Prehľad

Webex Calling v súčasnosti podporuje dve verzie Local Gateway:

  • Miestna brána

  • Miestna brána pre Webex pre vládu

  • Skôr ako začnete, pochopte požiadavky na verejnú komutovanú telefónnu sieť (PSTN) a lokálnu bránu (LGW) pre volanie cez Webex. Viac informácií nájdete v časti Cisco Preferred Architecture for Webex Calling .

  • Tento článok predpokladá, že existuje vyhradená platforma Local Gateway bez existujúcej konfigurácie hlasu. Ak upravíte existujúcu bránu PSTN alebo nasadenie CUBE Enterprise tak, aby sa používala ako funkcia lokálnej brány pre volanie cez Webex, venujte konfigurácii veľkú pozornosť. Uistite sa, že neprerušíte existujúce toky hovorov a funkcie z dôvodu zmien, ktoré vykonáte.

Procedúry obsahujú odkazy na referenčnú dokumentáciu príkazov, kde sa môžete dozvedieť viac o možnostiach jednotlivých príkazov. Všetky odkazy na referenčné príkazy smerujú na príkazovú príručku spravovaných brán Webex , pokiaľ nie je uvedené inak (v takom prípade odkazy na príkazy smerujú na príručku hlasových príkazov Cisco IOS). Všetky tieto príručky nájdete na stránke Cisco Unified Border Element Command References.

Informácie o podporovaných SBC tretích strán nájdete v referenčnej dokumentácii príslušného produktu.

Existujú dve možnosti, ako nakonfigurovať lokálnu bránu pre váš telefónny kanál Webex:

  • Kufor založený na registrácii

  • Kufor na základe certifikátu

Na konfiguráciu miestnej brány pre váš telefónny kanál Webex použite postup úlohy buď v rámci Miestnej brány založenej na registrácii alebo Miestnej brány založenej na certifikáte .

Viac informácií o rôznych typoch káblových liniek nájdete v časti Začíname s miestnou bránou . Vykonajte nasledujúce kroky na samotnej lokálnej bráne pomocou rozhrania príkazového riadka (CLI). Používame Session Initiation Protocol (SIP) a Transport Layer Security (TLS) na zabezpečenie kmeňa a Secure Real Time Protocol (SRTP) na zabezpečenie médií medzi lokálnou bránou a Webex volaním.

Local Gateway for Webex for Government nepodporuje nasledovné:

  • STUN/ICE-Lite pre optimalizáciu mediálnej cesty

  • Fax (T.38)

Ak chcete nakonfigurovať lokálnu bránu pre váš zväzok volaní Webex v službe Webex for Government, použite nasledujúcu možnosť:

  • Kufor na základe certifikátu

Pomocou toku úloh v rámci miestnej brány založenej na certifikáte nakonfigurujte miestnu bránu pre váš telefónny kanál Webex. Ďalšie podrobnosti o konfigurácii lokálnej brány založenej na certifikáte nájdete v časti Konfigurácia kmeňa volania založeného na certifikáte.

Je povinné nakonfigurovať šifry GCM v súlade s FIPS na podporu Local Gateway for Webex for Government. Ak nie, nastavenie hovoru zlyhá. Podrobnosti o konfigurácii nájdete v časti Konfigurácia kmeňa volania Webex na základe certifikátu.

Webex for Government nepodporuje miestnu bránu založenú na registrácii.

Táto časť popisuje, ako nakonfigurovať prvok Cisco Unified Border Element (CUBE) ako lokálnu bránu pre Webex volanie pomocou registračného SIP trunku. Prvá časť tohto dokumentu ilustruje, ako nakonfigurovať jednoduchú bránu PSTN. V tomto prípade sú všetky hovory z PSTN smerované na Webex Calling a všetky hovory z Webex Calling sú smerované do PSTN. Obrázok nižšie zvýrazňuje toto riešenie a konfiguráciu smerovania hovorov na vysokej úrovni, ktorá bude nasledovať.

V tomto dizajne sa používajú tieto hlavné konfigurácie:

  • nájomníci hlasovej triedy: Používa sa na vytvorenie špecifických konfigurácií kmeňa.

  • hlasová trieda uri: Používa sa na klasifikáciu správ SIP pre výber prichádzajúceho dial-peer.

  • prichádzajúce telefonické pripojenie: Poskytuje spracovanie pre prichádzajúce správy SIP a určuje odchádzajúce smerovanie pomocou skupiny dial-peer.

  • skupina dial-peer: Definuje odchádzajúce vytáčané partnery používané na presmerovanie hovorov.

  • odchádzajúce telefonické pripojenie: Poskytuje spracovanie odchádzajúcich správ SIP a nasmeruje ich na požadovaný cieľ.

Smerovanie hovorov z/do PSTN do/z konfiguračného riešenia Webex Calling

Zatiaľ čo IP a SIP sa stali predvolenými protokolmi pre linky PSTN, ISDN okruhy TDM (Time Division Multiplexing) sú stále široko používané a sú podporované s linkami Webex Calling. Na umožnenie mediálnej optimalizácie ciest IP pre lokálne brány s tokmi hovorov TDM-IP je v súčasnosti potrebné použiť proces smerovania hovorov s dvoma vetvami. Tento prístup upravuje konfiguráciu smerovania hovorov zobrazenú vyššie zavedením sady interných vytáčaných partnerov so spätnou slučkou medzi linkami Webex Calling a PSTN, ako je znázornené na obrázku nižšie.

Pri pripájaní lokálneho riešenia Cisco Unified Communications Manager s Webex Calling môžete použiť jednoduchú konfiguráciu brány PSTN ako základ pre vytvorenie riešenia znázorneného na nasledujúcom diagrame. V tomto prípade Unified Communications Manager poskytuje centralizované smerovanie a spracovanie všetkých hovorov PSTN a Webex Calling.

V tomto dokumente sa používajú názvy hostiteľov, adresy IP a rozhrania zobrazené na nasledujúcom obrázku.

Na dokončenie konfigurácie lokálnej brány použite návod na konfiguráciu vo zvyšku tohto dokumentu:

  • Krok 1: Nakonfigurujte základné pripojenie a zabezpečenie smerovača

  • Krok 2: Nakonfigurujte Webex Calling Trunk

    V závislosti od požadovanej architektúry postupujte buď:

  • Krok 3: Nakonfigurujte lokálnu bránu s kmeňom SIP PSTN

  • Krok 4: Nakonfigurujte lokálnu bránu s existujúcim prostredím Unified CM

    alebo:

  • Krok 3: Nakonfigurujte lokálnu bránu s TDM PSTN trunkom

Základná konfigurácia

Prvým krokom pri príprave smerovača Cisco ako lokálnej brány pre volanie cez Webex je vytvorenie základnej konfigurácie, ktorá zabezpečí vašu platformu a vytvorí konektivitu.

  • Všetky nasadenia lokálnej brány založené na registrácii vyžadujú Cisco IOS XE 17.6.1a alebo novšie verzie. Odporúča sa Cisco IOS 17.12.2 alebo novší. Odporúčané verzie nájdete na stránke Cisco Software Research . Vyhľadajte platformu a vyberte jedno z navrhovaných vydaní.

    • Smerovače série ISR4000 musia byť nakonfigurované s licenciami na technológiu Unified Communications a Security.

    • Smerovače Catalyst Edge série 8000 vybavené hlasovými kartami alebo DSP vyžadujú licenciu DNA Advantage. Smerovače bez hlasových kariet alebo DSP vyžadujú minimálne licencovanie DNA Essentials.

  • Zostavte základnú konfiguráciu pre svoju platformu, ktorá sa riadi vašimi obchodnými zásadami. Nakonfigurujte a overte najmä nasledovné:

    • NTP

    • ACL

    • Autentifikácia používateľov a vzdialený prístup

    • DNS

    • IP smerovanie

    • IP adresy

  • Sieť smerom k volaniu Webex musí používať adresu IPv4.

  • Nahrajte balík koreňovej CA Cisco do lokálnej brány.

Konfigurácia

1

Uistite sa, že ste priradili platné a smerovateľné adresy IP všetkým rozhraniam vrstvy 3, napríklad:

 popis rozhrania GigabitEthernet0/0/0 Rozhranie orientované na PSTN a/alebo CUCM IP adresa 10.80.13.12 255.255.255.0 ! rozhranie GigabitEthernet0/0/1 popis Rozhranie orientované na Webex Calling (súkromná adresa) IP adresa 192.51.100.1 255.255.255.240

2

Chráňte registráciu a prihlasovacie údaje STUN na smerovači pomocou symetrického šifrovania. Nakonfigurujte primárny šifrovací kľúč a typ šifrovania nasledovne:

 key config-key password-encrypt YourPassword šifrovanie hesla aes 

3

Vytvorte zástupný bod dôveryhodnosti PKI.

Vyžaduje tento bod dôveryhodnosti na neskoršiu konfiguráciu TLS. V prípade kmeňov založených na registrácii tento bod dôveryhodnosti nevyžaduje certifikát - ako by sa vyžadovalo pre kmeň založený na certifikáte.
 crypto pki trustpoint EmptyTP revocation-check none 
4

Povoľte exkluzivitu TLS1.2 a zadajte predvolený bod dôveryhodnosti pomocou nasledujúcich konfiguračných príkazov. Prepravné parametre by sa tiež mali aktualizovať, aby sa zabezpečilo spoľahlivé bezpečné pripojenie na registráciu:

Serverový príkaz cn-san-validate zaisťuje, že lokálna brána povolí pripojenie, ak je názov hostiteľa nakonfigurovaný v nájomníkovi 200 zahrnutý v poli CN alebo SAN certifikátu prijatého z odchádzajúceho proxy.
  1. Nastavte tcp-retry count na 1 000 (násobky 5 ms = 5 sekúnd).

  2. Príkaz vytvorenie pripojenia časovača vám umožňuje vyladiť, ako dlho bude LGW čakať na nadviazanie spojenia so serverom proxy, kým zváži ďalšiu dostupnú možnosť. Predvolená hodnota pre tento časovač je 20 sekúnd a minimum 5 sekúnd. Začnite s nízkou hodnotou a v prípade potreby ju zvýšte, aby vyhovovala podmienkam siete.

 sip-ua timers connection create tls 5 transport tcp tls v1.2 krypto signalizácia predvolený bod dôvery EmptyTP cn-san-validate server tcp-retry 1000

5

Nainštalujte balík koreňovej CA Cisco, ktorý obsahuje certifikát DigiCert CA, ktorý používa Webex Calling. Pomocou príkazu crypto pki trustpool import clean url stiahnite balík koreňovej certifikačnej autority zo zadanej adresy URL a vymažte aktuálnu oblasť dôveryhodnosti certifikačnej autority a potom nainštalujte nový balík certifikátov:

Ak potrebujete na prístup na internet pomocou protokolu HTTPS použiť server proxy, pred importovaním balíka CA pridajte nasledujúcu konfiguráciu:

ip http klient proxy-server yourproxy.com proxy-port 80
 ip http klient zdrojové rozhranie GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b 
1

Vytvorte kmeň PSTN založený na registrácii pre existujúce umiestnenie v Control Hub. Poznačte si informácie o kmeni, ktoré sa poskytujú po vytvorení kmeňového priestoru. Podrobnosti zvýraznené na obrázku sa používajú v krokoch konfigurácie v tejto príručke. Ďalšie informácie nájdete v časti Konfigurácia liniek, skupín trás a plánov vytáčania pre volanie cez Webex.

2

Ak chcete nakonfigurovať CUBE ako lokálnu bránu volania Webex, zadajte nasledujúce príkazy:

 hlasová služba voip adresa IP dôveryhodný zoznam ipv4 x.x.x.x y.y.y.y režim hraničný prvok štatistiky médií médiá hromadné štatistiky povoliť pripojenia popíjať k popíjaniu žiadna doplnková služba sip odkazovať stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123 $ sip asymetrické užitočné zaťaženie plné skorá ponuka nútená 

Tu je vysvetlenie polí pre konfiguráciu:

 zoznam dôveryhodných adries IP  ipv4 x.x.x.x y.y.y.y
  • Na ochranu pred mýtnym podvodom zoznam dôveryhodných adries definuje zoznam hostiteľov a sietí, od ktorých lokálna brána očakáva legitímne hovory VoIP.

  • Miestna brána štandardne blokuje všetky prichádzajúce správy VoIP z adries IP, ktoré nie sú v zozname dôveryhodných. V predvolenom nastavení sú dôveryhodné staticky nakonfigurované dial-peers s „cieľovou IP adresou relácie“ alebo IP adresami skupiny serverov. Pridanie týchto adries IP do zoznamu dôveryhodných nie je potrebné.

  • Pri konfigurácii vašej lokálnej brány pridajte do zoznamu podsiete IP vášho regionálneho dátového centra Webex Calling. Ďalšie informácie nájdete v časti Referenčné informácie o portoch pre volanie Webex. Pridajte tiež rozsahy adries pre servery Unified Communications Manager (ak sa používajú) a diaľkové brány PSTN.

    Ak je váš LGW za bránou firewall s obmedzeným kužeľom NAT, môžete radšej vypnúť zoznam dôveryhodných adries IP na rozhraní Webex Calling. Firewall vás už chráni pred nevyžiadanými prichádzajúcimi VoIP. Akcia zakázania znižuje vašu dlhodobú réžiu konfigurácie, pretože nemôžeme zaručiť, že adresy účastníkov volania Webex zostanú pevné a v každom prípade musíte nakonfigurovať bránu firewall pre partnerov.

mode border-element

Umožňuje na platforme funkcie Cisco Unified Border Element (CUBE).

mediálne štatistiky

Umožňuje monitorovanie médií na miestnej bráne.

hromadné štatistiky médií

Umožňuje riadiacej rovine dotazovať dátovú rovinu na štatistiku hromadných hovorov.

Ďalšie informácie o týchto príkazoch nájdete v časti Médiá.

povoliť-pripojenia sip to sip

Povoliť základné funkcie užívateľského agenta SIP back-to-back CUBE. Ďalšie informácie nájdete v časti Povoliť pripojenia.

V predvolenom nastavení je prenos faxu T.38 povolený. Ďalšie informácie nájdete v časti faxový protokol t38 (hlasová služba).

omráčiť

Globálne umožňuje STUN (prechod relácie UDP cez NAT).

  • Funkcia väzieb STUN na lokálnej bráne umožňuje odosielať lokálne generované požiadavky STUN cez dohodnutú cestu média. Pomáha to otvoriť dierku vo firewalle.

Ďalšie informácie nájdete v častiach stun flowdata agent-id a stun flowdata shared-secret.

asymetrické užitočné zaťaženie plné

Konfiguruje podporu asymetrického zaťaženia SIP pre DTMF aj dynamický kodek. Ďalšie informácie nájdete v časti asymetrické užitočné zaťaženie.

skorá ponuka vynútená

Vynúti lokálnu bránu, aby poslala informácie SDP v úvodnej správe INVITE namiesto čakania na potvrdenie od susedného partnera. Ďalšie informácie o tomto príkaze nájdete v časti včasná ponuka.

3

Nakonfigurujte kodek hlasovej triedy 100 , ktorý umožňuje iba kodeky G.711 pre všetky kanály. Tento jednoduchý prístup je vhodný pre väčšinu nasadení. V prípade potreby je možné do zoznamu pridať ďalšie typy kodekov podporované pôvodnými aj koncovými systémami.

Komplexnejšie riešenia zahŕňajúce prekódovanie pomocou modulov DSP sú podporované, ale nie sú zahrnuté v tejto príručke.

 kodek hlasovej triedy 100 preferencia kodeku 1 preferencia kodeku g711ulaw 2 preferencia kodeku g711alaw 

Tu je vysvetlenie polí pre konfiguráciu:

kodek hlasovej triedy 100

Používa sa len na povolenie preferovaných kodekov pre hovory SIP. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

4

Nakonfigurujte hlasovú triedu stun-usage 100 , aby ste povolili ICE na telefónnom kanáli Webex.

 hlasová trieda omráčenie 100 omráčenie použitie firewall-traverzal flowdata omráčenie použitie ice lite

Tu je vysvetlenie polí pre konfiguráciu:

omračovať použitie ice lite

Používa sa na aktiváciu ICE-Lite pre všetkých telefónnych účastníkov hovoriacich cez Webex, aby sa umožnila optimalizácia médií vždy, keď je to možné. Ďalšie informácie nájdete v častiach používanie omračovania pri hlasovej triede a používanie omračovania ice lite.

O optimalizácii médií sa rokuje všade, kde je to možné. Ak hovor vyžaduje cloudové mediálne služby, ako napríklad nahrávanie, médiá nemožno optimalizovať.

5

Nakonfigurujte politiku šifrovania médií pre prevádzku Webex.

 hlasová trieda srtp-crypto 100 krypto 1 AES_CM_128_HMAC_SHA1_80

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda srtp-crypto 100

Špecifikuje SHA1_80 ako jedinú ponuku šifrovacieho balíka SRTP CUBE v SDP v správach ponúk a odpovedí. Webex Calling podporuje iba SHA1_80. Ďalšie informácie nájdete v časti hlasová trieda srtp-crypto.

6

Nakonfigurujte vzor na identifikáciu hovorov do diaľkového vedenia lokálnej brány na základe parametra cieľového zväzku:

 hlasová trieda uri vzor 100 dúškov dtg=Dallas1463285401_LGU 

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda uri 100 sip

Definuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite dtg= a za ním hodnotu Trunk OTG/DTG poskytnutú v Control Hub pri vytváraní kmeňa. Ďalšie informácie nájdete v časti Uri hlasovej triedy.

7

Nakonfigurujte sip profil 100, ktorý sa použije na úpravu správ SIP pred ich odoslaním do služby Webex Calling.

 hlasová trieda sip-profiles 100 pravidlo 10 požiadavka AKÉKOĽVEK hlavičky sip-sip SIP-Req-URI modifikácia "sip:" "sip:" pravidlo 20 požiadavka AKEJKOĽVEK hlavičky sip Ak chcete upraviť pravidlo "" "" odpoveď pravidla 50 AKÝKOĽVEK hlavička sip Ak chcete upraviť "" ";otg=dallas1463285401_lgu>" požiadavka pravidla 90 AKÚKOĽVEK hlavička sip-P-Asserted-Identity modifikácia "sips:" "sip:"

Tu je vysvetlenie polí pre konfiguráciu:

  • pravidlo 10 až 70 a 90

    Zabezpečuje, že hlavičky SIP používané na signalizáciu hovorov používajú skôr SIP ako schému SIP, ktorú vyžadujú servery proxy Webex. Konfigurácia CUBE na používanie SIP zaisťuje použitie bezpečnej registrácie.

  • pravidlo 80

    Upravuje hlavičku From tak, aby obsahovala identifikátor OTG/DTG skupiny kmeňov z riadiaceho centra na jedinečnú identifikáciu lokality lokálnej brány v rámci podniku.

Poskytovateľ verejnej telefónnej siete v Spojených štátoch alebo Kanade môže ponúknuť overenie ID volajúceho pre nevyžiadané a podvodné hovory s dodatočnou konfiguráciou uvedenou v článku Indikácia volania proti spamu alebo podvodu v volaní cez Webex .

8

Konfigurácia volacieho kmeňa Webex:

  1. Vytvorte nájomníka hlasovej triedy 100 , aby ste mohli definovať a zoskupiť konfigurácie požadované konkrétne pre kmeň volania Webex. V tomto kroku sa použijú najmä podrobnosti o registrácii kmeňa poskytnuté v Control Hub skôr, ako je uvedené nižšie. Vytáčaní partneri priradení k tomuto nájomníkovi neskôr zdedia tieto konfigurácie.

    Nasledujúci príklad používa hodnoty zobrazené v kroku 1 na účely tejto príručky (zobrazené tučným písmom). Nahraďte ich hodnotami pre váš kufor vo vašej konfigurácii.

     hlasová trieda nájomca 100 registrátor dns:Platnosť schémy 98027369.us10.bcld.webex.com uplynie 240 obnovovací pomer 50 tcp tls číslo poverení Dallas1171197921_LGU používateľské meno Dallas1463285401_LGU heslo 0 9Wt[M6ifY+ sféra BroadWorks autentifikačné meno používateľa Dallas1463285401_LGU heslo 0 9Wt[M6ifY+ sféra BroadWorks autentifikačné meno používateľa Dallas14613126} 17} heslo 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com no remote-party-id sip-server dns:_98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls no session refresh url sips error-passthru rel1xx zakázať asistované-id pai väzba zdroj-rozhranie GigabitEthernet0/ 0/1 väzba mediálneho zdroja-rozhrania GigabitEthernet0/0/1 bez priechodného obsahu custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com prístup k zásadám ochrany osobných údajov 

    Tu je vysvetlenie polí pre konfiguráciu:

    nájomník hlasovej triedy 100

    Definuje množinu konfiguračných parametrov, ktoré sa použijú iba pre kmeň volania Webex. Ďalšie informácie nájdete v časti nájomník hlasovej triedy.

    registrátor dns:98027369.us10.bcld.webex.com schéma dúšky vyprší 240 pomer obnovenia 50 tcp tls

    Registračný server pre lokálnu bránu s registráciou nastavenou na obnovenie každé dve minúty (50 % z 240 sekúnd). Ďalšie informácie nájdete v časti registrátor.

    Uistite sa, že tu používate hodnotu Register Domain z Control Hub.

    číslo poverení Dallas1171197921_LGU používateľské meno Dallas1463285401_LGU heslo 0 9 Wt[M6ifY+ realm BroadWorks

    Prihlasovacie údaje pre výzvu na registráciu do kufra. Ďalšie informácie nájdete v časti poverenia (SIP UA).

    Uistite sa, že tu používate hodnoty hostiteľa linky/portu, používateľského mena overenia a hesla overenia z Control Hub.

    používateľské meno na overenie totožnosti Dallas1171197921_LGU heslo 0 9 Wt[M6ifY+ realm BroadWorks
    používateľské meno na overenie totožnosti Dallas1171197921_LGU heslo 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Výzva na overenie hovorov. Ďalšie informácie nájdete v časti overenie totožnosti (vytáčanie).

    Uistite sa, že používate hodnoty Authentication User Name, Authentication Password a Registrar Domain z Control Hub tu.

    žiadne ID vzdialenej strany

    Zakážte hlavičku SIP Remote-Party-ID (RPID), pretože Webex Calling podporuje PAI, ktorá je povolená pomocou asserted-id pai. Ďalšie informácie nájdete v časti remote-party-id.

    sip-server dns: us25.sipconnect.bcld.webex.com

    Konfiguruje cieľový server SIP pre kmeň. Použite Edge proxy SRV adresu poskytnutú v Control Hub pri vytváraní vášho kufra.

    pripojenie-opätovné použitie

    Používa rovnaké trvalé pripojenie na registráciu a spracovanie hovorov. Ďalšie informácie nájdete v časti opätovné použitie pripojenia.

    srtp-crypto 100

    Konfiguruje preferované šifrovacie sady pre úsek hovoru SRTP (spojenie) (špecifikované v kroku 5). Ďalšie informácie nájdete v časti hlasová trieda srtp-crypto.

    session transport tcp tls

    Nastaví prepravu do TLS. Ďalšie informácie nájdete v časti preprava relácie.

    žiadne obnovenie relácie

    Zakáže obnovenie relácie SIP pre hovory medzi CUBE a Webex. Ďalšie informácie nájdete v časti obnovenie relácie.

    url sips

    Dopyt SRV musí byť SIP podporovaný prístupovým SBC; všetky ostatné správy sú zmenené na SIP pomocou sip-profile 200.

    error-passthru

    Určuje prechodovú funkčnosť odpovede na chybu SIP. Ďalšie informácie nájdete v časti error-passthru.

    rel1xx zakázať

    Zakáže používanie spoľahlivých dočasných odpovedí pre kmeň volania Webex. Ďalšie informácie nájdete v časti rel1xx.

    tvrdil-id pai

    (Voliteľné) Zapne spracovanie hlavičky P-Asserted Identity a riadi, ako sa to používa pre kmeň volania Webex.

    Webex Calling zahŕňa hlavičky P-Asserted-Identity (PAI) v odchádzajúcich hovoroch INVITE do miestnej brány.

    Ak je tento príkaz nakonfigurovaný, informácie o volajúcom z hlavičky PAI sa použijú na vyplnenie hlavičiek odchádzajúcich From a PAI/Remote-Party-ID.

    Ak tento príkaz nie je nakonfigurovaný, informácie o volajúcom z hlavičky From sa použijú na vyplnenie hlavičiek odchádzajúcich From a PAI/Remote-Party-ID.

    Ďalšie informácie nájdete v časti asserted-id.

    bind control source-interface GigabitEthernet0/0/1

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odoslané do Webex Calling. Ďalšie informácie nájdete v časti priviazať.

    spojiť zdroj-rozhranie média GigabitEthernet0/0/1

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odoslané do WebexCalling. Ďalšie informácie nájdete v časti priviazať.

    žiadny prechodový obsah custom-sdp

    Predvolený príkaz pod nájomníkom. Ďalšie informácie o tomto príkaze nájdete v časti prechod obsahu.

    sip-profily 100

    Zmení SIP na SIP a upraví linku/port pre INVITE a REGISTER správy, ako je definované v sip-profiles 100. Ďalšie informácie nájdete v časti profily hlasových tried sip.

    outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling prístup SBC. Vložte adresu Outbound Proxy poskytnutú v Control Hub pri vytváraní vašej linky. Ďalšie informácie nájdete v časti odchádzajúci server proxy.

    prístup k zásadám ochrany osobných údajov

    Konfiguruje možnosti politiky hlavičky súkromia pre kmeň tak, aby odovzdával hodnoty súkromia z prijatej správy ďalšej vetve hovoru. Ďalšie informácie nájdete v časti zásady ochrany osobných údajov.

  2. Nakonfigurujte vytáčaný telefónny systém volania Webex.

     dial-peer voice 100 popis voip Inbound/Outbound Webex Calling max-conn 250 destination-pattern BAD.BAD session protokol sipv2 session target sip-server prichádzajúca požiadavka uri 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun- využitie 100 bez hlasovej triedy sip localhost hlasovej triedy sip nájomník 100 srtp no vad 

    Tu je vysvetlenie polí pre konfiguráciu:

     dial-peer voice 100 voIP  popis Prichádzajúce/odchádzajúce volanie cez Webex 

    Definuje VoIP dial-peer s tagom 100 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov.

    max-conn 250

    Obmedzuje počet súbežných prichádzajúcich a odchádzajúcich hovorov medzi LGW a Webex Calling. Pre registračné kmene by maximálna nakonfigurovaná hodnota mala byť 250. Používateľská nižšia hodnota, ak by to bolo pre vaše nasadenie vhodnejšie. Viac informácií o limitoch súbežných hovorov pre Local Gateway nájdete v dokumente Začíname s Local Gateway .

    destination-pattern BAD.BAD

    Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa. Ďalšie informácie nájdete v časti destination-pattern (rozhranie).

    protokol relácie sipv2

    Určuje, že dial-peer 100 obsluhuje úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie).

    cieľ relácie sip-server

    Označuje, že server SIP definovaný v nájomníkovi 100 je zdedený a používaný ako cieľ pre hovory od tohto vytáčaného partnera. Ďalšie informácie nájdete v časti cieľ relácie (peer voIP).

    prichádzajúca žiadosť UR 100

    Určenie triedy hlasu, ktorá sa používa na priradenie vytáčaného partnera VoIP k identifikátoru URI (Uniform Resource Identifier) prichádzajúceho hovoru. Ďalšie informácie nájdete v časti prichádzajúce uri.

    kodek hlasovej triedy 100

    Konfiguruje dial-peer na používanie bežného zoznamu filtrov kodekov 100. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

    hlasové omráčenie 100

    Umožňuje lokálne generované požiadavky STUN na lokálnej bráne odosielať cez dohodnutú cestu médií. STUN pomáha otvoriť bránu firewall pre mediálny prenos.

    no voice-class sip localhost

    Zakáže nahradenie názvu lokálneho hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ.

    hlasová trieda sip nájomca 100

    Vytáčaný peer zdedí všetky parametre nakonfigurované globálne a v nájomníkovi 100. Parametre môžu byť prepísané na úrovni dial-peer.

    srtp

    Povolí SRTP pre úsek hovoru.

    no vad

    Deaktivuje detekciu hlasovej aktivity.

Po zadefinovaní nájomníka 100 a konfigurácii SIP VoIP dial-peer, brána iniciuje TLS pripojenie smerom k Webex Calling. V tomto bode prístupový SBC predloží svoj certifikát lokálnej bráne. Miestna brána overuje prístupový certifikát SBC Webex Calling pomocou koreňového zväzku CA, ktorý bol aktualizovaný skôr. Ak je certifikát rozpoznaný, medzi lokálnou bránou a Webex Calling access SBC sa vytvorí trvalá relácia TLS. Miestna brána je potom schopná použiť toto zabezpečené pripojenie na registráciu do Webex access SBC. Keď je registrácia spochybnená na overenie:

  • V odpovedi sa použijú parametre používateľské meno, heslo a realm z konfigurácie poverení .

  • Modifikačné pravidlá v sip profile 100 sa používajú na konverziu SIPS URL späť na SIP.

Registrácia je úspešná, keď sa z prístupového SBC dostane 200 OK.

Po vytvorení zväzku smerom k volaniu Webex vyššie použite nasledujúcu konfiguráciu na vytvorenie nešifrovaného zväzku smerom k poskytovateľovi PSTN založenému na SIP:

Ak váš poskytovateľ služieb ponúka zabezpečenú linku PSTN, môžete postupovať podľa podobnej konfigurácie, ako je uvedené vyššie pre linku volania cez Webex. CUBE podporuje zabezpečené smerovanie hovorov.

Ak používate TDM / ISDN linku PSTN, preskočte na ďalšiu časť Konfigurácia miestnej brány s TDM PSTN linkou.

Ak chcete nakonfigurovať rozhrania TDM pre úseky hovorov PSTN na bránach Cisco TDM-SIP, pozrite si časť Konfigurácia ISDN PRI.

1

Nakonfigurujte nasledujúcu hlasovú triedu uri na identifikáciu prichádzajúcich hovorov z ústredne PSTN:

 hlasová trieda uri 200 sip hostiteľ ipv4:192.168.80.13 

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda uri 200 sip

Definuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite IP adresu vašej IP PSTN brány. Ďalšie informácie nájdete v časti Uri hlasovej triedy.

2

Nakonfigurujte nasledujúci IP PSTN dial-peer:

 dial-peer voice 200 VoIP popis Prichádzajúce/Odchádzajúce IP PSTN trunk cieľový vzor BAD.BAD protokol relácie sipv2 cieľ relácie ipv4:192.168.80.13 prichádzajúce uri cez 200 hlasových dúšok potvrdené-id pai hlasová trieda sip väzba ovládanie zdrojové rozhranie GigabitEthernet0/0/0 hlasová trieda sip väzba mediálneho zdrojového rozhrania GigabitEthernet0/0/0 hlasovej triedy kodek 100 dtmf-relay rtp-nte no vad 

Tu je vysvetlenie polí pre konfiguráciu:

 dial-peer voice 200 voIP  popis Prichádzajúce/odchádzajúce IP linky PSTN

Definuje VoIP dial-peer so značkou 200 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v téme hlasové vytáčanie hovoru s ostatnými používateľmi.

destination-pattern BAD.BAD

Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa. Ďalšie informácie nájdete v časti destination-pattern (rozhranie).

protokol relácie sipv2

Určuje, že tento dial-peer spracováva úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie).

cieľ relácie ipv4: 192.168.80.13

Určuje cieľovú adresu pre hovory odosielané poskytovateľovi PSTN. Môže to byť adresa IP alebo názov hostiteľa DNS. Ďalšie informácie nájdete v časti cieľ relácie (VoIP telefonický partner).

prichádzajúce uri cez 200

Určuje triedu hlasu, ktorá sa používa na priradenie prichádzajúcich hovorov k tomuto dial-peer pomocou INVITE VIA hlavičky URI. Ďalšie informácie nájdete v časti prichádzajúca adresa URL.

hlasová trieda sip tvrdil-id pai

(Voliteľné) Zapína spracovanie hlavičky P-Asserted Identity a riadi, ako sa to používa pre zväzok PSTN. Ak sa použije tento príkaz, identita volajúcej strany poskytnutá z prichádzajúceho dial-peer sa použije pre odchádzajúce hlavičky From a P-Asserted-Identity. Ak sa tento príkaz nepoužije, pre odchádzajúce hlavičky From a Remote-Party-ID sa použije identita volajúcej strany poskytnutá z prichádzajúceho dial-peer. Ďalšie informácie nájdete v časti hlasová trieda sip aserted-id.

bind control source-interface GigabitEthernet0/0/0

Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať.

bind media source-interface GigabitEthernet0/0/0

Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať.

kodek hlasovej triedy 100

Konfiguruje dial-peer na používanie bežného zoznamu filtrov kodekov 100. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

dtmf-relé rtp-nte

Definuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti Relé DTMF (Voice over IP).

no vad

Deaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (vytáčanie).

3

Ak konfigurujete svoju lokálnu bránu tak, aby smerovala iba hovory medzi volaním Webex a PSTN, pridajte nasledujúcu konfiguráciu smerovania hovorov. Ak konfigurujete svoju lokálnu bránu s platformou Unified Communications Manager, preskočte na ďalšiu časť.

  1. Vytvorte skupiny dial-peer na smerovanie hovorov na Webex Calling alebo PSTN. Definujte DPG 100 s odchádzajúcim dial-peer 100 smerom k volaniu Webex. DPG 100 sa aplikuje na prichádzajúce dial-peer z PSTN. Podobne definujte DPG 200 s odchádzajúcim dial-peer 200 smerom k PSTN. DPG 200 sa aplikuje na prichádzajúce dial-peer od Webexu.

     hlasová trieda dpg 100 popis Smerovať hovory na Webex Calling dial-peer 100 hlasová trieda dpg 200 popis Smerovať hovory do PSTN dial-peer 200

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer 100

    Priradí odchádzajúceho vytáčaného účastníka ku skupine vytáčaných účastníkov. Ďalšie informácie nájdete v časti hlasová trieda dpg.

  2. Použite skupiny dial-peer na smerovanie hovorov z Webexu do PSTN az PSTN do Webexu:

     dial-peer hlas 100 cieľové dpg 200 dial-peer hlas 200 cieľové dpg 100 

    Tu je vysvetlenie polí pre konfiguráciu:

    cieľ dpg 200

    Určuje, ktorá skupina dial-peer, a teda dial-peer by sa mala použiť na odchádzajúce spracovanie hovorov prezentovaných tomuto prichádzajúcemu dial-peer.

    Týmto je konfigurácia lokálnej brány ukončená. Uložte konfiguráciu a znova načítajte platformu, ak je to prvýkrát, čo sú funkcie CUBE konfigurované.

Po vybudovaní zväzku smerom k volaniu Webex použite nasledujúcu konfiguráciu na vytvorenie zväzku TDM pre vašu službu PSTN so spätným smerovaním hovorov, aby ste umožnili optimalizáciu médií na úseku hovoru Webex.

Ak nevyžadujete optimalizáciu IP médií, postupujte podľa krokov konfigurácie pre zväzok SIP PSTN. Použite hlasový port a POTS dial-peer (ako je uvedené v krokoch 2 a 3) namiesto PSTN VoIP dial-peer.

1

Konfigurácia dial-peer so spätnou slučkou využíva skupiny dial-peer a značky smerovania hovorov, aby sa zabezpečilo, že hovory prechádzajú medzi Webexom a PSTN správne, bez vytvárania slučiek smerovania hovorov. Nakonfigurujte nasledujúce pravidlá prekladu, ktoré sa použijú na pridávanie a odstraňovanie značiek smerovania hovorov:

 hlasový preklad-pravidlo 100 pravidlo 1 /^\+/ /A2A/ hlasový preklad-profil 100 preložiť s názvom 100 hlasový preklad-pravidlo 200 pravidlo 1 /^/ /A1A/ hlasový preklad-profil 200 preložiť s názvom 200 hlasový preklad-pravidlo 11 pravidlo 1 /^A1A/ // hlasový preklad-profil 11 preklad s názvom 11 hlasový preklad-pravidlo 12 1 /^A2A44/ /0/ pravidlo 2/^A2A/ /00/ profil prekladu hlasu 12 preklad s názvom 12 

Tu je vysvetlenie polí pre konfiguráciu:

hlasový preklad-pravidlo

Používa regulárne výrazy definované v pravidlách na pridávanie alebo odstraňovanie značiek smerovania hovorov. Nadmerné dekadické číslice („A“) sa používajú na zvýšenie jasnosti pri riešení problémov.

V tejto konfigurácii sa značka pridaná profilom prekladu 100 používa na vedenie hovorov z volania Webex smerom k verejnej telefónnej sieti cez vytáčané partnery so spätnou slučkou. Podobne sa značka pridaná profilom prekladu 200 používa na vedenie hovorov z PSTN smerom k volaniu Webex. Prekladové profily 11 a 12 odstraňujú tieto značky pred doručovaním hovorov do kanálov Webex a PSTN.

Tento príklad predpokladá, že volané čísla z Webex Calling sú prezentované vo formáte +E.164. Pravidlo 100 odstraňuje prvé +, aby sa zachovalo platné volané číslo. Pravidlo 12 potom pri odstraňovaní štítku pridáva národnú alebo medzinárodnú smerovaciu číslicu (číslice). Použite číslice, ktoré vyhovujú vášmu miestnemu národnému plánu vytáčania ISDN.

Ak Webex Calling uvádza čísla v národnom formáte, upravte pravidlá 100 a 12 tak, aby ste jednoducho pridali a odstránili smerovacie značky.

Ďalšie informácie nájdete v častiach profil hlasového prekladu a pravidlo prekladu hlasu.

2

Nakonfigurujte porty hlasového rozhrania TDM podľa požiadaviek typu hlavnej linky a použitého protokolu. Ďalšie informácie nájdete v časti Konfigurácia ISDN PRI. Napríklad základná konfigurácia rozhrania ISDN s primárnou rýchlosťou nainštalovaného v slote NIM 2 zariadenia môže zahŕňať nasledovné:

 typ karty e1 0 2 isdn prepínač primárny-net5 regulátor E1 0/2/0 pri-skupina časové sloty 1-31 
3

Nakonfigurujte nasledujúceho TDM PSTN dial-peer:

 dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk cieľový-vzor BAD.BAD prekladový-profil prichádzajúci 200 port pre priame vytáčanie 0/2/0:15

Tu je vysvetlenie polí pre konfiguráciu:

 dial-peer voice 200 pots  description Inbound/Outbound PRI PSTN trunk

Definuje VoIP dial-peer so značkou 200 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v téme hlasové vytáčanie hovoru s ostatnými používateľmi.

destination-pattern BAD.BAD

Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa. Ďalšie informácie nájdete v časti destination-pattern (rozhranie).

prichádzajúci profil prekladu 200

Priradí profil prekladu, ktorý k prichádzajúcemu volanému číslu pridá značku smerovania hovorov.

priame vytáčanie dovnútra

Smeruje hovor bez poskytnutia sekundárneho oznamovacieho tónu. Ďalšie informácie nájdete v časti priame vytáčanie dovnútra.

port 0/2/0:15

Fyzický hlasový port spojený s týmto dial-peer.

4

Ak chcete povoliť mediálnu optimalizáciu ciest IP pre miestne brány s tokmi hovorov TDM-IP, môžete upraviť smerovanie hovorov zavedením sady interných vytáčaných partnerov so spätnou slučkou medzi volaniami Webex a PSTN. Nakonfigurujte nasledujúcich vytáčaných partnerov so spätnou slučkou. V tomto prípade budú všetky prichádzajúce hovory smerované najprv na dial-peer 10 a odtiaľ buď na dial-peer 11 alebo 12 na základe aplikovaného smerovacieho tagu. Po odstránení smerovacieho štítku budú hovory smerované do odchádzajúceho zväzku pomocou skupín dial-peer.

 dial-peer voice 10 voip popis Odchádzajúca slučka-okolo nohy cieľový vzor BAD.BAD protokol relácie sipv2 cieľ relácie ipv4:192.168.80.14 hlasová trieda sip väzba ovládanie zdrojové rozhranie GigabitEthernet0/0/0 hlasová trieda sip väzba zdroj médií- rozhranie GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek g711alaw no vad dial-peer voice 11 voip popis Vstupná slučka smerom k profilu prekladu Webex prichádzajúce 11 protokol relácie sipv2 prichádzajúce volané číslo triedy hlasu A1AT sip väzba zdroj -rozhranie GigabitEthernet0/0/0 hlasovej triedy sip väzba zdroja-rozhrania médií GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek g711alaw no vad dial-peer voice 12 voip popis Vstupná slučka smerom k PSTN profil prekladu prichádzajúci 12 protokol relácie sipv2 prichádzajúce volané číslo A2AT hlasová trieda sip väzba ovládanie zdrojové rozhranie GigabitEthernet0/0/0 hlasová trieda sip väzba mediálne zdrojové rozhranie GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek g711alaw no vad 

Tu je vysvetlenie polí pre konfiguráciu:

 dial-peer voice 10 voIP  popis Odchádzajúca slučka okolo nohy

Definuje VoIP dial-peer a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v téme hlasové vytáčanie hovoru s ostatnými používateľmi.

prichádzajúci profil prekladu 11

Použije predtým definovaný profil prekladu na odstránenie značky smerovania hovorov pred prechodom do odchádzajúceho kmeňa.

destination-pattern BAD.BAD

Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. Ďalšie informácie nájdete v časti destination-pattern (rozhranie).

protokol relácie sipv2

Určuje, že tento dial-peer spracováva úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie).

cieľ relácie ipv4: 192.168.80.14

Určuje adresu rozhrania lokálneho smerovača ako cieľ volania pre spätnú slučku. Ďalšie informácie nájdete v časti cieľ relácie (peer voIP).

bind control source-interface GigabitEthernet0/0/0

Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané cez spätnú slučku. Ďalšie informácie nájdete v časti priviazať.

bind media source-interface GigabitEthernet0/0/0

Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané cez spätnú slučku. Ďalšie informácie nájdete v časti priviazať.

dtmf-relé rtp-nte

Definuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti Relé DTMF (Voice over IP).

kodek g711alaw

Vynúti všetky hovory PSTN používať G.711. Vyberte a-law alebo u-law, aby zodpovedali kompenzačnej metóde používanej vašou službou ISDN.

no vad

Deaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (vytáčanie).

5

Pridajte nasledujúcu konfiguráciu smerovania hovorov:

  1. Vytvorte dial-peer skupiny na smerovanie hovorov medzi PSTN a Webex trunks pomocou spätnej slučky.

     hlasová trieda dpg 100 popis Smerovanie hovorov na Webex Calling dial-peer 100 hlasová trieda dpg 200 popis Smerovanie hovorov do PSTN dial-peer 200 hlasová trieda dpg 10 popis Smerovanie hovorov do Loopback dial-peer 10

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer 100

    Priradí odchádzajúceho vytáčaného účastníka ku skupine vytáčaných účastníkov. Ďalšie informácie nájdete v časti hlasová trieda dpg.

  2. Na smerovanie hovorov použite skupiny vytáčaných partnerov.

     dial-peer voice 100 cieľové dpg 10 dial-peer voice 200 cieľové dpg 10 dial-peer voice 11 cieľové dpg 100 dial-peer voice 12 cieľové dpg 200

    Tu je vysvetlenie polí pre konfiguráciu:

    cieľ dpg 200

    Určuje, ktorá skupina dial-peer, a teda dial-peer by sa mala použiť na odchádzajúce spracovanie hovorov prezentovaných tomuto prichádzajúcemu dial-peer.

Týmto je konfigurácia lokálnej brány ukončená. Uložte konfiguráciu a znova načítajte platformu, ak je to prvýkrát, čo sú funkcie CUBE konfigurované.

Konfiguráciu volania PSTN-Webex v predchádzajúcich častiach možno upraviť tak, aby zahŕňala ďalšie prenosové kanály do klastra Cisco Unified Communications Manager (UCM). V tomto prípade sú všetky hovory smerované cez Unified CM. Hovory z UCM na porte 5060 sú smerované do PSTN a hovory z portu 5065 sú smerované na Webex Calling. Na zahrnutie tohto scenára volania možno pridať nasledujúce prírastkové konfigurácie.

Pri vytváraní zväzku volania Webex v Unified CM sa uistite, že ste nakonfigurovali prichádzajúci port v nastaveniach bezpečnostného profilu SIP Trunk na 5065. To umožňuje prichádzajúce správy na porte 5065 a naplnenie hlavičky VIA touto hodnotou pri odosielaní správ do lokálnej brány.

1

Nakonfigurujte nasledujúce URI hlasovej triedy:

  1. Klasifikuje Unified CM to Webex hovory pomocou SIP VIA portu:

     hlasová trieda uri 300 sip vzor: 5065 
  2. Klasifikuje Unified CM to PSTN hovory pomocou SIP cez port:

     hlasová trieda uri 400 sip vzor 192\.168\.80\.6[0-5]:5060 

    Klasifikujte prichádzajúce správy z UCM smerom k ústredni PSTN pomocou jedného alebo viacerých vzorov, ktoré popisujú pôvodné zdrojové adresy a číslo portu. Ak je to potrebné, na definovanie vzorov zhody možno použiť regulárne výrazy.

    Vo vyššie uvedenom príklade sa regulárny výraz používa na priradenie akejkoľvek adresy IP v rozsahu 192.168.80.60 až 65 a číslo portu 5060.

2

Nakonfigurujte nasledujúce záznamy DNS, aby ste určili smerovanie SRV na hostiteľov Unified CM:

IOS XE používa tieto záznamy na lokálne určenie cieľových hostiteľov UCM a portov. Pri tejto konfigurácii nie je potrebné konfigurovať záznamy vo vašom systéme DNS. Ak uprednostňujete používanie vášho DNS, tieto lokálne konfigurácie nie sú potrebné.

 IP hostiteľ ucmpub.mydomain.com 192.168.80.60 IP hostiteľ ucmsub1.mydomain.com 192.168.80.61 IP hostiteľ ucmsub2.mydomain.com 192.168.80.62 IP hostiteľ ucmsub3.mydomain.8. ucmsub4.mydomain.com 192.168.80.64 IP hostiteľ ucmsub5.mydomain.com 192.168.80.65 IP hostiteľ _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com IP hostiteľ _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com IP hostiteľ _sip._udp.wxtocucm.io srv 2 1 5065 hostiteľ IP adresy ucmsub2.mydomain.com _sip._udp.wxtocucm.io srv 2 1 5065 hostiteľ IP adresy ucmsub3.mydomain.com _sip._udp.wxtocucm.io srv 2 1 5065 hostiteľ IP adresy ucmsub4.mydomain.com _sip._udp.wxtocucm.io srv 2 1 5065 hostiteľ IP adresy ucmsub5.mydomain.com _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com IP hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com IP hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com IP hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com IP hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com IP hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com 

Tu je vysvetlenie polí pre konfiguráciu:

Nasledujúci príkaz vytvorí záznam o prostriedku DNS SRV. Vytvorte záznam pre každého hostiteľa a kmeň UCM:

ip hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Názov záznamu prostriedku SRV

2: Priorita záznamu o zdroji SRV

1: Váha záznamu o zdroji SRV

5060: Číslo portu, ktoré sa má použiť pre cieľového hostiteľa v tomto zázname prostriedku

ucmsub5.mydomain.com: Cieľový hostiteľ záznamu o prostriedku

Ak chcete vyriešiť názvy cieľového hostiteľa záznamu prostriedku, vytvorte lokálne záznamy DNS A. Napríklad:

IP hostiteľ ucmsub5.mydomain.com 192.168.80.65

ip hostiteľ: Vytvorí záznam v lokálnej databáze IOS XE.

ucmsub5.mydomain.com: Názov hostiteľa záznamu A.

192.168.80.65: IP adresa hostiteľa.

Vytvorte záznamy prostriedkov SRV a záznamy A, aby odrážali vaše prostredie UCM a preferovanú stratégiu distribúcie hovorov.

3

Nakonfigurujte nasledujúce telefonické partnery:

  1. Dial-peer pre hovory medzi Unified CM a Webex Calling:

     dial-peer voice 300 popis voip UCM-Webex Cieľový vzor volajúceho kmeňa BAD.BAD protokol relácie sipv2 cieľ relácie dns:wxtocucm.io prichádzajúce uri cez 300 kodek hlasovej triedy 100 ovládanie sip väzba triedy hlasu zdroj-rozhranie GigabitEthernet 0/0 /0 hlasová trieda sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad 

    Tu je vysvetlenie polí pre konfiguráciu:

     dial-peer voice 300 voIP  popis UCM-Webex Calling trunk

    Definuje VoIP dial-peer so značkou 300 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov.

    destination-pattern BAD.BAD

    Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa.

    protokol relácie sipv2

    Určuje, že dial-peer300 obsluhuje úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie).

    cieľ relácie dns:wxtocucm.io

    Definuje cieľ relácie viacerých uzlov Unified CM prostredníctvom rozlíšenia DNS SRV. V tomto prípade sa na smerovanie hovorov používa lokálne definovaný záznam SRV wxtocucm.io.

    prichádzajúce uri cez 300

    Používa hlasovú triedu URI300 na nasmerovanie všetkej prichádzajúcej prevádzky z Unified CM pomocou zdrojového portu 5065 na tento dial-peer. Ďalšie informácie nájdete v časti prichádzajúce uri.

    kodek hlasovej triedy 100

    Označuje zoznam filtrov kodekov pre volania do az Unified CM. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

    bind control source-interfaceGigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať.

    bind media source-interfaceGigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať.

    dtmf-relé rtp-nte

    Definuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti Relé DTMF (Voice over IP).

    no vad

    Deaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (vytáčanie).

  2. Dial-peer pre hovory medzi Unified CM a PSTN:

     dial-peer voice 400 voip popis UCM-PSTN trunk cieľový vzor BAD.BAD protokol relácie sipv2 cieľ relácie dns:pstntocucm.io prichádzajúce uri cez 400 kodek hlasovej triedy 100 hlasové ovládanie sip väzba zdroj-rozhranie GigabitEthernet 0/0/ 0 hlasová väzba sip väzba mediálneho zdrojového rozhrania GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad 

    Tu je vysvetlenie polí pre konfiguráciu:

     vytáčanie hlasového pripojenia 400 voIP  popis UCM-PSTN trunk

    Definuje VoIP dial-peer so značkou 400 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov.

    destination-pattern BAD.BAD

    Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa.

    protokol relácie sipv2

    Určuje, že dial-peer400 obsluhuje úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie).

    cieľ relácie dns:pstntocucm.io

    Definuje cieľ relácie viacerých uzlov Unified CM prostredníctvom rozlíšenia DNS SRV. V tomto prípade sa na smerovanie hovorov používa lokálne definovaný záznam SRV pstntocucm.io.

    prichádzajúce uri cez 400

    Používa hlasovú triedu URI400 na nasmerovanie všetkej prichádzajúcej prevádzky zo špecifikovaných hostiteľov Unified CM pomocou zdrojového portu 5060 na tento dial-peer. Ďalšie informácie nájdete v časti prichádzajúce uri.

    kodek hlasovej triedy 100

    Označuje zoznam filtrov kodekov pre volania do az Unified CM. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

    bind control source-interfaceGigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať.

    bind media source-interfaceGigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať.

    dtmf-relé rtp-nte

    Definuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti Relé DTMF (Voice over IP).

    no vad

    Deaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (vytáčanie).

4

Pridajte smerovanie hovorov pomocou nasledujúcich konfigurácií:

  1. Vytvorte skupiny dial-peer na smerovanie hovorov medzi Unified CM a Webex Calling. Definujte DPG 100 pomocou odchádzajúceho dial-peer 100 smerom k volaniu Webex. DPG 100 sa aplikuje na pridružený prichádzajúci dial-peer z Unified CM. Podobne definujte DPG 300 s odchádzajúcim dial-peer 300 smerom k Unified CM. DPG 300 sa aplikuje na prichádzajúce dial-peer od Webexu.

     hlasová trieda dpg 100 popis Smerovanie hovorov na Webex Calling dial-peer 100 hlasová trieda dpg 300 popis Smerovanie hovorov na Unified CM Webex Calling trunk dial-peer 300 
  2. Vytvorte vytáčané skupiny na smerovanie hovorov medzi Unified CM a PSTN. Definujte DPG 200 pomocou odchádzajúceho dial-peer 200 smerom k PSTN. DPG 200 sa aplikuje na pridružený prichádzajúci dial-peer z Unified CM. Podobne definujte DPG 400 s odchádzajúcou dial-peer 400 smerom k Unified CM. DPG 400 sa aplikuje na prichádzajúce dial-peer z PSTN.

     hlasová trieda dpg 200 popis Smerovať hovory do PSTN dial-peer 200 hlasová trieda dpg 400 popis Smerovať hovory do Unified CM PSTN trunk dial-peer 400

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer 100

    Priradí odchádzajúceho vytáčaného účastníka ku skupine vytáčaných účastníkov. Ďalšie informácie nájdete v časti hlasová trieda dpg.

  3. Použite skupiny dial-peer na smerovanie hovorov z Webex do Unified CM a z Unified CM na Webex:

     dial-peer hlas 100 cieľové dpg 300 dial-peer hlas 300 cieľové dpg 100

    Tu je vysvetlenie polí pre konfiguráciu:

    cieľ dpg 300

    Určuje, ktorá skupina dial-peer, a teda dial-peer by sa mala použiť na odchádzajúce spracovanie hovorov prezentovaných tomuto prichádzajúcemu dial-peer.

  4. Použite skupiny dial-peer na smerovanie hovorov z PSTN do Unified CM a z Unified CM do PSTN:

     dial-peer voice 200 cieľové dpg 400 dial-peer hlas 400 cieľové dpg 200 

    Týmto je konfigurácia lokálnej brány ukončená. Uložte konfiguráciu a znova načítajte platformu, ak je to prvýkrát, čo boli funkcie CUBE nakonfigurované.

Diagnostické podpisy (DS) proaktívne zisťujú bežne pozorované problémy v lokálnej bráne založenej na IOS XE a generujú e-mailové, syslogové alebo terminálové oznámenia o udalosti. Môžete tiež nainštalovať DS na automatizáciu zhromažďovania diagnostických údajov a prenos zhromaždených údajov do puzdra Cisco TAC, aby sa urýchlil čas riešenia.

Diagnostické podpisy (DS) sú súbory XML, ktoré obsahujú informácie o udalostiach spúšťania problému a akciách, ktoré je potrebné vykonať na informovanie, riešenie a nápravu problému. Logiku detekcie problémov môžete definovať pomocou správ syslog, udalostí SNMP a prostredníctvom pravidelného monitorovania výstupov špecifických príkazov show.

Typy akcií zahŕňajú zhromažďovanie výstupov príkazu show:

  • Generovanie konsolidovaného súboru denníka

  • Odovzdanie súboru do sieťového umiestnenia poskytnutého používateľom, ako je HTTPS, SCP, FTP server.

Inžinieri TAC vytvárajú súbory DS a digitálne ich podpisujú na ochranu integrity. Každý súbor DS má jedinečné číselné ID priradené systémom. Diagnostic Signatures Lookup Tool (DSLT) je jediný zdroj na nájdenie príslušných podpisov na monitorovanie a riešenie rôznych problémov.

Skôr ako začnete:

  • Neupravujte súbor DS, ktorý prevezmete zo stránky DSLT. Súbory, ktoré upravíte, zlyhajú pri inštalácii z dôvodu chyby kontroly integrity.

  • Server SMTP (Simple Mail Transfer Protocol), ktorý potrebujete pre lokálnu bránu na odosielanie e-mailových upozornení.

  • Ak chcete na e-mailové upozornenia používať zabezpečený server SMTP, uistite sa, že lokálna brána používa IOS XE 17.6.1 alebo vyšší.

Predpoklady

Miestna brána so systémom IOS XE 17.6.1a alebo novším

  1. Diagnostické podpisy sú predvolene povolené.

  2. Nakonfigurujte zabezpečený e-mailový server, ktorý sa má použiť na odosielanie proaktívneho upozornenia, ak zariadenie používa Cisco IOS XE 17.6.1a alebo vyšší.

    konfigurovať volanie terminálu-domov mail-server :@ priorita 1 secure tls end 

  3. Nakonfigurujte premennú prostredia ds_email s e-mailovou adresou správcu, aby ste dostali upozornenie.

    konfigurácia prostredia diagnostiky terminálového volania domov – podpisu ds_email  koniec 

Nasledujúci text zobrazuje príklad konfigurácie lokálnej brány spustenej na Cisco IOS XE 17.6.1a alebo novšom na odosielanie proaktívnych upozornení na adresu tacfaststart@gmail.com pomocou Gmailu ako zabezpečeného servera SMTP:

Odporúčame vám používať Cisco IOS XE Bengaluru 17.6.x alebo novšie verzie.

call-home mail-server tacfaststart:password@smtp.gmail.com priorita 1 bezpečné prostredie tls diagnostického podpisu ds_email "tacfaststart@gmail.com" 

Miestna brána spustená na softvéri Cisco IOS XE nie je typickým webovým klientom Gmailu, ktorý podporuje protokol OAuth, takže musíme nakonfigurovať konkrétne nastavenie účtu Gmail a poskytnúť konkrétne povolenie na správne spracovanie e-mailov zo zariadenia:

  1. Prejdite do časti Spravovať účet Google > Zabezpečenie a zapnite nastavenie Prístup menej zabezpečenej aplikácie .

  2. Odpovedzte „Áno, bol som to ja“, keď dostanete e-mail z Gmailu s textom „Google zabránil niekomu prihlásiť sa do vášho účtu pomocou aplikácie, ktorá nepochádza od Googlu.“

Nainštalujte diagnostické podpisy na proaktívne monitorovanie

Monitorovanie vysokého využitia procesora

Tento DS sleduje využitie CPU počas piatich sekúnd pomocou SNMP OID 1.3.6.1.4.1.9.2.1.56. Keď využitie dosiahne 75 % alebo viac, zakáže všetky ladenia a odinštaluje všetky diagnostické podpisy, ktoré sú nainštalované v lokálnej bráne. Na inštaláciu podpisu použite tieto kroky nižšie.

  1. Na povolenie protokolu SNMP použite príkaz show snmp . Ak nepovolíte, nakonfigurujte príkaz snmp-server manager .

    show snmp %SNMP agent nie je povolený konfigurácia t snmp-server manager end show snmp Šasi: Vstup paketov SNMP ABCDEFGHIGK 149655      0 Chybné chyby verzie SNMP      1 Neznámy názov komunity      0 Nelegálna operácia pre zadaný názov komunity      0 Chyby kódovania 37763 Počet požadovaných premenných      2 Počet zmenených premenných 34560 Get-request PDU 138 Get-next PDU      2 PDU s požiadavkou na nastavenie      0 poklesy paketov vstupného frontu (maximálna veľkosť frontu 1000) 158277 výstup paketov SNMP      0 Príliš veľké chyby (maximálna veľkosť paketu 1500) 20 Žiadne takéto chyby názvov      0 Chyby zlých hodnôt      0 Všeobecné chyby 7998 Response PDU 10280 Trap PDU Pakety, ktoré sú momentálne vo vstupnom fronte procesu SNMP: 0 Globálna pasca SNMP: povolené 
  2. Stiahnite si DS 64224 pomocou nasledujúcich možností rozbaľovacej ponuky v nástroji Diagnostic Signatures Lookup Tool:

    Názov poľa

    Hodnota poľa

    Platforma

    Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Výkonnosť

    Typ problému

    Vysoké využitie CPU s e-mailovým upozornením.

  3. Skopírujte súbor DS XML do Flash Local Gateway.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash: 

    Nasledujúci príklad ukazuje kopírovanie súboru z FTP servera do lokálnej brány.

    kopírovať ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Pristupuje sa k ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK – 3571/4096 bajtov] 3571 bajtov skopírovaných za 0,064 s (55797 bajtov/s) 
  4. Nainštalujte súbor DS XML do lokálnej brány.

    call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success 
  5. Pomocou príkazu show call-home diagnostic-signature overte, či je podpis úspešne nainštalovaný. Stĺpec stavu by mal mať hodnotu „registrovaný“.

    zobraziť diagnostický podpis volania domov Aktuálne nastavenia diagnostického podpisu:  Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTÍVNE) Sťahujú sa adresy URL:  https://tools.cisco.com/its/service/oddce/services/DDCEService Premenná prostredia: ds_email: username@gmail.com 

    Stiahnite si DSes:

    ID DS

    Názov DS

    Revízia

    Stav

    Posledná aktualizácia (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrovaný

    2020-11-07 22:05:33

    Po spustení tento podpis odinštaluje všetky spustené DS vrátane seba. Ak je to potrebné, preinštalujte DS 64224, aby ste mohli pokračovať v monitorovaní vysokého využitia CPU na lokálnej bráne.

Monitorovanie registrácie SIP trunku

Tento DS každých 60 sekúnd kontroluje zrušenie registrácie SIP kmeňa miestnej brány s cloudom volania Webex. Po zistení udalosti zrušenia registrácie vygeneruje upozornenie e-mailom a systémovým protokolom a po dvoch výskytoch zrušenia registrácie sa odinštaluje. Na inštaláciu podpisu použite nasledujúce kroky:

  1. Stiahnite si DS 64117 pomocou nasledujúcich možností rozbaľovacej ponuky v nástroji Diagnostic Signatures Lookup Tool:

    Názov poľa

    Hodnota poľa

    Platforma

    Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    SIP-SIP

    Typ problému

    Zrušenie registrácie kmeňa SIP s upozornením e-mailom.

  2. Skopírujte súbor DS XML do lokálnej brány.

    kopírovať ftp://username:password@/DS_64117.xml bootflash: 
  3. Nainštalujte súbor DS XML do lokálnej brány.

    call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway# 
  4. Pomocou príkazu show call-home diagnostic-signature overte, či je podpis úspešne nainštalovaný. Stĺpec stavu musí mať hodnotu „registrovaný“.

Monitorovanie abnormálneho hovoru sa odpojí

Tento DS používa SNMP dotazovanie každých 10 minút na zistenie abnormálneho odpojenia hovoru s chybami SIP 403, 488 a 503. Ak je prírastok počtu chýb väčší alebo rovný 5 od posledného dotazovania, vygeneruje syslog a e-mailové upozornenie. Na inštaláciu podpisu použite kroky uvedené nižšie.

  1. Pomocou príkazu show snmp skontrolujte, či je povolený protokol SNMP. Ak nie je povolený, nakonfigurujte príkaz snmp-server manager .

    show snmp %SNMP agent nie je povolený konfigurácia t snmp-server manager end show snmp Šasi: Vstup paketov SNMP ABCDEFGHIGK 149655      0 Chybné chyby verzie SNMP      1 Neznámy názov komunity      0 Nelegálna operácia pre zadaný názov komunity      0 Chyby kódovania 37763 Počet požadovaných premenných      2 Počet zmenených premenných 34560 Get-request PDU 138 Get-next PDU      2 PDU s požiadavkou na nastavenie      0 poklesy paketov vstupného frontu (maximálna veľkosť frontu 1000) 158277 výstup paketov SNMP      0 Príliš veľké chyby (maximálna veľkosť paketu 1500) 20 Žiadne takéto chyby názvov      0 Chyby zlých hodnôt      0 Všeobecné chyby 7998 Response PDU 10280 Trap PDU Pakety, ktoré sú momentálne vo vstupnom fronte procesu SNMP: 0 Globálna pasca SNMP: povolené 
  2. Stiahnite si DS 65221 pomocou nasledujúcich možností v nástroji Diagnostic Signatures Lookup Tool:

    Názov poľa

    Hodnota poľa

    Platforma

    Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Výkonnosť

    Typ problému

    Detekcia abnormálneho odpojenia hovoru SIP pomocou e-mailu a upozornenia Syslog.

  3. Skopírujte súbor DS XML do lokálnej brány.

    kopírovať ftp://username:password@/DS_65221.xml bootflash:
  4. Nainštalujte súbor DS XML do lokálnej brány.

    call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success 
  5. Pomocou príkazu show call-home diagnostic-signature overte, či je podpis úspešne nainštalovaný. Stĺpec stavu musí mať hodnotu „registrovaný“.

Ak chcete vyriešiť problém, nainštalujte diagnostické podpisy

Na rýchle riešenie problémov použite diagnostické podpisy (DS). Inžinieri Cisco TAC vytvorili niekoľko podpisov, ktoré umožňujú potrebné ladenia, ktoré sú potrebné na riešenie daného problému, zistenie výskytu problému, zhromaždenie správnej sady diagnostických údajov a automatický prenos údajov do puzdra Cisco TAC. Diagnostické podpisy (DS) eliminujú potrebu ručnej kontroly výskytu problému a výrazne zjednodušujú riešenie občasných a prechodných problémov.

Môžete použiť Nástroj na vyhľadávanie diagnostických podpisov na vyhľadanie príslušných podpisov a ich inštaláciu, aby ste sami vyriešili daný problém, alebo môžete nainštalovať podpis, ktorý odporúča technik TAC ako súčasť zapojenia podpory.

Tu je príklad, ako nájsť a nainštalovať DS na zistenie výskytu „%VOICE_IEC-3-GW: CCAPI: Interná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0" syslog a automatizujte zber diagnostických údajov pomocou nasledujúcich krokov:

  1. Nakonfigurujte ďalšiu premennú prostredia DS ds_fsurl_prefix, ktorou je cesta k serveru Cisco TACfile (cxd.cisco.com), do ktorej sa nahrávajú zhromaždené diagnostické údaje. Používateľské meno v ceste k súboru je číslo prípadu a heslo je token odovzdania súboru, ktorý je možné získať z nástroja Support Case Manager pomocou nasledujúceho príkazu. Token na odovzdanie súboru možno podľa potreby vygenerovať v sekcii Prílohy v Správcovi prípadov podpory.

    konfigurácia terminálového volania-domov diagnostický-podpis LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end 

    Príklad:

    prostredie diagnostiky a podpisu volania domov ds_fsurl_prefix " prostredie ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com" 
  2. Pomocou príkazu show snmp skontrolujte, či je povolený protokol SNMP. Ak nie je povolený, nakonfigurujte príkaz snmp-server manager .

    show snmp %SNMP agent nie je povolený config t snmp-server manager end 
  3. Uistite sa, že ste nainštalovali High CPU monitoring DS 64224 ako proaktívne opatrenie na deaktiváciu všetkých ladiacich a diagnostických podpisov počas vysokého využitia CPU. Stiahnite si DS 64224 pomocou nasledujúcich možností v nástroji Diagnostic Signatures Lookup Tool:

    Názov poľa

    Hodnota poľa

    Platforma

    Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Výkonnosť

    Typ problému

    Vysoké využitie CPU s e-mailovým upozornením.

  4. Stiahnite si DS 65095 pomocou nasledujúcich možností v nástroji Diagnostic Signatures Lookup Tool:

    Názov poľa

    Hodnota poľa

    Platforma

    Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Syslogy

    Typ problému

    Syslog – %VOICE_IEC-3-GW: CCAPI: Vnútorná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0

  5. Skopírujte súbory XML DS do lokálnej brány.

    kopírovať ftp://username:password@/DS_64224.xml bootflash:  skopírujte ftp://username:password@/DS_65095.xml bootflash: 
  6. Nainštalujte súbor XML monitorovania vysokého CPU DS 64224 a potom DS 65095 do lokálnej brány.

    call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml úspech 
  7. Pomocou príkazu show call-home diagnostic-signature overte, či je podpis úspešne nainštalovaný. Stĺpec stavu musí mať hodnotu „registrovaný“.

    zobraziť diagnostický podpis volania domov Aktuálne nastavenia diagnostického podpisu:  Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTÍVNE) Sťahujú sa adresy URL:  https://tools.cisco.com/its/service/oddce/services/DDCEService Premenná prostredia: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Stiahnuté DS:

    ID DS

    Názov DS

    Revízia

    Stav

    Posledná aktualizácia (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrovaný

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrovaný

    2020-11-08

Overte vykonanie diagnostických podpisov

V nasledujúcom príkaze sa stĺpec „Stav“ príkazu show call-home diagnostic-signature zmení na „spustený“, zatiaľ čo lokálna brána vykoná akciu definovanú v podpise. Výstup zobraziť štatistiku diagnostického podpisu volania domov je najlepší spôsob, ako overiť, či diagnostický podpis rozpoznal udalosť, ktorá vás zaujíma, a vykoná akciu. Stĺpec „Triggered/Max/Deinstall“ udáva, koľkokrát daná signatúra spustila udalosť, maximálny počet, koľkokrát je definovaná na detekciu udalosti a či sa signatúra po zistení maximálneho počtu spustených udalostí sama odinštaluje.

zobraziť diagnostický podpis volania domov Aktuálne nastavenia diagnostického podpisu:  Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTÍVNE) Sťahujú sa adresy URL:  https://tools.cisco.com/its/service/oddce/services/DDCEService Premenná prostredia: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Stiahnuté DS:

ID DS

Názov DS

Revízia

Stav

Posledná aktualizácia (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrovaný

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Beh

2020-11-08 00:12:53

zobraziť štatistiku diagnostiky volania domov a podpisov

ID DS

Názov DS

Spustené/Max/Deinstall

Priemerný čas spustenia (sekundy)

Maximálny čas chodu (sekundy)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/R

23.053

23.053

E-mail s upozornením, ktorý sa odošle počas vykonávania diagnostického podpisu, obsahuje kľúčové informácie, ako je typ problému, podrobnosti o zariadení, verzia softvéru, spustená konfigurácia a výstupy príkazov, ktoré sú relevantné pre riešenie daného problému.

Odinštalujte diagnostické podpisy

Použitie Diagnostické podpisy na účely odstraňovania problémov sú zvyčajne definované na odinštalovanie po zistení niektorých výskytov problémov. Ak chcete podpis odinštalovať manuálne, získajte ID DS z výstupu príkazu show call-home diagnostic-signature a spustite nasledujúci príkaz:

odinštalovanie diagnostiky volania domov  

Príklad:

diagnostika volania domov- odinštalovanie podpisu 64224 

Nové podpisy sa pravidelne pridávajú do nástroja Diagnostics Signatures Lookup Tool na základe problémov, ktoré sa bežne vyskytujú pri nasadení. TAC momentálne nepodporuje požiadavky na vytvorenie nových vlastných podpisov.

Pre lepšiu správu brán Cisco IOS XE vám odporúčame zaregistrovať a spravovať brány cez Control Hub. Je to voliteľná konfigurácia. Po registrácii môžete použiť možnosť overenia konfigurácie v Control Hub na overenie konfigurácie lokálnej brány a identifikáciu akýchkoľvek problémov s konfiguráciou. V súčasnosti túto funkciu podporujú iba kmene založené na registrácii.

Ďalšie informácie nájdete v nasledujúcich odkazoch:

Táto časť popisuje, ako nakonfigurovať prvok Cisco Unified Border Element (CUBE) ako lokálnu bránu pre volanie cez Webex pomocou vzájomného zväzku SIP TLS (mTLS) založeného na certifikáte. Prvá časť tohto dokumentu ilustruje, ako nakonfigurovať jednoduchú bránu PSTN. V tomto prípade sú všetky hovory z PSTN smerované na Webex Calling a všetky hovory z Webex Calling sú smerované do PSTN. Nasledujúci obrázok zdôrazňuje toto riešenie a konfiguráciu smerovania hovorov na vysokej úrovni, ktorá bude nasledovať.

V tomto dizajne sa používajú tieto hlavné konfigurácie:

  • nájomníci hlasovej triedy: Používa sa na vytváranie konfigurácií špecifických pre kmeň.

  • hlasová trieda uri: Používa sa na klasifikáciu správ SIP pre výber prichádzajúceho dial-peer.

  • prichádzajúce telefonické pripojenie: Poskytuje spracovanie pre prichádzajúce správy SIP a určuje odchádzajúce smerovanie pomocou skupiny dial-peer.

  • skupina dial-peer: Definuje odchádzajúce vytáčané partnery používané na presmerovanie hovorov.

  • odchádzajúce telefonické pripojenie: Poskytuje spracovanie odchádzajúcich správ SIP a nasmeruje ich na požadovaný cieľ.

Smerovanie hovorov z/do PSTN do/z konfiguračného riešenia Webex Calling

Zatiaľ čo IP a SIP sa stali predvolenými protokolmi pre linky PSTN, ISDN okruhy TDM (Time Division Multiplexing) sú stále široko používané a sú podporované s linkami Webex Calling. Na umožnenie mediálnej optimalizácie ciest IP pre lokálne brány s tokmi hovorov TDM-IP je v súčasnosti potrebné použiť proces smerovania hovorov s dvoma vetvami. Tento prístup upravuje konfiguráciu smerovania hovorov zobrazenú vyššie zavedením sady interných vytáčaných partnerov so spätnou slučkou medzi linkami Webex Calling a PSTN, ako je znázornené na obrázku nižšie.

Pri pripájaní lokálneho riešenia Cisco Unified Communications Manager s Webex Calling môžete použiť jednoduchú konfiguráciu brány PSTN ako základ pre vytvorenie riešenia znázorneného na nasledujúcom diagrame. V tomto prípade Unified Communications Manager poskytuje centralizované smerovanie a spracovanie všetkých hovorov PSTN a Webex Calling.

V tomto dokumente sa používajú názvy hostiteľov, adresy IP a rozhrania zobrazené na nasledujúcom obrázku. K dispozícii sú možnosti pre verejné alebo súkromné (za NAT) adresovanie. Záznamy SRV DNS sú voliteľné, pokiaľ sa nevyvažuje zaťaženie vo viacerých inštanciách CUBE.

Na dokončenie konfigurácie lokálnej brány použite návod na konfiguráciu vo zvyšku tohto dokumentu:

  • Krok 1: Nakonfigurujte základné pripojenie a zabezpečenie smerovača

  • Krok 2: Nakonfigurujte Webex Calling Trunk

    V závislosti od požadovanej architektúry postupujte buď:

  • Krok 3: Nakonfigurujte lokálnu bránu s kmeňom SIP PSTN

  • Krok 4: Nakonfigurujte lokálnu bránu s existujúcim prostredím Unified CM

    alebo:

  • Krok 3: Nakonfigurujte lokálnu bránu s TDM PSTN trunkom

Základná konfigurácia

Prvým krokom pri príprave smerovača Cisco ako lokálnej brány pre volanie cez Webex je vytvorenie základnej konfigurácie, ktorá zabezpečí vašu platformu a vytvorí konektivitu.

  • Všetky nasadenia lokálnej brány založené na certifikáte vyžadujú Cisco IOS XE 17.9.1a alebo novšie verzie. Odporúča sa Cisco IOS XE 17.12.2 alebo novší. Odporúčané verzie nájdete na stránke Cisco Software Research . Vyhľadajte platformu a vyberte jedno z navrhovaných vydaní.

    • Smerovače série ISR4000 musia byť nakonfigurované s licenciami na technológiu Unified Communications a Security.

    • Smerovače Catalyst Edge série 8000 vybavené hlasovými kartami alebo DSP vyžadujú licenciu DNA Advantage. Smerovače bez hlasových kariet alebo DSP vyžadujú minimálne licencovanie DNA Essentials.

    • Pre vysokokapacitné požiadavky môžete vyžadovať aj licenciu High Security (HSEC) a dodatočné oprávnenie na priepustnosť.

      Ďalšie podrobnosti nájdete v časti Autorizačné kódy .

  • Zostavte základnú konfiguráciu pre svoju platformu, ktorá sa riadi vašimi obchodnými zásadami. Nakonfigurujte a overte najmä nasledovné:

    • NTP

    • ACL

    • Autentifikácia používateľov a vzdialený prístup

    • DNS

    • IP smerovanie

    • IP adresy

  • Sieť smerom k volaniu Webex musí používať adresu IPv4. Adresy miestnych brán plne kvalifikovaných doménových mien (FQDN) alebo servisných záznamov (SRV) nakonfigurované v Control Hub sa musia preložiť na verejnú adresu IPv4 na internete.

  • Všetky SIP a mediálne porty na rozhraní Local Gateway smerujúce k Webexu musia byť dostupné z internetu, buď priamo alebo cez statický NAT. Uistite sa, že ste zodpovedajúcim spôsobom aktualizovali svoj firewall.

  • Ak chcete nainštalovať podpísaný certifikát na lokálnu bránu, postupujte podľa podrobných konfiguračných krokov uvedených nižšie:

    • Certifikát zariadenia musí podpísať verejná certifikačná autorita (CA), ako je podrobne uvedené v časti Aké koreňové certifikačné autority sú podporované pre volania na audio a video platformy Cisco Webex? .

    • Bežný názov predmetu certifikátu (CN) alebo jeden z alternatívnych názvov subjektu (SAN) musí byť rovnaký ako FQDN nakonfigurovaný v Control Hub. Napríklad:

      • Ak má nakonfigurovaný trunk v Control Hub vašej organizácie cube1.lgw.com:5061 ako FQDN lokálnej brány, potom CN alebo SAN v certifikáte smerovača musí obsahovať cube1.lgw.com. 

      • Ak má nakonfigurovaný zväzok v riadiacom centre vašej organizácie lgws.lgw.com ako adresu SRV lokálnej brány (brán) dostupnej z diaľkového vedenia, potom musí CN alebo SAN v certifikáte smerovača obsahovať lgws.lgw.com. Záznamy, ktoré adresa SRV rozpoznáva (CNAME, záznam A alebo adresa IP), sú v SAN voliteľné.

      • Či už používate FQDN alebo SRV pre linku, kontaktná adresa pre všetky nové dialógy SIP z vašej lokálnej brány musí používať názov nakonfigurovaný v Control Hub.

    • Uistite sa, že certifikáty sú podpísané pre použitie klienta a servera.

  • Nahrajte balík koreňovej CA Cisco do lokálnej brány. Tento balík obsahuje koreňový certifikát CA používaný na overenie platformy Webex.

Konfigurácia

1

Uistite sa, že ste priradili platné a smerovateľné adresy IP všetkým rozhraniam vrstvy 3, napríklad:

 popis rozhrania GigabitEthernet0/0/0 Rozhranie orientované na PSTN a/alebo CUCM IP adresa 192.168.80.14 255.255.255.0 ! rozhranie GigabitEthernet0/0/1 popis Rozhranie orientované na Webex Calling (Verejná adresa) IP adresa 198.51.100.1 255.255.255.240 

2

Chráňte prihlasovacie údaje STUN na smerovači pomocou symetrického šifrovania. Nakonfigurujte primárny šifrovací kľúč a typ šifrovania nasledovne:

 key config-key password-encrypt YourPassword šifrovanie hesla aes
3

Vytvorte dôveryhodný bod šifrovania s certifikátom pre vašu doménu podpísaným podporovanou certifikačnou autoritou (CA).

  1. Vytvorte pár kľúčov RSA pomocou nasledujúceho príkazu exec.

    kryptografický kľúč generovať všeobecné kľúče rsa exportovateľný štítok lgw-key modul 4096

  2. Na vytvorenie dôveryhodného bodu pre certifikát použite nasledujúce konfiguračné príkazy, pričom zadajte hodnoty polí, ktoré sa majú použiť v žiadosti o podpis certifikátu:

     crypto pki trustpoint LGW_CERT registračný terminál pem fqdn žiadny názov-subjektu cn=cube1.lgw.com názov-názov-subjektu cube1.lgw.com zrušenie-kontrola žiadne rsakeypair lgw-key hash sha256 

    Poznámky k poliam certifikátu:

    • fqdn: Toto pole nie je povinné pre volanie cez Webex. Nastavenie tejto konfigurácie na „žiadna“ zabezpečí, že nebude zahrnutá v žiadosti o podpis certifikátu. Ak pomocou tohto príkazu potrebujete zahrnúť FQDN, nebude to mať vplyv na prevádzku lokálnej brány.

    • názov-predmetu: Na overenie hovorov z lokálnej brány musí Webex zodpovedať FQDN v hlavičkách kontaktov SIP s tými, ktoré sú zahrnuté buď v atribúte CN (Common Name) alebo v poli Subject Alternative Name (SAN) certifikátu SBC. Pole predmetu by preto malo obsahovať aspoň atribút CN, ale podľa potreby môže obsahovať aj iné atribúty. Ďalšie informácie nájdete v časti názov predmetu.

    • subject-alt-name: Pole Subject Alternative Name (SAN) certifikátu SBC môže obsahovať zoznam ďalších FQDN. Webex kontroluje tento zoznam, aby overil hlavičku SIP kontaktu v správach z lokálnej brány, ak sa nezhoduje atribút Subject CN certifikátu.

    • Hash: Dôrazne sa odporúča, aby boli CSR podpísané pomocou SHA256. Tento algoritmus sa štandardne používa od Cisco IOS XE 17.11.1 a mal by byť nakonfigurovaný explicitne pomocou tohto príkazu v starších vydaniach.

  3. Vygenerujte požiadavku na podpis certifikátu (CSR) pomocou nasledujúceho príkazu exec alebo konfiguračného príkazu a použite ho na vyžiadanie podpísaného certifikátu od podporovaného poskytovateľa CA:

    crypto pki zaregistrovať LGW_CERT

4

Poskytnite certifikát sprostredkovateľskej podpisovej CA, ktorý sa používa na overenie vášho hostiteľského certifikátu. Zadajte nasledujúci príkaz exec alebo konfiguračný príkaz:

 crypto pki autentifikuje LGW_CERT  

5

Importujte podpísaný certifikát hostiteľa pomocou nasledujúceho príkazu exec alebo konfiguračného príkazu:

 import krypto pki LGW_CERT certifikát  

6

Povoľte exkluzivitu TLS1.2 a zadajte predvolený bod dôveryhodnosti, ktorý sa má použiť pre hlasové aplikácie, pomocou nasledujúcich konfiguračných príkazov:

 sip-ua crypto signaling predvolený bod dôveryhodnosti LGW_CERT transport tcp tls v1.2  

7

Nainštalujte balík koreňovej CA Cisco, ktorý obsahuje certifikát DigiCert CA, ktorý používa Webex Calling. Pomocou príkazu crypto pki trustpool import clean url url stiahnite balík koreňovej certifikačnej autority zo zadanej adresy URL a vymažte aktuálnu oblasť dôveryhodnosti certifikačnej autority a potom nainštalujte nový balík certifikátov:

Ak potrebujete na prístup na internet pomocou protokolu HTTPS použiť server proxy, pred importovaním balíka CA pridajte nasledujúcu konfiguráciu:

ip http klient proxy-server yourproxy.com proxy-port 80
 ip http klient zdrojové rozhranie GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
1

Vytvorte kmeň PSTN založený na certifikáte CUBE pre existujúce umiestnenie v Control Hub. Ďalšie informácie nájdete v časti Konfigurácia liniek, skupín trás a plánov vytáčania pre volanie cez Webex.

Poznačte si informácie o kmeni, ktoré sa poskytujú po vytvorení kmeňa. Tieto podrobnosti, ako je zvýraznené na nasledujúcom obrázku, sa použijú v krokoch konfigurácie v tejto príručke.
2

Ak chcete nakonfigurovať CUBE ako lokálnu bránu volania Webex, zadajte nasledujúce príkazy:

 hlasová služba voip adresa IP dôveryhodný zoznam ipv4 x.x.x.x y.y.y.y režim border-element allow-connections sip to sip žiadna doplnková služba sip odkaz stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymetrické užitočné zaťaženie plné skoré -ponúkať prichádzajúcich nútených sip-profilov 

Tu je vysvetlenie polí pre konfiguráciu:

 zoznam dôveryhodných adries IP  ipv4 x.x.x.x y.y.y.y
  • Na ochranu pred mýtnym podvodom zoznam dôveryhodných adries definuje zoznam hostiteľov a sieťových entít, od ktorých lokálna brána očakáva legitímne hovory VoIP.

  • Miestna brána štandardne blokuje všetky prichádzajúce správy VoIP z adries IP, ktoré nie sú v zozname dôveryhodných. V predvolenom nastavení sú dôveryhodné staticky nakonfigurované dial-peers s „cieľovou IP adresou relácie“ alebo IP adresami skupiny serverov. Pridanie týchto adries IP do zoznamu dôveryhodných nie je potrebné.

  • Pri konfigurácii vašej lokálnej brány pridajte do zoznamu podsiete IP pre vaše regionálne dátové centrum volania Webex. Ďalšie informácie nájdete v časti Referenčné informácie o portoch pre volania Webex . Pridajte tiež rozsahy adries pre servery Unified Communications Manager (ak sa používajú) a diaľkové brány PSTN.

  • Ďalšie informácie o tom, ako používať zoznam dôveryhodných adries IP na zabránenie podvodom s mýtom, nájdete v časti Dôveryhodné adresy IP.

mode border-element

Umožňuje na platforme funkcie Cisco Unified Border Element (CUBE).

povoliť-pripojenia sip to sip

Povoliť základné funkcie používateľského agenta SIP back to back CUBE. Ďalšie informácie nájdete v časti Povoliť pripojenia.

V predvolenom nastavení je prenos faxu T.38 povolený. Ďalšie informácie nájdete v časti faxový protokol t38 (hlasová služba).

omráčiť

Globálne umožňuje STUN (prechod relácie UDP cez NAT).

Tieto globálne omračovacie príkazy sú potrebné len pri nasadení vašej lokálnej brány za NAT.

  • Funkcia väzieb STUN na lokálnej bráne umožňuje odosielať lokálne generované požiadavky STUN cez dohodnutú cestu média. Pomáha to otvoriť dierku vo firewalle.

Ďalšie informácie nájdete v článkoch stun flowdata agent-id a stun flowdata shared-secret.

asymetrické užitočné zaťaženie plné

Konfiguruje podporu asymetrického zaťaženia SIP pre DTMF aj dynamický kodek. Ďalšie informácie o tomto príkaze nájdete v časti asymetrické užitočné zaťaženie.

skorá ponuka vynútená

Vynúti lokálnu bránu, aby poslala informácie SDP v úvodnej správe INVITE namiesto čakania na potvrdenie od susedného partnera. Ďalšie informácie o tomto príkaze nájdete v časti včasná ponuka.

prichádzajúce sip-profily

Umožňuje CUBE používať profily SIP na úpravu správ pri ich prijatí. Profily sa aplikujú prostredníctvom dial-peers alebo nájomníkov.

3

Nakonfigurujte kodek hlasovej triedy 100 , ktorý umožňuje iba kodeky G.711 pre všetky kanály. Tento jednoduchý prístup je vhodný pre väčšinu nasadení. V prípade potreby je možné do zoznamu pridať ďalšie typy kodekov podporované pôvodnými aj koncovými systémami.

Komplexnejšie riešenia zahŕňajúce prekódovanie pomocou modulov DSP sú podporované, ale nie sú zahrnuté v tejto príručke.

 kodek hlasovej triedy 100 preferencia kodeku 1 preferencia kodeku g711ulaw 2 preferencia kodeku g711alaw 

Tu je vysvetlenie polí pre konfiguráciu:

kodek hlasovej triedy 100

Používa sa len na povolenie preferovaných kodekov pre hovory SIP. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

4

Nakonfigurujte hlasovú triedu stun-usage 100 , aby ste povolili ICE na telefónnom kanáli Webex. (Tento krok neplatí pre Webex for Government)

 hlasová trieda omráčenie 100 omráčenie použitie firewall-traverzal flowdata omráčenie použitie ice lite 

Tu je vysvetlenie polí pre konfiguráciu:

omračovať použitie ice lite

Používa sa na aktiváciu ICE-Lite pre všetkých telefónnych účastníkov hovoriacich cez Webex, aby sa umožnila optimalizácia médií vždy, keď je to možné. Ďalšie informácie nájdete v častiach používanie omračovania pri hlasovej triede a používanie omračovania ice lite.

Príkaz stun use firewall-traversal flowdata sa vyžaduje iba pri nasadzovaní lokálnej brány za NAT.

O optimalizácii médií sa rokuje všade, kde je to možné. Ak hovor vyžaduje cloudové mediálne služby, ako napríklad nahrávanie, médiá nemožno optimalizovať.

5

Nakonfigurujte politiku šifrovania médií pre prevádzku Webex. (Tento krok neplatí pre Webex for Government)

 hlasová trieda srtp-crypto 100 krypto 1 AES_CM_128_HMAC_SHA1_80

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda srtp-crypto 100

Špecifikuje SHA1_80 ako jedinú ponuku šifrovacieho balíka SRTP CUBE v SDP v správach ponúk a odpovedí. Webex Calling podporuje iba SHA1_80. Ďalšie informácie nájdete v časti hlasová trieda srtp-crypto.

6

Nakonfigurujte šifry GCM kompatibilné so štandardom FIPS (Tento krok platí len pre Webex for Government).

 hlasová trieda srtp-crypto 100 krypto 1 AEAD_AES_256_GCM 

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda srtp-crypto 100

Určuje GCM ako šifrovací balík, ktorý CUBE ponúka. Je povinné nakonfigurovať šifry GCM pre Local Gateway for Webex for Government.

7

Nakonfigurujte vzor na jedinečnú identifikáciu hovorov do diaľkového vedenia miestnej brány na základe jeho cieľového FQDN alebo SRV:

 hlasová trieda uri 100 dúšok vzor cube1.lgw.com

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda uri 100 sip

Definuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite trunk FQDN alebo SRV nakonfigurovaný v Control Hub pre diaľkový.

8

Nakonfigurujte profily manipulácie so správami SIP. Ak je vaša brána nakonfigurovaná s verejnou IP adresou, nakonfigurujte profil nasledovne alebo preskočte na ďalší krok, ak používate NAT. V tomto príklade je cube1.lgw.com FQDN nakonfigurovaný pre lokálnu bránu:

 hlasová trieda sip-profiles 100 pravidlo 10 požiadavka AKEJKOĽVEK hlavičky sip Úprava kontaktu "@.*:" "@cube1.lgw.com:" odpoveď pravidla 20 AKÝKOĽVEK hlavička sip Úprava kontaktu "@.*:" "@cube1.lgw .com:" 

Tu je vysvetlenie polí pre konfiguráciu:

pravidlá 10 a 20

Aby Webex mohol autentifikovať správy z vašej lokálnej brány, hlavička 'Kontakt' v správach SIP požiadaviek a odpovedí musí obsahovať hodnotu poskytnutú pre kmeň v Control Hub. Bude to buď FQDN jedného hostiteľa, alebo názov SRV používaný pre klaster zariadení.

9

Ak je vaša brána nakonfigurovaná so súkromnou IP adresou za statickým NAT, nakonfigurujte prichádzajúce a odchádzajúce profily SIP nasledovne. V tomto príklade je cube1.lgw.com FQDN nakonfigurovaný pre lokálnu bránu, "10.80.13.12" je adresa IP rozhrania, na ktorú sa obracia volanie Webex a "192.65.79.20" je verejná IP adresa NAT.

Profily SIP pre odchádzajúce správy pre volania Webex
 hlasová trieda sip-profiles 100 pravidlo 10 vyžiada si AKÚKOĽVEK hlavičku sip- Modifikácia kontaktu "@.*:" "@cube1.lgw.com:" pravidlo 20 odpoveď AKÚKOĽVEK sip- hlavička Úprava kontaktu "@.*:" "@cube1.lgw.com:" odpoveď pravidla 30 AKÝKOĽVEK sdp-header Úprava zvukového atribútu "(a=kandidát:1 1.*) 10.80.13.12" "\1 192.65.79.20" odpoveď pravidla 31 AKÝKOĽVEK hlavička sdp Úprava zvukového atribútu "(a=kandidát:1 2.*) 10.80.13.12" "\1 192.65.79.20" odpoveď pravidlo 40 AKÝKOĽVEK hlavička sdp Úprava zvuku-pripojenie-informácie "IN IP4 10.80.13.12" "IN IP-4 192.65.79.20" pravidlo sdp 41 požiadavka na zvuk -Pripojenie-Info upraviť "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" pravidlo 50 požiadavka AKÝKOĽVEK hlavička sdp Connection-Info upraviť "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" pravidlo 51 odpoveď hlavička PRIPOJENIE-In sdp- upraviť IP4 10.80.13.12" "IN IP4 192.65.79.20" pravidlo 60 odpoveď AKÝKOĽVEK sdp-header Session-Owner modifikácia "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" pravidlo 61 požiadavka IP-IN4Owner Session sdp 10.80.13.12" "IN IP4 192.65.79.20" pravidlo 70 požiadať o AKÚKOĽVEK hlavičku sdp Úprava zvukového atribútu "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" Pravidlo sdp Zvuková odpoveď 71 - Úprava atribútu "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" pravidlo 80 požiadať o AKÚKOĽVEK sdp-header Audio-atribút upraviť "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" pravidlo 81 požiadať o AKÚKOĽVEK hlavičku sdp Úprava zvukového atribútu "(a=kandidát:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Tu je vysvetlenie polí pre konfiguráciu:

pravidlá 10 a 20

Aby Webex mohol autentifikovať správy z vašej lokálnej brány, hlavička „Kontakt“ v správach SIP žiadostí a odpovedí musí obsahovať hodnotu poskytnutú pre kmeň v Control Hub. Bude to buď FQDN jedného hostiteľa, alebo názov SRV používaný pre klaster zariadení.

pravidlá 30 až 81

Preveďte odkazy na súkromnú adresu na externú verejnú adresu stránky, čo umožní Webexu správne interpretovať a smerovať nasledujúce správy.

Profil SIP pre prichádzajúce správy z volania Webex
 hlasová trieda sip-profiles 110 pravidlo 10 odpoveď AKÝKOĽVEK hlavička sdp Video-Connection-Info upraviť "192.65.79.20" "10.80.13.12" odpoveď pravidla 20 AKÁKOĽVEK hlavička sip Úprava kontaktu "@.*:" "@cube1.lgw.com:" odpoveď pravidla 30 AKÝKOĽVEK sdp-header Connection-Info modifikovať "192.65.79.20" "10.80.13.12" pravidlo 40 odpoveď AKÉKOĽVEK sdp-header Audio-Connection-Info modifikovať "192.65.79.20" "10.80.13.12" pravidlo 50-header Session odpoveď AKÝKOĽVEK Úprava majiteľa "192.65.79.20" "10.80.13.12" odpoveď pravidla 60 AKÝKOĽVEK hlavička sdp Úprava zvukového atribútu "(a=kandidát:1 1.*) 192.65.79.20" "\1 10.80.13.12" odpoveď pravidla 70 AKÝKOĽVEK hlavička sdp Úprava zvukového atribútu "(a=kandidát:1 2.*) 192.65.79.20" "\1 10.80.13.12" odpoveď pravidla 80 AKÝKOĽVEK hlavička sdp Úprava zvukového atribútu "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Tu je vysvetlenie polí pre konfiguráciu:

pravidlá 10 až 80

Preveďte odkazy na verejnú adresu na nakonfigurovanú súkromnú adresu, čo umožní CUBE spracovať správy z Webexu.

Ďalšie informácie nájdete v časti profily hlasových tried sip.

Poskytovateľ verejnej telefónnej siete v Spojených štátoch alebo Kanade môže ponúknuť overenie ID volajúceho pre nevyžiadané a podvodné hovory s dodatočnou konfiguráciou uvedenou v článku Indikácia volania proti spamu alebo podvodu v volaní cez Webex .

10

Nakonfigurujte udržiavanie možností SIP s profilom úpravy hlavičky.

 hlasová trieda sip-profiles 115 pravidlo 10 požiadavka VOĽBY sip-header Modifikácia kontaktu "<sip:.*:" "<sip:cube1.lgw.com:" pravidlo 30 vyžiadanie AKEJKOĽVEK hlavičky sip Cez modifikáciu "(SIP.*) 10.80 odpoveď .13.12" "\1 192.65.79.20" pravidlo 40 AKÚKOĽVEK hlavička sdp Connection-Info upraviť "10.80.13.12" "192.65.79.20" pravidlo 50 odpoveď AKÝKOĽVEK sdp-header Audio-Connection-Info upraviť "10.80.13.12" "192.65.79.20" ! hlasová trieda sip-options-keepalive 100 popis Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profiles 115

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda sip-options-keepalive 100

Konfiguruje profil keepalive a vstupuje do režimu konfigurácie hlasovej triedy. Môžete nakonfigurovať čas (v sekundách), v ktorom sa Ping SIP Out of Dialog Options odošle cieľovému vytáčaniu, keď je tlkot srdca ku koncovému bodu v stave UP alebo Down.

Tento udržiavací profil sa spúšťa z dial-peer nakonfigurovaného pre Webex.

Aby sa zabezpečilo, že hlavičky kontaktov budú obsahovať úplný názov domény SBC, použije sa profil 115 SIP. Pravidlá 30, 40 a 50 sa vyžadujú len vtedy, keď je SBC nakonfigurovaný za statickým NAT.

V tomto príklade je cube1.lgw.com FQDN vybraný pre lokálnu bránu a ak sa použije statický NAT, "10.80.13.12" je adresa IP rozhrania SBC smerom k volaniu Webex a "192.65.79.20" je verejná IP adresa NAT .

11

Konfigurácia volacieho kmeňa Webex:

  1. Vytvorte nájomníka hlasovej triedy 100 , aby ste mohli definovať a zoskupiť konfigurácie požadované konkrétne pre kmeň volania Webex. Dial-peers spojené s týmto nájomníkom neskôr zdedia tieto konfigurácie:

    Nasledujúci príklad používa hodnoty zobrazené v kroku 1 na účely tejto príručky (zobrazené tučným písmom). Nahraďte ich hodnotami pre váš kufor vo vašej konfigurácii.

     nájomca hlasovej triedy 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru rel 1xx zakázať asseted-id pai riadenie väzby zdroj-rozhranie GigabitEthernet0/0/1 väzbové médium zdrojové rozhranie GigabitEthernet0/0/1 bez prechodu obsahu custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru!

    Tu je vysvetlenie polí pre konfiguráciu:

    nájomník hlasovej triedy 100

    Odporúčame vám, aby ste na konfiguráciu kmeňov použili nájomníkov, ktorí majú vlastný certifikát TLS a overovací zoznam CN alebo SAN. Profil tls spojený s nájomníkom tu obsahuje bod dôvery, ktorý sa má použiť na prijatie alebo vytvorenie nových pripojení, a má zoznam CN alebo SAN na overenie prichádzajúcich pripojení. Ďalšie informácie nájdete v časti nájomník hlasovej triedy.

    žiadne ID vzdialenej strany

    Zakážte hlavičku SIP Remote-Party-ID (RPID), pretože Webex Calling podporuje PAI, čo je povolené pomocou príkazu asserted-id pai . Ďalšie informácie nájdete v časti remote-party-id.

    sip-serverdns: us25.sipconnect.bcld.webex.com

    Konfiguruje cieľový server SIP pre kmeň. Použite Edge proxy SRV adresu poskytnutú v Control Hub pri vytváraní vášho kufra

    srtp-crypto 100

    Konfiguruje preferované šifrovacie sady pre úsek hovoru SRTP (spojenie) (špecifikované v kroku 5). Ďalšie informácie nájdete v časti hlasová trieda srtp-crypto.

    localhost dns: cube1.lgw.com

    Nakonfiguruje CUBE tak, aby nahradila fyzickú IP adresu v hlavičkách From, Call-ID a Remote-Party-ID v odchádzajúcich správach poskytnutým FQDN. Použite tu trunk FQDN alebo SRV nakonfigurovaný v Control Hub pre trunk.

    session transport tcp tls

    Nastaví prenos do TLS pre pridružených vytáčaných účastníkov. Ďalšie informácie nájdete v časti preprava relácie.

    žiadne obnovenie relácie

    Zakáže obnovenie relácie SIP pre hovory medzi CUBE a Webex. Ďalšie informácie nájdete v časti obnovenie relácie.

    error-passthru

    Určuje prechodovú funkčnosť odpovede na chybu SIP. Ďalšie informácie nájdete v časti error-passthru.

    rel1xx zakázať

    Zakáže používanie spoľahlivých dočasných odpovedí pre kmeň volania Webex. Ďalšie informácie nájdete v časti rel1xx.

    tvrdil-id pai

    (Voliteľné) Zapne spracovanie hlavičky P-Asserted Identity a riadi, ako sa to používa pre kmeň volania Webex.

    Webex Calling zahŕňa hlavičky P-Asserted-Identity (PAI) v odchádzajúcich hovoroch INVITE do miestnej brány.

    Ak je tento príkaz nakonfigurovaný, informácie o volajúcom z hlavičky PAI sa použijú na vyplnenie hlavičiek odchádzajúcich From a PAI/Remote-Party-ID.

    Ak tento príkaz nie je nakonfigurovaný, informácie o volajúcom z hlavičky From sa použijú na vyplnenie hlavičiek odchádzajúcich From a PAI/Remote-Party-ID.

    Ďalšie informácie nájdete v časti asserted-id.

    bind control source-interface GigabitEthernet0/0/1

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odoslané do Webex Calling. Ďalšie informácie nájdete v časti priviazať.

    spojiť zdroj-rozhranie média GigabitEthernet0/0/1

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odoslané do Webex Calling. Ďalšie informácie nájdete v časti priviazať.

    hlasové profily sip 100

    Aplikuje profil úpravy hlavičky (verejná adresa IP alebo NAT), ktorý sa má použiť pre odchádzajúce správy. Ďalšie informácie nájdete v časti profily hlasových tried síp.

    hlasové profily sip 110 prichádzajúcich

    Len pre nasadenia LGW za NAT: Aplikuje profil úpravy hlavičky, ktorý sa má použiť pre prichádzajúce správy. Ďalšie informácie nájdete v profiloch sip triedy sevoice.

    prístup k zásadám ochrany osobných údajov

    Konfiguruje CUBE tak, aby transparentne odovzdala hlavičky súkromia z prijatej správy do ďalšej vetvy hovoru. Ďalšie informácie nájdete v časti zásady ochrany osobných údajov.

  2. Nakonfigurujte vytáčaný telefónny systém volania Webex.

     dial-peer voice 100 popis voip Inbound/Outbound Webex Volanie cieľový vzor BAD.BAD protokol relácie sipv2 cieľ relácie sip-server prichádzajúca požiadavka uri 100 kodek hlasovej triedy 100 omráčenie triedy hlasu 100 nájomník sip triedy hlas 100 hlas- trieda sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad 

    Tu je vysvetlenie polí pre konfiguráciu:

     dial-peer voice 100 voIP  popis Prichádzajúce/odchádzajúce volanie cez Webex

    Definuje VoIP dial-peer s tagom 100 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v téme hlasové vytáčanie hovoru s ostatnými používateľmi.

    destination-pattern BAD.BAD

    Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa. Ďalšie informácie nájdete v časti destination-pattern (rozhranie).

    protokol relácie sipv2

    Určuje, že tento dial-peer spracováva úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie).

    cieľ relácie sip-server

    Označuje, že server SIP definovaný v nájomníkovi 100 je zdedený a používaný ako cieľ pre hovory od tohto vytáčaného partnera.

    prichádzajúca žiadosť UR 100

    Určuje triedu hlasu, ktorá sa používa na priradenie prichádzajúcich hovorov k tomuto vytáčanému partnerovi pomocou URI hlavičky INVITE REQUEST. Ďalšie informácie nájdete v časti prichádzajúce uri.

    kodek hlasovej triedy 100

    Označuje zoznam filtrov kodekov pre volania do az volania Webex. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

    hlasové omráčenie 100

    Umožňuje odosielať lokálne generované požiadavky STUN z lokálnej brány cez dohodnutú mediálnu cestu. Pakety STUN pomáhajú otvoriť dieru brány firewall pre mediálny prenos a zisťovať platné cesty pre optimalizáciu médií.

    hlasová trieda sip nájomník100

    Vytáčaný peer zdedí všetky parametre nakonfigurované globálne a v nájomníkovi 100. Parametre môžu byť prepísané na úrovni dial-peer. Ďalšie informácie nájdete v téme hlasový nájomník sip.

    hlasová trieda sip options-keepalive profile 100

    Tento príkaz sa používa na monitorovanie dostupnosti skupiny SIP serverov alebo koncových bodov pomocou špecifického profilu (100).

    srtp

    Povolí SRTP pre úsek hovoru.

Po vytvorení zväzku smerom k volaniu Webex vyššie použite nasledujúcu konfiguráciu na vytvorenie nešifrovaného zväzku smerom k poskytovateľovi PSTN založenému na SIP:

Ak váš poskytovateľ služieb ponúka zabezpečenú linku PSTN, môžete postupovať podľa podobnej konfigurácie, ako je uvedené vyššie pre linku volania cez Webex. CUBE podporuje zabezpečené smerovanie hovorov.

Ak používate TDM / ISDN linku PSTN, preskočte na ďalšiu časť Konfigurácia miestnej brány s TDM PSTN linkou.

Ak chcete nakonfigurovať rozhrania TDM pre úseky hovorov PSTN na bránach Cisco TDM-SIP, pozrite si časť Konfigurácia ISDN PRI.

1

Nakonfigurujte nasledujúcu hlasovú triedu uri na identifikáciu prichádzajúcich hovorov z ústredne PSTN:

 hlasová trieda uri 200 sip hostiteľ ipv4:192.168.80.13 

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda uri 200 sip

Definuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite IP adresu vašej IP PSTN brány. Ďalšie informácie nájdete v časti Uri hlasovej triedy.

2

Nakonfigurujte nasledujúci IP PSTN dial-peer:

 dial-peer voice 200 VoIP popis Prichádzajúce/Odchádzajúce IP PSTN trunk cieľový vzor BAD.BAD protokol relácie sipv2 cieľ relácie ipv4:192.168.80.13 prichádzajúce uri cez 200 hlasových dúšok potvrdené-id pai hlasová trieda sip väzba ovládanie zdrojové rozhranie GigabitEthernet0/0/0 hlasová trieda sip väzba mediálneho zdrojového rozhrania GigabitEthernet0/0/0 hlasovej triedy kodek 100 dtmf-relay rtp-nte no vad 

Tu je vysvetlenie polí pre konfiguráciu:

 dial-peer voice 200 voIP  popis Prichádzajúce/odchádzajúce IP linky PSTN

Definuje VoIP dial-peer so značkou 200 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v téme hlasové vytáčanie hovoru s ostatnými používateľmi.

destination-pattern BAD.BAD

Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa. Ďalšie informácie nájdete v časti destination-pattern (rozhranie).

protokol relácie sipv2

Určuje, že tento dial-peer spracováva úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie).

cieľ relácie ipv4: 192.168.80.13

Určuje cieľovú adresu pre hovory odosielané poskytovateľovi PSTN. Môže to byť adresa IP alebo názov hostiteľa DNS. Ďalšie informácie nájdete v časti cieľ relácie (VoIP telefonický partner).

prichádzajúce uri cez 200

Určuje triedu hlasu, ktorá sa používa na priradenie prichádzajúcich hovorov k tomuto dial-peer pomocou INVITE VIA hlavičky URI. Ďalšie informácie nájdete v časti prichádzajúca adresa URL.

hlasová trieda sip tvrdil-id pai

(Voliteľné) Zapína spracovanie hlavičky P-Asserted Identity a riadi, ako sa to používa pre zväzok PSTN. Ak sa použije tento príkaz, identita volajúcej strany poskytnutá z prichádzajúceho dial-peer sa použije pre odchádzajúce hlavičky From a P-Asserted-Identity. Ak sa tento príkaz nepoužije, pre odchádzajúce hlavičky From a Remote-Party-ID sa použije identita volajúcej strany poskytnutá z prichádzajúceho dial-peer. Ďalšie informácie nájdete v časti hlasová trieda sip aserted-id.

bind control source-interface GigabitEthernet0/0/0

Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať.

bind media source-interface GigabitEthernet0/0/0

Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať.

kodek hlasovej triedy 100

Konfiguruje dial-peer na používanie bežného zoznamu filtrov kodekov 100. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

dtmf-relé rtp-nte

Definuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti Relé DTMF (Voice over IP).

no vad

Deaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (vytáčanie).

3

Ak konfigurujete svoju lokálnu bránu tak, aby smerovala iba hovory medzi volaním Webex a PSTN, pridajte nasledujúcu konfiguráciu smerovania hovorov. Ak konfigurujete svoju lokálnu bránu s platformou Unified Communications Manager, preskočte na ďalšiu časť.

  1. Vytvorte skupiny dial-peer na smerovanie hovorov na Webex Calling alebo PSTN. Definujte DPG 100 s odchádzajúcim dial-peer 100 smerom k volaniu Webex. DPG 100 sa aplikuje na prichádzajúce dial-peer z PSTN. Podobne definujte DPG 200 s odchádzajúcim dial-peer 200 smerom k PSTN. DPG 200 sa aplikuje na prichádzajúce dial-peer od Webexu.

     hlasová trieda dpg 100 popis Smerovať hovory na Webex Calling dial-peer 100 hlasová trieda dpg 200 popis Smerovať hovory do PSTN dial-peer 200

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer 100

    Priradí odchádzajúceho vytáčaného účastníka ku skupine vytáčaných účastníkov. Ďalšie informácie nájdete v časti hlasová trieda dpg.

  2. Použite skupiny dial-peer na smerovanie hovorov z Webexu do PSTN az PSTN do Webexu:

     dial-peer hlas 100 cieľové dpg 200 dial-peer hlas 200 cieľové dpg 100 

    Tu je vysvetlenie polí pre konfiguráciu:

    cieľ dpg 200

    Určuje, ktorá skupina dial-peer, a teda dial-peer by sa mala použiť na odchádzajúce spracovanie hovorov prezentovaných tomuto prichádzajúcemu dial-peer.

    Týmto je konfigurácia lokálnej brány ukončená. Uložte konfiguráciu a znova načítajte platformu, ak je to prvýkrát, čo sú funkcie CUBE konfigurované.

Po vybudovaní zväzku smerom k volaniu Webex použite nasledujúcu konfiguráciu na vytvorenie zväzku TDM pre vašu službu PSTN so spätným smerovaním hovorov, aby ste umožnili optimalizáciu médií na úseku hovoru Webex.

Ak nevyžadujete optimalizáciu IP médií, postupujte podľa krokov konfigurácie pre zväzok SIP PSTN. Použite hlasový port a POTS dial-peer (ako je uvedené v krokoch 2 a 3) namiesto PSTN VoIP dial-peer.

1

Konfigurácia dial-peer so spätnou slučkou využíva skupiny dial-peer a značky smerovania hovorov, aby sa zabezpečilo, že hovory prechádzajú medzi Webexom a PSTN správne, bez vytvárania slučiek smerovania hovorov. Nakonfigurujte nasledujúce pravidlá prekladu, ktoré sa použijú na pridávanie a odstraňovanie značiek smerovania hovorov:

 hlasový preklad-pravidlo 100 pravidlo 1 /^\+/ /A2A/ hlasový preklad-profil 100 preložiť s názvom 100 hlasový preklad-pravidlo 200 pravidlo 1 /^/ /A1A/ hlasový preklad-profil 200 preložiť s názvom 200 hlasový preklad-pravidlo 11 pravidlo 1 /^A1A/ // hlasový preklad-profil 11 preklad s názvom 11 hlasový preklad-pravidlo 12 1 /^A2A44/ /0/ pravidlo 2/^A2A/ /00/ profil prekladu hlasu 12 preklad s názvom 12 

Tu je vysvetlenie polí pre konfiguráciu:

hlasový preklad-pravidlo

Používa regulárne výrazy definované v pravidlách na pridávanie alebo odstraňovanie značiek smerovania hovorov. Nadmerné dekadické číslice („A“) sa používajú na zvýšenie jasnosti pri riešení problémov.

V tejto konfigurácii sa značka pridaná profilom prekladu 100 používa na vedenie hovorov z volania Webex smerom k verejnej telefónnej sieti cez vytáčané partnery so spätnou slučkou. Podobne sa značka pridaná profilom prekladu 200 používa na vedenie hovorov z PSTN smerom k volaniu Webex. Prekladové profily 11 a 12 odstraňujú tieto značky pred doručovaním hovorov do kanálov Webex a PSTN.

Tento príklad predpokladá, že volané čísla z Webex Calling sú prezentované vo formáte +E.164. Pravidlo 100 odstraňuje prvé +, aby sa zachovalo platné volané číslo. Pravidlo 12 potom pri odstraňovaní štítku pridáva národnú alebo medzinárodnú smerovaciu číslicu (číslice). Použite číslice, ktoré vyhovujú vášmu miestnemu národnému plánu vytáčania ISDN.

Ak Webex Calling uvádza čísla v národnom formáte, upravte pravidlá 100 a 12 tak, aby ste jednoducho pridali a odstránili smerovacie značky.

Ďalšie informácie nájdete v častiach profil hlasového prekladu a pravidlo prekladu hlasu.

2

Nakonfigurujte porty hlasového rozhrania TDM podľa požiadaviek typu hlavnej linky a použitého protokolu. Ďalšie informácie nájdete v časti Konfigurácia ISDN PRI. Napríklad základná konfigurácia rozhrania ISDN s primárnou rýchlosťou nainštalovaného v slote NIM 2 zariadenia môže zahŕňať nasledovné:

 typ karty e1 0 2 isdn prepínač primárny-net5 regulátor E1 0/2/0 pri-skupina časové sloty 1-31 
3

Nakonfigurujte nasledujúceho TDM PSTN dial-peer:

 dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk cieľový-vzor BAD.BAD prekladový-profil prichádzajúci 200 port pre priame vytáčanie 0/2/0:15

Tu je vysvetlenie polí pre konfiguráciu:

 dial-peer voice 200 pots  description Inbound/Outbound PRI PSTN trunk

Definuje VoIP dial-peer so značkou 200 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v téme hlasové vytáčanie hovoru s ostatnými používateľmi.

destination-pattern BAD.BAD

Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa. Ďalšie informácie nájdete v časti destination-pattern (rozhranie).

prichádzajúci profil prekladu 200

Priradí profil prekladu, ktorý k prichádzajúcemu volanému číslu pridá značku smerovania hovorov.

priame vytáčanie dovnútra

Smeruje hovor bez poskytnutia sekundárneho oznamovacieho tónu. Ďalšie informácie nájdete v časti priame vytáčanie dovnútra.

port 0/2/0:15

Fyzický hlasový port spojený s týmto dial-peer.

4

Ak chcete povoliť mediálnu optimalizáciu ciest IP pre miestne brány s tokmi hovorov TDM-IP, môžete upraviť smerovanie hovorov zavedením sady interných vytáčaných partnerov so spätnou slučkou medzi volaniami Webex a PSTN. Nakonfigurujte nasledujúcich vytáčaných partnerov so spätnou slučkou. V tomto prípade budú všetky prichádzajúce hovory smerované najprv na dial-peer 10 a odtiaľ buď na dial-peer 11 alebo 12 na základe aplikovaného smerovacieho tagu. Po odstránení smerovacieho štítku budú hovory smerované do odchádzajúceho zväzku pomocou skupín dial-peer.

 dial-peer voice 10 voip popis Odchádzajúca slučka-okolo nohy cieľový vzor BAD.BAD protokol relácie sipv2 cieľ relácie ipv4:192.168.80.14 hlasová trieda sip väzba ovládanie zdrojové rozhranie GigabitEthernet0/0/0 hlasová trieda sip väzba zdroj médií- rozhranie GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek g711alaw no vad dial-peer voice 11 voip popis Vstupná slučka smerom k profilu prekladu Webex prichádzajúce 11 protokol relácie sipv2 prichádzajúce volané číslo triedy hlasu A1AT sip väzba zdroj -rozhranie GigabitEthernet0/0/0 hlasovej triedy sip väzba zdroja-rozhrania médií GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek g711alaw no vad dial-peer voice 12 voip popis Vstupná slučka smerom k PSTN profil prekladu prichádzajúci 12 protokol relácie sipv2 prichádzajúce volané číslo A2AT hlasová trieda sip väzba ovládanie zdrojové rozhranie GigabitEthernet0/0/0 hlasová trieda sip väzba mediálne zdrojové rozhranie GigabitEthernet0/0/0 dtmf-relay rtp-nte kodek g711alaw no vad 

Tu je vysvetlenie polí pre konfiguráciu:

 dial-peer voice 10 voIP  popis Odchádzajúca slučka okolo nohy

Definuje VoIP dial-peer a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v téme hlasové vytáčanie hovoru s ostatnými používateľmi.

prichádzajúci profil prekladu 11

Použije predtým definovaný profil prekladu na odstránenie značky smerovania hovorov pred prechodom do odchádzajúceho kmeňa.

destination-pattern BAD.BAD

Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. Ďalšie informácie nájdete v časti destination-pattern (rozhranie).

protokol relácie sipv2

Určuje, že tento dial-peer spracováva úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie).

cieľ relácie ipv4: 192.168.80.14

Určuje adresu rozhrania lokálneho smerovača ako cieľ volania pre spätnú slučku. Ďalšie informácie nájdete v časti cieľ relácie (peer voIP).

bind control source-interface GigabitEthernet0/0/0

Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané cez spätnú slučku. Ďalšie informácie nájdete v časti priviazať.

bind media source-interface GigabitEthernet0/0/0

Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané cez spätnú slučku. Ďalšie informácie nájdete v časti priviazať.

dtmf-relé rtp-nte

Definuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti Relé DTMF (Voice over IP).

kodek g711alaw

Vynúti všetky hovory PSTN používať G.711. Vyberte a-law alebo u-law, aby zodpovedali kompenzačnej metóde používanej vašou službou ISDN.

no vad

Deaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (vytáčanie).

5

Pridajte nasledujúcu konfiguráciu smerovania hovorov:

  1. Vytvorte dial-peer skupiny na smerovanie hovorov medzi PSTN a Webex trunks pomocou spätnej slučky.

     hlasová trieda dpg 100 popis Smerovanie hovorov na Webex Calling dial-peer 100 hlasová trieda dpg 200 popis Smerovanie hovorov do PSTN dial-peer 200 hlasová trieda dpg 10 popis Smerovanie hovorov do Loopback dial-peer 10

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer 100

    Priradí odchádzajúceho vytáčaného účastníka ku skupine vytáčaných účastníkov. Ďalšie informácie nájdete v časti hlasová trieda dpg.

  2. Na smerovanie hovorov použite skupiny vytáčaných partnerov.

     dial-peer voice 100 cieľové dpg 10 dial-peer voice 200 cieľové dpg 10 dial-peer voice 11 cieľové dpg 100 dial-peer voice 12 cieľové dpg 200

    Tu je vysvetlenie polí pre konfiguráciu:

    cieľ dpg 200

    Určuje, ktorá skupina dial-peer, a teda dial-peer by sa mala použiť na odchádzajúce spracovanie hovorov prezentovaných tomuto prichádzajúcemu dial-peer.

Týmto je konfigurácia lokálnej brány ukončená. Uložte konfiguráciu a znova načítajte platformu, ak je to prvýkrát, čo sú funkcie CUBE konfigurované.

Konfiguráciu volania PSTN-Webex v predchádzajúcich častiach možno upraviť tak, aby zahŕňala ďalšie prenosové kanály do klastra Cisco Unified Communications Manager (UCM). V tomto prípade sú všetky hovory smerované cez Unified CM. Hovory z UCM na porte 5060 sú smerované do PSTN a hovory z portu 5065 sú smerované na Webex Calling. Na zahrnutie tohto scenára volania možno pridať nasledujúce prírastkové konfigurácie.

1

Nakonfigurujte nasledujúce URI hlasovej triedy:

  1. Klasifikuje Unified CM to Webex hovory pomocou SIP VIA portu:

     hlasová trieda uri 300 sip vzor: 5065 
  2. Klasifikuje Unified CM to PSTN hovory pomocou SIP cez port:

     hlasová trieda uri 400 sip vzor 192\.168\.80\.6[0-5]:5060 

    Klasifikujte prichádzajúce správy z UCM smerom k ústredni PSTN pomocou jedného alebo viacerých vzorov, ktoré popisujú pôvodné zdrojové adresy a číslo portu. Ak je to potrebné, na definovanie vzorov zhody možno použiť regulárne výrazy.

    Vo vyššie uvedenom príklade sa regulárny výraz používa na priradenie akejkoľvek adresy IP v rozsahu 192.168.80.60 až 65 a číslo portu 5060.

2

Nakonfigurujte nasledujúce záznamy DNS, aby ste určili smerovanie SRV na hostiteľov Unified CM:

IOS XE používa tieto záznamy na lokálne určenie cieľových hostiteľov UCM a portov. Pri tejto konfigurácii nie je potrebné konfigurovať záznamy vo vašom systéme DNS. Ak uprednostňujete používanie vášho DNS, tieto lokálne konfigurácie nie sú potrebné.

 IP hostiteľ ucmpub.mydomain.com 192.168.80.60 IP hostiteľ ucmsub1.mydomain.com 192.168.80.61 IP hostiteľ ucmsub2.mydomain.com 192.168.80.62 IP hostiteľ ucmsub3.mydomain.8. ucmsub4.mydomain.com 192.168.80.64 IP hostiteľ ucmsub5.mydomain.com 192.168.80.65 IP hostiteľ _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com IP hostiteľ _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com IP hostiteľ _sip._udp.wxtocucm.io srv 2 1 5065 hostiteľ IP adresy ucmsub2.mydomain.com _sip._udp.wxtocucm.io srv 2 1 5065 hostiteľ IP adresy ucmsub3.mydomain.com _sip._udp.wxtocucm.io srv 2 1 5065 hostiteľ IP adresy ucmsub4.mydomain.com _sip._udp.wxtocucm.io srv 2 1 5065 hostiteľ IP adresy ucmsub5.mydomain.com _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com IP hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com IP hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com IP hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com IP hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com IP hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com 

Tu je vysvetlenie polí pre konfiguráciu:

Nasledujúci príkaz vytvorí záznam o prostriedku DNS SRV. Vytvorte záznam pre každého hostiteľa a kmeň UCM:

ip hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Názov záznamu prostriedku SRV

2: Priorita záznamu o zdroji SRV

1: Váha záznamu o zdroji SRV

5060: Číslo portu, ktoré sa má použiť pre cieľového hostiteľa v tomto zázname prostriedku

ucmsub5.mydomain.com: Cieľový hostiteľ záznamu o prostriedku

Ak chcete vyriešiť názvy cieľového hostiteľa záznamu prostriedku, vytvorte lokálne záznamy DNS A. Napríklad:

IP hostiteľ ucmsub5.mydomain.com 192.168.80.65

ip hostiteľ: Vytvorí záznam v lokálnej databáze IOS XE.

ucmsub5.mydomain.com: Názov hostiteľa záznamu A.

192.168.80.65: IP adresa hostiteľa.

Vytvorte záznamy prostriedkov SRV a záznamy A, aby odrážali vaše prostredie UCM a preferovanú stratégiu distribúcie hovorov.

3

Nakonfigurujte nasledujúce telefonické partnery:

  1. Dial-peer pre hovory medzi Unified CM a Webex Calling:

     dial-peer voice 300 popis voip UCM-Webex Cieľový vzor volajúceho kmeňa BAD.BAD protokol relácie sipv2 cieľ relácie dns:wxtocucm.io prichádzajúce uri cez 300 kodek hlasovej triedy 100 ovládanie sip väzba triedy hlasu zdroj-rozhranie GigabitEthernet 0/0 /0 hlasová trieda sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad 

    Tu je vysvetlenie polí pre konfiguráciu:

     dial-peer voice 300 voIP  popis UCM-Webex Calling trunk

    Definuje VoIP dial-peer so značkou 300 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov.

    destination-pattern BAD.BAD

    Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa.

    protokol relácie sipv2

    Určuje, že dial-peer300 obsluhuje úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie).

    cieľ relácie dns:wxtocucm.io

    Definuje cieľ relácie viacerých uzlov Unified CM prostredníctvom rozlíšenia DNS SRV. V tomto prípade sa na smerovanie hovorov používa lokálne definovaný záznam SRV wxtocucm.io.

    prichádzajúce uri cez 300

    Používa hlasovú triedu URI300 na nasmerovanie všetkej prichádzajúcej prevádzky z Unified CM pomocou zdrojového portu 5065 na tento dial-peer. Ďalšie informácie nájdete v časti prichádzajúce uri.

    kodek hlasovej triedy 100

    Označuje zoznam filtrov kodekov pre volania do az Unified CM. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

    bind control source-interfaceGigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať.

    bind media source-interfaceGigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať.

    dtmf-relé rtp-nte

    Definuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti Relé DTMF (Voice over IP).

    no vad

    Deaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (vytáčanie).

  2. Dial-peer pre hovory medzi Unified CM a PSTN:

     dial-peer voice 400 voip popis UCM-PSTN trunk cieľový vzor BAD.BAD protokol relácie sipv2 cieľ relácie dns:pstntocucm.io prichádzajúce uri cez 400 kodek hlasovej triedy 100 hlasové ovládanie sip väzba zdroj-rozhranie GigabitEthernet 0/0/ 0 hlasová väzba sip väzba mediálneho zdrojového rozhrania GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad 

    Tu je vysvetlenie polí pre konfiguráciu:

     vytáčanie hlasového pripojenia 400 voIP  popis UCM-PSTN trunk

    Definuje VoIP dial-peer so značkou 400 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov.

    destination-pattern BAD.BAD

    Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa.

    protokol relácie sipv2

    Určuje, že dial-peer400 obsluhuje úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie).

    cieľ relácie dns:pstntocucm.io

    Definuje cieľ relácie viacerých uzlov Unified CM prostredníctvom rozlíšenia DNS SRV. V tomto prípade sa na smerovanie hovorov používa lokálne definovaný záznam SRV pstntocucm.io.

    prichádzajúce uri cez 400

    Používa hlasovú triedu URI400 na nasmerovanie všetkej prichádzajúcej prevádzky zo špecifikovaných hostiteľov Unified CM pomocou zdrojového portu 5060 na tento dial-peer. Ďalšie informácie nájdete v časti prichádzajúce uri.

    kodek hlasovej triedy 100

    Označuje zoznam filtrov kodekov pre volania do az Unified CM. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

    bind control source-interfaceGigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať.

    bind media source-interfaceGigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať.

    dtmf-relé rtp-nte

    Definuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti Relé DTMF (Voice over IP).

    no vad

    Deaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (vytáčanie).

4

Pridajte smerovanie hovorov pomocou nasledujúcich konfigurácií:

  1. Vytvorte skupiny dial-peer na smerovanie hovorov medzi Unified CM a Webex Calling. Definujte DPG 100 pomocou odchádzajúceho dial-peer 100 smerom k volaniu Webex. DPG 100 sa aplikuje na pridružený prichádzajúci dial-peer z Unified CM. Podobne definujte DPG 300 s odchádzajúcim dial-peer 300 smerom k Unified CM. DPG 300 sa aplikuje na prichádzajúce dial-peer od Webexu.

     hlasová trieda dpg 100 popis Smerovanie hovorov na Webex Calling dial-peer 100 hlasová trieda dpg 300 popis Smerovanie hovorov na Unified CM Webex Calling trunk dial-peer 300 
  2. Vytvorte vytáčané skupiny na smerovanie hovorov medzi Unified CM a PSTN. Definujte DPG 200 pomocou odchádzajúceho dial-peer 200 smerom k PSTN. DPG 200 sa aplikuje na pridružený prichádzajúci dial-peer z Unified CM. Podobne definujte DPG 400 s odchádzajúcou dial-peer 400 smerom k Unified CM. DPG 400 sa aplikuje na prichádzajúce dial-peer z PSTN.

     hlasová trieda dpg 200 popis Smerovať hovory do PSTN dial-peer 200 hlasová trieda dpg 400 popis Smerovať hovory do Unified CM PSTN trunk dial-peer 400

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer 100

    Priradí odchádzajúceho vytáčaného účastníka ku skupine vytáčaných účastníkov. Ďalšie informácie nájdete v časti hlasová trieda dpg.

  3. Použite skupiny dial-peer na smerovanie hovorov z Webex do Unified CM a z Unified CM na Webex:

     dial-peer hlas 100 cieľové dpg 300 dial-peer hlas 300 cieľové dpg 100

    Tu je vysvetlenie polí pre konfiguráciu:

    cieľ dpg 300

    Určuje, ktorá skupina dial-peer, a teda dial-peer by sa mala použiť na odchádzajúce spracovanie hovorov prezentovaných tomuto prichádzajúcemu dial-peer.

  4. Použite skupiny dial-peer na smerovanie hovorov z PSTN do Unified CM a z Unified CM do PSTN:

     dial-peer voice 200 cieľové dpg 400 dial-peer hlas 400 cieľové dpg 200 

    Týmto je konfigurácia lokálnej brány ukončená. Uložte konfiguráciu a znova načítajte platformu, ak je to prvýkrát, čo boli funkcie CUBE nakonfigurované.

Diagnostické podpisy (DS) proaktívne zisťujú bežne pozorované problémy v lokálnej bráne založenej na Cisco IOS XE a generujú e-mailové, syslogové alebo terminálové oznámenia o udalosti. Môžete tiež nainštalovať DS na automatizáciu zhromažďovania diagnostických údajov a prenos zhromaždených údajov do puzdra Cisco TAC, aby ste urýchlili čas riešenia.

Diagnostické podpisy (DS) sú súbory XML, ktoré obsahujú informácie o udalostiach spúšťania problému a akciách na informovanie, odstraňovanie problémov a nápravu problému. Na definovanie logiky detekcie problému použite správy syslog, udalosti SNMP a prostredníctvom pravidelného monitorovania výstupov špecifických príkazov show. Typy akcií zahŕňajú:

  • Zhromažďovanie výstupov príkazov show

  • Generovanie konsolidovaného súboru denníka

  • Nahranie súboru do sieťového umiestnenia poskytnutého používateľom, ako je HTTPS, SCP, FTP server

Inžinieri TAC vytvárajú súbory DS a digitálne ich podpisujú na ochranu integrity. Každý súbor DS má jedinečné číselné ID priradené systémom. Diagnostic Signatures Lookup Tool (DSLT) je jediný zdroj na nájdenie príslušných podpisov na monitorovanie a riešenie rôznych problémov.

Skôr ako začnete:

  • Neupravujte súbor DS, ktorý prevezmete zo stránky DSLT. Súbory, ktoré upravíte, zlyhajú pri inštalácii z dôvodu chyby kontroly integrity.

  • Server SMTP (Simple Mail Transfer Protocol), ktorý potrebujete pre lokálnu bránu na odosielanie e-mailových upozornení.

  • Ak chcete na e-mailové upozornenia používať zabezpečený server SMTP, uistite sa, že lokálna brána používa IOS XE 17.6.1 alebo vyšší.

Predpoklady

Miestna brána so systémom IOS XE 17.6.1 alebo novším

  1. Diagnostické podpisy sú predvolene povolené.

  2. Nakonfigurujte zabezpečený e-mailový server, ktorý používate na odosielanie proaktívnych upozornení, ak je na zariadení spustený systém IOS XE 17.6.1 alebo vyšší.

     nakonfigurujte volanie terminálu-domov mail-server :@ priorita 1 bezpečný koniec tls 

  3. Nakonfigurujte premennú prostredia ds_email s e-mailovou adresou správcu, ktorého chcete upozorniť.

     konfigurovať terminálový volací-domáci diagnostický-podpis LocalGateway(cfg-call-home-diag-sign)environment ds_email  koniec 

Nainštalujte diagnostické podpisy na proaktívne monitorovanie

Monitorovanie vysokého využitia procesora

Tento DS sleduje 5-sekundové využitie CPU pomocou SNMP OID 1.3.6.1.4.1.9.2.1.56. Keď využitie dosiahne 75 % alebo viac, zakáže všetky ladenia a odinštaluje všetky diagnostické podpisy, ktoré nainštalujete do lokálnej brány. Na inštaláciu podpisu použite tieto kroky nižšie.

  1. Uistite sa, že ste povolili protokol SNMP pomocou príkazu show snmp. Ak protokol SNMP nie je povolený, nakonfigurujte príkaz snmp-server manager .

     show snmp %SNMP agent nie je povolený konfigurácia t snmp-server manager end show snmp Šasi: Vstup paketov SNMP ABCDEFGHIGK 149655      0 Chybné chyby verzie SNMP      1 Neznámy názov komunity      0 Nelegálna operácia pre zadaný názov komunity      0 Chyby kódovania 37763 Počet požadovaných premenných      2 Počet zmenených premenných 34560 Get-request PDU 138 Get-next PDU      2 PDU s požiadavkou na nastavenie      0 poklesy paketov vstupného frontu (maximálna veľkosť frontu 1000) 158277 výstup paketov SNMP      0 Príliš veľké chyby (maximálna veľkosť paketu 1500) 20 Žiadne takéto chyby názvov      0 Chyby zlých hodnôt      0 Všeobecné chyby 7998 Response PDU 10280 Trap PDU Pakety, ktoré sú momentálne vo vstupnom fronte procesu SNMP: 0 Globálna pasca SNMP: povolené 
  2. Stiahnite si DS 64224 pomocou nasledujúcich možností rozbaľovacej ponuky v nástroji Diagnostic Signatures Lookup Tool:

    kopírovať ftp://username:password@/DS_64224.xml bootflash:

    Názov poľa

    Hodnota poľa

    Platforma

    Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Výkonnosť

    Typ problému

    Vysoké využitie CPU s e-mailovým upozornením

  3. Skopírujte súbor DS XML do Flash Local Gateway.

    kopírovať ftp://username:password@/DS_64224.xml bootflash:

    Nasledujúci príklad ukazuje kopírovanie súboru z FTP servera do lokálnej brány.

    kopírovať ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Pristupuje sa k ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK – 3571/4096 bajtov] 3571 bajtov skopírovaných za 0,064 s (55797 bajtov/s) 
  4. Nainštalujte súbor DS XML do lokálnej brány.

     call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success 
  5. Pomocou príkazu show call-home diagnostic-signature overte, či je podpis úspešne nainštalovaný. Stĺpec stavu musí mať hodnotu „registrovaný“.

     zobraziť diagnostický podpis volania domov Aktuálne nastavenia diagnostického podpisu:   Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTÍVNE) Sťahujú sa adresy URL:  https://tools.cisco.com/its/service/oddce/services/DDCEService Premenná prostredia: ds_email: username@gmail.com 

    Stiahnite si DSes:

    ID DS

    Názov DS

    Revízia

    Stav

    Posledná aktualizácia (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrovaný

    2020-11-07 22:05:33

    Po spustení tento podpis odinštaluje všetky spustené DS vrátane seba. Ak je to potrebné, preinštalujte DS 64224, aby ste mohli pokračovať v monitorovaní vysokého využitia CPU na lokálnej bráne.

Monitorovanie abnormálneho hovoru sa odpojí

Tento DS používa SNMP dotazovanie každých 10 minút na zistenie abnormálneho odpojenia hovoru s chybami SIP 403, 488 a 503. Ak je prírastok počtu chýb väčší alebo rovný 5 od posledného dotazovania, vygeneruje syslog a e-mailové upozornenie. Na inštaláciu podpisu použite kroky uvedené nižšie.

  1. Pomocou príkazu show snmp skontrolujte, či je povolený protokol SNMP. Ak protokol SNMP nie je povolený, nakonfigurujte príkaz snmp-server manager .

    show snmp %SNMP agent nie je povolený konfigurácia t snmp-server manager end show snmp Šasi: Vstup paketov SNMP ABCDEFGHIGK 149655      0 Chybné chyby verzie SNMP      1 Neznámy názov komunity      0 Nelegálna operácia pre zadaný názov komunity      0 Chyby kódovania 37763 Počet požadovaných premenných      2 Počet zmenených premenných 34560 Get-request PDU 138 Get-next PDU      2 PDU s požiadavkou na nastavenie      0 poklesy paketov vstupného frontu (maximálna veľkosť frontu 1000) 158277 výstup paketov SNMP      0 Príliš veľké chyby (maximálna veľkosť paketu 1500) 20 Žiadne takéto chyby názvov      0 Chyby zlých hodnôt      0 Všeobecné chyby 7998 Response PDU 10280 Trap PDU Pakety, ktoré sú momentálne vo vstupnom fronte procesu SNMP: 0 Globálna pasca SNMP: povolené 
  2. Stiahnite si DS 65221 pomocou nasledujúcich možností v nástroji Diagnostic Signatures Lookup Tool:

    Názov poľa

    Hodnota poľa

    Platforma

    Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Výkonnosť

    Typ problému

    Detekcia abnormálneho odpojenia hovoru SIP pomocou e-mailu a upozornenia Syslog.

  3. Skopírujte súbor DS XML do lokálnej brány.

    kopírovať ftp://username:password@/DS_65221.xml bootflash:
  4. Nainštalujte súbor DS XML do lokálnej brány.

     call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success 
  5. Pomocou príkazu show call-home diagnostic-signature overte, či je podpis úspešne nainštalovaný. Stĺpec stavu by mal mať hodnotu „registrovaný“.

Ak chcete vyriešiť problém, nainštalujte diagnostické podpisy

Na rýchle riešenie problémov môžete použiť aj diagnostické podpisy (DS). Inžinieri Cisco TAC vytvorili niekoľko podpisov, ktoré umožňujú potrebné ladenia, ktoré sú potrebné na riešenie daného problému, zistenie výskytu problému, zhromaždenie správnej sady diagnostických údajov a automatický prenos údajov do puzdra Cisco TAC. Tým sa eliminuje potreba ručnej kontroly výskytu problému a oveľa jednoduchšie je riešenie občasných a prechodných problémov.

Môžete použiť Nástroj na vyhľadávanie diagnostických podpisov na vyhľadanie príslušných podpisov a ich inštaláciu, aby ste sami vyriešili daný problém, alebo môžete nainštalovať podpis, ktorý odporúča technik TAC ako súčasť zapojenia podpory.

Tu je príklad, ako nájsť a nainštalovať DS na zistenie výskytu „%VOICE_IEC-3-GW: CCAPI: Interná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0" syslog a automatizujte zber diagnostických údajov pomocou nasledujúcich krokov:

  1. Nakonfigurujte ďalšiu premennú prostredia DS ds_fsurl_prefixako cestu k serveru Cisco TACfile (cxd.cisco.com), aby ste mohli nahrať diagnostické údaje. Používateľské meno v ceste k súboru je číslo prípadu a heslo je token na odovzdanie súboru, ktorý je možné získať zo služby Správca prípadov podpory , ako je uvedené nižšie. Token odovzdania súboru možno podľa potreby vygenerovať v sekcii Prílohy v Správcovi prípadov podpory.

     konfigurovať terminálový volací-domáci diagnostický-podpis LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end 

    Príklad:

     prostredie call-home diagnostic-signature ds_fsurl_prefix " prostredie ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com" 
  2. Pomocou príkazu show snmp skontrolujte, či je povolený protokol SNMP. Ak protokol SNMP nie je povolený, nakonfigurujte príkaz snmp-server manager .

     show snmp %SNMP agent nie je povolený config t snmp-server manager end 
  3. Odporúčame nainštalovať High CPU monitoring DS 64224 ako proaktívne opatrenie na deaktiváciu všetkých ladiacich a diagnostických podpisov počas vysokého vyťaženia CPU. Stiahnite si DS 64224 pomocou nasledujúcich možností v nástroji Diagnostic Signatures Lookup Tool:

    Názov poľa

    Hodnota poľa

    Platforma

    Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Výkonnosť

    Typ problému

    Vysoké využitie CPU s e-mailovým upozornením.

  4. Stiahnite si DS 65095 pomocou nasledujúcich možností v nástroji Diagnostic Signatures Lookup Tool:

    Názov poľa

    Hodnota poľa

    Platforma

    Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Syslogy

    Typ problému

    Syslog – %VOICE_IEC-3-GW: CCAPI: Vnútorná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0

  5. Skopírujte súbory XML DS do lokálnej brány.

     skopírujte ftp://username:password@/DS_64224.xml bootflash:  skopírujte ftp://username:password@/DS_65095.xml bootflash: 
  6. Nainštalujte súbor XML na vysoké monitorovanie CPU DS 64224 a potom DS 65095 do lokálnej brány.

     diagnostika-zavolajte domov-podpis načítanie DS_64224.xml Načítanie súboru DS_64224.xml úspešné zavolanie domovskej diagnostiky-podpis načítanie DS_65095.xml Načítanie súboru DS_65095.xml úspech 
  7. Pomocou príkazu zobraziť diagnostický podpis volania domov overte, či je podpis úspešne nainštalovaný. Stĺpec stavu by mal mať hodnotu „registrovaný“.

     zobraziť diagnostický podpis volania domov Aktuálne nastavenia diagnostického podpisu:   Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTÍVNE) Sťahujú sa adresy URL:  https://tools.cisco.com/its/service/oddce/services/DDCEService Premenná prostredia: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Stiahnuté DS:

    ID DS

    Názov DS

    Revízia

    Stav

    Posledná aktualizácia (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrovaný

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGW_IEC_C_all_spike_threshold

    0.0.12

    Registrovaný

    2020-11-08:00:12:53

Overte vykonanie diagnostických podpisov

V nasledujúcom príkaze sa stĺpec „Stav“ príkazu zobraziť diagnostický-podpis volania domov zmení na „spustený“, zatiaľ čo lokálna brána vykoná akciu definovanú v podpise. Výstup zobraziť štatistiku diagnostického podpisu volania domov je najlepším spôsobom, ako overiť, či diagnostický podpis rozpoznal udalosť, ktorá nás zaujíma, a vykonal akciu. Stĺpec „Triggered/Max/Deinstall“ udáva, koľkokrát daná signatúra spustila udalosť, maximálny počet, koľkokrát je definovaná na detekciu udalosti a či sa signatúra po zistení maximálneho počtu spustených udalostí sama odinštaluje.

zobraziť diagnostický podpis volania domov Aktuálne nastavenia diagnostického podpisu:   Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTÍVNE) Sťahujú sa adresy URL:  https://tools.cisco.com/its/service/oddce/services/DDCEService Premenná prostredia: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Stiahnuté DS:

ID DS

Názov DS

Revízia

Stav

Posledná aktualizácia (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrovaný

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Beh

2020-11-08 00:12:53

zobraziť štatistiku diagnostiky volania domov a podpisov

ID DS

Názov DS

Spustené/Max/Deinstall

Priemerný čas spustenia (sekundy)

Maximálny čas chodu (sekundy)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/R

23.053

23.053

E-mail s upozornením, ktorý sa odošle počas vykonávania diagnostického podpisu, obsahuje kľúčové informácie, ako je typ problému, podrobnosti o zariadení, verzia softvéru, spustená konfigurácia a zobrazenie výstupov príkazov, ktoré sú relevantné pre riešenie daného problému.

Odinštalujte diagnostické podpisy

Použitie diagnostických podpisov na účely odstraňovania problémov je zvyčajne definované na odinštalovanie po zistení niektorých výskytov problémov. Ak chcete podpis odinštalovať manuálne, získajte ID DS z výstupu príkazu show call-home diagnostic-signature a spustite nasledujúci príkaz:

odinštalovanie diagnostiky volania domov  

Príklad:

diagnostika volania domov- odinštalovanie podpisu 64224 

Nové podpisy sa pravidelne pridávajú do nástroja Diagnostics Signatures Lookup Tool na základe problémov, ktoré sa vyskytli pri nasadení. TAC momentálne nepodporuje požiadavky na vytvorenie nových vlastných podpisov.