- Domov
- /
- Článok
Pracovný postup konfigurácie volania Webex
Zorientujte sa vo všetkých dostupných informáciách o Webex Calling, či už ste partner, správca alebo používateľ. Použite tu uvedené odkazy, ktoré vám pomôžu začať používať všetky služby a funkcie dostupné s Webex Calling.
Požiadavky na lokálnu bránu pre Volanie Webex
Všeobecné predpoklady
Pred konfiguráciou lokálnej brány pre Volanie Webex, uistite sa, že:
Majte základné znalosti princípov VoIP
Majte základné pracovné znalosti o hlasových konceptoch Cisco IOS-XE a IOS-XE
Základné znalosti protokolu SIP (Session Initiation Protocol)
Majte základné znalosti o Cisco Unified Communications Manager (Unified CM), ak váš model nasadenia obsahuje Unified CM
Pozrite si Cisco Unified Border Element (CUBE) Enterprise Configuration Guide pre podrobnosti.
Hardvérové a softvérové požiadavky pre lokálnu bránu
Uistite sa, že vaše nasadenie má jednu alebo viac lokálnych brán (Cisco CUBE (pre pripojenie založené na IP) alebo Cisco IOS Gateway (pre pripojenie založené na TDM)), ktoré sú v tabuľke 1 Miestna brána pre Webex Calling Ordering Guide. Okrem toho sa uistite, že platforma používa podporované vydanie IOS-XE podľa Sprievodca konfiguráciou miestnej brány.
Požiadavky na licenciu pre lokálne brány
Licencie na volanie CUBE musia byť nainštalované na lokálnej bráne. Viac informácií nájdete na Sprievodca konfiguráciou prvku Cisco Unified Border.
Certifikát a bezpečnostné požiadavky pre lokálnu bránu
Volanie Webex vyžaduje bezpečnú signalizáciu a médiá. Šifrovanie vykoná lokálna brána a je potrebné vytvoriť pripojenie TLS smerom do cloudu pomocou nasledujúcich krokov:
LGW sa musí aktualizovať pomocou koreňového balíka CA od Cisco PKI
Na konfiguráciu LGW sa používa sada poverení SIP digest z konfiguračnej stránky Trunk Control Hub (kroky sú súčasťou konfigurácie, ktorá nasleduje)
Koreňový zväzok CA overí predložený certifikát
Výzva na zadanie poverení (poskytnutý prehľad SIP)
Cloud identifikuje, ktorá lokálna brána je bezpečne zaregistrovaná
Firewall, NAT Traversal a požiadavky na optimalizáciu mediálnej cesty pre lokálnu bránu
Vo väčšine prípadov sa lokálna brána a koncové body môžu nachádzať v internej zákazníckej sieti pomocou súkromných IP adries s NAT. Firemný firewall musí umožňovať odchádzajúce prenosy (SIP, RTP/UDP, HTTP) na špecifické IP adresy/porty, ktoré sú zahrnuté v Referenčné informácie o prístave.
Ak chcete využívať optimalizáciu mediálnej cesty s ICE, rozhranie Webex Calling lokálnej brány musí mať priamu sieťovú cestu k az koncových bodov Webex Calling. Ak sú koncové body na inom mieste a neexistuje žiadna priama sieťová cesta medzi koncovými bodmi a rozhraním volania Webex na lokálnej bráne, potom musí mať lokálna brána priradenú verejnú IP adresu k rozhraniu, ktoré je orientované na volania Webex na volania medzi lokálnou bránou. a koncové body na využitie optimalizácie mediálnej cesty. Okrem toho musí byť spustený IOS-XE verzie 16.12.5.
Prvým krokom k získaniu vášho Volanie Webex je dokončenie Sprievodcu prvým nastavením (FTSW). Po dokončení FTSW pre vaše prvé miesto ho nie je potrebné dokončiť pre ďalšie miesta.
1 | Kliknite na Začíname odkaz v uvítacom e-maile, ktorý dostanete.
| ||
2 | Prečítajte si a prijmite zmluvné podmienky. | ||
3 | Skontrolujte svoj plán a potom kliknite Začať.
| ||
4 | Vyberte krajinu, ku ktorej má byť mapované vaše dátové centrum, a zadajte kontakt na zákazníka a informácie o adrese zákazníka. | ||
5 | Kliknite Ďalšie: Predvolená poloha. | ||
6 | Vyberte si z nasledujúcich možností:
| ||
7 | Ak chcete použiť toto miesto, vykonajte nasledujúce výbery:
| ||
8 | Kliknite Ďalšie. | ||
9 | Zadajte dostupnú SIP adresu Cisco Webex a kliknite Ďalšie a vyberte Skončiť. |
Predtým ako začneš
Ak chcete vytvoriť nové miesto, pripravte si nasledujúce informácie:
Adresa miesta
Požadované telefónne čísla (voliteľné)
1 | Prihláste sa do Control Hub na https://admin.webex.com, ísť do .
| ||||
2 | Nakonfigurujte nastavenia miesta:
| ||||
3 | Kliknite Uložiť a potom si vyberte Áno/ Nie na pridanie čísel k umiestneniu teraz alebo neskôr. | ||||
4 | Ak ste klikli Áno, vyberte jednu z nasledujúcich možností:
Výber možnosti PSTN je na každej úrovni lokality (každá lokalita má iba jednu možnosť PSTN). Môžete kombinovať toľko možností, koľko chcete pre svoje nasadenie, ale každé miesto bude mať jednu možnosť. Po výbere a poskytovaní možnosti PSTN ju môžete zmeniť kliknutím Spravovať v lokalite vlastnosti PSTN. Niektoré možnosti, ako napríklad Cisco PSTN, však nemusia byť dostupné po priradení inej možnosti. Otvorte prípad podpory pre usmernenie. | ||||
5 | Vyberte, či chcete čísla aktivovať teraz alebo neskôr. | ||||
6 | Ak ste vybrali neintegrovanú CCP alebo PSTN založenú na priestoroch, zadajte Telefónne čísla ako hodnoty oddelené čiarkami a potom kliknite Potvrdiť. Čísla sa pridávajú pre konkrétne miesto. Platné záznamy sa presunú na Overené čísla a v poli zostanú neplatné položky Pridať čísla poli sprevádzané chybovým hlásením. V závislosti od krajiny miesta sú čísla naformátované podľa miestnych požiadaviek na vytáčanie. Napríklad, ak sa vyžaduje kód krajiny, môžete zadať čísla s kódom alebo bez neho a kód sa pridá pred neho. | ||||
7 | Kliknite Uložiť. |
Čo urobiť ďalej
Po vytvorení miesta môžete pre toto miesto povoliť tiesňové číslo 911. Pozri Služba RedSky Emergency 911 pre volanie cez Webex Pre viac informácií.
Predtým ako začneš
Získajte zoznam používateľov a pracovných priestorov spojených s umiestnením: Ísť do odstrániť týchto používateľov a pracovné priestory pred odstránením miesta. a z rozbaľovacej ponuky vyberte umiestnenie, ktoré chcete odstrániť. Ty musíšMajte na pamäti, že všetky čísla spojené s týmto umiestnením budú uvoľnené späť vášmu poskytovateľovi PSTN; tieto čísla už nebudete vlastniť. |
1 | Prihláste sa do Control Hub na https://admin.webex.com, ísť do . |
2 | Kliknite |
3 | Vyberte si Odstrániť polohua potvrďte, že chcete toto umiestnenie odstrániť. Trvalé odstránenie miesta zvyčajne trvá niekoľko minút, ale môže to trvať až hodinu. Stav môžete skontrolovať kliknutím vedľa názvu miesta a výber Stav odstránenia. |
Nastavenie PSTN, názov, časové pásmo a jazyk miesta po jeho vytvorení môžete zmeniť. Nezabúdajte však, že nový jazyk sa vzťahuje iba na nových používateľov a zariadenia. Existujúci používatelia a zariadenia naďalej používajú starý jazyk.
Pre existujúce miesta môžete povoliť tiesňové číslo 911. Pozri Služba RedSky Emergency 911 pre volanie cez Webex Pre viac informácií. |
1 | Prihláste sa do Control Hub na https://admin.webex.com, ísť do . Ak sa vedľa miesta zobrazuje symbol Upozornenie, znamená to, že ste pre toto miesto ešte nenakonfigurovali telefónne číslo. Kým toto číslo nenakonfigurujete, nemôžete uskutočňovať ani prijímať žiadne hovory. | ||||||
2 | (Voliteľné) Pod PSTN pripojenievyberte jednu z možností PSTN pripojená k cloudu alebo PSTN v priestoroch (lokálna brána), v závislosti od toho, ktorú z nich ste už nakonfigurovali. Kliknite Spravovať zmeniť túto konfiguráciu a potom výberom potvrdiť súvisiace riziká ďalej. Potom vyberte jednu z nasledujúcich možností a kliknite Uložiť:
| ||||||
3 | Vyberte Hlavné číslo na ktorom je možné dosiahnuť hlavný kontakt miesta. | ||||||
4 | (Voliteľné) Pod Núdzové volanie, môžete si vybrať Núdzový identifikátor polohy priradiť k tomuto miestu.
| ||||||
5 | Vyberte Číslo hlasovej schránky na ktoré môžu používatelia zavolať a skontrolovať svoju hlasovú schránku pre toto miesto. | ||||||
6 | (Voliteľné) Kliknutím na ikonu ceruzky v hornej časti stránky Miesto zmeníte Názov miesta, Jazyk oznámenia, Jazyk e-mailu, Časové pásmo, alebo Adresa podľa potreby a potom kliknite Uložiť.
|
Tieto nastavenia sú pre interné vytáčanie a sú dostupné aj v sprievodcovi prvým nastavením. Keď zmeníte svoj vytáčací plán, ukážkové čísla v Control Hub aktualizovať, aby sa tieto zmeny zobrazili.
Môžete nakonfigurovať povolenia na odchádzajúce hovory pre miesto. Pozri tieto kroky na konfiguráciu povolení na odchádzajúce hovory. |
1 | Prihláste sa do Control Hub, ísť do a potom prejdite na Interné vytáčanie. | ||||||||
2 | Podľa potreby nakonfigurujte nasledujúce voliteľné predvoľby vytáčania:
| ||||||||
3 | Zadajte interné vytáčanie pre konkrétne miesta. Ísť do Volanie. Prejdite na Vytáčaniea potom podľa potreby zmeňte interné vytáčanie: , vyberte umiestnenie zo zoznamu a kliknite
| ||||||||
4 | Zadajte externé vytáčanie pre konkrétne miesta. Ísť do Volanie. Prejdite na Vytáčaniea potom podľa potreby zmeňte externé vytáčanie: , vyberte umiestnenie zo zoznamu a kliknite
Vplyv na používateľov:
|
Ak ste predajca s pridanou hodnotou, pomocou týchto krokov môžete spustiť konfiguráciu lokálnej brány Control Hub. Keď je táto brána zaregistrovaná v cloude, môžete ju použiť na jednom alebo viacerých svojich Volanie Webex miesta na poskytovanie smerovania k podnikovému poskytovateľovi služieb PSTN.
Umiestnenie, ktoré má lokálnu bránu, nemožno odstrániť, keď sa lokálna brána používa pre iné miesta. |
Predtým ako začneš
Po pridaní umiestnenia a pred konfiguráciou lokálnej PSTN pre umiestnenie musíte vytvoriť kmeň.
Vytvorte ľubovoľné miesta a špecifické nastavenia a čísla pre každú z nich. Pred pridaním lokálnej PSTN musia existovať lokality.
Pochopte požiadavky na PSTN (lokálnu bránu) založenú na priestoroch Volanie Webex.
Nemôžete si vybrať viac ako jeden kmeňový kanál pre miesto s lokálnou PSTN, ale môžete si vybrať ten istý kmeň pre viacero miest.
1 | Prihlásiť sa Control Hub pri , ísť do Služby > Volanie > Smerovanie hovorova vyberte Pridať kufor.https://admin.webex.com | ||
2 | Vyberte miesto. | ||
3 | Pomenujte kmeň a kliknite Uložiť.
|
Čo urobiť ďalej
Na obrazovke sa zobrazia informácie o batožinovom priestore Registrovať doménu, Kufrová skupina OTG/DTG, Linka/prístav, a Odchádzajúca adresa proxy.
Odporúčame skopírovať tieto informácie z Control Hub a vložte ho do lokálneho textového súboru alebo dokumentu, aby ste si ho mohli pozrieť, keď budete pripravení nakonfigurovať lokálnu PSTN.
Ak prihlasovacie údaje stratíte, musíte ich vygenerovať z obrazovky informácií o kufri Control Hub. Kliknite Získajte používateľské meno a resetujte heslo na vygenerovanie novej sady autentifikačných poverení, ktoré sa majú použiť v kmeni.
1 | Prihláste sa do Control Hub na https://admin.webex.com, ísť do . | ||
2 | Vyberte miesto, ktoré chcete upraviť, a kliknite Spravovať. | ||
3 | Vyberte PSTN v priestoroch a kliknite Ďalšie. | ||
4 | Vyberte kmeň z rozbaľovacej ponuky.
| ||
5 | Kliknite na potvrdzovacie oznámenie a potom kliknite Uložiť. |
Čo urobiť ďalej
Musíte vziať konfiguračné informácie, ktoré Control Hub vygeneruje a namapuje parametre do lokálnej brány (napríklad na Cisco CUBE, ktorá je umiestnená v priestoroch). tento článok vás prevedie týmto procesom. Ako referenciu si pozrite nasledujúci diagram, kde je príklad toho, ako Control Hub konfiguračné informácie (vľavo) mapujú na parametre v CUBE (vpravo):
Po úspešnom dokončení konfigurácie na samotnej bráne sa môžete vrátiť do Služby > Zavolajte > Miesta v Control Hub a brána, ktorú ste vytvorili, bude uvedená na karte umiestnenia, ku ktorej ste ju priradili, so zelenou bodkou naľavo od názvu.
Tento stav naznačuje, že brána je bezpečne zaregistrovaná v volajúcom cloude a slúži ako aktívna brána PSTN pre dané miesto.Môžete jednoducho zobraziť, aktivovať, odstrániť a pridať telefónne čísla pre vašu organizáciu Control Hub. Ďalšie informácie nájdete v časti Spravujte telefónne čísla v Control Hub.
Ak skúšate služby Webex a chcete previesť skúšobnú verziu na platené predplatné, môžete odoslať e-mailovú žiadosť svojmu partnerovi.
1 | Prihláste sa do Control Hub na https://admin.webex.com, vyberte ikonu budovy |
2 | Vyberte Predplatné a potom kliknite na Kúpiť teraz. Vášmu partnerovi sa odošle e-mail s informáciou, že máte záujem o prechod na platené predplatné. |
Control Hub môžete použiť na nastavenie priority dostupných možností volania, ktoré používatelia vidia v aplikácii Webex. Môžete ich tiež povoliť pre jedno kliknutie. Ďalšie informácie nájdete na stránke: Nastavte možnosti volania pre používateľov aplikácie Webex.
Môžete ovládať, ktorá aplikácia na volanie sa otvorí, keď používatelia uskutočnia hovory. Môžete nakonfigurovať nastavenia volajúceho klienta vrátane nasadenia v zmiešanom režime pre organizácie s používateľmi s oprávnením na Unified CM alebo Volanie Webex a používatelia bez platených volacích služieb od spoločnosti Cisco. Ďalšie informácie nájdete na stránke: Nastavte správanie pri volaní.
Prehľad
Webex Calling v súčasnosti podporuje dve verzie Local Gateway:
Miestna brána
Miestna brána pre Webex pre vládu
Skôr ako začnete, pochopte požiadavky na verejnú komutovanú telefónnu sieť (PSTN) a lokálnu bránu (LGW) pre volanie cez Webex. Pozri Preferovaná architektúra Cisco pre volanie cez Webex Pre viac informácií.
Tento článok predpokladá, že existuje vyhradená platforma Local Gateway bez existujúcej konfigurácie hlasu. Ak upravíte existujúcu bránu PSTN alebo nasadenie CUBE Enterprise tak, aby sa používala ako funkcia lokálnej brány pre volanie cez Webex, venujte konfigurácii veľkú pozornosť. Uistite sa, že neprerušíte existujúce toky hovorov a funkcie z dôvodu zmien, ktoré vykonáte.
Procedúry obsahujú odkazy na referenčnú dokumentáciu príkazov, kde sa môžete dozvedieť viac o možnostiach jednotlivých príkazov. Všetky odkazy na referenčné príkazy smerujú na Webex Managed Gateways Command Reference pokiaľ nie je uvedené inak (v takom prípade odkazy na príkaz smerujú na Príručka hlasových príkazov Cisco IOS). Všetky tieto príručky nájdete na Cisco Unified Border Element Referencie príkazov. Informácie o podporovaných SBC tretích strán nájdete v referenčnej dokumentácii príslušného produktu. |
Existujú dve možnosti, ako nakonfigurovať lokálnu bránu pre váš telefónny kanál Webex:
Kufor založený na registrácii
Kufor na základe certifikátu
Použite tok úloh buď pod Miestna brána založená na registrácii alebo Miestna brána založená na certifikáte na konfiguráciu Local Gateway pre váš Webex Calling trunk.
Pozri Začnite s Local Gateway pre viac informácií o rôznych typoch kufrov. Vykonajte nasledujúce kroky na samotnej lokálnej bráne pomocou rozhrania príkazového riadka (CLI). Používame Session Initiation Protocol (SIP) a Transport Layer Security (TLS) na zabezpečenie kmeňa a Secure Real-time Protocol (SRTP) na zabezpečenie médií medzi lokálnou bránou a Webex volaním.
Ako lokálnu bránu vyberte CUBE. Webex for Government v súčasnosti nepodporuje žiadnych kontrolórov hraníc relácie (SBC) tretích strán. Ak chcete skontrolovať najnovší zoznam, pozri Začnite s Local Gateway.
- Nainštalujte Cisco IOS XE Dublin 17.12.1a alebo novšie verzie pre všetky Webex pre vládne miestne brány.
Ak si chcete pozrieť zoznam koreňových certifikačných autorít (CA), ktoré Webex pre vládu podporuje, pozrite si Koreňové certifikačné autority pre Webex for Government.
Podrobnosti o rozsahoch externých portov pre lokálnu bránu vo Webex for Government nájdete na Sieťové požiadavky pre Webex for Government (FedRAMP).
Local Gateway for Webex for Government nepodporuje nasledovné:
STUN/ICE-Lite pre optimalizáciu mediálnej cesty
Fax (T.38)
Ak chcete nakonfigurovať lokálnu bránu pre váš zväzok volaní Webex v službe Webex for Government, použite nasledujúcu možnosť:
Kufor na základe certifikátu
Použite tok úloh pod Miestna brána založená na certifikáte na konfiguráciu miestnej brány pre váš telefónny kanál Webex. Ďalšie podrobnosti o tom, ako nakonfigurovať lokálnu bránu založenú na certifikáte, nájdete v časti Nakonfigurujte zväzok Webex Calling založený na certifikáte.
Je povinné nakonfigurovať šifry GCM v súlade s FIPS na podporu Local Gateway for Webex for Government. Ak nie, nastavenie hovoru zlyhá. Podrobnosti o konfigurácii nájdete v časti Nakonfigurujte zväzok Webex Calling založený na certifikáte.
Webex for Government nepodporuje miestnu bránu založenú na registrácii. |
Táto časť popisuje, ako nakonfigurovať prvok Cisco Unified Border Element (CUBE) ako lokálnu bránu pre Webex volanie pomocou registračného SIP trunku. Prvá časť tohto dokumentu ilustruje, ako nakonfigurovať jednoduchú bránu PSTN. V tomto prípade sú všetky hovory z PSTN smerované na Webex Calling a všetky hovory z Webex Calling sú smerované do PSTN. Obrázok nižšie zvýrazňuje toto riešenie a konfiguráciu smerovania hovorov na vysokej úrovni, ktorá bude nasledovať.
V tomto dizajne sa používajú tieto hlavné konfigurácie:
nájomníci hlasovej triedy: Používa sa na vytvorenie špecifických konfigurácií kmeňa.
hlasová trieda uri: Používa sa na klasifikáciu správ SIP pre výber prichádzajúceho dial-peer.
prichádzajúci dial-peer: Poskytuje spracovanie pre prichádzajúce správy SIP a určuje odchádzajúce smerovanie so skupinou vytáčaných peerov.
skupina dial-peer: Definuje odchádzajúce telefonické partnery používané na smerovanie hovorov.
odchádzajúce dial-peer: Poskytuje spracovanie odchádzajúcich správ SIP a nasmeruje ich na požadovaný cieľ.
Pri pripájaní lokálneho riešenia Cisco Unified Communications Manager s Webex Calling môžete použiť jednoduchú konfiguráciu brány PSTN ako základ pre vytvorenie riešenia znázorneného na nasledujúcom diagrame. V tomto prípade Unified Communications Manager poskytuje centralizované smerovanie a spracovanie všetkých hovorov PSTN a Webex Calling.
V tomto dokumente sa používajú názvy hostiteľov, adresy IP a rozhrania zobrazené na nasledujúcom obrázku.
Na dokončenie konfigurácie lokálnej brány použite návod na konfiguráciu vo zvyšku tohto dokumentu:
Krok 1: Nakonfigurujte základné pripojenie a zabezpečenie smerovača
Krok 2: Nakonfigurujte Webex Calling Trunk
V závislosti od požadovanej architektúry postupujte buď:
Krok 3: Nakonfigurujte lokálnu bránu s kmeňom SIP PSTN
Krok 4: Nakonfigurujte lokálnu bránu s existujúcim prostredím Unified CM
alebo:
Krok 3: Nakonfigurujte lokálnu bránu s TDM PSTN trunkom
Základná konfigurácia
Prvým krokom pri príprave smerovača Cisco ako lokálnej brány pre volanie cez Webex je vytvorenie základnej konfigurácie, ktorá zabezpečí vašu platformu a vytvorí konektivitu.
Všetky nasadenia lokálnej brány založené na registrácii vyžadujú Cisco IOS XE 17.6.1a alebo novšie verzie. Odporúčané verzie nájdete na Výskum softvéru Cisco stránku. Vyhľadajte platformu a vyberte jednu z nich navrhol vydania.
Smerovače série ISR4000 musia byť nakonfigurované s licenciami na technológiu Unified Communications a Security.
Smerovače Catalyst Edge série 8000 vybavené hlasovými kartami alebo DSP vyžadujú licenciu DNA Advantage. Smerovače bez hlasových kariet alebo DSP vyžadujú minimálne licencovanie DNA Essentials.
Zostavte základnú konfiguráciu pre svoju platformu, ktorá sa riadi vašimi obchodnými zásadami. Nakonfigurujte najmä nasledovné a overte funkčnosť:
NTP
ACL
Autentifikácia používateľov a vzdialený prístup
DNS
IP smerovanie
IP adresy
Sieť smerom k volaniu Webex musí používať adresu IPv4.
Nahrajte balík koreňovej CA Cisco do lokálnej brány.
Konfigurácia
1 | Uistite sa, že ste priradili platné a smerovateľné adresy IP všetkým rozhraniam vrstvy 3, napríklad:
| ||
2 | Chráňte registráciu a prihlasovacie údaje STUN na smerovači pomocou symetrického šifrovania. Nakonfigurujte primárny šifrovací kľúč a typ šifrovania nasledovne:
| ||
3 | Vytvorte zástupný bod dôveryhodnosti PKI.
| ||
4 | Povoľte exkluzivitu TLS1.2 a zadajte predvolený bod dôveryhodnosti pomocou nasledujúcich konfiguračných príkazov. Prepravné parametre by sa tiež mali aktualizovať, aby sa zabezpečilo spoľahlivé bezpečné pripojenie na registráciu:
| ||
5 | Nainštalujte balík koreňovej CA Cisco, ktorý obsahuje certifikát DigiCert CA, ktorý používa Webex Calling. Použi crypto pki trustpool import clean url príkaz na stiahnutie balíka koreňovej CA zo zadanej adresy URL a na vymazanie aktuálneho fondu dôveryhodnosti CA, potom nainštalujte nový balík certifikátov:
|
1 | Vytvorte kmeň PSTN založený na registrácii pre existujúce umiestnenie v Control Hub. Poznačte si informácie o kmeni, ktoré sa poskytujú po vytvorení kmeňového priestoru. Tieto podrobnosti, ako je zvýraznené na nasledujúcom obrázku, sa použijú v krokoch konfigurácie v tejto príručke. Viac informácií nájdete v časti Nakonfigurujte linky, skupiny trás a vytáčacie plány pre Webex Calling. | ||||
2 | Ak chcete nakonfigurovať CUBE ako lokálnu bránu volania Webex, zadajte nasledujúce príkazy:
Tu je vysvetlenie polí pre konfiguráciu:
Umožňuje na platforme funkcie Cisco Unified Border Element (CUBE). mediálne štatistikyUmožňuje monitorovanie médií na miestnej bráne. hromadné štatistiky médiíUmožňuje riadiacej rovine dotazovať dátovú rovinu na štatistiku hromadných hovorov. Ďalšie informácie o týchto príkazoch nájdete v časti Médiá. povoliť-pripojenia sip to sipPovoliť základné funkcie užívateľského agenta SIP back-to-back CUBE. Ďalšie informácie nájdete v časti Povoliť pripojenia.
Globálne umožňuje STUN (prechod relácie UDP cez NAT).
Ďalšie informácie nájdete v časti stun flowdata agent-id a stun flowdata shared-secret. asymetrické užitočné zaťaženie plnéKonfiguruje podporu asymetrického zaťaženia SIP pre DTMF aj dynamický kodek. Ďalšie informácie o tomto príkaze nájdete v časti asymetrické užitočné zaťaženie. skorá ponuka vynútenáVynúti lokálnu bránu, aby poslala informácie SDP v úvodnej správe INVITE namiesto čakania na potvrdenie od susedného partnera. Ďalšie informácie o tomto príkaze nájdete v časti skorá ponuka. | ||||
3 | Konfigurovať kodek hlasovej triedy 100 filter do kufra. V tomto príklade je pre všetky kanály použitý rovnaký filter kodekov. Môžete nakonfigurovať filtre pre každý kmeň pre presné ovládanie.
Tu je vysvetlenie polí pre konfiguráciu: kodek hlasovej triedy 100Používa sa len na povolenie preferovaných kodekov pre hovory cez SIP trunky. For more information, see voice class codec.
| ||||
4 | Konfigurovať hlasové omráčenie 100 aby ste povolili ICE na linke volania Webex.
Tu je vysvetlenie polí pre konfiguráciu: omráčiť použitie ľad litePoužíva sa na aktiváciu ICE-Lite pre všetkých telefónnych účastníkov hovoriacich cez Webex, aby sa umožnila optimalizácia médií vždy, keď je to možné. Viac informácií nájdete v časti použitie hlasovej triedy omráčenia a omračovať použitie ice lite.
| ||||
5 | Nakonfigurujte politiku šifrovania médií pre prevádzku Webex.
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda srtp-crypto 100Určuje SHA1_80 ako jediný SRTP šifrovací balík ponúka CUBE v SDP v správach ponuky a odpovede. Webex Calling podporuje iba SHA1_80. Viac informácií nájdete v časti hlasová trieda srtp-crypto. | ||||
6 | Nakonfigurujte vzor na jedinečnú identifikáciu volaní do diaľkového vedenia lokálnej brány na základe parametra cieľového zväzku:
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda uri 100 sipDefinuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite dtg= a za ním hodnotu Trunk OTG/DTG poskytnutú v Control Hub pri vytváraní kmeňa. For more information, see voice class uri. | ||||
7 | Konfigurovať sip profil 100 , ktorý sa použije na úpravu SIP správ pred ich odoslaním do Webex Calling.
Tu je vysvetlenie polí pre konfiguráciu:
| ||||
8 | Konfigurácia volacieho kmeňa Webex: |
Po definovaní nájomcu 100 a nakonfigurovať SIP VoIP dial-peer, brána iniciuje TLS spojenie smerom k Webex Calling. V tomto bode prístupový SBC predloží svoj certifikát lokálnej bráne. Miestna brána overuje prístupový certifikát SBC Webex Calling pomocou koreňového zväzku CA, ktorý bol aktualizovaný skôr. Ak je certifikát rozpoznaný, medzi lokálnou bránou a Webex Calling access SBC sa vytvorí trvalá relácia TLS. Miestna brána je potom schopná použiť toto zabezpečené pripojenie na registráciu do Webex access SBC. Keď je registrácia spochybnená na overenie:
The užívateľské meno, heslo, a ríša parametre z poverenia v odpovedi sa používa konfigurácia.
Modifikačné pravidlá v sip profile 100 sa používajú na konverziu SIPS URL späť na SIP.
Registrácia je úspešná, keď sa z prístupového SBC dostane 200 OK.
Po vybudovaní zväzku smerom k volaniu Webex vyššie použite nasledujúcu konfiguráciu na vytvorenie nešifrovaného zväzku smerom k poskytovateľovi PSTN založenému na SIP:
Ak váš poskytovateľ služieb ponúka zabezpečenú linku PSTN, môžete postupovať podľa podobnej konfigurácie, ako je uvedené vyššie pre linku volania cez Webex. CUBE podporuje bezpečné smerovanie hovorov. |
Ak chcete nakonfigurovať rozhrania TDM pre úseky hovorov PSTN na bránach Cisco TDM-SIP, pozrite si časť Konfigurácia ISDN PRI. |
1 | Nakonfigurujte nasledujúcu hlasovú triedu uri na identifikáciu prichádzajúcich hovorov z ústredne PSTN:
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda uri 200 sipDefinuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite IP adresu vašej IP PSTN brány. Ďalšie informácie nájdete v časti hlasová trieda uri. |
2 | Nakonfigurujte nasledujúci IP PSTN dial-peer:
Tu je vysvetlenie polí pre konfiguráciu:
Definuje VoIP dial-peer s tagom 200 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v časti telefonický hlas. cieľ-vzor BAD.BADPri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. Ďalšie informácie nájdete v časti cieľový vzor (rozhranie). protokol relácie sipv2Určuje, že dial-peer 200 ovláda nohy SIP volania. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie). cieľ relácie ipv4:192.168.80.13Označuje cieľovú adresu IPv4 cieľa na odoslanie úseku hovoru. Cieľ relácie je tu IP adresa ITSP. Ďalšie informácie nájdete v časti cieľ relácie (VoIP telefonický partner). prichádzajúce uri cez 200Definuje kritérium zhody pre hlavičku VIA s IP adresou IP PSTN. Zhoduje všetky prichádzajúce IP PSTN volania na miestnej bráne s dial-peer 200. Ďalšie informácie nájdete v časti prichádzajúca adresa URL. väzba riadiaceho zdrojového rozhrania GigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti viazať. zviazať rozhranie zdroja médií GigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti viazať. kodek hlasovej triedy 100Konfiguruje dial-peer na používanie bežného zoznamu filtrov kodekov 100. Ďalšie informácie nájdete v časti kodek hlasovej triedy. dtmf-relé rtp-nteDefinuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. For more information, see DTMF Relay (Voice over IP). no vadDeaktivuje detekciu hlasovej aktivity. For more information, see vad (dial peer). |
3 | Ak konfigurujete svoju lokálnu bránu tak, aby smerovala iba hovory medzi volaním Webex a PSTN, pridajte nasledujúcu konfiguráciu smerovania hovorov. Ak konfigurujete svoju lokálnu bránu s platformou Unified Communications Manager, preskočte na ďalšiu časť. |
Konfiguráciu volania PSTN-Webex v predchádzajúcich častiach možno upraviť tak, aby zahŕňala ďalšie prenosové kanály do klastra Cisco Unified Communications Manager (UCM). V tomto prípade sú všetky hovory smerované cez Unified CM. Hovory z UCM na porte 5060 sú smerované do PSTN a hovory z portu 5065 sú smerované na Webex Calling. Na zahrnutie tohto scenára volania možno pridať nasledujúce prírastkové konfigurácie.
Pri vytváraní zväzku volania Webex v Unified CM sa uistite, že ste nakonfigurovali prichádzajúci port v nastaveniach bezpečnostného profilu SIP Trunk na 5065. To umožňuje prichádzajúce správy na porte 5065 a naplnenie hlavičky VIA touto hodnotou pri odosielaní správ do lokálnej brány. |
1 | Nakonfigurujte nasledujúce URI hlasovej triedy: | ||
2 | Nakonfigurujte nasledujúce záznamy DNS, aby ste určili smerovanie SRV na hostiteľov Unified CM:
Tu je vysvetlenie polí pre konfiguráciu: Nasledujúci príkaz vytvorí záznam o prostriedku DNS SRV. Vytvorte záznam pre každého hostiteľa a kmeň UCM: IP hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Názov záznamu prostriedku SRV 2: Priorita záznamu o zdroji SRV 1: Váha záznamu o zdroji SRV 5060: Číslo portu, ktoré sa má použiť pre cieľového hostiteľa v tomto zázname prostriedku ucmsub5.mydomain.com: Cieľový hostiteľ záznamu o prostriedku Ak chcete vyriešiť názvy cieľového hostiteľa záznamu prostriedku, vytvorte lokálne záznamy DNS A. Napríklad: IP hostiteľ ucmsub5.mydomain.com 192.168.80.65 IP hostiteľ: Vytvorí záznam v lokálnej databáze IOS XE. ucmsub5.mydomain.com: Názov hostiteľa záznamu A. 192.168.80.65: IP adresa hostiteľa. Vytvorte záznamy prostriedkov SRV a záznamy A, aby odrážali vaše prostredie UCM a preferovanú stratégiu distribúcie hovorov. | ||
3 | Nakonfigurujte nasledujúce telefonické partnery: | ||
4 | Pridajte smerovanie hovorov pomocou nasledujúcich konfigurácií: |
Diagnostické podpisy (DS) proaktívne zisťujú bežne pozorované problémy v lokálnej bráne založenej na IOS XE a generujú e-mailové, syslogové alebo terminálové oznámenia o udalosti. Môžete tiež nainštalovať DS na automatizáciu zhromažďovania diagnostických údajov a prenos zhromaždených údajov do puzdra Cisco TAC, aby sa urýchlil čas riešenia.
Diagnostické podpisy (DS) sú súbory XML, ktoré obsahujú informácie o udalostiach spúšťania problému a akciách, ktoré je potrebné vykonať na informovanie, riešenie a nápravu problému. Logiku detekcie problémov môžete definovať pomocou správ syslog, udalostí SNMP a prostredníctvom pravidelného monitorovania výstupov špecifických príkazov show.
Typy akcií zahŕňajú zhromažďovanie výstupov príkazu show:
Generovanie konsolidovaného súboru denníka
Odovzdanie súboru do sieťového umiestnenia poskytnutého používateľom, ako je HTTPS, SCP, FTP server.
Inžinieri TAC vytvárajú súbory DS a digitálne ich podpisujú na ochranu integrity. Každý súbor DS má jedinečné číselné ID priradené systémom. Nástroj na vyhľadávanie diagnostických podpisov (DSLT) je jediný zdroj na nájdenie použiteľných podpisov na monitorovanie a riešenie rôznych problémov.
Predtým ako začneš:
Neupravujte súbor DS, z ktorého sťahujete DSLT. Súbory, ktoré upravíte, zlyhajú pri inštalácii z dôvodu chyby kontroly integrity.
Server SMTP (Simple Mail Transfer Protocol), ktorý potrebujete pre lokálnu bránu na odosielanie e-mailových upozornení.
Ak chcete na e-mailové upozornenia používať zabezpečený server SMTP, uistite sa, že lokálna brána používa IOS XE 17.6.1 alebo vyšší.
Predpoklady
Miestna brána so systémom IOS XE 17.6.1a alebo novším
Diagnostické podpisy sú predvolene povolené.
Nakonfigurujte zabezpečený e-mailový server, ktorý sa má použiť na odosielanie proaktívneho upozornenia, ak zariadenie používa Cisco IOS XE 17.6.1a alebo vyšší.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Nakonfigurujte premennú prostredia ds_email s e-mailovou adresou správcu, aby sme vás informovali.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Nasleduje príklad konfigurácie lokálnej brány spustenej na Cisco IOS XE 17.6.1a alebo novšom na odosielanie proaktívnych upozornení na tacfaststart@gmail.com používanie Gmailu ako zabezpečeného servera SMTP:
Odporúčame vám používať Cisco IOS XE Bengaluru 17.6.x alebo novšie verzie. |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Miestna brána spustená na softvéri Cisco IOS XE nie je typickým webovým klientom Gmailu, ktorý podporuje protokol OAuth, takže musíme nakonfigurovať konkrétne nastavenie účtu Gmail a poskytnúť konkrétne povolenie na správne spracovanie e-mailov zo zariadenia: |
Ísť do Menej bezpečný prístup aplikácií nastavenie.
a zapniteOdpovedzte „Áno, bol som to ja“, keď dostanete e-mail z Gmailu s textom „Google zabránil niekomu prihlásiť sa do vášho účtu pomocou aplikácie, ktorá nepochádza od Googlu.“
Nainštalujte diagnostické podpisy na proaktívne monitorovanie
Monitorovanie vysokého využitia procesora
Tento DS sleduje využitie CPU počas piatich sekúnd pomocou SNMP OID 1.3.6.1.4.1.9.2.1.56. Keď využitie dosiahne 75 % alebo viac, zakáže všetky ladenia a odinštaluje všetky diagnostické podpisy, ktoré sú nainštalované v lokálnej bráne. Na inštaláciu podpisu použite tieto kroky nižšie.
Použi zobraziť snmp príkaz na povolenie SNMP. Ak nepovolíte, nakonfigurujte Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stiahnite si DS 64224 pomocou nasledujúcich rozbaľovacích možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Vysoké využitie CPU s e-mailovým upozornením.
Skopírujte súbor DS XML do Flash Local Gateway.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Nasledujúci príklad ukazuje kopírovanie súboru z FTP servera do lokálnej brány.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Použi show call-home diagnostic-signature na overenie úspešnej inštalácie podpisu. Stĺpec stavu by mal mať hodnotu „registrovaný“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Stiahnite si DSes:
ID DS
Názov DS
Revízia
Postavenie
Posledná aktualizácia (GMT+00:00)
64224
DS_LGW_CPU_MON75
0,0,10
Registrovaný
7. 11. 2020 22:05:33
Po spustení tento podpis odinštaluje všetky spustené DS vrátane seba. Ak je to potrebné, preinštalujte DS 64224, aby ste mohli pokračovať v monitorovaní vysokého využitia CPU na lokálnej bráne.
Monitorovanie registrácie SIP trunku
Tento DS každých 60 sekúnd kontroluje zrušenie registrácie SIP kmeňa miestnej brány s cloudom volania Webex. Po zistení udalosti zrušenia registrácie vygeneruje e-mail a upozornenie syslog a odinštaluje sa po dvoch výskytoch zrušenia registrácie. Na inštaláciu podpisu použite nasledujúce kroky:
Stiahnite si DS 64117 pomocou nasledujúcich rozbaľovacích možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Séria Cisco 4300, 4400 ISR alebo Séria Cisco CSR 1000V
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
SIP-SIP
Typ problému
Zrušenie registrácie kmeňa SIP s upozornením e-mailom.
Skopírujte súbor DS XML do lokálnej brány.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Použi show call-home diagnostic-signature na overenie úspešnej inštalácie podpisu. Stĺpec stavu musí mať hodnotu „registrovaný“.
Monitorovanie abnormálneho hovoru sa odpojí
Tento DS používa SNMP dotazovanie každých 10 minút na zistenie abnormálneho odpojenia hovoru s chybami SIP 403, 488 a 503. Ak je prírastok počtu chýb väčší alebo rovný 5 od posledného prieskumu, vygeneruje sa syslog a e-mailové upozornenie. Na inštaláciu podpisu použite kroky uvedené nižšie.
Použi zobraziť snmp príkaz na kontrolu, či je povolený SNMP. Ak nie je povolený, nakonfigurujte ho Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stiahnite si DS 65221 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Séria Cisco 4300, 4400 ISR alebo Séria Cisco CSR 1000V
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Detekcia abnormálneho odpojenia hovoru SIP pomocou e-mailu a upozornenia Syslog.
Skopírujte súbor DS XML do lokálnej brány.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Použi show call-home diagnostic-signature na overenie úspešnej inštalácie podpisu. Stĺpec stavu musí mať hodnotu „registrovaný“.
Ak chcete vyriešiť problém, nainštalujte diagnostické podpisy
Na rýchle riešenie problémov použite diagnostické podpisy (DS). Inžinieri Cisco TAC vytvorili niekoľko podpisov, ktoré umožňujú potrebné ladenia, ktoré sú potrebné na riešenie daného problému, zistenie výskytu problému, zhromaždenie správnej sady diagnostických údajov a automatický prenos údajov do puzdra Cisco TAC. Diagnostické podpisy (DS) eliminujú potrebu ručnej kontroly výskytu problému a výrazne zjednodušujú riešenie občasných a prechodných problémov.
Môžete použiť Nástroj na vyhľadávanie diagnostických podpisov nájsť príslušné podpisy a nainštalovať ich, aby ste sami vyriešili daný problém, alebo môžete nainštalovať podpis, ktorý odporúča technik TAC ako súčasť zapojenia podpory.
Tu je príklad, ako nájsť a nainštalovať DS na zistenie výskytu „%VOICE_IEC-3-GW: CCAPI: Interná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0" syslog a automatizujte zber diagnostických údajov pomocou nasledujúcich krokov:
Nakonfigurujte ďalšiu premennú prostredia DS ds_fsurl_prefix čo je cesta k súborovému serveru Cisco TAC (cxd.cisco.com), na ktorú sa nahrávajú zhromaždené diagnostické údaje. Používateľské meno v ceste k súboru je číslo prípadu a heslo je token nahrávania súboru, z ktorého je možné ho získať Manažér prípadu podpory v nasledujúcom príkaze. Token nahrávania súboru môže byť vygenerovaný v Prílohy sekcie manažéra prípadu podpory podľa potreby.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Príklad:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Uistite sa, že SNMP je povolené pomocou zobraziť snmp príkaz. Ak nie je povolený, nakonfigurujte ho Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end
Uistite sa, že ste nainštalovali High CPU monitoring DS 64224 ako proaktívne opatrenie na deaktiváciu všetkých ladiacich a diagnostických podpisov v čase vysokého využitia CPU. Stiahnite si DS 64224 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Vysoké využitie CPU s e-mailovým upozornením.
Stiahnite si DS 65095 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Syslogy
Typ problému
Syslog – %VOICE_IEC-3-GW: CCAPI: Vnútorná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0
Skopírujte súbory XML DS do lokálnej brány.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Nainštalujte súbor XML monitorovania vysokého CPU DS 64224 a potom DS 65095 do lokálnej brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Overte, či je podpis úspešne nainštalovaný pomocou show call-home diagnostic-signature príkaz. Stĺpec stavu musí mať hodnotu „registrovaný“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stiahnuté DS:
ID DS
Názov DS
Revízia
Postavenie
Posledná aktualizácia (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0,0,10
Registrovaný
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0,0,12
Registrovaný
2020-11-08
Overte vykonanie diagnostických podpisov
V nasledujúcom príkaze stĺpec „Stav“ súboru show call-home diagnostic-signature príkaz sa zmení na „spustený“, zatiaľ čo lokálna brána vykoná akciu definovanú v podpise. Výstup z zobraziť štatistiku diagnostiky volania domov a podpisov je najlepší spôsob, ako overiť, či diagnostický podpis deteguje zaujímavú udalosť a vykoná akciu. Stĺpec „Triggered/Max/Deinstall“ udáva, koľkokrát daná signatúra spustila udalosť, maximálny počet, koľkokrát je definovaná na detekciu udalosti a či sa signatúra po zistení maximálneho počtu spustených udalostí sama odinštaluje.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stiahnuté DS:
ID DS | Názov DS | Revízia | Postavenie | Posledná aktualizácia (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0,0,10 | Registrovaný | 8. 11. 2020 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0,0,12 | Beh | 8. 11. 2020 00:12:53 |
zobraziť štatistiku diagnostiky volania domov a podpisov
ID DS | Názov DS | Spustené/Max/Deinstall | Priemerný čas spustenia (sekundy) | Maximálny čas chodu (sekundy) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0/0/N | 0,000 | 0,000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23,053 | 23,053 |
E-mail s upozornením, ktorý sa odošle počas vykonávania diagnostického podpisu, obsahuje kľúčové informácie, ako je typ problému, podrobnosti o zariadení, verzia softvéru, spustená konfigurácia a výstupy príkazov, ktoré sú relevantné pre riešenie daného problému.
Odinštalujte diagnostické podpisy
Použitie Diagnostické podpisy na účely odstraňovania problémov sú zvyčajne definované na odinštalovanie po zistení niektorých výskytov problémov. Ak chcete podpis odinštalovať manuálne, získajte DS ID z výstupu súboru show call-home diagnostic-signature príkaz a spustite nasledujúci príkaz:
call-home diagnostic-signature deinstall <DS ID>
Príklad:
call-home diagnostic-signature deinstall 64224
Nové podpisy sa pravidelne pridávajú do nástroja Diagnostics Signatures Lookup Tool na základe problémov, ktoré sa bežne vyskytujú pri nasadení. TAC momentálne nepodporuje požiadavky na vytvorenie nových vlastných podpisov. |
Pre lepšiu správu brán Cisco IOS XE vám odporúčame zaregistrovať a spravovať brány cez Control Hub. Je to voliteľná konfigurácia. Po registrácii môžete použiť možnosť overenia konfigurácie v Control Hub na overenie konfigurácie lokálnej brány a identifikáciu akýchkoľvek problémov s konfiguráciou. V súčasnosti túto funkciu podporujú iba kmene založené na registrácii.
Ďalšie informácie nájdete v nasledujúcich odkazoch:
Táto časť popisuje, ako nakonfigurovať prvok Cisco Unified Border Element (CUBE) ako lokálnu bránu pre volanie cez Webex pomocou spoločného protokolu SIP TLS (mTLS) založeného na certifikátoch. Prvá časť tohto dokumentu ilustruje, ako nakonfigurovať jednoduchú bránu PSTN. V tomto prípade sú všetky hovory z PSTN smerované na Webex Calling a všetky hovory z Webex Calling sú smerované do PSTN. Nasledujúci obrázok zdôrazňuje toto riešenie a konfiguráciu smerovania hovorov na vysokej úrovni, ktorá bude nasledovať.
V tomto dizajne sa používajú tieto hlavné konfigurácie:
nájomníci hlasovej triedy: Používa sa na vytvorenie špecifických konfigurácií kmeňa.
hlasová trieda uri: Používa sa na klasifikáciu správ SIP pre výber prichádzajúceho dial-peer.
prichádzajúci dial-peer: Poskytuje spracovanie pre prichádzajúce správy SIP a určuje odchádzajúce smerovanie so skupinou vytáčaných peerov.
skupina dial-peer: Definuje odchádzajúce telefonické partnery používané na smerovanie hovorov.
odchádzajúce dial-peer: Poskytuje spracovanie odchádzajúcich správ SIP a nasmeruje ich na požadovaný cieľ.
Pri pripájaní lokálneho riešenia Cisco Unified Communications Manager s Webex Calling môžete použiť jednoduchú konfiguráciu brány PSTN ako základ pre vytvorenie riešenia znázorneného na nasledujúcom diagrame. V tomto prípade Unified Communications Manager poskytuje centralizované smerovanie a spracovanie všetkých hovorov PSTN a Webex Calling.
V tomto dokumente sa používajú názvy hostiteľov, adresy IP a rozhrania zobrazené na nasledujúcom obrázku. K dispozícii sú možnosti pre verejné alebo súkromné (za NAT) adresovanie. Záznamy SRV DNS sú voliteľné, pokiaľ sa nevyvažuje zaťaženie vo viacerých inštanciách CUBE.
Na dokončenie konfigurácie lokálnej brány použite návod na konfiguráciu vo zvyšku tohto dokumentu:
Krok 1: Nakonfigurujte základné pripojenie a zabezpečenie smerovača
Krok 2: Nakonfigurujte Webex Calling Trunk
V závislosti od požadovanej architektúry postupujte buď:
Krok 3: Nakonfigurujte lokálnu bránu s kmeňom SIP PSTN
Krok 4: Nakonfigurujte lokálnu bránu s existujúcim prostredím Unified CM
alebo:
Krok 3: Nakonfigurujte lokálnu bránu s TDM PSTN trunkom
Základná konfigurácia
Prvým krokom pri príprave smerovača Cisco ako lokálnej brány pre volanie cez Webex je vytvorenie základnej konfigurácie, ktorá zabezpečí vašu platformu a vytvorí konektivitu.
Všetky nasadenia lokálnej brány založené na certifikáte vyžadujú Cisco IOS XE 17.9.1a alebo novšie verzie. Odporúčané verzie nájdete na Výskum softvéru Cisco stránku. Vyhľadajte platformu a vyberte jednu z nich navrhol vydania.
Smerovače série ISR4000 musia byť nakonfigurované s licenciami na technológiu Unified Communications a Security.
Smerovače Catalyst Edge série 8000 vybavené hlasovými kartami alebo DSP vyžadujú licenciu DNA Essentials. Smerovače bez hlasových kariet alebo DSP vyžadujú minimálne licencovanie DNA Essentials.
V prípade požiadaviek na vysokú kapacitu môžete tiež vyžadovať licenciu na vysoké zabezpečenie (HSEC) a dodatočné oprávnenie na priepustnosť.
Odkazujú na Autorizačné kódy pre ďalšie podrobnosti.
Zostavte základnú konfiguráciu pre svoju platformu, ktorá sa riadi vašimi obchodnými zásadami. Nakonfigurujte najmä nasledovné a overte funkčnosť:
NTP
ACL
Autentifikácia používateľov a vzdialený prístup
DNS
IP smerovanie
IP adresy
Sieť smerom k volaniu Webex musí používať adresu IPv4. Adresy s úplnými názvami domén (FQDN) alebo servisnými záznamami (SRV) miestnej brány sa musia preložiť na verejnú adresu IPv4 na internete.
Všetky SIP a mediálne porty na rozhraní Local Gateway smerujúce k Webexu musia byť dostupné z internetu, buď priamo alebo cez statický NAT. Uistite sa, že ste zodpovedajúcim spôsobom aktualizovali svoj firewall.
Nainštalujte podpísaný certifikát na lokálnu bránu (nasleduje podrobné konfiguračné kroky).
Verejná certifikačná autorita (CA), ako je uvedené v Aké koreňové certifikačné autority sú podporované pre volania na audio a video platformy Cisco Webex? musí podpísať certifikát zariadenia.
FQDN nakonfigurované v Control Hub pri vytváraní trunku musí byť certifikát Common Name (CN) alebo Subject Alternate Name (SAN) certifikátu smerovača. Napríklad:
Ak má nakonfigurovaný trunk v Control Hub vašej organizácie cube1.lgw.com:5061 ako FQDN lokálnej brány, potom CN alebo SAN v certifikáte smerovača musí obsahovať cube1.lgw.com.
Ak má nakonfigurovaný trunk v riadiacom centre vašej organizácie lgws.lgw.com ako SRV adresu lokálnej brány (brán) dosiahnuteľnej z trunku, potom CN alebo SAN v certifikáte smerovača musí obsahovať lgws.lgw.com. Záznamy, na ktoré sa adresa SRV prekladá (CNAME, záznam A alebo adresa IP), sú v SAN voliteľné.
Či už používate FQDN alebo SRV pre linku, kontaktná adresa pre všetky nové dialógy SIP z vašej lokálnej brány používa názov nakonfigurovaný v Control Hub.
Uistite sa, že certifikáty sú podpísané pre použitie klienta a servera.
Nahrajte balík koreňovej CA Cisco do lokálnej brány.
Konfigurácia
1 | Uistite sa, že ste priradili platné a smerovateľné adresy IP všetkým rozhraniam vrstvy 3, napríklad:
| ||
2 | Chráňte prihlasovacie údaje STUN na smerovači pomocou symetrického šifrovania. Nakonfigurujte primárny šifrovací kľúč a typ šifrovania nasledovne:
| ||
3 | Vytvorte dôveryhodný bod šifrovania s certifikátom podpísaným vami preferovanou certifikačnou autoritou (CA). | ||
4 | Overte svoj nový certifikát pomocou vášho stredného (alebo koreňového) certifikátu CA a potom certifikát importujte (krok 4). Zadajte nasledujúci príkaz exec alebo konfiguračný príkaz:
| ||
5 | Importujte podpísaný certifikát hostiteľa pomocou nasledujúceho príkazu exec alebo konfiguračného príkazu:
| ||
6 | Povoľte exkluzivitu TLS1.2 a zadajte predvolený bod dôveryhodnosti pomocou nasledujúcich konfiguračných príkazov:
| ||
7 | Nainštalujte balík koreňovej CA Cisco, ktorý obsahuje certifikát DigiCert CA, ktorý používa Webex Calling. Použi crypto pki trustpool import clean url príkaz na stiahnutie balíka koreňovej CA zo zadanej adresy URL a na vymazanie aktuálneho fondu dôveryhodnosti CA, potom nainštalujte nový balík certifikátov:
|
1 | Vytvorte kmeň PSTN založený na certifikáte CUBE pre existujúce umiestnenie v Control Hub. Viac informácií nájdete v časti Nakonfigurujte linky, skupiny trás a vytáčacie plány pre Webex Calling.
| ||||
2 | Ak chcete nakonfigurovať CUBE ako lokálnu bránu volania Webex, zadajte nasledujúce príkazy:
Tu je vysvetlenie polí pre konfiguráciu:
Umožňuje na platforme funkcie Cisco Unified Border Element (CUBE). povoliť-pripojenia sip to sipPovoliť základné funkcie užívateľského agenta SIP back to back CUBE. Ďalšie informácie nájdete v časti Povoliť pripojenia.
Globálne umožňuje STUN (prechod relácie UDP cez NAT).
Ďalšie informácie nájdete v časti stun flowdata agent-id a stun flowdata shared-secret. asymetrické užitočné zaťaženie plnéKonfiguruje podporu asymetrického zaťaženia SIP pre DTMF aj dynamický kodek. Ďalšie informácie o tomto príkaze nájdete v časti asymetrické užitočné zaťaženie. skorá ponuka vynútenáVynúti lokálnu bránu, aby poslala informácie SDP v úvodnej správe INVITE namiesto čakania na potvrdenie od susedného partnera. Ďalšie informácie o tomto príkaze nájdete v časti skorá ponuka. prichádzajúce sip-profilyUmožňuje CUBE používať profily SIP na úpravu správ pri ich prijatí. Profily sa aplikujú prostredníctvom dial-peers alebo nájomníkov. | ||||
3 | Konfigurovať kodek hlasovej triedy 100 filter kodeku do kufra. V tomto príklade je pre všetky kanály použitý rovnaký filter kodekov. Môžete nakonfigurovať filtre pre každý kmeň pre presné ovládanie.
Tu je vysvetlenie polí pre konfiguráciu: kodek hlasovej triedy 100Používa sa len na povolenie preferovaných kodekov pre hovory cez SIP trunky. For more information, see voice class codec.
| ||||
4 | Konfigurovať hlasové omráčenie 100 aby ste povolili ICE na linke volania Webex. (Tento krok neplatí pre Webex for Government)
Tu je vysvetlenie polí pre konfiguráciu: omráčiť použitie ľad litePoužíva sa na aktiváciu ICE-Lite pre všetkých telefónnych účastníkov hovoriacich cez Webex, aby sa umožnila optimalizácia médií vždy, keď je to možné. Viac informácií nájdete v časti použitie hlasovej triedy omráčenia a omračovať použitie ice lite.
| ||||
5 | Nakonfigurujte politiku šifrovania médií pre prevádzku Webex. (Tento krok neplatí pre Webex for Government)
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda srtp-crypto 100Určuje SHA1_80 ako jediný SRTP šifrovací balík ponúka CUBE v SDP v správach ponuky a odpovede. Webex Calling podporuje iba SHA1_80. Viac informácií nájdete v časti hlasová trieda srtp-crypto. | ||||
6 | Nakonfigurujte šifry GCM kompatibilné s FIPS (Tento krok platí len pre Webex pre vládu).
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda srtp-crypto 100Určuje GCM ako šifrovací balík, ktorý CUBE ponúka. Je povinné nakonfigurovať šifry GCM pre Local Gateway for Webex for Government. | ||||
7 | Nakonfigurujte vzor na jedinečnú identifikáciu hovorov do diaľkového vedenia miestnej brány na základe jeho cieľového FQDN alebo SRV:
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda uri 100 sipDefinuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite pri vytváraní zväzku LGW FQDN alebo SRV nakonfigurované v Control Hub. | ||||
8 | Nakonfigurujte profily manipulácie so správami SIP. Ak je vaša brána nakonfigurovaná s verejnou IP adresou, nakonfigurujte profil nasledovne alebo preskočte na ďalší krok, ak používate NAT. V tomto príklade je cube1.lgw.com FQDN nakonfigurovaný pre lokálnu bránu a „198.51.100.1“ je verejná IP adresa rozhrania lokálnej brány, na ktorú sa obracia volanie Webex:
Tu je vysvetlenie polí pre konfiguráciu: pravidlá 10 a 20Aby Webex mohol autentifikovať správy z vašej lokálnej brány, hlavička „Kontakt“ v správach SIP žiadostí a odpovedí musí obsahovať hodnotu poskytnutú pre kmeň v Control Hub. Bude to buď FQDN jedného hostiteľa, alebo názov domény SRV používaný pre klaster zariadení.
| ||||
9 | Ak je vaša brána nakonfigurovaná so súkromnou IP adresou za statickým NAT, nakonfigurujte prichádzajúce a odchádzajúce profily SIP nasledovne. V tomto príklade je cube1.lgw.com FQDN nakonfigurovaný pre lokálnu bránu, "10.80.13.12" je adresa IP rozhrania, na ktorú sa obracia volanie Webex a "192.65.79.20" je verejná IP adresa NAT. SIP profily pre odchádzajúce správy na Webex Calling
Tu je vysvetlenie polí pre konfiguráciu: pravidlá 10 a 20Aby Webex mohol autentifikovať správy z vašej lokálnej brány, hlavička „Kontakt“ v správach SIP žiadostí a odpovedí musí obsahovať hodnotu poskytnutú pre kmeň v Control Hub. Bude to buď FQDN jedného hostiteľa, alebo názov domény SRV používaný pre klaster zariadení. pravidlá 30 až 81Preveďte odkazy na súkromnú adresu na externú verejnú adresu stránky, čo umožní Webexu správne interpretovať a smerovať nasledujúce správy. SIP profil pre prichádzajúce správy z Webex Calling
Tu je vysvetlenie polí pre konfiguráciu: pravidlá 10 až 80Preveďte odkazy na verejnú adresu na nakonfigurovanú súkromnú adresu, čo umožní správne spracovanie správ z Webexu CUBE. Ďalšie informácie nájdete v časti sip-profily hlasovej triedy. | ||||
10 | Nakonfigurujte udržiavanie možností SIP s profilom úpravy hlavičky.
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda sip-options-keepalive 100Konfiguruje profil keepalive a vstupuje do režimu konfigurácie hlasovej triedy. Môžete nakonfigurovať čas (v sekundách), v ktorom sa Ping SIP Out of Dialog Options odošle do cieľového vytáčania, keď je srdcové spojenie ku koncovému bodu v stave UP alebo Down. Tento udržiavací profil sa spúšťa z dial-peer nakonfigurovaného pre Webex. Aby sa zabezpečilo, že hlavičky kontaktov budú obsahovať úplný názov domény SBC, použije sa profil 115 SIP. Pravidlá 30, 40 a 50 sa vyžadujú len vtedy, keď je SBC nakonfigurovaný za statickým NAT. V tomto príklade je cube1.lgw.com FQDN vybraný pre lokálnu bránu a ak sa použije statický NAT, "10.80.13.12" je adresa IP rozhrania SBC smerom k volaniu Webex a "192.65.79.20" je verejná IP adresa NAT . | ||||
11 | Konfigurácia volacieho kmeňa Webex: |
Po vybudovaní zväzku smerom k volaniu Webex vyššie použite nasledujúcu konfiguráciu na vytvorenie nešifrovaného zväzku smerom k poskytovateľovi PSTN založenému na SIP:
Ak váš poskytovateľ služieb ponúka zabezpečenú linku PSTN, môžete postupovať podľa podobnej konfigurácie, ako je uvedené vyššie pre linku volania cez Webex. CUBE podporuje bezpečné smerovanie hovorov. |
Ak chcete nakonfigurovať rozhrania TDM pre úseky hovorov PSTN na bránach Cisco TDM-SIP, pozrite si časť Konfigurácia ISDN PRI. |
1 | Nakonfigurujte nasledujúcu hlasovú triedu uri na identifikáciu prichádzajúcich hovorov z ústredne PSTN:
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda uri 200 sipDefinuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite IP adresu vašej IP PSTN brány. Ďalšie informácie nájdete v časti hlasová trieda uri. |
2 | Nakonfigurujte nasledujúci IP PSTN dial-peer:
Tu je vysvetlenie polí pre konfiguráciu:
Definuje VoIP dial-peer s tagom 200 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v časti telefonický hlas. cieľ-vzor BAD.BADPri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. Ďalšie informácie nájdete v časti cieľový vzor (rozhranie). protokol relácie sipv2Určuje, že dial-peer 200 ovláda nohy SIP volania. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie). cieľ relácie ipv4:192.168.80.13Označuje cieľovú adresu IPv4 cieľa na odoslanie úseku hovoru. Cieľ relácie je tu IP adresa ITSP. Ďalšie informácie nájdete v časti cieľ relácie (VoIP telefonický partner). prichádzajúce uri cez 200Definuje kritérium zhody pre hlavičku VIA s IP adresou IP PSTN. Zhoduje všetky prichádzajúce IP PSTN volania na miestnej bráne s dial-peer 200. Ďalšie informácie nájdete v časti prichádzajúca adresa URL. väzba riadiaceho zdrojového rozhrania GigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti viazať. zviazať rozhranie zdroja médií GigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti viazať. kodek hlasovej triedy 100Konfiguruje dial-peer na používanie bežného zoznamu filtrov kodekov 100. Ďalšie informácie nájdete v časti kodek hlasovej triedy. dtmf-relé rtp-nteDefinuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. For more information, see DTMF Relay (Voice over IP). no vadDeaktivuje detekciu hlasovej aktivity. For more information, see vad (dial peer). |
3 | Ak konfigurujete svoju lokálnu bránu tak, aby smerovala iba hovory medzi volaním Webex a PSTN, pridajte nasledujúcu konfiguráciu smerovania hovorov. Ak konfigurujete svoju lokálnu bránu s platformou Unified Communications Manager, preskočte na ďalšiu časť. |
Konfiguráciu volania PSTN-Webex v predchádzajúcich častiach možno upraviť tak, aby zahŕňala ďalšie prenosové kanály do klastra Cisco Unified Communications Manager (UCM). V tomto prípade sú všetky hovory smerované cez Unified CM. Hovory z UCM na porte 5060 sú smerované do PSTN a hovory z portu 5065 sú smerované na Webex Calling. Na zahrnutie tohto scenára volania možno pridať nasledujúce prírastkové konfigurácie.
1 | Nakonfigurujte nasledujúce URI hlasovej triedy: | ||
2 | Nakonfigurujte nasledujúce záznamy DNS, aby ste určili smerovanie SRV na hostiteľov Unified CM:
Tu je vysvetlenie polí pre konfiguráciu: Nasledujúci príkaz vytvorí záznam o prostriedku DNS SRV. Vytvorte záznam pre každého hostiteľa a kmeň UCM: IP hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Názov záznamu prostriedku SRV 2: Priorita záznamu o zdroji SRV 1: Váha záznamu o zdroji SRV 5060: Číslo portu, ktoré sa má použiť pre cieľového hostiteľa v tomto zázname prostriedku ucmsub5.mydomain.com: Cieľový hostiteľ záznamu o prostriedku Ak chcete vyriešiť názvy cieľového hostiteľa záznamu prostriedku, vytvorte lokálne záznamy DNS A. Napríklad: IP hostiteľ ucmsub5.mydomain.com 192.168.80.65 IP hostiteľ: Vytvorí záznam v lokálnej databáze IOS XE. ucmsub5.mydomain.com: Názov hostiteľa záznamu A. 192.168.80.65: IP adresa hostiteľa. Vytvorte záznamy prostriedkov SRV a záznamy A, aby odrážali vaše prostredie UCM a preferovanú stratégiu distribúcie hovorov. | ||
3 | Nakonfigurujte nasledujúce telefonické partnery: | ||
4 | Pridajte smerovanie hovorov pomocou nasledujúcich konfigurácií: |
Diagnostické podpisy (DS) proaktívne zisťujú bežne pozorované problémy v lokálnej bráne založenej na Cisco IOS XE a generujú e-mailové, syslogové alebo terminálové oznámenia o udalosti. Môžete tiež nainštalovať DS na automatizáciu zhromažďovania diagnostických údajov a prenos zhromaždených údajov do puzdra Cisco TAC, aby sa urýchlil čas riešenia.
Diagnostické podpisy (DS) sú súbory XML, ktoré obsahujú informácie o udalostiach spúšťania problému a akciách na informovanie, odstraňovanie problémov a nápravu problému. Na definovanie logiky detekcie problému použite správy syslog, udalosti SNMP a prostredníctvom pravidelného monitorovania výstupov špecifických príkazov show. Typy akcií zahŕňajú:
Zhromažďovanie výstupov príkazov show
Generovanie konsolidovaného súboru denníka
Nahranie súboru do sieťového umiestnenia poskytnutého používateľom, ako je HTTPS, SCP, FTP server
Inžinieri TAC vytvárajú súbory DS a digitálne ich podpisujú na ochranu integrity. Každý súbor DS má jedinečné číselné ID priradené systémom. Nástroj na vyhľadávanie diagnostických podpisov (DSLT) je jediný zdroj na nájdenie použiteľných podpisov na monitorovanie a riešenie rôznych problémov.
Predtým ako začneš:
Neupravujte súbor DS, z ktorého sťahujete DSLT. Súbory, ktoré upravíte, zlyhajú pri inštalácii z dôvodu chyby kontroly integrity.
Server SMTP (Simple Mail Transfer Protocol), ktorý potrebujete pre lokálnu bránu na odosielanie e-mailových upozornení.
Ak chcete na e-mailové upozornenia používať zabezpečený server SMTP, uistite sa, že lokálna brána používa IOS XE 17.6.1 alebo vyšší.
Predpoklady
Miestna brána so systémom IOS XE 17.6.1 alebo novším
Diagnostické podpisy sú predvolene povolené.
Nakonfigurujte zabezpečený e-mailový server, ktorý používate na odosielanie proaktívnych upozornení, ak zariadenie používa IOS XE 17.6.1 alebo vyšší.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Nakonfigurujte premennú prostredia ds_email s e-mailovou adresou správcu vám oznámiť.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Nainštalujte diagnostické podpisy na proaktívne monitorovanie
Monitorovanie vysokého využitia procesora
Tento DS sleduje 5-sekundové využitie CPU pomocou SNMP OID 1.3.6.1.4.1.9.2.1.56. Keď využitie dosiahne 75 % alebo viac, zakáže všetky ladenia a odinštaluje všetky diagnostické podpisy, ktoré nainštalujete do lokálnej brány. Na inštaláciu podpisu použite tieto kroky nižšie.
Uistite sa, že ste povolili SNMP pomocou príkazu zobraziť snmp . Ak SNMP nie je povolené, nakonfigurujte ho Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stiahnite si DS 64224 pomocou nasledujúcich rozbaľovacích možností v Nástroj na vyhľadávanie diagnostických podpisov:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Názov poľa
Hodnota poľa
Platforma
Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Vysoké využitie CPU s e-mailovým upozornením
Skopírujte súbor DS XML do Flash Local Gateway.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Nasledujúci príklad ukazuje kopírovanie súboru z FTP servera do lokálnej brány.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Použi show call-home diagnostic-signature na overenie úspešnej inštalácie podpisu. Stĺpec stavu musí mať hodnotu „registrovaný“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Stiahnite si DSes:
ID DS
Názov DS
Revízia
Postavenie
Posledná aktualizácia (GMT+00:00)
64224
DS_LGW_CPU_MON75
0,0,10
Registrovaný
7. 11. 2020 22:05:33
Po spustení tento podpis odinštaluje všetky spustené DS vrátane seba. Ak je to potrebné, preinštalujte DS 64224, aby ste mohli pokračovať v monitorovaní vysokého využitia CPU na lokálnej bráne.
Monitorovanie abnormálneho hovoru sa odpojí
Tento DS používa SNMP dotazovanie každých 10 minút na zistenie abnormálneho odpojenia hovoru s chybami SIP 403, 488 a 503. Ak je prírastok počtu chýb väčší alebo rovný 5 od posledného prieskumu, vygeneruje sa syslog a e-mailové upozornenie. Na inštaláciu podpisu použite kroky uvedené nižšie.
Uistite sa, že SNMP je povolené pomocou príkazu zobraziť snmp . Ak SNMP nie je povolené, nakonfigurujte ho Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stiahnite si DS 65221 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Detekcia abnormálneho odpojenia hovoru SIP pomocou e-mailu a upozornenia Syslog.
Skopírujte súbor DS XML do lokálnej brány.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Použite príkaz show call-home diagnostic-signature overiť, či je podpis úspešne nainštalovaný. Stĺpec stavu by mal mať hodnotu „registrovaný“.
Ak chcete vyriešiť problém, nainštalujte diagnostické podpisy
Na rýchle riešenie problémov môžete použiť aj diagnostické podpisy (DS). Inžinieri Cisco TAC vytvorili niekoľko podpisov, ktoré umožňujú potrebné ladenia, ktoré sú potrebné na riešenie daného problému, zistenie výskytu problému, zhromaždenie správnej sady diagnostických údajov a automatický prenos údajov do puzdra Cisco TAC. Tým sa eliminuje potreba ručnej kontroly výskytu problému a oveľa jednoduchšie je riešenie občasných a prechodných problémov.
Môžete použiť Nástroj na vyhľadávanie diagnostických podpisov nájsť príslušné podpisy a nainštalovať ich, aby ste sami vyriešili daný problém, alebo môžete nainštalovať podpis, ktorý odporúča technik TAC ako súčasť zapojenia podpory.
Tu je príklad, ako nájsť a nainštalovať DS na zistenie výskytu „%VOICE_IEC-3-GW: CCAPI: Interná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0" syslog a automatizujte zber diagnostických údajov pomocou nasledujúcich krokov:
Nakonfigurujte inú premennú prostredia DS ds_fsurl_prefix ako cestu k súborovému serveru Cisco TAC (cxd.cisco.com) na nahranie diagnostických údajov. Používateľské meno v ceste k súboru je číslo prípadu a heslo je token nahrávania súboru, z ktorého je možné ho získať Manažér prípadu podpory ako je uvedené nižšie. Token nahrávania súboru môže byť vygenerovaný v Prílohy sekcie manažéra prípadu podpory podľa potreby.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Príklad:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Uistite sa, že SNMP je povolené pomocou príkazu zobraziť snmp . Ak SNMP nie je povolené, nakonfigurujte ho Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end
Odporúčame nainštalovať High CPU monitoring DS 64224 ako proaktívne opatrenie na deaktiváciu všetkých ladiacich a diagnostických podpisov v čase vysokého vyťaženia CPU. Stiahnite si DS 64224 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Vysoké využitie CPU s e-mailovým upozornením.
Stiahnite si DS 65095 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Syslogy
Typ problému
Syslog – %VOICE_IEC-3-GW: CCAPI: Vnútorná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0
Skopírujte súbory XML DS do lokálnej brány.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Nainštalujte súbor XML na vysoké monitorovanie CPU DS 64224 a potom DS 65095 do lokálnej brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Overte, či je podpis úspešne nainštalovaný pomocou show call-home diagnostic-signature . Stĺpec stavu by mal mať hodnotu „registrovaný“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stiahnuté DS:
ID DS
Názov DS
Revízia
Postavenie
Posledná aktualizácia (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0,0,10
Registrovaný
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0,0,12
Registrovaný
2020-11-08:00:12:53
Overte vykonanie diagnostických podpisov
V nasledujúcom príkaze stĺpec „Stav“ príkazu show call-home diagnostic-signature sa zmení na „beží“, kým lokálna brána vykoná akciu definovanú v podpise. Výstup z zobraziť štatistiku diagnostiky volania domov a podpisov je najlepší spôsob, ako overiť, či diagnostický podpis deteguje udalosť, ktorá nás zaujíma, a vykonal akciu. Stĺpec „Triggered/Max/Deinstall“ udáva, koľkokrát daná signatúra spustila udalosť, maximálny počet, koľkokrát je definovaná na detekciu udalosti a či sa signatúra po zistení maximálneho počtu spustených udalostí sama odinštaluje.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stiahnuté DS:
ID DS | Názov DS | Revízia | Postavenie | Posledná aktualizácia (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0,0,10 |
Registrovaný |
8. 11. 2020 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0,0,12 |
Beh |
8. 11. 2020 00:12:53 |
zobraziť štatistiku diagnostiky volania domov a podpisov
ID DS | Názov DS | Spustené/Max/Deinstall | Priemerný čas spustenia (sekundy) | Maximálny čas chodu (sekundy) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0,000 |
0,000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23,053 |
23,053 |
E-mail s upozornením, ktorý sa odošle počas vykonávania diagnostického podpisu, obsahuje kľúčové informácie, ako je typ problému, podrobnosti o zariadení, verzia softvéru, spustená konfigurácia a zobrazenie výstupov príkazov, ktoré sú relevantné pre riešenie daného problému.
Odinštalujte diagnostické podpisy
Použitie diagnostických podpisov na účely odstraňovania problémov je zvyčajne definované na odinštalovanie po zistení niektorých výskytov problémov. Ak chcete podpis odinštalovať manuálne, získajte DS ID z výstupu show call-home diagnostic-signature a spustite nasledujúci príkaz:
call-home diagnostic-signature deinstall <DS ID>
Príklad:
call-home diagnostic-signature deinstall 64224
Nové podpisy sa pravidelne pridávajú do nástroja Diagnostics Signatures Lookup Tool na základe problémov, ktoré sa vyskytli pri nasadení. TAC momentálne nepodporuje požiadavky na vytvorenie nových vlastných podpisov. |
Základy
Predpoklady
Pred nasadením CUBE HA ako lokálnej brány pre Webex Calling sa uistite, že rozumiete nasledujúcim pojmom:
Redundancia typu box-to-box na vrstve 2 s CUBE Enterprise pre zachovanie stavu hovorov
Konfiguračné pokyny uvedené v tomto článku predpokladajú vyhradenú platformu lokálnej brány bez existujúcej hlasovej konfigurácie. Ak sa existujúce podnikové nasadenie CUBE upravuje tak, aby využívalo aj funkciu lokálnej brány pre Cisco Webex Calling, venujte veľkú pozornosť použitej konfigurácii, aby ste zabezpečili, že existujúce toky hovorov a funkcie nebudú prerušené, a uistite sa, že dodržiavate požiadavky na dizajn CUBE HA. .
Hardvérové a softvérové komponenty
CUBE HA ako lokálna brána vyžaduje IOS-XE verzie 16.12.2 alebo novšej a platformu, na ktorej sú podporované funkcie CUBE HA aj LGW.
Príkazy show a protokoly v tomto článku sú založené na minimálnom vydaní softvéru Cisco IOS-XE 16.12.2 implementovanom na vCUBE (CSR1000v). |
Referenčný materiál
Tu je niekoľko podrobných konfiguračných príručiek CUBE HA pre rôzne platformy:
Séria ISR 4K — https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v (vCUBE)— https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Preferovaná architektúra Cisco pre volania Cisco Webex — https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Prehľad riešení volania Webex
Cisco Webex Calling je ponuka spolupráce, ktorá zákazníkom poskytuje cloudovú alternatívu pre viacerých nájomníkov k lokálnej telefónnej službe PBX s viacerými možnosťami PSTN.
Tento článok sa zameriava na nasadenie miestnej brány (znázornené nižšie). Miestna brána (PSTN založená na priestoroch) vo Webex Calling umožňuje pripojenie k službe PSTN vlastnenej zákazníkom. Poskytuje tiež pripojenie k lokálnemu nasadeniu IP PBX, ako je Cisco Unified CM. Všetka komunikácia do a z cloudu je zabezpečená pomocou transportu TLS pre SIP a SRTP pre médiá.
Obrázok nižšie zobrazuje nasadenie Webex Calling bez akejkoľvek existujúcej IP PBX a je použiteľné pre jedno alebo viacmiestne nasadenie. Konfigurácia uvedená v tomto článku je založená na tomto nasadení.
Redundancia typu box-to-box vrstvy 2
Box-to-box redundancia CUBE HA vrstvy 2 využíva infraštruktúrny protokol Redundancy Group (RG) na vytvorenie aktívneho/pohotovostného páru smerovačov. Tento pár zdieľa rovnakú virtuálnu IP adresu (VIP) na svojich príslušných rozhraniach a neustále si vymieňajú správy o stave. Informácie o relácii CUBE sa kontrolujú cez dvojicu smerovačov, čo umožňuje pohotovostnému smerovaču okamžite prevziať všetky zodpovednosti za spracovanie hovorov CUBE, ak aktívny smerovač vypadne z prevádzky, čo vedie k zachovaniu stavu signalizácie a médií.
Kontrolné smerovanie je obmedzené na spojené hovory s paketmi médií. Prebiehajúce hovory nie sú kontrolované (napríklad stav pokusu alebo zvonenia). V tomto článku bude CUBE HA odkazovať na redundanciu CUBE High Availability (HA) Layer 2 Box-to-box (B2B) na uchovanie stavových hovorov. |
Od IOS-XE 16.12.2 možno CUBE HA nasadiť ako lokálnu bránu pre nasadenia Cisco Webex Calling trunk (PSTN založené na priestoroch) a v tomto článku sa budeme zaoberať návrhmi a konfiguráciami. Tento obrázok zobrazuje typické nastavenie CUBE HA ako lokálnu bránu pre nasadenie Cisco Webex Calling trunk.
Redundancy Group Infra Component
Komponent Redundancy Group (RG) Infra poskytuje podporu komunikačnej infraštruktúry typu box-to-box medzi dvoma CUBE a vyjednáva o konečnom stabilnom stave redundancie. Tento komponent tiež poskytuje:
Protokol podobný HSRP, ktorý vyjednáva konečný stav redundancie pre každý smerovač výmenou udržiavacích a pozdravných správ medzi dvoma CUBE (cez riadiace rozhranie) – GigabitEthernet3 na obrázku vyššie.
Transportný mechanizmus na kontrolu stavu signalizácie a média pre každý hovor z aktívneho smerovača do pohotovostného smerovača (cez dátové rozhranie) – GigabitEthernet3 na obrázku vyššie.
Konfigurácia a správa rozhrania Virtual IP (VIP) pre prevádzkové rozhrania (pomocou rovnakej skupiny RG je možné konfigurovať viacero prevádzkových rozhraní) – GigabitEthernet 1 a 2 sa považujú za prevádzkové rozhrania.
Tento komponent RG musí byť špeciálne nakonfigurovaný na podporu hlasu B2B HA.
Správa virtuálnych IP (VIP) adries pre signalizáciu aj médiá
B2B HA sa pri dosiahnutí redundancie spolieha na VIP. VIP a súvisiace fyzické rozhrania na oboch CUBE v páre CUBE HA sa musia nachádzať v rovnakej podsieti LAN. Konfigurácia VIP a naviazanie VIP rozhrania na konkrétnu hlasovú aplikáciu (SIP) sú povinné pre hlasovú B2B HA podporu. Externé zariadenia, ako je Unified CM, Webex Calling prístup SBC, poskytovateľ služieb alebo proxy, používajú VIP ako cieľovú IP adresu pre hovory prechádzajúce cez smerovače CUBE HA. Z pohľadu volania Webex teda páry CUBE HA fungujú ako jedna lokálna brána.
Signalizácia hovoru a informácie o RTP relácii vytvorených hovorov sú presunuté z aktívneho smerovača do pohotovostného smerovača. Keď sa aktívny smerovač vypne, pohotovostný smerovač prevezme kontrolu a pokračuje v preposielaní toku RTP, ktorý bol predtým smerovaný prvým smerovačom.
Hovory v prechodnom stave v čase zlyhania nebudú po prepnutí zachované. Napríklad hovory, ktoré ešte nie sú úplne vytvorené alebo sú v procese úpravy pomocou funkcie prenosu alebo podržania. Nadviazané hovory môžu byť po prepnutí prerušené.
Na používanie CUBE HA ako lokálnej brány pre stavové zlyhanie hovorov existujú nasledujúce požiadavky:
CUBE HA nemôže mať TDM alebo analógové rozhrania umiestnené spoločne
Gig1 a Gig2 sa označujú ako prevádzkové (SIP/RTP) rozhrania a Gig3 je riadiace/dátové rozhranie skupiny Redundancy Group (RG).
Do rovnakej domény vrstvy 2 nemožno umiestniť viac ako 2 páry CUBE HA, jeden s ID skupiny 1 a druhý s ID skupiny 2. Ak konfigurujete 2 páry HA s rovnakým ID skupiny, rozhrania RG Control/Data musia patriť do rôznych domén 2. vrstvy (vlan, samostatný prepínač)
Portový kanál je podporovaný pre RG Control/údajové aj prevádzkové rozhrania
Všetka signalizácia/médiá sa získavajú z/na virtuálnu IP adresu
Kedykoľvek sa platforma znovu načíta vo vzťahu CUBE-HA, vždy sa spustí ako pohotovostný režim
Nižšie adresy pre všetky rozhrania (Gig1, Gig2, Gig3) by mali byť na rovnakej platforme
Redundantný identifikátor rozhrania, rii by mal byť jedinečný pre kombináciu pár/rozhranie na rovnakej vrstve 2
Konfigurácia na oboch CUBE musí byť identická vrátane fyzickej konfigurácie a musí bežať na rovnakom type platformy a verzii IOS-XE
Rozhrania spätnej slučky nemožno použiť ako väzbu, pretože sú vždy zapnuté
Rozhrania s viacerými prevádzkami (SIP/RTP) (Gig1, Gig2) vyžadujú konfiguráciu sledovania rozhrania
CUBE-HA nie je podporovaný cez prepojenie kríženým káblom pre RG-control/dátové spojenie (Gig3)
Obe platformy musia byť identické a byť pripojený cez a fyzický prepínač naprieč všetkými podobnými rozhraniami, aby CUBE HA fungoval, tj GE0/0/0 CUBE-1 a CUBE-2 musia byť ukončené na rovnakom prepínači atď.
WAN nemôže byť ukončená priamo na CUBE alebo Data HA na oboch stranách
Aktívne aj pohotovostné musia byť v rovnakom dátovom centre
Pre redundanciu je povinné použiť samostatné rozhranie L3 (RG Control/data, Gig3). tj rozhranie používané na prevádzku nemožno použiť na udržiavanie HA a kontrolné body
Pri zlyhaní prechádza predtým aktívna CUBE opätovným načítaním podľa návrhu, pričom sa zachová signalizácia a médiá
Nakonfigurujte redundanciu na oboch CUBE
Musíte nakonfigurovať redundanciu box-to-box vrstvy 2 na oboch CUBE určených na použitie v páre HA na vyvolanie virtuálnych IP.
1 | Nakonfigurujte sledovanie rozhrania na globálnej úrovni, aby ste mohli sledovať stav rozhrania.
Track CLI sa používa v RG na sledovanie stavu rozhrania hlasovej prevádzky, takže aktívna trasa bude po výpadku komunikačného rozhrania celkom aktívna. | ||||||
2 | Nakonfigurujte RG na použitie s VoIP HA v podrežime redundancie aplikácie.
Tu je vysvetlenie polí použitých v tejto konfigurácii:
| ||||||
3 | Povoliť redundanciu box-to-box pre aplikáciu CUBE. Nakonfigurujte RG z predchádzajúceho kroku nižšie
redundancia-skupina 1—Pridanie a odstránenie tohto príkazu vyžaduje opätovné načítanie, aby sa aktualizovaná konfigurácia prejavila. Po použití všetkých konfigurácií znova načítame platformy. | ||||||
4 | Nakonfigurujte rozhrania Gig1 a Gig2 s ich príslušnými virtuálnymi adresami IP, ako je uvedené nižšie, a použite identifikátor rozhrania redundancie (rii)
Tu je vysvetlenie polí použitých v tejto konfigurácii:
| ||||||
5 | Uložte konfiguráciu prvej KOCKY a znova ju načítajte. Platforma, ktorá sa má načítať ako posledná, je vždy pohotovostný režim.
Po VCUBE-1 úplne sa spustí, uložte konfiguráciu VCUBE-2 a znova ho načítať.
| ||||||
6 | Overte, či konfigurácia box-to-box funguje podľa očakávania. Príslušný výstup je zvýraznený v tučný. Prebíjali sme VCUBE-2 posledné a podľa konštrukčných úvah; platforma na opätovné načítanie bude vždy Pohotovostný režim.
|
Nakonfigurujte lokálnu bránu na oboch CUBE
V našom príklade konfigurácie používame nasledujúce informácie o hlavnom kanáli z Control Hub na zostavenie konfigurácie lokálnej brány na oboch platformách, VCUBE-1 a VCUBE-2. Používateľské meno a heslo pre toto nastavenie sú nasledovné:
Používateľské meno: Hussain1076_LGU
heslo: lOV12MEaZx
1 | Pred jeho použitím v povereniach alebo zdieľaných tajných údajoch sa uistite, že je pre heslo vytvorený konfiguračný kľúč pomocou príkazov uvedených nižšie. Heslá typu 6 sú šifrované pomocou šifry AES a tohto užívateľom definovaného konfiguračného kľúča.
Tu je konfigurácia lokálnej brány, ktorá sa bude vzťahovať na obe platformy na základe Control Hub parametre zobrazené vyššie, uložte a znova načítajte. Poverenia SIP Digest od Control Hub sú zvýraznené v tučný.
Na zobrazenie výstupu príkazu show sme znova načítali VCUBE-2 nasledovaný VCUBE-1, tvorba VCUBE-1 pohotovostný režim CUBE a VCUBE-2 aktívna KOCKA |
2 | V každom danom čase si iba jedna platforma zachová aktívnu registráciu ako lokálna brána s prístupom SBC Webex Calling. Pozrite sa na výstup nasledujúcich príkazov show. zobraziť skupinu žiadostí o redundanciu 1 zobraziť stav registra sip-ua
Z vyššie uvedeného výstupu to môžete vidieť VCUBE-2 je aktívny LGW udržiavajúci registráciu s Webex Calling access SBC, zatiaľ čo výstup „zobraziť stav registra sip-ua“ je prázdny v VCUBE-1 |
3 | Teraz povoľte nasledujúce ladenia na VCUBE-1
|
4 | Simulujte núdzové prepnutie zadaním nasledujúceho príkazu na aktívnom LGW, v tomto prípade VCUBE-2.
Prepnutie z AKTÍVNEHO na STANDBY LGW nastáva okrem vyššie uvedeného CLI aj v nasledujúcom scenári
|
5 | Skontrolujte, či sa VCUBE-1 zaregistroval u Webex Calling access SBC. VCUBE-2 by sa už znova načítal.
VCUBE-1 je teraz aktívny LGW. |
6 | Pozrite si príslušný protokol ladenia na VCUBE-1, ktorý posiela SIP REGISTER na Webex Volanie cez virtuálnu IP a prijímanie 200 OK.
|
Nakonfigurujte bezpečnostný profil SIP Trunk pre Trunk to Local Gateway
V prípadoch, keď sa lokálna brána a brána PSTN nachádzajú na rovnakom zariadení, musí byť povolená funkcia Unified CM, aby bolo možné rozlišovať medzi dvoma rôznymi typmi prevádzky (hovory z Webex a z PSTN), ktoré pochádzajú z rovnakého zariadenia, a aplikovať na ne diferencovanú triedu služby. typy hovorov. Toto diferencované zaobchádzanie s hovormi je dosiahnuté poskytnutím dvoch diaľkových kanálov medzi Unified CM a kombinovanou lokálnou bránou a zariadením brány PSTN, čo si vyžaduje rôzne porty na počúvanie SIP pre tieto dva kanály.
Vytvorte vyhradený bezpečnostný profil SIP zväzku pre zväzok lokálnej brány s nasledujúcimi nastaveniami:
|
Nakonfigurujte profil SIP pre kmeň miestnej brány
Vytvorte vyhradený profil SIP pre kmeň miestnej brány s nasledujúcimi nastaveniami:
|
Vytvorte priestor na vyhľadávanie hovorov pre hovory z Webexu
Vytvorte priestor na vyhľadávanie hovorov pre hovory pochádzajúce z Webex s nasledujúcimi nastaveniami:
|
Nakonfigurujte SIP Trunk do az Webexu
Vytvorte SIP trunk pre hovory do az Webexu cez lokálnu bránu s nasledujúcimi nastaveniami:
|
Nakonfigurujte skupinu trás pre Webex
Vytvorte skupinu trás s nasledujúcimi nastaveniami:
|
Konfigurácia zoznamu trás pre Webex
Vytvorte zoznam trás s nasledujúcimi nastaveniami:
|
Vytvorte oddiel pre destinácie Webex
Vytvorte oddiel pre ciele Webex s nasledujúcimi nastaveniami:
|
Čo urobiť ďalej
Uistite sa, že ste pridali tento oddiel do všetkých volajúcich vyhľadávacích priestorov, ktoré by mali mať prístup k destináciám Webex. Túto partíciu musíte pridať špecificky do vyhľadávacieho priestoru volaní, ktorý sa používa ako vyhľadávací priestor prichádzajúcich volaní na zväzkoch PSTN, aby bolo možné presmerovať hovory z PSTN na Webex.
Konfigurácia vzorov trasy pre destinácie Webex
Nakonfigurujte vzory trasy pre každý rozsah DID na Webexe s nasledujúcimi nastaveniami:
|
Nakonfigurujte normalizáciu skráteného vytáčania medzi stránkami pre Webex
Ak je pre Webex potrebné skrátené vytáčanie medzi lokalitami, potom nakonfigurujte vzory normalizácie vytáčania pre každý rozsah ESN na Webexe s nasledujúcimi nastaveniami:
|
Set up a hunt group
Hunt groups route incoming calls to a group of users or workspaces. You can even configure a pattern to route to a whole group.
For more information on how to set up a hunt group, see Hunt Groups in Cisco Webex Control Hub.
Vytvorte rad hovorov
You can set up a call queue so that when customers' calls can't be answered, they're provided with an automated answer, comfort messages, and music on hold until someone can answer their call.
For more information on how to set up and manage a call queue, see Manage Call Queues in Cisco Webex Control Hub.
Create a receptionist client
Pomôžte podporiť potreby vášho front-office personálu. You can set up users as telephone attendants so they can screen incoming calls to certain people within your organization.
For information about how to set up and view your receptionist clients, see Receptionist Clients in Cisco Webex Control Hub.
Create and manage auto attendants
Môžete pridávať pozdravy, nastavovať ponuky a smerovať hovory na záznamovú službu, loveckú skupinu, hlasovú schránku alebo skutočnú osobu. Vytvorte si 24-hodinový plán alebo poskytnite rôzne možnosti, keď je vaša firma otvorená alebo zatvorená.
For information about how to create and manage auto attendants, see Manage Auto Attendants in Cisco Webex Control Hub.
Configure a paging group
Skupinové stránkovanie umožňuje používateľovi uskutočniť jednosmerný hovor alebo skupinovú stránku až 75 cieľovým používateľom a pracovným priestorom vytočením čísla alebo klapky priradenej konkrétnej skupine stránkovania.
For information about how to set up and edit paging groups, see Configure a Paging Group in Cisco Webex Control Hub.
Set up call pickup
Enhance teamwork and collaboration by creating a call pickup group so users can answer each others calls. Keď pridáte používateľov do skupiny preberania hovorov a člen skupiny je preč alebo zaneprázdnený, iný člen môže prijímať ich hovory.
For information about how to set up a call pickup group, see Call Pickup in Cisco Webex Control Hub.
Set up call park
Call park allows a defined group of users to park calls against other available members of a call park group. Parked calls can be picked up by other members of the group on their phone.
For more information about how to set up call park, see Call Park in Cisco Webex Control Hub.
Povoliť vstup pre používateľov
1 | Z pohľadu zákazníka v https://admin.webex.com, ísť do . |
2 | Vyberte používateľa a kliknite Volanie. |
3 | Choďte na Povolenia medzi používateľmi a potom vyberte Vstúpte. |
4 | Zapnutím prepínača umožníte ostatným používateľom pridať sa k prebiehajúcemu hovoru tohto používateľa. |
5 | Skontrolujte Prehrať tón, keď tento používateľ vstúpi do hovoru ak chcete ostatným zahrať tón, keď sa tento používateľ prihlási do hovoru. |
6 | Kliknite Uložiť. |
Povoliť používateľovi súkromie
1 | Prihláste sa do Control Huba prejdite na . | ||
2 | Vyberte používateľa a kliknite Volanie. | ||
3 | Choďte na Povolenia medzi používateľmi oblasť a potom si vyberte Ochrana osobných údajov. | ||
4 | Vyberte si vhodné Ochrana osobných údajov automatického operátora nastavenia pre tohto používateľa.
| ||
5 | Skontrolovať Povoliť súkromie zaškrtávacie políčko. Potom sa môžete rozhodnúť zablokovať všetkých tak, že nevyberiete členov z rozbaľovacieho zoznamu. Prípadne si môžete vybrať používateľov, pracovné priestory a virtuálne linky, ktoré môžu monitorovať stav linky tohto používateľa. Ak ste správcom miesta, v rozbaľovacom zozname sa zobrazia iba používatelia, pracovné priestory a virtuálne linky patriace k vašim priradeným miestam. Zrušte začiarknutie Povoliť súkromie zaškrtávacie políčko, aby každý mohol sledovať stav linky. | ||
6 | Skontrolovať Posilnite súkromie pre priame vyzdvihnutie hovoru a vstup začiarknutím políčka povolíte súkromie pre priame vyzdvihnutie hovoru a vstup.
| ||
7 | Od Pridať člena podľa mena, vyberte používateľov, pracovné priestory a virtuálne linky, ktoré môžu monitorovať stav telefónnej linky a vyvolať priame vyzdvihnutie hovoru a vstup. | ||
8 | Ak chcete filtrovať členov, ktorých vyberiete, použite filtrovať podľa mena, čísla alebo ext lúka. | ||
9 | Kliknite Odobrať všetky na odstránenie všetkých vybratých členov.
| ||
10 | Kliknite Uložiť. |
Nakonfigurujte monitorovanie
Maximálny počet monitorovaných liniek pre užívateľa je 50. Pri konfigurácii zoznamu monitorovania však zvážte počet správ, ktoré ovplyvňujú šírku pásma medzi volaním Webex a vašou sieťou. Maximálny počet sledovaných liniek stanovte aj podľa počtu tlačidiel linky na telefóne používateľa.
1 | Z pohľadu zákazníka v https://admin.webex.com, ísť do Zvládanie a potom kliknite Používatelia. | ||||
2 | Vyberte používateľa, ktorého chcete upraviť, a kliknite Volanie. | ||||
3 | Ísť do Povolenia medzi používateľmi sekciu a vyberte Monitorovanie. | ||||
4 | Vyberte si z nasledujúcich možností:
Môžete zahrnúť virtuálnu linku do Pridať sledovanú linku zoznam na monitorovanie používateľov. | ||||
5 | Vyberte, či chcete tohto používateľa upozorniť na zaparkované hovory, vyhľadajte osobu alebo rozšírenie parkovania hovorov, ktoré chcete monitorovať, a potom kliknite na Uložiť.
|
Povoliť používateľom varovný tón premostenia hovorov
Predtým ako začneš
1 | Prihláste sa do Control Huba prejdite na . | ||
2 | Vyberte používateľa a kliknite na Volanie tab. | ||
3 | Ísť do Povolenia medzi používateľmia kliknite na tlačidlo Výstražný tón premostenia hovoru. | ||
4 | Zapnúť Výstražný tón premostenia hovorua potom kliknite Uložiť.
Viac informácií o premostení hovorov na zdieľanej linke MPP nájdete na Zdieľané linky na vašom stolnom multiplatformovom telefóne. Ďalšie informácie o premostení hovorov na zdieľanej linke Webex App nájdete na Zdieľaný vzhľad linky pre WebexApp. |
Zapnite pre používateľa hotelovanie
1 | Z pohľadu zákazníka v https://admin.webex.com, ísť do Zvládanie a vyberte Používatelia. | ||
2 | Vyberte používateľa a kliknite na Volanie tab. | ||
3 | Choďte na Povolenia medzi používateľmi sekciu a vyberte Hoteling a zapnite prepínač. | ||
4 | Zadajte meno alebo číslo hostiteľa v hoteli Poloha hotela vyhľadávacie pole a vyberte hostiteľa hotela, ktorého chcete priradiť používateľovi. Je možné vybrať iba jedného hostiteľa v hoteli. Ak si vyberiete iného hotelového hostiteľa, prvý bude odstránený.
| ||
5 | Ak chcete obmedziť čas, počas ktorého môže byť používateľ priradený k hostiteľovi v hoteli, vyberte počet hodín, počas ktorých môže používateľ hostiteľa v hoteli využívať Obdobie asociácie limitov rozbaľovacia ponuka. Používateľ bude po zvolenom čase automaticky odhlásený.
| ||
6 | Kliknite Uložiť.
|
Pozrite si prehľady hovorov
Stránku Analytics môžete použiť v Control Hub získať prehľad o tom, ako ľudia používajú Volanie Webex a Webex aplikácia (interakcia) a kvalita ich mediálneho zážitku z hovorov. Pristúpiť Volanie Webex analytics, prihláste sa Control Hub, potom prejdite na Analytics a vyberte Volanie tab.
1 | Ak chcete získať podrobné prehľady histórie hovorov, prihláste sa na Control Hub, potom prejdite na Analytics > Volanie. |
2 | Vyberte Podrobná história hovorov. Informácie o hovoroch pomocou vyhradenej inštancie nájdete v časti Vyhradená analýza inštancií. |
3 | Ak chcete získať prístup k údajom o kvalite médií, prihláste sa Control Hub, potom prejdite na Analytics a potom vyberte Volanie. Viac informácií nájdete v časti Analytics pre vaše portfólio cloudovej spolupráce.
|
Spustite nástroj CScan
CScan je nástroj pripravenosti siete určený na testovanie vášho sieťového pripojenia Volanie Webex.
Ďalšie informácie nájdete v časti Použite CScan na testovanie kvality volacej siete Webex. |
Všeobecné predpoklady
Pred konfiguráciou lokálnej brány pre Volanie Webex, uistite sa, že:
Majte základné znalosti princípov VoIP
Majte základné pracovné znalosti o hlasových konceptoch Cisco IOS-XE a IOS-XE
Základné znalosti protokolu SIP (Session Initiation Protocol)
Majte základné znalosti o Cisco Unified Communications Manager (Unified CM), ak váš model nasadenia obsahuje Unified CM
Pozrite si Cisco Unified Border Element (CUBE) Enterprise Configuration Guide pre podrobnosti.
Hardvérové a softvérové požiadavky pre lokálnu bránu
Uistite sa, že vaše nasadenie má jednu alebo viacero lokálnych brán, ako napríklad:
Cisco CUBE pre konektivitu založenú na IP
Cisco IOS Gateway pre konektivitu založenú na TDM
Miestna brána vám pomôže prejsť na Webex Calling vlastným tempom. Lokálna brána integruje vaše existujúce lokálne nasadenie s Webex Calling. Môžete tiež použiť svoje existujúce pripojenie PSTN. Pozri Začnite s Local Gateway
Požiadavky na licenciu pre lokálne brány
Licencie na volanie CUBE musia byť nainštalované na lokálnej bráne. Viac informácií nájdete na Sprievodca konfiguráciou prvku Cisco Unified Border.
Certifikát a bezpečnostné požiadavky pre lokálnu bránu
Volanie Webex vyžaduje bezpečnú signalizáciu a médiá. Šifrovanie vykoná lokálna brána a je potrebné vytvoriť pripojenie TLS smerom do cloudu pomocou nasledujúcich krokov:
LGW sa musí aktualizovať pomocou koreňového balíka CA od Cisco PKI
Na konfiguráciu LGW sa používa sada poverení SIP digest z konfiguračnej stránky Trunk Control Hub (kroky sú súčasťou konfigurácie, ktorá nasleduje)
Koreňový zväzok CA overí predložený certifikát
Výzva na zadanie poverení (poskytnutý prehľad SIP)
Cloud identifikuje, ktorá lokálna brána je bezpečne zaregistrovaná
Firewall, NAT Traversal a požiadavky na optimalizáciu mediálnej cesty pre lokálnu bránu
Vo väčšine prípadov sa lokálna brána a koncové body môžu nachádzať v internej zákazníckej sieti pomocou súkromných IP adries s NAT. Firemný firewall musí umožňovať odchádzajúce prenosy (SIP, RTP/UDP, HTTP) na špecifické IP adresy/porty, ktoré sú zahrnuté v Referenčné informácie o prístave.
Ak chcete využívať optimalizáciu mediálnej cesty s ICE, rozhranie Webex Calling lokálnej brány musí mať priamu sieťovú cestu k az koncových bodov Webex Calling. Ak sú koncové body na inom mieste a neexistuje žiadna priama sieťová cesta medzi koncovými bodmi a rozhraním volania Webex na lokálnej bráne, potom musí mať lokálna brána priradenú verejnú IP adresu k rozhraniu, ktoré je orientované na volania Webex na volania medzi lokálnou bránou. a koncové body na využitie optimalizácie mediálnej cesty. Okrem toho musí byť spustený IOS-XE verzie 16.12.5.
Prvým krokom k získaniu vášho Volanie Webex je dokončenie Sprievodcu prvým nastavením (FTSW). Po dokončení FTSW pre vaše prvé miesto ho nie je potrebné dokončiť pre ďalšie miesta.
1 | Kliknite na Začíname odkaz v uvítacom e-maile, ktorý dostanete.
| ||
2 | Prečítajte si a prijmite zmluvné podmienky. | ||
3 | Skontrolujte svoj plán a potom kliknite Začať.
| ||
4 | Vyberte krajinu, ku ktorej má byť mapované vaše dátové centrum, a zadajte kontakt na zákazníka a informácie o adrese zákazníka. | ||
5 | Kliknite Ďalšie: Predvolená poloha. | ||
6 | Vyberte si z nasledujúcich možností:
| ||
7 | Ak chcete použiť toto miesto, vykonajte nasledujúce výbery:
| ||
8 | Kliknite Ďalšie. | ||
9 | Zadajte dostupnú SIP adresu Cisco Webex a kliknite Ďalšie a vyberte Skončiť. |
Predtým ako začneš
Ak chcete vytvoriť nové miesto, pripravte si nasledujúce informácie:
Adresa miesta
Požadované telefónne čísla (voliteľné)
1 | Prihláste sa do Control Hub na https://admin.webex.com, ísť do .
| ||||
2 | Nakonfigurujte nastavenia miesta:
| ||||
3 | Kliknite Uložiť a potom si vyberte Áno/ Nie na pridanie čísel k umiestneniu teraz alebo neskôr. | ||||
4 | Ak ste klikli Áno, vyberte jednu z nasledujúcich možností:
Výber možnosti PSTN je na každej úrovni lokality (každá lokalita má iba jednu možnosť PSTN). Môžete kombinovať toľko možností, koľko chcete pre svoje nasadenie, ale každé miesto bude mať jednu možnosť. Po výbere a poskytovaní možnosti PSTN ju môžete zmeniť kliknutím Spravovať v lokalite vlastnosti PSTN. Niektoré možnosti, ako napríklad Cisco PSTN, však nemusia byť dostupné po priradení inej možnosti. Otvorte prípad podpory pre usmernenie. | ||||
5 | Vyberte, či chcete čísla aktivovať teraz alebo neskôr. | ||||
6 | Ak ste vybrali neintegrovanú CCP alebo PSTN založenú na priestoroch, zadajte Telefónne čísla ako hodnoty oddelené čiarkami a potom kliknite Potvrdiť. Čísla sa pridávajú pre konkrétne miesto. Platné záznamy sa presunú na Overené čísla a v poli zostanú neplatné položky Pridať čísla poli sprevádzané chybovým hlásením. V závislosti od krajiny miesta sú čísla naformátované podľa miestnych požiadaviek na vytáčanie. Napríklad, ak sa vyžaduje kód krajiny, môžete zadať čísla s kódom alebo bez neho a kód sa pridá pred neho. | ||||
7 | Kliknite Uložiť. |
Čo urobiť ďalej
Po vytvorení miesta môžete pre toto miesto povoliť tiesňové číslo 911. Pozri Služba RedSky Emergency 911 pre volanie cez Webex Pre viac informácií.
Predtým ako začneš
Získajte zoznam používateľov a pracovných priestorov spojených s umiestnením: Ísť do odstrániť týchto používateľov a pracovné priestory pred odstránením miesta. a z rozbaľovacej ponuky vyberte umiestnenie, ktoré chcete odstrániť. Ty musíšMajte na pamäti, že všetky čísla spojené s týmto umiestnením budú uvoľnené späť vášmu poskytovateľovi PSTN; tieto čísla už nebudete vlastniť. |
1 | Prihláste sa do Control Hub na https://admin.webex.com, ísť do . |
2 | Kliknite |
3 | Vyberte si Odstrániť polohua potvrďte, že chcete toto umiestnenie odstrániť. Trvalé odstránenie miesta zvyčajne trvá niekoľko minút, ale môže to trvať až hodinu. Stav môžete skontrolovať kliknutím vedľa názvu miesta a výber Stav odstránenia. |
Nastavenie PSTN, názov, časové pásmo a jazyk miesta po jeho vytvorení môžete zmeniť. Nezabúdajte však, že nový jazyk sa vzťahuje iba na nových používateľov a zariadenia. Existujúci používatelia a zariadenia naďalej používajú starý jazyk.
Pre existujúce miesta môžete povoliť tiesňové číslo 911. Pozri Služba RedSky Emergency 911 pre volanie cez Webex Pre viac informácií. |
1 | Prihláste sa do Control Hub na https://admin.webex.com, ísť do . Ak sa vedľa miesta zobrazuje symbol Upozornenie, znamená to, že ste pre toto miesto ešte nenakonfigurovali telefónne číslo. Kým toto číslo nenakonfigurujete, nemôžete uskutočňovať ani prijímať žiadne hovory. | ||||||
2 | (Voliteľné) Pod PSTN pripojenievyberte jednu z možností PSTN pripojená k cloudu alebo PSTN v priestoroch (lokálna brána), v závislosti od toho, ktorú z nich ste už nakonfigurovali. Kliknite Spravovať zmeniť túto konfiguráciu a potom výberom potvrdiť súvisiace riziká ďalej. Potom vyberte jednu z nasledujúcich možností a kliknite Uložiť:
| ||||||
3 | Vyberte Hlavné číslo na ktorom je možné dosiahnuť hlavný kontakt miesta. | ||||||
4 | (Voliteľné) Pod Núdzové volanie, môžete si vybrať Núdzový identifikátor polohy priradiť k tomuto miestu.
| ||||||
5 | Vyberte Číslo hlasovej schránky na ktoré môžu používatelia zavolať a skontrolovať svoju hlasovú schránku pre toto miesto. | ||||||
6 | (Voliteľné) Kliknutím na ikonu ceruzky v hornej časti stránky Miesto zmeníte Názov miesta, Jazyk oznámenia, Jazyk e-mailu, Časové pásmo, alebo Adresa podľa potreby a potom kliknite Uložiť.
|
Tieto nastavenia sú pre interné vytáčanie a sú dostupné aj v sprievodcovi prvým nastavením. Keď zmeníte svoj vytáčací plán, ukážkové čísla v Control Hub aktualizovať, aby sa tieto zmeny zobrazili.
Môžete nakonfigurovať povolenia na odchádzajúce hovory pre miesto. Pozri tieto kroky na konfiguráciu povolení na odchádzajúce hovory. |
1 | Prihláste sa do Control Hub, ísť do a potom prejdite na Interné vytáčanie. | ||||||||
2 | Podľa potreby nakonfigurujte nasledujúce voliteľné predvoľby vytáčania:
| ||||||||
3 | Zadajte interné vytáčanie pre konkrétne miesta. Ísť do Volanie. Prejdite na Vytáčaniea potom podľa potreby zmeňte interné vytáčanie: , vyberte umiestnenie zo zoznamu a kliknite
| ||||||||
4 | Zadajte externé vytáčanie pre konkrétne miesta. Ísť do Volanie. Prejdite na Vytáčaniea potom podľa potreby zmeňte externé vytáčanie: , vyberte umiestnenie zo zoznamu a kliknite
Vplyv na používateľov:
|
Ak ste predajca s pridanou hodnotou, pomocou týchto krokov môžete spustiť konfiguráciu lokálnej brány Control Hub. Keď je táto brána zaregistrovaná v cloude, môžete ju použiť na jednom alebo viacerých svojich Volanie Webex miesta na poskytovanie smerovania k podnikovému poskytovateľovi služieb PSTN.
Umiestnenie, ktoré má lokálnu bránu, nemožno odstrániť, keď sa lokálna brána používa pre iné miesta. |
Predtým ako začneš
Po pridaní umiestnenia a pred konfiguráciou lokálnej PSTN pre umiestnenie musíte vytvoriť kmeň.
Vytvorte ľubovoľné miesta a špecifické nastavenia a čísla pre každú z nich. Pred pridaním lokálnej PSTN musia existovať lokality.
Pochopte požiadavky na PSTN (lokálnu bránu) založenú na priestoroch Volanie Webex.
Nemôžete si vybrať viac ako jeden kmeňový kanál pre miesto s lokálnou PSTN, ale môžete si vybrať ten istý kmeň pre viacero miest.
1 | Prihlásiť sa Control Hub pri , ísť do Služby > Volanie > Smerovanie hovorova vyberte Pridať kufor.https://admin.webex.com | ||
2 | Vyberte miesto. | ||
3 | Pomenujte kmeň a kliknite Uložiť.
|
Čo urobiť ďalej
Na obrazovke sa zobrazia informácie o batožinovom priestore Registrovať doménu, Kufrová skupina OTG/DTG, Linka/prístav, a Odchádzajúca adresa proxy.
Odporúčame skopírovať tieto informácie z Control Hub a vložte ho do lokálneho textového súboru alebo dokumentu, aby ste si ho mohli pozrieť, keď budete pripravení nakonfigurovať lokálnu PSTN.
Ak prihlasovacie údaje stratíte, musíte ich vygenerovať z obrazovky informácií o kufri Control Hub. Kliknite Získajte používateľské meno a resetujte heslo na vygenerovanie novej sady autentifikačných poverení, ktoré sa majú použiť v kmeni.
1 | Prihláste sa do Control Hub na https://admin.webex.com, ísť do . | ||
2 | Vyberte miesto, ktoré chcete upraviť, a kliknite Spravovať. | ||
3 | Vyberte PSTN v priestoroch a kliknite Ďalšie. | ||
4 | Vyberte kmeň z rozbaľovacej ponuky.
| ||
5 | Kliknite na potvrdzovacie oznámenie a potom kliknite Uložiť. |
Čo urobiť ďalej
Musíte vziať konfiguračné informácie, ktoré Control Hub vygeneruje a namapuje parametre do lokálnej brány (napríklad na Cisco CUBE, ktorá je umiestnená v priestoroch). tento článok vás prevedie týmto procesom. Ako referenciu si pozrite nasledujúci diagram, kde je príklad toho, ako Control Hub konfiguračné informácie (vľavo) mapujú na parametre v CUBE (vpravo):
Po úspešnom dokončení konfigurácie na samotnej bráne sa môžete vrátiť do Služby > Zavolajte > Miesta v Control Hub a brána, ktorú ste vytvorili, bude uvedená na karte umiestnenia, ku ktorej ste ju priradili, so zelenou bodkou naľavo od názvu.
Tento stav naznačuje, že brána je bezpečne zaregistrovaná v volajúcom cloude a slúži ako aktívna brána PSTN pre dané miesto.Môžete jednoducho zobraziť, aktivovať, odstrániť a pridať telefónne čísla pre vašu organizáciu Control Hub. Ďalšie informácie nájdete v časti Spravujte telefónne čísla v Control Hub.
Ak skúšate služby Webex a chcete previesť skúšobnú verziu na platené predplatné, môžete odoslať e-mailovú žiadosť svojmu partnerovi.
1 | Prihláste sa do Control Hub na https://admin.webex.com, vyberte ikonu budovy |
2 | Vyberte Predplatné a potom kliknite na Kúpiť teraz. Vášmu partnerovi sa odošle e-mail s informáciou, že máte záujem o prechod na platené predplatné. |
Control Hub môžete použiť na nastavenie priority dostupných možností volania, ktoré používatelia vidia v aplikácii Webex. Môžete ich tiež povoliť pre jedno kliknutie. Ďalšie informácie nájdete na stránke: Nastavte možnosti volania pre používateľov aplikácie Webex.
Môžete ovládať, ktorá aplikácia na volanie sa otvorí, keď používatelia uskutočnia hovory. Môžete nakonfigurovať nastavenia volajúceho klienta vrátane nasadenia v zmiešanom režime pre organizácie s používateľmi s oprávnením na Unified CM alebo Volanie Webex a používatelia bez platených volacích služieb od spoločnosti Cisco. Ďalšie informácie nájdete na stránke: Nastavte správanie pri volaní.
Prehľad
Webex Calling v súčasnosti podporuje dve verzie Local Gateway:
Miestna brána
Miestna brána pre Webex pre vládu
Skôr ako začnete, pochopte požiadavky na verejnú komutovanú telefónnu sieť (PSTN) a lokálnu bránu (LGW) pre volanie cez Webex. Pozri Preferovaná architektúra Cisco pre volanie cez Webex Pre viac informácií.
Tento článok predpokladá, že existuje vyhradená platforma Local Gateway bez existujúcej konfigurácie hlasu. Ak upravíte existujúcu bránu PSTN alebo nasadenie CUBE Enterprise tak, aby sa používala ako funkcia lokálnej brány pre volanie cez Webex, venujte konfigurácii veľkú pozornosť. Uistite sa, že neprerušíte existujúce toky hovorov a funkcie z dôvodu zmien, ktoré vykonáte.
Procedúry obsahujú odkazy na referenčnú dokumentáciu príkazov, kde sa môžete dozvedieť viac o možnostiach jednotlivých príkazov. Všetky odkazy na referenčné príkazy smerujú na Webex Managed Gateways Command Reference pokiaľ nie je uvedené inak (v takom prípade odkazy na príkaz smerujú na Príručka hlasových príkazov Cisco IOS). Všetky tieto príručky nájdete na Cisco Unified Border Element Referencie príkazov. Informácie o podporovaných SBC tretích strán nájdete v referenčnej dokumentácii príslušného produktu. |
Existujú dve možnosti, ako nakonfigurovať lokálnu bránu pre váš telefónny kanál Webex:
Kufor založený na registrácii
Kufor na základe certifikátu
Použite tok úloh buď pod Miestna brána založená na registrácii alebo Miestna brána založená na certifikáte na konfiguráciu Local Gateway pre váš Webex Calling trunk.
Pozri Začnite s Local Gateway pre viac informácií o rôznych typoch kufrov. Vykonajte nasledujúce kroky na samotnej lokálnej bráne pomocou rozhrania príkazového riadka (CLI). Používame Session Initiation Protocol (SIP) a Transport Layer Security (TLS) na zabezpečenie kmeňa a Secure Real-time Protocol (SRTP) na zabezpečenie médií medzi lokálnou bránou a Webex volaním.
Ako lokálnu bránu vyberte CUBE. Webex for Government v súčasnosti nepodporuje žiadnych kontrolórov hraníc relácie (SBC) tretích strán. Ak chcete skontrolovať najnovší zoznam, pozri Začnite s Local Gateway.
- Nainštalujte Cisco IOS XE Dublin 17.12.1a alebo novšie verzie pre všetky Webex pre vládne miestne brány.
Ak si chcete pozrieť zoznam koreňových certifikačných autorít (CA), ktoré Webex pre vládu podporuje, pozrite si Koreňové certifikačné autority pre Webex for Government.
Podrobnosti o rozsahoch externých portov pre lokálnu bránu vo Webex for Government nájdete na Sieťové požiadavky pre Webex for Government (FedRAMP).
Local Gateway for Webex for Government nepodporuje nasledovné:
STUN/ICE-Lite pre optimalizáciu mediálnej cesty
Fax (T.38)
Ak chcete nakonfigurovať lokálnu bránu pre váš zväzok volaní Webex v službe Webex for Government, použite nasledujúcu možnosť:
Kufor na základe certifikátu
Použite tok úloh pod Miestna brána založená na certifikáte na konfiguráciu miestnej brány pre váš telefónny kanál Webex. Ďalšie podrobnosti o tom, ako nakonfigurovať lokálnu bránu založenú na certifikáte, nájdete v časti Nakonfigurujte zväzok Webex Calling založený na certifikáte.
Je povinné nakonfigurovať šifry GCM v súlade s FIPS na podporu Local Gateway for Webex for Government. Ak nie, nastavenie hovoru zlyhá. Podrobnosti o konfigurácii nájdete v časti Nakonfigurujte zväzok Webex Calling založený na certifikáte.
Webex for Government nepodporuje miestnu bránu založenú na registrácii. |
Táto časť popisuje, ako nakonfigurovať prvok Cisco Unified Border Element (CUBE) ako lokálnu bránu pre Webex volanie pomocou registračného SIP trunku. Prvá časť tohto dokumentu ilustruje, ako nakonfigurovať jednoduchú bránu PSTN. V tomto prípade sú všetky hovory z PSTN smerované na Webex Calling a všetky hovory z Webex Calling sú smerované do PSTN. Obrázok nižšie zvýrazňuje toto riešenie a konfiguráciu smerovania hovorov na vysokej úrovni, ktorá bude nasledovať.
V tomto dizajne sa používajú tieto hlavné konfigurácie:
nájomníci hlasovej triedy: Používa sa na vytvorenie špecifických konfigurácií kmeňa.
hlasová trieda uri: Používa sa na klasifikáciu správ SIP pre výber prichádzajúceho dial-peer.
prichádzajúci dial-peer: Poskytuje spracovanie pre prichádzajúce správy SIP a určuje odchádzajúce smerovanie so skupinou vytáčaných peerov.
skupina dial-peer: Definuje odchádzajúce telefonické partnery používané na smerovanie hovorov.
odchádzajúce dial-peer: Poskytuje spracovanie odchádzajúcich správ SIP a nasmeruje ich na požadovaný cieľ.
Pri pripájaní lokálneho riešenia Cisco Unified Communications Manager s Webex Calling môžete použiť jednoduchú konfiguráciu brány PSTN ako základ pre vytvorenie riešenia znázorneného na nasledujúcom diagrame. V tomto prípade Unified Communications Manager poskytuje centralizované smerovanie a spracovanie všetkých hovorov PSTN a Webex Calling.
V tomto dokumente sa používajú názvy hostiteľov, adresy IP a rozhrania zobrazené na nasledujúcom obrázku.
Na dokončenie konfigurácie lokálnej brány použite návod na konfiguráciu vo zvyšku tohto dokumentu:
Krok 1: Nakonfigurujte základné pripojenie a zabezpečenie smerovača
Krok 2: Nakonfigurujte Webex Calling Trunk
V závislosti od požadovanej architektúry postupujte buď:
Krok 3: Nakonfigurujte lokálnu bránu s kmeňom SIP PSTN
Krok 4: Nakonfigurujte lokálnu bránu s existujúcim prostredím Unified CM
alebo:
Krok 3: Nakonfigurujte lokálnu bránu s TDM PSTN trunkom
Základná konfigurácia
Prvým krokom pri príprave smerovača Cisco ako lokálnej brány pre volanie cez Webex je vytvorenie základnej konfigurácie, ktorá zabezpečí vašu platformu a vytvorí konektivitu.
Všetky nasadenia lokálnej brány založené na registrácii vyžadujú Cisco IOS XE 17.6.1a alebo novšie verzie. Odporúčané verzie nájdete na Výskum softvéru Cisco stránku. Vyhľadajte platformu a vyberte jednu z nich navrhol vydania.
Smerovače série ISR4000 musia byť nakonfigurované s licenciami na technológiu Unified Communications a Security.
Smerovače Catalyst Edge série 8000 vybavené hlasovými kartami alebo DSP vyžadujú licenciu DNA Advantage. Smerovače bez hlasových kariet alebo DSP vyžadujú minimálne licencovanie DNA Essentials.
Zostavte základnú konfiguráciu pre svoju platformu, ktorá sa riadi vašimi obchodnými zásadami. Nakonfigurujte najmä nasledovné a overte funkčnosť:
NTP
ACL
Autentifikácia používateľov a vzdialený prístup
DNS
IP smerovanie
IP adresy
Sieť smerom k volaniu Webex musí používať adresu IPv4.
Nahrajte balík koreňovej CA Cisco do lokálnej brány.
Konfigurácia
1 | Uistite sa, že ste priradili platné a smerovateľné adresy IP všetkým rozhraniam vrstvy 3, napríklad:
| ||
2 | Chráňte registráciu a prihlasovacie údaje STUN na smerovači pomocou symetrického šifrovania. Nakonfigurujte primárny šifrovací kľúč a typ šifrovania nasledovne:
| ||
3 | Vytvorte zástupný bod dôveryhodnosti PKI.
| ||
4 | Povoľte exkluzivitu TLS1.2 a zadajte predvolený bod dôveryhodnosti pomocou nasledujúcich konfiguračných príkazov. Prepravné parametre by sa tiež mali aktualizovať, aby sa zabezpečilo spoľahlivé bezpečné pripojenie na registráciu:
| ||
5 | Nainštalujte balík koreňovej CA Cisco, ktorý obsahuje certifikát DigiCert CA, ktorý používa Webex Calling. Použi crypto pki trustpool import clean url príkaz na stiahnutie balíka koreňovej CA zo zadanej adresy URL a na vymazanie aktuálneho fondu dôveryhodnosti CA, potom nainštalujte nový balík certifikátov:
|
1 | Vytvorte kmeň PSTN založený na registrácii pre existujúce umiestnenie v Control Hub. Poznačte si informácie o kmeni, ktoré sa poskytujú po vytvorení kmeňového priestoru. Tieto podrobnosti, ako je zvýraznené na nasledujúcom obrázku, sa použijú v krokoch konfigurácie v tejto príručke. Viac informácií nájdete v časti Nakonfigurujte linky, skupiny trás a vytáčacie plány pre Webex Calling. | ||||
2 | Ak chcete nakonfigurovať CUBE ako lokálnu bránu volania Webex, zadajte nasledujúce príkazy:
Tu je vysvetlenie polí pre konfiguráciu:
Umožňuje na platforme funkcie Cisco Unified Border Element (CUBE). mediálne štatistikyUmožňuje monitorovanie médií na miestnej bráne. hromadné štatistiky médiíUmožňuje riadiacej rovine dotazovať dátovú rovinu na štatistiku hromadných hovorov. Ďalšie informácie o týchto príkazoch nájdete v časti Médiá. povoliť-pripojenia sip to sipPovoliť základné funkcie užívateľského agenta SIP back-to-back CUBE. Ďalšie informácie nájdete v časti Povoliť pripojenia.
Globálne umožňuje STUN (prechod relácie UDP cez NAT).
Ďalšie informácie nájdete v časti stun flowdata agent-id a stun flowdata shared-secret. asymetrické užitočné zaťaženie plnéKonfiguruje podporu asymetrického zaťaženia SIP pre DTMF aj dynamický kodek. Ďalšie informácie o tomto príkaze nájdete v časti asymetrické užitočné zaťaženie. skorá ponuka vynútenáVynúti lokálnu bránu, aby poslala informácie SDP v úvodnej správe INVITE namiesto čakania na potvrdenie od susedného partnera. Ďalšie informácie o tomto príkaze nájdete v časti skorá ponuka. | ||||
3 | Konfigurovať kodek hlasovej triedy 100 filter do kufra. V tomto príklade je pre všetky kanály použitý rovnaký filter kodekov. Môžete nakonfigurovať filtre pre každý kmeň pre presné ovládanie.
Tu je vysvetlenie polí pre konfiguráciu: kodek hlasovej triedy 100Používa sa len na povolenie preferovaných kodekov pre hovory cez SIP trunky. Viac informácií nájdete v časti kodek hlasovej triedy.
| ||||
4 | Konfigurovať hlasové omráčenie 100 aby ste povolili ICE na linke volania Webex.
Tu je vysvetlenie polí pre konfiguráciu: omráčiť použitie ľad litePoužíva sa na aktiváciu ICE-Lite pre všetkých telefónnych účastníkov hovoriacich cez Webex, aby sa umožnila optimalizácia médií vždy, keď je to možné. Viac informácií nájdete v časti použitie hlasovej triedy omráčenia a omračovať použitie ice lite.
| ||||
5 | Nakonfigurujte politiku šifrovania médií pre prevádzku Webex.
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda srtp-crypto 100Určuje SHA1_80 ako jediný SRTP šifrovací balík ponúka CUBE v SDP v správach ponuky a odpovede. Webex Calling podporuje iba SHA1_80. Viac informácií nájdete v časti hlasová trieda srtp-crypto. | ||||
6 | Nakonfigurujte vzor na jedinečnú identifikáciu volaní do diaľkového vedenia lokálnej brány na základe parametra cieľového zväzku:
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda uri 100 sipDefinuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite dtg= a za ním hodnotu Trunk OTG/DTG poskytnutú v Control Hub pri vytváraní kmeňa. Viac informácií nájdete v časti hlasová trieda uri. | ||||
7 | Konfigurovať sip profil 100 , ktorý sa použije na úpravu SIP správ pred ich odoslaním do Webex Calling.
Tu je vysvetlenie polí pre konfiguráciu:
| ||||
8 | Konfigurácia volacieho kmeňa Webex: |
Po definovaní nájomcu 100 a nakonfigurovať SIP VoIP dial-peer, brána iniciuje TLS spojenie smerom k Webex Calling. V tomto bode prístupový SBC predloží svoj certifikát lokálnej bráne. Miestna brána overuje prístupový certifikát SBC Webex Calling pomocou koreňového zväzku CA, ktorý bol aktualizovaný skôr. Ak je certifikát rozpoznaný, medzi lokálnou bránou a Webex Calling access SBC sa vytvorí trvalá relácia TLS. Miestna brána je potom schopná použiť toto zabezpečené pripojenie na registráciu do Webex access SBC. Keď je registrácia spochybnená na overenie:
The užívateľské meno, heslo, a ríša parametre z poverenia v odpovedi sa používa konfigurácia.
Modifikačné pravidlá v sip profile 100 sa používajú na konverziu SIPS URL späť na SIP.
Registrácia je úspešná, keď sa z prístupového SBC dostane 200 OK.
Po vybudovaní zväzku smerom k volaniu Webex vyššie použite nasledujúcu konfiguráciu na vytvorenie nešifrovaného zväzku smerom k poskytovateľovi PSTN založenému na SIP:
Ak váš poskytovateľ služieb ponúka zabezpečenú linku PSTN, môžete postupovať podľa podobnej konfigurácie, ako je uvedené vyššie pre linku volania cez Webex. CUBE podporuje bezpečné smerovanie hovorov. |
Ak chcete nakonfigurovať rozhrania TDM pre úseky hovorov PSTN na bránach Cisco TDM-SIP, pozrite si časť Konfigurácia ISDN PRI. |
1 | Nakonfigurujte nasledujúcu hlasovú triedu uri na identifikáciu prichádzajúcich hovorov z ústredne PSTN:
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda uri 200 sipDefinuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite IP adresu vašej IP PSTN brány. Ďalšie informácie nájdete v časti hlasová trieda uri. |
2 | Nakonfigurujte nasledujúci IP PSTN dial-peer:
Tu je vysvetlenie polí pre konfiguráciu:
Definuje VoIP dial-peer s tagom 200 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v časti telefonický hlas. cieľ-vzor BAD.BADPri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. Ďalšie informácie nájdete v časti cieľový vzor (rozhranie). protokol relácie sipv2Určuje, že dial-peer 200 ovláda nohy SIP volania. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie). cieľ relácie ipv4:192.168.80.13Označuje cieľovú adresu IPv4 cieľa na odoslanie úseku hovoru. Cieľ relácie je tu IP adresa ITSP. Ďalšie informácie nájdete v časti cieľ relácie (VoIP telefonický partner). prichádzajúce uri cez 200Definuje kritérium zhody pre hlavičku VIA s IP adresou IP PSTN. Zhoduje všetky prichádzajúce IP PSTN volania na miestnej bráne s dial-peer 200. Ďalšie informácie nájdete v časti prichádzajúca adresa URL. väzba riadiaceho zdrojového rozhrania GigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti viazať. zviazať rozhranie zdroja médií GigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti viazať. kodek hlasovej triedy 100Konfiguruje dial-peer na používanie bežného zoznamu filtrov kodekov 100. Ďalšie informácie nájdete v časti kodek hlasovej triedy. dtmf-relé rtp-nteDefinuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Viac informácií nájdete v časti DTMF relé (Voice over IP). no vadDeaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (telefonický partner). |
3 | Ak konfigurujete svoju lokálnu bránu tak, aby smerovala iba hovory medzi volaním Webex a PSTN, pridajte nasledujúcu konfiguráciu smerovania hovorov. Ak konfigurujete svoju lokálnu bránu s platformou Unified Communications Manager, preskočte na ďalšiu časť. |
Konfiguráciu volania PSTN-Webex v predchádzajúcich častiach možno upraviť tak, aby zahŕňala ďalšie prenosové kanály do klastra Cisco Unified Communications Manager (UCM). V tomto prípade sú všetky hovory smerované cez Unified CM. Hovory z UCM na porte 5060 sú smerované do PSTN a hovory z portu 5065 sú smerované na Webex Calling. Na zahrnutie tohto scenára volania možno pridať nasledujúce prírastkové konfigurácie.
Pri vytváraní zväzku volania Webex v Unified CM sa uistite, že ste nakonfigurovali prichádzajúci port v nastaveniach bezpečnostného profilu SIP Trunk na 5065. To umožňuje prichádzajúce správy na porte 5065 a naplnenie hlavičky VIA touto hodnotou pri odosielaní správ do lokálnej brány. |
1 | Nakonfigurujte nasledujúce URI hlasovej triedy: | ||
2 | Nakonfigurujte nasledujúce záznamy DNS, aby ste určili smerovanie SRV na hostiteľov Unified CM:
Tu je vysvetlenie polí pre konfiguráciu: Nasledujúci príkaz vytvorí záznam o prostriedku DNS SRV. Vytvorte záznam pre každého hostiteľa a kmeň UCM: IP hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Názov záznamu prostriedku SRV 2: Priorita záznamu o zdroji SRV 1: Váha záznamu o zdroji SRV 5060: Číslo portu, ktoré sa má použiť pre cieľového hostiteľa v tomto zázname prostriedku ucmsub5.mydomain.com: Cieľový hostiteľ záznamu o prostriedku Ak chcete vyriešiť názvy cieľového hostiteľa záznamu prostriedku, vytvorte lokálne záznamy DNS A. Napríklad: IP hostiteľ ucmsub5.mydomain.com 192.168.80.65 IP hostiteľ: Vytvorí záznam v lokálnej databáze IOS XE. ucmsub5.mydomain.com: Názov hostiteľa záznamu A. 192.168.80.65: IP adresa hostiteľa. Vytvorte záznamy prostriedkov SRV a záznamy A, aby odrážali vaše prostredie UCM a preferovanú stratégiu distribúcie hovorov. | ||
3 | Nakonfigurujte nasledujúce telefonické partnery: | ||
4 | Pridajte smerovanie hovorov pomocou nasledujúcich konfigurácií: |
Diagnostické podpisy (DS) proaktívne zisťujú bežne pozorované problémy v lokálnej bráne založenej na IOS XE a generujú e-mailové, syslogové alebo terminálové oznámenia o udalosti. Môžete tiež nainštalovať DS na automatizáciu zhromažďovania diagnostických údajov a prenos zhromaždených údajov do puzdra Cisco TAC, aby sa urýchlil čas riešenia.
Diagnostické podpisy (DS) sú súbory XML, ktoré obsahujú informácie o udalostiach spúšťania problému a akciách, ktoré je potrebné vykonať na informovanie, riešenie a nápravu problému. Logiku detekcie problémov môžete definovať pomocou správ syslog, udalostí SNMP a prostredníctvom pravidelného monitorovania výstupov špecifických príkazov show.
Typy akcií zahŕňajú zhromažďovanie výstupov príkazu show:
Generovanie konsolidovaného súboru denníka
Odovzdanie súboru do sieťového umiestnenia poskytnutého používateľom, ako je HTTPS, SCP, FTP server.
Inžinieri TAC vytvárajú súbory DS a digitálne ich podpisujú na ochranu integrity. Každý súbor DS má jedinečné číselné ID priradené systémom. Nástroj na vyhľadávanie diagnostických podpisov (DSLT) je jediný zdroj na nájdenie použiteľných podpisov na monitorovanie a riešenie rôznych problémov.
Predtým ako začneš:
Neupravujte súbor DS, z ktorého sťahujete DSLT. Súbory, ktoré upravíte, zlyhajú pri inštalácii z dôvodu chyby kontroly integrity.
Server SMTP (Simple Mail Transfer Protocol), ktorý potrebujete pre lokálnu bránu na odosielanie e-mailových upozornení.
Ak chcete na e-mailové upozornenia používať zabezpečený server SMTP, uistite sa, že lokálna brána používa IOS XE 17.6.1 alebo vyšší.
Predpoklady
Miestna brána so systémom IOS XE 17.6.1a alebo novším
Diagnostické podpisy sú predvolene povolené.
Nakonfigurujte zabezpečený e-mailový server, ktorý sa má použiť na odosielanie proaktívneho upozornenia, ak zariadenie používa Cisco IOS XE 17.6.1a alebo vyšší.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Nakonfigurujte premennú prostredia ds_email s e-mailovou adresou správcu, aby sme vás informovali.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Nasleduje príklad konfigurácie lokálnej brány spustenej na Cisco IOS XE 17.6.1a alebo novšom na odosielanie proaktívnych upozornení na tacfaststart@gmail.com používanie Gmailu ako zabezpečeného servera SMTP:
Odporúčame vám používať Cisco IOS XE Bengaluru 17.6.x alebo novšie verzie. |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Miestna brána spustená na softvéri Cisco IOS XE nie je typickým webovým klientom Gmailu, ktorý podporuje protokol OAuth, takže musíme nakonfigurovať konkrétne nastavenie účtu Gmail a poskytnúť konkrétne povolenie na správne spracovanie e-mailov zo zariadenia: |
Ísť do Menej bezpečný prístup aplikácií nastavenie.
a zapniteOdpovedzte „Áno, bol som to ja“, keď dostanete e-mail z Gmailu s textom „Google zabránil niekomu prihlásiť sa do vášho účtu pomocou aplikácie, ktorá nepochádza od Googlu.“
Nainštalujte diagnostické podpisy na proaktívne monitorovanie
Monitorovanie vysokého využitia procesora
Tento DS sleduje využitie CPU počas piatich sekúnd pomocou SNMP OID 1.3.6.1.4.1.9.2.1.56. Keď využitie dosiahne 75 % alebo viac, zakáže všetky ladenia a odinštaluje všetky diagnostické podpisy, ktoré sú nainštalované v lokálnej bráne. Na inštaláciu podpisu použite tieto kroky nižšie.
Použi zobraziť snmp príkaz na povolenie SNMP. Ak nepovolíte, nakonfigurujte Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stiahnite si DS 64224 pomocou nasledujúcich rozbaľovacích možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Vysoké využitie CPU s e-mailovým upozornením.
Skopírujte súbor DS XML do Flash Local Gateway.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Nasledujúci príklad ukazuje kopírovanie súboru z FTP servera do lokálnej brány.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Použi show call-home diagnostic-signature na overenie úspešnej inštalácie podpisu. Stĺpec stavu by mal mať hodnotu „registrovaný“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Stiahnite si DSes:
ID DS
Názov DS
Revízia
Stav
Posledná aktualizácia (GMT+00:00)
64224
DS_LGW_CPU_MON75
0,0,10
Registrovaný
7. 11. 2020 22:05:33
Po spustení tento podpis odinštaluje všetky spustené DS vrátane seba. Ak je to potrebné, preinštalujte DS 64224, aby ste mohli pokračovať v monitorovaní vysokého využitia CPU na lokálnej bráne.
Monitorovanie registrácie SIP trunku
Tento DS každých 60 sekúnd kontroluje zrušenie registrácie SIP kmeňa miestnej brány s cloudom volania Webex. Po zistení udalosti zrušenia registrácie vygeneruje e-mail a upozornenie syslog a odinštaluje sa po dvoch výskytoch zrušenia registrácie. Na inštaláciu podpisu použite nasledujúce kroky:
Stiahnite si DS 64117 pomocou nasledujúcich rozbaľovacích možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Séria Cisco 4300, 4400 ISR alebo Séria Cisco CSR 1000V
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
SIP-SIP
Typ problému
Zrušenie registrácie kmeňa SIP s upozornením e-mailom.
Skopírujte súbor DS XML do lokálnej brány.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Použi show call-home diagnostic-signature na overenie úspešnej inštalácie podpisu. Stĺpec stavu musí mať hodnotu „registrovaný“.
Monitorovanie abnormálneho hovoru sa odpojí
Tento DS používa SNMP dotazovanie každých 10 minút na zistenie abnormálneho odpojenia hovoru s chybami SIP 403, 488 a 503. Ak je prírastok počtu chýb väčší alebo rovný 5 od posledného prieskumu, vygeneruje sa syslog a e-mailové upozornenie. Na inštaláciu podpisu použite kroky uvedené nižšie.
Použi zobraziť snmp príkaz na kontrolu, či je povolený SNMP. Ak nie je povolený, nakonfigurujte ho Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stiahnite si DS 65221 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Séria Cisco 4300, 4400 ISR alebo Séria Cisco CSR 1000V
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Detekcia abnormálneho odpojenia hovoru SIP pomocou e-mailu a upozornenia Syslog.
Skopírujte súbor DS XML do lokálnej brány.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Použi show call-home diagnostic-signature na overenie úspešnej inštalácie podpisu. Stĺpec stavu musí mať hodnotu „registrovaný“.
Ak chcete vyriešiť problém, nainštalujte diagnostické podpisy
Na rýchle riešenie problémov použite diagnostické podpisy (DS). Inžinieri Cisco TAC vytvorili niekoľko podpisov, ktoré umožňujú potrebné ladenia, ktoré sú potrebné na riešenie daného problému, zistenie výskytu problému, zhromaždenie správnej sady diagnostických údajov a automatický prenos údajov do puzdra Cisco TAC. Diagnostické podpisy (DS) eliminujú potrebu ručnej kontroly výskytu problému a výrazne zjednodušujú riešenie občasných a prechodných problémov.
Môžete použiť Nástroj na vyhľadávanie diagnostických podpisov nájsť príslušné podpisy a nainštalovať ich, aby ste sami vyriešili daný problém, alebo môžete nainštalovať podpis, ktorý odporúča technik TAC ako súčasť zapojenia podpory.
Tu je príklad, ako nájsť a nainštalovať DS na zistenie výskytu „%VOICE_IEC-3-GW: CCAPI: Interná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0" syslog a automatizujte zber diagnostických údajov pomocou nasledujúcich krokov:
Nakonfigurujte ďalšiu premennú prostredia DS ds_fsurl_prefix čo je cesta k súborovému serveru Cisco TAC (cxd.cisco.com), na ktorú sa nahrávajú zhromaždené diagnostické údaje. Používateľské meno v ceste k súboru je číslo prípadu a heslo je token nahrávania súboru, z ktorého je možné ho získať Manažér prípadu podpory v nasledujúcom príkaze. Token nahrávania súboru môže byť vygenerovaný v Prílohy sekcie manažéra prípadu podpory podľa potreby.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Príklad:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Uistite sa, že SNMP je povolené pomocou zobraziť snmp príkaz. Ak nie je povolený, nakonfigurujte ho Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end
Uistite sa, že ste nainštalovali High CPU monitoring DS 64224 ako proaktívne opatrenie na deaktiváciu všetkých ladiacich a diagnostických podpisov v čase vysokého využitia CPU. Stiahnite si DS 64224 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Vysoké využitie CPU s e-mailovým upozornením.
Stiahnite si DS 65095 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Syslogy
Typ problému
Syslog – %VOICE_IEC-3-GW: CCAPI: Vnútorná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0
Skopírujte súbory XML DS do lokálnej brány.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Nainštalujte súbor XML monitorovania vysokého CPU DS 64224 a potom DS 65095 do lokálnej brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Overte, či je podpis úspešne nainštalovaný pomocou show call-home diagnostic-signature príkaz. Stĺpec stavu musí mať hodnotu „registrovaný“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stiahnuté DS:
ID DS
Názov DS
Revízia
Stav
Posledná aktualizácia (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrovaný
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrovaný
2020-11-08
Overte vykonanie diagnostických podpisov
V nasledujúcom príkaze stĺpec „Stav“ súboru show call-home diagnostic-signature príkaz sa zmení na „spustený“, zatiaľ čo lokálna brána vykoná akciu definovanú v podpise. Výstup z zobraziť štatistiku diagnostiky volania domov a podpisov je najlepší spôsob, ako overiť, či diagnostický podpis deteguje zaujímavú udalosť a vykoná akciu. Stĺpec „Triggered/Max/Deinstall“ udáva, koľkokrát daná signatúra spustila udalosť, maximálny počet, koľkokrát je definovaná na detekciu udalosti a či sa signatúra po zistení maximálneho počtu spustených udalostí sama odinštaluje.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stiahnuté DS:
ID DS | Názov DS | Revízia | Stav | Posledná aktualizácia (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0.0.10 | Registrovaný | 2020-11-08 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | Beh | 2020-11-08 00:12:53 |
zobraziť štatistiku diagnostiky volania domov a podpisov
ID DS | Názov DS | Spustené/Max/Deinstall | Priemerný čas spustenia (sekundy) | Maximálny čas chodu (sekundy) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0/0/N | 0.000 | 0.000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23.053 | 23.053 |
E-mail s upozornením, ktorý sa odošle počas vykonávania diagnostického podpisu, obsahuje kľúčové informácie, ako je typ problému, podrobnosti o zariadení, verzia softvéru, spustená konfigurácia a výstupy príkazov, ktoré sú relevantné pre riešenie daného problému.
Odinštalujte diagnostické podpisy
Použitie Diagnostické podpisy na účely odstraňovania problémov sú zvyčajne definované na odinštalovanie po zistení niektorých výskytov problémov. Ak chcete podpis odinštalovať manuálne, získajte DS ID z výstupu súboru show call-home diagnostic-signature príkaz a spustite nasledujúci príkaz:
call-home diagnostic-signature deinstall <DS ID>
Príklad:
call-home diagnostic-signature deinstall 64224
Nové podpisy sa pravidelne pridávajú do nástroja Diagnostics Signatures Lookup Tool na základe problémov, ktoré sa bežne vyskytujú pri nasadení. TAC momentálne nepodporuje požiadavky na vytvorenie nových vlastných podpisov. |
Pre lepšiu správu brán Cisco IOS XE vám odporúčame zaregistrovať a spravovať brány cez Control Hub. Je to voliteľná konfigurácia. Po registrácii môžete použiť možnosť overenia konfigurácie v Control Hub na overenie konfigurácie lokálnej brány a identifikáciu akýchkoľvek problémov s konfiguráciou. V súčasnosti túto funkciu podporujú iba kmene založené na registrácii.
Ďalšie informácie nájdete v nasledujúcich odkazoch:
Táto časť popisuje, ako nakonfigurovať prvok Cisco Unified Border Element (CUBE) ako lokálnu bránu pre volanie cez Webex pomocou spoločného protokolu SIP TLS (mTLS) založeného na certifikátoch. Prvá časť tohto dokumentu ilustruje, ako nakonfigurovať jednoduchú bránu PSTN. V tomto prípade sú všetky hovory z PSTN smerované na Webex Calling a všetky hovory z Webex Calling sú smerované do PSTN. Nasledujúci obrázok zdôrazňuje toto riešenie a konfiguráciu smerovania hovorov na vysokej úrovni, ktorá bude nasledovať.
V tomto dizajne sa používajú tieto hlavné konfigurácie:
nájomníci hlasovej triedy: Používa sa na vytvorenie špecifických konfigurácií kmeňa.
hlasová trieda uri: Používa sa na klasifikáciu správ SIP pre výber prichádzajúceho dial-peer.
prichádzajúci dial-peer: Poskytuje spracovanie pre prichádzajúce správy SIP a určuje odchádzajúce smerovanie so skupinou vytáčaných peerov.
skupina dial-peer: Definuje odchádzajúce telefonické partnery používané na smerovanie hovorov.
odchádzajúce dial-peer: Poskytuje spracovanie odchádzajúcich správ SIP a nasmeruje ich na požadovaný cieľ.
Pri pripájaní lokálneho riešenia Cisco Unified Communications Manager s Webex Calling môžete použiť jednoduchú konfiguráciu brány PSTN ako základ pre vytvorenie riešenia znázorneného na nasledujúcom diagrame. V tomto prípade Unified Communications Manager poskytuje centralizované smerovanie a spracovanie všetkých hovorov PSTN a Webex Calling.
V tomto dokumente sa používajú názvy hostiteľov, adresy IP a rozhrania zobrazené na nasledujúcom obrázku. K dispozícii sú možnosti pre verejné alebo súkromné (za NAT) adresovanie. Záznamy SRV DNS sú voliteľné, pokiaľ sa nevyvažuje zaťaženie vo viacerých inštanciách CUBE.
Na dokončenie konfigurácie lokálnej brány použite návod na konfiguráciu vo zvyšku tohto dokumentu:
Krok 1: Nakonfigurujte základné pripojenie a zabezpečenie smerovača
Krok 2: Nakonfigurujte Webex Calling Trunk
V závislosti od požadovanej architektúry postupujte buď:
Krok 3: Nakonfigurujte lokálnu bránu s kmeňom SIP PSTN
Krok 4: Nakonfigurujte lokálnu bránu s existujúcim prostredím Unified CM
alebo:
Krok 3: Nakonfigurujte lokálnu bránu s TDM PSTN trunkom
Základná konfigurácia
Prvým krokom pri príprave smerovača Cisco ako lokálnej brány pre volanie cez Webex je vytvorenie základnej konfigurácie, ktorá zabezpečí vašu platformu a vytvorí konektivitu.
Všetky nasadenia lokálnej brány založené na certifikáte vyžadujú Cisco IOS XE 17.9.1a alebo novšie verzie. Odporúčané verzie nájdete na Výskum softvéru Cisco stránku. Vyhľadajte platformu a vyberte jednu z nich navrhol vydania.
Smerovače série ISR4000 musia byť nakonfigurované s licenciami na technológiu Unified Communications a Security.
Smerovače Catalyst Edge série 8000 vybavené hlasovými kartami alebo DSP vyžadujú licenciu DNA Essentials. Smerovače bez hlasových kariet alebo DSP vyžadujú minimálne licencovanie DNA Essentials.
V prípade požiadaviek na vysokú kapacitu môžete tiež vyžadovať licenciu na vysoké zabezpečenie (HSEC) a dodatočné oprávnenie na priepustnosť.
Odkazujú na Autorizačné kódy pre ďalšie podrobnosti.
Zostavte základnú konfiguráciu pre svoju platformu, ktorá sa riadi vašimi obchodnými zásadami. Nakonfigurujte najmä nasledovné a overte funkčnosť:
NTP
ACL
Autentifikácia používateľov a vzdialený prístup
DNS
IP smerovanie
IP adresy
Sieť smerom k volaniu Webex musí používať adresu IPv4. Adresy s úplnými názvami domén (FQDN) alebo servisnými záznamami (SRV) miestnej brány sa musia preložiť na verejnú adresu IPv4 na internete.
Všetky SIP a mediálne porty na rozhraní Local Gateway smerujúce k Webexu musia byť dostupné z internetu, buď priamo alebo cez statický NAT. Uistite sa, že ste zodpovedajúcim spôsobom aktualizovali svoj firewall.
Nainštalujte podpísaný certifikát na lokálnu bránu (nasleduje podrobné konfiguračné kroky).
Verejná certifikačná autorita (CA), ako je uvedené v Aké koreňové certifikačné autority sú podporované pre volania na audio a video platformy Cisco Webex? musí podpísať certifikát zariadenia.
FQDN nakonfigurované v Control Hub pri vytváraní trunku musí byť certifikát Common Name (CN) alebo Subject Alternate Name (SAN) certifikátu smerovača. Napríklad:
Ak má nakonfigurovaný trunk v Control Hub vašej organizácie cube1.lgw.com:5061 ako FQDN lokálnej brány, potom CN alebo SAN v certifikáte smerovača musí obsahovať cube1.lgw.com.
Ak má nakonfigurovaný trunk v riadiacom centre vašej organizácie lgws.lgw.com ako SRV adresu lokálnej brány (brán) dosiahnuteľnej z trunku, potom CN alebo SAN v certifikáte smerovača musí obsahovať lgws.lgw.com. Záznamy, na ktoré sa adresa SRV prekladá (CNAME, záznam A alebo adresa IP), sú v SAN voliteľné.
Či už používate FQDN alebo SRV pre linku, kontaktná adresa pre všetky nové dialógy SIP z vašej lokálnej brány používa názov nakonfigurovaný v Control Hub.
Uistite sa, že certifikáty sú podpísané pre použitie klienta a servera.
Nahrajte balík koreňovej CA Cisco do lokálnej brány.
Konfigurácia
1 | Uistite sa, že ste priradili platné a smerovateľné adresy IP všetkým rozhraniam vrstvy 3, napríklad:
| ||
2 | Chráňte prihlasovacie údaje STUN na smerovači pomocou symetrického šifrovania. Nakonfigurujte primárny šifrovací kľúč a typ šifrovania nasledovne:
| ||
3 | Vytvorte dôveryhodný bod šifrovania s certifikátom podpísaným vami preferovanou certifikačnou autoritou (CA). | ||
4 | Overte svoj nový certifikát pomocou vášho stredného (alebo koreňového) certifikátu CA a potom certifikát importujte (krok 4). Zadajte nasledujúci príkaz exec alebo konfiguračný príkaz:
| ||
5 | Importujte podpísaný certifikát hostiteľa pomocou nasledujúceho príkazu exec alebo konfiguračného príkazu:
| ||
6 | Povoľte exkluzivitu TLS1.2 a zadajte predvolený bod dôveryhodnosti pomocou nasledujúcich konfiguračných príkazov:
| ||
7 | Nainštalujte balík koreňovej CA Cisco, ktorý obsahuje certifikát DigiCert CA, ktorý používa Webex Calling. Použi crypto pki trustpool import clean url príkaz na stiahnutie balíka koreňovej CA zo zadanej adresy URL a na vymazanie aktuálneho fondu dôveryhodnosti CA, potom nainštalujte nový balík certifikátov:
|
1 | Vytvorte kmeň PSTN založený na certifikáte CUBE pre existujúce umiestnenie v Control Hub. Viac informácií nájdete v časti Nakonfigurujte linky, skupiny trás a vytáčacie plány pre Webex Calling.
| ||||
2 | Ak chcete nakonfigurovať CUBE ako lokálnu bránu volania Webex, zadajte nasledujúce príkazy:
Tu je vysvetlenie polí pre konfiguráciu:
Umožňuje na platforme funkcie Cisco Unified Border Element (CUBE). povoliť-pripojenia sip to sipPovoliť základné funkcie užívateľského agenta SIP back to back CUBE. Ďalšie informácie nájdete v časti Povoliť pripojenia.
Globálne umožňuje STUN (prechod relácie UDP cez NAT).
Ďalšie informácie nájdete v časti stun flowdata agent-id a stun flowdata shared-secret. asymetrické užitočné zaťaženie plnéKonfiguruje podporu asymetrického zaťaženia SIP pre DTMF aj dynamický kodek. Ďalšie informácie o tomto príkaze nájdete v časti asymetrické užitočné zaťaženie. skorá ponuka vynútenáVynúti lokálnu bránu, aby poslala informácie SDP v úvodnej správe INVITE namiesto čakania na potvrdenie od susedného partnera. Ďalšie informácie o tomto príkaze nájdete v časti skorá ponuka. prichádzajúce sip-profilyUmožňuje CUBE používať profily SIP na úpravu správ pri ich prijatí. Profily sa aplikujú prostredníctvom dial-peers alebo nájomníkov. | ||||
3 | Konfigurovať kodek hlasovej triedy 100 filter kodeku do kufra. V tomto príklade je pre všetky kanály použitý rovnaký filter kodekov. Môžete nakonfigurovať filtre pre každý kmeň pre presné ovládanie.
Tu je vysvetlenie polí pre konfiguráciu: kodek hlasovej triedy 100Používa sa len na povolenie preferovaných kodekov pre hovory cez SIP trunky. Viac informácií nájdete v časti kodek hlasovej triedy.
| ||||
4 | Konfigurovať hlasové omráčenie 100 aby ste povolili ICE na linke volania Webex. (Tento krok neplatí pre Webex for Government)
Tu je vysvetlenie polí pre konfiguráciu: omráčiť použitie ľad litePoužíva sa na aktiváciu ICE-Lite pre všetkých telefónnych účastníkov hovoriacich cez Webex, aby sa umožnila optimalizácia médií vždy, keď je to možné. Viac informácií nájdete v časti použitie hlasovej triedy omráčenia a omračovať použitie ice lite.
| ||||
5 | Nakonfigurujte politiku šifrovania médií pre prevádzku Webex. (Tento krok neplatí pre Webex for Government)
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda srtp-crypto 100Určuje SHA1_80 ako jediný SRTP šifrovací balík ponúka CUBE v SDP v správach ponuky a odpovede. Webex Calling podporuje iba SHA1_80. Viac informácií nájdete v časti hlasová trieda srtp-crypto. | ||||
6 | Nakonfigurujte šifry GCM kompatibilné s FIPS (Tento krok platí len pre Webex pre vládu).
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda srtp-crypto 100Určuje GCM ako šifrovací balík, ktorý CUBE ponúka. Je povinné nakonfigurovať šifry GCM pre Local Gateway for Webex for Government. | ||||
7 | Nakonfigurujte vzor na jedinečnú identifikáciu hovorov do diaľkového vedenia miestnej brány na základe jeho cieľového FQDN alebo SRV:
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda uri 100 sipDefinuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite pri vytváraní zväzku LGW FQDN alebo SRV nakonfigurované v Control Hub. | ||||
8 | Nakonfigurujte profily manipulácie so správami SIP. Ak je vaša brána nakonfigurovaná s verejnou IP adresou, nakonfigurujte profil nasledovne alebo preskočte na ďalší krok, ak používate NAT. V tomto príklade je cube1.lgw.com FQDN nakonfigurovaný pre lokálnu bránu a „198.51.100.1“ je verejná IP adresa rozhrania lokálnej brány, na ktorú sa obracia volanie Webex:
Tu je vysvetlenie polí pre konfiguráciu: pravidlá 10 a 20Aby Webex mohol autentifikovať správy z vašej lokálnej brány, hlavička „Kontakt“ v správach SIP žiadostí a odpovedí musí obsahovať hodnotu poskytnutú pre kmeň v Control Hub. Bude to buď FQDN jedného hostiteľa, alebo názov domény SRV používaný pre klaster zariadení.
| ||||
9 | Ak je vaša brána nakonfigurovaná so súkromnou IP adresou za statickým NAT, nakonfigurujte prichádzajúce a odchádzajúce profily SIP nasledovne. V tomto príklade je cube1.lgw.com FQDN nakonfigurovaný pre lokálnu bránu, "10.80.13.12" je adresa IP rozhrania, na ktorú sa obracia volanie Webex a "192.65.79.20" je verejná IP adresa NAT. SIP profily pre odchádzajúce správy na Webex Calling
Tu je vysvetlenie polí pre konfiguráciu: pravidlá 10 a 20Aby Webex mohol autentifikovať správy z vašej lokálnej brány, hlavička „Kontakt“ v správach SIP žiadostí a odpovedí musí obsahovať hodnotu poskytnutú pre kmeň v Control Hub. Bude to buď FQDN jedného hostiteľa, alebo názov domény SRV používaný pre klaster zariadení. pravidlá 30 až 81Preveďte odkazy na súkromnú adresu na externú verejnú adresu stránky, čo umožní Webexu správne interpretovať a smerovať nasledujúce správy. SIP profil pre prichádzajúce správy z Webex Calling
Tu je vysvetlenie polí pre konfiguráciu: pravidlá 10 až 80Preveďte odkazy na verejnú adresu na nakonfigurovanú súkromnú adresu, čo umožní správne spracovanie správ z Webexu CUBE. Ďalšie informácie nájdete v časti sip-profily hlasovej triedy. | ||||
10 | Nakonfigurujte udržiavanie možností SIP s profilom úpravy hlavičky.
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda sip-options-keepalive 100Konfiguruje profil keepalive a vstupuje do režimu konfigurácie hlasovej triedy. Môžete nakonfigurovať čas (v sekundách), v ktorom sa Ping SIP Out of Dialog Options odošle do cieľového vytáčania, keď je srdcové spojenie ku koncovému bodu v stave UP alebo Down. Tento udržiavací profil sa spúšťa z dial-peer nakonfigurovaného pre Webex. Aby sa zabezpečilo, že hlavičky kontaktov budú obsahovať úplný názov domény SBC, použije sa profil 115 SIP. Pravidlá 30, 40 a 50 sa vyžadujú len vtedy, keď je SBC nakonfigurovaný za statickým NAT. V tomto príklade je cube1.lgw.com FQDN vybraný pre lokálnu bránu a ak sa použije statický NAT, "10.80.13.12" je adresa IP rozhrania SBC smerom k volaniu Webex a "192.65.79.20" je verejná IP adresa NAT . | ||||
11 | Konfigurácia volacieho kmeňa Webex: |
Po vybudovaní zväzku smerom k volaniu Webex vyššie použite nasledujúcu konfiguráciu na vytvorenie nešifrovaného zväzku smerom k poskytovateľovi PSTN založenému na SIP:
Ak váš poskytovateľ služieb ponúka zabezpečenú linku PSTN, môžete postupovať podľa podobnej konfigurácie, ako je uvedené vyššie pre linku volania cez Webex. CUBE podporuje bezpečné smerovanie hovorov. |
Ak chcete nakonfigurovať rozhrania TDM pre úseky hovorov PSTN na bránach Cisco TDM-SIP, pozrite si časť Konfigurácia ISDN PRI. |
1 | Nakonfigurujte nasledujúcu hlasovú triedu uri na identifikáciu prichádzajúcich hovorov z ústredne PSTN:
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda uri 200 sipDefinuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite IP adresu vašej IP PSTN brány. Ďalšie informácie nájdete v časti hlasová trieda uri. |
2 | Nakonfigurujte nasledujúci IP PSTN dial-peer:
Tu je vysvetlenie polí pre konfiguráciu:
Definuje VoIP dial-peer s tagom 200 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v časti telefonický hlas. cieľ-vzor BAD.BADPri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. Ďalšie informácie nájdete v časti cieľový vzor (rozhranie). protokol relácie sipv2Určuje, že dial-peer 200 ovláda nohy SIP volania. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie). cieľ relácie ipv4:192.168.80.13Označuje cieľovú adresu IPv4 cieľa na odoslanie úseku hovoru. Cieľ relácie je tu IP adresa ITSP. Ďalšie informácie nájdete v časti cieľ relácie (VoIP telefonický partner). prichádzajúce uri cez 200Definuje kritérium zhody pre hlavičku VIA s IP adresou IP PSTN. Zhoduje všetky prichádzajúce IP PSTN volania na miestnej bráne s dial-peer 200. Ďalšie informácie nájdete v časti prichádzajúca adresa URL. väzba riadiaceho zdrojového rozhrania GigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti viazať. zviazať rozhranie zdroja médií GigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti viazať. kodek hlasovej triedy 100Konfiguruje dial-peer na používanie bežného zoznamu filtrov kodekov 100. Ďalšie informácie nájdete v časti kodek hlasovej triedy. dtmf-relé rtp-nteDefinuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Viac informácií nájdete v časti DTMF relé (Voice over IP). no vadDeaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (telefonický partner). |
3 | Ak konfigurujete svoju lokálnu bránu tak, aby smerovala iba hovory medzi volaním Webex a PSTN, pridajte nasledujúcu konfiguráciu smerovania hovorov. Ak konfigurujete svoju lokálnu bránu s platformou Unified Communications Manager, preskočte na ďalšiu časť. |
Konfiguráciu volania PSTN-Webex v predchádzajúcich častiach možno upraviť tak, aby zahŕňala ďalšie prenosové kanály do klastra Cisco Unified Communications Manager (UCM). V tomto prípade sú všetky hovory smerované cez Unified CM. Hovory z UCM na porte 5060 sú smerované do PSTN a hovory z portu 5065 sú smerované na Webex Calling. Na zahrnutie tohto scenára volania možno pridať nasledujúce prírastkové konfigurácie.
1 | Nakonfigurujte nasledujúce URI hlasovej triedy: | ||
2 | Nakonfigurujte nasledujúce záznamy DNS, aby ste určili smerovanie SRV na hostiteľov Unified CM:
Tu je vysvetlenie polí pre konfiguráciu: Nasledujúci príkaz vytvorí záznam o prostriedku DNS SRV. Vytvorte záznam pre každého hostiteľa a kmeň UCM: IP hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Názov záznamu prostriedku SRV 2: Priorita záznamu o zdroji SRV 1: Váha záznamu o zdroji SRV 5060: Číslo portu, ktoré sa má použiť pre cieľového hostiteľa v tomto zázname prostriedku ucmsub5.mydomain.com: Cieľový hostiteľ záznamu o prostriedku Ak chcete vyriešiť názvy cieľového hostiteľa záznamu prostriedku, vytvorte lokálne záznamy DNS A. Napríklad: IP hostiteľ ucmsub5.mydomain.com 192.168.80.65 IP hostiteľ: Vytvorí záznam v lokálnej databáze IOS XE. ucmsub5.mydomain.com: Názov hostiteľa záznamu A. 192.168.80.65: IP adresa hostiteľa. Vytvorte záznamy prostriedkov SRV a záznamy A, aby odrážali vaše prostredie UCM a preferovanú stratégiu distribúcie hovorov. | ||
3 | Nakonfigurujte nasledujúce telefonické partnery: | ||
4 | Pridajte smerovanie hovorov pomocou nasledujúcich konfigurácií: |
Diagnostické podpisy (DS) proaktívne zisťujú bežne pozorované problémy v lokálnej bráne založenej na Cisco IOS XE a generujú e-mailové, syslogové alebo terminálové oznámenia o udalosti. Môžete tiež nainštalovať DS na automatizáciu zhromažďovania diagnostických údajov a prenos zhromaždených údajov do puzdra Cisco TAC, aby sa urýchlil čas riešenia.
Diagnostické podpisy (DS) sú súbory XML, ktoré obsahujú informácie o udalostiach spúšťania problému a akciách na informovanie, odstraňovanie problémov a nápravu problému. Na definovanie logiky detekcie problému použite správy syslog, udalosti SNMP a prostredníctvom pravidelného monitorovania výstupov špecifických príkazov show. Typy akcií zahŕňajú:
Zhromažďovanie výstupov príkazov show
Generovanie konsolidovaného súboru denníka
Nahranie súboru do sieťového umiestnenia poskytnutého používateľom, ako je HTTPS, SCP, FTP server
Inžinieri TAC vytvárajú súbory DS a digitálne ich podpisujú na ochranu integrity. Každý súbor DS má jedinečné číselné ID priradené systémom. Nástroj na vyhľadávanie diagnostických podpisov (DSLT) je jediný zdroj na nájdenie použiteľných podpisov na monitorovanie a riešenie rôznych problémov.
Predtým ako začneš:
Neupravujte súbor DS, z ktorého sťahujete DSLT. Súbory, ktoré upravíte, zlyhajú pri inštalácii z dôvodu chyby kontroly integrity.
Server SMTP (Simple Mail Transfer Protocol), ktorý potrebujete pre lokálnu bránu na odosielanie e-mailových upozornení.
Ak chcete na e-mailové upozornenia používať zabezpečený server SMTP, uistite sa, že lokálna brána používa IOS XE 17.6.1 alebo vyšší.
Predpoklady
Miestna brána so systémom IOS XE 17.6.1 alebo novším
Diagnostické podpisy sú predvolene povolené.
Nakonfigurujte zabezpečený e-mailový server, ktorý používate na odosielanie proaktívnych upozornení, ak zariadenie používa IOS XE 17.6.1 alebo vyšší.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Nakonfigurujte premennú prostredia ds_email s e-mailovou adresou správcu vám oznámiť.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Nainštalujte diagnostické podpisy na proaktívne monitorovanie
Monitorovanie vysokého využitia procesora
Tento DS sleduje 5-sekundové využitie CPU pomocou SNMP OID 1.3.6.1.4.1.9.2.1.56. Keď využitie dosiahne 75 % alebo viac, zakáže všetky ladenia a odinštaluje všetky diagnostické podpisy, ktoré nainštalujete do lokálnej brány. Na inštaláciu podpisu použite tieto kroky nižšie.
Uistite sa, že ste povolili SNMP pomocou príkazu zobraziť snmp . Ak SNMP nie je povolené, nakonfigurujte ho Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stiahnite si DS 64224 pomocou nasledujúcich rozbaľovacích možností v Nástroj na vyhľadávanie diagnostických podpisov:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Názov poľa
Hodnota poľa
Platforma
Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Vysoké využitie CPU s e-mailovým upozornením
Skopírujte súbor DS XML do Flash Local Gateway.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Nasledujúci príklad ukazuje kopírovanie súboru z FTP servera do lokálnej brány.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Použi show call-home diagnostic-signature na overenie úspešnej inštalácie podpisu. Stĺpec stavu musí mať hodnotu „registrovaný“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Stiahnite si DSes:
ID DS
Názov DS
Revízia
Stav
Posledná aktualizácia (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrovaný
2020-11-07 22:05:33
Po spustení tento podpis odinštaluje všetky spustené DS vrátane seba. Ak je to potrebné, preinštalujte DS 64224, aby ste mohli pokračovať v monitorovaní vysokého využitia CPU na lokálnej bráne.
Monitorovanie abnormálneho hovoru sa odpojí
Tento DS používa SNMP dotazovanie každých 10 minút na zistenie abnormálneho odpojenia hovoru s chybami SIP 403, 488 a 503. Ak je prírastok počtu chýb väčší alebo rovný 5 od posledného prieskumu, vygeneruje sa syslog a e-mailové upozornenie. Na inštaláciu podpisu použite kroky uvedené nižšie.
Uistite sa, že SNMP je povolené pomocou príkazu zobraziť snmp . Ak SNMP nie je povolené, nakonfigurujte ho Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stiahnite si DS 65221 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Detekcia abnormálneho odpojenia hovoru SIP pomocou e-mailu a upozornenia Syslog.
Skopírujte súbor DS XML do lokálnej brány.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Použite príkaz show call-home diagnostic-signature overiť, či je podpis úspešne nainštalovaný. Stĺpec stavu by mal mať hodnotu „registrovaný“.
Ak chcete vyriešiť problém, nainštalujte diagnostické podpisy
Na rýchle riešenie problémov môžete použiť aj diagnostické podpisy (DS). Inžinieri Cisco TAC vytvorili niekoľko podpisov, ktoré umožňujú potrebné ladenia, ktoré sú potrebné na riešenie daného problému, zistenie výskytu problému, zhromaždenie správnej sady diagnostických údajov a automatický prenos údajov do puzdra Cisco TAC. Tým sa eliminuje potreba ručnej kontroly výskytu problému a oveľa jednoduchšie je riešenie občasných a prechodných problémov.
Môžete použiť Nástroj na vyhľadávanie diagnostických podpisov nájsť príslušné podpisy a nainštalovať ich, aby ste sami vyriešili daný problém, alebo môžete nainštalovať podpis, ktorý odporúča technik TAC ako súčasť zapojenia podpory.
Tu je príklad, ako nájsť a nainštalovať DS na zistenie výskytu „%VOICE_IEC-3-GW: CCAPI: Interná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0" syslog a automatizujte zber diagnostických údajov pomocou nasledujúcich krokov:
Nakonfigurujte inú premennú prostredia DS ds_fsurl_prefix ako cestu k súborovému serveru Cisco TAC (cxd.cisco.com) na nahranie diagnostických údajov. Používateľské meno v ceste k súboru je číslo prípadu a heslo je token nahrávania súboru, z ktorého je možné ho získať Manažér prípadu podpory ako je uvedené nižšie. Token nahrávania súboru môže byť vygenerovaný v Prílohy sekcie manažéra prípadu podpory podľa potreby.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Príklad:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Uistite sa, že SNMP je povolené pomocou príkazu zobraziť snmp . Ak SNMP nie je povolené, nakonfigurujte ho Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end
Odporúčame nainštalovať High CPU monitoring DS 64224 ako proaktívne opatrenie na deaktiváciu všetkých ladiacich a diagnostických podpisov v čase vysokého vyťaženia CPU. Stiahnite si DS 64224 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Vysoké využitie CPU s e-mailovým upozornením.
Stiahnite si DS 65095 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Platforma
Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Syslogy
Typ problému
Syslog – %VOICE_IEC-3-GW: CCAPI: Vnútorná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0
Skopírujte súbory XML DS do lokálnej brány.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Nainštalujte súbor XML na vysoké monitorovanie CPU DS 64224 a potom DS 65095 do lokálnej brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Overte, či je podpis úspešne nainštalovaný pomocou show call-home diagnostic-signature . Stĺpec stavu by mal mať hodnotu „registrovaný“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stiahnuté DS:
ID DS
Názov DS
Revízia
Stav
Posledná aktualizácia (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrovaný
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrovaný
2020-11-08:00:12:53
Overte vykonanie diagnostických podpisov
V nasledujúcom príkaze stĺpec „Stav“ príkazu show call-home diagnostic-signature sa zmení na „beží“, kým lokálna brána vykoná akciu definovanú v podpise. Výstup z zobraziť štatistiku diagnostiky volania domov a podpisov je najlepší spôsob, ako overiť, či diagnostický podpis deteguje udalosť, ktorá nás zaujíma, a vykonal akciu. Stĺpec „Triggered/Max/Deinstall“ udáva, koľkokrát daná signatúra spustila udalosť, maximálny počet, koľkokrát je definovaná na detekciu udalosti a či sa signatúra po zistení maximálneho počtu spustených udalostí sama odinštaluje.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stiahnuté DS:
ID DS | Názov DS | Revízia | Stav | Posledná aktualizácia (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Registrovaný |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0,0,12 |
Beh |
2020-11-08 00:12:53 |
zobraziť štatistiku diagnostiky volania domov a podpisov
ID DS | Názov DS | Spustené/Max/Deinstall | Priemerný čas spustenia (sekundy) | Maximálny čas chodu (sekundy) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
E-mail s upozornením, ktorý sa odošle počas vykonávania diagnostického podpisu, obsahuje kľúčové informácie, ako je typ problému, podrobnosti o zariadení, verzia softvéru, spustená konfigurácia a zobrazenie výstupov príkazov, ktoré sú relevantné pre riešenie daného problému.
Odinštalujte diagnostické podpisy
Použitie diagnostických podpisov na účely odstraňovania problémov je zvyčajne definované na odinštalovanie po zistení niektorých výskytov problémov. Ak chcete podpis odinštalovať manuálne, získajte DS ID z výstupu show call-home diagnostic-signature a spustite nasledujúci príkaz:
call-home diagnostic-signature deinstall <DS ID>
Príklad:
call-home diagnostic-signature deinstall 64224
Nové podpisy sa pravidelne pridávajú do nástroja Diagnostics Signatures Lookup Tool na základe problémov, ktoré sa vyskytli pri nasadení. TAC momentálne nepodporuje požiadavky na vytvorenie nových vlastných podpisov. |
Základy
Predpoklady
Pred nasadením CUBE HA ako lokálnej brány pre Webex Calling sa uistite, že rozumiete nasledujúcim pojmom:
Redundancia typu box-to-box na vrstve 2 s CUBE Enterprise pre zachovanie stavu hovorov
Konfiguračné pokyny uvedené v tomto článku predpokladajú vyhradenú platformu lokálnej brány bez existujúcej hlasovej konfigurácie. Ak sa existujúce podnikové nasadenie CUBE upravuje tak, aby využívalo aj funkciu lokálnej brány pre Cisco Webex Calling, venujte veľkú pozornosť použitej konfigurácii, aby ste zabezpečili, že existujúce toky hovorov a funkcie nebudú prerušené, a uistite sa, že dodržiavate požiadavky na dizajn CUBE HA. .
Hardvérové a softvérové komponenty
CUBE HA ako lokálna brána vyžaduje IOS-XE verzie 16.12.2 alebo novšej a platformu, na ktorej sú podporované funkcie CUBE HA aj LGW.
Príkazy show a protokoly v tomto článku sú založené na minimálnom vydaní softvéru Cisco IOS-XE 16.12.2 implementovanom na vCUBE (CSR1000v). |
Referenčný materiál
Tu je niekoľko podrobných konfiguračných príručiek CUBE HA pre rôzne platformy:
Séria ISR 4K — https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v (vCUBE)— https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Preferovaná architektúra Cisco pre volania Cisco Webex — https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Prehľad riešení volania Webex
Cisco Webex Calling je ponuka spolupráce, ktorá zákazníkom poskytuje cloudovú alternatívu pre viacerých nájomníkov k lokálnej telefónnej službe PBX s viacerými možnosťami PSTN.
Tento článok sa zameriava na nasadenie miestnej brány (znázornené nižšie). Miestna brána (PSTN založená na priestoroch) vo Webex Calling umožňuje pripojenie k službe PSTN vlastnenej zákazníkom. Poskytuje tiež pripojenie k lokálnemu nasadeniu IP PBX, ako je Cisco Unified CM. Všetka komunikácia do a z cloudu je zabezpečená pomocou transportu TLS pre SIP a SRTP pre médiá.
Obrázok nižšie zobrazuje nasadenie Webex Calling bez akejkoľvek existujúcej IP PBX a je použiteľné pre jedno alebo viacmiestne nasadenie. Konfigurácia uvedená v tomto článku je založená na tomto nasadení.
Redundancia typu box-to-box vrstvy 2
Box-to-box redundancia CUBE HA vrstvy 2 využíva infraštruktúrny protokol Redundancy Group (RG) na vytvorenie aktívneho/pohotovostného páru smerovačov. Tento pár zdieľa rovnakú virtuálnu IP adresu (VIP) na svojich príslušných rozhraniach a neustále si vymieňajú správy o stave. Informácie o relácii CUBE sa kontrolujú cez dvojicu smerovačov, čo umožňuje pohotovostnému smerovaču okamžite prevziať všetky zodpovednosti za spracovanie hovorov CUBE, ak aktívny smerovač vypadne z prevádzky, čo vedie k zachovaniu stavu signalizácie a médií.
Kontrolné smerovanie je obmedzené na spojené hovory s paketmi médií. Prebiehajúce hovory nie sú kontrolované (napríklad stav pokusu alebo zvonenia). V tomto článku bude CUBE HA odkazovať na redundanciu CUBE High Availability (HA) Layer 2 Box-to-box (B2B) na uchovanie stavových hovorov. |
Od IOS-XE 16.12.2 možno CUBE HA nasadiť ako lokálnu bránu pre nasadenia Cisco Webex Calling trunk (PSTN založené na priestoroch) a v tomto článku sa budeme zaoberať návrhmi a konfiguráciami. Tento obrázok zobrazuje typické nastavenie CUBE HA ako lokálnu bránu pre nasadenie Cisco Webex Calling trunk.
Redundancy Group Infra Component
Komponent Redundancy Group (RG) Infra poskytuje podporu komunikačnej infraštruktúry typu box-to-box medzi dvoma CUBE a vyjednáva o konečnom stabilnom stave redundancie. Tento komponent tiež poskytuje:
Protokol podobný HSRP, ktorý vyjednáva konečný stav redundancie pre každý smerovač výmenou udržiavacích a pozdravných správ medzi dvoma CUBE (cez riadiace rozhranie) – GigabitEthernet3 na obrázku vyššie.
Transportný mechanizmus na kontrolu stavu signalizácie a média pre každý hovor z aktívneho smerovača do pohotovostného smerovača (cez dátové rozhranie) – GigabitEthernet3 na obrázku vyššie.
Konfigurácia a správa rozhrania Virtual IP (VIP) pre prevádzkové rozhrania (pomocou rovnakej skupiny RG je možné konfigurovať viacero prevádzkových rozhraní) – GigabitEthernet 1 a 2 sa považujú za prevádzkové rozhrania.
Tento komponent RG musí byť špeciálne nakonfigurovaný na podporu hlasu B2B HA.
Správa virtuálnych IP (VIP) adries pre signalizáciu aj médiá
B2B HA sa pri dosiahnutí redundancie spolieha na VIP. VIP a súvisiace fyzické rozhrania na oboch CUBE v páre CUBE HA sa musia nachádzať v rovnakej podsieti LAN. Konfigurácia VIP a naviazanie VIP rozhrania na konkrétnu hlasovú aplikáciu (SIP) sú povinné pre hlasovú B2B HA podporu. Externé zariadenia, ako je Unified CM, Webex Calling prístup SBC, poskytovateľ služieb alebo proxy, používajú VIP ako cieľovú IP adresu pre hovory prechádzajúce cez smerovače CUBE HA. Z pohľadu volania Webex teda páry CUBE HA fungujú ako jedna lokálna brána.
Signalizácia hovoru a informácie o RTP relácii vytvorených hovorov sú presunuté z aktívneho smerovača do pohotovostného smerovača. Keď sa aktívny smerovač vypne, pohotovostný smerovač prevezme kontrolu a pokračuje v preposielaní toku RTP, ktorý bol predtým smerovaný prvým smerovačom.
Hovory v prechodnom stave v čase zlyhania nebudú po prepnutí zachované. Napríklad hovory, ktoré ešte nie sú úplne vytvorené alebo sú v procese úpravy pomocou funkcie prenosu alebo podržania. Nadviazané hovory môžu byť po prepnutí prerušené.
Na používanie CUBE HA ako lokálnej brány pre stavové zlyhanie hovorov existujú nasledujúce požiadavky:
CUBE HA nemôže mať TDM alebo analógové rozhrania umiestnené spoločne
Gig1 a Gig2 sa označujú ako prevádzkové (SIP/RTP) rozhrania a Gig3 je riadiace/dátové rozhranie skupiny Redundancy Group (RG).
Do rovnakej domény vrstvy 2 nemožno umiestniť viac ako 2 páry CUBE HA, jeden s ID skupiny 1 a druhý s ID skupiny 2. Ak konfigurujete 2 páry HA s rovnakým ID skupiny, rozhrania RG Control/Data musia patriť do rôznych domén 2. vrstvy (vlan, samostatný prepínač)
Portový kanál je podporovaný pre RG Control/údajové aj prevádzkové rozhrania
Všetka signalizácia/médiá sa získavajú z/na virtuálnu IP adresu
Kedykoľvek sa platforma znovu načíta vo vzťahu CUBE-HA, vždy sa spustí ako pohotovostný režim
Nižšie adresy pre všetky rozhrania (Gig1, Gig2, Gig3) by mali byť na rovnakej platforme
Redundantný identifikátor rozhrania, rii by mal byť jedinečný pre kombináciu pár/rozhranie na rovnakej vrstve 2
Konfigurácia na oboch CUBE musí byť identická vrátane fyzickej konfigurácie a musí bežať na rovnakom type platformy a verzii IOS-XE
Rozhrania spätnej slučky nemožno použiť ako väzbu, pretože sú vždy zapnuté
Rozhrania s viacerými prevádzkami (SIP/RTP) (Gig1, Gig2) vyžadujú konfiguráciu sledovania rozhrania
CUBE-HA nie je podporovaný cez prepojenie kríženým káblom pre RG-control/dátové spojenie (Gig3)
Obe platformy musia byť identické a byť pripojený cez a fyzický prepínač naprieč všetkými podobnými rozhraniami, aby CUBE HA fungoval, tj GE0/0/0 CUBE-1 a CUBE-2 musia byť ukončené na rovnakom prepínači atď.
WAN nemôže byť ukončená priamo na CUBE alebo Data HA na oboch stranách
Aktívne aj pohotovostné musia byť v rovnakom dátovom centre
Pre redundanciu je povinné použiť samostatné rozhranie L3 (RG Control/data, Gig3). tj rozhranie používané na prevádzku nemožno použiť na udržiavanie HA a kontrolné body
Pri zlyhaní prechádza predtým aktívna CUBE opätovným načítaním podľa návrhu, pričom sa zachová signalizácia a médiá
Nakonfigurujte redundanciu na oboch CUBE
Musíte nakonfigurovať redundanciu box-to-box vrstvy 2 na oboch CUBE určených na použitie v páre HA na vyvolanie virtuálnych IP.
1 | Nakonfigurujte sledovanie rozhrania na globálnej úrovni, aby ste mohli sledovať stav rozhrania.
Track CLI sa používa v RG na sledovanie stavu rozhrania hlasovej prevádzky, takže aktívna trasa bude po výpadku komunikačného rozhrania celkom aktívna. | ||||||
2 | Nakonfigurujte RG na použitie s VoIP HA v podrežime redundancie aplikácie.
Tu je vysvetlenie polí použitých v tejto konfigurácii:
| ||||||
3 | Povoliť redundanciu box-to-box pre aplikáciu CUBE. Nakonfigurujte RG z predchádzajúceho kroku nižšie
redundancia-skupina 1—Pridanie a odstránenie tohto príkazu vyžaduje opätovné načítanie, aby sa aktualizovaná konfigurácia prejavila. Po použití všetkých konfigurácií znova načítame platformy. | ||||||
4 | Nakonfigurujte rozhrania Gig1 a Gig2 s ich príslušnými virtuálnymi adresami IP, ako je uvedené nižšie, a použite identifikátor rozhrania redundancie (rii)
Tu je vysvetlenie polí použitých v tejto konfigurácii:
| ||||||
5 | Uložte konfiguráciu prvej KOCKY a znova ju načítajte. Platforma, ktorá sa má načítať ako posledná, je vždy pohotovostný režim.
Po VCUBE-1 úplne sa spustí, uložte konfiguráciu VCUBE-2 a znova ho načítať.
| ||||||
6 | Overte, či konfigurácia box-to-box funguje podľa očakávania. Príslušný výstup je zvýraznený v tučný. Prebíjali sme VCUBE-2 posledné a podľa konštrukčných úvah; platforma na opätovné načítanie bude vždy Pohotovostný režim.
|
Nakonfigurujte lokálnu bránu na oboch CUBE
V našom príklade konfigurácie používame nasledujúce informácie o hlavnom kanáli z Control Hub na zostavenie konfigurácie lokálnej brány na oboch platformách, VCUBE-1 a VCUBE-2. Používateľské meno a heslo pre toto nastavenie sú nasledovné:
Používateľské meno: Hussain1076_LGU
heslo: lOV12MEaZx
1 | Pred jeho použitím v povereniach alebo zdieľaných tajných údajoch sa uistite, že je pre heslo vytvorený konfiguračný kľúč pomocou príkazov uvedených nižšie. Heslá typu 6 sú šifrované pomocou šifry AES a tohto užívateľom definovaného konfiguračného kľúča.
Tu je konfigurácia lokálnej brány, ktorá sa bude vzťahovať na obe platformy na základe Control Hub parametre zobrazené vyššie, uložte a znova načítajte. Poverenia SIP Digest od Control Hub sú zvýraznené v tučný.
Na zobrazenie výstupu príkazu show sme znova načítali VCUBE-2 nasledovaný VCUBE-1, tvorba VCUBE-1 pohotovostný režim CUBE a VCUBE-2 aktívna KOCKA |
2 | V každom danom čase si iba jedna platforma zachová aktívnu registráciu ako lokálna brána s prístupom SBC Webex Calling. Pozrite sa na výstup nasledujúcich príkazov show. zobraziť skupinu žiadostí o redundanciu 1 zobraziť stav registra sip-ua
Z vyššie uvedeného výstupu to môžete vidieť VCUBE-2 je aktívny LGW udržiavajúci registráciu s Webex Calling access SBC, zatiaľ čo výstup „zobraziť stav registra sip-ua“ je prázdny v VCUBE-1 |
3 | Teraz povoľte nasledujúce ladenia na VCUBE-1
|
4 | Simulujte núdzové prepnutie zadaním nasledujúceho príkazu na aktívnom LGW, v tomto prípade VCUBE-2.
Prepnutie z AKTÍVNEHO na STANDBY LGW nastáva okrem vyššie uvedeného CLI aj v nasledujúcom scenári
|
5 | Skontrolujte, či sa VCUBE-1 zaregistroval u Webex Calling access SBC. VCUBE-2 by sa už znova načítal.
VCUBE-1 je teraz aktívny LGW. |
6 | Pozrite si príslušný protokol ladenia na VCUBE-1, ktorý posiela SIP REGISTER na Webex Volanie cez virtuálnu IP a prijímanie 200 OK.
|
Nakonfigurujte bezpečnostný profil SIP Trunk pre Trunk to Local Gateway
V prípadoch, keď sa lokálna brána a brána PSTN nachádzajú na rovnakom zariadení, musí byť povolená funkcia Unified CM, aby bolo možné rozlišovať medzi dvoma rôznymi typmi prevádzky (hovory z Webex a z PSTN), ktoré pochádzajú z rovnakého zariadenia, a aplikovať na ne diferencovanú triedu služby. typy hovorov. Toto diferencované zaobchádzanie s hovormi je dosiahnuté poskytnutím dvoch diaľkových kanálov medzi Unified CM a kombinovanou lokálnou bránou a zariadením brány PSTN, čo si vyžaduje rôzne porty na počúvanie SIP pre tieto dva kanály.
Vytvorte vyhradený bezpečnostný profil SIP zväzku pre zväzok lokálnej brány s nasledujúcimi nastaveniami:
|
Nakonfigurujte profil SIP pre kmeň miestnej brány
Vytvorte vyhradený profil SIP pre kmeň miestnej brány s nasledujúcimi nastaveniami:
|
Vytvorte priestor na vyhľadávanie hovorov pre hovory z Webexu
Vytvorte priestor na vyhľadávanie hovorov pre hovory pochádzajúce z Webex s nasledujúcimi nastaveniami:
|
Nakonfigurujte SIP Trunk do az Webexu
Vytvorte SIP trunk pre hovory do az Webexu cez lokálnu bránu s nasledujúcimi nastaveniami:
|
Nakonfigurujte skupinu trás pre Webex
Vytvorte skupinu trás s nasledujúcimi nastaveniami:
|
Konfigurácia zoznamu trás pre Webex
Vytvorte zoznam trás s nasledujúcimi nastaveniami:
|
Vytvorte oddiel pre destinácie Webex
Vytvorte oddiel pre ciele Webex s nasledujúcimi nastaveniami:
|
Čo urobiť ďalej
Uistite sa, že ste pridali tento oddiel do všetkých volajúcich vyhľadávacích priestorov, ktoré by mali mať prístup k destináciám Webex. Túto partíciu musíte pridať špecificky do vyhľadávacieho priestoru volaní, ktorý sa používa ako vyhľadávací priestor prichádzajúcich volaní na zväzkoch PSTN, aby bolo možné presmerovať hovory z PSTN na Webex.
Konfigurácia vzorov trasy pre destinácie Webex
Nakonfigurujte vzory trasy pre každý rozsah DID na Webexe s nasledujúcimi nastaveniami:
|
Nakonfigurujte normalizáciu skráteného vytáčania medzi stránkami pre Webex
Ak je pre Webex potrebné skrátené vytáčanie medzi lokalitami, potom nakonfigurujte vzory normalizácie vytáčania pre každý rozsah ESN na Webexe s nasledujúcimi nastaveniami:
|
Vytvorte loveckú skupinu
Skupiny lovu smerujú prichádzajúce hovory do skupiny používateľov alebo pracovných priestorov. Môžete dokonca nakonfigurovať vzor na smerovanie do celej skupiny.
Ďalšie informácie o tom, ako nastaviť loveckú skupinu, nájdete v časti Lov na skupiny v Cisco Webex Control Hub.
Vytvorte rad hovorov
Môžete si nastaviť rad hovorov tak, že keď hovory zákazníkov nemožno prijať, budú mať k dispozícii automatickú odpoveď, správy s ubezpečením a hudbu, ktorá bude podržaná, kým ich hovor neprijme.
Ďalšie informácie o nastavení a správe frontu hovorov nájdete v časti Spravujte fronty hovorov v Cisco Webex Control Hub.
Vytvorte si klienta na recepcii
Pomôžte podporiť potreby vášho front-office personálu. Používateľov môžete nastaviť ako telefonických operátorov, aby mohli kontrolovať prichádzajúce hovory určitým ľuďom vo vašej organizácii.
Informácie o tom, ako nastaviť a zobraziť klientov na recepcii, nájdete na Recepční klienti v Cisco Webex Control Hub.
Vytvárajte a spravujte automatických operátorov
Môžete pridávať pozdravy, nastavovať ponuky a smerovať hovory na záznamovú službu, loveckú skupinu, hlasovú schránku alebo skutočnú osobu. Vytvorte si 24-hodinový plán alebo poskytnite rôzne možnosti, keď je vaša firma otvorená alebo zatvorená.
Informácie o vytváraní a správe automatických operátorov nájdete v časti Spravujte automatických operátorov v Cisco Webex Control Hub.
Nakonfigurujte skupinu stránkovania
Skupinové stránkovanie umožňuje používateľovi uskutočniť jednosmerný hovor alebo skupinovú stránku až 75 cieľovým používateľom a pracovným priestorom vytočením čísla alebo klapky priradenej konkrétnej skupine stránkovania.
Informácie o nastavení a úprave skupín stránkovania nájdete v časti Nakonfigurujte skupinu stránkovania v Cisco Webex Control Hub.
Nastavte vyzdvihnutie hovoru
Zlepšite tímovú prácu a spoluprácu vytvorením skupiny pre vyzdvihnutie hovoru, aby si používatelia mohli navzájom odpovedať na hovory. Keď pridáte používateľov do skupiny preberania hovorov a člen skupiny je preč alebo zaneprázdnený, iný člen môže prijímať ich hovory.
Informácie o nastavení skupiny prevzatia hovoru nájdete v časti Vyzdvihnutie hovoru v Cisco Webex Control Hub.
Nastavte parkovanie hovorov
Parkovanie hovorov umožňuje definovanej skupine používateľov parkovať hovory proti iným dostupným členom skupiny parkovania hovorov. Zaparkované hovory môžu ostatní členovia skupiny zdvihnúť na svojom telefóne.
Ďalšie informácie o nastavení parkovania hovorov nájdete v časti Parkovanie hovorov v Cisco Webex Control Hub.
Povoliť vstup pre používateľov
1 | Z pohľadu zákazníka v https://admin.webex.com, ísť do . |
2 | Vyberte používateľa a kliknite Volanie. |
3 | Choďte na Povolenia medzi používateľmi a potom vyberte Vstúpte. |
4 | Zapnutím prepínača umožníte ostatným používateľom pridať sa k prebiehajúcemu hovoru tohto používateľa. |
5 | Skontrolujte Prehrať tón, keď tento používateľ vstúpi do hovoru ak chcete ostatným zahrať tón, keď sa tento používateľ prihlási do hovoru. |
6 | Kliknite Uložiť. |
Povoliť používateľovi súkromie
1 | Prihláste sa do Control Huba prejdite na . | ||
2 | Vyberte používateľa a kliknite Volanie. | ||
3 | Choďte na Povolenia medzi používateľmi oblasť a potom si vyberte Ochrana osobných údajov. | ||
4 | Vyberte si vhodné Ochrana osobných údajov automatického operátora nastavenia pre tohto používateľa.
| ||
5 | Skontrolovať Povoliť súkromie zaškrtávacie políčko. Potom sa môžete rozhodnúť zablokovať všetkých tak, že nevyberiete členov z rozbaľovacieho zoznamu. Prípadne si môžete vybrať používateľov, pracovné priestory a virtuálne linky, ktoré môžu monitorovať stav linky tohto používateľa. Ak ste správcom miesta, v rozbaľovacom zozname sa zobrazia iba používatelia, pracovné priestory a virtuálne linky patriace k vašim priradeným miestam. Zrušte začiarknutie Povoliť súkromie zaškrtávacie políčko, aby každý mohol sledovať stav linky. | ||
6 | Skontrolovať Posilnite súkromie pre priame vyzdvihnutie hovoru a vstup začiarknutím políčka povolíte súkromie pre priame vyzdvihnutie hovoru a vstup.
| ||
7 | Od Pridať člena podľa mena, vyberte používateľov, pracovné priestory a virtuálne linky, ktoré môžu monitorovať stav telefónnej linky a vyvolať priame vyzdvihnutie hovoru a vstup. | ||
8 | Ak chcete filtrovať členov, ktorých vyberiete, použite filtrovať podľa mena, čísla alebo ext lúka. | ||
9 | Kliknite Odobrať všetky na odstránenie všetkých vybratých členov.
| ||
10 | Kliknite Uložiť. |
Nakonfigurujte monitorovanie
Maximálny počet monitorovaných liniek pre užívateľa je 50. Pri konfigurácii zoznamu monitorovania však zvážte počet správ, ktoré ovplyvňujú šírku pásma medzi volaním Webex a vašou sieťou. Maximálny počet sledovaných liniek stanovte aj podľa počtu tlačidiel linky na telefóne používateľa.
1 | Z pohľadu zákazníka v https://admin.webex.com, ísť do Zvládanie a potom kliknite Používatelia. | ||||
2 | Vyberte používateľa, ktorého chcete upraviť, a kliknite Volanie. | ||||
3 | Ísť do Povolenia medzi používateľmi sekciu a vyberte Monitorovanie. | ||||
4 | Vyberte si z nasledujúcich možností:
Môžete zahrnúť virtuálnu linku do Pridať sledovanú linku zoznam na monitorovanie používateľov. | ||||
5 | Vyberte, či chcete tohto používateľa upozorniť na zaparkované hovory, vyhľadajte osobu alebo rozšírenie parkovania hovorov, ktoré chcete monitorovať, a potom kliknite na Uložiť.
|
Povoliť používateľom varovný tón premostenia hovorov
Predtým ako začneš
1 | Prihláste sa do Control Huba prejdite na . | ||
2 | Vyberte používateľa a kliknite na Volanie tab. | ||
3 | Ísť do Povolenia medzi používateľmia kliknite na tlačidlo Výstražný tón premostenia hovoru. | ||
4 | Zapnúť Výstražný tón premostenia hovorua potom kliknite Uložiť.
Viac informácií o premostení hovorov na zdieľanej linke MPP nájdete na Zdieľané linky na vašom stolnom multiplatformovom telefóne. Ďalšie informácie o premostení hovorov na zdieľanej linke Webex App nájdete na Zdieľaný vzhľad linky pre WebexApp. |
Zapnite pre používateľa hotelovanie
1 | Z pohľadu zákazníka v https://admin.webex.com, ísť do Zvládanie a vyberte Používatelia. | ||
2 | Vyberte používateľa a kliknite na Volanie tab. | ||
3 | Choďte na Povolenia medzi používateľmi sekciu a vyberte Hoteling a zapnite prepínač. | ||
4 | Zadajte meno alebo číslo hostiteľa v hoteli Poloha hotela vyhľadávacie pole a vyberte hostiteľa hotela, ktorého chcete priradiť používateľovi. Je možné vybrať iba jedného hostiteľa v hoteli. Ak si vyberiete iného hotelového hostiteľa, prvý bude odstránený.
| ||
5 | Ak chcete obmedziť čas, počas ktorého môže byť používateľ priradený k hostiteľovi v hoteli, vyberte počet hodín, počas ktorých môže používateľ hostiteľa v hoteli využívať Obdobie asociácie limitov rozbaľovacia ponuka. Používateľ bude po zvolenom čase automaticky odhlásený.
| ||
6 | Kliknite Uložiť.
|
Pozrite si prehľady hovorov
Stránku Analytics môžete použiť v Control Hub získať prehľad o tom, ako ľudia používajú Volanie Webex a Webex aplikácia (interakcia) a kvalita ich mediálneho zážitku z hovorov. Pristúpiť Volanie Webex analytics, prihláste sa Control Hub, potom prejdite na Analytics a vyberte Volanie tab.
1 | Ak chcete získať podrobné prehľady histórie hovorov, prihláste sa na Control Hub, potom prejdite na Analytics > Volanie. |
2 | Vyberte Podrobná história hovorov. Informácie o hovoroch pomocou vyhradenej inštancie nájdete v časti Vyhradená analýza inštancií. |
3 | Ak chcete získať prístup k údajom o kvalite médií, prihláste sa Control Hub, potom prejdite na Analytics a potom vyberte Volanie. Viac informácií nájdete v časti Analytics pre vaše portfólio cloudovej spolupráce.
|
Spustite nástroj CScan
CScan je nástroj pripravenosti siete určený na testovanie vášho sieťového pripojenia Volanie Webex.
Ďalšie informácie nájdete v časti Použite CScan na testovanie kvality volacej siete Webex. |
Príprava prostredia
Všeobecné predpoklady
Pred konfiguráciou lokálnej brány pre Webex Calling sa uistite, že:
-
Majte základné znalosti o princípoch VoIP
-
Majte základné pracovné znalosti o hlasových konceptoch Cisco IOS-XE a IOS-XE
-
Základné znalosti protokolu SIP (Session Initiation Protocol)
-
Majte základné znalosti o Cisco Unified Communications Manager (Unified CM), ak váš model nasadenia obsahuje Unified CM
Podrobnosti nájdete v Príručke podnikovej konfigurácie Cisco Unified Border Element (CUBE) .
Hardvérové a softvérové požiadavky pre lokálnu bránu
Uistite sa, že vaše nasadenie má jednu alebo viacero lokálnych brán, ako napríklad:
-
Cisco CUBE pre konektivitu založenú na IP
-
Cisco IOS Gateway pre konektivitu založenú na TDM
Miestna brána vám pomôže prejsť na Webex Calling vlastným tempom. Lokálna brána integruje vaše existujúce lokálne nasadenie s Webex Calling. Môžete tiež použiť svoje existujúce pripojenie PSTN. Pozrite si časť Začíname s miestnou bránou
Požiadavky na licenciu pre lokálne brány
Licencie na volanie CUBE musia byť nainštalované na lokálnej bráne. Ďalšie informácie nájdete v Príručke konfigurácie prvkov Cisco Unified Border.
Certifikát a bezpečnostné požiadavky pre lokálnu bránu
Webex Calling vyžaduje zabezpečenú signalizáciu a médiá. Šifrovanie vykoná lokálna brána a je potrebné vytvoriť pripojenie TLS smerom do cloudu pomocou nasledujúcich krokov:
-
LGW sa musí aktualizovať pomocou koreňového balíka CA od Cisco PKI
-
Na konfiguráciu LGW sa používa sada poverení SIP digest z konfiguračnej stránky Trunk Control Hub (kroky sú súčasťou konfigurácie, ktorá nasleduje)
-
Koreňový zväzok CA overí predložený certifikát
-
Výzva na zadanie poverení (poskytnutý prehľad SIP)
-
Cloud identifikuje, ktorá lokálna brána je bezpečne zaregistrovaná
Firewall, NAT Traversal a požiadavky na optimalizáciu mediálnej cesty pre lokálnu bránu
Vo väčšine prípadov sa lokálna brána a koncové body môžu nachádzať v internej zákazníckej sieti pomocou súkromných IP adries s NAT. Firemná brána firewall musí povoľovať odchádzajúce prenosy (SIP, RTP/UDP, HTTP) na konkrétne adresy IP/porty uvedené v časti Referenčné informácie o portoch.
Ak chcete využívať optimalizáciu mediálnej cesty s ICE, rozhranie Webex Calling lokálnej brány musí mať priamu sieťovú cestu ku koncovým bodom Webex Calling az nich. Ak sú koncové body na inom mieste a neexistuje žiadna priama sieťová cesta medzi koncovými bodmi a rozhraním volania Webex na lokálnej bráne, potom musí mať lokálna brána priradenú verejnú IP adresu k rozhraniu smerujúcemu k volaniu Webex na volania medzi lokálnou bránou. a koncové body na využitie optimalizácie mediálnej cesty. Okrem toho musí byť spustený IOS-XE verzie 16.12.5.
Konfigurácia nástroja Webex Calling pre vašu organizáciu
Prvým krokom na spustenie a spustenie služieb Webex Calling je dokončenie Sprievodcu prvým nastavením (FTSW). Po dokončení FTSW pre vaše prvé miesto ho nie je potrebné dokončiť pre ďalšie miesta.
1 |
Kliknite na odkaz Začíname v uvítacom e-maile, ktorý dostanete. Vaša e-mailová adresa správcu sa automaticky používa na prihlásenie do Control Hub, kde sa zobrazí výzva na vytvorenie hesla správcu. Po prihlásení sa automaticky spustí sprievodca nastavením. |
2 |
Prečítajte si a prijmite zmluvné podmienky. |
3 |
Skontrolujte svoj plán a potom kliknite na položku Začíname. Váš správca účtu je zodpovedný za aktiváciu prvých krokov pre FTSW. Ak po výbere možnosti Začíname dostanete upozornenie „Nedá sa nastaviť hovor“, kontaktujte svojho správcu účtu. |
4 |
Vyberte krajinu, ku ktorej má byť mapované vaše dátové centrum, a zadajte kontakt na zákazníka a informácie o adrese zákazníka. |
5 |
Kliknite na tlačidlo Ďalej: Predvolená poloha. |
6 |
Vyberte si z nasledujúcich možností:
Po dokončení sprievodcu nastavením sa uistite, že ste k vytvorenému umiestneniu pridali hlavné číslo . |
7 |
Ak chcete použiť toto miesto, vykonajte nasledujúce výbery:
|
8 |
Kliknite na tlačidlo Ďalej. |
9 |
Zadajte dostupnú adresu SIP Cisco Webex, kliknite na tlačidlo Ďalej a vyberte možnosť Dokončiť. |
Skôr ako začnete
Ak chcete vytvoriť nové miesto, pripravte si nasledujúce informácie:
-
Adresa miesta
-
Požadované telefónne čísla (voliteľné)
1 |
Prihláste sa do Control Hub na adrese https://admin.webex.com, prejdite do časti . Nové umiestnenie bude hosťované v regionálnom dátovom centre, ktoré zodpovedá krajine, ktorú ste vybrali pomocou Sprievodcu prvým nastavením. |
2 |
Nakonfigurujte nastavenia miesta:
|
3 |
Kliknite na tlačidlo Uložiť a potom vyberte možnosť Áno/ Nie , aby ste k umiestneniu pridali čísla teraz alebo neskôr. |
4 |
Ak ste klikli na tlačidlo Áno, vyberte jednu z nasledujúcich možností:
Výber možnosti PSTN je na každej úrovni lokality (každá lokalita má iba jednu možnosť PSTN). Môžete kombinovať toľko možností, koľko chcete pre svoje nasadenie, ale každé miesto bude mať jednu možnosť. Po výbere a poskytovaní možnosti PSTN ju môžete zmeniť kliknutím na položku Spravovať vo vlastnostiach PSTN miesta. Niektoré možnosti, ako napríklad Cisco PSTN, však nemusia byť dostupné po priradení inej možnosti. Ak potrebujete pomoc, otvorte prípad podpory . |
5 |
Vyberte, či chcete čísla aktivovať teraz alebo neskôr. |
6 |
Ak ste vybrali neintegrovanú CCP alebo PSTN založenú na prevádzkových priestoroch, zadajte Telefónne čísla ako hodnoty oddelené čiarkou a potom kliknite na tlačidlo Overiť. Čísla sa pridávajú pre konkrétne miesto. Platné položky sa presunú do poľa Overené čísla a neplatné položky zostanú v poli Pridať čísla spolu s chybovým hlásením. V závislosti od krajiny miesta sú čísla naformátované podľa miestnych požiadaviek na vytáčanie. Napríklad, ak sa vyžaduje kód krajiny, môžete zadať čísla s kódom alebo bez neho a kód sa pridá pred neho. |
7 |
Kliknite na tlačidlo Uložiť. |
Čo robiť ďalej
Po vytvorení polohy môžete pre toto miesto povoliť tiesňové číslo 911. Ďalšie informácie nájdete v časti RedSky Emergency 911 Service for Webex Calling .
Skôr ako začnete
Získajte zoznam používateľov a pracovných priestorov spojených s umiestnením: Prejdite na položku odstrániť týchto používateľov a pracovné priestory.
a z rozbaľovacej ponuky vyberte miesto, ktoré chcete odstrániť. Pred odstránením miesta musíteMajte na pamäti, že všetky čísla spojené s týmto umiestnením budú uvoľnené späť vášmu poskytovateľovi PSTN; tieto čísla už nebudete vlastniť.
1 |
Prihláste sa do Control Hub na adrese https://admin.webex.com, prejdite do časti . |
2 |
Kliknite na položku |
3 |
Vyberte možnosť Odstrániť polohu a potvrďte, že chcete túto polohu odstrániť. Trvalé odstránenie miesta zvyčajne trvá niekoľko minút, ale môže to trvať až hodinu. Stav môžete skontrolovať kliknutím na položku vedľa názvu miesta a výberom položky Stav odstránenia. |
Nastavenie PSTN, názov, časové pásmo a jazyk miesta po jeho vytvorení môžete zmeniť. Nezabúdajte však, že nový jazyk sa vzťahuje iba na nových používateľov a zariadenia. Existujúci používatelia a zariadenia naďalej používajú starý jazyk.
Pre existujúce miesta môžete povoliť tiesňové číslo 911. Ďalšie informácie nájdete v časti RedSky Emergency 911 Service for Webex Calling .
1 |
Prihláste sa do ovládacieho centra na adrese https://admin.webex.com, prejdite do časti . Ak sa vedľa miesta zobrazuje symbol Upozornenie, znamená to, že ste pre toto miesto ešte nenakonfigurovali telefónne číslo. Kým toto číslo nenakonfigurujete, nemôžete uskutočňovať ani prijímať žiadne hovory. |
2 |
(Voliteľné) V časti Pripojenie PSTN vyberte buď možnosť PSTN pripojená ku cloudu , alebo PSTN v priestoroch (miestna brána), podľa toho, ktorú z nich ste už nakonfigurovali. Kliknutím na položku Spravovať zmeňte túto konfiguráciu a potom potvrďte súvisiace riziká výberom možnosti Pokračovať. Potom vyberte jednu z nasledujúcich možností a kliknite na tlačidlo Uložiť:
|
3 |
Ako miesto vyberte z rozbaľovacieho zoznamu Hlavné číslo , čím umožníte používateľom v danej lokalite uskutočňovať a prijímať hovory. Hlavné číslo možno priradiť automatickému operátorovi, aby externí volajúci mohli kontaktovať používateľov Webex Calling na danom mieste. Používatelia služby Webex Calling v danej lokalite môžu pri telefonovaní použiť toto číslo aj ako svoje externé ID volajúceho. |
4 |
(Voliteľné) V časti Tiesňové volanie môžete vybrať možnosť Identifikátor polohy v núdzi , ktorý chcete priradiť k tomuto miestu. Toto nastavenie je voliteľné a platí len pre krajiny, ktoré ho vyžadujú. V niektorých krajinách (napríklad: Francúzsko) existujú regulačné požiadavky pre mobilné rádiové systémy na zistenie identity bunky, keď uskutočníte tiesňové volanie, a je sprístupnená tiesňovým orgánom. Iné krajiny ako USA a Kanada implementujú určovanie polohy pomocou iných metód. Ďalšie informácie nájdete v časti Rozšírené tiesňové volanie. Váš poskytovateľ tiesňového volania môže potrebovať informácie o prístupovej sieti a dosiahne sa definovaním novej súkromnej hlavičky rozšírenia SIP, P-Access-Network-Info. Záhlavie nesie informácie týkajúce sa prístupovej siete. Keď nastavíte Emergency Location Identifier pre umiestnenie, hodnota polohy sa odošle poskytovateľovi ako súčasť správy SIP. Obráťte sa na svojho poskytovateľa tiesňového volania a zistite, či toto nastavenie vyžadujete, a použite hodnotu, ktorú poskytuje váš poskytovateľ tiesňového volania." |
5 |
Vyberte Číslo hlasovej schránky , na ktoré môžu používatelia zavolať, aby si skontrolovali svoju hlasovú schránku pre toto miesto. |
6 |
(Voliteľné) Kliknutím na ikonu ceruzky v hornej časti stránky Miesto zmeníte Názov miesta, Jazyk oznámenia, Jazyk e-mailu, Časové pásmo 7} alebo podľa potreby Adresa a potom kliknite na tlačidlo Uložiť. Zmena jazyka oznámenia sa prejaví okamžite pre všetkých nových používateľov a funkcie pridané do tohto umiestnenia. Ak by sa u existujúcich používateľov a/alebo funkcií mal zmeniť aj jazyk oznamovania, po zobrazení výzvy vyberte možnosť Zmeniť pre existujúcich používateľov a pracovné priestory alebo Zmeniť pre existujúce funkcie. Kliknite na tlačidlo Použiť. Priebeh si môžete pozrieť na stránke Úlohy . Kým sa to nedokončí, nemôžete vykonávať žiadne ďalšie zmeny. Zmena časového pásma miesta neaktualizuje časové pásma objektov priradených k danému miestu. Ak chcete upraviť časové pásma pre funkcie, ako je automatický spojovateľ, vyhľadávacia skupina a poradie hovorov, prejdite do oblasti Všeobecné nastavenia konkrétneho objektu, pre ktorý chcete časové pásmo aktualizovať, upravte ho a uložte tam. |
Tieto nastavenia sú pre interné vytáčanie a sú dostupné aj v sprievodcovi prvým nastavením. Keď zmeníte svoj plán vytáčania, vzorové čísla v Control Hub sa aktualizujú, aby zobrazovali tieto zmeny.
Môžete nakonfigurovať povolenia na odchádzajúce hovory pre miesto. Ak chcete nakonfigurovať povolenia na odchádzajúce hovory, pozrite si tieto kroky .
1 |
Prihláste sa do Control Hub, prejdite do časti a potom prejdite na položku Interné vytáčanie. |
2 |
Podľa potreby nakonfigurujte nasledujúce voliteľné predvoľby vytáčania:
|
3 |
Zadajte interné vytáčanie pre konkrétne miesta. Prejdite do časti Volanie. Prejdite na položku Vytáčanie a potom podľa potreby zmeňte interné vytáčanie: , vyberte miesto zo zoznamu a kliknite na položku
|
4 |
Zadajte externé vytáčanie pre konkrétne miesta. Prejdite do časti Volanie. Prejdite na položku Vytáčanie a potom podľa potreby zmeňte externé vytáčanie: , vyberte miesto zo zoznamu a kliknite na položku
Vplyv na používateľov:
|
Ak ste predajca s pridanou hodnotou, pomocou týchto krokov môžete spustiť konfiguráciu lokálnej brány v Control Hub. Keď je táto brána zaregistrovaná v cloude, môžete ju použiť na jednom alebo viacerých miestach volania Webex na poskytovanie smerovania k podnikovému poskytovateľovi služieb PSTN.
Umiestnenie, ktoré má lokálnu bránu, nemožno odstrániť, keď sa lokálna brána používa pre iné miesta.
Skôr ako začnete
-
Po pridaní umiestnenia a pred konfiguráciou lokálnej PSTN pre umiestnenie musíte vytvoriť kmeň.
-
Vytvorte ľubovoľné miesta a špecifické nastavenia a čísla pre každú z nich. Pred pridaním lokálnej PSTN musia existovať lokality.
-
Pochopte požiadavky na PSTN (lokálnu bránu) v priestoroch pre volanie cez Webex.
-
Nemôžete si vybrať viac ako jeden kmeňový kanál pre miesto s lokálnou PSTN, ale môžete si vybrať ten istý kmeň pre viacero miest.
1 |
Prihláste sa do Control Hub na adrese https://admin.webex.com, prejdite do časti a vyberte možnosť Pridať zväzok. |
2 |
Vyberte miesto. |
3 |
Pomenujte kmeň a kliknite na tlačidlo Uložiť. Názov nemôže byť dlhší ako 24 znakov. |
Čo robiť ďalej
Informácie o zväzku sa zobrazia na obrazovke Registrovať doménu, Trunk Group OTG/DTG, Linka/Port a Odchádzajúca adresa proxy.
Odporúčame skopírovať tieto informácie z Control Hub a vložiť ich do lokálneho textového súboru alebo dokumentu, aby ste si ich mohli pozrieť, keď budete pripravení konfigurovať lokálnu PSTN.
Ak prihlasovacie údaje stratíte, musíte ich vygenerovať na obrazovke s informáciami o hlavnej linke v Control Hub. Kliknutím na položku Získať používateľské meno a obnoviť heslo vygenerujete novú súpravu overovacích poverení, ktoré sa majú použiť v hlavnej sieti.
1 |
Prihláste sa do Control Hub na adrese https://admin.webex.com, prejdite do časti . |
2 |
Vyberte umiestnenie, ktoré chcete upraviť, a kliknite na tlačidlo Spravovať. |
3 |
Vyberte položku PSTN v priestoroch a kliknite na tlačidlo Ďalej. |
4 |
Vyberte kmeň z rozbaľovacej ponuky. Navštívte stránku kufra a spravujte svoje voľby skupiny kufrov. |
5 |
Kliknite na potvrdzovacie oznámenie a potom kliknite na tlačidlo Uložiť. |
Čo robiť ďalej
Musíte vziať konfiguračné informácie, ktoré vygeneroval Control Hub, a namapovať parametre do lokálnej brány (napríklad na Cisco CUBE, ktorá sa nachádza v priestoroch). Tento článok vás prevedie týmto procesom. Ako referenciu si pozrite nasledujúci diagram, kde je príklad toho, ako sa konfiguračné informácie Control Hub (vľavo) mapujú na parametre v CUBE (vpravo):
Po úspešnom dokončení konfigurácie na samotnej bráne sa môžete vrátiť do časti
v centre Control Hub a zobrazí sa vami vytvorená brána. na karte miesta, ku ktorej ste ho priradili, so zelenou bodkou naľavo od názvu. Tento stav označuje, že brána je bezpečne zaregistrovaná v volajúcom cloude a slúži ako aktívna brána PSTN pre dané miesto.V Control Hub môžete jednoducho zobraziť, aktivovať, odstrániť a pridať telefónne čísla pre vašu organizáciu. Ďalšie informácie nájdete v časti Správa telefónnych čísel v Control Hub.
Ak skúšate služby Webex a chcete previesť skúšobnú verziu na platené predplatné, môžete odoslať e-mailovú žiadosť svojmu partnerovi.
1 |
Prihláste sa do Control Hub na adrese https://admin.webex.com, vyberte ikonu budovy |
2 |
Vyberte kartu Odbery a potom kliknite na položku Kúpiť. Vášmu partnerovi sa odošle e-mail s informáciou, že máte záujem o prechod na platené predplatné. |
Control Hub môžete použiť na nastavenie priority dostupných možností volania, ktoré používatelia vidia v aplikácii Webex. Môžete ich povoliť aj pre jedno kliknutie. Ďalšie informácie nájdete na stránke: Nastavte možnosti volania pre používateľov aplikácie Webex.
Môžete ovládať, ktorá aplikácia na volanie sa otvorí, keď používatelia uskutočnia hovory. Môžete nakonfigurovať nastavenia volajúceho klienta vrátane nasadenia v zmiešanom režime pre organizácie s používateľmi s oprávnením na Unified CM alebo Webex Calling a používateľmi bez platených volacích služieb od spoločnosti Cisco. Ďalšie informácie nájdete na stránke: Nastavte správanie pri volaní.
Konfigurácia lokálnej brány v Cisco IOS XE pre Webex Calling
Prehľad
Webex Calling v súčasnosti podporuje dve verzie Local Gateway:
-
Miestna brána
-
Miestna brána pre Webex pre vládu
-
Skôr ako začnete, pochopte požiadavky na verejnú komutovanú telefónnu sieť (PSTN) a lokálnu bránu (LGW) pre volanie cez Webex. Viac informácií nájdete v časti Cisco Preferred Architecture for Webex Calling .
-
Tento článok predpokladá, že existuje vyhradená platforma Local Gateway bez existujúcej konfigurácie hlasu. Ak upravíte existujúcu bránu PSTN alebo nasadenie CUBE Enterprise tak, aby sa používala ako funkcia lokálnej brány pre volanie cez Webex, venujte konfigurácii veľkú pozornosť. Uistite sa, že neprerušíte existujúce toky hovorov a funkcie z dôvodu zmien, ktoré vykonáte.
Informácie o podporovaných SBC tretích strán nájdete v referenčnej dokumentácii príslušného produktu.
Existujú dve možnosti, ako nakonfigurovať lokálnu bránu pre váš telefónny kanál Webex:
-
Kufor založený na registrácii
-
Kufor na základe certifikátu
Na konfiguráciu miestnej brány pre váš telefónny kanál Webex použite postup úlohy buď v rámci Miestnej brány založenej na registrácii alebo Miestnej brány založenej na certifikáte .
Viac informácií o rôznych typoch káblových liniek nájdete v časti Začíname s miestnou bránou . Vykonajte nasledujúce kroky na samotnej lokálnej bráne pomocou rozhrania príkazového riadka (CLI). Používame Session Initiation Protocol (SIP) a Transport Layer Security (TLS) na zabezpečenie kmeňa a Secure Real Time Protocol (SRTP) na zabezpečenie médií medzi lokálnou bránou a Webex volaním.
-
Ako lokálnu bránu vyberte CUBE. Webex for Government v súčasnosti nepodporuje žiadne hraničné kontrolóry relácie (SBC) tretích strán. Ak si chcete pozrieť najnovší zoznam, pozrite si časť Začíname s Local Gateway.
- Nainštalujte Cisco IOS XE Dublin 17.12.1a alebo novšie verzie pre všetky Webex pre vládne miestne brány.
-
Ak si chcete pozrieť zoznam koreňových certifikačných autorít (CA), ktoré Webex for Government podporuje, pozrite si časť Koreňové certifikačné autority pre Webex for Government.
-
Podrobnosti o rozsahoch externých portov pre Local Gateway v Webex for Government nájdete v časti Požiadavky na sieť pre Webex for Government (FedRAMP).
Local Gateway for Webex for Government nepodporuje nasledovné:
-
STUN/ICE-Lite pre optimalizáciu mediálnej cesty
-
Fax (T.38)
Ak chcete nakonfigurovať lokálnu bránu pre váš zväzok volaní Webex v službe Webex for Government, použite nasledujúcu možnosť:
-
Kufor na základe certifikátu
Pomocou toku úloh v rámci miestnej brány založenej na certifikáte nakonfigurujte miestnu bránu pre váš telefónny kanál Webex. Ďalšie podrobnosti o konfigurácii lokálnej brány založenej na certifikáte nájdete v časti Konfigurácia kmeňa volania založeného na certifikáte.
Je povinné nakonfigurovať šifry GCM v súlade s FIPS na podporu Local Gateway for Webex for Government. Ak nie, nastavenie hovoru zlyhá. Podrobnosti o konfigurácii nájdete v časti Konfigurácia kmeňa volania Webex na základe certifikátu.
Táto časť popisuje, ako nakonfigurovať prvok Cisco Unified Border Element (CUBE) ako lokálnu bránu pre Webex volanie pomocou registračného SIP trunku. Prvá časť tohto dokumentu ilustruje, ako nakonfigurovať jednoduchú bránu PSTN. V tomto prípade sú všetky hovory z PSTN smerované na Webex Calling a všetky hovory z Webex Calling sú smerované do PSTN. Obrázok nižšie zvýrazňuje toto riešenie a konfiguráciu smerovania hovorov na vysokej úrovni, ktorá bude nasledovať.
V tomto dizajne sa používajú tieto hlavné konfigurácie:
-
nájomníci hlasovej triedy: Používa sa na vytvorenie špecifických konfigurácií kmeňa.
-
hlasová trieda uri: Používa sa na klasifikáciu správ SIP pre výber prichádzajúceho dial-peer.
-
prichádzajúce telefonické pripojenie: Poskytuje spracovanie pre prichádzajúce správy SIP a určuje odchádzajúce smerovanie so skupinou vytáčaných peerov.
-
skupina dial-peer: Definuje odchádzajúce telefonické partnery používané na smerovanie hovorov.
-
odchádzajúce telefonické pripojenie: Poskytuje spracovanie odchádzajúcich správ SIP a nasmeruje ich na požadovaný cieľ.
Zatiaľ čo IP a SIP sa stali predvolenými protokolmi pre linky PSTN, ISDN okruhy TDM (Time Division Multiplexing) sú stále široko používané a sú podporované s linkami Webex Calling. Na umožnenie mediálnej optimalizácie ciest IP pre lokálne brány s tokmi hovorov TDM-IP je v súčasnosti potrebné použiť proces smerovania hovorov s dvoma vetvami. Tento prístup upravuje konfiguráciu smerovania hovorov zobrazenú vyššie zavedením sady interných vytáčaných partnerov so spätnou slučkou medzi linkami Webex Calling a PSTN, ako je znázornené na obrázku nižšie.
Pri pripájaní lokálneho riešenia Cisco Unified Communications Manager s Webex Calling môžete použiť jednoduchú konfiguráciu brány PSTN ako základ pre vytvorenie riešenia znázorneného na nasledujúcom diagrame. V tomto prípade Unified Communications Manager poskytuje centralizované smerovanie a spracovanie všetkých hovorov PSTN a Webex Calling.
V tomto dokumente sa používajú názvy hostiteľov, adresy IP a rozhrania zobrazené na nasledujúcom obrázku.
Na dokončenie konfigurácie lokálnej brány použite návod na konfiguráciu vo zvyšku tohto dokumentu:
-
Krok 1: Nakonfigurujte základné pripojenie a zabezpečenie smerovača
-
Krok 2: Nakonfigurujte Webex Calling Trunk
V závislosti od požadovanej architektúry postupujte buď:
-
Krok 3: Nakonfigurujte lokálnu bránu s kmeňom SIP PSTN
-
Krok 4: Nakonfigurujte lokálnu bránu s existujúcim prostredím Unified CM
alebo:
-
Krok 3: Nakonfigurujte lokálnu bránu s TDM PSTN trunkom
Základná konfigurácia
Prvým krokom pri príprave smerovača Cisco ako lokálnej brány pre volanie cez Webex je vytvorenie základnej konfigurácie, ktorá zabezpečí vašu platformu a vytvorí konektivitu.
-
Všetky nasadenia lokálnej brány založené na registrácii vyžadujú Cisco IOS XE 17.6.1a alebo novšie verzie. Odporúčané verzie nájdete na stránke Cisco Software Research . Vyhľadajte platformu a vyberte jedno z navrhovaných vydaní.
-
Smerovače série ISR4000 musia byť nakonfigurované s licenciami na technológiu Unified Communications a Security.
-
Smerovače Catalyst Edge série 8000 vybavené hlasovými kartami alebo DSP vyžadujú licenciu DNA Advantage. Smerovače bez hlasových kariet alebo DSP vyžadujú minimálne licencovanie DNA Essentials.
-
-
Zostavte základnú konfiguráciu pre svoju platformu, ktorá sa riadi vašimi obchodnými zásadami. Nakonfigurujte najmä nasledovné a overte funkčnosť:
-
NTP
-
ACL
-
Autentifikácia používateľov a vzdialený prístup
-
DNS
-
IP smerovanie
-
IP adresy
-
-
Sieť smerom k volaniu Webex musí používať adresu IPv4.
-
Nahrajte balík koreňovej CA Cisco do lokálnej brány.
Konfigurácia
1 |
Uistite sa, že ste priradili platné a smerovateľné adresy IP všetkým rozhraniam vrstvy 3, napríklad:
|
2 |
Chráňte registráciu a prihlasovacie údaje STUN na smerovači pomocou symetrického šifrovania. Nakonfigurujte primárny šifrovací kľúč a typ šifrovania nasledovne:
|
3 |
Vytvorte zástupný bod dôveryhodnosti PKI. Vyžaduje tento bod dôveryhodnosti na neskoršiu konfiguráciu TLS. V prípade kmeňov založených na registrácii tento bod dôveryhodnosti nevyžaduje certifikát - ako by sa vyžadovalo pre kmeň založený na certifikáte. |
4 |
Povoľte exkluzivitu TLS1.2 a zadajte predvolený bod dôveryhodnosti pomocou nasledujúcich konfiguračných príkazov. Prepravné parametre by sa tiež mali aktualizovať, aby sa zabezpečilo spoľahlivé bezpečné pripojenie na registráciu: Serverový príkaz cn-san-validate zaisťuje, že lokálna brána povolí pripojenie, ak je názov hostiteľa nakonfigurovaný v nájomníkovi 200 zahrnutý v poli CN alebo SAN certifikátu prijatého z odchádzajúceho proxy.
|
5 |
Nainštalujte balík koreňovej CA Cisco, ktorý obsahuje certifikát DigiCert CA, ktorý používa Webex Calling. Pomocou príkazu crypto pki trustpool import clean url stiahnite balík koreňovej certifikačnej autority zo zadanej adresy URL a vymažte aktuálnu oblasť dôveryhodnosti certifikačnej autority a potom nainštalujte nový balík certifikátov: Ak potrebujete na prístup na internet pomocou protokolu HTTPS použiť server proxy, pred importovaním balíka CA pridajte nasledujúcu konfiguráciu: ip http klient proxy-server yourproxy.com proxy-port 80 |
1 |
Vytvorte kmeň PSTN založený na registrácii pre existujúce umiestnenie v Control Hub. Poznačte si informácie o kmeni, ktoré sa poskytujú po vytvorení kmeňového priestoru. Tieto podrobnosti, ako je zvýraznené na nasledujúcom obrázku, sa použijú v krokoch konfigurácie v tejto príručke. Ďalšie informácie nájdete v časti Konfigurácia liniek, skupín trás a plánov vytáčania pre volanie cez Webex. |
2 |
Ak chcete nakonfigurovať CUBE ako lokálnu bránu volania Webex, zadajte nasledujúce príkazy: Tu je vysvetlenie polí pre konfiguráciu:
Umožňuje na platforme funkcie Cisco Unified Border Element (CUBE). mediálne štatistikyUmožňuje monitorovanie médií na miestnej bráne. hromadné štatistiky médiíUmožňuje riadiacej rovine dotazovať dátovú rovinu na štatistiku hromadných hovorov. Ďalšie informácie o týchto príkazoch nájdete v časti Médiá. povoliť-pripojenia sip to sipPovoliť základné funkcie užívateľského agenta SIP back-to-back CUBE. Ďalšie informácie nájdete v časti Povoliť pripojenia. V predvolenom nastavení je prenos faxu T.38 povolený. Ďalšie informácie nájdete v časti faxový protokol t38 (hlasová služba). Globálne umožňuje STUN (prechod relácie UDP cez NAT).
Ďalšie informácie nájdete v častiach stun flowdata agent-id a stun flowdata shared-secret. asymetrické užitočné zaťaženie plnéKonfiguruje podporu asymetrického zaťaženia SIP pre DTMF aj dynamický kodek. Ďalšie informácie o tomto príkaze nájdete v časti asymetrické užitočné zaťaženie. skorá ponuka vynútenáVynúti lokálnu bránu, aby poslala informácie SDP v úvodnej správe INVITE namiesto čakania na potvrdenie od susedného partnera. Ďalšie informácie o tomto príkaze nájdete v časti včasná ponuka. |
3 |
Nakonfigurujte filter kodeku triedy hlasu 100 pre batožinový priestor. V tomto príklade je pre všetky kanály použitý rovnaký filter kodekov. Môžete nakonfigurovať filtre pre každý kmeň pre presné ovládanie. Tu je vysvetlenie polí pre konfiguráciu: kodek hlasovej triedy 100Používa sa len na povolenie preferovaných kodekov pre hovory cez SIP trunky. Ďalšie informácie nájdete v časti kodek hlasovej triedy. Kodek Opus je podporovaný iba pre linky PSTN založené na SIP. Ak linka PSTN používa hlasové pripojenie T1/E1 alebo analógové pripojenie FXO, vylúčte predvoľbu kodeku 1 opus z konfigurácie kodeku triedy hlasu 100 . |
4 |
Nakonfigurujte hlasovú triedu stun-usage 100 , aby ste povolili ICE na telefónnom kanáli Webex. Tu je vysvetlenie polí pre konfiguráciu: omračovať použitie ice litePoužíva sa na aktiváciu ICE-Lite pre všetkých telefónnych účastníkov hovoriacich cez Webex, aby sa umožnila optimalizácia médií vždy, keď je to možné. Ďalšie informácie nájdete v častiach používanie omračovania pri hlasovej triede a používanie omračovania ice lite. Vyžadujete ohromujúce použitie ICE-lite pre toky hovorov pomocou optimalizácie mediálnej cesty. Ak chcete zabezpečiť mediálnu optimalizáciu pre bránu SIP to TDM, nakonfigurujte vytáčaného partnera so spätnou slučkou s povoleným ICE-Lite na vetve IP-IP. Pre ďalšie technické podrobnosti kontaktujte tímy Account alebo TAC |
5 |
Nakonfigurujte politiku šifrovania médií pre prevádzku Webex. Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda srtp-crypto 100Špecifikuje SHA1_80 ako jedinú ponuku šifrovacieho balíka SRTP CUBE v SDP v správach ponúk a odpovedí. Webex Calling podporuje iba SHA1_80. Ďalšie informácie nájdete v časti hlasová trieda srtp-crypto. |
6 |
Nakonfigurujte vzor na jedinečnú identifikáciu volaní do diaľkového vedenia lokálnej brány na základe parametra cieľového zväzku: Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda uri 100 sipDefinuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite dtg= a za ním hodnotu Trunk OTG/DTG poskytnutú v Control Hub pri vytváraní kmeňa. Ďalšie informácie nájdete v časti Uri hlasovej triedy. |
7 |
Nakonfigurujte sip profil 100, ktorý sa použije na úpravu správ SIP pred ich odoslaním do služby Webex Calling.
Tu je vysvetlenie polí pre konfiguráciu:
|
8 |
Konfigurácia volacieho kmeňa Webex: |
Po zadefinovaní nájomníka 100 a konfigurácii SIP VoIP dial-peer brána iniciuje TLS pripojenie smerom k Webex Calling. V tomto bode prístupový SBC predloží svoj certifikát lokálnej bráne. Miestna brána overuje prístupový certifikát SBC Webex Calling pomocou koreňového zväzku CA, ktorý bol aktualizovaný skôr. Ak je certifikát rozpoznaný, medzi lokálnou bránou a Webex Calling access SBC sa vytvorí trvalá relácia TLS. Miestna brána je potom schopná použiť toto zabezpečené pripojenie na registráciu do Webex access SBC. Keď je registrácia spochybnená na overenie:
-
V odpovedi sa použijú parametre používateľské meno, heslo a realm z konfigurácie poverení .
-
Modifikačné pravidlá v sip profile 100 sa používajú na konverziu SIPS URL späť na SIP.
Registrácia je úspešná, keď sa z prístupového SBC dostane 200 OK.
Po vytvorení zväzku smerom k volaniu Webex vyššie použite nasledujúcu konfiguráciu na vytvorenie nešifrovaného zväzku smerom k poskytovateľovi PSTN založenému na SIP:
Ak váš poskytovateľ služieb ponúka zabezpečenú linku PSTN, môžete postupovať podľa podobnej konfigurácie, ako je uvedené vyššie pre linku volania cez Webex. CUBE podporuje bezpečné smerovanie hovorov.
Ak používate TDM / ISDN linku PSTN, preskočte na ďalšiu časť Konfigurácia miestnej brány s TDM PSTN linkou.
Ak chcete nakonfigurovať rozhrania TDM pre úseky hovorov PSTN na bránach Cisco TDM-SIP, pozrite si časť Konfigurácia ISDN PRI.
1 |
Nakonfigurujte nasledujúcu hlasovú triedu uri na identifikáciu prichádzajúcich hovorov z ústredne PSTN: Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda uri 200 sipDefinuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite IP adresu vašej IP PSTN brány. Ďalšie informácie nájdete v časti Uri hlasovej triedy. |
2 |
Nakonfigurujte nasledujúci IP PSTN dial-peer: Tu je vysvetlenie polí pre konfiguráciu: Definuje VoIP dial-peer so značkou 200 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v téme hlasové vytáčanie hovoru s ostatnými používateľmi. cieľ-vzor BAD.BADPri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. Ďalšie informácie nájdete v časti destination-pattern (rozhranie). protokol relácie sipv2Určuje, že dial-peer 200 spracováva úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie). cieľ relácie ipv4:192.168.80.13Označuje cieľovú adresu IPv4 cieľa na odoslanie úseku hovoru. Cieľ relácie je IP adresa ITSP. Ďalšie informácie nájdete v časti cieľ relácie (VoIP telefonický partner). prichádzajúce uri cez 200Definuje kritérium zhody pre hlavičku VIA s IP adresou IP PSTN. Zhoduje všetky prichádzajúce IP PSTN volania na miestnej bráne s dial-peer200. Ďalšie informácie nájdete v časti prichádzajúca adresa URL. zviazať ovládací zdroj-rozhranie GigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať. zviazať mediálny zdroj-rozhranieGigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať. hlasový kodek 100Nakonfiguruje vytáčaného partnera na používanie bežného zoznamu filtrov kodekov 100. Ďalšie informácie nájdete v časti kodek hlasovej triedy. dtmf-relé rtp-nteDefinuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti Relé DTMF (Voice over IP). no vadDeaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (vytáčanie). |
3 |
Ak konfigurujete svoju lokálnu bránu tak, aby smerovala iba hovory medzi volaním Webex a PSTN, pridajte nasledujúcu konfiguráciu smerovania hovorov. Ak konfigurujete svoju lokálnu bránu s platformou Unified Communications Manager, preskočte na ďalšiu časť. |
Po vybudovaní zväzku smerom k volaniu Webex použite nasledujúcu konfiguráciu na vytvorenie zväzku TDM pre vašu službu PSTN so spätným smerovaním hovorov, aby ste umožnili optimalizáciu médií na úseku hovoru Webex.
1 |
Konfigurácia dial-peer so spätnou slučkou využíva skupiny dial-peer a značky smerovania hovorov, aby sa zabezpečilo, že hovory prechádzajú medzi Webexom a PSTN správne, bez vytvárania slučiek smerovania hovorov. Nakonfigurujte nasledujúce pravidlá prekladu, ktoré sa použijú na pridávanie a odstraňovanie značiek smerovania hovorov: Tu je vysvetlenie polí pre konfiguráciu: hlasový preklad-pravidloPoužíva regulárne výrazy definované v pravidlách na pridávanie alebo odstraňovanie značiek smerovania hovorov. Nadmerné dekadické číslice („A“) sa používajú na zvýšenie jasnosti pri riešení problémov. V tejto konfigurácii sa značka pridaná profilom prekladu 100 používa na vedenie hovorov z volania Webex smerom k verejnej telefónnej sieti cez vytáčané partnery so spätnou slučkou. Podobne sa značka pridaná profilom prekladu 200 používa na vedenie hovorov z PSTN smerom k volaniu Webex. Prekladové profily 11 a 12 odstraňujú tieto značky pred doručovaním hovorov do kanálov Webex a PSTN. Tento príklad predpokladá, že volané čísla z Webex Calling sú prezentované vo formáte +E.164. Pravidlo 100 odstraňuje prvé +, aby sa zachovalo platné volané číslo. Pravidlo 12 potom pri odstraňovaní štítku pridáva národnú alebo medzinárodnú smerovaciu číslicu (číslice). Použite číslice, ktoré vyhovujú vášmu miestnemu národnému plánu vytáčania ISDN. Ak Webex Calling uvádza čísla v národnom formáte, upravte pravidlá 100 a 12 tak, aby ste jednoducho pridali a odstránili smerovacie značky. Ďalšie informácie nájdete v častiach profil hlasového prekladu a pravidlo prekladu hlasu. |
2 |
Nakonfigurujte porty hlasového rozhrania TDM podľa požiadaviek typu hlavnej linky a použitého protokolu. Ďalšie informácie nájdete v časti Konfigurácia ISDN PRI. Napríklad základná konfigurácia rozhrania ISDN s primárnou rýchlosťou nainštalovaného v slote NIM 2 zariadenia môže zahŕňať nasledovné: |
3 |
Nakonfigurujte nasledujúceho TDM PSTN dial-peer: Tu je vysvetlenie polí pre konfiguráciu: Definuje VoIP dial-peer s tagom 200 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v téme hlasové vytáčanie. cieľ-vzor BAD.BADPri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. Ďalšie informácie nájdete v časti destination-pattern (rozhranie). prichádzajúci profil prekladu 200Priradí profil prekladu, ktorý k prichádzajúcemu volanému číslu pridá značku smerovania hovorov. priame vytáčanie dovnútraSmeruje hovor bez poskytnutia sekundárneho oznamovacieho tónu. Ďalšie informácie nájdete v časti priame vytáčanie dovnútra. port 0/2/0:15Fyzický hlasový port spojený s týmto dial-peer. |
4 |
Ak chcete povoliť mediálnu optimalizáciu ciest IP pre miestne brány s tokmi hovorov TDM-IP, môžete upraviť smerovanie hovorov zavedením sady interných vytáčaných partnerov so spätnou slučkou medzi volaniami Webex a PSTN. Nakonfigurujte nasledujúcich vytáčaných partnerov so spätnou slučkou. V tomto prípade budú všetky prichádzajúce hovory smerované najprv na dial-peer 10 a odtiaľ buď na dial-peer 11 alebo 12 na základe aplikovaného smerovacieho tagu. Po odstránení smerovacieho štítku budú hovory smerované do odchádzajúceho zväzku pomocou skupín dial-peer. Tu je vysvetlenie polí pre konfiguráciu: Definuje VoIP dial-peer a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v téme hlasové vytáčanie. prichádzajúci profil prekladu 11Použije predtým definovaný profil prekladu na odstránenie značky smerovania hovorov pred prechodom do odchádzajúceho kmeňa. cieľ-vzor BAD.BADPri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. Ďalšie informácie nájdete v časti destination-pattern (rozhranie). protokol relácie sipv2Určuje, že tento dial-peer spracováva úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie). cieľ relácie 192.168.80.14Určuje adresu rozhrania lokálneho smerovača ako cieľ volania pre spätnú slučku. Ďalšie informácie nájdete v časti cieľ relácie (peer voIP). zviazať ovládací zdroj-rozhranie GigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané cez spätnú slučku. Ďalšie informácie nájdete v časti priviazať. zviazať mediálny zdroj-rozhranieGigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané cez spätnú slučku. Ďalšie informácie nájdete v časti priviazať. dtmf-relé rtp-nteDefinuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti Relé DTMF (Voice over IP). kodek g711alaw Vynúti všetky hovory PSTN používať G.711. Vyberte a-law alebo u-law, aby zodpovedali kompenzačnej metóde používanej vašou službou ISDN. no vadDeaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (vytáčanie). |
5 |
Pridajte nasledujúcu konfiguráciu smerovania hovorov: Týmto je konfigurácia lokálnej brány ukončená. Uložte konfiguráciu a znova načítajte platformu, ak je to prvýkrát, čo sú funkcie CUBE konfigurované.
|
Konfiguráciu volania PSTN-Webex v predchádzajúcich častiach možno upraviť tak, aby zahŕňala ďalšie prenosové kanály do klastra Cisco Unified Communications Manager (UCM). V tomto prípade sú všetky hovory smerované cez Unified CM. Hovory z UCM na porte 5060 sú smerované do PSTN a hovory z portu 5065 sú smerované na Webex Calling. Na zahrnutie tohto scenára volania možno pridať nasledujúce prírastkové konfigurácie.
Pri vytváraní zväzku volania Webex v Unified CM sa uistite, že ste nakonfigurovali prichádzajúci port v nastaveniach bezpečnostného profilu SIP Trunk na 5065. To umožňuje prichádzajúce správy na porte 5065 a naplnenie hlavičky VIA touto hodnotou pri odosielaní správ do lokálnej brány.
1 |
Nakonfigurujte nasledujúce URI hlasovej triedy: |
2 |
Nakonfigurujte nasledujúce záznamy DNS, aby ste určili smerovanie SRV na hostiteľov Unified CM: IOS XE používa tieto záznamy na lokálne určenie cieľových hostiteľov UCM a portov. Pri tejto konfigurácii nie je potrebné konfigurovať záznamy vo vašom systéme DNS. Ak uprednostňujete používanie vášho DNS, tieto lokálne konfigurácie nie sú potrebné. Tu je vysvetlenie polí pre konfiguráciu: Nasledujúci príkaz vytvorí záznam o prostriedku DNS SRV. Vytvorte záznam pre každého hostiteľa a kmeň UCM: ip hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Názov záznamu prostriedku SRV 2: Priorita záznamu o zdroji SRV 1: Váha záznamu o zdroji SRV 5060: Číslo portu, ktoré sa má použiť pre cieľového hostiteľa v tomto zázname prostriedku ucmsub5.mydomain.com: Cieľový hostiteľ záznamu o prostriedku Ak chcete vyriešiť názvy cieľového hostiteľa záznamu prostriedku, vytvorte lokálne záznamy DNS A. Napríklad: IP hostiteľ ucmsub5.mydomain.com 192.168.80.65 ip hostiteľ: Vytvorí záznam v lokálnej databáze IOS XE. ucmsub5.mydomain.com: Názov hostiteľa záznamu A. 192.168.80.65: IP adresa hostiteľa. Vytvorte záznamy prostriedkov SRV a záznamy A, aby odrážali vaše prostredie UCM a preferovanú stratégiu distribúcie hovorov. |
3 |
Nakonfigurujte nasledujúce telefonické partnery: |
4 |
Pridajte smerovanie hovorov pomocou nasledujúcich konfigurácií: |
Diagnostické podpisy (DS) proaktívne zisťujú bežne pozorované problémy v lokálnej bráne založenej na IOS XE a generujú e-mailové, syslogové alebo terminálové oznámenia o udalosti. Môžete tiež nainštalovať DS na automatizáciu zhromažďovania diagnostických údajov a prenos zhromaždených údajov do puzdra Cisco TAC, aby sa urýchlil čas riešenia.
Diagnostické podpisy (DS) sú súbory XML, ktoré obsahujú informácie o udalostiach spúšťania problému a akciách, ktoré je potrebné vykonať na informovanie, riešenie a nápravu problému. Logiku detekcie problémov môžete definovať pomocou správ syslog, udalostí SNMP a prostredníctvom pravidelného monitorovania výstupov špecifických príkazov show.
Typy akcií zahŕňajú zhromažďovanie výstupov príkazu show:
-
Generovanie konsolidovaného súboru denníka
-
Odovzdanie súboru do sieťového umiestnenia poskytnutého používateľom, ako je HTTPS, SCP, FTP server.
Inžinieri TAC vytvárajú súbory DS a digitálne ich podpisujú na ochranu integrity. Každý súbor DS má jedinečné číselné ID priradené systémom. Diagnostic Signatures Lookup Tool (DSLT) je jediný zdroj na nájdenie príslušných podpisov na monitorovanie a riešenie rôznych problémov.
Skôr ako začnete:
-
Neupravujte súbor DS, ktorý prevezmete zo stránky DSLT. Súbory, ktoré upravíte, zlyhajú pri inštalácii z dôvodu chyby kontroly integrity.
-
Server SMTP (Simple Mail Transfer Protocol), ktorý potrebujete pre lokálnu bránu na odosielanie e-mailových upozornení.
-
Ak chcete na e-mailové upozornenia používať zabezpečený server SMTP, uistite sa, že lokálna brána používa IOS XE 17.6.1 alebo vyšší.
Predpoklady
Lokálna brána so systémom IOS XE 17.6.1a alebo novším
-
Diagnostické podpisy sú predvolene povolené.
-
Nakonfigurujte zabezpečený e-mailový server, ktorý sa má použiť na odosielanie proaktívneho upozornenia, ak zariadenie používa Cisco IOS XE 17.6.1a alebo vyšší.
konfigurovať volanie terminálu-domov mail-server :@ priorita 1 secure tls end
-
Nakonfigurujte premennú prostredia ds_email s e-mailovou adresou správcu, aby ste dostali upozornenie.
konfigurácia prostredia diagnostiky terminálového volania domov – podpisu ds_email koniec
Nasledujúci text zobrazuje príklad konfigurácie lokálnej brány spustenej na Cisco IOS XE 17.6.1a alebo novšom na odosielanie proaktívnych upozornení na adresu tacfaststart@gmail.com pomocou Gmailu ako zabezpečeného servera SMTP:
Odporúčame vám používať Cisco IOS XE Bengaluru 17.6.x alebo novšie verzie.
call-home mail-server tacfaststart:password@smtp.gmail.com priorita 1 bezpečné prostredie tls diagnostického podpisu ds_email "tacfaststart@gmail.com"
Miestna brána spustená na softvéri Cisco IOS XE nie je typickým webovým klientom Gmailu, ktorý podporuje protokol OAuth, takže musíme nakonfigurovať konkrétne nastavenie účtu Gmail a poskytnúť konkrétne povolenie na správne spracovanie e-mailov zo zariadenia:
-
Prejdite do časti Prístup menej zabezpečenej aplikácie .
a zapnite nastavenie -
Odpovedzte „Áno, bol som to ja“, keď dostanete e-mail z Gmailu s textom „Google zabránil niekomu prihlásiť sa do vášho účtu pomocou aplikácie, ktorá nepochádza od Googlu.“
Nainštalujte diagnostické podpisy na proaktívne monitorovanie
Monitorovanie vysokého využitia procesora
Tento DS sleduje využitie CPU počas piatich sekúnd pomocou SNMP OID 1.3.6.1.4.1.9.2.1.56. Keď využitie dosiahne 75 % alebo viac, zakáže všetky ladenia a odinštaluje všetky diagnostické podpisy, ktoré sú nainštalované v lokálnej bráne. Na inštaláciu podpisu použite tieto kroky nižšie.
-
Ak chcete povoliť SNMP, použite príkaz show snmp . Ak nepovolíte, nakonfigurujte príkaz snmp-server manager .
show snmp %SNMP agent nie je povolený konfigurácia t snmp-server manager end show snmp Šasi: Vstup paketov SNMP ABCDEFGHIGK 149655 0 Chybné chyby verzie SNMP 1 Neznámy názov komunity 0 Nelegálna operácia pre zadaný názov komunity 0 Chyby kódovania 37763 Počet požadovaných premenných 2 Počet zmenených premenných 34560 Get-request PDU 138 Get-next PDU 2 PDU s požiadavkou na nastavenie 0 poklesy paketov vstupného frontu (maximálna veľkosť frontu 1000) 158277 výstup paketov SNMP 0 Príliš veľké chyby (maximálna veľkosť paketu 1500) 20 Žiadne takéto chyby názvov 0 Chyby zlých hodnôt 0 Všeobecné chyby 7998 Response PDU 10280 Trap PDU Pakety, ktoré sú momentálne vo vstupnom fronte procesu SNMP: 0 Globálna pasca SNMP: povolené
-
Stiahnite si DS 64224 pomocou nasledujúcich možností rozbaľovacej ponuky v nástroji Diagnostic Signatures Lookup Tool:
Názov poľa
Hodnota poľa
Platforma
Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Vysoké využitie CPU s e-mailovým upozornením.
-
Skopírujte súbor DS XML do Flash Local Gateway.
LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:
Nasledujúci príklad ukazuje kopírovanie súboru z FTP servera do lokálnej brány.
kopírovať ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Pristupuje sa k ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK – 3571/4096 bajtov] 3571 bajtov skopírovaných za 0,064 s (55797 bajtov/s)
-
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
-
Pomocou príkazu show call-home diagnostic-signature overte, či je podpis úspešne nainštalovaný. Stĺpec stavu by mal mať hodnotu „registrovaný“.
zobraziť diagnostický podpis volania domov Aktuálne nastavenia diagnostického podpisu: Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTÍVNE) Sťahujú sa adresy URL: https://tools.cisco.com/its/service/oddce/services/DDCEService Premenná prostredia: ds_email: username@gmail.com
Stiahnite si DSes:
ID DS
Názov DS
Revízia
Stav
Posledná aktualizácia (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrovaný
2020-11-07 22:05:33
Po spustení tento podpis odinštaluje všetky spustené DS vrátane seba. Ak je to potrebné, preinštalujte DS 64224, aby ste mohli pokračovať v monitorovaní vysokého využitia CPU na lokálnej bráne.
Monitorovanie registrácie SIP trunku
Tento DS každých 60 sekúnd kontroluje zrušenie registrácie SIP kmeňa miestnej brány s cloudom volania Webex. Po zistení udalosti zrušenia registrácie vygeneruje upozornenie e-mailom a systémovým protokolom a po dvoch výskytoch zrušenia registrácie sa odinštaluje. Na inštaláciu podpisu použite nasledujúce kroky:
-
Stiahnite si DS 64117 pomocou nasledujúcich možností rozbaľovacej ponuky v nástroji Diagnostic Signatures Lookup Tool:
Názov poľa
Hodnota poľa
Platforma
Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
SIP-SIP
Typ problému
Zrušenie registrácie kmeňa SIP s upozornením e-mailom.
-
Skopírujte súbor XML DS do lokálnej brány.
kopírovať ftp://username:password@/DS_64117.xml bootflash:
-
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
-
Pomocou príkazu show call-home diagnostic-signature overte, či je podpis úspešne nainštalovaný. Stĺpec stavu musí mať hodnotu „registrovaný“.
Monitorovanie abnormálneho hovoru sa odpojí
Tento DS používa SNMP dotazovanie každých 10 minút na zistenie abnormálneho odpojenia hovoru s chybami SIP 403, 488 a 503. Ak je prírastok počtu chýb väčší alebo rovný 5 od posledného dotazovania, vygeneruje syslog a e-mailové upozornenie. Na inštaláciu podpisu použite kroky uvedené nižšie.
-
Pomocou príkazu show snmp skontrolujte, či je povolený protokol SNMP. Ak nie je povolený, nakonfigurujte príkaz snmp-server manager .
show snmp %SNMP agent nie je povolený konfigurácia t snmp-server manager end show snmp Šasi: Vstup paketov SNMP ABCDEFGHIGK 149655 0 Chybné chyby verzie SNMP 1 Neznámy názov komunity 0 Nelegálna operácia pre zadaný názov komunity 0 Chyby kódovania 37763 Počet požadovaných premenných 2 Počet zmenených premenných 34560 Get-request PDU 138 Get-next PDU 2 PDU s požiadavkou na nastavenie 0 poklesy paketov vstupného frontu (maximálna veľkosť frontu 1000) 158277 výstup paketov SNMP 0 Príliš veľké chyby (maximálna veľkosť paketu 1500) 20 Žiadne takéto chyby názvov 0 Chyby zlých hodnôt 0 Všeobecné chyby 7998 Response PDU 10280 Trap PDU Pakety, ktoré sú momentálne vo vstupnom fronte procesu SNMP: 0 Globálna pasca SNMP: povolené
-
Stiahnite si DS 65221 pomocou nasledujúcich možností v nástroji Diagnostic Signatures Lookup Tool:
Názov poľa
Hodnota poľa
Platforma
Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Detekcia abnormálneho odpojenia hovoru SIP pomocou e-mailu a upozornenia Syslog.
-
Skopírujte súbor XML DS do lokálnej brány.
kopírovať ftp://username:password@/DS_65221.xml bootflash:
-
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
-
Pomocou príkazu show call-home diagnostic-signature overte, či je podpis úspešne nainštalovaný. Stĺpec stavu musí mať hodnotu „registrovaný“.
Ak chcete vyriešiť problém, nainštalujte diagnostické podpisy
Na rýchle riešenie problémov použite diagnostické podpisy (DS). Inžinieri Cisco TAC vytvorili niekoľko podpisov, ktoré umožňujú potrebné ladenia, ktoré sú potrebné na riešenie daného problému, zistenie výskytu problému, zhromaždenie správnej sady diagnostických údajov a automatický prenos údajov do puzdra Cisco TAC. Diagnostické podpisy (DS) eliminujú potrebu ručnej kontroly výskytu problému a výrazne zjednodušujú riešenie občasných a prechodných problémov.
Môžete použiť Nástroj na vyhľadávanie diagnostických podpisov na vyhľadanie príslušných podpisov a ich inštaláciu, aby ste sami vyriešili daný problém, alebo môžete nainštalovať podpis, ktorý odporúča technik TAC ako súčasť zapojenia podpory.
Tu je príklad, ako nájsť a nainštalovať DS na zistenie výskytu „%VOICE_IEC-3-GW: CCAPI: Interná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0" syslog a automatizujte zber diagnostických údajov pomocou nasledujúcich krokov:
-
Nakonfigurujte ďalšiu premennú prostredia DS ds_fsurl_prefix, ktorou je cesta k serveru Cisco TACfile (cxd.cisco.com), do ktorej sa nahrávajú zhromaždené diagnostické údaje. Používateľské meno v ceste k súboru je číslo prípadu a heslo je token odovzdania súboru, ktorý je možné získať z nástroja Support Case Manager pomocou nasledujúceho príkazu. Token na odovzdanie súboru možno podľa potreby vygenerovať v sekcii Prílohy v Správcovi prípadov podpory.
konfigurácia terminálového volania-domov diagnostický-podpis LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end
Príklad:
prostredie diagnostiky a podpisu volania domov ds_fsurl_prefix " prostredie ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
Pomocou príkazu show snmp skontrolujte, či je povolený protokol SNMP. Ak nie je povolený, nakonfigurujte príkaz snmp-server manager .
show snmp %SNMP agent nie je povolený config t snmp-server manager end
-
Uistite sa, že ste nainštalovali High CPU monitoring DS 64224 ako proaktívne opatrenie na deaktiváciu všetkých ladiacich a diagnostických podpisov počas vysokého využitia CPU. Stiahnite si DS 64224 pomocou nasledujúcich možností v nástroji Diagnostic Signatures Lookup Tool:
Názov poľa
Hodnota poľa
Platforma
Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Vysoké využitie CPU s e-mailovým upozornením.
-
Stiahnite si DS 65095 pomocou nasledujúcich možností v nástroji Diagnostic Signatures Lookup Tool:
Názov poľa
Hodnota poľa
Platforma
Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Syslogy
Typ problému
Syslog – %VOICE_IEC-3-GW: CCAPI: Vnútorná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0
-
Skopírujte súbory XML DS do lokálnej brány.
kopírovať ftp://username:password@/DS_64224.xml bootflash: skopírujte ftp://username:password@/DS_65095.xml bootflash:
-
Nainštalujte súbor XML monitorovania vysokého CPU DS 64224 a potom DS 65095 do lokálnej brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml úspech
-
Pomocou príkazu show call-home diagnostic-signature overte, či je podpis úspešne nainštalovaný. Stĺpec stavu musí mať hodnotu „registrovaný“.
zobraziť diagnostický podpis volania domov Aktuálne nastavenia diagnostického podpisu: Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTÍVNE) Sťahujú sa adresy URL: https://tools.cisco.com/its/service/oddce/services/DDCEService Premenná prostredia: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stiahnuté DS:
ID DS
Názov DS
Revízia
Stav
Posledná aktualizácia (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrovaný
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrovaný
2020-11-08
Overte vykonanie diagnostických podpisov
V nasledujúcom príkaze sa stĺpec „Stav“ príkazu show call-home diagnostic-signature zmení na „spustený“, zatiaľ čo lokálna brána vykoná akciu definovanú v podpise. Výstup zobraziť štatistiku diagnostického podpisu volania domov je najlepší spôsob, ako overiť, či diagnostický podpis rozpoznal udalosť, ktorá vás zaujíma, a vykoná akciu. Stĺpec „Triggered/Max/Deinstall“ udáva, koľkokrát daná signatúra spustila udalosť, maximálny počet, koľkokrát je definovaná na detekciu udalosti a či sa signatúra po zistení maximálneho počtu spustených udalostí sama odinštaluje.
zobraziť diagnostický podpis volania domov Aktuálne nastavenia diagnostického podpisu: Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTÍVNE) Sťahujú sa adresy URL: https://tools.cisco.com/its/service/oddce/services/DDCEService Premenná prostredia: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stiahnuté DS:
ID DS |
Názov DS |
Revízia |
Stav |
Posledná aktualizácia (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Registrovaný |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Beh |
2020-11-08 00:12:53 |
zobraziť štatistiku diagnostiky volania domov a podpisov
ID DS |
Názov DS |
Spustené/Max/Deinstall |
Priemerný čas spustenia (sekundy) |
Maximálny čas chodu (sekundy) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/R |
23.053 |
23.053 |
E-mail s upozornením, ktorý sa odošle počas vykonávania diagnostického podpisu, obsahuje kľúčové informácie, ako je typ problému, podrobnosti o zariadení, verzia softvéru, spustená konfigurácia a výstupy príkazov, ktoré sú relevantné pre riešenie daného problému.
Odinštalujte diagnostické podpisy
Použitie Diagnostické podpisy na účely odstraňovania problémov sú zvyčajne definované na odinštalovanie po zistení niektorých výskytov problémov. Ak chcete podpis odinštalovať manuálne, získajte ID DS z výstupu príkazu show call-home diagnostic-signature a spustite nasledujúci príkaz:
odinštalovanie diagnostiky volania domov
Príklad:
diagnostika volania domov- odinštalovanie podpisu 64224
Nové podpisy sa pravidelne pridávajú do nástroja Diagnostics Signatures Lookup Tool na základe problémov, ktoré sa bežne vyskytujú pri nasadení. TAC momentálne nepodporuje požiadavky na vytvorenie nových vlastných podpisov.
Pre lepšiu správu brán Cisco IOS XE vám odporúčame zaregistrovať a spravovať brány cez Control Hub. Je to voliteľná konfigurácia. Po registrácii môžete použiť možnosť overenia konfigurácie v Control Hub na overenie konfigurácie lokálnej brány a identifikáciu akýchkoľvek problémov s konfiguráciou. V súčasnosti túto funkciu podporujú iba kmene založené na registrácii.
Ďalšie informácie nájdete v nasledujúcich odkazoch:
Táto časť popisuje, ako nakonfigurovať prvok Cisco Unified Border Element (CUBE) ako lokálnu bránu pre volanie cez Webex pomocou spoločného protokolu SIP TLS (mTLS) založeného na certifikátoch. Prvá časť tohto dokumentu ilustruje, ako nakonfigurovať jednoduchú bránu PSTN. V tomto prípade sú všetky hovory z PSTN smerované na Webex Calling a všetky hovory z Webex Calling sú smerované do PSTN. Nasledujúci obrázok zdôrazňuje toto riešenie a konfiguráciu smerovania hovorov na vysokej úrovni, ktorá bude nasledovať.
V tomto dizajne sa používajú tieto hlavné konfigurácie:
-
nájomníci hlasovej triedy: Používa sa na vytváranie konfigurácií špecifických pre kmeň.
-
Uri hlasovej triedy: Používa sa na klasifikáciu správ SIP pre výber prichádzajúceho dial-peer.
-
prichádzajúce telefonické pripojenie: Poskytuje spracovanie pre prichádzajúce správy SIP a určuje odchádzajúce smerovanie so skupinou vytáčaných peerov.
-
skupina telefonických partnerov: Definuje odchádzajúce telefonické partnery používané na smerovanie hovorov.
-
odchádzajúce telefonické pripojenie: Poskytuje spracovanie odchádzajúcich správ SIP a nasmeruje ich na požadovaný cieľ.
Zatiaľ čo IP a SIP sa stali predvolenými protokolmi pre linky PSTN, ISDN okruhy TDM (Time Division Multiplexing) sú stále široko používané a sú podporované s linkami Webex Calling. Na umožnenie mediálnej optimalizácie ciest IP pre lokálne brány s tokmi hovorov TDM-IP je v súčasnosti potrebné použiť proces smerovania hovorov s dvoma vetvami. Tento prístup upravuje konfiguráciu smerovania hovorov zobrazenú vyššie zavedením sady interných vytáčaných partnerov so spätnou slučkou medzi linkami Webex Calling a PSTN, ako je znázornené na obrázku nižšie.
Pri pripájaní lokálneho riešenia Cisco Unified Communications Manager s Webex Calling môžete použiť jednoduchú konfiguráciu brány PSTN ako základ pre vytvorenie riešenia znázorneného na nasledujúcom diagrame. V tomto prípade Unified Communications Manager poskytuje centralizované smerovanie a spracovanie všetkých hovorov PSTN a Webex Calling.
V tomto dokumente sa používajú názvy hostiteľov, adresy IP a rozhrania zobrazené na nasledujúcom obrázku. K dispozícii sú možnosti pre verejné alebo súkromné (za NAT) adresovanie. Záznamy SRV DNS sú voliteľné, pokiaľ sa nevyvažuje zaťaženie vo viacerých inštanciách CUBE.
Na dokončenie konfigurácie lokálnej brány použite návod na konfiguráciu vo zvyšku tohto dokumentu:
-
Krok 1: Nakonfigurujte základné pripojenie a zabezpečenie smerovača
-
Krok 2: Nakonfigurujte Webex Calling Trunk
V závislosti od požadovanej architektúry postupujte buď:
-
Krok 3: Nakonfigurujte lokálnu bránu s kmeňom SIP PSTN
-
Krok 4: Nakonfigurujte lokálnu bránu s existujúcim prostredím Unified CM
alebo:
-
Krok 3: Nakonfigurujte lokálnu bránu s TDM PSTN trunkom
Základná konfigurácia
Prvým krokom pri príprave smerovača Cisco ako lokálnej brány pre volanie cez Webex je vytvorenie základnej konfigurácie, ktorá zabezpečí vašu platformu a vytvorí konektivitu.
-
Všetky nasadenia lokálnej brány založené na certifikáte vyžadujú Cisco IOS XE 17.9.1a alebo novšie verzie. Odporúčané verzie nájdete na stránke Cisco Software Research . Vyhľadajte platformu a vyberte jedno z navrhovaných vydaní.
-
Smerovače série ISR4000 musia byť nakonfigurované s licenciami na technológiu Unified Communications a Security.
-
Smerovače Catalyst Edge série 8000 vybavené hlasovými kartami alebo DSP vyžadujú licenciu DNA Essentials. Smerovače bez hlasových kariet alebo DSP vyžadujú minimálne licencovanie DNA Essentials.
-
Pre vysokokapacitné požiadavky môžete vyžadovať aj licenciu High Security (HSEC) a dodatočné oprávnenie na priepustnosť.
Ďalšie podrobnosti nájdete v časti Autorizačné kódy .
-
-
Zostavte základnú konfiguráciu pre svoju platformu, ktorá sa riadi vašimi obchodnými zásadami. Nakonfigurujte najmä nasledovné a overte funkčnosť:
-
NTP
-
ACL
-
Autentifikácia používateľov a vzdialený prístup
-
DNS
-
IP smerovanie
-
IP adresy
-
-
Sieť smerom k volaniu Webex musí používať adresu IPv4. Adresy s úplnými názvami domén (FQDN) alebo servisnými záznamami (SRV) miestnej brány sa musia preložiť na verejnú adresu IPv4 na internete.
-
Všetky SIP a mediálne porty na rozhraní Local Gateway smerujúce k Webexu musia byť dostupné z internetu, buď priamo alebo cez statický NAT. Uistite sa, že ste zodpovedajúcim spôsobom aktualizovali svoj firewall.
-
Nainštalujte podpísaný certifikát na lokálnu bránu (nasleduje podrobné konfiguračné kroky).
-
Certifikát zariadenia musí podpísať verejná certifikačná autorita (CA), ako je podrobne uvedené v časti Aké koreňové certifikačné autority sú podporované pre volania na audio a video platformy Cisco Webex? .
-
FQDN nakonfigurované v Control Hub pri vytváraní trunku musí byť certifikát Common Name (CN) alebo Subject Alternate Name (SAN) certifikátu smerovača. Napríklad:
-
Ak má nakonfigurovaný trunk v Control Hub vašej organizácie cube1.lgw.com:5061 ako FQDN lokálnej brány, potom CN alebo SAN v certifikáte smerovača musí obsahovať cube1.lgw.com.
-
Ak má nakonfigurovaný zväzok v riadiacom centre vašej organizácie lgws.lgw.com ako adresu SRV miestnej brány (brán) dostupnej z diaľkového vedenia, potom musí CN alebo SAN v certifikáte smerovača obsahovať lgws.lgw.com. Záznamy, na ktoré adresa SRV rozpoznáva (CNAME, záznam A alebo adresa IP), sú v SAN voliteľné.
-
Či už používate FQDN alebo SRV pre linku, kontaktná adresa pre všetky nové dialógy SIP z vašej lokálnej brány používa názov nakonfigurovaný v Control Hub.
-
-
-
Uistite sa, že certifikáty sú podpísané pre použitie klienta a servera.
-
Nahrajte balík koreňovej CA Cisco do lokálnej brány.
Konfigurácia
1 |
Uistite sa, že ste priradili platné a smerovateľné adresy IP všetkým rozhraniam vrstvy 3, napríklad:
|
2 |
Chráňte prihlasovacie údaje STUN na smerovači pomocou symetrického šifrovania. Nakonfigurujte primárny šifrovací kľúč a typ šifrovania nasledovne: |
3 |
Vytvorte dôveryhodný bod šifrovania s certifikátom podpísaným vami preferovanou certifikačnou autoritou (CA). |
4 |
Overte svoj nový certifikát pomocou vášho stredného (alebo koreňového) certifikátu CA a potom certifikát importujte (krok 4). Zadajte nasledujúci príkaz exec alebo konfiguračný príkaz:
|
5 |
Importujte podpísaný certifikát hostiteľa pomocou nasledujúceho príkazu exec alebo konfiguračného príkazu:
|
6 |
Povoľte exkluzivitu TLS1.2 a zadajte predvolený bod dôveryhodnosti pomocou nasledujúcich konfiguračných príkazov:
|
7 |
Nainštalujte balík koreňovej CA Cisco, ktorý obsahuje certifikát DigiCert CA, ktorý používa Webex Calling. Pomocou príkazu crypto pki trustpool import clean url stiahnite balík koreňovej certifikačnej autority zo zadanej adresy URL a vymažte aktuálnu oblasť dôveryhodnosti certifikačnej autority a potom nainštalujte nový balík certifikátov: Ak potrebujete na prístup na internet pomocou protokolu HTTPS použiť server proxy, pred importovaním balíka CA pridajte nasledujúcu konfiguráciu: ip http klient proxy-server yourproxy.com proxy-port 80 |
1 |
Vytvorte kmeň PSTN založený na certifikáte CUBE pre existujúce umiestnenie v Control Hub. Ďalšie informácie nájdete v časti Konfigurácia liniek, skupín trás a plánov vytáčania pre volanie cez Webex. Poznačte si informácie o kmeni, ktoré sa poskytujú po vytvorení kmeňa. Tieto podrobnosti, ako je zvýraznené na nasledujúcom obrázku, sa použijú v krokoch konfigurácie v tejto príručke. |
2 |
Ak chcete nakonfigurovať CUBE ako lokálnu bránu volania Webex, zadajte nasledujúce príkazy: Tu je vysvetlenie polí pre konfiguráciu:
Umožňuje na platforme funkcie Cisco Unified Border Element (CUBE). povoliť-pripojenia sip to sipPovoliť základné funkcie užívateľského agenta SIP back to back CUBE. Ďalšie informácie nájdete v časti Povoliť pripojenia. V predvolenom nastavení je prenos faxu T.38 povolený. Ďalšie informácie nájdete v časti faxový protokol t38 (hlasová služba). Globálne umožňuje STUN (prechod relácie UDP cez NAT). Tieto globálne omračovacie príkazy sú potrebné len pri nasadení vašej lokálnej brány za NAT.
Ďalšie informácie nájdete v článkoch stun flowdata agent-id a stun flowdata shared-secret. asymetrické užitočné zaťaženie plnéKonfiguruje podporu asymetrického zaťaženia SIP pre DTMF aj dynamický kodek. Ďalšie informácie o tomto príkaze nájdete v časti asymetrické užitočné zaťaženie. skorá ponuka vynútenáVynúti lokálnu bránu, aby poslala informácie SDP v úvodnej správe INVITE namiesto čakania na potvrdenie od susedného partnera. Ďalšie informácie o tomto príkaze nájdete v časti včasná ponuka. prichádzajúce sip-profilyUmožňuje CUBE používať profily SIP na úpravu správ pri ich prijatí. Profily sa aplikujú prostredníctvom dial-peers alebo nájomníkov. |
3 |
Nakonfigurujte filter kodekov triedy hlasu 100 pre kanál. V tomto príklade je pre všetky kanály použitý rovnaký filter kodekov. Môžete nakonfigurovať filtre pre každý kmeň pre presné ovládanie. Tu je vysvetlenie polí pre konfiguráciu: kodek hlasovej triedy 100Používa sa len na povolenie preferovaných kodekov pre hovory cez SIP trunky. Ďalšie informácie nájdete v časti kodek hlasovej triedy. Kodek Opus je podporovaný iba pre PSTN linky založené na SIP. Ak linka PSTN používa hlasové pripojenie T1/E1 alebo analógové pripojenie FXO, vylúčte predvoľbu kodeku 1 opus z konfigurácie kodeku triedy hlasu 100 . |
4 |
Nakonfigurujte hlasovú triedu stun-usage 100 , aby ste povolili ICE na telefónnom kanáli Webex. (Tento krok neplatí pre Webex for Government) Tu je vysvetlenie polí pre konfiguráciu: omráčiť použitie ice litePoužíva sa na aktiváciu ICE-Lite pre všetkých telefónnych účastníkov hovoriacich cez Webex, aby sa umožnila optimalizácia médií vždy, keď je to možné. Ďalšie informácie nájdete v častiach používanie omračovania pri hlasovej triede a používanie omračovania ice lite. Príkaz ohromujúce využitie firewallom-prechádzanie dát sa vyžaduje iba pri nasadzovaní lokálnej brány za NAT. Vyžadujete ohromujúce použitie ICE-lite pre toky hovorov pomocou optimalizácie mediálnej cesty. Ak chcete zabezpečiť mediálnu optimalizáciu pre bránu SIP to TDM, nakonfigurujte vytáčaného partnera so spätnou slučkou s povoleným ICE-Lite na vetve IP-IP. Pre ďalšie technické podrobnosti kontaktujte tímy Account alebo TAC. |
5 |
Nakonfigurujte politiku šifrovania médií pre prevádzku Webex. (Tento krok neplatí pre Webex for Government) Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda srtp-crypto 100Špecifikuje SHA1_80 ako jedinú ponuku šifrovacieho balíka SRTP CUBE v SDP v správach ponúk a odpovedí. Webex Calling podporuje iba SHA1_80. Ďalšie informácie nájdete v časti hlasová trieda srtp-crypto. |
6 |
Nakonfigurujte šifry GCM v súlade so štandardom FIPS (Tento krok platí len pre Webex for Government). Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda srtp-crypto 100Určuje GCM ako šifrovací balík, ktorý CUBE ponúka. Je povinné nakonfigurovať šifry GCM pre Local Gateway for Webex for Government. |
7 |
Nakonfigurujte vzor na jedinečnú identifikáciu hovorov do diaľkového vedenia miestnej brány na základe jeho cieľového FQDN alebo SRV: Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda uri 100 sipDefinuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite pri vytváraní zväzku LGW FQDN alebo SRV nakonfigurované v Control Hub. |
8 |
Nakonfigurujte profily manipulácie so správami SIP. Ak je vaša brána nakonfigurovaná s verejnou IP adresou, nakonfigurujte profil nasledovne alebo preskočte na ďalší krok, ak používate NAT. V tomto príklade je cube1.lgw.com FQDN nakonfigurovaný pre lokálnu bránu a „198.51.100.1“ je verejná IP adresa rozhrania lokálnej brány, na ktorú sa obracia volanie Webex: Tu je vysvetlenie polí pre konfiguráciu: pravidlá 10 a 20Aby Webex mohol autentifikovať správy z vašej lokálnej brány, hlavička „Kontakt“ v správach SIP žiadostí a odpovedí musí obsahovať hodnotu poskytnutú pre kmeň v Control Hub. Bude to buď FQDN jedného hostiteľa, alebo názov domény SRV používaný pre klaster zariadení. Preskočte nasledujúci krok, ak ste nakonfigurovali lokálnu bránu s verejnými IP adresami. |
9 |
Ak je vaša brána nakonfigurovaná so súkromnou IP adresou za statickým NAT, nakonfigurujte prichádzajúce a odchádzajúce profily SIP nasledovne. V tomto príklade je cube1.lgw.com FQDN nakonfigurovaný pre lokálnu bránu, "10.80.13.12" je adresa IP rozhrania, na ktorú sa obracia volanie Webex a "192.65.79.20" je verejná IP adresa NAT. Profily SIP pre odchádzajúce správy pre volania Webex
Tu je vysvetlenie polí pre konfiguráciu: pravidlá 10 a 20Aby Webex mohol autentifikovať správy z vašej lokálnej brány, hlavička „Kontakt“ v správach SIP žiadostí a odpovedí musí obsahovať hodnotu poskytnutú pre kmeň v Control Hub. Bude to buď FQDN jedného hostiteľa, alebo názov domény SRV používaný pre klaster zariadení. pravidlá 30 až 81Preveďte odkazy na súkromnú adresu na externú verejnú adresu stránky, čo umožní Webexu správne interpretovať a smerovať nasledujúce správy. Profil SIP pre prichádzajúce správy z volania Webex Tu je vysvetlenie polí pre konfiguráciu: pravidlá 10 až 80Preveďte odkazy na verejnú adresu na nakonfigurovanú súkromnú adresu, čo umožní správne spracovanie správ z Webexu CUBE. Ďalšie informácie nájdete v časti profily hlasových tried sip. |
10 |
Nakonfigurujte udržiavanie možností SIP s profilom úpravy hlavičky. Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda sip-options-keepalive 100Konfiguruje profil keepalive a vstupuje do režimu konfigurácie hlasovej triedy. Môžete nakonfigurovať čas (v sekundách), v ktorom sa Ping SIP Out of Dialog Options odošle cieľovému vytáčaniu, keď je tlkot srdca ku koncovému bodu v stave UP alebo Down. Tento udržiavací profil sa spúšťa z dial-peer nakonfigurovaného pre Webex. Aby sa zabezpečilo, že hlavičky kontaktov budú obsahovať úplný názov domény SBC, použije sa profil 115 SIP. Pravidlá 30, 40 a 50 sa vyžadujú len vtedy, keď je SBC nakonfigurovaný za statickým NAT. V tomto príklade je cube1.lgw.com FQDN vybraný pre lokálnu bránu a ak sa použije statický NAT, "10.80.13.12" je adresa IP rozhrania SBC smerom k volaniu Webex a "192.65.79.20" je verejná IP adresa NAT . |
11 |
Konfigurácia volacieho kmeňa Webex: |
Po vytvorení zväzku smerom k volaniu Webex vyššie použite nasledujúcu konfiguráciu na vytvorenie nešifrovaného zväzku smerom k poskytovateľovi PSTN založenému na SIP:
Ak váš poskytovateľ služieb ponúka zabezpečenú linku PSTN, môžete postupovať podľa podobnej konfigurácie, ako je uvedené vyššie pre linku volania cez Webex. CUBE podporuje bezpečné smerovanie hovorov.
Ak používate TDM / ISDN linku PSTN, preskočte na ďalšiu časť Konfigurácia miestnej brány s TDM PSTN linkou.
Ak chcete nakonfigurovať rozhrania TDM pre úseky hovorov PSTN na bránach Cisco TDM-SIP, pozrite si časť Konfigurácia ISDN PRI.
1 |
Nakonfigurujte nasledujúcu hlasovú triedu uri na identifikáciu prichádzajúcich hovorov z ústredne PSTN: Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda uri 200 sipDefinuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite IP adresu vašej IP PSTN brány. Ďalšie informácie nájdete v časti Uri hlasovej triedy. |
2 |
Nakonfigurujte nasledujúci IP PSTN dial-peer: Tu je vysvetlenie polí pre konfiguráciu: Definuje VoIP dial-peer so značkou 200 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v téme hlasové vytáčanie hovoru s ostatnými používateľmi. cieľ-vzor BAD.BADPri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. Ďalšie informácie nájdete v časti destination-pattern (rozhranie). protokol relácie sipv2Určuje, že dial-peer 200 obsluhuje úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie). cieľ relácie ipv4:192.168.80.13Označuje cieľovú adresu IPv4 cieľa na odoslanie úseku hovoru. Cieľ relácie je IP adresa ITSP. Ďalšie informácie nájdete v časti cieľ relácie (VoIP telefonický partner). prichádzajúce uri cez 200Definuje kritérium zhody pre hlavičku VIA s IP adresou IP PSTN. Zhoduje všetky prichádzajúce IP PSTN volania na miestnej bráne s dial-peer200. Ďalšie informácie nájdete v časti prichádzajúca adresa URL. zviazať ovládací zdroj-rozhranie GigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať. zviazať mediálny zdroj-rozhranieGigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať. kodek hlasovej triedy 100Nakonfiguruje vytáčaného partnera na používanie bežného zoznamu filtrov kodekov 100. Ďalšie informácie nájdete v časti kodek hlasovej triedy. dtmf-relé rtp-nteDefinuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti Relé DTMF (Voice over IP). no vadDeaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (vytáčanie). |
3 |
Ak konfigurujete svoju lokálnu bránu tak, aby smerovala iba hovory medzi volaním Webex a PSTN, pridajte nasledujúcu konfiguráciu smerovania hovorov. Ak konfigurujete svoju lokálnu bránu s platformou Unified Communications Manager, preskočte na ďalšiu časť. |
Po vybudovaní zväzku smerom k volaniu Webex použite nasledujúcu konfiguráciu na vytvorenie zväzku TDM pre vašu službu PSTN so spätným smerovaním hovorov, aby ste umožnili optimalizáciu médií na úseku hovoru Webex.
1 |
Konfigurácia dial-peer so spätnou slučkou využíva skupiny dial-peer a značky smerovania hovorov, aby sa zabezpečilo, že hovory prechádzajú medzi Webexom a PSTN správne, bez vytvárania slučiek smerovania hovorov. Nakonfigurujte nasledujúce pravidlá prekladu, ktoré sa použijú na pridávanie a odstraňovanie značiek smerovania hovorov: Tu je vysvetlenie polí pre konfiguráciu: hlasový preklad-pravidloPoužíva regulárne výrazy definované v pravidlách na pridávanie alebo odstraňovanie značiek smerovania hovorov. Nadmerné dekadické číslice („A“) sa používajú na zvýšenie jasnosti pri riešení problémov. V tejto konfigurácii sa značka pridaná profilom prekladu 100 používa na vedenie hovorov z volania Webex smerom k verejnej telefónnej sieti cez vytáčané partnery so spätnou slučkou. Podobne sa značka pridaná profilom prekladu 200 používa na vedenie hovorov z PSTN smerom k volaniu Webex. Prekladové profily 11 a 12 odstraňujú tieto značky pred doručovaním hovorov do kanálov Webex a PSTN. Tento príklad predpokladá, že volané čísla z Webex Calling sú prezentované vo formáte +E.164. Pravidlo 100 odstraňuje prvé +, aby sa zachovalo platné volané číslo. Pravidlo 12 potom pri odstraňovaní štítku pridáva národnú alebo medzinárodnú smerovaciu číslicu (číslice). Použite číslice, ktoré vyhovujú vášmu miestnemu národnému plánu vytáčania ISDN. Ak Webex Calling uvádza čísla v národnom formáte, upravte pravidlá 100 a 12 tak, aby ste jednoducho pridali a odstránili smerovacie značky. Ďalšie informácie nájdete v častiach profil hlasového prekladu a pravidlo prekladu hlasu. |
2 |
Nakonfigurujte porty hlasového rozhrania TDM podľa požiadaviek typu hlavnej linky a použitého protokolu. Ďalšie informácie nájdete v časti Konfigurácia ISDN PRI. Napríklad základná konfigurácia rozhrania ISDN s primárnou rýchlosťou nainštalovaného v slote NIM 2 zariadenia môže zahŕňať nasledovné: |
3 |
Nakonfigurujte nasledujúceho TDM PSTN dial-peer: Tu je vysvetlenie polí pre konfiguráciu: Definuje VoIP dial-peer s tagom 200 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v téme hlasové vytáčanie. cieľ-vzor BAD.BADPri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. Ďalšie informácie nájdete v časti destination-pattern (rozhranie). prichádzajúci profil prekladu 200Priradí profil prekladu, ktorý k prichádzajúcemu volanému číslu pridá značku smerovania hovorov. priame vytáčanie dovnútraSmeruje hovor bez poskytnutia sekundárneho oznamovacieho tónu. Ďalšie informácie nájdete v časti priame vytáčanie dovnútra. port 0/2/0:15Fyzický hlasový port spojený s týmto dial-peer. |
4 |
Ak chcete povoliť mediálnu optimalizáciu ciest IP pre miestne brány s tokmi hovorov TDM-IP, môžete upraviť smerovanie hovorov zavedením sady interných vytáčaných partnerov so spätnou slučkou medzi volaniami Webex a PSTN. Nakonfigurujte nasledujúcich vytáčaných partnerov so spätnou slučkou. V tomto prípade budú všetky prichádzajúce hovory smerované najprv na dial-peer 10 a odtiaľ buď na dial-peer 11 alebo 12 na základe aplikovaného smerovacieho tagu. Po odstránení smerovacieho štítku budú hovory smerované do odchádzajúceho zväzku pomocou skupín dial-peer. Tu je vysvetlenie polí pre konfiguráciu: Definuje VoIP dial-peer a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v téme hlasové vytáčanie. prichádzajúci profil prekladu 11Použije predtým definovaný profil prekladu na odstránenie značky smerovania hovorov pred prechodom do odchádzajúceho kmeňa. cieľ-vzor BAD.BADPri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. Ďalšie informácie nájdete v časti destination-pattern (rozhranie). protokol relácie sipv2Určuje, že tento dial-peer spracováva úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie). cieľ relácie 192.168.80.14Určuje adresu rozhrania lokálneho smerovača ako cieľ volania pre spätnú slučku. Ďalšie informácie nájdete v časti cieľ relácie (peer voIP). zviazať ovládací zdroj-rozhranie GigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané cez spätnú slučku. Ďalšie informácie nájdete v časti priviazať. zviazať mediálny zdroj-rozhranieGigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané cez spätnú slučku. Ďalšie informácie nájdete v časti priviazať. dtmf-relé rtp-nteDefinuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti Relé DTMF (Voice over IP). kodek g711alaw Vynúti všetky hovory PSTN používať G.711. Vyberte a-law alebo u-law, aby zodpovedali kompenzačnej metóde používanej vašou službou ISDN. no vadDeaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (vytáčanie). |
5 |
Pridajte nasledujúcu konfiguráciu smerovania hovorov: Týmto je konfigurácia lokálnej brány ukončená. Uložte konfiguráciu a znova načítajte platformu, ak je to prvýkrát, čo sú funkcie CUBE konfigurované.
|
Konfiguráciu volania PSTN-Webex v predchádzajúcich častiach možno upraviť tak, aby zahŕňala ďalšie prenosové kanály do klastra Cisco Unified Communications Manager (UCM). V tomto prípade sú všetky hovory smerované cez Unified CM. Hovory z UCM na porte 5060 sú smerované do PSTN a hovory z portu 5065 sú smerované na Webex Calling. Na zahrnutie tohto scenára volania možno pridať nasledujúce prírastkové konfigurácie.
1 |
Nakonfigurujte nasledujúce URI hlasovej triedy: |
2 |
Nakonfigurujte nasledujúce záznamy DNS, aby ste určili smerovanie SRV na hostiteľov Unified CM: IOS XE používa tieto záznamy na lokálne určenie cieľových hostiteľov UCM a portov. Pri tejto konfigurácii nie je potrebné konfigurovať záznamy vo vašom systéme DNS. Ak uprednostňujete používanie vášho DNS, tieto lokálne konfigurácie nie sú potrebné. Tu je vysvetlenie polí pre konfiguráciu: Nasledujúci príkaz vytvorí záznam o prostriedku DNS SRV. Vytvorte záznam pre každého hostiteľa a kmeň UCM: ip hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Názov záznamu prostriedku SRV 2: Priorita záznamu o zdroji SRV 1: Váha záznamu o zdroji SRV 5060: Číslo portu, ktoré sa má použiť pre cieľového hostiteľa v tomto zázname prostriedku ucmsub5.mydomain.com: Cieľový hostiteľ záznamu o prostriedku Ak chcete vyriešiť názvy cieľového hostiteľa záznamu prostriedku, vytvorte lokálne záznamy DNS A. Napríklad: IP hostiteľ ucmsub5.mydomain.com 192.168.80.65 ip hostiteľ: Vytvorí záznam v lokálnej databáze IOS XE. ucmsub5.mydomain.com: Názov hostiteľa záznamu A. 192.168.80.65: IP adresa hostiteľa. Vytvorte záznamy prostriedkov SRV a záznamy A, aby odrážali vaše prostredie UCM a preferovanú stratégiu distribúcie hovorov. |
3 |
Nakonfigurujte nasledujúce dial-peers: |
4 |
Pridajte smerovanie hovorov pomocou nasledujúcich konfigurácií: |
Diagnostické podpisy (DS) proaktívne zisťujú bežne pozorované problémy v lokálnej bráne založenej na Cisco IOS XE a generujú e-mailové, syslogové alebo terminálové oznámenia o udalosti. Môžete tiež nainštalovať DS na automatizáciu zhromažďovania diagnostických údajov a prenos zhromaždených údajov do puzdra Cisco TAC, aby ste urýchlili čas riešenia.
Diagnostické podpisy (DS) sú súbory XML, ktoré obsahujú informácie o udalostiach spúšťania problému a akciách na informovanie, odstraňovanie problémov a nápravu problému. Na definovanie logiky detekcie problému použite správy syslog, udalosti SNMP a prostredníctvom pravidelného monitorovania výstupov špecifických príkazov show. Typy akcií zahŕňajú:
-
Zhromažďovanie výstupov príkazov show
-
Generovanie konsolidovaného súboru denníka
-
Nahranie súboru do sieťového umiestnenia poskytnutého používateľom, ako je HTTPS, SCP, FTP server
Inžinieri TAC vytvárajú súbory DS a digitálne ich podpisujú na ochranu integrity. Každý súbor DS má jedinečné číselné ID priradené systémom. Diagnostic Signatures Lookup Tool (DSLT) je jediný zdroj na nájdenie príslušných podpisov na monitorovanie a riešenie rôznych problémov.
Skôr ako začnete:
-
Neupravujte súbor DS, ktorý prevezmete zo stránky DSLT. Súbory, ktoré upravíte, zlyhajú pri inštalácii z dôvodu chyby kontroly integrity.
-
Server SMTP (Simple Mail Transfer Protocol), ktorý potrebujete pre lokálnu bránu na odosielanie e-mailových upozornení.
-
Ak chcete na e-mailové upozornenia používať zabezpečený server SMTP, uistite sa, že lokálna brána používa IOS XE 17.6.1 alebo vyšší.
Predpoklady
Miestna brána so systémom IOS XE 17.6.1 alebo novším
-
Diagnostické podpisy sú predvolene povolené.
-
Nakonfigurujte zabezpečený e-mailový server, ktorý používate na odosielanie proaktívnych upozornení, ak je na zariadení spustený systém IOS XE 17.6.1 alebo vyšší.
nakonfigurujte volanie terminálu-domov mail-server :@ priorita 1 bezpečný koniec tls
-
Nakonfigurujte premennú prostredia ds_email s e-mailovou adresou správcu, ktorého chcete upozorniť.
konfigurovať terminálový volací-domáci diagnostický-podpis LocalGateway(cfg-call-home-diag-sign)environment ds_email koniec
Nainštalujte diagnostické podpisy na proaktívne monitorovanie
Monitorovanie vysokého využitia procesora
Tento DS sleduje 5-sekundové využitie CPU pomocou SNMP OID 1.3.6.1.4.1.9.2.1.56. Keď využitie dosiahne 75 % alebo viac, zakáže všetky ladenia a odinštaluje všetky diagnostické podpisy, ktoré nainštalujete do lokálnej brány. Na inštaláciu podpisu použite tieto kroky nižšie.
-
Uistite sa, že ste povolili protokol SNMP pomocou príkazu show snmp. Ak protokol SNMP nie je povolený, nakonfigurujte príkaz snmp-server manager .
show snmp %SNMP agent nie je povolený konfigurácia t snmp-server manager end show snmp Šasi: Vstup paketov SNMP ABCDEFGHIGK 149655 0 Chybné chyby verzie SNMP 1 Neznámy názov komunity 0 Nelegálna operácia pre zadaný názov komunity 0 Chyby kódovania 37763 Počet požadovaných premenných 2 Počet zmenených premenných 34560 Get-request PDU 138 Get-next PDU 2 PDU s požiadavkou na nastavenie 0 poklesy paketov vstupného frontu (maximálna veľkosť frontu 1000) 158277 výstup paketov SNMP 0 Príliš veľké chyby (maximálna veľkosť paketu 1500) 20 Žiadne takéto chyby názvov 0 Chyby zlých hodnôt 0 Všeobecné chyby 7998 Response PDU 10280 Trap PDU Pakety, ktoré sú momentálne vo vstupnom fronte procesu SNMP: 0 Globálna pasca SNMP: povolené
Stiahnite si DS 64224 pomocou nasledujúcich možností rozbaľovacej ponuky v nástroji Diagnostic Signatures Lookup Tool:
kopírovať ftp://username:password@/DS_64224.xml bootflash:
Názov poľa
Hodnota poľa
Platforma
Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Vysoké využitie CPU s e-mailovým upozornením
-
Skopírujte súbor DS XML do Flash Local Gateway.
kopírovať ftp://username:password@/DS_64224.xml bootflash:
Nasledujúci príklad ukazuje kopírovanie súboru z FTP servera do lokálnej brány.
kopírovať ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Pristupuje sa k ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK – 3571/4096 bajtov] 3571 bajtov skopírovaných za 0,064 s (55797 bajtov/s)
-
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
-
Pomocou príkazu show call-home diagnostic-signature overte, či je podpis úspešne nainštalovaný. Stĺpec stavu musí mať hodnotu „registrovaný“.
zobraziť diagnostický podpis volania domov Aktuálne nastavenia diagnostického podpisu: Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTÍVNE) Sťahujú sa adresy URL: https://tools.cisco.com/its/service/oddce/services/DDCEService Premenná prostredia: ds_email: username@gmail.com
Stiahnite si DSes:
ID DS
Názov DS
Revízia
Stav
Posledná aktualizácia (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrovaný
2020-11-07 22:05:33
Po spustení tento podpis odinštaluje všetky spustené DS vrátane seba. Ak je to potrebné, preinštalujte DS 64224, aby ste mohli pokračovať v monitorovaní vysokého využitia CPU na lokálnej bráne.
Monitorovanie abnormálneho hovoru sa odpojí
Tento DS používa SNMP dotazovanie každých 10 minút na zistenie abnormálneho odpojenia hovoru s chybami SIP 403, 488 a 503. Ak je prírastok počtu chýb väčší alebo rovný 5 od posledného dotazovania, vygeneruje syslog a e-mailové upozornenie. Na inštaláciu podpisu použite kroky uvedené nižšie.
-
Pomocou príkazu show snmp skontrolujte, či je povolený protokol SNMP. Ak protokol SNMP nie je povolený, nakonfigurujte príkaz snmp-server manager .
show snmp %SNMP agent nie je povolený konfigurácia t snmp-server manager end show snmp Šasi: Vstup paketov SNMP ABCDEFGHIGK 149655 0 Chybné chyby verzie SNMP 1 Neznámy názov komunity 0 Nelegálna operácia pre zadaný názov komunity 0 Chyby kódovania 37763 Počet požadovaných premenných 2 Počet zmenených premenných 34560 Get-request PDU 138 Get-next PDU 2 PDU s požiadavkou na nastavenie 0 poklesy paketov vstupného frontu (maximálna veľkosť frontu 1000) 158277 výstup paketov SNMP 0 Príliš veľké chyby (maximálna veľkosť paketu 1500) 20 Žiadne takéto chyby názvov 0 Chyby zlých hodnôt 0 Všeobecné chyby 7998 Response PDU 10280 Trap PDU Pakety, ktoré sú momentálne vo vstupnom fronte procesu SNMP: 0 Globálna pasca SNMP: povolené
-
Stiahnite si DS 65221 pomocou nasledujúcich možností v nástroji Diagnostic Signatures Lookup Tool:
Názov poľa
Hodnota poľa
Platforma
Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Detekcia abnormálneho odpojenia hovoru SIP pomocou e-mailu a upozornenia Syslog.
-
Skopírujte súbor DS XML do lokálnej brány.
kopírovať ftp://username:password@/DS_65221.xml bootflash:
-
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
-
Pomocou príkazu show call-home diagnostic-signature overte, či je podpis úspešne nainštalovaný. Stĺpec stavu by mal mať hodnotu „registrovaný“.
Ak chcete vyriešiť problém, nainštalujte diagnostické podpisy
Na rýchle riešenie problémov môžete použiť aj diagnostické podpisy (DS). Inžinieri Cisco TAC vytvorili niekoľko podpisov, ktoré umožňujú potrebné ladenia, ktoré sú potrebné na riešenie daného problému, zistenie výskytu problému, zhromaždenie správnej sady diagnostických údajov a automatický prenos údajov do puzdra Cisco TAC. Tým sa eliminuje potreba ručnej kontroly výskytu problému a oveľa jednoduchšie je riešenie občasných a prechodných problémov.
Môžete použiť Nástroj na vyhľadávanie diagnostických podpisov na vyhľadanie príslušných podpisov a ich inštaláciu, aby ste sami vyriešili daný problém, alebo môžete nainštalovať podpis, ktorý odporúča technik TAC ako súčasť zapojenia podpory.
Tu je príklad, ako nájsť a nainštalovať DS na zistenie výskytu „%VOICE_IEC-3-GW: CCAPI: Interná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0" syslog a automatizujte zber diagnostických údajov pomocou nasledujúcich krokov:
Nakonfigurujte ďalšiu premennú prostredia DS ds_fsurl_prefixako cestu k serveru Cisco TACfile (cxd.cisco.com), aby ste mohli nahrať diagnostické údaje. Používateľské meno v ceste k súboru je číslo prípadu a heslo je token na odovzdanie súboru, ktorý je možné získať zo služby Správca prípadov podpory , ako je uvedené nižšie. Token nahrávania súboru je možné podľa potreby vygenerovať v sekcii Prílohy v Správcovi prípadov podpory.
konfigurovať terminálový volací-domáci diagnostický-podpis LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end
Príklad:
prostredie diagnostiky a podpisu volania domov ds_fsurl_prefix prostredie ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
Pomocou príkazu show snmp skontrolujte, či je povolený protokol SNMP. Ak protokol SNMP nie je povolený, nakonfigurujte príkaz snmp-server manager .
show snmp %SNMP agent nie je povolený config t snmp-server manager end
-
Odporúčame nainštalovať High CPU monitoring DS 64224 ako proaktívne opatrenie na deaktiváciu všetkých ladiacich a diagnostických podpisov počas vysokého vyťaženia CPU. Stiahnite si DS 64224 pomocou nasledujúcich možností v nástroji Diagnostic Signatures Lookup Tool:
Názov poľa
Hodnota poľa
Platforma
Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Vysoké využitie CPU s e-mailovým upozornením.
-
Stiahnite si DS 65095 pomocou nasledujúcich možností v nástroji Diagnostic Signatures Lookup Tool:
Názov poľa
Hodnota poľa
Platforma
Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Syslogy
Typ problému
Syslog – %VOICE_IEC-3-GW: CCAPI: Vnútorná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0
-
Skopírujte súbory XML DS do lokálnej brány.
skopírujte ftp://username:password@/DS_64224.xml bootflash: skopírujte ftp://username:password@/DS_65095.xml bootflash:
-
Nainštalujte súbor XML na vysoké monitorovanie CPU DS 64224 a potom DS 65095 do lokálnej brány.
diagnostika-zavolajte domov-podpis načítanie DS_64224.xml Načítanie súboru DS_64224.xml úspešné zavolanie domovskej diagnostiky-podpis načítanie DS_65095.xml Načítanie súboru DS_65095.xml úspech
-
Pomocou možnosti zobraziť diagnostický podpis volania domov overte, či je podpis úspešne nainštalovaný. Stĺpec stavu by mal mať hodnotu „registrovaný“.
zobraziť diagnostický podpis volania domov Aktuálne nastavenia diagnostického podpisu: Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTÍVNE) Sťahujú sa adresy URL: https://tools.cisco.com/its/service/oddce/services/DDCEService Premenná prostredia: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stiahnuté DSes:
ID DS
Názov DS
Revízia
Stav
Posledná aktualizácia (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrovaný
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrovaný
2020-11-08:00:12:53
Overte vykonanie diagnostických podpisov
V nasledujúcom príkaze sa stĺpec „Stav“ príkazu zobraziť diagnostický-podpis volania domov zmení na „spustený“, zatiaľ čo lokálna brána vykoná akciu definovanú v podpise. Výstup zobraziť štatistiku diagnostického podpisu volania domov je najlepším spôsobom, ako overiť, či diagnostický podpis rozpoznal udalosť, ktorá nás zaujíma, a vykonal akciu. Stĺpec „Triggered/Max/Deinstall“ udáva, koľkokrát daná signatúra spustila udalosť, maximálny počet, koľkokrát je definovaná na detekciu udalosti a či sa signatúra po zistení maximálneho počtu spustených udalostí sama odinštaluje.
zobraziť diagnostický podpis volania domov Aktuálne nastavenia diagnostického podpisu: Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTÍVNE) Sťahujú sa adresy URL: https://tools.cisco.com/its/service/oddce/services/DDCEService Premenná prostredia: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stiahnuté DS:
ID DS |
Názov DS |
Revízia |
Stav |
Posledná aktualizácia (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Registrovaný |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Beh |
2020-11-08 00:12:53 |
zobraziť štatistiku diagnostiky volania domov a podpisov
ID DS |
Názov DS |
Spustené/Max/Deinstall |
Priemerný čas spustenia (sekundy) |
Maximálny čas chodu (sekundy) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/R |
23.053 |
23.053 |
E-mail s upozornením, ktorý sa odošle počas vykonávania diagnostického podpisu, obsahuje kľúčové informácie, ako je typ problému, podrobnosti o zariadení, verzia softvéru, spustená konfigurácia a zobrazenie výstupov príkazov, ktoré sú relevantné pre riešenie daného problému.
Odinštalujte diagnostické podpisy
Použitie diagnostických podpisov na účely odstraňovania problémov je zvyčajne definované na odinštalovanie po zistení niektorých výskytov problémov. Ak chcete podpis odinštalovať manuálne, získajte ID DS z výstupu príkazu show call-home diagnostic-signature a spustite nasledujúci príkaz:
odinštalovanie diagnostiky volania domov
Príklad:
diagnostika volania domov- odinštalovanie podpisu 64224
Nové podpisy sa pravidelne pridávajú do nástroja Diagnostics Signatures Lookup Tool na základe problémov, ktoré sa vyskytli pri nasadení. TAC momentálne nepodporuje požiadavky na vytvorenie nových vlastných podpisov.
Implementujte vysokú dostupnosť CUBE ako lokálnu bránu
Základy
Predpoklady
Pred nasadením CUBE HA ako lokálnej brány pre Webex Calling sa uistite, že rozumiete nasledujúcim pojmom:
-
Redundancia typu box-to-box na vrstve 2 s CUBE Enterprise pre zachovanie stavu hovorov
Konfiguračné pokyny uvedené v tomto článku predpokladajú vyhradenú platformu lokálnej brány bez existujúcej hlasovej konfigurácie. Ak sa existujúce podnikové nasadenie CUBE upravuje tak, aby využívalo aj funkciu lokálnej brány pre Cisco Webex Calling, venujte veľkú pozornosť použitej konfigurácii, aby ste zabezpečili, že existujúce toky hovorov a funkcie nebudú prerušené, a uistite sa, že dodržiavate požiadavky na dizajn CUBE HA. .
Hardvérové a softvérové komponenty
CUBE HA ako lokálna brána vyžaduje IOS-XE verzie 16.12.2 alebo novšej a platformu, na ktorej sú podporované funkcie CUBE HA aj LGW.
Príkazy show a protokoly v tomto článku sú založené na minimálnom vydaní softvéru Cisco IOS-XE 16.12.2 implementovanom na vCUBE (CSR1000v).
Referenčný materiál
Tu je niekoľko podrobných konfiguračných príručiek CUBE HA pre rôzne platformy:
-
Séria ISR 4K — https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
-
CSR 1000v (vCUBE)— https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
-
Preferovaná architektúra Cisco pre volania Cisco Webex — https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Prehľad riešení volania Webex
Cisco Webex Calling je ponuka spolupráce, ktorá zákazníkom poskytuje cloudovú alternatívu pre viacerých nájomníkov k lokálnej telefónnej službe PBX s viacerými možnosťami PSTN.
Tento článok sa zameriava na nasadenie miestnej brány (znázornené nižšie). Miestna brána (PSTN založená na priestoroch) vo Webex Calling umožňuje pripojenie k službe PSTN vlastnenej zákazníkom. Poskytuje tiež pripojenie k lokálnemu nasadeniu IP PBX, ako je Cisco Unified CM. Všetka komunikácia do a z cloudu je zabezpečená pomocou transportu TLS pre SIP a SRTP pre médiá.
Obrázok nižšie zobrazuje nasadenie Webex Calling bez akejkoľvek existujúcej IP PBX a je použiteľné pre jedno alebo viacmiestne nasadenie. Konfigurácia uvedená v tomto článku je založená na tomto nasadení.
Redundancia typu box-to-box vrstvy 2
Box-to-box redundancia CUBE HA vrstvy 2 využíva infraštruktúrny protokol Redundancy Group (RG) na vytvorenie aktívneho/pohotovostného páru smerovačov. Tento pár zdieľa rovnakú virtuálnu IP adresu (VIP) na svojich príslušných rozhraniach a neustále si vymieňajú správy o stave. Informácie o relácii CUBE sa kontrolujú cez dvojicu smerovačov, čo umožňuje pohotovostnému smerovaču prevziať všetky zodpovednosti za spracovanie hovorov CUBE okamžite, ak aktívny smerovač vypadne z prevádzky, čo vedie k zachovaniu stavu signalizácie a médií.
Kontrolné smerovanie je obmedzené na spojené hovory s paketmi médií. Prebiehajúce hovory nie sú kontrolované (napríklad stav pokusu alebo zvonenia).
V tomto článku bude CUBE HA odkazovať na redundanciu CUBE High Availability (HA) Layer 2 Box-to-box (B2B) na uchovanie stavových hovorov.
Od IOS-XE 16.12.2 je možné CUBE HA nasadiť ako lokálnu bránu pre nasadenia Cisco Webex Calling trunk (PSTN založené na priestoroch) a v tomto článku sa budeme zaoberať návrhmi a konfiguráciami. Tento obrázok zobrazuje typické nastavenie CUBE HA ako lokálnu bránu pre nasadenie Cisco Webex Calling trunk.
Redundancy Group Infra Component
Komponent Redundancy Group (RG) Infra poskytuje podporu komunikačnej infraštruktúry typu box-to-box medzi dvoma CUBE a vyjednáva o konečnom stabilnom stave redundancie. Tento komponent tiež poskytuje:
-
Protokol podobný HSRP, ktorý vyjednáva konečný stav redundancie pre každý smerovač výmenou udržiavacích a pozdravných správ medzi dvoma CUBE (cez riadiace rozhranie) – GigabitEthernet3 na obrázku vyššie.
-
Transportný mechanizmus na kontrolu stavu signalizácie a média pre každý hovor z aktívneho smerovača do pohotovostného smerovača (cez dátové rozhranie) – GigabitEthernet3 na obrázku vyššie.
-
Konfigurácia a správa rozhrania Virtual IP (VIP) pre prevádzkové rozhrania (pomocou rovnakej skupiny RG je možné konfigurovať viacero prevádzkových rozhraní) – GigabitEthernet 1 a 2 sa považujú za prevádzkové rozhrania.
Tento komponent RG musí byť špeciálne nakonfigurovaný na podporu hlasu B2B HA.
Správa virtuálnych IP (VIP) adries pre signalizáciu aj médiá
B2B HA sa pri dosiahnutí redundancie spolieha na VIP. VIP a súvisiace fyzické rozhrania na oboch CUBE v páre CUBE HA sa musia nachádzať v rovnakej podsieti LAN. Konfigurácia VIP a naviazanie VIP rozhrania na konkrétnu hlasovú aplikáciu (SIP) sú povinné pre hlasovú B2B HA podporu. Externé zariadenia, ako je Unified CM, Webex Calling prístup SBC, poskytovateľ služieb alebo proxy, používajú VIP ako cieľovú IP adresu pre hovory prechádzajúce cez smerovače CUBE HA. Z pohľadu volania Webex teda páry CUBE HA fungujú ako jedna lokálna brána.
Signalizácia hovoru a informácie o RTP relácii vytvorených hovorov sú presunuté z aktívneho smerovača do pohotovostného smerovača. Keď sa aktívny smerovač vypne, pohotovostný smerovač prevezme kontrolu a pokračuje v preposielaní toku RTP, ktorý bol predtým smerovaný prvým smerovačom.
Hovory v prechodnom stave v čase zlyhania nebudú po prepnutí zachované. Napríklad hovory, ktoré ešte nie sú úplne zavedené alebo sú v procese úpravy pomocou funkcie prenosu alebo podržania. Nadviazané hovory môžu byť po prepnutí prerušené.
Na používanie CUBE HA ako lokálnej brány pre stavové zlyhanie hovorov existujú nasledujúce požiadavky:
-
CUBE HA nemôže mať TDM alebo analógové rozhrania umiestnené spoločne
-
Gig1 a Gig2 sa označujú ako prevádzkové (SIP/RTP) rozhrania a Gig3 je riadiace/dátové rozhranie skupiny Redundancy Group (RG).
-
Do rovnakej domény vrstvy 2 nemožno umiestniť viac ako 2 páry CUBE HA, jeden s ID skupiny 1 a druhý s ID skupiny 2. Ak konfigurujete 2 páry HA s rovnakým ID skupiny, rozhrania RG Control/Data musia patriť do rôznych domén 2. vrstvy (vlan, samostatný prepínač)
-
Portový kanál je podporovaný pre RG Control/údajové aj prevádzkové rozhrania
-
Všetka signalizácia/médiá sa získavajú z/na virtuálnu IP adresu
-
Kedykoľvek sa platforma znovu načíta vo vzťahu CUBE-HA, vždy sa spustí ako pohotovostný režim
-
Nižšie adresy pre všetky rozhrania (Gig1, Gig2, Gig3) by mali byť na rovnakej platforme
-
Redundantný identifikátor rozhrania, rii by mal byť jedinečný pre kombináciu pár/rozhranie na rovnakej vrstve 2
-
Konfigurácia na oboch CUBE musí byť identická vrátane fyzickej konfigurácie a musí bežať na rovnakom type platformy a verzii IOS-XE
-
Rozhrania spätnej slučky nemožno použiť ako väzbu, pretože sú vždy zapnuté
-
Rozhrania s viacerými prevádzkami (SIP/RTP) (Gig1, Gig2) vyžadujú konfiguráciu sledovania rozhrania
-
CUBE-HA nie je podporovaný cez prepojenie kríženým káblom pre RG-control/dátové spojenie (Gig3)
-
Obe platformy musia byť identické a musia byť prepojené prostredníctvom fyzického prepínača naprieč všetkými podobnými rozhraniami, aby CUBE HA fungovali, t. j. GE0/0/0 CUBE-1 a CUBE-2 sa musia ukončiť na rovnakom prepínači a pod.
-
WAN nemôže byť ukončená priamo na CUBE alebo Data HA na oboch stranách
-
Aktívne aj pohotovostné musia byť v rovnakom dátovom centre
-
Pre redundanciu je povinné použiť samostatné rozhranie L3 (RG Control/data, Gig3). tj rozhranie používané na prevádzku nemožno použiť na udržiavanie HA a kontrolné body
-
Pri zlyhaní prechádza predtým aktívna CUBE opätovným načítaním podľa návrhu, pričom sa zachová signalizácia a médiá
Nakonfigurujte redundanciu na oboch CUBE
Musíte nakonfigurovať redundanciu box-to-box vrstvy 2 na oboch CUBE určených na použitie v páre HA na vyvolanie virtuálnych IP.
1 |
Nakonfigurujte sledovanie rozhrania na globálnej úrovni, aby ste mohli sledovať stav rozhrania.
Track CLI sa používa v RG na sledovanie stavu hlasového prevádzkového rozhrania, takže aktívna trasa bude po výpadku prevádzkového rozhrania celkom aktívna. | ||
2 |
Nakonfigurujte RG na použitie s VoIP HA v podrežime redundancie aplikácie.
Tu je vysvetlenie polí použitých v tejto konfigurácii:
| ||
3 |
Povoliť redundanciu box-to-box pre aplikáciu CUBE. Nakonfigurujte RG z predchádzajúceho kroku v časti
redundancy-group 1 – Pridanie a odstránenie tohto príkazu vyžaduje opätovné načítanie, aby sa aktualizovaná konfigurácia prejavila. Po použití všetkých konfigurácií znova načítame platformy. | ||
4 |
Nakonfigurujte rozhrania Gig1 a Gig2 s ich príslušnými virtuálnymi adresami IP, ako je uvedené nižšie, a použite identifikátor rozhrania redundancie (rii)
Tu je vysvetlenie polí použitých v tejto konfigurácii:
| ||
5 |
Uložte konfiguráciu prvej KOCKY a znova ju načítajte. Platforma, ktorá sa má načítať ako posledná, je vždy pohotovostný režim.
Po úplnom spustení VCUBE-1 uložte konfiguráciu VCUBE-2 a znova ju načítajte.
| ||
6 |
Overte, či konfigurácia box-to-box funguje podľa očakávania. Relevantný výstup je zvýraznený tučným písmom. VCUBE-2 sme znova načítali ako posledný a podľa návrhu; platforma, ktorá sa má znova načítať ako posledná, bude vždy Pohotovostný režim. |
Nakonfigurujte lokálnu bránu na oboch CUBE
V našej vzorovej konfigurácii používame na zostavenie konfigurácie lokálnej brány na oboch platformách, VCUBE-1 a VCUBE-2, nasledujúce informácie o hlavnom kanáli z Control Hub. Používateľské meno a heslo pre toto nastavenie sú nasledovné:
-
Používateľské meno: Hussain1076_LGU
-
heslo: lOV12MEaZx
1 |
Pred jeho použitím v povereniach alebo zdieľaných tajných údajoch sa uistite, že je pre heslo vytvorený konfiguračný kľúč pomocou príkazov uvedených nižšie. Heslá typu 6 sú šifrované pomocou šifry AES a tohto užívateľom definovaného konfiguračného kľúča.
Tu je konfigurácia lokálnej brány, ktorá bude platiť pre obe platformy na základe parametrov Control Hub zobrazených vyššie, uložiť a znova načítať. Poverenia SIP Digest z Control Hub sú zvýraznené tučným písmom.
__
Aby sme zobrazili výstup príkazu show, znova sme načítali VCUBE-2 a následne VCUBE-1, čím sme spravili VCUBE-1 pohotovostnú CUBE a VCUBE -2 aktívna KOCKA |
2 |
V každom danom čase si iba jedna platforma zachová aktívnu registráciu ako lokálna brána s prístupom SBC Webex Calling. Pozrite sa na výstup nasledujúcich príkazov show. zobraziť skupinu žiadostí o redundanciu 1 zobraziť stav registra sip-ua
Z vyššie uvedeného výstupu môžete vidieť, že VCUBE-2 je aktívny LGW, ktorý udržiava registráciu s Webex Calling access SBC, zatiaľ čo výstup „show sip-ua register status“ je prázdny v VCUBE-1 |
3 |
Teraz povoľte nasledujúce ladenia na VCUBE-1
|
4 |
Simulujte núdzové prepnutie zadaním nasledujúceho príkazu na aktívnom LGW, v tomto prípade VCUBE-2.
Prepnutie z AKTÍVNEHO na STANDBY LGW nastáva okrem vyššie uvedeného CLI aj v nasledujúcom scenári
|
5 |
Skontrolujte, či sa VCUBE-1 zaregistroval u Webex Calling access SBC. VCUBE-2 by sa už znova načítal.
VCUBE-1 je teraz aktívny LGW. |
6 |
Pozrite si príslušný protokol ladenia na VCUBE-1, ktorý posiela SIP REGISTER na Webex Volanie cez virtuálnu IP a prijímanie 200 OK.
|
Konfigurácia Unified CM pre Webex Calling
Nakonfigurujte bezpečnostný profil SIP Trunk pre Trunk to Local Gateway
V prípadoch, keď sa lokálna brána a brána PSTN nachádzajú na rovnakom zariadení, musí byť povolená funkcia Unified CM, aby bolo možné rozlišovať medzi dvoma rôznymi typmi prevádzky (hovory z Webex a z PSTN), ktoré pochádzajú z rovnakého zariadenia, a aplikovať na ne diferencovanú triedu služby. typy hovorov. Toto diferencované zaobchádzanie s hovormi je dosiahnuté poskytnutím dvoch diaľkových kanálov medzi Unified CM a kombinovanou lokálnou bránou a zariadením brány PSTN, čo si vyžaduje rôzne porty na počúvanie SIP pre tieto dva kanály.
Vytvorte vyhradený bezpečnostný profil SIP zväzku pre zväzok lokálnej brány s nasledujúcimi nastaveniami:
|
Nakonfigurujte profil SIP pre kmeň miestnej brány
Vytvorte vyhradený profil SIP pre kmeň miestnej brány s nasledujúcimi nastaveniami:
|
Vytvorte priestor na vyhľadávanie hovorov pre hovory z Webexu
Vytvorte priestor na vyhľadávanie hovorov pre hovory pochádzajúce z Webex s nasledujúcimi nastaveniami:
Posledný oddiel onNetRemote sa používa iba v prostredí s viacerými klastrami, kde sa informácie o smerovaní vymieňajú medzi klastrami Unified CM pomocou služby ILS (Intercluster Lookup Service) alebo Global Dialplan Replication (GDPR). |
Nakonfigurujte SIP Trunk do az Webexu
Vytvorte SIP trunk pre hovory do az Webexu cez lokálnu bránu s nasledujúcimi nastaveniami:
|
Nakonfigurujte skupinu trás pre Webex
Vytvorte skupinu trás s nasledujúcimi nastaveniami:
|
Konfigurácia zoznamu trás pre Webex
Vytvorte zoznam trás s nasledujúcimi nastaveniami:
|
Vytvorte oddiel pre destinácie Webex
Vytvorte oddiel pre ciele Webex s nasledujúcimi nastaveniami:
|
Čo robiť ďalej
Uistite sa, že ste pridali tento oddiel do všetkých volajúcich vyhľadávacích priestorov, ktoré by mali mať prístup k destináciám Webex. Túto partíciu musíte pridať špecificky do vyhľadávacieho priestoru volajúcich, ktorý sa používa ako priestor na vyhľadávanie prichádzajúcich volaní na zväzkoch PSTN, aby bolo možné presmerovať hovory z PSTN na Webex.
Konfigurácia vzorov trasy pre destinácie Webex
Nakonfigurujte vzory trasy pre každý rozsah DID na Webexe s nasledujúcimi nastaveniami:
|
Nakonfigurujte normalizáciu skráteného vytáčania medzi stránkami pre Webex
Ak je pre Webex potrebné skrátené vytáčanie medzi lokalitami, potom nakonfigurujte vzory normalizácie vytáčania pre každý rozsah ESN na Webexe s nasledujúcimi nastaveniami:
|
Nastavenie funkcií Webex Calling
Vytvorte loveckú skupinu
Skupiny lovu smerujú prichádzajúce hovory do skupiny používateľov alebo pracovných priestorov. Môžete dokonca nakonfigurovať vzor na smerovanie do celej skupiny.
Ďalšie informácie o tom, ako nastaviť skupinu vyhľadávania, nájdete v časti Skupiny vyhľadávania v Cisco Webex Control Hub.
Vytvorte rad hovorov
Môžete si nastaviť rad hovorov tak, že keď hovory zákazníkov nemožno prijať, budú mať k dispozícii automatickú odpoveď, utešujúce správy a hudbu, ktorá bude podržaná, kým niekto nebude môcť prijať ich hovor.
Ďalšie informácie o nastavení a správe frontu hovorov nájdete v časti Správa frontov hovorov v Cisco Webex Control Hub.
Vytvorte si klienta na recepcii
Pomôžte podporiť potreby vášho front-office personálu. Používateľov môžete nastaviť ako telefonických operátorov, aby mohli kontrolovať prichádzajúce hovory určitým ľuďom vo vašej organizácii.
Informácie o nastavení a zobrazení klientov recepčných nájdete v časti Klienti recepčných v Cisco Webex Control Hub.
Vytvárajte a spravujte automatických operátorov
Môžete pridávať pozdravy, nastavovať ponuky a smerovať hovory na záznamovú službu, loveckú skupinu, hlasovú schránku alebo skutočnú osobu. Vytvorte si 24-hodinový plán alebo poskytnite rôzne možnosti, keď je vaša firma otvorená alebo zatvorená.
Informácie o vytváraní a správe automatických operátorov nájdete v časti Správa automatických operátorov v Cisco Webex Control Hub.
Nakonfigurujte skupinu stránkovania
Skupinové stránkovanie umožňuje používateľovi uskutočniť jednosmerný hovor alebo skupinovú stránku až 75 cieľovým používateľom a pracovným priestorom vytočením čísla alebo klapky priradenej konkrétnej skupine stránkovania.
Informácie o nastavení a úprave skupín stránkovania nájdete v časti Konfigurácia skupiny stránkovania v Cisco Webex Control Hub.
Nastavte vyzdvihnutie hovoru
Zlepšite tímovú prácu a spoluprácu vytvorením skupiny pre vyzdvihnutie hovoru, aby si používatelia mohli navzájom odpovedať na hovory. Keď pridáte používateľov do skupiny preberania hovorov a člen skupiny je preč alebo zaneprázdnený, iný člen môže prijímať ich hovory.
Informácie o tom, ako nastaviť skupinu pre vyzdvihnutie hovoru, nájdete v časti Vyzdvihnutie hovoru v Cisco Webex Control Hub.
Nastavte parkovanie hovorov
Parkovanie hovorov umožňuje definovanej skupine používateľov parkovať hovory proti iným dostupným členom skupiny parkovania hovorov. Zaparkované hovory môžu ostatní členovia skupiny zdvihnúť na svojom telefóne.
Ďalšie informácie o nastavení parkovania hovorov nájdete v časti Parkovanie hovorov v Cisco Webex Control Hub.
Povoliť vstup pre používateľov
1 |
V zobrazení zákazníka v https://admin.webex.com prejdite na položku . |
2 |
Vyberte používateľa a kliknite na položku Volám. |
3 |
Prejdite do sekcie Medzi používateľskými povoleniami a potom vyberte možnosť Priplávať. |
4 |
Zapnutím prepínača umožníte ostatným používateľom pridať sa k prebiehajúcemu hovoru tohto používateľa. |
5 |
Začiarknite políčko Prehrať tón, keď tento používateľ vstúpi do hovoru , ak chcete ostatným prehrať tón, keď sa tento používateľ prihlási do hovoru. Nastavenie Prehrať tón, keď sa tento používateľ prihlási do hovoru sa nevzťahuje na funkciu prihlásenia supervízora Customer Experience Basic a Essentials. Aj keď túto možnosť povolíte pre supervízora, systém neprehrá oznamovací tón agentovi, keď supervízor vstúpi do ich hovoru v rade hovorov. Ak chcete prehrať tón agentovi, keď sa k jeho hovoru prihlási supervízor, môžete to povoliť v nastaveniach „Upozorňovací tón pre agentov“. Ďalšie informácie nájdete v časti Vytvorenie poradia v článku Základy zákazníckej skúsenosti Webex alebo Základy zákazníckej skúsenosti Webex. |
6 |
Kliknite na tlačidlo Uložiť. |
Povoliť používateľovi súkromie
1 |
Prihláste sa do Control Hub a prejdite do časti . |
2 |
Vyberte používateľa a kliknite na položku Volanie. |
3 |
Prejdite do oblasti Povolenia medzi používateľmi a potom vyberte položku Ochrana osobných údajov. |
4 |
Vyberte príslušné nastavenia Ochrana osobných údajov funkcie Auto Attendant pre tohto používateľa.
|
5 |
Začiarknite políčko Povoliť ochranu osobných údajov . Potom sa môžete rozhodnúť zablokovať všetkých tak, že nevyberiete členov z rozbaľovacieho zoznamu. Prípadne si môžete vybrať používateľov, pracovné priestory a virtuálne linky, ktoré môžu monitorovať stav linky tohto používateľa. Ak ste správcom miesta, v rozbaľovacom zozname sa zobrazia iba používatelia, pracovné priestory a virtuálne linky patriace k vašim priradeným miestam. Zrušte začiarknutie políčka Povoliť ochranu osobných údajov , aby každý mohol sledovať stav linky. |
6 |
Začiarknutím políčka Vynútiť ochranu osobných údajov pri riadenom vyzdvihnutí hovoru a prihlásení sa povolíte ochranu osobných údajov pri riadenom vyzdvihnutí a prihlásení.
|
7 |
V časti Pridať člena podľa mena vyberte používateľov, pracovné priestory a virtuálne linky, ktoré môžu monitorovať stav telefónnej linky a vyvolať priame vyzdvihnutie a prihlásenie. |
8 |
Ak chcete filtrovať členov, ktorých vyberiete, použite pole filtrovať podľa mena, čísla alebo ext . |
9 |
Kliknutím na položku Odstrániť všetko odstránite všetkých vybratých členov. Ak chcete odstrániť jednotlivého člena, kliknite na položku Odstrániť vedľa mena člena. |
10 |
Kliknite na tlačidlo Uložiť. |
Nakonfigurujte monitorovanie
Maximálny počet monitorovaných liniek pre užívateľa je 50. Pri konfigurácii zoznamu monitorovania však zvážte počet správ, ktoré ovplyvňujú šírku pásma medzi volaním Webex a vašou sieťou. Maximálny počet sledovaných liniek stanovte aj podľa počtu tlačidiel linky na telefóne používateľa.
1 |
V zobrazení zákazníka v https://admin.webex.com prejdite na položku Správa a potom kliknite na položku Používatelia. |
2 |
Vyberte používateľa, ktorého chcete upraviť, a kliknite na položku Volám. |
3 |
Prejdite do časti Povolenia medzi používateľmi a vyberte položku Monitorovanie. |
4 |
Vyberte si z nasledujúcich možností:
Virtuálnu linku môžete zahrnúť do zoznamu Pridať sledovanú linku na monitorovanie používateľov. |
5 |
Vyberte, či chcete tohto používateľa upozorniť na zaparkované hovory, vyhľadajte osobu alebo rozšírenie parkovania hovorov, ktoré chcete monitorovať, a potom kliknite na tlačidlo Uložiť. Zoznam monitorovaných liniek v Control Hub zodpovedá poradiu monitorovaných liniek, ktoré sa zobrazujú na zariadení používateľa. Zoznam sledovaných liniek si môžete kedykoľvek zmeniť. Názov, ktorý sa zobrazí pre monitorovanú linku, je názov zadaný do polí Meno volajúceho a Priezvisko pre používateľa, pracovný priestor a virtuálnu linku. |
Povoliť používateľom varovný tón premostenia hovorov
Skôr ako začnete
1 |
Prihláste sa do Control Hub a prejdite do časti . |
2 |
Vyberte používateľa a kliknite na kartu Volanie . |
3 |
Prejdite do časti Povolenia medzi používateľmi a kliknite na položku Upozorňujúci tón premostenia hovorov. |
4 |
Zapnite možnosť Tón upozornenia na premostenie hovorov a potom kliknite na tlačidlo Uložiť. V predvolenom nastavení je táto funkcia povolená. Ďalšie informácie o premostení hovorov na zdieľanej linke MPP nájdete v časti Zdieľané linky na vašom stolovom multiplatformovom telefóne. Ďalšie informácie o premostení hovorov na zdieľanej linke Webex App nájdete v časti Vzhľad zdieľanej linky pre WebexApp. |
Zapnite pre používateľa hotelovanie
1 |
V zobrazení zákazníka v https://admin.webex.com prejdite do časti Správa a vyberte položku Používatelia. |
2 |
Vyberte používateľa a kliknite na kartu Volanie . |
3 |
Prejdite do sekcie Povolenia medzi používateľmi , vyberte položku Hoteling a zapnite prepínač. |
4 |
Do vyhľadávacieho poľa Umiestnenie hotela zadajte meno alebo číslo hostiteľa hotela a vyberte hostiteľa, ktorého chcete priradiť používateľovi. Je možné vybrať iba jedného hostiteľa v hoteli. Ak si vyberiete iného hotelového hostiteľa, prvý bude odstránený. Ak ste správcom miesta, môžete priradiť iba hostiteľa hotela, ktorý patrí k vašim priradeným miestam. |
5 |
Ak chcete obmedziť čas, počas ktorého môže byť používateľ priradený k hostiteľovi hotelierstva, v rozbaľovacej ponuke Obdobie obmedzenia pridruženia vyberte počet hodín, počas ktorých môže používateľ hostiteľa v hoteli využívať. Používateľ bude po zvolenom čase automaticky odhlásený. Na obrazovke sa zobrazí chybové hlásenie, ak limitné obdobie priradenia určené pre používateľa prekročí limit pridruženého obdobia zvoleného hostiteľa hotela. Ak má napríklad hotelový hostiteľ obdobie priradenia limitu 12 hodín a obdobie priradenia limitu používateľa je 24 hodín, zobrazí sa chybové hlásenie. V takýchto prípadoch musíte predĺžiť limitné obdobie priradenia hostiteľa hotela, ak používateľ potrebuje viac času. |
6 |
Kliknite na tlačidlo Uložiť. Používateľ môže tiež vyhľadať a nájsť hostiteľa v hoteli, ktorého chce použiť, z používateľského centra. Ďalšie informácie nájdete v časti Prístup k profilu volania odkiaľkoľvek. |
Trendy osvojenia a správy o používaní pre Webex Calling
Pozrite si prehľady hovorov
Stránku Analytics v Control Hub môžete použiť na získanie prehľadu o tom, ako ľudia používajú Webex Calling a aplikáciu Webex (zapojenie) a kvalitu ich skúseností s médiami hovorov. Ak chcete získať prístup k analýze hovorov Webex, prihláste sa do centra Control Hub, potom prejdite do služby Analytics a vyberte kartu Volanie .
1 |
Ak chcete získať podrobné prehľady histórie hovorov, prihláste sa do centra Control Hub a potom prejdite do časti . |
2 |
Vyberte položku Podrobná história hovorov. Informácie o hovoroch pomocou vyhradenej inštancie nájdete v časti Analýza vyhradenej inštancie. |
3 |
Ak chcete získať prístup k údajom o kvalite médií, prihláste sa do centra Control Hub, prejdite do služby Analytics a vyberte položku Volanie. Ďalšie informácie nájdete v časti Analytics for Your Cloud Collaboration Portfolio.
|
Spustite nástroj CScan
CScan je nástroj pripravenosti siete určený na testovanie vášho sieťového pripojenia k Webex Calling.
Ďalšie informácie nájdete v časti Použitie CScan na testovanie kvality volacej siete Webex. |