľového zväzku:
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda uri 100 sipDefinuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite dtg= a za ním hodnotu Trunk OTG/DTG poskytnutú v Control Hub pri vytváraní kmeňa. For more information, see voice class uri. | ||||
7 | Konfigurovať sip profil 100 , ktorý sa použije na úpravu SIP správ pred ich odoslaním do Webex Calling.
Tu je vysvetlenie polí pre konfiguráciu:
| ||||
8 | Konfigurácia volacieho kmeňa Webex: |
Po definovaní nájomcu 100 a nakonfigurovať SIP VoIP dial-peer, brána iniciuje TLS spojenie smerom k Webex Calling. V tomto bode prístupový SBC predloží svoj certifikát lokálnej bráne. Miestna brána overuje prístupový certifikát SBC Webex Calling pomocou koreňového zväzku CA, ktorý bol aktualizovaný skôr. Ak je certifikát rozpoznaný, medzi lokálnou bránou a Webex Calling access SBC sa vytvorí trvalá relácia TLS. Miestna brána je potom schopná použiť toto zabezpečené pripojenie na registráciu do Webex access SBC. Keď je registrácia spochybnená na overenie:
The užívateľské meno, heslo, a ríša parametre z poverenia v odpovedi sa používa konfigurácia.
Modifikačné pravidlá v sip profile 100 sa používajú na konverziu SIPS URL späť na SIP.
Registrácia je úspešná, keď sa z prístupového SBC dostane 200 OK.
Po vybudovaní zväzku smerom k volaniu Webex vyššie použite nasledujúcu konfiguráciu na vytvorenie nešifrovaného zväzku smerom k poskytovateľovi PSTN založenému na SIP:
Ak váš poskytovateľ služieb ponúka zabezpečenú linku PSTN, môžete postupovať podľa podobnej konfigurácie, ako je uvedené vyššie pre linku volania cez Webex. CUBE podporuje bezpečné smerovanie hovorov. |
Ak chcete nakonfigurovať rozhrania TDM pre úseky hovorov PSTN na bránach Cisco TDM-SIP, pozrite si časť Konfigurácia ISDN PRI. |
1 | Nakonfigurujte nasledujúcu hlasovú triedu uri na identifikáciu prichádzajúcich hovorov z ústredne PSTN:
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda uri 200 sipDefinuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite IP adresu vašej IP PSTN brány. Ďalšie informácie nájdete v časti hlasová trieda uri. |
2 | Nakonfigurujte nasledujúci IP PSTN dial-peer:
Tu je vysvetlenie polí pre konfiguráciu:
Definuje VoIP dial-peer s tagom 200 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v časti telefonický hlas. cieľ-vzor BAD.BADPri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. Ďalšie informácie nájdete v časti cieľový vzor (rozhranie). protokol relácie sipv2Určuje, že dial-peer 200 ovláda nohy SIP volania. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie). cieľ relácie ipv4:192.168.80.13Označuje cieľovú adresu IPv4 cieľa na odoslanie úseku hovoru. Cieľ relácie je tu IP adresa ITSP. Ďalšie informácie nájdete v časti cieľ relácie (VoIP telefonický partner). prichádzajúce uri cez 200Definuje kritérium zhody pre hlavičku VIA s IP adresou IP PSTN. Zhoduje všetky prichádzajúce IP PSTN volania na miestnej bráne s dial-peer 200. Ďalšie informácie nájdete v časti prichádzajúca adresa URL. väzba riadiaceho zdrojového rozhrania GigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti viazať. zviazať rozhranie zdroja médií GigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti viazať. kodek hlasovej triedy 100Konfiguruje dial-peer na používanie bežného zoznamu filtrov kodekov 100. Ďalšie informácie nájdete v časti kodek hlasovej triedy. dtmf-relé rtp-nteDefinuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. For more information, see DTMF Relay (Voice over IP). no vadDeaktivuje detekciu hlasovej aktivity. For more information, see vad (dial peer). |
3 | Ak konfigurujete svoju lokálnu bránu tak, aby smerovala iba hovory medzi volaním Webex a PSTN, pridajte nasledujúcu konfiguráciu smerovania hovorov. Ak konfigurujete svoju lokálnu bránu s platformou Unified Communications Manager, preskočte na ďalšiu časť. |
Konfiguráciu volania PSTN-Webex v predchádzajúcich častiach možno upraviť tak, aby zahŕňala ďalšie prenosové kanály do klastra Cisco Unified Communications Manager (UCM). V tomto prípade sú všetky hovory smerované cez Unified CM. Hovory z UCM na porte 5060 sú smerované do PSTN a hovory z portu 5065 sú smerované na Webex Calling. Na zahrnutie tohto scenára volania možno pridať nasledujúce prírastkové konfigurácie.
Pri vytváraní zväzku volania Webex v Unified CM sa uistite, že ste nakonfigurovali prichádzajúci port v nastaveniach bezpečnostného profilu SIP Trunk na 5065. To umožňuje prichádzajúce správy na porte 5065 a naplnenie hlavičky VIA touto hodnotou pri odosielaní správ do lokálnej brány. |
1 | Nakonfigurujte nasledujúce URI hlasovej triedy: | ||
2 | Nakonfigurujte nasledujúce záznamy DNS, aby ste určili smerovanie SRV na hostiteľov Unified CM:
Tu je vysvetlenie polí pre konfiguráciu: Nasledujúci príkaz vytvorí záznam o prostriedku DNS SRV. Vytvorte záznam pre každého hostiteľa a kmeň UCM: IP hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Názov záznamu prostriedku SRV 2: Priorita záznamu o zdroji SRV 1: Váha záznamu o zdroji SRV 5060: Číslo portu, ktoré sa má použiť pre cieľového hostiteľa v tomto zázname prostriedku ucmsub5.mydomain.com: Cieľový hostiteľ záznamu o prostriedku Ak chcete vyriešiť názvy cieľového hostiteľa záznamu prostriedku, vytvorte lokálne záznamy DNS A. Napríklad: IP hostiteľ ucmsub5.mydomain.com 192.168.80.65 IP hostiteľ: Vytvorí záznam v lokálnej databáze IOS XE. ucmsub5.mydomain.com: Názov hostiteľa záznamu A. 192.168.80.65: IP adresa hostiteľa. Vytvorte záznamy prostriedkov SRV a záznamy A, aby odrážali vaše prostredie UCM a preferovanú stratégiu distribúcie hovorov. | ||
3 | Nakonfigurujte nasledujúce telefonické partnery: | ||
4 | Pridajte smerovanie hovorov pomocou nasledujúcich konfigurácií: |
Diagnostické podpisy (DS) proaktívne zisťujú bežne pozorované problémy v lokálnej bráne založenej na IOS XE a generujú e-mailové, syslogové alebo terminálové oznámenia o udalosti. Môžete tiež nainštalovať DS na automatizáciu zhromažďovania diagnostických údajov a prenos zhromaždených údajov do puzdra Cisco TAC, aby sa urýchlil čas riešenia.
Diagnostické podpisy (DS) sú súbory XML, ktoré obsahujú informácie o udalostiach spúšťania problému a akciách, ktoré je potrebné vykonať na informovanie, riešenie a nápravu problému. Logiku detekcie problémov môžete definovať pomocou správ syslog, udalostí SNMP a prostredníctvom pravidelného monitorovania výstupov špecifických príkazov show.
Typy akcií zahŕňajú zhromažďovanie výstupov príkazu show:
Generovanie konsolidovaného súboru denníka
Odovzdanie súboru do sieťového umiestnenia poskytnutého používateľom, ako je HTTPS, SCP, FTP server.
Inžinieri TAC vytvárajú súbory DS a digitálne ich podpisujú na ochranu integrity. Každý súbor DS má jedinečné číselné ID priradené systémom. Nástroj na vyhľadávanie diagnostických podpisov (DSLT) je jediný zdroj na nájdenie použiteľných podpisov na monitorovanie a riešenie rôznych problémov.
Predtým ako začneš:
Neupravujte súbor DS, z ktorého sťahujete DSLT. Súbory, ktoré upravíte, zlyhajú pri inštalácii z dôvodu chyby kontroly integrity.
Server SMTP (Simple Mail Transfer Protocol), ktorý potrebujete pre lokálnu bránu na odosielanie e-mailových upozornení.
Ak chcete na e-mailové upozornenia používať zabezpečený server SMTP, uistite sa, že lokálna brána používa IOS XE 17.6.1 alebo vyšší.
Predpoklady
Miestna brána so systémom IOS XE 17.6.1a alebo novším
Diagnostické podpisy sú predvolene povolené.
Nakonfigurujte zabezpečený e-mailový server, ktorý sa má použiť na odosielanie proaktívneho upozornenia, ak zariadenie používa Cisco IOS XE 17.6.1a alebo vyšší.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Nakonfigurujte premennú prostredia ds_email s e-mailovou adresou správcu, aby sme vás informovali.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Nasleduje príklad konfigurácie lokálnej brány spustenej na Cisco IOS XE 17.6.1a alebo novšom na odosielanie proaktívnych upozornení na tacfaststart@gmail.com používanie Gmailu ako zabezpečeného servera SMTP:
Odporúčame vám používať Cisco IOS XE Bengaluru 17.6.x alebo novšie verzie. |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Miestna brána spustená na softvéri Cisco IOS XE nie je typickým webovým klientom Gmailu, ktorý podporuje protokol OAuth, takže musíme nakonfigurovať konkrétne nastavenie účtu Gmail a poskytnúť konkrétne povolenie na správne spracovanie e-mailov zo zariadenia: |
Ísť do Menej bezpečný prístup aplikácií nastavenie.
a zapniteOdpovedzte „Áno, bol som to ja“, keď dostanete e-mail z Gmailu s textom „Google zabránil niekomu prihlásiť sa do vášho účtu pomocou aplikácie, ktorá nepochádza od Googlu.“
Nainštalujte diagnostické podpisy na proaktívne monitorovanie
Monitorovanie vysokého využitia procesora
Tento DS sleduje využitie CPU počas piatich sekúnd pomocou SNMP OID 1.3.6.1.4.1.9.2.1.56. Keď využitie dosiahne 75 % alebo viac, zakáže všetky ladenia a odinštaluje všetky diagnostické podpisy, ktoré sú nainštalované v lokálnej bráne. Na inštaláciu podpisu použite tieto kroky nižšie.
Použi zobraziť snmp príkaz na povolenie SNMP. Ak nepovolíte, nakonfigurujte Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stiahnite si DS 64224 pomocou nasledujúcich rozbaľovacích možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Vysoké využitie CPU s e-mailovým upozornením.
Skopírujte súbor DS XML do Flash Local Gateway.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Nasledujúci príklad ukazuje kopírovanie súboru z FTP servera do lokálnej brány.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Použi show call-home diagnostic-signature na overenie úspešnej inštalácie podpisu. Stĺpec stavu by mal mať hodnotu „registrovaný“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Stiahnite si DSes:
ID DS
Názov DS
Revízia
Postavenie
Posledná aktualizácia (GMT+00:00)
64224
DS_LGW_CPU_MON75
0,0,10
Registrovaný
7. 11. 2020 22:05:33
Po spustení tento podpis odinštaluje všetky spustené DS vrátane seba. Ak je to potrebné, preinštalujte DS 64224, aby ste mohli pokračovať v monitorovaní vysokého využitia CPU na lokálnej bráne.
Monitorovanie registrácie SIP trunku
Tento DS každých 60 sekúnd kontroluje zrušenie registrácie SIP kmeňa miestnej brány s cloudom volania Webex. Po zistení udalosti zrušenia registrácie vygeneruje e-mail a upozornenie syslog a odinštaluje sa po dvoch výskytoch zrušenia registrácie. Na inštaláciu podpisu použite nasledujúce kroky:
Stiahnite si DS 64117 pomocou nasledujúcich rozbaľovacích možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Séria Cisco 4300, 4400 ISR alebo Séria Cisco CSR 1000V
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
SIP-SIP
Typ problému
Zrušenie registrácie kmeňa SIP s upozornením e-mailom.
Skopírujte súbor DS XML do lokálnej brány.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Použi show call-home diagnostic-signature na overenie úspešnej inštalácie podpisu. Stĺpec stavu musí mať hodnotu „registrovaný“.
Monitorovanie abnormálneho hovoru sa odpojí
Tento DS používa SNMP dotazovanie každých 10 minút na zistenie abnormálneho odpojenia hovoru s chybami SIP 403, 488 a 503. Ak je prírastok počtu chýb väčší alebo rovný 5 od posledného prieskumu, vygeneruje sa syslog a e-mailové upozornenie. Na inštaláciu podpisu použite kroky uvedené nižšie.
Použi zobraziť snmp príkaz na kontrolu, či je povolený SNMP. Ak nie je povolený, nakonfigurujte ho Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stiahnite si DS 65221 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Séria Cisco 4300, 4400 ISR alebo Séria Cisco CSR 1000V
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Detekcia abnormálneho odpojenia hovoru SIP pomocou e-mailu a upozornenia Syslog.
Skopírujte súbor DS XML do lokálnej brány.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Použi show call-home diagnostic-signature na overenie úspešnej inštalácie podpisu. Stĺpec stavu musí mať hodnotu „registrovaný“.
Ak chcete vyriešiť problém, nainštalujte diagnostické podpisy
Na rýchle riešenie problémov použite diagnostické podpisy (DS). Inžinieri Cisco TAC vytvorili niekoľko podpisov, ktoré umožňujú potrebné ladenia, ktoré sú potrebné na riešenie daného problému, zistenie výskytu problému, zhromaždenie správnej sady diagnostických údajov a automatický prenos údajov do puzdra Cisco TAC. Diagnostické podpisy (DS) eliminujú potrebu ručnej kontroly výskytu problému a výrazne zjednodušujú riešenie občasných a prechodných problémov.
Môžete použiť Nástroj na vyhľadávanie diagnostických podpisov nájsť príslušné podpisy a nainštalovať ich, aby ste sami vyriešili daný problém, alebo môžete nainštalovať podpis, ktorý odporúča technik TAC ako súčasť zapojenia podpory.
Tu je príklad, ako nájsť a nainštalovať DS na zistenie výskytu „%VOICE_IEC-3-GW: CCAPI: Interná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0" syslog a automatizujte zber diagnostických údajov pomocou nasledujúcich krokov:
Nakonfigurujte ďalšiu premennú prostredia DS ds_fsurl_prefix čo je cesta k súborovému serveru Cisco TAC (cxd.cisco.com), na ktorú sa nahrávajú zhromaždené diagnostické údaje. Používateľské meno v ceste k súboru je číslo prípadu a heslo je token nahrávania súboru, z ktorého je možné ho získať Manažér prípadu podpory v nasledujúcom príkaze. Token nahrávania súboru môže byť vygenerovaný v Prílohy sekcie manažéra prípadu podpory podľa potreby.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Príklad:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Uistite sa, že SNMP je povolené pomocou zobraziť snmp príkaz. Ak nie je povolený, nakonfigurujte ho Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end
Uistite sa, že ste nainštalovali High CPU monitoring DS 64224 ako proaktívne opatrenie na deaktiváciu všetkých ladiacich a diagnostických podpisov v čase vysokého využitia CPU. Stiahnite si DS 64224 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Vysoké využitie CPU s e-mailovým upozornením.
Stiahnite si DS 65095 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Syslogy
Typ problému
Syslog – %VOICE_IEC-3-GW: CCAPI: Vnútorná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0
Skopírujte súbory XML DS do lokálnej brány.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Nainštalujte súbor XML monitorovania vysokého CPU DS 64224 a potom DS 65095 do lokálnej brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Overte, či je podpis úspešne nainštalovaný pomocou show call-home diagnostic-signature príkaz. Stĺpec stavu musí mať hodnotu „registrovaný“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stiahnuté DS:
ID DS
Názov DS
Revízia
Postavenie
Posledná aktualizácia (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0,0,10
Registrovaný
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0,0,12
Registrovaný
2020-11-08
Overte vykonanie diagnostických podpisov
V nasledujúcom príkaze stĺpec „Stav“ súboru show call-home diagnostic-signature príkaz sa zmení na „spustený“, zatiaľ čo lokálna brána vykoná akciu definovanú v podpise. Výstup z zobraziť štatistiku diagnostiky volania domov a podpisov je najlepší spôsob, ako overiť, či diagnostický podpis deteguje zaujímavú udalosť a vykoná akciu. Stĺpec „Triggered/Max/Deinstall“ udáva, koľkokrát daná signatúra spustila udalosť, maximálny počet, koľkokrát je definovaná na detekciu udalosti a či sa signatúra po zistení maximálneho počtu spustených udalostí sama odinštaluje.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stiahnuté DS:
ID DS | Názov DS | Revízia | Postavenie | Posledná aktualizácia (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0,0,10 | Registrovaný | 8. 11. 2020 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0,0,12 | Beh | 8. 11. 2020 00:12:53 |
zobraziť štatistiku diagnostiky volania domov a podpisov
ID DS | Názov DS | Spustené/Max/Deinstall | Priemerný čas spustenia (sekundy) | Maximálny čas chodu (sekundy) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0/0/N | 0,000 | 0,000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23,053 | 23,053 |
E-mail s upozornením, ktorý sa odošle počas vykonávania diagnostického podpisu, obsahuje kľúčové informácie, ako je typ problému, podrobnosti o zariadení, verzia softvéru, spustená konfigurácia a výstupy príkazov, ktoré sú relevantné pre riešenie daného problému.
Odinštalujte diagnostické podpisy
Použitie Diagnostické podpisy na účely odstraňovania problémov sú zvyčajne definované na odinštalovanie po zistení niektorých výskytov problémov. Ak chcete podpis odinštalovať manuálne, získajte DS ID z výstupu súboru show call-home diagnostic-signature príkaz a spustite nasledujúci príkaz:
call-home diagnostic-signature deinstall <DS ID>
Príklad:
call-home diagnostic-signature deinstall 64224
Nové podpisy sa pravidelne pridávajú do nástroja Diagnostics Signatures Lookup Tool na základe problémov, ktoré sa bežne vyskytujú pri nasadení. TAC momentálne nepodporuje požiadavky na vytvorenie nových vlastných podpisov. |
Pre lepšiu správu brán Cisco IOS XE vám odporúčame zaregistrovať a spravovať brány cez Control Hub. Je to voliteľná konfigurácia. Po registrácii môžete použiť možnosť overenia konfigurácie v Control Hub na overenie konfigurácie lokálnej brány a identifikáciu akýchkoľvek problémov s konfiguráciou. V súčasnosti túto funkciu podporujú iba kmene založené na registrácii.
Ďalšie informácie nájdete v nasledujúcich odkazoch:
Táto časť popisuje, ako nakonfigurovať prvok Cisco Unified Border Element (CUBE) ako lokálnu bránu pre volanie cez Webex pomocou spoločného protokolu SIP TLS (mTLS) založeného na certifikátoch. Prvá časť tohto dokumentu ilustruje, ako nakonfigurovať jednoduchú bránu PSTN. V tomto prípade sú všetky hovory z PSTN smerované na Webex Calling a všetky hovory z Webex Calling sú smerované do PSTN. Nasledujúci obrázok zdôrazňuje toto riešenie a konfiguráciu smerovania hovorov na vysokej úrovni, ktorá bude nasledovať.
V tomto dizajne sa používajú tieto hlavné konfigurácie:
nájomníci hlasovej triedy: Používa sa na vytvorenie špecifických konfigurácií kmeňa.
hlasová trieda uri: Používa sa na klasifikáciu správ SIP pre výber prichádzajúceho dial-peer.
prichádzajúci dial-peer: Poskytuje spracovanie pre prichádzajúce správy SIP a určuje odchádzajúce smerovanie so skupinou vytáčaných peerov.
skupina dial-peer: Definuje odchádzajúce telefonické partnery používané na smerovanie hovorov.
odchádzajúce dial-peer: Poskytuje spracovanie odchádzajúcich správ SIP a nasmeruje ich na požadovaný cieľ.
Pri pripájaní lokálneho riešenia Cisco Unified Communications Manager s Webex Calling môžete použiť jednoduchú konfiguráciu brány PSTN ako základ pre vytvorenie riešenia znázorneného na nasledujúcom diagrame. V tomto prípade Unified Communications Manager poskytuje centralizované smerovanie a spracovanie všetkých hovorov PSTN a Webex Calling.
V tomto dokumente sa používajú názvy hostiteľov, adresy IP a rozhrania zobrazené na nasledujúcom obrázku. K dispozícii sú možnosti pre verejné alebo súkromné (za NAT) adresovanie. Záznamy SRV DNS sú voliteľné, pokiaľ sa nevyvažuje zaťaženie vo viacerých inštanciách CUBE.
Na dokončenie konfigurácie lokálnej brány použite návod na konfiguráciu vo zvyšku tohto dokumentu:
Krok 1: Nakonfigurujte základné pripojenie a zabezpečenie smerovača
Krok 2: Nakonfigurujte Webex Calling Trunk
V závislosti od požadovanej architektúry postupujte buď:
Krok 3: Nakonfigurujte lokálnu bránu s kmeňom SIP PSTN
Krok 4: Nakonfigurujte lokálnu bránu s existujúcim prostredím Unified CM
alebo:
Krok 3: Nakonfigurujte lokálnu bránu s TDM PSTN trunkom
Základná konfigurácia
Prvým krokom pri príprave smerovača Cisco ako lokálnej brány pre volanie cez Webex je vytvorenie základnej konfigurácie, ktorá zabezpečí vašu platformu a vytvorí konektivitu.
Všetky nasadenia lokálnej brány založené na certifikáte vyžadujú Cisco IOS XE 17.9.1a alebo novšie verzie. Odporúčané verzie nájdete na Výskum softvéru Cisco stránku. Vyhľadajte platformu a vyberte jednu z nich navrhol vydania.
Smerovače série ISR4000 musia byť nakonfigurované s licenciami na technológiu Unified Communications a Security.
Smerovače Catalyst Edge série 8000 vybavené hlasovými kartami alebo DSP vyžadujú licenciu DNA Essentials. Smerovače bez hlasových kariet alebo DSP vyžadujú minimálne licencovanie DNA Essentials.
V prípade požiadaviek na vysokú kapacitu môžete tiež vyžadovať licenciu na vysoké zabezpečenie (HSEC) a dodatočné oprávnenie na priepustnosť.
Odkazujú na Autorizačné kódy pre ďalšie podrobnosti.
Zostavte základnú konfiguráciu pre svoju platformu, ktorá sa riadi vašimi obchodnými zásadami. Nakonfigurujte najmä nasledovné a overte funkčnosť:
NTP
ACL
Autentifikácia používateľov a vzdialený prístup
DNS
IP smerovanie
IP adresy
Sieť smerom k volaniu Webex musí používať adresu IPv4. Adresy s úplnými názvami domén (FQDN) alebo servisnými záznamami (SRV) miestnej brány sa musia preložiť na verejnú adresu IPv4 na internete.
Všetky SIP a mediálne porty na rozhraní Local Gateway smerujúce k Webexu musia byť dostupné z internetu, buď priamo alebo cez statický NAT. Uistite sa, že ste zodpovedajúcim spôsobom aktualizovali svoj firewall.
Nainštalujte podpísaný certifikát na lokálnu bránu (nasleduje podrobné konfiguračné kroky).
Verejná certifikačná autorita (CA), ako je uvedené v Aké koreňové certifikačné autority sú podporované pre volania na audio a video platformy Cisco Webex? musí podpísať certifikát zariadenia.
FQDN nakonfigurované v Control Hub pri vytváraní trunku musí byť certifikát Common Name (CN) alebo Subject Alternate Name (SAN) certifikátu smerovača. Napríklad:
Ak má nakonfigurovaný trunk v Control Hub vašej organizácie cube1.lgw.com:5061 ako FQDN lokálnej brány, potom CN alebo SAN v certifikáte smerovača musí obsahovať cube1.lgw.com.
Ak má nakonfigurovaný trunk v riadiacom centre vašej organizácie lgws.lgw.com ako SRV adresu lokálnej brány (brán) dosiahnuteľnej z trunku, potom CN alebo SAN v certifikáte smerovača musí obsahovať lgws.lgw.com. Záznamy, na ktoré sa adresa SRV prekladá (CNAME, záznam A alebo adresa IP), sú v SAN voliteľné.
Či už používate FQDN alebo SRV pre linku, kontaktná adresa pre všetky nové dialógy SIP z vašej lokálnej brány používa názov nakonfigurovaný v Control Hub.
Uistite sa, že certifikáty sú podpísané pre použitie klienta a servera.
Nahrajte balík koreňovej CA Cisco do lokálnej brány.
Konfigurácia
1 | Uistite sa, že ste priradili platné a smerovateľné adresy IP všetkým rozhraniam vrstvy 3, napríklad:
| ||
2 | Chráňte prihlasovacie údaje STUN na smerovači pomocou symetrického šifrovania. Nakonfigurujte primárny šifrovací kľúč a typ šifrovania nasledovne:
| ||
3 | Vytvorte dôveryhodný bod šifrovania s certifikátom podpísaným vami preferovanou certifikačnou autoritou (CA). | ||
4 | Overte svoj nový certifikát pomocou vášho stredného (alebo koreňového) certifikátu CA a potom certifikát importujte (krok 4). Zadajte nasledujúci príkaz exec alebo konfiguračný príkaz:
| ||
5 | Importujte podpísaný certifikát hostiteľa pomocou nasledujúceho príkazu exec alebo konfiguračného príkazu:
| ||
6 | Povoľte exkluzivitu TLS1.2 a zadajte predvolený bod dôveryhodnosti pomocou nasledujúcich konfiguračných príkazov:
| ||
7 | Nainštalujte balík koreňovej CA Cisco, ktorý obsahuje certifikát DigiCert CA, ktorý používa Webex Calling. Použi crypto pki trustpool import clean url príkaz na stiahnutie balíka koreňovej CA zo zadanej adresy URL a na vymazanie aktuálneho fondu dôveryhodnosti CA, potom nainštalujte nový balík certifikátov:
|
1 | Vytvorte kmeň PSTN založený na certifikáte CUBE pre existujúce umiestnenie v Control Hub. Viac informácií nájdete v časti Nakonfigurujte linky, skupiny trás a vytáčacie plány pre Webex Calling.
| ||||
2 | Ak chcete nakonfigurovať CUBE ako lokálnu bránu volania Webex, zadajte nasledujúce príkazy:
Tu je vysvetlenie polí pre konfiguráciu:
Umožňuje na platforme funkcie Cisco Unified Border Element (CUBE). povoliť-pripojenia sip to sipPovoliť základné funkcie užívateľského agenta SIP back to back CUBE. Ďalšie informácie nájdete v časti Povoliť pripojenia.
Globálne umožňuje STUN (prechod relácie UDP cez NAT).
Ďalšie informácie nájdete v časti stun flowdata agent-id a stun flowdata shared-secret. asymetrické užitočné zaťaženie plnéKonfiguruje podporu asymetrického zaťaženia SIP pre DTMF aj dynamický kodek. Ďalšie informácie o tomto príkaze nájdete v časti asymetrické užitočné zaťaženie. skorá ponuka vynútenáVynúti lokálnu bránu, aby poslala informácie SDP v úvodnej správe INVITE namiesto čakania na potvrdenie od susedného partnera. Ďalšie informácie o tomto príkaze nájdete v časti skorá ponuka. prichádzajúce sip-profilyUmožňuje CUBE používať profily SIP na úpravu správ pri ich prijatí. Profily sa aplikujú prostredníctvom dial-peers alebo nájomníkov. | ||||
3 | Konfigurovať kodek hlasovej triedy 100 filter kodeku do kufra. V tomto príklade je pre všetky kanály použitý rovnaký filter kodekov. Môžete nakonfigurovať filtre pre každý kmeň pre presné ovládanie.
Tu je vysvetlenie polí pre konfiguráciu: kodek hlasovej triedy 100Používa sa len na povolenie preferovaných kodekov pre hovory cez SIP trunky. For more information, see voice class codec.
| ||||
4 | Konfigurovať hlasové omráčenie 100 aby ste povolili ICE na linke volania Webex. (Tento krok neplatí pre Webex for Government)
Tu je vysvetlenie polí pre konfiguráciu: omráčiť použitie ľad litePoužíva sa na aktiváciu ICE-Lite pre všetkých telefónnych účastníkov hovoriacich cez Webex, aby sa umožnila optimalizácia médií vždy, keď je to možné. Viac informácií nájdete v časti použitie hlasovej triedy omráčenia a omračovať použitie ice lite.
| ||||
5 | Nakonfigurujte politiku šifrovania médií pre prevádzku Webex. (Tento krok neplatí pre Webex for Government)
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda srtp-crypto 100Určuje SHA1_80 ako jediný SRTP šifrovací balík ponúka CUBE v SDP v správach ponuky a odpovede. Webex Calling podporuje iba SHA1_80. Viac informácií nájdete v časti hlasová trieda srtp-crypto. | ||||
6 | Nakonfigurujte šifry GCM kompatibilné s FIPS (Tento krok platí len pre Webex pre vládu).
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda srtp-crypto 100Určuje GCM ako šifrovací balík, ktorý CUBE ponúka. Je povinné nakonfigurovať šifry GCM pre Local Gateway for Webex for Government. | ||||
7 | Nakonfigurujte vzor na jedinečnú identifikáciu hovorov do diaľkového vedenia miestnej brány na základe jeho cieľového FQDN alebo SRV:
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda uri 100 sipDefinuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite pri vytváraní zväzku LGW FQDN alebo SRV nakonfigurované v Control Hub. | ||||
8 | Nakonfigurujte profily manipulácie so správami SIP. Ak je vaša brána nakonfigurovaná s verejnou IP adresou, nakonfigurujte profil nasledovne alebo preskočte na ďalší krok, ak používate NAT. V tomto príklade je cube1.lgw.com FQDN nakonfigurovaný pre lokálnu bránu a „198.51.100.1“ je verejná IP adresa rozhrania lokálnej brány, na ktorú sa obracia volanie Webex:
Tu je vysvetlenie polí pre konfiguráciu: pravidlá 10 a 20Aby Webex mohol autentifikovať správy z vašej lokálnej brány, hlavička „Kontakt“ v správach SIP žiadostí a odpovedí musí obsahovať hodnotu poskytnutú pre kmeň v Control Hub. Bude to buď FQDN jedného hostiteľa, alebo názov domény SRV používaný pre klaster zariadení.
| ||||
9 | Ak je vaša brána nakonfigurovaná so súkromnou IP adresou za statickým NAT, nakonfigurujte prichádzajúce a odchádzajúce profily SIP nasledovne. V tomto príklade je cube1.lgw.com FQDN nakonfigurovaný pre lokálnu bránu, "10.80.13.12" je adresa IP rozhrania, na ktorú sa obracia volanie Webex a "192.65.79.20" je verejná IP adresa NAT. SIP profily pre odchádzajúce správy na Webex Calling
Tu je vysvetlenie polí pre konfiguráciu: pravidlá 10 a 20Aby Webex mohol autentifikovať správy z vašej lokálnej brány, hlavička „Kontakt“ v správach SIP žiadostí a odpovedí musí obsahovať hodnotu poskytnutú pre kmeň v Control Hub. Bude to buď FQDN jedného hostiteľa, alebo názov domény SRV používaný pre klaster zariadení. pravidlá 30 až 81Preveďte odkazy na súkromnú adresu na externú verejnú adresu stránky, čo umožní Webexu správne interpretovať a smerovať nasledujúce správy. SIP profil pre prichádzajúce správy z Webex Calling
Tu je vysvetlenie polí pre konfiguráciu: pravidlá 10 až 80Preveďte odkazy na verejnú adresu na nakonfigurovanú súkromnú adresu, čo umožní správne spracovanie správ z Webexu CUBE. Ďalšie informácie nájdete v časti sip-profily hlasovej triedy. | ||||
10 | Nakonfigurujte udržiavanie možností SIP s profilom úpravy hlavičky.
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda sip-options-keepalive 100Konfiguruje profil keepalive a vstupuje do režimu konfigurácie hlasovej triedy. Môžete nakonfigurovať čas (v sekundách), v ktorom sa Ping SIP Out of Dialog Options odošle do cieľového vytáčania, keď je srdcové spojenie ku koncovému bodu v stave UP alebo Down. Tento udržiavací profil sa spúšťa z dial-peer nakonfigurovaného pre Webex. Aby sa zabezpečilo, že hlavičky kontaktov budú obsahovať úplný názov domény SBC, použije sa profil 115 SIP. Pravidlá 30, 40 a 50 sa vyžadujú len vtedy, keď je SBC nakonfigurovaný za statickým NAT. V tomto príklade je cube1.lgw.com FQDN vybraný pre lokálnu bránu a ak sa použije statický NAT, "10.80.13.12" je adresa IP rozhrania SBC smerom k volaniu Webex a "192.65.79.20" je verejná IP adresa NAT . | ||||
11 | Konfigurácia volacieho kmeňa Webex: |
Po vybudovaní zväzku smerom k volaniu Webex vyššie použite nasledujúcu konfiguráciu na vytvorenie nešifrovaného zväzku smerom k poskytovateľovi PSTN založenému na SIP:
Ak váš poskytovateľ služieb ponúka zabezpečenú linku PSTN, môžete postupovať podľa podobnej konfigurácie, ako je uvedené vyššie pre linku volania cez Webex. CUBE podporuje bezpečné smerovanie hovorov. |
Ak chcete nakonfigurovať rozhrania TDM pre úseky hovorov PSTN na bránach Cisco TDM-SIP, pozrite si časť Konfigurácia ISDN PRI. |
1 | Nakonfigurujte nasledujúcu hlasovú triedu uri na identifikáciu prichádzajúcich hovorov z ústredne PSTN:
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda uri 200 sipDefinuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite IP adresu vašej IP PSTN brány. Ďalšie informácie nájdete v časti hlasová trieda uri. |
2 | Nakonfigurujte nasledujúci IP PSTN dial-peer:
Tu je vysvetlenie polí pre konfiguráciu:
Definuje VoIP dial-peer s tagom 200 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v časti telefonický hlas. cieľ-vzor BAD.BADPri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. Ďalšie informácie nájdete v časti cieľový vzor (rozhranie). protokol relácie sipv2Určuje, že dial-peer 200 ovláda nohy SIP volania. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie). cieľ relácie ipv4:192.168.80.13Označuje cieľovú adresu IPv4 cieľa na odoslanie úseku hovoru. Cieľ relácie je tu IP adresa ITSP. Ďalšie informácie nájdete v časti cieľ relácie (VoIP telefonický partner). prichádzajúce uri cez 200Definuje kritérium zhody pre hlavičku VIA s IP adresou IP PSTN. Zhoduje všetky prichádzajúce IP PSTN volania na miestnej bráne s dial-peer 200. Ďalšie informácie nájdete v časti prichádzajúca adresa URL. väzba riadiaceho zdrojového rozhrania GigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti viazať. zviazať rozhranie zdroja médií GigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti viazať. kodek hlasovej triedy 100Konfiguruje dial-peer na používanie bežného zoznamu filtrov kodekov 100. Ďalšie informácie nájdete v časti kodek hlasovej triedy. dtmf-relé rtp-nteDefinuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. For more information, see DTMF Relay (Voice over IP). no vadDeaktivuje detekciu hlasovej aktivity. For more information, see vad (dial peer). |
3 | Ak konfigurujete svoju lokálnu bránu tak, aby smerovala iba hovory medzi volaním Webex a PSTN, pridajte nasledujúcu konfiguráciu smerovania hovorov. Ak konfigurujete svoju lokálnu bránu s platformou Unified Communications Manager, preskočte na ďalšiu časť. |
Konfiguráciu volania PSTN-Webex v predchádzajúcich častiach možno upraviť tak, aby zahŕňala ďalšie prenosové kanály do klastra Cisco Unified Communications Manager (UCM). V tomto prípade sú všetky hovory smerované cez Unified CM. Hovory z UCM na porte 5060 sú smerované do PSTN a hovory z portu 5065 sú smerované na Webex Calling. Na zahrnutie tohto scenára volania možno pridať nasledujúce prírastkové konfigurácie.
1 | Nakonfigurujte nasledujúce URI hlasovej triedy: | ||
2 | Nakonfigurujte nasledujúce záznamy DNS, aby ste určili smerovanie SRV na hostiteľov Unified CM:
Tu je vysvetlenie polí pre konfiguráciu: Nasledujúci príkaz vytvorí záznam o prostriedku DNS SRV. Vytvorte záznam pre každého hostiteľa a kmeň UCM: IP hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Názov záznamu prostriedku SRV 2: Priorita záznamu o zdroji SRV 1: Váha záznamu o zdroji SRV 5060: Číslo portu, ktoré sa má použiť pre cieľového hostiteľa v tomto zázname prostriedku ucmsub5.mydomain.com: Cieľový hostiteľ záznamu o prostriedku Ak chcete vyriešiť názvy cieľového hostiteľa záznamu prostriedku, vytvorte lokálne záznamy DNS A. Napríklad: IP hostiteľ ucmsub5.mydomain.com 192.168.80.65 IP hostiteľ: Vytvorí záznam v lokálnej databáze IOS XE. ucmsub5.mydomain.com: Názov hostiteľa záznamu A. 192.168.80.65: IP adresa hostiteľa. Vytvorte záznamy prostriedkov SRV a záznamy A, aby odrážali vaše prostredie UCM a preferovanú stratégiu distribúcie hovorov. | ||
3 | Nakonfigurujte nasledujúce telefonické partnery: | ||
4 | Pridajte smerovanie hovorov pomocou nasledujúcich konfigurácií: |
Diagnostické podpisy (DS) proaktívne zisťujú bežne pozorované problémy v lokálnej bráne založenej na Cisco IOS XE a generujú e-mailové, syslogové alebo terminálové oznámenia o udalosti. Môžete tiež nainštalovať DS na automatizáciu zhromažďovania diagnostických údajov a prenos zhromaždených údajov do puzdra Cisco TAC, aby sa urýchlil čas riešenia.
Diagnostické podpisy (DS) sú súbory XML, ktoré obsahujú informácie o udalostiach spúšťania problému a akciách na informovanie, odstraňovanie problémov a nápravu problému. Na definovanie logiky detekcie problému použite správy syslog, udalosti SNMP a prostredníctvom pravidelného monitorovania výstupov špecifických príkazov show. Typy akcií zahŕňajú:
Zhromažďovanie výstupov príkazov show
Generovanie konsolidovaného súboru denníka
Nahranie súboru do sieťového umiestnenia poskytnutého používateľom, ako je HTTPS, SCP, FTP server
Inžinieri TAC vytvárajú súbory DS a digitálne ich podpisujú na ochranu integrity. Každý súbor DS má jedinečné číselné ID priradené systémom. Nástroj na vyhľadávanie diagnostických podpisov (DSLT) je jediný zdroj na nájdenie použiteľných podpisov na monitorovanie a riešenie rôznych problémov.
Predtým ako začneš:
Neupravujte súbor DS, z ktorého sťahujete DSLT. Súbory, ktoré upravíte, zlyhajú pri inštalácii z dôvodu chyby kontroly integrity.
Server SMTP (Simple Mail Transfer Protocol), ktorý potrebujete pre lokálnu bránu na odosielanie e-mailových upozornení.
Ak chcete na e-mailové upozornenia používať zabezpečený server SMTP, uistite sa, že lokálna brána používa IOS XE 17.6.1 alebo vyšší.
Predpoklady
Miestna brána so systémom IOS XE 17.6.1 alebo novším
Diagnostické podpisy sú predvolene povolené.
Nakonfigurujte zabezpečený e-mailový server, ktorý používate na odosielanie proaktívnych upozornení, ak zariadenie používa IOS XE 17.6.1 alebo vyšší.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Nakonfigurujte premennú prostredia ds_email s e-mailovou adresou správcu vám oznámiť.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Nainštalujte diagnostické podpisy na proaktívne monitorovanie
Monitorovanie vysokého využitia procesora
Tento DS sleduje 5-sekundové využitie CPU pomocou SNMP OID 1.3.6.1.4.1.9.2.1.56. Keď využitie dosiahne 75 % alebo viac, zakáže všetky ladenia a odinštaluje všetky diagnostické podpisy, ktoré nainštalujete do lokálnej brány. Na inštaláciu podpisu použite tieto kroky nižšie.
Uistite sa, že ste povolili SNMP pomocou príkazu zobraziť snmp . Ak SNMP nie je povolené, nakonfigurujte ho Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stiahnite si DS 64224 pomocou nasledujúcich rozbaľovacích možností v Nástroj na vyhľadávanie diagnostických podpisov:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Názov poľa
Hodnota poľa
Platforma
Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Vysoké využitie CPU s e-mailovým upozornením
Skopírujte súbor DS XML do Flash Local Gateway.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Nasledujúci príklad ukazuje kopírovanie súboru z FTP servera do lokálnej brány.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Použi show call-home diagnostic-signature na overenie úspešnej inštalácie podpisu. Stĺpec stavu musí mať hodnotu „registrovaný“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Stiahnite si DSes:
ID DS
Názov DS
Revízia
Postavenie
Posledná aktualizácia (GMT+00:00)
64224
DS_LGW_CPU_MON75
0,0,10
Registrovaný
7. 11. 2020 22:05:33
Po spustení tento podpis odinštaluje všetky spustené DS vrátane seba. Ak je to potrebné, preinštalujte DS 64224, aby ste mohli pokračovať v monitorovaní vysokého využitia CPU na lokálnej bráne.
Monitorovanie abnormálneho hovoru sa odpojí
Tento DS používa SNMP dotazovanie každých 10 minút na zistenie abnormálneho odpojenia hovoru s chybami SIP 403, 488 a 503. Ak je prírastok počtu chýb väčší alebo rovný 5 od posledného prieskumu, vygeneruje sa syslog a e-mailové upozornenie. Na inštaláciu podpisu použite kroky uvedené nižšie.
Uistite sa, že SNMP je povolené pomocou príkazu zobraziť snmp . Ak SNMP nie je povolené, nakonfigurujte ho Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stiahnite si DS 65221 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Detekcia abnormálneho odpojenia hovoru SIP pomocou e-mailu a upozornenia Syslog.
Skopírujte súbor DS XML do lokálnej brány.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Použite príkaz show call-home diagnostic-signature overiť, či je podpis úspešne nainštalovaný. Stĺpec stavu by mal mať hodnotu „registrovaný“.
Ak chcete vyriešiť problém, nainštalujte diagnostické podpisy
Na rýchle riešenie problémov môžete použiť aj diagnostické podpisy (DS). Inžinieri Cisco TAC vytvorili niekoľko podpisov, ktoré umožňujú potrebné ladenia, ktoré sú potrebné na riešenie daného problému, zistenie výskytu problému, zhromaždenie správnej sady diagnostických údajov a automatický prenos údajov do puzdra Cisco TAC. Tým sa eliminuje potreba ručnej kontroly výskytu problému a oveľa jednoduchšie je riešenie občasných a prechodných problémov.
Môžete použiť Nástroj na vyhľadávanie diagnostických podpisov nájsť príslušné podpisy a nainštalovať ich, aby ste sami vyriešili daný problém, alebo môžete nainštalovať podpis, ktorý odporúča technik TAC ako súčasť zapojenia podpory.
Tu je príklad, ako nájsť a nainštalovať DS na zistenie výskytu „%VOICE_IEC-3-GW: CCAPI: Interná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0" syslog a automatizujte zber diagnostických údajov pomocou nasledujúcich krokov:
Nakonfigurujte inú premennú prostredia DS ds_fsurl_prefix ako cestu k súborovému serveru Cisco TAC (cxd.cisco.com) na nahranie diagnostických údajov. Používateľské meno v ceste k súboru je číslo prípadu a heslo je token nahrávania súboru, z ktorého je možné ho získať Manažér prípadu podpory ako je uvedené nižšie. Token nahrávania súboru môže byť vygenerovaný v Prílohy sekcie manažéra prípadu podpory podľa potreby.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Príklad:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Uistite sa, že SNMP je povolené pomocou príkazu zobraziť snmp . Ak SNMP nie je povolené, nakonfigurujte ho Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end
Odporúčame nainštalovať High CPU monitoring DS 64224 ako proaktívne opatrenie na deaktiváciu všetkých ladiacich a diagnostických podpisov v čase vysokého vyťaženia CPU. Stiahnite si DS 64224 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Vysoké využitie CPU s e-mailovým upozornením.
Stiahnite si DS 65095 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Syslogy
Typ problému
Syslog – %VOICE_IEC-3-GW: CCAPI: Vnútorná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0
Skopírujte súbory XML DS do lokálnej brány.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Nainštalujte súbor XML na vysoké monitorovanie CPU DS 64224 a potom DS 65095 do lokálnej brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Overte, či je podpis úspešne nainštalovaný pomocou show call-home diagnostic-signature . Stĺpec stavu by mal mať hodnotu „registrovaný“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stiahnuté DS:
ID DS
Názov DS
Revízia
Postavenie
Posledná aktualizácia (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0,0,10
Registrovaný
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0,0,12
Registrovaný
2020-11-08:00:12:53
Overte vykonanie diagnostických podpisov
V nasledujúcom príkaze stĺpec „Stav“ príkazu show call-home diagnostic-signature sa zmení na „beží“, kým lokálna brána vykoná akciu definovanú v podpise. Výstup z zobraziť štatistiku diagnostiky volania domov a podpisov je najlepší spôsob, ako overiť, či diagnostický podpis deteguje udalosť, ktorá nás zaujíma, a vykonal akciu. Stĺpec „Triggered/Max/Deinstall“ udáva, koľkokrát daná signatúra spustila udalosť, maximálny počet, koľkokrát je definovaná na detekciu udalosti a či sa signatúra po zistení maximálneho počtu spustených udalostí sama odinštaluje.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stiahnuté DS:
ID DS | Názov DS | Revízia | Postavenie | Posledná aktualizácia (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0,0,10 |
Registrovaný |
8. 11. 2020 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0,0,12 |
Beh |
8. 11. 2020 00:12:53 |
zobraziť štatistiku diagnostiky volania domov a podpisov
ID DS | Názov DS | Spustené/Max/Deinstall | Priemerný čas spustenia (sekundy) | Maximálny čas chodu (sekundy) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0,000 |
0,000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23,053 |
23,053 |
E-mail s upozornením, ktorý sa odošle počas vykonávania diagnostického podpisu, obsahuje kľúčové informácie, ako je typ problému, podrobnosti o zariadení, verzia softvéru, spustená konfigurácia a zobrazenie výstupov príkazov, ktoré sú relevantné pre riešenie daného problému.
Odinštalujte diagnostické podpisy
Použitie diagnostických podpisov na účely odstraňovania problémov je zvyčajne definované na odinštalovanie po zistení niektorých výskytov problémov. Ak chcete podpis odinštalovať manuálne, získajte DS ID z výstupu show call-home diagnostic-signature a spustite nasledujúci príkaz:
call-home diagnostic-signature deinstall <DS ID>
Príklad:
call-home diagnostic-signature deinstall 64224
Nové podpisy sa pravidelne pridávajú do nástroja Diagnostics Signatures Lookup Tool na základe problémov, ktoré sa vyskytli pri nasadení. TAC momentálne nepodporuje požiadavky na vytvorenie nových vlastných podpisov. |
Základy
Predpoklady
Pred nasadením CUBE HA ako lokálnej brány pre Webex Calling sa uistite, že rozumiete nasledujúcim pojmom:
Redundancia typu box-to-box na vrstve 2 s CUBE Enterprise pre zachovanie stavu hovorov
Konfiguračné pokyny uvedené v tomto článku predpokladajú vyhradenú platformu lokálnej brány bez existujúcej hlasovej konfigurácie. Ak sa existujúce podnikové nasadenie CUBE upravuje tak, aby využívalo aj funkciu lokálnej brány pre Cisco Webex Calling, venujte veľkú pozornosť použitej konfigurácii, aby ste zabezpečili, že existujúce toky hovorov a funkcie nebudú prerušené, a uistite sa, že dodržiavate požiadavky na dizajn CUBE HA. .
Hardvérové a softvérové komponenty
CUBE HA ako lokálna brána vyžaduje IOS-XE verzie 16.12.2 alebo novšej a platformu, na ktorej sú podporované funkcie CUBE HA aj LGW.
Príkazy show a protokoly v tomto článku sú založené na minimálnom vydaní softvéru Cisco IOS-XE 16.12.2 implementovanom na vCUBE (CSR1000v). |
Referenčný materiál
Tu je niekoľko podrobných konfiguračných príručiek CUBE HA pre rôzne platformy:
Séria ISR 4K — https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v (vCUBE)— https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Preferovaná architektúra Cisco pre volania Cisco Webex — https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Prehľad riešení volania Webex
Cisco Webex Calling je ponuka spolupráce, ktorá zákazníkom poskytuje cloudovú alternatívu pre viacerých nájomníkov k lokálnej telefónnej službe PBX s viacerými možnosťami PSTN.
Tento článok sa zameriava na nasadenie miestnej brány (znázornené nižšie). Miestna brána (PSTN založená na priestoroch) vo Webex Calling umožňuje pripojenie k službe PSTN vlastnenej zákazníkom. Poskytuje tiež pripojenie k lokálnemu nasadeniu IP PBX, ako je Cisco Unified CM. Všetka komunikácia do a z cloudu je zabezpečená pomocou transportu TLS pre SIP a SRTP pre médiá.
Obrázok nižšie zobrazuje nasadenie Webex Calling bez akejkoľvek existujúcej IP PBX a je použiteľné pre jedno alebo viacmiestne nasadenie. Konfigurácia uvedená v tomto článku je založená na tomto nasadení.
Redundancia typu box-to-box vrstvy 2
Box-to-box redundancia CUBE HA vrstvy 2 využíva infraštruktúrny protokol Redundancy Group (RG) na vytvorenie aktívneho/pohotovostného páru smerovačov. Tento pár zdieľa rovnakú virtuálnu IP adresu (VIP) na svojich príslušných rozhraniach a neustále si vymieňajú správy o stave. Informácie o relácii CUBE sa kontrolujú cez dvojicu smerovačov, čo umožňuje pohotovostnému smerovaču okamžite prevziať všetky zodpovednosti za spracovanie hovorov CUBE, ak aktívny smerovač vypadne z prevádzky, čo vedie k zachovaniu stavu signalizácie a médií.
Kontrolné smerovanie je obmedzené na spojené hovory s paketmi médií. Prebiehajúce hovory nie sú kontrolované (napríklad stav pokusu alebo zvonenia). V tomto článku bude CUBE HA odkazovať na redundanciu CUBE High Availability (HA) Layer 2 Box-to-box (B2B) na uchovanie stavových hovorov. |
Od IOS-XE 16.12.2 možno CUBE HA nasadiť ako lokálnu bránu pre nasadenia Cisco Webex Calling trunk (PSTN založené na priestoroch) a v tomto článku sa budeme zaoberať návrhmi a konfiguráciami. Tento obrázok zobrazuje typické nastavenie CUBE HA ako lokálnu bránu pre nasadenie Cisco Webex Calling trunk.
Redundancy Group Infra Component
Komponent Redundancy Group (RG) Infra poskytuje podporu komunikačnej infraštruktúry typu box-to-box medzi dvoma CUBE a vyjednáva o konečnom stabilnom stave redundancie. Tento komponent tiež poskytuje:
Protokol podobný HSRP, ktorý vyjednáva konečný stav redundancie pre každý smerovač výmenou udržiavacích a pozdravných správ medzi dvoma CUBE (cez riadiace rozhranie) – GigabitEthernet3 na obrázku vyššie.
Transportný mechanizmus na kontrolu stavu signalizácie a média pre každý hovor z aktívneho smerovača do pohotovostného smerovača (cez dátové rozhranie) – GigabitEthernet3 na obrázku vyššie.
Konfigurácia a správa rozhrania Virtual IP (VIP) pre prevádzkové rozhrania (pomocou rovnakej skupiny RG je možné konfigurovať viacero prevádzkových rozhraní) – GigabitEthernet 1 a 2 sa považujú za prevádzkové rozhrania.
Tento komponent RG musí byť špeciálne nakonfigurovaný na podporu hlasu B2B HA.
Správa virtuálnych IP (VIP) adries pre signalizáciu aj médiá
B2B HA sa pri dosiahnutí redundancie spolieha na VIP. VIP a súvisiace fyzické rozhrania na oboch CUBE v páre CUBE HA sa musia nachádzať v rovnakej podsieti LAN. Konfigurácia VIP a naviazanie VIP rozhrania na konkrétnu hlasovú aplikáciu (SIP) sú povinné pre hlasovú B2B HA podporu. Externé zariadenia, ako je Unified CM, Webex Calling prístup SBC, poskytovateľ služieb alebo proxy, používajú VIP ako cieľovú IP adresu pre hovory prechádzajúce cez smerovače CUBE HA. Z pohľadu volania Webex teda páry CUBE HA fungujú ako jedna lokálna brána.
Signalizácia hovoru a informácie o RTP relácii vytvorených hovorov sú presunuté z aktívneho smerovača do pohotovostného smerovača. Keď sa aktívny smerovač vypne, pohotovostný smerovač prevezme kontrolu a pokračuje v preposielaní toku RTP, ktorý bol predtým smerovaný prvým smerovačom.
Hovory v prechodnom stave v čase zlyhania nebudú po prepnutí zachované. Napríklad hovory, ktoré ešte nie sú úplne vytvorené alebo sú v procese úpravy pomocou funkcie prenosu alebo podržania. Nadviazané hovory môžu byť po prepnutí prerušené.
Na používanie CUBE HA ako lokálnej brány pre stavové zlyhanie hovorov existujú nasledujúce požiadavky:
CUBE HA nemôže mať TDM alebo analógové rozhrania umiestnené spoločne
Gig1 a Gig2 sa označujú ako prevádzkové (SIP/RTP) rozhrania a Gig3 je riadiace/dátové rozhranie skupiny Redundancy Group (RG).
Do rovnakej domény vrstvy 2 nemožno umiestniť viac ako 2 páry CUBE HA, jeden s ID skupiny 1 a druhý s ID skupiny 2. Ak konfigurujete 2 páry HA s rovnakým ID skupiny, rozhrania RG Control/Data musia patriť do rôznych domén 2. vrstvy (vlan, samostatný prepínač)
Portový kanál je podporovaný pre RG Control/údajové aj prevádzkové rozhrania
Všetka signalizácia/médiá sa získavajú z/na virtuálnu IP adresu
Kedykoľvek sa platforma znovu načíta vo vzťahu CUBE-HA, vždy sa spustí ako pohotovostný režim
Nižšie adresy pre všetky rozhrania (Gig1, Gig2, Gig3) by mali byť na rovnakej platforme
Redundantný identifikátor rozhrania, rii by mal byť jedinečný pre kombináciu pár/rozhranie na rovnakej vrstve 2
Konfigurácia na oboch CUBE musí byť identická vrátane fyzickej konfigurácie a musí bežať na rovnakom type platformy a verzii IOS-XE
Rozhrania spätnej slučky nemožno použiť ako väzbu, pretože sú vždy zapnuté
Rozhrania s viacerými prevádzkami (SIP/RTP) (Gig1, Gig2) vyžadujú konfiguráciu sledovania rozhrania
CUBE-HA nie je podporovaný cez prepojenie kríženým káblom pre RG-control/dátové spojenie (Gig3)
Obe platformy musia byť identické a byť pripojený cez a fyzický prepínač naprieč všetkými podobnými rozhraniami, aby CUBE HA fungoval, tj GE0/0/0 CUBE-1 a CUBE-2 musia byť ukončené na rovnakom prepínači atď.
WAN nemôže byť ukončená priamo na CUBE alebo Data HA na oboch stranách
Aktívne aj pohotovostné musia byť v rovnakom dátovom centre
Pre redundanciu je povinné použiť samostatné rozhranie L3 (RG Control/data, Gig3). tj rozhranie používané na prevádzku nemožno použiť na udržiavanie HA a kontrolné body
Pri zlyhaní prechádza predtým aktívna CUBE opätovným načítaním podľa návrhu, pričom sa zachová signalizácia a médiá
Nakonfigurujte redundanciu na oboch CUBE
Musíte nakonfigurovať redundanciu box-to-box vrstvy 2 na oboch CUBE určených na použitie v páre HA na vyvolanie virtuálnych IP.
1 | Nakonfigurujte sledovanie rozhrania na globálnej úrovni, aby ste mohli sledovať stav rozhrania.
Track CLI sa používa v RG na sledovanie stavu rozhrania hlasovej prevádzky, takže aktívna trasa bude po výpadku komunikačného rozhrania celkom aktívna. | ||||||
2 | Nakonfigurujte RG na použitie s VoIP HA v podrežime redundancie aplikácie.
Tu je vysvetlenie polí použitých v tejto konfigurácii:
| ||||||
3 | Povoliť redundanciu box-to-box pre aplikáciu CUBE. Nakonfigurujte RG z predchádzajúceho kroku nižšie
redundancia-skupina 1—Pridanie a odstránenie tohto príkazu vyžaduje opätovné načítanie, aby sa aktualizovaná konfigurácia prejavila. Po použití všetkých konfigurácií znova načítame platformy. | ||||||
4 | Nakonfigurujte rozhrania Gig1 a Gig2 s ich príslušnými virtuálnymi adresami IP, ako je uvedené nižšie, a použite identifikátor rozhrania redundancie (rii)
Tu je vysvetlenie polí použitých v tejto konfigurácii:
| ||||||
5 | Uložte konfiguráciu prvej KOCKY a znova ju načítajte. Platforma, ktorá sa má načítať ako posledná, je vždy pohotovostný režim.
Po VCUBE-1 úplne sa spustí, uložte konfiguráciu VCUBE-2 a znova ho načítať.
| ||||||
6 | Overte, či konfigurácia box-to-box funguje podľa očakávania. Príslušný výstup je zvýraznený v tučný. Prebíjali sme VCUBE-2 posledné a podľa konštrukčných úvah; platforma na opätovné načítanie bude vždy Pohotovostný režim.
|
Nakonfigurujte lokálnu bránu na oboch CUBE
V našom príklade konfigurácie používame nasledujúce informácie o hlavnom kanáli z Control Hub na zostavenie konfigurácie lokálnej brány na oboch platformách, VCUBE-1 a VCUBE-2. Používateľské meno a heslo pre toto nastavenie sú nasledovné:
Používateľské meno: Hussain1076_LGU
heslo: lOV12MEaZx
1 | Pred jeho použitím v povereniach alebo zdieľaných tajných údajoch sa uistite, že je pre heslo vytvorený konfiguračný kľúč pomocou príkazov uvedených nižšie. Heslá typu 6 sú šifrované pomocou šifry AES a tohto užívateľom definovaného konfiguračného kľúča.
Tu je konfigurácia lokálnej brány, ktorá sa bude vzťahovať na obe platformy na základe Control Hub parametre zobrazené vyššie, uložte a znova načítajte. Poverenia SIP Digest od Control Hub sú zvýraznené v tučný.
Na zobrazenie výstupu príkazu show sme znova načítali VCUBE-2 nasledovaný VCUBE-1, tvorba VCUBE-1 pohotovostný režim CUBE a VCUBE-2 aktívna KOCKA |
2 | V každom danom čase si iba jedna platforma zachová aktívnu registráciu ako lokálna brána s prístupom SBC Webex Calling. Pozrite sa na výstup nasledujúcich príkazov show. zobraziť skupinu žiadostí o redundanciu 1 zobraziť stav registra sip-ua
Z vyššie uvedeného výstupu to môžete vidieť VCUBE-2 je aktívny LGW udržiavajúci registráciu s Webex Calling access SBC, zatiaľ čo výstup „zobraziť stav registra sip-ua“ je prázdny v VCUBE-1 |
3 | Teraz povoľte nasledujúce ladenia na VCUBE-1
|
4 | Simulujte núdzové prepnutie zadaním nasledujúceho príkazu na aktívnom LGW, v tomto prípade VCUBE-2.
Prepnutie z AKTÍVNEHO na STANDBY LGW nastáva okrem vyššie uvedeného CLI aj v nasledujúcom scenári
|
5 | Skontrolujte, či sa VCUBE-1 zaregistroval u Webex Calling access SBC. VCUBE-2 by sa už znova načítal.
VCUBE-1 je teraz aktívny LGW. |
6 | Pozrite si príslušný protokol ladenia na VCUBE-1, ktorý posiela SIP REGISTER na Webex Volanie cez virtuálnu IP a prijímanie 200 OK.
|
Nakonfigurujte bezpečnostný profil SIP Trunk pre Trunk to Local Gateway
V prípadoch, keď sa lokálna brána a brána PSTN nachádzajú na rovnakom zariadení, musí byť povolená funkcia Unified CM, aby bolo možné rozlišovať medzi dvoma rôznymi typmi prevádzky (hovory z Webex a z PSTN), ktoré pochádzajú z rovnakého zariadenia, a aplikovať na ne diferencovanú triedu služby. typy hovorov. Toto diferencované zaobchádzanie s hovormi je dosiahnuté poskytnutím dvoch diaľkových kanálov medzi Unified CM a kombinovanou lokálnou bránou a zariadením brány PSTN, čo si vyžaduje rôzne porty na počúvanie SIP pre tieto dva kanály.
Vytvorte vyhradený bezpečnostný profil SIP zväzku pre zväzok lokálnej brány s nasledujúcimi nastaveniami:
|
Nakonfigurujte profil SIP pre kmeň miestnej brány
Vytvorte vyhradený profil SIP pre kmeň miestnej brány s nasledujúcimi nastaveniami:
|
Vytvorte priestor na vyhľadávanie hovorov pre hovory z Webexu
Vytvorte priestor na vyhľadávanie hovorov pre hovory pochádzajúce z Webex s nasledujúcimi nastaveniami:
|
Nakonfigurujte SIP Trunk do az Webexu
Vytvorte SIP trunk pre hovory do az Webexu cez lokálnu bránu s nasledujúcimi nastaveniami:
|
Nakonfigurujte skupinu trás pre Webex
Vytvorte skupinu trás s nasledujúcimi nastaveniami:
|
Konfigurácia zoznamu trás pre Webex
Vytvorte zoznam trás s nasledujúcimi nastaveniami:
|
Vytvorte oddiel pre destinácie Webex
Vytvorte oddiel pre ciele Webex s nasledujúcimi nastaveniami:
|
Čo urobiť ďalej
Uistite sa, že ste pridali tento oddiel do všetkých volajúcich vyhľadávacích priestorov, ktoré by mali mať prístup k destináciám Webex. Túto partíciu musíte pridať špecificky do vyhľadávacieho priestoru volaní, ktorý sa používa ako vyhľadávací priestor prichádzajúcich volaní na zväzkoch PSTN, aby bolo možné presmerovať hovory z PSTN na Webex.
Konfigurácia vzorov trasy pre destinácie Webex
Nakonfigurujte vzory trasy pre každý rozsah DID na Webexe s nasledujúcimi nastaveniami:
|
Nakonfigurujte normalizáciu skráteného vytáčania medzi stránkami pre Webex
Ak je pre Webex potrebné skrátené vytáčanie medzi lokalitami, potom nakonfigurujte vzory normalizácie vytáčania pre každý rozsah ESN na Webexe s nasledujúcimi nastaveniami:
|
Set up a hunt group
Hunt groups route incoming calls to a group of users or workspaces. You can even configure a pattern to route to a whole group.
For more information on how to set up a hunt group, see Hunt Groups in Cisco Webex Control Hub.
Vytvorte rad hovorov
You can set up a call queue so that when customers' calls can't be answered, they're provided with an automated answer, comfort messages, and music on hold until someone can answer their call.
For more information on how to set up and manage a call queue, see Manage Call Queues in Cisco Webex Control Hub.
Create a receptionist client
Pomôžte podporiť potreby vášho front-office personálu. You can set up users as telephone attendants so they can screen incoming calls to certain people within your organization.
For information about how to set up and view your receptionist clients, see Receptionist Clients in Cisco Webex Control Hub.
Create and manage auto attendants
Môžete pridávať pozdravy, nastavovať ponuky a smerovať hovory na záznamovú službu, loveckú skupinu, hlasovú schránku alebo skutočnú osobu. Vytvorte si 24-hodinový plán alebo poskytnite rôzne možnosti, keď je vaša firma otvorená alebo zatvorená.
For information about how to create and manage auto attendants, see Manage Auto Attendants in Cisco Webex Control Hub.
Configure a paging group
Skupinové stránkovanie umožňuje používateľovi uskutočniť jednosmerný hovor alebo skupinovú stránku až 75 cieľovým používateľom a pracovným priestorom vytočením čísla alebo klapky priradenej konkrétnej skupine stránkovania.
For information about how to set up and edit paging groups, see Configure a Paging Group in Cisco Webex Control Hub.
Set up call pickup
Enhance teamwork and collaboration by creating a call pickup group so users can answer each others calls. Keď pridáte používateľov do skupiny preberania hovorov a člen skupiny je preč alebo zaneprázdnený, iný člen môže prijímať ich hovory.
For information about how to set up a call pickup group, see Call Pickup in Cisco Webex Control Hub.
Set up call park
Call park allows a defined group of users to park calls against other available members of a call park group. Parked calls can be picked up by other members of the group on their phone.
For more information about how to set up call park, see Call Park in Cisco Webex Control Hub.
Povoliť vstup pre používateľov
1 | Z pohľadu zákazníka v https://admin.webex.com, ísť do . |
2 | Vyberte používateľa a kliknite Volanie. |
3 | Choďte na Povolenia medzi používateľmi a potom vyberte Vstúpte. |
4 | Zapnutím prepínača umožníte ostatným používateľom pridať sa k prebiehajúcemu hovoru tohto používateľa. |
5 | Skontrolujte Prehrať tón, keď tento používateľ vstúpi do hovoru ak chcete ostatným zahrať tón, keď sa tento používateľ prihlási do hovoru. |
6 | Kliknite Uložiť. |
Povoliť používateľovi súkromie
1 | Prihláste sa do Control Huba prejdite na . | ||
2 | Vyberte používateľa a kliknite Volanie. | ||
3 | Choďte na Povolenia medzi používateľmi oblasť a potom si vyberte Ochrana osobných údajov. | ||
4 | Vyberte si vhodné Ochrana osobných údajov automatického operátora nastavenia pre tohto používateľa.
| ||
5 | Skontrolovať Povoliť súkromie zaškrtávacie políčko. Potom sa môžete rozhodnúť zablokovať všetkých tak, že nevyberiete členov z rozbaľovacieho zoznamu. Prípadne si môžete vybrať používateľov, pracovné priestory a virtuálne linky, ktoré môžu monitorovať stav linky tohto používateľa. Ak ste správcom miesta, v rozbaľovacom zozname sa zobrazia iba používatelia, pracovné priestory a virtuálne linky patriace k vašim priradeným miestam. Zrušte začiarknutie Povoliť súkromie zaškrtávacie políčko, aby každý mohol sledovať stav linky. | ||
6 | Skontrolovať Posilnite súkromie pre priame vyzdvihnutie hovoru a vstup začiarknutím políčka povolíte súkromie pre priame vyzdvihnutie hovoru a vstup.
| ||
7 | Od Pridať člena podľa mena, vyberte používateľov, pracovné priestory a virtuálne linky, ktoré môžu monitorovať stav telefónnej linky a vyvolať priame vyzdvihnutie hovoru a vstup. | ||
8 | Ak chcete filtrovať členov, ktorých vyberiete, použite filtrovať podľa mena, čísla alebo ext lúka. | ||
9 | Kliknite Odobrať všetky na odstránenie všetkých vybratých členov.
| ||
10 | Kliknite Uložiť. |
Nakonfigurujte monitorovanie
Maximálny počet monitorovaných liniek pre užívateľa je 50. Pri konfigurácii zoznamu monitorovania však zvážte počet správ, ktoré ovplyvňujú šírku pásma medzi volaním Webex a vašou sieťou. Maximálny počet sledovaných liniek stanovte aj podľa počtu tlačidiel linky na telefóne používateľa.
1 | Z pohľadu zákazníka v https://admin.webex.com, ísť do Zvládanie a potom kliknite Používatelia. | ||||
2 | Vyberte používateľa, ktorého chcete upraviť, a kliknite Volanie. | ||||
3 | Ísť do Povolenia medzi používateľmi sekciu a vyberte Monitorovanie. | ||||
4 | Vyberte si z nasledujúcich možností:
Môžete zahrnúť virtuálnu linku do Pridať sledovanú linku zoznam na monitorovanie používateľov. | ||||
5 | Vyberte, či chcete tohto používateľa upozorniť na zaparkované hovory, vyhľadajte osobu alebo rozšírenie parkovania hovorov, ktoré chcete monitorovať, a potom kliknite na Uložiť.
|
Povoliť používateľom varovný tón premostenia hovorov
Predtým ako začneš
1 | Prihláste sa do Control Huba prejdite na . | ||
2 | Vyberte používateľa a kliknite na Volanie tab. | ||
3 | Ísť do Povolenia medzi používateľmia kliknite na tlačidlo Výstražný tón premostenia hovoru. | ||
4 | Zapnúť Výstražný tón premostenia hovorua potom kliknite Uložiť.
Viac informácií o premostení hovorov na zdieľanej linke MPP nájdete na Zdieľané linky na vašom stolnom multiplatformovom telefóne. Ďalšie informácie o premostení hovorov na zdieľanej linke Webex App nájdete na Zdieľaný vzhľad linky pre WebexApp. |
Zapnite pre používateľa hotelovanie
1 | Z pohľadu zákazníka v https://admin.webex.com, ísť do Zvládanie a vyberte Používatelia. | ||
2 | Vyberte používateľa a kliknite na Volanie tab. | ||
3 | Choďte na Povolenia medzi používateľmi sekciu a vyberte Hoteling a zapnite prepínač. | ||
4 | Zadajte meno alebo číslo hostiteľa v hoteli Poloha hotela vyhľadávacie pole a vyberte hostiteľa hotela, ktorého chcete priradiť používateľovi. Je možné vybrať iba jedného hostiteľa v hoteli. Ak si vyberiete iného hotelového hostiteľa, prvý bude odstránený.
| ||
5 | Ak chcete obmedziť čas, počas ktorého môže byť používateľ priradený k hostiteľovi v hoteli, vyberte počet hodín, počas ktorých môže používateľ hostiteľa v hoteli využívať Obdobie asociácie limitov rozbaľovacia ponuka. Používateľ bude po zvolenom čase automaticky odhlásený.
| ||
6 | Kliknite Uložiť.
|
Pozrite si prehľady hovorov
Stránku Analytics môžete použiť v Control Hub získať prehľad o tom, ako ľudia používajú Volanie Webex a Webex aplikácia (interakcia) a kvalita ich mediálneho zážitku z hovorov. Pristúpiť Volanie Webex analytics, prihláste sa Control Hub, potom prejdite na Analytics a vyberte Volanie tab.
1 | Ak chcete získať podrobné prehľady histórie hovorov, prihláste sa na Control Hub, potom prejdite na Analytics > Volanie. |
2 | Vyberte Podrobná história hovorov. Informácie o hovoroch pomocou vyhradenej inštancie nájdete v časti Vyhradená analýza inštancií. |
3 | Ak chcete získať prístup k údajom o kvalite médií, prihláste sa Control Hub, potom prejdite na Analytics a potom vyberte Volanie. Viac informácií nájdete v časti Analytics pre vaše portfólio cloudovej spolupráce.
|
Spustite nástroj CScan
CScan je nástroj pripravenosti siete určený na testovanie vášho sieťového pripojenia Volanie Webex.
Ďalšie informácie nájdete v časti Použite CScan na testovanie kvality volacej siete Webex. |
Všeobecné predpoklady
Pred konfiguráciou lokálnej brány pre Volanie Webex, uistite sa, že:
Majte základné znalosti princípov VoIP
Majte základné pracovné znalosti o hlasových konceptoch Cisco IOS-XE a IOS-XE
Základné znalosti protokolu SIP (Session Initiation Protocol)
Majte základné znalosti o Cisco Unified Communications Manager (Unified CM), ak váš model nasadenia obsahuje Unified CM
Pozrite si Cisco Unified Border Element (CUBE) Enterprise Configuration Guide pre podrobnosti.
Hardvérové a softvérové požiadavky pre lokálnu bránu
Uistite sa, že vaše nasadenie má jednu alebo viacero lokálnych brán, ako napríklad:
Cisco CUBE pre konektivitu založenú na IP
Cisco IOS Gateway pre konektivitu založenú na TDM
Miestna brána vám pomôže prejsť na Webex Calling vlastným tempom. Lokálna brána integruje vaše existujúce lokálne nasadenie s Webex Calling. Môžete tiež použiť svoje existujúce pripojenie PSTN. Pozri Začnite s Local Gateway
Požiadavky na licenciu pre lokálne brány
Licencie na volanie CUBE musia byť nainštalované na lokálnej bráne. Viac informácií nájdete na Sprievodca konfiguráciou prvku Cisco Unified Border.
Certifikát a bezpečnostné požiadavky pre lokálnu bránu
Volanie Webex vyžaduje bezpečnú signalizáciu a médiá. Šifrovanie vykoná lokálna brána a je potrebné vytvoriť pripojenie TLS smerom do cloudu pomocou nasledujúcich krokov:
LGW sa musí aktualizovať pomocou koreňového balíka CA od Cisco PKI
Na konfiguráciu LGW sa používa sada poverení SIP digest z konfiguračnej stránky Trunk Control Hub (kroky sú súčasťou konfigurácie, ktorá nasleduje)
Koreňový zväzok CA overí predložený certifikát
Výzva na zadanie poverení (poskytnutý prehľad SIP)
Cloud identifikuje, ktorá lokálna brána je bezpečne zaregistrovaná
Firewall, NAT Traversal a požiadavky na optimalizáciu mediálnej cesty pre lokálnu bránu
Vo väčšine prípadov sa lokálna brána a koncové body môžu nachádzať v internej zákazníckej sieti pomocou súkromných IP adries s NAT. Firemný firewall musí umožňovať odchádzajúce prenosy (SIP, RTP/UDP, HTTP) na špecifické IP adresy/porty, ktoré sú zahrnuté v Referenčné informácie o prístave.
Ak chcete využívať optimalizáciu mediálnej cesty s ICE, rozhranie Webex Calling lokálnej brány musí mať priamu sieťovú cestu k az koncových bodov Webex Calling. Ak sú koncové body na inom mieste a neexistuje žiadna priama sieťová cesta medzi koncovými bodmi a rozhraním volania Webex na lokálnej bráne, potom musí mať lokálna brána priradenú verejnú IP adresu k rozhraniu, ktoré je orientované na volania Webex na volania medzi lokálnou bránou. a koncové body na využitie optimalizácie mediálnej cesty. Okrem toho musí byť spustený IOS-XE verzie 16.12.5.
Prvým krokom k získaniu vášho Volanie Webex je dokončenie Sprievodcu prvým nastavením (FTSW). Po dokončení FTSW pre vaše prvé miesto ho nie je potrebné dokončiť pre ďalšie miesta.
1 | Kliknite na Začíname odkaz v uvítacom e-maile, ktorý dostanete.
| ||
2 | Prečítajte si a prijmite zmluvné podmienky. | ||
3 | Skontrolujte svoj plán a potom kliknite Začať.
| ||
4 | Vyberte krajinu, ku ktorej má byť mapované vaše dátové centrum, a zadajte kontakt na zákazníka a informácie o adrese zákazníka. | ||
5 | Kliknite Ďalšie: Predvolená poloha. | ||
6 | Vyberte si z nasledujúcich možností:
| ||
7 | Ak chcete použiť toto miesto, vykonajte nasledujúce výbery:
| ||
8 | Kliknite Ďalšie. | ||
9 | Zadajte dostupnú SIP adresu Cisco Webex a kliknite Ďalšie a vyberte Skončiť. |
Predtým ako začneš
Ak chcete vytvoriť nové miesto, pripravte si nasledujúce informácie:
Adresa miesta
Požadované telefónne čísla (voliteľné)
1 | Prihláste sa do Control Hub na https://admin.webex.com, ísť do .
| ||||
2 | Nakonfigurujte nastavenia miesta:
| ||||
3 | Kliknite Uložiť a potom si vyberte Áno/ Nie na pridanie čísel k umiestneniu teraz alebo neskôr. | ||||
4 | Ak ste klikli Áno, vyberte jednu z nasledujúcich možností:
Výber možnosti PSTN je na každej úrovni lokality (každá lokalita má iba jednu možnosť PSTN). Môžete kombinovať toľko možností, koľko chcete pre svoje nasadenie, ale každé miesto bude mať jednu možnosť. Po výbere a poskytovaní možnosti PSTN ju môžete zmeniť kliknutím Spravovať v lokalite vlastnosti PSTN. Niektoré možnosti, ako napríklad Cisco PSTN, však nemusia byť dostupné po priradení inej možnosti. Otvorte prípad podpory pre usmernenie. | ||||
5 | Vyberte, či chcete čísla aktivovať teraz alebo neskôr. | ||||
6 | Ak ste vybrali neintegrovanú CCP alebo PSTN založenú na priestoroch, zadajte Telefónne čísla ako hodnoty oddelené čiarkami a potom kliknite Potvrdiť. Čísla sa pridávajú pre konkrétne miesto. Platné záznamy sa presunú na Overené čísla a v poli zostanú neplatné položky Pridať čísla poli sprevádzané chybovým hlásením. V závislosti od krajiny miesta sú čísla naformátované podľa miestnych požiadaviek na vytáčanie. Napríklad, ak sa vyžaduje kód krajiny, môžete zadať čísla s kódom alebo bez neho a kód sa pridá pred neho. | ||||
7 | Kliknite Uložiť. |
Čo urobiť ďalej
Po vytvorení miesta môžete pre toto miesto povoliť tiesňové číslo 911. Pozri Služba RedSky Emergency 911 pre volanie cez Webex Pre viac informácií.
Predtým ako začneš
Získajte zoznam používateľov a pracovných priestorov spojených s umiestnením: Ísť do odstrániť týchto používateľov a pracovné priestory pred odstránením miesta. a z rozbaľovacej ponuky vyberte umiestnenie, ktoré chcete odstrániť. Ty musíšMajte na pamäti, že všetky čísla spojené s týmto umiestnením budú uvoľnené späť vášmu poskytovateľovi PSTN; tieto čísla už nebudete vlastniť. |
1 | Prihláste sa do Control Hub na https://admin.webex.com, ísť do . |
2 | Kliknite |
3 | Vyberte si Odstrániť polohua potvrďte, že chcete toto umiestnenie odstrániť. Trvalé odstránenie miesta zvyčajne trvá niekoľko minút, ale môže to trvať až hodinu. Stav môžete skontrolovať kliknutím vedľa názvu miesta a výber Stav odstránenia. |
Nastavenie PSTN, názov, časové pásmo a jazyk miesta po jeho vytvorení môžete zmeniť. Nezabúdajte však, že nový jazyk sa vzťahuje iba na nových používateľov a zariadenia. Existujúci používatelia a zariadenia naďalej používajú starý jazyk.
Pre existujúce miesta môžete povoliť tiesňové číslo 911. Pozri Služba RedSky Emergency 911 pre volanie cez Webex Pre viac informácií. |
1 | Prihláste sa do Control Hub na https://admin.webex.com, ísť do . Ak sa vedľa miesta zobrazuje symbol Upozornenie, znamená to, že ste pre toto miesto ešte nenakonfigurovali telefónne číslo. Kým toto číslo nenakonfigurujete, nemôžete uskutočňovať ani prijímať žiadne hovory. | ||||||
2 | (Voliteľné) Pod PSTN pripojenievyberte jednu z možností PSTN pripojená k cloudu alebo PSTN v priestoroch (lokálna brána), v závislosti od toho, ktorú z nich ste už nakonfigurovali. Kliknite Spravovať zmeniť túto konfiguráciu a potom výberom potvrdiť súvisiace riziká ďalej. Potom vyberte jednu z nasledujúcich možností a kliknite Uložiť:
| ||||||
3 | Vyberte Hlavné číslo na ktorom je možné dosiahnuť hlavný kontakt miesta. | ||||||
4 | (Voliteľné) Pod Núdzové volanie, môžete si vybrať Núdzový identifikátor polohy priradiť k tomuto miestu.
| ||||||
5 | Vyberte Číslo hlasovej schránky na ktoré môžu používatelia zavolať a skontrolovať svoju hlasovú schránku pre toto miesto. | ||||||
6 | (Voliteľné) Kliknutím na ikonu ceruzky v hornej časti stránky Miesto zmeníte Názov miesta, Jazyk oznámenia, Jazyk e-mailu, Časové pásmo, alebo Adresa podľa potreby a potom kliknite Uložiť.
|
Tieto nastavenia sú pre interné vytáčanie a sú dostupné aj v sprievodcovi prvým nastavením. Keď zmeníte svoj vytáčací plán, ukážkové čísla v Control Hub aktualizovať, aby sa tieto zmeny zobrazili.
Môžete nakonfigurovať povolenia na odchádzajúce hovory pre miesto. Pozri tieto kroky na konfiguráciu povolení na odchádzajúce hovory. |
1 | Prihláste sa do Control Hub, ísť do a potom prejdite na Interné vytáčanie. | ||||||||
2 | Podľa potreby nakonfigurujte nasledujúce voliteľné predvoľby vytáčania:
| ||||||||
3 | Zadajte interné vytáčanie pre konkrétne miesta. Ísť do Volanie. Prejdite na Vytáčaniea potom podľa potreby zmeňte interné vytáčanie: , vyberte umiestnenie zo zoznamu a kliknite
| ||||||||
4 | Zadajte externé vytáčanie pre konkrétne miesta. Ísť do Volanie. Prejdite na Vytáčaniea potom podľa potreby zmeňte externé vytáčanie: , vyberte umiestnenie zo zoznamu a kliknite
Vplyv na používateľov:
|
Ak ste predajca s pridanou hodnotou, pomocou týchto krokov môžete spustiť konfiguráciu lokálnej brány Control Hub. Keď je táto brána zaregistrovaná v cloude, môžete ju použiť na jednom alebo viacerých svojich Volanie Webex miesta na poskytovanie smerovania k podnikovému poskytovateľovi služieb PSTN.
Umiestnenie, ktoré má lokálnu bránu, nemožno odstrániť, keď sa lokálna brána používa pre iné miesta. |
Predtým ako začneš
Po pridaní umiestnenia a pred konfiguráciou lokálnej PSTN pre umiestnenie musíte vytvoriť kmeň.
Vytvorte ľubovoľné miesta a špecifické nastavenia a čísla pre každú z nich. Pred pridaním lokálnej PSTN musia existovať lokality.
Pochopte požiadavky na PSTN (lokálnu bránu) založenú na priestoroch Volanie Webex.
Nemôžete si vybrať viac ako jeden kmeňový kanál pre miesto s lokálnou PSTN, ale môžete si vybrať ten istý kmeň pre viacero miest.
1 | Prihlásiť sa Control Hub pri , ísť do Služby > Volanie > Smerovanie hovorova vyberte Pridať kufor.https://admin.webex.com | ||
2 | Vyberte miesto. | ||
3 | Pomenujte kmeň a kliknite Uložiť.
|
Čo urobiť ďalej
Na obrazovke sa zobrazia informácie o batožinovom priestore Registrovať doménu, Kufrová skupina OTG/DTG, Linka/prístav, a Odchádzajúca adresa proxy.
Odporúčame skopírovať tieto informácie z Control Hub a vložte ho do lokálneho textového súboru alebo dokumentu, aby ste si ho mohli pozrieť, keď budete pripravení nakonfigurovať lokálnu PSTN.
Ak prihlasovacie údaje stratíte, musíte ich vygenerovať z obrazovky informácií o kufri Control Hub. Kliknite Získajte používateľské meno a resetujte heslo na vygenerovanie novej sady autentifikačných poverení, ktoré sa majú použiť v kmeni.
1 | Prihláste sa do Control Hub na https://admin.webex.com, ísť do . | ||
2 | Vyberte miesto, ktoré chcete upraviť, a kliknite Spravovať. | ||
3 | Vyberte PSTN v priestoroch a kliknite Ďalšie. | ||
4 | Vyberte kmeň z rozbaľovacej ponuky.
| ||
5 | Kliknite na potvrdzovacie oznámenie a potom kliknite Uložiť. |
Čo urobiť ďalej
Musíte vziať konfiguračné informácie, ktoré Control Hub vygeneruje a namapuje parametre do lokálnej brány (napríklad na Cisco CUBE, ktorá je umiestnená v priestoroch). tento článok vás prevedie týmto procesom. Ako referenciu si pozrite nasledujúci diagram, kde je príklad toho, ako Control Hub konfiguračné informácie (vľavo) mapujú na parametre v CUBE (vpravo):
Po úspešnom dokončení konfigurácie na samotnej bráne sa môžete vrátiť do Služby > Zavolajte > Miesta v Control Hub a brána, ktorú ste vytvorili, bude uvedená na karte umiestnenia, ku ktorej ste ju priradili, so zelenou bodkou naľavo od názvu.
Tento stav naznačuje, že brána je bezpečne zaregistrovaná v volajúcom cloude a slúži ako aktívna brána PSTN pre dané miesto.Môžete jednoducho zobraziť, aktivovať, odstrániť a pridať telefónne čísla pre vašu organizáciu Control Hub. Ďalšie informácie nájdete v časti Spravujte telefónne čísla v Control Hub.
Ak skúšate služby Webex a chcete previesť skúšobnú verziu na platené predplatné, môžete odoslať e-mailovú žiadosť svojmu partnerovi.
1 | Prihláste sa do Control Hub na https://admin.webex.com, vyberte ikonu budovy |
2 | Vyberte Predplatné a potom kliknite na Kúpiť teraz. Vášmu partnerovi sa odošle e-mail s informáciou, že máte záujem o prechod na platené predplatné. |
Control Hub môžete použiť na nastavenie priority dostupných možností volania, ktoré používatelia vidia v aplikácii Webex. Môžete ich tiež povoliť pre jedno kliknutie. Ďalšie informácie nájdete na stránke: Nastavte možnosti volania pre používateľov aplikácie Webex.
Môžete ovládať, ktorá aplikácia na volanie sa otvorí, keď používatelia uskutočnia hovory. Môžete nakonfigurovať nastavenia volajúceho klienta vrátane nasadenia v zmiešanom režime pre organizácie s používateľmi s oprávnením na Unified CM alebo Volanie Webex a používatelia bez platených volacích služieb od spoločnosti Cisco. Ďalšie informácie nájdete na stránke: Nastavte správanie pri volaní.
Prehľad
Webex Calling v súčasnosti podporuje dve verzie Local Gateway:
Miestna brána
Miestna brána pre Webex pre vládu
Skôr ako začnete, pochopte požiadavky na verejnú komutovanú telefónnu sieť (PSTN) a lokálnu bránu (LGW) pre volanie cez Webex. Pozri Preferovaná architektúra Cisco pre volanie cez Webex Pre viac informácií.
Tento článok predpokladá, že existuje vyhradená platforma Local Gateway bez existujúcej konfigurácie hlasu. Ak upravíte existujúcu bránu PSTN alebo nasadenie CUBE Enterprise tak, aby sa používala ako funkcia lokálnej brány pre volanie cez Webex, venujte konfigurácii veľkú pozornosť. Uistite sa, že neprerušíte existujúce toky hovorov a funkcie z dôvodu zmien, ktoré vykonáte.
Procedúry obsahujú odkazy na referenčnú dokumentáciu príkazov, kde sa môžete dozvedieť viac o možnostiach jednotlivých príkazov. Všetky odkazy na referenčné príkazy smerujú na Webex Managed Gateways Command Reference pokiaľ nie je uvedené inak (v takom prípade odkazy na príkaz smerujú na Príručka hlasových príkazov Cisco IOS). Všetky tieto príručky nájdete na Cisco Unified Border Element Referencie príkazov. Informácie o podporovaných SBC tretích strán nájdete v referenčnej dokumentácii príslušného produktu. |
Existujú dve možnosti, ako nakonfigurovať lokálnu bránu pre váš telefónny kanál Webex:
Kufor založený na registrácii
Kufor na základe certifikátu
Použite tok úloh buď pod Miestna brána založená na registrácii alebo Miestna brána založená na certifikáte na konfiguráciu Local Gateway pre váš Webex Calling trunk.
Pozri Začnite s Local Gateway pre viac informácií o rôznych typoch kufrov. Vykonajte nasledujúce kroky na samotnej lokálnej bráne pomocou rozhrania príkazového riadka (CLI). Používame Session Initiation Protocol (SIP) a Transport Layer Security (TLS) na zabezpečenie kmeňa a Secure Real-time Protocol (SRTP) na zabezpečenie médií medzi lokálnou bránou a Webex volaním.
Ako lokálnu bránu vyberte CUBE. Webex for Government v súčasnosti nepodporuje žiadnych kontrolórov hraníc relácie (SBC) tretích strán. Ak chcete skontrolovať najnovší zoznam, pozri Začnite s Local Gateway.
- Nainštalujte Cisco IOS XE Dublin 17.12.1a alebo novšie verzie pre všetky Webex pre vládne miestne brány.
Ak si chcete pozrieť zoznam koreňových certifikačných autorít (CA), ktoré Webex pre vládu podporuje, pozrite si Koreňové certifikačné autority pre Webex for Government.
Podrobnosti o rozsahoch externých portov pre lokálnu bránu vo Webex for Government nájdete na Sieťové požiadavky pre Webex for Government (FedRAMP).
Local Gateway for Webex for Government nepodporuje nasledovné:
STUN/ICE-Lite pre optimalizáciu mediálnej cesty
Fax (T.38)
Ak chcete nakonfigurovať lokálnu bránu pre váš zväzok volaní Webex v službe Webex for Government, použite nasledujúcu možnosť:
Kufor na základe certifikátu
Použite tok úloh pod Miestna brána založená na certifikáte na konfiguráciu miestnej brány pre váš telefónny kanál Webex. Ďalšie podrobnosti o tom, ako nakonfigurovať lokálnu bránu založenú na certifikáte, nájdete v časti Nakonfigurujte zväzok Webex Calling založený na certifikáte.
Je povinné nakonfigurovať šifry GCM v súlade s FIPS na podporu Local Gateway for Webex for Government. Ak nie, nastavenie hovoru zlyhá. Podrobnosti o konfigurácii nájdete v časti Nakonfigurujte zväzok Webex Calling založený na certifikáte.
Webex for Government nepodporuje miestnu bránu založenú na registrácii. |
Táto časť popisuje, ako nakonfigurovať prvok Cisco Unified Border Element (CUBE) ako lokálnu bránu pre Webex volanie pomocou registračného SIP trunku. Prvá časť tohto dokumentu ilustruje, ako nakonfigurovať jednoduchú bránu PSTN. V tomto prípade sú všetky hovory z PSTN smerované na Webex Calling a všetky hovory z Webex Calling sú smerované do PSTN. Obrázok nižšie zvýrazňuje toto riešenie a konfiguráciu smerovania hovorov na vysokej úrovni, ktorá bude nasledovať.
V tomto dizajne sa používajú tieto hlavné konfigurácie:
nájomníci hlasovej triedy: Používa sa na vytvorenie špecifických konfigurácií kmeňa.
hlasová trieda uri: Používa sa na klasifikáciu správ SIP pre výber prichádzajúceho dial-peer.
prichádzajúci dial-peer: Poskytuje spracovanie pre prichádzajúce správy SIP a určuje odchádzajúce smerovanie so skupinou vytáčaných peerov.
skupina dial-peer: Definuje odchádzajúce telefonické partnery používané na smerovanie hovorov.
odchádzajúce dial-peer: Poskytuje spracovanie odchádzajúcich správ SIP a nasmeruje ich na požadovaný cieľ.
Pri pripájaní lokálneho riešenia Cisco Unified Communications Manager s Webex Calling môžete použiť jednoduchú konfiguráciu brány PSTN ako základ pre vytvorenie riešenia znázorneného na nasledujúcom diagrame. V tomto prípade Unified Communications Manager poskytuje centralizované smerovanie a spracovanie všetkých hovorov PSTN a Webex Calling.
V tomto dokumente sa používajú názvy hostiteľov, adresy IP a rozhrania zobrazené na nasledujúcom obrázku.
Na dokončenie konfigurácie lokálnej brány použite návod na konfiguráciu vo zvyšku tohto dokumentu:
Krok 1: Nakonfigurujte základné pripojenie a zabezpečenie smerovača
Krok 2: Nakonfigurujte Webex Calling Trunk
V závislosti od požadovanej architektúry postupujte buď:
Krok 3: Nakonfigurujte lokálnu bránu s kmeňom SIP PSTN
Krok 4: Nakonfigurujte lokálnu bránu s existujúcim prostredím Unified CM
alebo:
Krok 3: Nakonfigurujte lokálnu bránu s TDM PSTN trunkom
Základná konfigurácia
Prvým krokom pri príprave smerovača Cisco ako lokálnej brány pre volanie cez Webex je vytvorenie základnej konfigurácie, ktorá zabezpečí vašu platformu a vytvorí konektivitu.
Všetky nasadenia lokálnej brány založené na registrácii vyžadujú Cisco IOS XE 17.6.1a alebo novšie verzie. Odporúčané verzie nájdete na Výskum softvéru Cisco stránku. Vyhľadajte platformu a vyberte jednu z nich navrhol vydania.
Smerovače série ISR4000 musia byť nakonfigurované s licenciami na technológiu Unified Communications a Security.
Smerovače Catalyst Edge série 8000 vybavené hlasovými kartami alebo DSP vyžadujú licenciu DNA Advantage. Smerovače bez hlasových kariet alebo DSP vyžadujú minimálne licencovanie DNA Essentials.
Zostavte základnú konfiguráciu pre svoju platformu, ktorá sa riadi vašimi obchodnými zásadami. Nakonfigurujte najmä nasledovné a overte funkčnosť:
NTP
ACL
Autentifikácia používateľov a vzdialený prístup
DNS
IP smerovanie
IP adresy
Sieť smerom k volaniu Webex musí používať adresu IPv4.
Nahrajte balík koreňovej CA Cisco do lokálnej brány.
Konfigurácia
1 | Uistite sa, že ste priradili platné a smerovateľné adresy IP všetkým rozhraniam vrstvy 3, napríklad:
| ||
2 | Chráňte registráciu a prihlasovacie údaje STUN na smerovači pomocou symetrického šifrovania. Nakonfigurujte primárny šifrovací kľúč a typ šifrovania nasledovne:
| ||
3 | Vytvorte zástupný bod dôveryhodnosti PKI.
| ||
4 | Povoľte exkluzivitu TLS1.2 a zadajte predvolený bod dôveryhodnosti pomocou nasledujúcich konfiguračných príkazov. Prepravné parametre by sa tiež mali aktualizovať, aby sa zabezpečilo spoľahlivé bezpečné pripojenie na registráciu:
| ||
5 | Nainštalujte balík koreňovej CA Cisco, ktorý obsahuje certifikát DigiCert CA, ktorý používa Webex Calling. Použi crypto pki trustpool import clean url príkaz na stiahnutie balíka koreňovej CA zo zadanej adresy URL a na vymazanie aktuálneho fondu dôveryhodnosti CA, potom nainštalujte nový balík certifikátov:
|
1 | Vytvorte kmeň PSTN založený na registrácii pre existujúce umiestnenie v Control Hub. Poznačte si informácie o kmeni, ktoré sa poskytujú po vytvorení kmeňového priestoru. Tieto podrobnosti, ako je zvýraznené na nasledujúcom obrázku, sa použijú v krokoch konfigurácie v tejto príručke. Viac informácií nájdete v časti Nakonfigurujte linky, skupiny trás a vytáčacie plány pre Webex Calling. | ||||
2 | Ak chcete nakonfigurovať CUBE ako lokálnu bránu volania Webex, zadajte nasledujúce príkazy:
Tu je vysvetlenie polí pre konfiguráciu:
Umožňuje na platforme funkcie Cisco Unified Border Element (CUBE). mediálne štatistikyUmožňuje monitorovanie médií na miestnej bráne. hromadné štatistiky médiíUmožňuje riadiacej rovine dotazovať dátovú rovinu na štatistiku hromadných hovorov. Ďalšie informácie o týchto príkazoch nájdete v časti Médiá. povoliť-pripojenia sip to sipPovoliť základné funkcie užívateľského agenta SIP back-to-back CUBE. Ďalšie informácie nájdete v časti Povoliť pripojenia.
Globálne umožňuje STUN (prechod relácie UDP cez NAT).
Ďalšie informácie nájdete v časti stun flowdata agent-id a stun flowdata shared-secret. asymetrické užitočné zaťaženie plnéKonfiguruje podporu asymetrického zaťaženia SIP pre DTMF aj dynamický kodek. Ďalšie informácie o tomto príkaze nájdete v časti asymetrické užitočné zaťaženie. skorá ponuka vynútenáVynúti lokálnu bránu, aby poslala informácie SDP v úvodnej správe INVITE namiesto čakania na potvrdenie od susedného partnera. Ďalšie informácie o tomto príkaze nájdete v časti skorá ponuka. | ||||
3 | Konfigurovať kodek hlasovej triedy 100 filter do kufra. V tomto príklade je pre všetky kanály použitý rovnaký filter kodekov. Môžete nakonfigurovať filtre pre každý kmeň pre presné ovládanie.
Tu je vysvetlenie polí pre konfiguráciu: kodek hlasovej triedy 100Používa sa len na povolenie preferovaných kodekov pre hovory cez SIP trunky. Viac informácií nájdete v časti kodek hlasovej triedy.
| ||||
4 | Konfigurovať hlasové omráčenie 100 aby ste povolili ICE na linke volania Webex.
Tu je vysvetlenie polí pre konfiguráciu: omráčiť použitie ľad litePoužíva sa na aktiváciu ICE-Lite pre všetkých telefónnych účastníkov hovoriacich cez Webex, aby sa umožnila optimalizácia médií vždy, keď je to možné. Viac informácií nájdete v časti použitie hlasovej triedy omráčenia a omračovať použitie ice lite.
| ||||
5 | Nakonfigurujte politiku šifrovania médií pre prevádzku Webex.
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda srtp-crypto 100Určuje SHA1_80 ako jediný SRTP šifrovací balík ponúka CUBE v SDP v správach ponuky a odpovede. Webex Calling podporuje iba SHA1_80. Viac informácií nájdete v časti hlasová trieda srtp-crypto. | ||||
6 | Nakonfigurujte vzor na jedinečnú identifikáciu volaní do diaľkového vedenia lokálnej brány na základe parametra cieľového zväzku:
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda uri 100 sipDefinuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite dtg= a za ním hodnotu Trunk OTG/DTG poskytnutú v Control Hub pri vytváraní kmeňa. Viac informácií nájdete v časti hlasová trieda uri. | ||||
7 | Konfigurovať sip profil 100 , ktorý sa použije na úpravu SIP správ pred ich odoslaním do Webex Calling.
Tu je vysvetlenie polí pre konfiguráciu:
| ||||
8 | Konfigurácia volacieho kmeňa Webex: |
Po definovaní nájomcu 100 a nakonfigurovať SIP VoIP dial-peer, brána iniciuje TLS spojenie smerom k Webex Calling. V tomto bode prístupový SBC predloží svoj certifikát lokálnej bráne. Miestna brána overuje prístupový certifikát SBC Webex Calling pomocou koreňového zväzku CA, ktorý bol aktualizovaný skôr. Ak je certifikát rozpoznaný, medzi lokálnou bránou a Webex Calling access SBC sa vytvorí trvalá relácia TLS. Miestna brána je potom schopná použiť toto zabezpečené pripojenie na registráciu do Webex access SBC. Keď je registrácia spochybnená na overenie:
The užívateľské meno, heslo, a ríša parametre z poverenia v odpovedi sa používa konfigurácia.
Modifikačné pravidlá v sip profile 100 sa používajú na konverziu SIPS URL späť na SIP.
Registrácia je úspešná, keď sa z prístupového SBC dostane 200 OK.
Po vybudovaní zväzku smerom k volaniu Webex vyššie použite nasledujúcu konfiguráciu na vytvorenie nešifrovaného zväzku smerom k poskytovateľovi PSTN založenému na SIP:
Ak váš poskytovateľ služieb ponúka zabezpečenú linku PSTN, môžete postupovať podľa podobnej konfigurácie, ako je uvedené vyššie pre linku volania cez Webex. CUBE podporuje bezpečné smerovanie hovorov. |
Ak chcete nakonfigurovať rozhrania TDM pre úseky hovorov PSTN na bránach Cisco TDM-SIP, pozrite si časť Konfigurácia ISDN PRI. |
1 | Nakonfigurujte nasledujúcu hlasovú triedu uri na identifikáciu prichádzajúcich hovorov z ústredne PSTN:
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda uri 200 sipDefinuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite IP adresu vašej IP PSTN brány. Ďalšie informácie nájdete v časti hlasová trieda uri. |
2 | Nakonfigurujte nasledujúci IP PSTN dial-peer:
Tu je vysvetlenie polí pre konfiguráciu:
Definuje VoIP dial-peer s tagom 200 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v časti telefonický hlas. cieľ-vzor BAD.BADPri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. Ďalšie informácie nájdete v časti cieľový vzor (rozhranie). protokol relácie sipv2Určuje, že dial-peer 200 ovláda nohy SIP volania. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie). cieľ relácie ipv4:192.168.80.13Označuje cieľovú adresu IPv4 cieľa na odoslanie úseku hovoru. Cieľ relácie je tu IP adresa ITSP. Ďalšie informácie nájdete v časti cieľ relácie (VoIP telefonický partner). prichádzajúce uri cez 200Definuje kritérium zhody pre hlavičku VIA s IP adresou IP PSTN. Zhoduje všetky prichádzajúce IP PSTN volania na miestnej bráne s dial-peer 200. Ďalšie informácie nájdete v časti prichádzajúca adresa URL. väzba riadiaceho zdrojového rozhrania GigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti viazať. zviazať rozhranie zdroja médií GigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti viazať. kodek hlasovej triedy 100Konfiguruje dial-peer na používanie bežného zoznamu filtrov kodekov 100. Ďalšie informácie nájdete v časti kodek hlasovej triedy. dtmf-relé rtp-nteDefinuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Viac informácií nájdete v časti DTMF relé (Voice over IP). no vadDeaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (telefonický partner). |
3 | Ak konfigurujete svoju lokálnu bránu tak, aby smerovala iba hovory medzi volaním Webex a PSTN, pridajte nasledujúcu konfiguráciu smerovania hovorov. Ak konfigurujete svoju lokálnu bránu s platformou Unified Communications Manager, preskočte na ďalšiu časť. |
Konfiguráciu volania PSTN-Webex v predchádzajúcich častiach možno upraviť tak, aby zahŕňala ďalšie prenosové kanály do klastra Cisco Unified Communications Manager (UCM). V tomto prípade sú všetky hovory smerované cez Unified CM. Hovory z UCM na porte 5060 sú smerované do PSTN a hovory z portu 5065 sú smerované na Webex Calling. Na zahrnutie tohto scenára volania možno pridať nasledujúce prírastkové konfigurácie.
Pri vytváraní zväzku volania Webex v Unified CM sa uistite, že ste nakonfigurovali prichádzajúci port v nastaveniach bezpečnostného profilu SIP Trunk na 5065. To umožňuje prichádzajúce správy na porte 5065 a naplnenie hlavičky VIA touto hodnotou pri odosielaní správ do lokálnej brány. |
1 | Nakonfigurujte nasledujúce URI hlasovej triedy: | ||
2 | Nakonfigurujte nasledujúce záznamy DNS, aby ste určili smerovanie SRV na hostiteľov Unified CM:
Tu je vysvetlenie polí pre konfiguráciu: Nasledujúci príkaz vytvorí záznam o prostriedku DNS SRV. Vytvorte záznam pre každého hostiteľa a kmeň UCM: IP hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Názov záznamu prostriedku SRV 2: Priorita záznamu o zdroji SRV 1: Váha záznamu o zdroji SRV 5060: Číslo portu, ktoré sa má použiť pre cieľového hostiteľa v tomto zázname prostriedku ucmsub5.mydomain.com: Cieľový hostiteľ záznamu o prostriedku Ak chcete vyriešiť názvy cieľového hostiteľa záznamu prostriedku, vytvorte lokálne záznamy DNS A. Napríklad: IP hostiteľ ucmsub5.mydomain.com 192.168.80.65 IP hostiteľ: Vytvorí záznam v lokálnej databáze IOS XE. ucmsub5.mydomain.com: Názov hostiteľa záznamu A. 192.168.80.65: IP adresa hostiteľa. Vytvorte záznamy prostriedkov SRV a záznamy A, aby odrážali vaše prostredie UCM a preferovanú stratégiu distribúcie hovorov. | ||
3 | Nakonfigurujte nasledujúce telefonické partnery: | ||
4 | Pridajte smerovanie hovorov pomocou nasledujúcich konfigurácií: |
Diagnostické podpisy (DS) proaktívne zisťujú bežne pozorované problémy v lokálnej bráne založenej na IOS XE a generujú e-mailové, syslogové alebo terminálové oznámenia o udalosti. Môžete tiež nainštalovať DS na automatizáciu zhromažďovania diagnostických údajov a prenos zhromaždených údajov do puzdra Cisco TAC, aby sa urýchlil čas riešenia.
Diagnostické podpisy (DS) sú súbory XML, ktoré obsahujú informácie o udalostiach spúšťania problému a akciách, ktoré je potrebné vykonať na informovanie, riešenie a nápravu problému. Logiku detekcie problémov môžete definovať pomocou správ syslog, udalostí SNMP a prostredníctvom pravidelného monitorovania výstupov špecifických príkazov show.
Typy akcií zahŕňajú zhromažďovanie výstupov príkazu show:
Generovanie konsolidovaného súboru denníka
Odovzdanie súboru do sieťového umiestnenia poskytnutého používateľom, ako je HTTPS, SCP, FTP server.
Inžinieri TAC vytvárajú súbory DS a digitálne ich podpisujú na ochranu integrity. Každý súbor DS má jedinečné číselné ID priradené systémom. Nástroj na vyhľadávanie diagnostických podpisov (DSLT) je jediný zdroj na nájdenie použiteľných podpisov na monitorovanie a riešenie rôznych problémov.
Predtým ako začneš:
Neupravujte súbor DS, z ktorého sťahujete DSLT. Súbory, ktoré upravíte, zlyhajú pri inštalácii z dôvodu chyby kontroly integrity.
Server SMTP (Simple Mail Transfer Protocol), ktorý potrebujete pre lokálnu bránu na odosielanie e-mailových upozornení.
Ak chcete na e-mailové upozornenia používať zabezpečený server SMTP, uistite sa, že lokálna brána používa IOS XE 17.6.1 alebo vyšší.
Predpoklady
Miestna brána so systémom IOS XE 17.6.1a alebo novším
Diagnostické podpisy sú predvolene povolené.
Nakonfigurujte zabezpečený e-mailový server, ktorý sa má použiť na odosielanie proaktívneho upozornenia, ak zariadenie používa Cisco IOS XE 17.6.1a alebo vyšší.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Nakonfigurujte premennú prostredia ds_email s e-mailovou adresou správcu, aby sme vás informovali.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Nasleduje príklad konfigurácie lokálnej brány spustenej na Cisco IOS XE 17.6.1a alebo novšom na odosielanie proaktívnych upozornení na tacfaststart@gmail.com používanie Gmailu ako zabezpečeného servera SMTP:
Odporúčame vám používať Cisco IOS XE Bengaluru 17.6.x alebo novšie verzie. |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Miestna brána spustená na softvéri Cisco IOS XE nie je typickým webovým klientom Gmailu, ktorý podporuje protokol OAuth, takže musíme nakonfigurovať konkrétne nastavenie účtu Gmail a poskytnúť konkrétne povolenie na správne spracovanie e-mailov zo zariadenia: |
Ísť do Menej bezpečný prístup aplikácií nastavenie.
a zapniteOdpovedzte „Áno, bol som to ja“, keď dostanete e-mail z Gmailu s textom „Google zabránil niekomu prihlásiť sa do vášho účtu pomocou aplikácie, ktorá nepochádza od Googlu.“
Nainštalujte diagnostické podpisy na proaktívne monitorovanie
Monitorovanie vysokého využitia procesora
Tento DS sleduje využitie CPU počas piatich sekúnd pomocou SNMP OID 1.3.6.1.4.1.9.2.1.56. Keď využitie dosiahne 75 % alebo viac, zakáže všetky ladenia a odinštaluje všetky diagnostické podpisy, ktoré sú nainštalované v lokálnej bráne. Na inštaláciu podpisu použite tieto kroky nižšie.
Použi zobraziť snmp príkaz na povolenie SNMP. Ak nepovolíte, nakonfigurujte Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stiahnite si DS 64224 pomocou nasledujúcich rozbaľovacích možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Vysoké využitie CPU s e-mailovým upozornením.
Skopírujte súbor DS XML do Flash Local Gateway.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Nasledujúci príklad ukazuje kopírovanie súboru z FTP servera do lokálnej brány.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Použi show call-home diagnostic-signature na overenie úspešnej inštalácie podpisu. Stĺpec stavu by mal mať hodnotu „registrovaný“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Stiahnite si DSes:
ID DS
Názov DS
Revízia
Stav
Posledná aktualizácia (GMT+00:00)
64224
DS_LGW_CPU_MON75
0,0,10
Registrovaný
7. 11. 2020 22:05:33
Po spustení tento podpis odinštaluje všetky spustené DS vrátane seba. Ak je to potrebné, preinštalujte DS 64224, aby ste mohli pokračovať v monitorovaní vysokého využitia CPU na lokálnej bráne.
Monitorovanie registrácie SIP trunku
Tento DS každých 60 sekúnd kontroluje zrušenie registrácie SIP kmeňa miestnej brány s cloudom volania Webex. Po zistení udalosti zrušenia registrácie vygeneruje e-mail a upozornenie syslog a odinštaluje sa po dvoch výskytoch zrušenia registrácie. Na inštaláciu podpisu použite nasledujúce kroky:
Stiahnite si DS 64117 pomocou nasledujúcich rozbaľovacích možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Séria Cisco 4300, 4400 ISR alebo Séria Cisco CSR 1000V
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
SIP-SIP
Typ problému
Zrušenie registrácie kmeňa SIP s upozornením e-mailom.
Skopírujte súbor DS XML do lokálnej brány.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Použi show call-home diagnostic-signature na overenie úspešnej inštalácie podpisu. Stĺpec stavu musí mať hodnotu „registrovaný“.
Monitorovanie abnormálneho hovoru sa odpojí
Tento DS používa SNMP dotazovanie každých 10 minút na zistenie abnormálneho odpojenia hovoru s chybami SIP 403, 488 a 503. Ak je prírastok počtu chýb väčší alebo rovný 5 od posledného prieskumu, vygeneruje sa syslog a e-mailové upozornenie. Na inštaláciu podpisu použite kroky uvedené nižšie.
Použi zobraziť snmp príkaz na kontrolu, či je povolený SNMP. Ak nie je povolený, nakonfigurujte ho Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stiahnite si DS 65221 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Séria Cisco 4300, 4400 ISR alebo Séria Cisco CSR 1000V
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Detekcia abnormálneho odpojenia hovoru SIP pomocou e-mailu a upozornenia Syslog.
Skopírujte súbor DS XML do lokálnej brány.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Použi show call-home diagnostic-signature na overenie úspešnej inštalácie podpisu. Stĺpec stavu musí mať hodnotu „registrovaný“.
Ak chcete vyriešiť problém, nainštalujte diagnostické podpisy
Na rýchle riešenie problémov použite diagnostické podpisy (DS). Inžinieri Cisco TAC vytvorili niekoľko podpisov, ktoré umožňujú potrebné ladenia, ktoré sú potrebné na riešenie daného problému, zistenie výskytu problému, zhromaždenie správnej sady diagnostických údajov a automatický prenos údajov do puzdra Cisco TAC. Diagnostické podpisy (DS) eliminujú potrebu ručnej kontroly výskytu problému a výrazne zjednodušujú riešenie občasných a prechodných problémov.
Môžete použiť Nástroj na vyhľadávanie diagnostických podpisov nájsť príslušné podpisy a nainštalovať ich, aby ste sami vyriešili daný problém, alebo môžete nainštalovať podpis, ktorý odporúča technik TAC ako súčasť zapojenia podpory.
Tu je príklad, ako nájsť a nainštalovať DS na zistenie výskytu „%VOICE_IEC-3-GW: CCAPI: Interná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0" syslog a automatizujte zber diagnostických údajov pomocou nasledujúcich krokov:
Nakonfigurujte ďalšiu premennú prostredia DS ds_fsurl_prefix čo je cesta k súborovému serveru Cisco TAC (cxd.cisco.com), na ktorú sa nahrávajú zhromaždené diagnostické údaje. Používateľské meno v ceste k súboru je číslo prípadu a heslo je token nahrávania súboru, z ktorého je možné ho získať Manažér prípadu podpory v nasledujúcom príkaze. Token nahrávania súboru môže byť vygenerovaný v Prílohy sekcie manažéra prípadu podpory podľa potreby.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Príklad:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Uistite sa, že SNMP je povolené pomocou zobraziť snmp príkaz. Ak nie je povolený, nakonfigurujte ho Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end
Uistite sa, že ste nainštalovali High CPU monitoring DS 64224 ako proaktívne opatrenie na deaktiváciu všetkých ladiacich a diagnostických podpisov v čase vysokého využitia CPU. Stiahnite si DS 64224 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Vysoké využitie CPU s e-mailovým upozornením.
Stiahnite si DS 65095 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Syslogy
Typ problému
Syslog – %VOICE_IEC-3-GW: CCAPI: Vnútorná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0
Skopírujte súbory XML DS do lokálnej brány.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Nainštalujte súbor XML monitorovania vysokého CPU DS 64224 a potom DS 65095 do lokálnej brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Overte, či je podpis úspešne nainštalovaný pomocou show call-home diagnostic-signature príkaz. Stĺpec stavu musí mať hodnotu „registrovaný“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stiahnuté DS:
ID DS
Názov DS
Revízia
Stav
Posledná aktualizácia (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrovaný
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrovaný
2020-11-08
Overte vykonanie diagnostických podpisov
V nasledujúcom príkaze stĺpec „Stav“ súboru show call-home diagnostic-signature príkaz sa zmení na „spustený“, zatiaľ čo lokálna brána vykoná akciu definovanú v podpise. Výstup z zobraziť štatistiku diagnostiky volania domov a podpisov je najlepší spôsob, ako overiť, či diagnostický podpis deteguje zaujímavú udalosť a vykoná akciu. Stĺpec „Triggered/Max/Deinstall“ udáva, koľkokrát daná signatúra spustila udalosť, maximálny počet, koľkokrát je definovaná na detekciu udalosti a či sa signatúra po zistení maximálneho počtu spustených udalostí sama odinštaluje.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stiahnuté DS:
ID DS | Názov DS | Revízia | Stav | Posledná aktualizácia (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0.0.10 | Registrovaný | 2020-11-08 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | Beh | 2020-11-08 00:12:53 |
zobraziť štatistiku diagnostiky volania domov a podpisov
ID DS | Názov DS | Spustené/Max/Deinstall | Priemerný čas spustenia (sekundy) | Maximálny čas chodu (sekundy) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0/0/N | 0.000 | 0.000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23.053 | 23.053 |
E-mail s upozornením, ktorý sa odošle počas vykonávania diagnostického podpisu, obsahuje kľúčové informácie, ako je typ problému, podrobnosti o zariadení, verzia softvéru, spustená konfigurácia a výstupy príkazov, ktoré sú relevantné pre riešenie daného problému.
Odinštalujte diagnostické podpisy
Použitie Diagnostické podpisy na účely odstraňovania problémov sú zvyčajne definované na odinštalovanie po zistení niektorých výskytov problémov. Ak chcete podpis odinštalovať manuálne, získajte DS ID z výstupu súboru show call-home diagnostic-signature príkaz a spustite nasledujúci príkaz:
call-home diagnostic-signature deinstall <DS ID>
Príklad:
call-home diagnostic-signature deinstall 64224
Nové podpisy sa pravidelne pridávajú do nástroja Diagnostics Signatures Lookup Tool na základe problémov, ktoré sa bežne vyskytujú pri nasadení. TAC momentálne nepodporuje požiadavky na vytvorenie nových vlastných podpisov. |
Pre lepšiu správu brán Cisco IOS XE vám odporúčame zaregistrovať a spravovať brány cez Control Hub. Je to voliteľná konfigurácia. Po registrácii môžete použiť možnosť overenia konfigurácie v Control Hub na overenie konfigurácie lokálnej brány a identifikáciu akýchkoľvek problémov s konfiguráciou. V súčasnosti túto funkciu podporujú iba kmene založené na registrácii.
Ďalšie informácie nájdete v nasledujúcich odkazoch:
Táto časť popisuje, ako nakonfigurovať prvok Cisco Unified Border Element (CUBE) ako lokálnu bránu pre volanie cez Webex pomocou spoločného protokolu SIP TLS (mTLS) založeného na certifikátoch. Prvá časť tohto dokumentu ilustruje, ako nakonfigurovať jednoduchú bránu PSTN. V tomto prípade sú všetky hovory z PSTN smerované na Webex Calling a všetky hovory z Webex Calling sú smerované do PSTN. Nasledujúci obrázok zdôrazňuje toto riešenie a konfiguráciu smerovania hovorov na vysokej úrovni, ktorá bude nasledovať.
V tomto dizajne sa používajú tieto hlavné konfigurácie:
nájomníci hlasovej triedy: Používa sa na vytvorenie špecifických konfigurácií kmeňa.
hlasová trieda uri: Používa sa na klasifikáciu správ SIP pre výber prichádzajúceho dial-peer.
prichádzajúci dial-peer: Poskytuje spracovanie pre prichádzajúce správy SIP a určuje odchádzajúce smerovanie so skupinou vytáčaných peerov.
skupina dial-peer: Definuje odchádzajúce telefonické partnery používané na smerovanie hovorov.
odchádzajúce dial-peer: Poskytuje spracovanie odchádzajúcich správ SIP a nasmeruje ich na požadovaný cieľ.
Pri pripájaní lokálneho riešenia Cisco Unified Communications Manager s Webex Calling môžete použiť jednoduchú konfiguráciu brány PSTN ako základ pre vytvorenie riešenia znázorneného na nasledujúcom diagrame. V tomto prípade Unified Communications Manager poskytuje centralizované smerovanie a spracovanie všetkých hovorov PSTN a Webex Calling.
V tomto dokumente sa používajú názvy hostiteľov, adresy IP a rozhrania zobrazené na nasledujúcom obrázku. K dispozícii sú možnosti pre verejné alebo súkromné (za NAT) adresovanie. Záznamy SRV DNS sú voliteľné, pokiaľ sa nevyvažuje zaťaženie vo viacerých inštanciách CUBE.
Na dokončenie konfigurácie lokálnej brány použite návod na konfiguráciu vo zvyšku tohto dokumentu:
Krok 1: Nakonfigurujte základné pripojenie a zabezpečenie smerovača
Krok 2: Nakonfigurujte Webex Calling Trunk
V závislosti od požadovanej architektúry postupujte buď:
Krok 3: Nakonfigurujte lokálnu bránu s kmeňom SIP PSTN
Krok 4: Nakonfigurujte lokálnu bránu s existujúcim prostredím Unified CM
alebo:
Krok 3: Nakonfigurujte lokálnu bránu s TDM PSTN trunkom
Základná konfigurácia
Prvým krokom pri príprave smerovača Cisco ako lokálnej brány pre volanie cez Webex je vytvorenie základnej konfigurácie, ktorá zabezpečí vašu platformu a vytvorí konektivitu.
Všetky nasadenia lokálnej brány založené na certifikáte vyžadujú Cisco IOS XE 17.9.1a alebo novšie verzie. Odporúčané verzie nájdete na Výskum softvéru Cisco stránku. Vyhľadajte platformu a vyberte jednu z nich navrhol vydania.
Smerovače série ISR4000 musia byť nakonfigurované s licenciami na technológiu Unified Communications a Security.
Smerovače Catalyst Edge série 8000 vybavené hlasovými kartami alebo DSP vyžadujú licenciu DNA Essentials. Smerovače bez hlasových kariet alebo DSP vyžadujú minimálne licencovanie DNA Essentials.
V prípade požiadaviek na vysokú kapacitu môžete tiež vyžadovať licenciu na vysoké zabezpečenie (HSEC) a dodatočné oprávnenie na priepustnosť.
Odkazujú na Autorizačné kódy pre ďalšie podrobnosti.
Zostavte základnú konfiguráciu pre svoju platformu, ktorá sa riadi vašimi obchodnými zásadami. Nakonfigurujte najmä nasledovné a overte funkčnosť:
NTP
ACL
Autentifikácia používateľov a vzdialený prístup
DNS
IP smerovanie
IP adresy
Sieť smerom k volaniu Webex musí používať adresu IPv4. Adresy s úplnými názvami domén (FQDN) alebo servisnými záznamami (SRV) miestnej brány sa musia preložiť na verejnú adresu IPv4 na internete.
Všetky SIP a mediálne porty na rozhraní Local Gateway smerujúce k Webexu musia byť dostupné z internetu, buď priamo alebo cez statický NAT. Uistite sa, že ste zodpovedajúcim spôsobom aktualizovali svoj firewall.
Nainštalujte podpísaný certifikát na lokálnu bránu (nasleduje podrobné konfiguračné kroky).
Verejná certifikačná autorita (CA), ako je uvedené v Aké koreňové certifikačné autority sú podporované pre volania na audio a video platformy Cisco Webex? musí podpísať certifikát zariadenia.
FQDN nakonfigurované v Control Hub pri vytváraní trunku musí byť certifikát Common Name (CN) alebo Subject Alternate Name (SAN) certifikátu smerovača. Napríklad:
Ak má nakonfigurovaný trunk v Control Hub vašej organizácie cube1.lgw.com:5061 ako FQDN lokálnej brány, potom CN alebo SAN v certifikáte smerovača musí obsahovať cube1.lgw.com.
Ak má nakonfigurovaný trunk v riadiacom centre vašej organizácie lgws.lgw.com ako SRV adresu lokálnej brány (brán) dosiahnuteľnej z trunku, potom CN alebo SAN v certifikáte smerovača musí obsahovať lgws.lgw.com. Záznamy, na ktoré sa adresa SRV prekladá (CNAME, záznam A alebo adresa IP), sú v SAN voliteľné.
Či už používate FQDN alebo SRV pre linku, kontaktná adresa pre všetky nové dialógy SIP z vašej lokálnej brány používa názov nakonfigurovaný v Control Hub.
Uistite sa, že certifikáty sú podpísané pre použitie klienta a servera.
Nahrajte balík koreňovej CA Cisco do lokálnej brány.
Konfigurácia
1 | Uistite sa, že ste priradili platné a smerovateľné adresy IP všetkým rozhraniam vrstvy 3, napríklad:
| ||
2 | Chráňte prihlasovacie údaje STUN na smerovači pomocou symetrického šifrovania. Nakonfigurujte primárny šifrovací kľúč a typ šifrovania nasledovne:
| ||
3 | Vytvorte dôveryhodný bod šifrovania s certifikátom podpísaným vami preferovanou certifikačnou autoritou (CA). | ||
4 | Overte svoj nový certifikát pomocou vášho stredného (alebo koreňového) certifikátu CA a potom certifikát importujte (krok 4). Zadajte nasledujúci príkaz exec alebo konfiguračný príkaz:
| ||
5 | Importujte podpísaný certifikát hostiteľa pomocou nasledujúceho príkazu exec alebo konfiguračného príkazu:
| ||
6 | Povoľte exkluzivitu TLS1.2 a zadajte predvolený bod dôveryhodnosti pomocou nasledujúcich konfiguračných príkazov:
| ||
7 | Nainštalujte balík koreňovej CA Cisco, ktorý obsahuje certifikát DigiCert CA, ktorý používa Webex Calling. Použi crypto pki trustpool import clean url príkaz na stiahnutie balíka koreňovej CA zo zadanej adresy URL a na vymazanie aktuálneho fondu dôveryhodnosti CA, potom nainštalujte nový balík certifikátov:
|
1 | Vytvorte kmeň PSTN založený na certifikáte CUBE pre existujúce umiestnenie v Control Hub. Viac informácií nájdete v časti Nakonfigurujte linky, skupiny trás a vytáčacie plány pre Webex Calling.
| ||||
2 | Ak chcete nakonfigurovať CUBE ako lokálnu bránu volania Webex, zadajte nasledujúce príkazy:
Tu je vysvetlenie polí pre konfiguráciu:
Umožňuje na platforme funkcie Cisco Unified Border Element (CUBE). povoliť-pripojenia sip to sipPovoliť základné funkcie užívateľského agenta SIP back to back CUBE. Ďalšie informácie nájdete v časti Povoliť pripojenia.
Globálne umožňuje STUN (prechod relácie UDP cez NAT).
Ďalšie informácie nájdete v časti stun flowdata agent-id a stun flowdata shared-secret. asymetrické užitočné zaťaženie plnéKonfiguruje podporu asymetrického zaťaženia SIP pre DTMF aj dynamický kodek. Ďalšie informácie o tomto príkaze nájdete v časti asymetrické užitočné zaťaženie. skorá ponuka vynútenáVynúti lokálnu bránu, aby poslala informácie SDP v úvodnej správe INVITE namiesto čakania na potvrdenie od susedného partnera. Ďalšie informácie o tomto príkaze nájdete v časti skorá ponuka. prichádzajúce sip-profilyUmožňuje CUBE používať profily SIP na úpravu správ pri ich prijatí. Profily sa aplikujú prostredníctvom dial-peers alebo nájomníkov. | ||||
3 | Konfigurovať kodek hlasovej triedy 100 filter kodeku do kufra. V tomto príklade je pre všetky kanály použitý rovnaký filter kodekov. Môžete nakonfigurovať filtre pre každý kmeň pre presné ovládanie.
Tu je vysvetlenie polí pre konfiguráciu: kodek hlasovej triedy 100Používa sa len na povolenie preferovaných kodekov pre hovory cez SIP trunky. Viac informácií nájdete v časti kodek hlasovej triedy.
| ||||
4 | Konfigurovať hlasové omráčenie 100 aby ste povolili ICE na linke volania Webex. (Tento krok neplatí pre Webex for Government)
Tu je vysvetlenie polí pre konfiguráciu: omráčiť použitie ľad litePoužíva sa na aktiváciu ICE-Lite pre všetkých telefónnych účastníkov hovoriacich cez Webex, aby sa umožnila optimalizácia médií vždy, keď je to možné. Viac informácií nájdete v časti použitie hlasovej triedy omráčenia a omračovať použitie ice lite.
| ||||
5 | Nakonfigurujte politiku šifrovania médií pre prevádzku Webex. (Tento krok neplatí pre Webex for Government)
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda srtp-crypto 100Určuje SHA1_80 ako jediný SRTP šifrovací balík ponúka CUBE v SDP v správach ponuky a odpovede. Webex Calling podporuje iba SHA1_80. Viac informácií nájdete v časti hlasová trieda srtp-crypto. | ||||
6 | Nakonfigurujte šifry GCM kompatibilné s FIPS (Tento krok platí len pre Webex pre vládu).
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda srtp-crypto 100Určuje GCM ako šifrovací balík, ktorý CUBE ponúka. Je povinné nakonfigurovať šifry GCM pre Local Gateway for Webex for Government. | ||||
7 | Nakonfigurujte vzor na jedinečnú identifikáciu hovorov do diaľkového vedenia miestnej brány na základe jeho cieľového FQDN alebo SRV:
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda uri 100 sipDefinuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite pri vytváraní zväzku LGW FQDN alebo SRV nakonfigurované v Control Hub. | ||||
8 | Nakonfigurujte profily manipulácie so správami SIP. Ak je vaša brána nakonfigurovaná s verejnou IP adresou, nakonfigurujte profil nasledovne alebo preskočte na ďalší krok, ak používate NAT. V tomto príklade je cube1.lgw.com FQDN nakonfigurovaný pre lokálnu bránu a „198.51.100.1“ je verejná IP adresa rozhrania lokálnej brány, na ktorú sa obracia volanie Webex:
Tu je vysvetlenie polí pre konfiguráciu: pravidlá 10 a 20Aby Webex mohol autentifikovať správy z vašej lokálnej brány, hlavička „Kontakt“ v správach SIP žiadostí a odpovedí musí obsahovať hodnotu poskytnutú pre kmeň v Control Hub. Bude to buď FQDN jedného hostiteľa, alebo názov domény SRV používaný pre klaster zariadení.
| ||||
9 | Ak je vaša brána nakonfigurovaná so súkromnou IP adresou za statickým NAT, nakonfigurujte prichádzajúce a odchádzajúce profily SIP nasledovne. V tomto príklade je cube1.lgw.com FQDN nakonfigurovaný pre lokálnu bránu, "10.80.13.12" je adresa IP rozhrania, na ktorú sa obracia volanie Webex a "192.65.79.20" je verejná IP adresa NAT. SIP profily pre odchádzajúce správy na Webex Calling
Tu je vysvetlenie polí pre konfiguráciu: pravidlá 10 a 20Aby Webex mohol autentifikovať správy z vašej lokálnej brány, hlavička „Kontakt“ v správach SIP žiadostí a odpovedí musí obsahovať hodnotu poskytnutú pre kmeň v Control Hub. Bude to buď FQDN jedného hostiteľa, alebo názov domény SRV používaný pre klaster zariadení. pravidlá 30 až 81Preveďte odkazy na súkromnú adresu na externú verejnú adresu stránky, čo umožní Webexu správne interpretovať a smerovať nasledujúce správy. SIP profil pre prichádzajúce správy z Webex Calling
Tu je vysvetlenie polí pre konfiguráciu: pravidlá 10 až 80Preveďte odkazy na verejnú adresu na nakonfigurovanú súkromnú adresu, čo umožní správne spracovanie správ z Webexu CUBE. Ďalšie informácie nájdete v časti sip-profily hlasovej triedy. | ||||
10 | Nakonfigurujte udržiavanie možností SIP s profilom úpravy hlavičky.
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda sip-options-keepalive 100Konfiguruje profil keepalive a vstupuje do režimu konfigurácie hlasovej triedy. Môžete nakonfigurovať čas (v sekundách), v ktorom sa Ping SIP Out of Dialog Options odošle do cieľového vytáčania, keď je srdcové spojenie ku koncovému bodu v stave UP alebo Down. Tento udržiavací profil sa spúšťa z dial-peer nakonfigurovaného pre Webex. Aby sa zabezpečilo, že hlavičky kontaktov budú obsahovať úplný názov domény SBC, použije sa profil 115 SIP. Pravidlá 30, 40 a 50 sa vyžadujú len vtedy, keď je SBC nakonfigurovaný za statickým NAT. V tomto príklade je cube1.lgw.com FQDN vybraný pre lokálnu bránu a ak sa použije statický NAT, "10.80.13.12" je adresa IP rozhrania SBC smerom k volaniu Webex a "192.65.79.20" je verejná IP adresa NAT . | ||||
11 | Konfigurácia volacieho kmeňa Webex: |
Po vybudovaní zväzku smerom k volaniu Webex vyššie použite nasledujúcu konfiguráciu na vytvorenie nešifrovaného zväzku smerom k poskytovateľovi PSTN založenému na SIP:
Ak váš poskytovateľ služieb ponúka zabezpečenú linku PSTN, môžete postupovať podľa podobnej konfigurácie, ako je uvedené vyššie pre linku volania cez Webex. CUBE podporuje bezpečné smerovanie hovorov. |
Ak chcete nakonfigurovať rozhrania TDM pre úseky hovorov PSTN na bránach Cisco TDM-SIP, pozrite si časť Konfigurácia ISDN PRI. |
1 | Nakonfigurujte nasledujúcu hlasovú triedu uri na identifikáciu prichádzajúcich hovorov z ústredne PSTN:
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda uri 200 sipDefinuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite IP adresu vašej IP PSTN brány. Ďalšie informácie nájdete v časti hlasová trieda uri. |
2 | Nakonfigurujte nasledujúci IP PSTN dial-peer:
Tu je vysvetlenie polí pre konfiguráciu:
Definuje VoIP dial-peer s tagom 200 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v časti telefonický hlas. cieľ-vzor BAD.BADPri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. Ďalšie informácie nájdete v časti cieľový vzor (rozhranie). protokol relácie sipv2Určuje, že dial-peer 200 ovláda nohy SIP volania. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie). cieľ relácie ipv4:192.168.80.13Označuje cieľovú adresu IPv4 cieľa na odoslanie úseku hovoru. Cieľ relácie je tu IP adresa ITSP. Ďalšie informácie nájdete v časti cieľ relácie (VoIP telefonický partner). prichádzajúce uri cez 200Definuje kritérium zhody pre hlavičku VIA s IP adresou IP PSTN. Zhoduje všetky prichádzajúce IP PSTN volania na miestnej bráne s dial-peer 200. Ďalšie informácie nájdete v časti prichádzajúca adresa URL. väzba riadiaceho zdrojového rozhrania GigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti viazať. zviazať rozhranie zdroja médií GigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti viazať. kodek hlasovej triedy 100Konfiguruje dial-peer na používanie bežného zoznamu filtrov kodekov 100. Ďalšie informácie nájdete v časti kodek hlasovej triedy. dtmf-relé rtp-nteDefinuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Viac informácií nájdete v časti DTMF relé (Voice over IP). no vadDeaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (telefonický partner). |
3 | Ak konfigurujete svoju lokálnu bránu tak, aby smerovala iba hovory medzi volaním Webex a PSTN, pridajte nasledujúcu konfiguráciu smerovania hovorov. Ak konfigurujete svoju lokálnu bránu s platformou Unified Communications Manager, preskočte na ďalšiu časť. |
Konfiguráciu volania PSTN-Webex v predchádzajúcich častiach možno upraviť tak, aby zahŕňala ďalšie prenosové kanály do klastra Cisco Unified Communications Manager (UCM). V tomto prípade sú všetky hovory smerované cez Unified CM. Hovory z UCM na porte 5060 sú smerované do PSTN a hovory z portu 5065 sú smerované na Webex Calling. Na zahrnutie tohto scenára volania možno pridať nasledujúce prírastkové konfigurácie.
1 | Nakonfigurujte nasledujúce URI hlasovej triedy: | ||
2 | Nakonfigurujte nasledujúce záznamy DNS, aby ste určili smerovanie SRV na hostiteľov Unified CM:
Tu je vysvetlenie polí pre konfiguráciu: Nasledujúci príkaz vytvorí záznam o prostriedku DNS SRV. Vytvorte záznam pre každého hostiteľa a kmeň UCM: IP hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Názov záznamu prostriedku SRV 2: Priorita záznamu o zdroji SRV 1: Váha záznamu o zdroji SRV 5060: Číslo portu, ktoré sa má použiť pre cieľového hostiteľa v tomto zázname prostriedku ucmsub5.mydomain.com: Cieľový hostiteľ záznamu o prostriedku Ak chcete vyriešiť názvy cieľového hostiteľa záznamu prostriedku, vytvorte lokálne záznamy DNS A. Napríklad: IP hostiteľ ucmsub5.mydomain.com 192.168.80.65 IP hostiteľ: Vytvorí záznam v lokálnej databáze IOS XE. ucmsub5.mydomain.com: Názov hostiteľa záznamu A. 192.168.80.65: IP adresa hostiteľa. Vytvorte záznamy prostriedkov SRV a záznamy A, aby odrážali vaše prostredie UCM a preferovanú stratégiu distribúcie hovorov. | ||
3 | Nakonfigurujte nasledujúce telefonické partnery: | ||
4 | Pridajte smerovanie hovorov pomocou nasledujúcich konfigurácií: |
Diagnostické podpisy (DS) proaktívne zisťujú bežne pozorované problémy v lokálnej bráne založenej na Cisco IOS XE a generujú e-mailové, syslogové alebo terminálové oznámenia o udalosti. Môžete tiež nainštalovať DS na automatizáciu zhromažďovania diagnostických údajov a prenos zhromaždených údajov do puzdra Cisco TAC, aby sa urýchlil čas riešenia.
Diagnostické podpisy (DS) sú súbory XML, ktoré obsahujú informácie o udalostiach spúšťania problému a akciách na informovanie, odstraňovanie problémov a nápravu problému. Na definovanie logiky detekcie problému použite správy syslog, udalosti SNMP a prostredníctvom pravidelného monitorovania výstupov špecifických príkazov show. Typy akcií zahŕňajú:
Zhromažďovanie výstupov príkazov show
Generovanie konsolidovaného súboru denníka
Nahranie súboru do sieťového umiestnenia poskytnutého používateľom, ako je HTTPS, SCP, FTP server
Inžinieri TAC vytvárajú súbory DS a digitálne ich podpisujú na ochranu integrity. Každý súbor DS má jedinečné číselné ID priradené systémom. Nástroj na vyhľadávanie diagnostických podpisov (DSLT) je jediný zdroj na nájdenie použiteľných podpisov na monitorovanie a riešenie rôznych problémov.
Predtým ako začneš:
Neupravujte súbor DS, z ktorého sťahujete DSLT. Súbory, ktoré upravíte, zlyhajú pri inštalácii z dôvodu chyby kontroly integrity.
Server SMTP (Simple Mail Transfer Protocol), ktorý potrebujete pre lokálnu bránu na odosielanie e-mailových upozornení.
Ak chcete na e-mailové upozornenia používať zabezpečený server SMTP, uistite sa, že lokálna brána používa IOS XE 17.6.1 alebo vyšší.
Predpoklady
Miestna brána so systémom IOS XE 17.6.1 alebo novším
Diagnostické podpisy sú predvolene povolené.
Nakonfigurujte zabezpečený e-mailový server, ktorý používate na odosielanie proaktívnych upozornení, ak zariadenie používa IOS XE 17.6.1 alebo vyšší.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Nakonfigurujte premennú prostredia ds_email s e-mailovou adresou správcu vám oznámiť.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Nainštalujte diagnostické podpisy na proaktívne monitorovanie
Monitorovanie vysokého využitia procesora
Tento DS sleduje 5-sekundové využitie CPU pomocou SNMP OID 1.3.6.1.4.1.9.2.1.56. Keď využitie dosiahne 75 % alebo viac, zakáže všetky ladenia a odinštaluje všetky diagnostické podpisy, ktoré nainštalujete do lokálnej brány. Na inštaláciu podpisu použite tieto kroky nižšie.
Uistite sa, že ste povolili SNMP pomocou príkazu zobraziť snmp . Ak SNMP nie je povolené, nakonfigurujte ho Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stiahnite si DS 64224 pomocou nasledujúcich rozbaľovacích možností v Nástroj na vyhľadávanie diagnostických podpisov:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Názov poľa
Hodnota poľa
Platforma
Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Vysoké využitie CPU s e-mailovým upozornením
Skopírujte súbor DS XML do Flash Local Gateway.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Nasledujúci príklad ukazuje kopírovanie súboru z FTP servera do lokálnej brány.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Použi show call-home diagnostic-signature na overenie úspešnej inštalácie podpisu. Stĺpec stavu musí mať hodnotu „registrovaný“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Stiahnite si DSes:
ID DS
Názov DS
Revízia
Stav
Posledná aktualizácia (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrovaný
2020-11-07 22:05:33
Po spustení tento podpis odinštaluje všetky spustené DS vrátane seba. Ak je to potrebné, preinštalujte DS 64224, aby ste mohli pokračovať v monitorovaní vysokého využitia CPU na lokálnej bráne.
Monitorovanie abnormálneho hovoru sa odpojí
Tento DS používa SNMP dotazovanie každých 10 minút na zistenie abnormálneho odpojenia hovoru s chybami SIP 403, 488 a 503. Ak je prírastok počtu chýb väčší alebo rovný 5 od posledného prieskumu, vygeneruje sa syslog a e-mailové upozornenie. Na inštaláciu podpisu použite kroky uvedené nižšie.
Uistite sa, že SNMP je povolené pomocou príkazu zobraziť snmp . Ak SNMP nie je povolené, nakonfigurujte ho Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stiahnite si DS 65221 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Detekcia abnormálneho odpojenia hovoru SIP pomocou e-mailu a upozornenia Syslog.
Skopírujte súbor DS XML do lokálnej brány.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Použite príkaz show call-home diagnostic-signature overiť, či je podpis úspešne nainštalovaný. Stĺpec stavu by mal mať hodnotu „registrovaný“.
Ak chcete vyriešiť problém, nainštalujte diagnostické podpisy
Na rýchle riešenie problémov môžete použiť aj diagnostické podpisy (DS). Inžinieri Cisco TAC vytvorili niekoľko podpisov, ktoré umožňujú potrebné ladenia, ktoré sú potrebné na riešenie daného problému, zistenie výskytu problému, zhromaždenie správnej sady diagnostických údajov a automatický prenos údajov do puzdra Cisco TAC. Tým sa eliminuje potreba ručnej kontroly výskytu problému a oveľa jednoduchšie je riešenie občasných a prechodných problémov.
Môžete použiť Nástroj na vyhľadávanie diagnostických podpisov nájsť príslušné podpisy a nainštalovať ich, aby ste sami vyriešili daný problém, alebo môžete nainštalovať podpis, ktorý odporúča technik TAC ako súčasť zapojenia podpory.
Tu je príklad, ako nájsť a nainštalovať DS na zistenie výskytu „%VOICE_IEC-3-GW: CCAPI: Interná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0" syslog a automatizujte zber diagnostických údajov pomocou nasledujúcich krokov:
Nakonfigurujte inú premennú prostredia DS ds_fsurl_prefix ako cestu k súborovému serveru Cisco TAC (cxd.cisco.com) na nahranie diagnostických údajov. Používateľské meno v ceste k súboru je číslo prípadu a heslo je token nahrávania súboru, z ktorého je možné ho získať Manažér prípadu podpory ako je uvedené nižšie. Token nahrávania súboru môže byť vygenerovaný v Prílohy sekcie manažéra prípadu podpory podľa potreby.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Príklad:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Uistite sa, že SNMP je povolené pomocou príkazu zobraziť snmp . Ak SNMP nie je povolené, nakonfigurujte ho Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end
Odporúčame nainštalovať High CPU monitoring DS 64224 ako proaktívne opatrenie na deaktiváciu všetkých ladiacich a diagnostických podpisov v čase vysokého vyťaženia CPU. Stiahnite si DS 64224 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Vysoké využitie CPU s e-mailovým upozornením.
Stiahnite si DS 65095 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Syslogy
Typ problému
Syslog – %VOICE_IEC-3-GW: CCAPI: Vnútorná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0
Skopírujte súbory XML DS do lokálnej brány.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Nainštalujte súbor XML na vysoké monitorovanie CPU DS 64224 a potom DS 65095 do lokálnej brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Overte, či je podpis úspešne nainštalovaný pomocou show call-home diagnostic-signature . Stĺpec stavu by mal mať hodnotu „registrovaný“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stiahnuté DS:
ID DS
Názov DS
Revízia
Stav
Posledná aktualizácia (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrovaný
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrovaný
2020-11-08:00:12:53
Overte vykonanie diagnostických podpisov
V nasledujúcom príkaze stĺpec „Stav“ príkazu show call-home diagnostic-signature sa zmení na „beží“, kým lokálna brána vykoná akciu definovanú v podpise. Výstup z zobraziť štatistiku diagnostiky volania domov a podpisov je najlepší spôsob, ako overiť, či diagnostický podpis deteguje udalosť, ktorá nás zaujíma, a vykonal akciu. Stĺpec „Triggered/Max/Deinstall“ udáva, koľkokrát daná signatúra spustila udalosť, maximálny počet, koľkokrát je definovaná na detekciu udalosti a či sa signatúra po zistení maximálneho počtu spustených udalostí sama odinštaluje.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stiahnuté DS:
ID DS | Názov DS | Revízia | Stav | Posledná aktualizácia (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Registrovaný |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0,0,12 |
Beh |
2020-11-08 00:12:53 |
zobraziť štatistiku diagnostiky volania domov a podpisov
ID DS | Názov DS | Spustené/Max/Deinstall | Priemerný čas spustenia (sekundy) | Maximálny čas chodu (sekundy) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
E-mail s upozornením, ktorý sa odošle počas vykonávania diagnostického podpisu, obsahuje kľúčové informácie, ako je typ problému, podrobnosti o zariadení, verzia softvéru, spustená konfigurácia a zobrazenie výstupov príkazov, ktoré sú relevantné pre riešenie daného problému.
Odinštalujte diagnostické podpisy
Použitie diagnostických podpisov na účely odstraňovania problémov je zvyčajne definované na odinštalovanie po zistení niektorých výskytov problémov. Ak chcete podpis odinštalovať manuálne, získajte DS ID z výstupu show call-home diagnostic-signature a spustite nasledujúci príkaz:
call-home diagnostic-signature deinstall <DS ID>
Príklad:
call-home diagnostic-signature deinstall 64224
Nové podpisy sa pravidelne pridávajú do nástroja Diagnostics Signatures Lookup Tool na základe problémov, ktoré sa vyskytli pri nasadení. TAC momentálne nepodporuje požiadavky na vytvorenie nových vlastných podpisov. |
Základy
Predpoklady
Pred nasadením CUBE HA ako lokálnej brány pre Webex Calling sa uistite, že rozumiete nasledujúcim pojmom:
Redundancia typu box-to-box na vrstve 2 s CUBE Enterprise pre zachovanie stavu hovorov
Konfiguračné pokyny uvedené v tomto článku predpokladajú vyhradenú platformu lokálnej brány bez existujúcej hlasovej konfigurácie. Ak sa existujúce podnikové nasadenie CUBE upravuje tak, aby využívalo aj funkciu lokálnej brány pre Cisco Webex Calling, venujte veľkú pozornosť použitej konfigurácii, aby ste zabezpečili, že existujúce toky hovorov a funkcie nebudú prerušené, a uistite sa, že dodržiavate požiadavky na dizajn CUBE HA. .
Hardvérové a softvérové komponenty
CUBE HA ako lokálna brána vyžaduje IOS-XE verzie 16.12.2 alebo novšej a platformu, na ktorej sú podporované funkcie CUBE HA aj LGW.
Príkazy show a protokoly v tomto článku sú založené na minimálnom vydaní softvéru Cisco IOS-XE 16.12.2 implementovanom na vCUBE (CSR1000v). |
Referenčný materiál
Tu je niekoľko podrobných konfiguračných príručiek CUBE HA pre rôzne platformy:
Séria ISR 4K — https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v (vCUBE)— https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Preferovaná architektúra Cisco pre volania Cisco Webex — https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Prehľad riešení volania Webex
Cisco Webex Calling je ponuka spolupráce, ktorá zákazníkom poskytuje cloudovú alternatívu pre viacerých nájomníkov k lokálnej telefónnej službe PBX s viacerými možnosťami PSTN.
Tento článok sa zameriava na nasadenie miestnej brány (znázornené nižšie). Miestna brána (PSTN založená na priestoroch) vo Webex Calling umožňuje pripojenie k službe PSTN vlastnenej zákazníkom. Poskytuje tiež pripojenie k lokálnemu nasadeniu IP PBX, ako je Cisco Unified CM. Všetka komunikácia do a z cloudu je zabezpečená pomocou transportu TLS pre SIP a SRTP pre médiá.
Obrázok nižšie zobrazuje nasadenie Webex Calling bez akejkoľvek existujúcej IP PBX a je použiteľné pre jedno alebo viacmiestne nasadenie. Konfigurácia uvedená v tomto článku je založená na tomto nasadení.
Redundancia typu box-to-box vrstvy 2
Box-to-box redundancia CUBE HA vrstvy 2 využíva infraštruktúrny protokol Redundancy Group (RG) na vytvorenie aktívneho/pohotovostného páru smerovačov. Tento pár zdieľa rovnakú virtuálnu IP adresu (VIP) na svojich príslušných rozhraniach a neustále si vymieňajú správy o stave. Informácie o relácii CUBE sa kontrolujú cez dvojicu smerovačov, čo umožňuje pohotovostnému smerovaču okamžite prevziať všetky zodpovednosti za spracovanie hovorov CUBE, ak aktívny smerovač vypadne z prevádzky, čo vedie k zachovaniu stavu signalizácie a médií.
Kontrolné smerovanie je obmedzené na spojené hovory s paketmi médií. Prebiehajúce hovory nie sú kontrolované (napríklad stav pokusu alebo zvonenia). V tomto článku bude CUBE HA odkazovať na redundanciu CUBE High Availability (HA) Layer 2 Box-to-box (B2B) na uchovanie stavových hovorov. |
Od IOS-XE 16.12.2 možno CUBE HA nasadiť ako lokálnu bránu pre nasadenia Cisco Webex Calling trunk (PSTN založené na priestoroch) a v tomto článku sa budeme zaoberať návrhmi a konfiguráciami. Tento obrázok zobrazuje typické nastavenie CUBE HA ako lokálnu bránu pre nasadenie Cisco Webex Calling trunk.
Redundancy Group Infra Component
Komponent Redundancy Group (RG) Infra poskytuje podporu komunikačnej infraštruktúry typu box-to-box medzi dvoma CUBE a vyjednáva o konečnom stabilnom stave redundancie. Tento komponent tiež poskytuje:
Protokol podobný HSRP, ktorý vyjednáva konečný stav redundancie pre každý smerovač výmenou udržiavacích a pozdravných správ medzi dvoma CUBE (cez riadiace rozhranie) – GigabitEthernet3 na obrázku vyššie.
Transportný mechanizmus na kontrolu stavu signalizácie a média pre každý hovor z aktívneho smerovača do pohotovostného smerovača (cez dátové rozhranie) – GigabitEthernet3 na obrázku vyššie.
Konfigurácia a správa rozhrania Virtual IP (VIP) pre prevádzkové rozhrania (pomocou rovnakej skupiny RG je možné konfigurovať viacero prevádzkových rozhraní) – GigabitEthernet 1 a 2 sa považujú za prevádzkové rozhrania.
Tento komponent RG musí byť špeciálne nakonfigurovaný na podporu hlasu B2B HA.
Správa virtuálnych IP (VIP) adries pre signalizáciu aj médiá
B2B HA sa pri dosiahnutí redundancie spolieha na VIP. VIP a súvisiace fyzické rozhrania na oboch CUBE v páre CUBE HA sa musia nachádzať v rovnakej podsieti LAN. Konfigurácia VIP a naviazanie VIP rozhrania na konkrétnu hlasovú aplikáciu (SIP) sú povinné pre hlasovú B2B HA podporu. Externé zariadenia, ako je Unified CM, Webex Calling prístup SBC, poskytovateľ služieb alebo proxy, používajú VIP ako cieľovú IP adresu pre hovory prechádzajúce cez smerovače CUBE HA. Z pohľadu volania Webex teda páry CUBE HA fungujú ako jedna lokálna brána.
Signalizácia hovoru a informácie o RTP relácii vytvorených hovorov sú presunuté z aktívneho smerovača do pohotovostného smerovača. Keď sa aktívny smerovač vypne, pohotovostný smerovač prevezme kontrolu a pokračuje v preposielaní toku RTP, ktorý bol predtým smerovaný prvým smerovačom.
Hovory v prechodnom stave v čase zlyhania nebudú po prepnutí zachované. Napríklad hovory, ktoré ešte nie sú úplne vytvorené alebo sú v procese úpravy pomocou funkcie prenosu alebo podržania. Nadviazané hovory môžu byť po prepnutí prerušené.
Na používanie CUBE HA ako lokálnej brány pre stavové zlyhanie hovorov existujú nasledujúce požiadavky:
CUBE HA nemôže mať TDM alebo analógové rozhrania umiestnené spoločne
Gig1 a Gig2 sa označujú ako prevádzkové (SIP/RTP) rozhrania a Gig3 je riadiace/dátové rozhranie skupiny Redundancy Group (RG).
Do rovnakej domény vrstvy 2 nemožno umiestniť viac ako 2 páry CUBE HA, jeden s ID skupiny 1 a druhý s ID skupiny 2. Ak konfigurujete 2 páry HA s rovnakým ID skupiny, rozhrania RG Control/Data musia patriť do rôznych domén 2. vrstvy (vlan, samostatný prepínač)
Portový kanál je podporovaný pre RG Control/údajové aj prevádzkové rozhrania
Všetka signalizácia/médiá sa získavajú z/na virtuálnu IP adresu
Kedykoľvek sa platforma znovu načíta vo vzťahu CUBE-HA, vždy sa spustí ako pohotovostný režim
Nižšie adresy pre všetky rozhrania (Gig1, Gig2, Gig3) by mali byť na rovnakej platforme
Redundantný identifikátor rozhrania, rii by mal byť jedinečný pre kombináciu pár/rozhranie na rovnakej vrstve 2
Konfigurácia na oboch CUBE musí byť identická vrátane fyzickej konfigurácie a musí bežať na rovnakom type platformy a verzii IOS-XE
Rozhrania spätnej slučky nemožno použiť ako väzbu, pretože sú vždy zapnuté
Rozhrania s viacerými prevádzkami (SIP/RTP) (Gig1, Gig2) vyžadujú konfiguráciu sledovania rozhrania
CUBE-HA nie je podporovaný cez prepojenie kríženým káblom pre RG-control/dátové spojenie (Gig3)
Obe platformy musia byť identické a byť pripojený cez a fyzický prepínač naprieč všetkými podobnými rozhraniami, aby CUBE HA fungoval, tj GE0/0/0 CUBE-1 a CUBE-2 musia byť ukončené na rovnakom prepínači atď.
WAN nemôže byť ukončená priamo na CUBE alebo Data HA na oboch stranách
Aktívne aj pohotovostné musia byť v rovnakom dátovom centre
Pre redundanciu je povinné použiť samostatné rozhranie L3 (RG Control/data, Gig3). tj rozhranie používané na prevádzku nemožno použiť na udržiavanie HA a kontrolné body
Pri zlyhaní prechádza predtým aktívna CUBE opätovným načítaním podľa návrhu, pričom sa zachová signalizácia a médiá
Nakonfigurujte redundanciu na oboch CUBE
Musíte nakonfigurovať redundanciu box-to-box vrstvy 2 na oboch CUBE určených na použitie v páre HA na vyvolanie virtuálnych IP.
1 | Nakonfigurujte sledovanie rozhrania na globálnej úrovni, aby ste mohli sledovať stav rozhrania.
Track CLI sa používa v RG na sledovanie stavu rozhrania hlasovej prevádzky, takže aktívna trasa bude po výpadku komunikačného rozhrania celkom aktívna. | ||||||
2 | Nakonfigurujte RG na použitie s VoIP HA v podrežime redundancie aplikácie.
Tu je vysvetlenie polí použitých v tejto konfigurácii:
| ||||||
3 | Povoliť redundanciu box-to-box pre aplikáciu CUBE. Nakonfigurujte RG z predchádzajúceho kroku nižšie
redundancia-skupina 1—Pridanie a odstránenie tohto príkazu vyžaduje opätovné načítanie, aby sa aktualizovaná konfigurácia prejavila. Po použití všetkých konfigurácií znova načítame platformy. | ||||||
4 | Nakonfigurujte rozhrania Gig1 a Gig2 s ich príslušnými virtuálnymi adresami IP, ako je uvedené nižšie, a použite identifikátor rozhrania redundancie (rii)
Tu je vysvetlenie polí použitých v tejto konfigurácii:
| ||||||
5 | Uložte konfiguráciu prvej KOCKY a znova ju načítajte. Platforma, ktorá sa má načítať ako posledná, je vždy pohotovostný režim.
Po VCUBE-1 úplne sa spustí, uložte konfiguráciu VCUBE-2 a znova ho načítať.
| ||||||
6 | Overte, či konfigurácia box-to-box funguje podľa očakávania. Príslušný výstup je zvýraznený v tučný. Prebíjali sme VCUBE-2 posledné a podľa konštrukčných úvah; platforma na opätovné načítanie bude vždy Pohotovostný režim.
|
Nakonfigurujte lokálnu bránu na oboch CUBE
V našom príklade konfigurácie používame nasledujúce informácie o hlavnom kanáli z Control Hub na zostavenie konfigurácie lokálnej brány na oboch platformách, VCUBE-1 a VCUBE-2. Používateľské meno a heslo pre toto nastavenie sú nasledovné:
Používateľské meno: Hussain1076_LGU
heslo: lOV12MEaZx
1 | Pred jeho použitím v povereniach alebo zdieľaných tajných údajoch sa uistite, že je pre heslo vytvorený konfiguračný kľúč pomocou príkazov uvedených nižšie. Heslá typu 6 sú šifrované pomocou šifry AES a tohto užívateľom definovaného konfiguračného kľúča.
Tu je konfigurácia lokálnej brány, ktorá sa bude vzťahovať na obe platformy na základe Control Hub parametre zobrazené vyššie, uložte a znova načítajte. Poverenia SIP Digest od Control Hub sú zvýraznené v tučný.
Na zobrazenie výstupu príkazu show sme znova načítali VCUBE-2 nasledovaný VCUBE-1, tvorba VCUBE-1 pohotovostný režim CUBE a VCUBE-2 aktívna KOCKA |
2 | V každom danom čase si iba jedna platforma zachová aktívnu registráciu ako lokálna brána s prístupom SBC Webex Calling. Pozrite sa na výstup nasledujúcich príkazov show. zobraziť skupinu žiadostí o redundanciu 1 zobraziť stav registra sip-ua
Z vyššie uvedeného výstupu to môžete vidieť VCUBE-2 je aktívny LGW udržiavajúci registráciu s Webex Calling access SBC, zatiaľ čo výstup „zobraziť stav registra sip-ua“ je prázdny v VCUBE-1 |
3 | Teraz povoľte nasledujúce ladenia na VCUBE-1
|
4 | Simulujte núdzové prepnutie zadaním nasledujúceho príkazu na aktívnom LGW, v tomto prípade VCUBE-2.
Prepnutie z AKTÍVNEHO na STANDBY LGW nastáva okrem vyššie uvedeného CLI aj v nasledujúcom scenári
|
5 | Skontrolujte, či sa VCUBE-1 zaregistroval u Webex Calling access SBC. VCUBE-2 by sa už znova načítal.
VCUBE-1 je teraz aktívny LGW. |
6 | Pozrite si príslušný protokol ladenia na VCUBE-1, ktorý posiela SIP REGISTER na Webex Volanie cez virtuálnu IP a prijímanie 200 OK.
|
Nakonfigurujte bezpečnostný profil SIP Trunk pre Trunk to Local Gateway
V prípadoch, keď sa lokálna brána a brána PSTN nachádzajú na rovnakom zariadení, musí byť povolená funkcia Unified CM, aby bolo možné rozlišovať medzi dvoma rôznymi typmi prevádzky (hovory z Webex a z PSTN), ktoré pochádzajú z rovnakého zariadenia, a aplikovať na ne diferencovanú triedu služby. typy hovorov. Toto diferencované zaobchádzanie s hovormi je dosiahnuté poskytnutím dvoch diaľkových kanálov medzi Unified CM a kombinovanou lokálnou bránou a zariadením brány PSTN, čo si vyžaduje rôzne porty na počúvanie SIP pre tieto dva kanály.
Vytvorte vyhradený bezpečnostný profil SIP zväzku pre zväzok lokálnej brány s nasledujúcimi nastaveniami:
|
Nakonfigurujte profil SIP pre kmeň miestnej brány
Vytvorte vyhradený profil SIP pre kmeň miestnej brány s nasledujúcimi nastaveniami:
|
Vytvorte priestor na vyhľadávanie hovorov pre hovory z Webexu
Vytvorte priestor na vyhľadávanie hovorov pre hovory pochádzajúce z Webex s nasledujúcimi nastaveniami:
|
Nakonfigurujte SIP Trunk do az Webexu
Vytvorte SIP trunk pre hovory do az Webexu cez lokálnu bránu s nasledujúcimi nastaveniami:
|
Nakonfigurujte skupinu trás pre Webex
Vytvorte skupinu trás s nasledujúcimi nastaveniami:
|
Konfigurácia zoznamu trás pre Webex
Vytvorte zoznam trás s nasledujúcimi nastaveniami:
|
Vytvorte oddiel pre destinácie Webex
Vytvorte oddiel pre ciele Webex s nasledujúcimi nastaveniami:
|
Čo urobiť ďalej
Uistite sa, že ste pridali tento oddiel do všetkých volajúcich vyhľadávacích priestorov, ktoré by mali mať prístup k destináciám Webex. Túto partíciu musíte pridať špecificky do vyhľadávacieho priestoru volaní, ktorý sa používa ako vyhľadávací priestor prichádzajúcich volaní na zväzkoch PSTN, aby bolo možné presmerovať hovory z PSTN na Webex.
Konfigurácia vzorov trasy pre destinácie Webex
Nakonfigurujte vzory trasy pre každý rozsah DID na Webexe s nasledujúcimi nastaveniami:
|
Nakonfigurujte normalizáciu skráteného vytáčania medzi stránkami pre Webex
Ak je pre Webex potrebné skrátené vytáčanie medzi lokalitami, potom nakonfigurujte vzory normalizácie vytáčania pre každý rozsah ESN na Webexe s nasledujúcimi nastaveniami:
|
Vytvorte loveckú skupinu
Skupiny lovu smerujú prichádzajúce hovory do skupiny používateľov alebo pracovných priestorov. Môžete dokonca nakonfigurovať vzor na smerovanie do celej skupiny.
Ďalšie informácie o tom, ako nastaviť loveckú skupinu, nájdete v časti Lov na skupiny v Cisco Webex Control Hub.
Vytvorte rad hovorov
Môžete si nastaviť rad hovorov tak, že keď hovory zákazníkov nemožno prijať, budú mať k dispozícii automatickú odpoveď, správy s ubezpečením a hudbu, ktorá bude podržaná, kým ich hovor neprijme.
Ďalšie informácie o nastavení a správe frontu hovorov nájdete v časti Spravujte fronty hovorov v Cisco Webex Control Hub.
Vytvorte si klienta na recepcii
Pomôžte podporiť potreby vášho front-office personálu. Používateľov môžete nastaviť ako telefonických operátorov, aby mohli kontrolovať prichádzajúce hovory určitým ľuďom vo vašej organizácii.
Informácie o tom, ako nastaviť a zobraziť klientov na recepcii, nájdete na Recepční klienti v Cisco Webex Control Hub.
Vytvárajte a spravujte automatických operátorov
Môžete pridávať pozdravy, nastavovať ponuky a smerovať hovory na záznamovú službu, loveckú skupinu, hlasovú schránku alebo skutočnú osobu. Vytvorte si 24-hodinový plán alebo poskytnite rôzne možnosti, keď je vaša firma otvorená alebo zatvorená.
Informácie o vytváraní a správe automatických operátorov nájdete v časti Spravujte automatických operátorov v Cisco Webex Control Hub.
Nakonfigurujte skupinu stránkovania
Skupinové stránkovanie umožňuje používateľovi uskutočniť jednosmerný hovor alebo skupinovú stránku až 75 cieľovým používateľom a pracovným priestorom vytočením čísla alebo klapky priradenej konkrétnej skupine stránkovania.
Informácie o nastavení a úprave skupín stránkovania nájdete v časti Nakonfigurujte skupinu stránkovania v Cisco Webex Control Hub.
Nastavte vyzdvihnutie hovoru
Zlepšite tímovú prácu a spoluprácu vytvorením skupiny pre vyzdvihnutie hovoru, aby si používatelia mohli navzájom odpovedať na hovory. Keď pridáte používateľov do skupiny preberania hovorov a člen skupiny je preč alebo zaneprázdnený, iný člen môže prijímať ich hovory.
Informácie o nastavení skupiny prevzatia hovoru nájdete v časti Vyzdvihnutie hovoru v Cisco Webex Control Hub.
Nastavte parkovanie hovorov
Parkovanie hovorov umožňuje definovanej skupine používateľov parkovať hovory proti iným dostupným členom skupiny parkovania hovorov. Zaparkované hovory môžu ostatní členovia skupiny zdvihnúť na svojom telefóne.
Ďalšie informácie o nastavení parkovania hovorov nájdete v časti Parkovanie hovorov v Cisco Webex Control Hub.
Povoliť vstup pre používateľov
1 | Z pohľadu zákazníka v https://admin.webex.com, ísť do . |
2 | Vyberte používateľa a kliknite Volanie. |
3 | Choďte na Povolenia medzi používateľmi a potom vyberte Vstúpte. |
4 | Zapnutím prepínača umožníte ostatným používateľom pridať sa k prebiehajúcemu hovoru tohto používateľa. |
5 | Skontrolujte Prehrať tón, keď tento používateľ vstúpi do hovoru ak chcete ostatným zahrať tón, keď sa tento používateľ prihlási do hovoru. |
6 | Kliknite Uložiť. |
Povoliť používateľovi súkromie
1 | Prihláste sa do Control Huba prejdite na . | ||
2 | Vyberte používateľa a kliknite Volanie. | ||
3 | Choďte na Povolenia medzi používateľmi oblasť a potom si vyberte Ochrana osobných údajov. | ||
4 | Vyberte si vhodné Ochrana osobných údajov automatického operátora nastavenia pre tohto používateľa.
| ||
5 | Skontrolovať Povoliť súkromie zaškrtávacie políčko. Potom sa môžete rozhodnúť zablokovať všetkých tak, že nevyberiete členov z rozbaľovacieho zoznamu. Prípadne si môžete vybrať používateľov, pracovné priestory a virtuálne linky, ktoré môžu monitorovať stav linky tohto používateľa. Ak ste správcom miesta, v rozbaľovacom zozname sa zobrazia iba používatelia, pracovné priestory a virtuálne linky patriace k vašim priradeným miestam. Zrušte začiarknutie Povoliť súkromie zaškrtávacie políčko, aby každý mohol sledovať stav linky. | ||
6 | Skontrolovať Posilnite súkromie pre priame vyzdvihnutie hovoru a vstup začiarknutím políčka povolíte súkromie pre priame vyzdvihnutie hovoru a vstup.
| ||
7 | Od Pridať člena podľa mena, vyberte používateľov, pracovné priestory a virtuálne linky, ktoré môžu monitorovať stav telefónnej linky a vyvolať priame vyzdvihnutie hovoru a vstup. | ||
8 | Ak chcete filtrovať členov, ktorých vyberiete, použite filtrovať podľa mena, čísla alebo ext lúka. | ||
9 | Kliknite Odobrať všetky na odstránenie všetkých vybratých členov.
| ||
10 | Kliknite Uložiť. |
Nakonfigurujte monitorovanie
Maximálny počet monitorovaných liniek pre užívateľa je 50. Pri konfigurácii zoznamu monitorovania však zvážte počet správ, ktoré ovplyvňujú šírku pásma medzi volaním Webex a vašou sieťou. Maximálny počet sledovaných liniek stanovte aj podľa počtu tlačidiel linky na telefóne používateľa.
1 | Z pohľadu zákazníka v https://admin.webex.com, ísť do Zvládanie a potom kliknite Používatelia. | ||||
2 | Vyberte používateľa, ktorého chcete upraviť, a kliknite Volanie. | ||||
3 | Ísť do Povolenia medzi používateľmi sekciu a vyberte Monitorovanie. | ||||
4 | Vyberte si z nasledujúcich možností:
Môžete zahrnúť virtuálnu linku do Pridať sledovanú linku zoznam na monitorovanie používateľov. | ||||
5 | Vyberte, či chcete tohto používateľa upozorniť na zaparkované hovory, vyhľadajte osobu alebo rozšírenie parkovania hovorov, ktoré chcete monitorovať, a potom kliknite na Uložiť.
|
Povoliť používateľom varovný tón premostenia hovorov
Predtým ako začneš
1 | Prihláste sa do Control Huba prejdite na . | ||
2 | Vyberte používateľa a kliknite na Volanie tab. | ||
3 | Ísť do Povolenia medzi používateľmia kliknite na tlačidlo Výstražný tón premostenia hovoru. | ||
4 | Zapnúť Výstražný tón premostenia hovorua potom kliknite Uložiť.
Viac informácií o premostení hovorov na zdieľanej linke MPP nájdete na Zdieľané linky na vašom stolnom multiplatformovom telefóne. Ďalšie informácie o premostení hovorov na zdieľanej linke Webex App nájdete na Zdieľaný vzhľad linky pre WebexApp. |
Zapnite pre používateľa hotelovanie
1 | Z pohľadu zákazníka v https://admin.webex.com, ísť do Zvládanie a vyberte Používatelia. | ||
2 | Vyberte používateľa a kliknite na Volanie tab. | ||
3 | Choďte na Povolenia medzi používateľmi sekciu a vyberte Hoteling a zapnite prepínač. | ||
4 | Zadajte meno alebo číslo hostiteľa v hoteli Poloha hotela vyhľadávacie pole a vyberte hostiteľa hotela, ktorého chcete priradiť používateľovi. Je možné vybrať iba jedného hostiteľa v hoteli. Ak si vyberiete iného hotelového hostiteľa, prvý bude odstránený.
| ||
5 | Ak chcete obmedziť čas, počas ktorého môže byť používateľ priradený k hostiteľovi v hoteli, vyberte počet hodín, počas ktorých môže používateľ hostiteľa v hoteli využívať Obdobie asociácie limitov rozbaľovacia ponuka. Používateľ bude po zvolenom čase automaticky odhlásený.
| ||
6 | Kliknite Uložiť.
|
Pozrite si prehľady hovorov
Stránku Analytics môžete použiť v Control Hub získať prehľad o tom, ako ľudia používajú Volanie Webex a Webex aplikácia (interakcia) a kvalita ich mediálneho zážitku z hovorov. Pristúpiť Volanie Webex analytics, prihláste sa Control Hub, potom prejdite na Analytics a vyberte Volanie tab.
1 | Ak chcete získať podrobné prehľady histórie hovorov, prihláste sa na Control Hub, potom prejdite na Analytics > Volanie. |
2 | Vyberte Podrobná história hovorov. Informácie o hovoroch pomocou vyhradenej inštancie nájdete v časti Vyhradená analýza inštancií. |
3 | Ak chcete získať prístup k údajom o kvalite médií, prihláste sa Control Hub, potom prejdite na Analytics a potom vyberte Volanie. Viac informácií nájdete v časti Analytics pre vaše portfólio cloudovej spolupráce.
|
Spustite nástroj CScan
CScan je nástroj pripravenosti siete určený na testovanie vášho sieťového pripojenia Volanie Webex.
Ďalšie informácie nájdete v časti Použite CScan na testovanie kvality volacej siete Webex. |
Príprava prostredia
Všeobecné predpoklady
Pred konfiguráciou lokálnej brány pre Webex Calling sa uistite, že:
-
Majte základné znalosti o princípoch VoIP
-
Majte základné pracovné znalosti o hlasových konceptoch Cisco IOS-XE a IOS-XE
-
Základné znalosti protokolu SIP (Session Initiation Protocol)
-
Majte základné znalosti o Cisco Unified Communications Manager (Unified CM), ak váš model nasadenia obsahuje Unified CM
Podrobnosti nájdete v Príručke podnikovej konfigurácie Cisco Unified Border Element (CUBE) .
Hardvérové a softvérové požiadavky pre lokálnu bránu
Uistite sa, že vaše nasadenie má jednu alebo viacero lokálnych brán, ako napríklad:
-
Cisco CUBE pre konektivitu založenú na IP
-
Cisco IOS Gateway pre konektivitu založenú na TDM
Miestna brána vám pomôže prejsť na Webex Calling vlastným tempom. Lokálna brána integruje vaše existujúce lokálne nasadenie s Webex Calling. Môžete tiež použiť svoje existujúce pripojenie PSTN. Pozrite si časť Začíname s miestnou bránou
Požiadavky na licenciu pre lokálne brány
Licencie na volanie CUBE musia byť nainštalované na lokálnej bráne. Ďalšie informácie nájdete v Príručke konfigurácie prvkov Cisco Unified Border.
Certifikát a bezpečnostné požiadavky pre lokálnu bránu
Webex Calling vyžaduje zabezpečenú signalizáciu a médiá. Šifrovanie vykoná lokálna brána a je potrebné vytvoriť pripojenie TLS smerom do cloudu pomocou nasledujúcich krokov:
-
LGW sa musí aktualizovať pomocou koreňového balíka CA od Cisco PKI
-
Na konfiguráciu LGW sa používa sada poverení SIP digest z konfiguračnej stránky Trunk Control Hub (kroky sú súčasťou konfigurácie, ktorá nasleduje)
-
Koreňový zväzok CA overí predložený certifikát
-
Výzva na zadanie poverení (poskytnutý prehľad SIP)
-
Cloud identifikuje, ktorá lokálna brána je bezpečne zaregistrovaná
Firewall, NAT Traversal a požiadavky na optimalizáciu mediálnej cesty pre lokálnu bránu
Vo väčšine prípadov sa lokálna brána a koncové body môžu nachádzať v internej zákazníckej sieti pomocou súkromných IP adries s NAT. Firemná brána firewall musí povoľovať odchádzajúce prenosy (SIP, RTP/UDP, HTTP) na konkrétne adresy IP/porty uvedené v časti Referenčné informácie o portoch.
Ak chcete využívať optimalizáciu mediálnej cesty s ICE, rozhranie Webex Calling lokálnej brány musí mať priamu sieťovú cestu ku koncovým bodom Webex Calling az nich. Ak sú koncové body na inom mieste a neexistuje žiadna priama sieťová cesta medzi koncovými bodmi a rozhraním volania Webex na lokálnej bráne, potom musí mať lokálna brána priradenú verejnú IP adresu k rozhraniu smerujúcemu k volaniu Webex na volania medzi lokálnou bránou. a koncové body na využitie optimalizácie mediálnej cesty. Okrem toho musí byť spustený IOS-XE verzie 16.12.5.
Konfigurácia nástroja Webex Calling pre vašu organizáciu
Prvým krokom na spustenie a spustenie služieb Webex Calling je dokončenie Sprievodcu prvým nastavením (FTSW). Po dokončení FTSW pre vaše prvé miesto ho nie je potrebné dokončiť pre ďalšie miesta.
1 |
Kliknite na odkaz Začíname v uvítacom e-maile, ktorý dostanete. Vaša e-mailová adresa správcu sa automaticky používa na prihlásenie do Control Hub, kde sa zobrazí výzva na vytvorenie hesla správcu. Po prihlásení sa automaticky spustí sprievodca nastavením. |
2 |
Prečítajte si a prijmite zmluvné podmienky. |
3 |
Skontrolujte svoj plán a potom kliknite na položku Začíname. Váš správca účtu je zodpovedný za aktiváciu prvých krokov pre FTSW. Ak po výbere možnosti Začíname dostanete upozornenie „Nedá sa nastaviť hovor“, kontaktujte svojho správcu účtu. |
4 |
Vyberte krajinu, ku ktorej má byť mapované vaše dátové centrum, a zadajte kontakt na zákazníka a informácie o adrese zákazníka. |
5 |
Kliknite na tlačidlo Ďalej: Predvolená poloha. |
6 |
Vyberte si z nasledujúcich možností:
Po dokončení sprievodcu nastavením sa uistite, že ste k vytvorenému umiestneniu pridali hlavné číslo . |
7 |
Ak chcete použiť toto miesto, vykonajte nasledujúce výbery:
|
8 |
Kliknite na tlačidlo Ďalej. |
9 |
Zadajte dostupnú adresu SIP Cisco Webex, kliknite na tlačidlo Ďalej a vyberte možnosť Dokončiť. |
Skôr ako začnete
Ak chcete vytvoriť nové miesto, pripravte si nasledujúce informácie:
-
Adresa miesta
-
Požadované telefónne čísla (voliteľné)
1 |
Prihláste sa do Control Hub na adrese https://admin.webex.com, prejdite do časti . Nové umiestnenie bude hosťované v regionálnom dátovom centre, ktoré zodpovedá krajine, ktorú ste vybrali pomocou Sprievodcu prvým nastavením. |
2 |
Nakonfigurujte nastavenia miesta:
|
3 |
Kliknite na tlačidlo Uložiť a potom vyberte možnosť Áno/ Nie , aby ste k umiestneniu pridali čísla teraz alebo neskôr. |
4 |
Ak ste klikli na tlačidlo Áno, vyberte jednu z nasledujúcich možností:
Výber možnosti PSTN je na každej úrovni lokality (každá lokalita má iba jednu možnosť PSTN). Môžete kombinovať toľko možností, koľko chcete pre svoje nasadenie, ale každé miesto bude mať jednu možnosť. Po výbere a poskytovaní možnosti PSTN ju môžete zmeniť kliknutím na položku Spravovať vo vlastnostiach PSTN miesta. Niektoré možnosti, ako napríklad Cisco PSTN, však nemusia byť dostupné po priradení inej možnosti. Ak potrebujete pomoc, otvorte prípad podpory . |
5 |
Vyberte, či chcete čísla aktivovať teraz alebo neskôr. |
6 |
Ak ste vybrali neintegrovanú CCP alebo PSTN založenú na prevádzkových priestoroch, zadajte Telefónne čísla ako hodnoty oddelené čiarkou a potom kliknite na tlačidlo Overiť. Čísla sa pridávajú pre konkrétne miesto. Platné položky sa presunú do poľa Overené čísla a neplatné položky zostanú v poli Pridať čísla spolu s chybovým hlásením. V závislosti od krajiny miesta sú čísla naformátované podľa miestnych požiadaviek na vytáčanie. Napríklad, ak sa vyžaduje kód krajiny, môžete zadať čísla s kódom alebo bez neho a kód sa pridá pred neho. |
7 |
Kliknite na tlačidlo Uložiť. |
Čo robiť ďalej
Po vytvorení polohy môžete pre toto miesto povoliť tiesňové číslo 911. Ďalšie informácie nájdete v časti RedSky Emergency 911 Service for Webex Calling .
Skôr ako začnete
Získajte zoznam používateľov a pracovných priestorov spojených s umiestnením: Prejdite na položku odstrániť týchto používateľov a pracovné priestory.
a z rozbaľovacej ponuky vyberte miesto, ktoré chcete odstrániť. Pred odstránením miesta musíteMajte na pamäti, že všetky čísla spojené s týmto umiestnením budú uvoľnené späť vášmu poskytovateľovi PSTN; tieto čísla už nebudete vlastniť.
1 |
Prihláste sa do Control Hub na adrese https://admin.webex.com, prejdite do časti . |
2 |
Kliknite na položku |
3 |
Vyberte možnosť Odstrániť polohu a potvrďte, že chcete túto polohu odstrániť. Trvalé odstránenie miesta zvyčajne trvá niekoľko minút, ale môže to trvať až hodinu. Stav môžete skontrolovať kliknutím na položku vedľa názvu miesta a výberom položky Stav odstránenia. |
Nastavenie PSTN, názov, časové pásmo a jazyk miesta po jeho vytvorení môžete zmeniť. Nezabúdajte však, že nový jazyk sa vzťahuje iba na nových používateľov a zariadenia. Existujúci používatelia a zariadenia naďalej používajú starý jazyk.
Pre existujúce miesta môžete povoliť tiesňové číslo 911. Ďalšie informácie nájdete v časti RedSky Emergency 911 Service for Webex Calling .
1 |
Prihláste sa do ovládacieho centra na adrese https://admin.webex.com, prejdite do časti . Ak sa vedľa miesta zobrazuje symbol Upozornenie, znamená to, že ste pre toto miesto ešte nenakonfigurovali telefónne číslo. Kým toto číslo nenakonfigurujete, nemôžete uskutočňovať ani prijímať žiadne hovory. |
2 |
(Voliteľné) V časti Pripojenie PSTN vyberte buď možnosť PSTN pripojená ku cloudu , alebo PSTN v priestoroch (miestna brána), podľa toho, ktorú z nich ste už nakonfigurovali. Kliknutím na položku Spravovať zmeňte túto konfiguráciu a potom potvrďte súvisiace riziká výberom možnosti Pokračovať. Potom vyberte jednu z nasledujúcich možností a kliknite na tlačidlo Uložiť:
|
3 |
Ako miesto vyberte z rozbaľovacieho zoznamu Hlavné číslo , čím umožníte používateľom v danej lokalite uskutočňovať a prijímať hovory. Hlavné číslo možno priradiť automatickému operátorovi, aby externí volajúci mohli kontaktovať používateľov Webex Calling na danom mieste. Používatelia služby Webex Calling v danej lokalite môžu pri telefonovaní použiť toto číslo aj ako svoje externé ID volajúceho. |
4 |
(Voliteľné) V časti Tiesňové volanie môžete vybrať možnosť Identifikátor polohy v núdzi , ktorý chcete priradiť k tomuto miestu. Toto nastavenie je voliteľné a platí len pre krajiny, ktoré ho vyžadujú. V niektorých krajinách (napríklad: Francúzsko) existujú regulačné požiadavky pre mobilné rádiové systémy na zistenie identity bunky, keď uskutočníte tiesňové volanie, a je sprístupnená tiesňovým orgánom. Iné krajiny ako USA a Kanada implementujú určovanie polohy pomocou iných metód. Ďalšie informácie nájdete v časti Rozšírené tiesňové volanie. Váš poskytovateľ tiesňového volania môže potrebovať informácie o prístupovej sieti a dosiahne sa definovaním novej súkromnej hlavičky rozšírenia SIP, P-Access-Network-Info. Záhlavie nesie informácie týkajúce sa prístupovej siete. Keď nastavíte Emergency Location Identifier pre umiestnenie, hodnota polohy sa odošle poskytovateľovi ako súčasť správy SIP. Obráťte sa na svojho poskytovateľa tiesňového volania a zistite, či toto nastavenie vyžadujete, a použite hodnotu, ktorú poskytuje váš poskytovateľ tiesňového volania." |
5 |
Vyberte Číslo hlasovej schránky , na ktoré môžu používatelia zavolať, aby si skontrolovali svoju hlasovú schránku pre toto miesto. |
6 |
(Voliteľné) Kliknutím na ikonu ceruzky v hornej časti stránky Miesto zmeníte Názov miesta, Jazyk oznámenia, Jazyk e-mailu, Časové pásmo 7} alebo podľa potreby Adresa a potom kliknite na tlačidlo Uložiť. Zmena jazyka oznámenia sa prejaví okamžite pre všetkých nových používateľov a funkcie pridané do tohto umiestnenia. Ak by sa u existujúcich používateľov a/alebo funkcií mal zmeniť aj jazyk oznamovania, po zobrazení výzvy vyberte možnosť Zmeniť pre existujúcich používateľov a pracovné priestory alebo Zmeniť pre existujúce funkcie. Kliknite na tlačidlo Použiť. Priebeh si môžete pozrieť na stránke Úlohy . Kým sa to nedokončí, nemôžete vykonávať žiadne ďalšie zmeny. Zmena časového pásma miesta neaktualizuje časové pásma objektov priradených k danému miestu. Ak chcete upraviť časové pásma pre funkcie, ako je automatický spojovateľ, vyhľadávacia skupina a poradie hovorov, prejdite do oblasti Všeobecné nastavenia konkrétneho objektu, pre ktorý chcete časové pásmo aktualizovať, upravte ho a uložte tam. |
Tieto nastavenia sú pre interné vytáčanie a sú dostupné aj v sprievodcovi prvým nastavením. Keď zmeníte svoj plán vytáčania, vzorové čísla v Control Hub sa aktualizujú, aby zobrazovali tieto zmeny.
Môžete nakonfigurovať povolenia na odchádzajúce hovory pre miesto. Ak chcete nakonfigurovať povolenia na odchádzajúce hovory, pozrite si tieto kroky .
1 |
Prihláste sa do Control Hub, prejdite do časti a potom prejdite na položku Interné vytáčanie. |
2 |
Podľa potreby nakonfigurujte nasledujúce voliteľné predvoľby vytáčania:
|
3 |
Zadajte interné vytáčanie pre konkrétne miesta. Prejdite do časti Volanie. Prejdite na položku Vytáčanie a potom podľa potreby zmeňte interné vytáčanie: , vyberte miesto zo zoznamu a kliknite na položku
|
4 |
Zadajte externé vytáčanie pre konkrétne miesta. Prejdite do časti Volanie. Prejdite na položku Vytáčanie a potom podľa potreby zmeňte externé vytáčanie: , vyberte miesto zo zoznamu a kliknite na položku
Vplyv na používateľov:
|
Ak ste predajca s pridanou hodnotou, pomocou týchto krokov môžete spustiť konfiguráciu lokálnej brány v Control Hub. Keď je táto brána zaregistrovaná v cloude, môžete ju použiť na jednom alebo viacerých miestach volania Webex na poskytovanie smerovania k podnikovému poskytovateľovi služieb PSTN.
Umiestnenie, ktoré má lokálnu bránu, nemožno odstrániť, keď sa lokálna brána používa pre iné miesta.
Skôr ako začnete
-
Po pridaní umiestnenia a pred konfiguráciou lokálnej PSTN pre umiestnenie musíte vytvoriť kmeň.
-
Vytvorte ľubovoľné miesta a špecifické nastavenia a čísla pre každú z nich. Pred pridaním lokálnej PSTN musia existovať lokality.
-
Pochopte požiadavky na PSTN (lokálnu bránu) v priestoroch pre volanie cez Webex.
-
Nemôžete si vybrať viac ako jeden kmeňový kanál pre miesto s lokálnou PSTN, ale môžete si vybrať ten istý kmeň pre viacero miest.
1 |
Prihláste sa do Control Hub na adrese https://admin.webex.com, prejdite do časti a vyberte možnosť Pridať zväzok. |
2 |
Vyberte miesto. |
3 |
Pomenujte kmeň a kliknite na tlačidlo Uložiť. Názov nemôže byť dlhší ako 24 znakov. |
Čo robiť ďalej
Informácie o zväzku sa zobrazia na obrazovke Registrovať doménu, Trunk Group OTG/DTG, Linka/Port a Odchádzajúca adresa proxy.
Odporúčame skopírovať tieto informácie z Control Hub a vložiť ich do lokálneho textového súboru alebo dokumentu, aby ste si ich mohli pozrieť, keď budete pripravení konfigurovať lokálnu PSTN.
Ak prihlasovacie údaje stratíte, musíte ich vygenerovať na obrazovke s informáciami o hlavnej linke v Control Hub. Kliknutím na položku Získať používateľské meno a obnoviť heslo vygenerujete novú súpravu overovacích poverení, ktoré sa majú použiť v hlavnej sieti.
1 |
Prihláste sa do Control Hub na adrese https://admin.webex.com, prejdite do časti . |
2 |
Vyberte umiestnenie, ktoré chcete upraviť, a kliknite na tlačidlo Spravovať. |
3 |
Vyberte položku PSTN v priestoroch a kliknite na tlačidlo Ďalej. |
4 |
Vyberte kmeň z rozbaľovacej ponuky. |