Prehľad

Webex Calling v súčasnosti podporuje dve verzie Local Gateway:

  • Miestna brána

  • Miestna brána pre Webex pre vládu

Kľúčové úvahy

  • Skôr ako začnete, pochopte požiadavky na verejnú komutovanú telefónnu sieť (PSTN) a lokálnu bránu (LGW) pre volanie cez Webex. Pozri Preferovaná architektúra Cisco pre volanie cez Webex Pre viac informácií.

  • Tento článok predpokladá, že existuje vyhradená platforma Local Gateway bez existujúcej konfigurácie hlasu. Ak upravíte existujúcu bránu PSTN alebo nasadenie CUBE Enterprise tak, aby sa používala ako funkcia lokálnej brány pre volanie cez Webex, venujte konfigurácii veľkú pozornosť. Uistite sa, že neprerušíte existujúce toky hovorov a funkcie z dôvodu zmien, ktoré vykonáte.


 
Procedúry obsahujú odkazy na referenčnú dokumentáciu príkazov, kde sa môžete dozvedieť viac o možnostiach jednotlivých príkazov. Všetky odkazy na referenčné príkazy smerujú na Webex Managed Gateways Command Reference pokiaľ nie je uvedené inak (v takom prípade odkazy na príkaz smerujú na Príručka hlasových príkazov Cisco IOS). Všetky tieto príručky nájdete na Cisco Unified Border Element Referencie príkazov.

Informácie o podporovaných SBC tretích strán nájdete v referenčnej dokumentácii príslušného produktu.

Nakonfigurujte svoju lokálnu bránu

Existujú dve možnosti, ako nakonfigurovať lokálnu bránu pre váš telefónny kanál Webex:

  • Kufor založený na registrácii

  • Kufor na základe certifikátu

Použite tok úloh buď pod Miestna brána založená na registrácii alebo Miestna brána založená na certifikáte na konfiguráciu Local Gateway pre váš Webex Calling trunk.

Pozri Začnite s Local Gateway pre viac informácií o rôznych typoch kufrov. Vykonajte nasledujúce kroky na samotnej lokálnej bráne pomocou rozhrania príkazového riadka (CLI). Používame Session Initiation Protocol (SIP) a Transport Layer Security (TLS) na zabezpečenie kmeňa a Secure Real-time Protocol (SRTP) na zabezpečenie médií medzi lokálnou bránou a Webex volaním.

Kľúčové úvahy

Local Gateway for Webex for Government nepodporuje nasledovné:

  • STUN/ICE-Lite pre optimalizáciu mediálnej cesty

  • Fax (T.38)

Nakonfigurujte svoju miestnu bránu pre Webex pre vládu

Ak chcete nakonfigurovať lokálnu bránu pre váš zväzok volaní Webex v službe Webex for Government, použite nasledujúcu možnosť:

  • Kufor na základe certifikátu

Použite tok úloh pod Miestna brána založená na certifikáte na konfiguráciu miestnej brány pre váš telefónny kanál Webex. Ďalšie podrobnosti o tom, ako nakonfigurovať lokálnu bránu založenú na certifikáte, nájdete v časti Nakonfigurujte zväzok Webex Calling založený na certifikáte.

Je povinné nakonfigurovať šifry GCM v súlade s FIPS na podporu Local Gateway for Webex for Government. Ak nie, nastavenie hovoru zlyhá. Podrobnosti o konfigurácii nájdete v časti Nakonfigurujte zväzok Webex Calling založený na certifikáte.


 
Webex for Government nepodporuje miestnu bránu založenú na registrácii.

Prehľad dizajnu

Táto časť popisuje, ako nakonfigurovať prvok Cisco Unified Border Element (CUBE) ako lokálnu bránu pre Webex volanie pomocou registračného SIP trunku. Prvá časť tohto dokumentu ilustruje, ako nakonfigurovať jednoduchú bránu PSTN. V tomto prípade sú všetky hovory z PSTN smerované na Webex Calling a všetky hovory z Webex Calling sú smerované do PSTN. Obrázok nižšie zvýrazňuje toto riešenie a konfiguráciu smerovania hovorov na vysokej úrovni, ktorá bude nasledovať.

V tomto dizajne sa používajú tieto hlavné konfigurácie:

  • nájomníci hlasovej triedy: Používa sa na vytvorenie špecifických konfigurácií kmeňa.

  • hlasová trieda uri: Používa sa na klasifikáciu správ SIP pre výber prichádzajúceho dial-peer.

  • prichádzajúci dial-peer: Poskytuje spracovanie pre prichádzajúce správy SIP a určuje odchádzajúce smerovanie so skupinou vytáčaných peerov.

  • skupina dial-peer: Definuje odchádzajúce telefonické partnery používané na smerovanie hovorov.

  • odchádzajúce dial-peer: Poskytuje spracovanie odchádzajúcich správ SIP a nasmeruje ich na požadovaný cieľ.

Call routing from/to PSTN to/from Webex Calling configuration solution

Pri pripájaní lokálneho riešenia Cisco Unified Communications Manager s Webex Calling môžete použiť jednoduchú konfiguráciu brány PSTN ako základ pre vytvorenie riešenia znázorneného na nasledujúcom diagrame. V tomto prípade Unified Communications Manager poskytuje centralizované smerovanie a spracovanie všetkých hovorov PSTN a Webex Calling.

V tomto dokumente sa používajú názvy hostiteľov, adresy IP a rozhrania zobrazené na nasledujúcom obrázku.

Na dokončenie konfigurácie lokálnej brány použite návod na konfiguráciu vo zvyšku tohto dokumentu:

  • Krok 1: Nakonfigurujte základné pripojenie a zabezpečenie smerovača

  • Krok 2: Nakonfigurujte Webex Calling Trunk

    V závislosti od požadovanej architektúry postupujte buď:

  • Krok 3: Nakonfigurujte lokálnu bránu s kmeňom SIP PSTN

  • Krok 4: Nakonfigurujte lokálnu bránu s existujúcim prostredím Unified CM

    alebo:

  • Krok 3: Nakonfigurujte lokálnu bránu s TDM PSTN trunkom

Nakonfigurujte pripojenie a zabezpečenie

Základná konfigurácia

Prvým krokom pri príprave smerovača Cisco ako lokálnej brány pre volanie cez Webex je vytvorenie základnej konfigurácie, ktorá zabezpečí vašu platformu a vytvorí konektivitu.

  • Všetky nasadenia lokálnej brány založené na registrácii vyžadujú Cisco IOS XE 17.6.1a alebo novšie verzie. Odporúčané verzie nájdete na Výskum softvéru Cisco stránku. Vyhľadajte platformu a vyberte jednu z nich navrhol vydania.

    • Smerovače série ISR4000 musia byť nakonfigurované s licenciami na technológiu Unified Communications a Security.

    • Smerovače Catalyst Edge série 8000 vybavené hlasovými kartami alebo DSP vyžadujú licenciu DNA Advantage. Smerovače bez hlasových kariet alebo DSP vyžadujú minimálne licencovanie DNA Essentials.

  • Zostavte základnú konfiguráciu pre svoju platformu, ktorá sa riadi vašimi obchodnými zásadami. Nakonfigurujte najmä nasledovné a overte funkčnosť:

    • NTP

    • ACL

    • Autentifikácia používateľov a vzdialený prístup

    • DNS

    • IP smerovanie

    • IP adresy

  • Sieť smerom k volaniu Webex musí používať adresu IPv4.

  • Nahrajte balík koreňovej CA Cisco do lokálnej brány.

Konfigurácia

1

Uistite sa, že ste priradili platné a smerovateľné adresy IP všetkým rozhraniam vrstvy 3, napríklad:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240
2

Chráňte registráciu a prihlasovacie údaje STUN na smerovači pomocou symetrického šifrovania. Nakonfigurujte primárny šifrovací kľúč a typ šifrovania nasledovne:


key config-key password-encrypt YourPassword
password encryption aes
3

Vytvorte zástupný bod dôveryhodnosti PKI.


 
Vyžaduje tento bod dôveryhodnosti na neskoršiu konfiguráciu TLS. V prípade kmeňov založených na registrácii tento bod dôveryhodnosti nevyžaduje certifikát - ako by sa vyžadovalo pre kmeň založený na certifikáte.

crypto pki trustpoint EmptyTP 
 revocation-check none
4

Povoľte exkluzivitu TLS1.2 a zadajte predvolený bod dôveryhodnosti pomocou nasledujúcich konfiguračných príkazov. Prepravné parametre by sa tiež mali aktualizovať, aby sa zabezpečilo spoľahlivé bezpečné pripojenie na registráciu:


 
Serverový príkaz cn-san-validate zaisťuje, že lokálna brána povolí pripojenie, ak je názov hostiteľa nakonfigurovaný v nájomníkovi 200 zahrnutý v poli CN alebo SAN certifikátu prijatého z odchádzajúceho proxy.

  1. Set počet tcp-retry na 1 000 (násobky 5 ms = 5 sekúnd).

  2. The nadviazať spojenie s časovačom vám umožňuje vyladiť, ako dlho bude LGW čakať na vytvorenie spojenia s proxy pred zvážením ďalšej dostupnej možnosti. Predvolená hodnota pre tento časovač je 20 sekúnd a minimum 5 sekúnd. Začnite s nízkou hodnotou a v prípade potreby ju zvýšte, aby vyhovovala podmienkam siete.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000
5

Nainštalujte balík koreňovej CA Cisco, ktorý obsahuje certifikát DigiCert CA, ktorý používa Webex Calling. Použi crypto pki trustpool import clean url príkaz na stiahnutie balíka koreňovej CA zo zadanej adresy URL a na vymazanie aktuálneho fondu dôveryhodnosti CA, potom nainštalujte nový balík certifikátov:


 

Ak potrebujete na prístup na internet pomocou protokolu HTTPS použiť server proxy, pred importovaním balíka CA pridajte nasledujúcu konfiguráciu:

ip http klient proxy-server yourproxy.com proxy-port 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Konfigurácia telefónneho spojenia Webex Calling na základe registrácie

1

Vytvorte kmeň PSTN založený na registrácii pre existujúce umiestnenie v Control Hub. Poznačte si informácie o kmeni, ktoré sa poskytujú po vytvorení kmeňového priestoru. Tieto podrobnosti, ako je zvýraznené na nasledujúcom obrázku, sa použijú v krokoch konfigurácie v tejto príručke. Viac informácií nájdete v časti Nakonfigurujte linky, skupiny trás a vytáčacie plány pre Webex Calling.

2

Ak chcete nakonfigurovať CUBE ako lokálnu bránu volania Webex, zadajte nasledujúce príkazy:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Tu je vysvetlenie polí pre konfiguráciu:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Na ochranu pred mýtnym podvodom zoznam dôveryhodných adries definuje zoznam hostiteľov a sietí, od ktorých lokálna brána očakáva legitímne hovory VoIP.

  • Miestna brána štandardne blokuje všetky prichádzajúce správy VoIP z adries IP, ktoré nie sú v zozname dôveryhodných. Staticky nakonfigurované dial-peers s „cieľovou IP adresou relácie“ alebo IP adresami skupiny serverov sú štandardne dôveryhodné, takže ich nie je potrebné pridať do zoznamu dôveryhodných.

  • Pri konfigurácii vašej lokálnej brány pridajte do zoznamu podsiete IP vášho regionálneho dátového centra Webex Calling. Ďalšie informácie nájdete v časti Referenčné informácie o porte pre volanie cez Webex. Pridajte tiež rozsahy adries pre servery Unified Communications Manager (ak sa používajú) a diaľkové brány PSTN.


     

    Ak je váš LGW za bránou firewall s obmedzeným kužeľom NAT, môžete radšej vypnúť zoznam dôveryhodných adries IP na rozhraní Webex Calling. Firewall vás už chráni pred nevyžiadanými prichádzajúcimi VoIP. Akcia zakázania znižuje vašu dlhodobú réžiu konfigurácie, pretože nemôžeme zaručiť, že adresy účastníkov volania Webex zostanú pevné a v každom prípade musíte nakonfigurovať bránu firewall pre účastníkov.

mode border-element

Umožňuje na platforme funkcie Cisco Unified Border Element (CUBE).

mediálne štatistiky

Umožňuje monitorovanie médií na miestnej bráne.

hromadné štatistiky médií

Umožňuje riadiacej rovine dotazovať dátovú rovinu na štatistiku hromadných hovorov.

Ďalšie informácie o týchto príkazoch nájdete v časti Médiá.

povoliť-pripojenia sip to sip

Povoliť základné funkcie užívateľského agenta SIP back-to-back CUBE. Ďalšie informácie nájdete v časti Povoliť pripojenia.


 

V predvolenom nastavení je prenos faxu T.38 povolený. Viac informácií nájdete v časti faxový protokol t38 (hlasová služba).

omráčiť

Globálne umožňuje STUN (prechod relácie UDP cez NAT).

  • Keď presmerujete hovor používateľovi volajúceho Webex (napríklad volaná aj volajúca strana sú predplatiteľmi volania Webex a ak médiá ukotvíte na SBC volania Webex), médiá nemôžu prúdiť do miestnej brány, pretože je dierka t otvoriť.

  • Funkcia väzieb STUN na lokálnej bráne umožňuje odosielať lokálne generované požiadavky STUN cez dohodnutú cestu média. Pomáha to otvoriť dierku vo firewalle.

Ďalšie informácie nájdete v časti stun flowdata agent-id a stun flowdata shared-secret.

asymetrické užitočné zaťaženie plné

Konfiguruje podporu asymetrického zaťaženia SIP pre DTMF aj dynamický kodek. Ďalšie informácie o tomto príkaze nájdete v časti asymetrické užitočné zaťaženie.

skorá ponuka vynútená

Vynúti lokálnu bránu, aby poslala informácie SDP v úvodnej správe INVITE namiesto čakania na potvrdenie od susedného partnera. Ďalšie informácie o tomto príkaze nájdete v časti skorá ponuka.

3

Konfigurovať kodek hlasovej triedy 100 filter do kufra. V tomto príklade je pre všetky kanály použitý rovnaký filter kodekov. Môžete nakonfigurovať filtre pre každý kmeň pre presné ovládanie.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Tu je vysvetlenie polí pre konfiguráciu:

kodek hlasovej triedy 100

Používa sa len na povolenie preferovaných kodekov pre hovory cez SIP trunky. Ďalšie informácie nájdete v časti kodek hlasovej triedy.


 

Kodek Opus je podporovaný iba pre PSTN linky založené na SIP. Ak linka PSTN používa hlasové pripojenie T1/E1 alebo analógové FXO, vylúčte preferencia kodeku 1 opus z kodek hlasovej triedy 100 konfigurácia.

4

Konfigurovať hlasové omráčenie 100 aby ste povolili ICE na linke volania Webex.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Tu je vysvetlenie polí pre konfiguráciu:

omráčiť použitie ľad lite

Používa sa na aktiváciu ICE-Lite pre všetkých telefónnych účastníkov hovoriacich cez Webex, aby sa umožnila optimalizácia médií vždy, keď je to možné. Viac informácií nájdete v časti použitie hlasovej triedy omráčenia a omračovať použitie ice lite.


 

Vyžadujete ohromujúce použitie ICE-lite pre toky hovorov pomocou optimalizácie mediálnej cesty. Ak chcete zabezpečiť mediálnu optimalizáciu pre bránu SIP to TDM, nakonfigurujte vytáčaného partnera so spätnou slučkou s povoleným ICE-Lite na vetve IP-IP. Pre ďalšie technické podrobnosti kontaktujte tímy Account alebo TAC

5

Nakonfigurujte politiku šifrovania médií pre prevádzku Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda srtp-crypto 100

Určuje SHA1_80 ako jediný SRTP šifrovací balík ponúka CUBE v SDP v správach ponuky a odpovede. Webex Calling podporuje iba SHA1_80. Viac informácií nájdete v časti hlasová trieda srtp-crypto.

6

Nakonfigurujte vzor na jedinečnú identifikáciu volaní do diaľkového vedenia lokálnej brány na základe parametra cieľového zväzku:


voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda uri 100 sip

Definuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite dtg= a za ním hodnotu Trunk OTG/DTG poskytnutú v Control Hub pri vytváraní kmeňa. Ďalšie informácie nájdete v časti hlasová trieda uri.

7

Konfigurovať sip profil 100 , ktorý sa použije na úpravu SIP správ pred ich odoslaním do Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Tu je vysvetlenie polí pre konfiguráciu:

  • pravidlo 10 až 70 a 90

    Zabezpečuje, aby hlavičky SIP používané na signalizáciu hovorov používali schému sip, nie sips, ktorú vyžadujú servery Webex proxy. Konfigurácia CUBE na používanie sips zaisťuje použitie bezpečnej registrácie.

  • pravidlo 80

    Upravuje hlavičku From tak, aby obsahovala identifikátor OTG/DTG skupiny kmeňov z Control Hub na jedinečnú identifikáciu lokality lokálnej brány v rámci podniku.

8

Konfigurácia volacieho kmeňa Webex:

  1. Vytvorte nájomca hlasovej triedy 100 na definovanie a zoskupenie konfigurácií vyžadovaných špecificky pre Webex Calling trunk. V tomto kroku sa použijú najmä podrobnosti o registrácii kmeňa poskytnuté v Control Hub skôr, ako je uvedené nižšie. Vytáčaní partneri priradení k tomuto nájomníkovi neskôr zdedia tieto konfigurácie.


     

    Nasledujúci príklad používa hodnoty zobrazené v kroku 1 na účely tejto príručky (zobrazené tučným písmom). Nahraďte ich hodnotami pre váš kufor vo vašej konfigurácii.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Tu je vysvetlenie polí pre konfiguráciu:

    nájomca hlasovej triedy 100

    Definuje množinu konfiguračných parametrov, ktoré sa použijú iba pre kmeň volania Webex. Ďalšie informácie nájdete v časti nájomca hlasovej triedy.

    registrátor dns:98027369.us10.bcld.webex.com schémy dúškami vyprší 240 obnovovací pomer 50 tcp tls

    Registračný server pre lokálnu bránu s registráciou nastavenou na obnovenie každé dve minúty (50 % z 240 sekúnd). Ďalšie informácie nájdete v časti registrátor.

    Uistite sa, že tu používate hodnotu Register Domain z Control Hub.

    číslo poverení Dallas1171197921_LGU užívateľské meno Dallas1463285401_LGU heslo 0 9 Wt[M6ifY+ ríša BroadWorks

    Prihlasovacie údaje pre výzvu na registráciu do kufra. Ďalšie informácie nájdete v časti poverenia (SIP UA).

    Uistite sa, že tu používate hodnoty hostiteľa linky/portu, používateľského mena na overenie a hesla na overenie z Control Hub.

    overovacie meno používateľa Dallas1171197921_LGU heslo 0 9 Wt[M6ifY+ ríša BroadWorks
    overovacie meno používateľa Dallas1171197921_LGU heslo 0 9 Wt[M6ifY+ ríša 98027369.us10.bcld.webex.com

    Výzva na overenie hovorov. Ďalšie informácie nájdete v časti autentifikácia (dial-peer).

    Uistite sa, že tu používate hodnoty Authentication User Name, Authentication Password a Registrar Domain z Control Hub.

    žiadne ID vzdialenej strany

    Zakázať hlavičku SIP Remote-Party-ID (RPID), pretože Webex Calling podporuje PAI, ktorý je povolený pomocou CIO tvrdil-id pai . Ďalšie informácie nájdete v časti remote-party-id.

    sip-server dns:us25.sipconnect.bcld.webex.com

    Konfiguruje cieľový server SIP pre kmeň. Použite adresu okrajového proxy SRV poskytnutú v Control Hub, keď ste vytvárali svoj trunk.

    pripojenie-opätovné použitie

    Používa rovnaké trvalé pripojenie na registráciu a spracovanie hovorov. Ďalšie informácie nájdete v časti pripojenie-opätovné použitie.

    srtp-crypto 100

    Konfiguruje preferované šifrovacie sady pre úsek hovoru SRTP (spojenie) (špecifikované v kroku 5). Ďalšie informácie nájdete v časti hlasová trieda srtp-crypto.

    session transport tcp tls

    Nastaví prepravu na TLS. Ďalšie informácie nájdete v časti session-transport.

    url sips

    Dopyt SRV musí byť SIP podporovaný prístupovým SBC; všetky ostatné správy sú zmenené na SIP pomocou sip-profile 200.

    error-passthru

    Určuje prechodovú funkčnosť odpovede na chybu SIP. Ďalšie informácie nájdete v časti error-passthru.

    tvrdil-id pai

    Zapne spracovanie PAI v miestnej bráne. Ďalšie informácie nájdete v časti tvrdené-id.

    väzba ovládacieho zdroja-rozhrania Gigabitový Ethernet 0/0/1

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odoslané do WebexCalling. Ďalšie informácie nájdete v časti viazať.

    zviazať mediálne zdrojové rozhranie Gigabitový Ethernet 0/0/1

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odoslané do WebexCalling. Ďalšie informácie nájdete v časti viazať.

    žiadny prechodový obsah custom-sdp

    Predvolený príkaz pod nájomníkom. Ďalšie informácie o tomto príkaze nájdete v časti pass-thru obsah.

    sip-profily 100

    Zmení SIP na SIP a upraví Linku/Port pre správy INVITE a REGISTER, ako je definované v sip-profily 200 . Ďalšie informácie nájdete v časti sip-profily hlasovej triedy.

    outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling prístup SBC. Zadajte adresu Outbound Proxy poskytnutú v Control Hub, keď ste vytvárali linku. Ďalšie informácie nájdete v časti outbound-proxy.

    prístup k zásadám ochrany osobných údajov

    Konfiguruje možnosti politiky hlavičky súkromia pre kmeň tak, aby odovzdával hodnoty súkromia z prijatej správy ďalšej vetve hovoru. Ďalšie informácie nájdete v časti zásady ochrany osobných údajov.

  2. Nakonfigurujte vytáčaný telefónny systém volania Webex.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Definuje VoIP dial-peer s tagom 100 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov.

    max-conn 250

    Obmedzuje počet súbežných prichádzajúcich a odchádzajúcich hovorov medzi LGW a Webex Calling. Pre registračné kmene by maximálna nakonfigurovaná hodnota mala byť 250. Použite nižšiu hodnotu, ak by to bolo pre vaše nasadenie vhodnejšie. Ďalšie informácie o limitoch súbežných hovorov pre miestnu bránu nájdete v časti Začnite s Local Gateway dokument.

    cieľ-vzor BAD.BAD

    Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa.

    protokol relácie sipv2

    Určuje, že dial-peer 100 ovláda nohy SIP volania. Ďalšie informácie nájdete v časti protokol relácie (dial-peer).

    cieľ relácie sip-server

    Označuje, že server SIP definovaný v nájomníkovi 100 je zdedený a používaný ako cieľ pre hovory od tohto vytáčaného partnera.

    prichádzajúca požiadavka uri 100

    Určenie triedy hlasu, ktorá sa používa na priradenie vytáčaného partnera VoIP k jednotnému identifikátoru zdroja (URI) prichádzajúceho hovoru. Ďalšie informácie nájdete v časti prichádzajúce uri.

    kodek hlasovej triedy 100

    Konfiguruje dial-peer na používanie bežného zoznamu filtrov kodekov 100. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

    hlasové omráčenie 100

    Umožňuje lokálne generované požiadavky STUN na lokálnej bráne odosielať cez dohodnutú cestu médií. STUN pomáha otvoriť bránu firewall pre mediálny prenos.

    no voice-class sip localhost

    Zakáže nahradenie názvu lokálneho hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ.

    hlasová trieda sip nájomca 100

    Vytáčaný peer zdedí všetky parametre nakonfigurované globálne a v nájomníkovi 100. Parametre môžu byť prepísané na úrovni dial-peer.

    srtp

    Povolí SRTP pre úsek hovoru.

    no vad

    Deaktivuje detekciu hlasovej aktivity.

Po definovaní nájomcu 100 a nakonfigurovať SIP VoIP dial-peer, brána iniciuje TLS spojenie smerom k Webex Calling. V tomto bode prístupový SBC predloží svoj certifikát lokálnej bráne. Miestna brána overuje prístupový certifikát SBC Webex Calling pomocou koreňového zväzku CA, ktorý bol aktualizovaný skôr. Ak je certifikát rozpoznaný, medzi lokálnou bránou a Webex Calling access SBC sa vytvorí trvalá relácia TLS. Miestna brána je potom schopná použiť toto zabezpečené pripojenie na registráciu do Webex access SBC. Keď je registrácia spochybnená na overenie:

  • The užívateľské meno, heslo, a ríša parametre z poverenia v odpovedi sa používa konfigurácia.

  • Modifikačné pravidlá v sip profile 100 sa používajú na konverziu SIPS URL späť na SIP.

Registrácia je úspešná, keď sa z prístupového SBC dostane 200 OK.

Nakonfigurujte lokálnu bránu s kmeňom SIP PSTN

Po vybudovaní zväzku smerom k volaniu Webex vyššie použite nasledujúcu konfiguráciu na vytvorenie nešifrovaného zväzku smerom k poskytovateľovi PSTN založenému na SIP:


 

Ak váš poskytovateľ služieb ponúka zabezpečenú linku PSTN, môžete postupovať podľa podobnej konfigurácie, ako je uvedené vyššie pre linku volania cez Webex. CUBE podporuje bezpečné smerovanie hovorov.


 

Ak chcete nakonfigurovať rozhrania TDM pre úseky hovorov PSTN na bránach Cisco TDM-SIP, pozrite si časť Konfigurácia ISDN PRI.

1

Nakonfigurujte nasledujúcu hlasovú triedu uri na identifikáciu prichádzajúcich hovorov z ústredne PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda uri 200 sip

Definuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite IP adresu vašej IP PSTN brány. Ďalšie informácie nájdete v časti hlasová trieda uri.

2

Nakonfigurujte nasledujúci IP PSTN dial-peer:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Tu je vysvetlenie polí pre konfiguráciu:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definuje VoIP dial-peer s tagom 200 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v časti telefonický hlas.

cieľ-vzor BAD.BAD

Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. Ďalšie informácie nájdete v časti cieľový vzor (rozhranie).

protokol relácie sipv2

Určuje, že dial-peer 200 ovláda nohy SIP volania. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie).

cieľ relácie ipv4:192.168.80.13

Označuje cieľovú adresu IPv4 cieľa na odoslanie úseku hovoru. Cieľ relácie je tu IP adresa ITSP. Ďalšie informácie nájdete v časti cieľ relácie (VoIP telefonický partner).

prichádzajúce uri cez 200

Definuje kritérium zhody pre hlavičku VIA s IP adresou IP PSTN. Zhoduje všetky prichádzajúce IP PSTN volania na miestnej bráne s dial-peer 200. Ďalšie informácie nájdete v časti prichádzajúca adresa URL.

väzba riadiaceho zdrojového rozhrania GigabitEthernet0/0/0

Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti viazať.

zviazať rozhranie zdroja médií GigabitEthernet0/0/0

Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti viazať.

kodek hlasovej triedy 100

Konfiguruje dial-peer na používanie bežného zoznamu filtrov kodekov 100. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

dtmf-relé rtp-nte

Definuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti DTMF relé (Voice over IP).

no vad

Deaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (telefonický partner).

3

Ak konfigurujete svoju lokálnu bránu tak, aby smerovala iba hovory medzi volaním Webex a PSTN, pridajte nasledujúcu konfiguráciu smerovania hovorov. Ak konfigurujete svoju lokálnu bránu s platformou Unified Communications Manager, preskočte na ďalšiu časť.

  1. Vytvorte skupiny dial-peer na smerovanie hovorov na Webex Calling alebo PSTN. Definujte DPG 100 s odchádzajúcim dial-peer 100 smerom k volaniu Webex. DPG 100 sa aplikuje na prichádzajúce dial-peer z PSTN. Podobne definujte DPG 200 s odchádzajúcim dial-peer 200 smerom k PSTN. DPG 200 sa aplikuje na prichádzajúce dial-peer od Webexu.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer 100

    Priradí odchádzajúceho vytáčaného účastníka ku skupine vytáčaných účastníkov. Ďalšie informácie nájdete v časti hlasová trieda dpg.

  2. Použite skupiny dial-peer na smerovanie hovorov z Webexu do PSTN az PSTN do Webexu:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Tu je vysvetlenie polí pre konfiguráciu:

    cieľové dpg 200

    Určuje, ktorá skupina dial-peer, a teda dial-peer by sa mala použiť na odchádzajúce spracovanie pre hovory prezentované tomuto prichádzajúcemu dial-peer.

    Týmto je konfigurácia lokálnej brány ukončená. Uložte konfiguráciu a znova načítajte platformu, ak je to prvýkrát, čo sú funkcie CUBE konfigurované.

Nakonfigurujte lokálnu bránu s existujúcim prostredím Unified CM

Konfiguráciu volania PSTN-Webex v predchádzajúcich častiach možno upraviť tak, aby zahŕňala ďalšie prenosové kanály do klastra Cisco Unified Communications Manager (UCM). V tomto prípade sú všetky hovory smerované cez Unified CM. Hovory z UCM na porte 5060 sú smerované do PSTN a hovory z portu 5065 sú smerované na Webex Calling. Na zahrnutie tohto scenára volania možno pridať nasledujúce prírastkové konfigurácie.


 

Pri vytváraní zväzku volania Webex v Unified CM sa uistite, že ste nakonfigurovali prichádzajúci port v nastaveniach bezpečnostného profilu SIP Trunk na 5065. To umožňuje prichádzajúce správy na porte 5065 a naplnenie hlavičky VIA touto hodnotou pri odosielaní správ do lokálnej brány.

1

Nakonfigurujte nasledujúce URI hlasovej triedy:

  1. Klasifikuje Unified CM to Webex hovory pomocou SIP VIA portu:

    
voice class uri 300 sip
 pattern :5065

  2. Klasifikuje Unified CM to PSTN hovory pomocou SIP cez port:

    
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060

    Klasifikujte prichádzajúce správy z UCM smerom k ústredni PSTN pomocou jedného alebo viacerých vzorov, ktoré popisujú pôvodné zdrojové adresy a číslo portu. Ak je to potrebné, na definovanie vzorov zhody možno použiť regulárne výrazy.

    Vo vyššie uvedenom príklade sa regulárny výraz používa na priradenie akejkoľvek adresy IP v rozsahu 192.168.80.60 až 65 a číslo portu 5060.

2

Nakonfigurujte nasledujúce záznamy DNS, aby ste určili smerovanie SRV na hostiteľov Unified CM:


 

IOS XE používa tieto záznamy na lokálne určenie cieľových hostiteľov UCM a portov. Pri tejto konfigurácii nie je potrebné konfigurovať záznamy vo vašom systéme DNS. Ak uprednostňujete používanie vášho DNS, tieto lokálne konfigurácie nie sú potrebné.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Tu je vysvetlenie polí pre konfiguráciu:

Nasledujúci príkaz vytvorí záznam o prostriedku DNS SRV. Vytvorte záznam pre každého hostiteľa a kmeň UCM:

IP hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Názov záznamu prostriedku SRV

2: Priorita záznamu o zdroji SRV

1: Váha záznamu o zdroji SRV

5060: Číslo portu, ktoré sa má použiť pre cieľového hostiteľa v tomto zázname prostriedku

ucmsub5.mydomain.com: Cieľový hostiteľ záznamu o prostriedku

Ak chcete vyriešiť názvy cieľového hostiteľa záznamu prostriedku, vytvorte lokálne záznamy DNS A. Napríklad:

IP hostiteľ ucmsub5.mydomain.com 192.168.80.65

IP hostiteľ: Vytvorí záznam v lokálnej databáze IOS XE.

ucmsub5.mydomain.com: Názov hostiteľa záznamu A.

192.168.80.65: IP adresa hostiteľa.

Vytvorte záznamy prostriedkov SRV a záznamy A, aby odrážali vaše prostredie UCM a preferovanú stratégiu distribúcie hovorov.

3

Nakonfigurujte nasledujúce telefonické partnery:

  1. Dial-peer pre hovory medzi Unified CM a Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definuje VoIP dial-peer s tagom 300 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov.

    cieľ-vzor BAD.BAD

    Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa.

    protokol relácie sipv2

    Určuje, že dial-peer 300 spracováva úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (dial-peer).

    cieľ relácie dns:wxtocucm.io

    Definuje cieľ relácie viacerých uzlov Unified CM prostredníctvom rozlíšenia DNS SRV. V tomto prípade sa na smerovanie hovorov používa lokálne definovaný záznam SRV wxtocucm.io.

    prichádzajúce uri cez 300

    Používa hlasovú triedu URI 300 na nasmerovanie všetkej prichádzajúcej prevádzky z Unified CM pomocou zdrojového portu 5065 na tento dial-peer. Ďalšie informácie nájdete v časti prichádzajúce uri.

    kodek hlasovej triedy 100

    Označuje zoznam filtrov kodekov pre volania do az Unified CM. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

    väzba riadiaceho zdrojového rozhrania GigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti viazať.

    zviazať rozhranie zdroja médií GigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti viazať.

    dtmf-relé rtp-nte

    Definuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti DTMF relé (Voice over IP).

    no vad

    Deaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (telefonický partner).

  2. Dial-peer pre hovory medzi Unified CM a PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definuje VoIP dial-peer s tagom 400 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov.

    cieľ-vzor BAD.BAD

    Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa.

    protokol relácie sipv2

    Určuje, že dial-peer 400 spracováva úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (dial-peer).

    cieľ relácie dns:pstntocucm.io

    Definuje cieľ relácie viacerých uzlov Unified CM prostredníctvom rozlíšenia DNS SRV. V tomto prípade sa na smerovanie hovorov používa lokálne definovaný záznam SRV pstntocucm.io.

    prichádzajúce uri cez 400

    Používa hlasovú triedu URI 400 na nasmerovanie všetkej prichádzajúcej prevádzky zo špecifikovaných hostiteľov Unified CM pomocou zdrojového portu 5060 na tento dial-peer. Ďalšie informácie nájdete v časti prichádzajúce uri.

    kodek hlasovej triedy 100

    Označuje zoznam filtrov kodekov pre volania do az Unified CM. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

    väzba riadiaceho zdrojového rozhrania GigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti viazať.

    zviazať rozhranie zdroja médií GigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti viazať.

    dtmf-relé rtp-nte

    Definuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti DTMF relé (Voice over IP).

    no vad

    Deaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (telefonický partner).

4

Pridajte smerovanie hovorov pomocou nasledujúcich konfigurácií:

  1. Vytvorte skupiny dial-peer na smerovanie hovorov medzi Unified CM a Webex Calling. Definujte DPG 100 s odchádzajúce telefonické pripojenie 100 smerom k Webex Calling. DPG 100 sa aplikuje na pridružený prichádzajúci dial-peer z Unified CM. Podobne definujte DPG 300 s odchádzajúcim dial-peer 300 smerom k Unified CM. DPG 300 sa aplikuje na prichádzajúce dial-peer od Webexu.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Vytvorte vytáčané skupiny na smerovanie hovorov medzi Unified CM a PSTN. Definujte DPG 200 s odchádzajúce telefonické pripojenie 200 smerom k PSTN. DPG 200 sa aplikuje na pridružený prichádzajúci dial-peer z Unified CM. Podobne definujte DPG 400 s odchádzajúcou dial-peer 400 smerom k Unified CM. DPG 400 sa aplikuje na prichádzajúce dial-peer z PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer 100

    Priradí odchádzajúceho vytáčaného účastníka ku skupine vytáčaných účastníkov. Ďalšie informácie nájdete v časti hlasová trieda dpg.

  3. Použite skupiny dial-peer na smerovanie hovorov z Webex do Unified CM a z Unified CM na Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Tu je vysvetlenie polí pre konfiguráciu:

    cieľový dpg 300

    Určuje, ktorá skupina dial-peer, a teda dial-peer by sa mala použiť na odchádzajúce spracovanie pre hovory prezentované tomuto prichádzajúcemu dial-peer.

  4. Použite skupiny dial-peer na smerovanie hovorov z PSTN do Unified CM a z Unified CM do PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Týmto je konfigurácia lokálnej brány ukončená. Uložte konfiguráciu a znova načítajte platformu, ak je to prvýkrát, čo boli funkcie CUBE nakonfigurované.

Monitorujte a odstraňovajte problémy s lokálnou bránou pomocou diagnostických podpisov

Diagnostické podpisy (DS) proaktívne zisťujú bežne pozorované problémy v lokálnej bráne založenej na IOS XE a generujú e-mailové, syslogové alebo terminálové oznámenia o udalosti. Môžete tiež nainštalovať DS na automatizáciu zhromažďovania diagnostických údajov a prenos zhromaždených údajov do puzdra Cisco TAC, aby sa urýchlil čas riešenia.

Diagnostické podpisy (DS) sú súbory XML, ktoré obsahujú informácie o udalostiach spúšťania problému a akciách, ktoré je potrebné vykonať na informovanie, riešenie a nápravu problému. Logiku detekcie problémov môžete definovať pomocou správ syslog, udalostí SNMP a prostredníctvom pravidelného monitorovania výstupov špecifických príkazov show.

Typy akcií zahŕňajú zhromažďovanie výstupov príkazu show:

  • Generovanie konsolidovaného súboru denníka

  • Odovzdanie súboru do sieťového umiestnenia poskytnutého používateľom, ako je HTTPS, SCP, FTP server.

Inžinieri TAC vytvárajú súbory DS a digitálne ich podpisujú na ochranu integrity. Každý súbor DS má jedinečné číselné ID priradené systémom. Nástroj na vyhľadávanie diagnostických podpisov (DSLT) je jediný zdroj na nájdenie použiteľných podpisov na monitorovanie a riešenie rôznych problémov.

Predtým ako začneš:

  • Neupravujte súbor DS, z ktorého sťahujete DSLT. Súbory, ktoré upravíte, zlyhajú pri inštalácii z dôvodu chyby kontroly integrity.

  • Server SMTP (Simple Mail Transfer Protocol), ktorý potrebujete pre lokálnu bránu na odosielanie e-mailových upozornení.

  • Ak chcete na e-mailové upozornenia používať zabezpečený server SMTP, uistite sa, že lokálna brána používa IOS XE 17.6.1 alebo vyšší.

Predpoklady

Miestna brána so systémom IOS XE 17.6.1a alebo novším

  1. Diagnostické podpisy sú predvolene povolené.

  2. Nakonfigurujte zabezpečený e-mailový server, ktorý sa má použiť na odosielanie proaktívneho upozornenia, ak zariadenie používa Cisco IOS XE 17.6.1a alebo vyšší.

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Nakonfigurujte premennú prostredia ds_email s e-mailovou adresou správcu, aby sme vás informovali.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

Nasleduje príklad konfigurácie lokálnej brány spustenej na Cisco IOS XE 17.6.1a alebo novšom na odosielanie proaktívnych upozornení na tacfaststart@gmail.com používanie Gmailu ako zabezpečeného servera SMTP:


 

Odporúčame vám používať Cisco IOS XE Bengaluru 17.6.x alebo novšie verzie.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

 

Miestna brána spustená na softvéri Cisco IOS XE nie je typickým webovým klientom Gmailu, ktorý podporuje protokol OAuth, takže musíme nakonfigurovať konkrétne nastavenie účtu Gmail a poskytnúť konkrétne povolenie na správne spracovanie e-mailov zo zariadenia:

  1. Ísť do Spravovať účet Google > Bezpečnosť a zapnite Menej bezpečný prístup aplikácií nastavenie.

  2. Odpovedzte „Áno, bol som to ja“, keď dostanete e-mail z Gmailu s textom „Google zabránil niekomu prihlásiť sa do vášho účtu pomocou aplikácie, ktorá nepochádza od Googlu.“

Nainštalujte diagnostické podpisy na proaktívne monitorovanie

Monitorovanie vysokého využitia procesora

Tento DS sleduje využitie CPU počas piatich sekúnd pomocou SNMP OID 1.3.6.1.4.1.9.2.1.56. Keď využitie dosiahne 75 % alebo viac, zakáže všetky ladenia a odinštaluje všetky diagnostické podpisy, ktoré sú nainštalované v lokálnej bráne. Na inštaláciu podpisu použite tieto kroky nižšie.

  1. Použi zobraziť snmp príkaz na povolenie SNMP. Ak nepovolíte, nakonfigurujte Správca servera snmp príkaz.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stiahnite si DS 64224 pomocou nasledujúcich rozbaľovacích možností v Nástroj na vyhľadávanie diagnostických podpisov:

    Názov poľa

    Hodnota poľa

    Platforma

    Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Výkonnosť

    Typ problému

    Vysoké využitie CPU s e-mailovým upozornením.

  3. Skopírujte súbor DS XML do Flash Local Gateway.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Nasledujúci príklad ukazuje kopírovanie súboru z FTP servera do lokálnej brány.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Nainštalujte súbor DS XML do lokálnej brány.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Použi show call-home diagnostic-signature na overenie úspešnej inštalácie podpisu. Stĺpec stavu by mal mať hodnotu „registrovaný“.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Stiahnite si DSes:

    ID DS

    Názov DS

    Revízia

    Postavenie

    Posledná aktualizácia (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0,0,10

    Registrovaný

    7. 11. 2020 22:05:33


     

    Po spustení tento podpis odinštaluje všetky spustené DS vrátane seba. Ak je to potrebné, preinštalujte DS 64224, aby ste mohli pokračovať v monitorovaní vysokého využitia CPU na lokálnej bráne.

Monitorovanie registrácie SIP trunku

Tento DS každých 60 sekúnd kontroluje zrušenie registrácie SIP kmeňa miestnej brány s cloudom volania Webex. Po zistení udalosti zrušenia registrácie vygeneruje e-mail a upozornenie syslog a odinštaluje sa po dvoch výskytoch zrušenia registrácie. Na inštaláciu podpisu použite nasledujúce kroky:

  1. Stiahnite si DS 64117 pomocou nasledujúcich rozbaľovacích možností v Nástroj na vyhľadávanie diagnostických podpisov:

    Názov poľa

    Hodnota poľa

    Platforma

    Séria Cisco 4300, 4400 ISR alebo Séria Cisco CSR 1000V

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    SIP-SIP

    Typ problému

    Zrušenie registrácie kmeňa SIP s upozornením e-mailom.

  2. Skopírujte súbor DS XML do lokálnej brány.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Nainštalujte súbor DS XML do lokálnej brány.

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Použi show call-home diagnostic-signature na overenie úspešnej inštalácie podpisu. Stĺpec stavu musí mať hodnotu „registrovaný“.

Monitorovanie abnormálneho hovoru sa odpojí

Tento DS používa SNMP dotazovanie každých 10 minút na zistenie abnormálneho odpojenia hovoru s chybami SIP 403, 488 a 503.  Ak je prírastok počtu chýb väčší alebo rovný 5 od posledného prieskumu, vygeneruje sa syslog a e-mailové upozornenie. Na inštaláciu podpisu použite kroky uvedené nižšie.

  1. Použi zobraziť snmp príkaz na kontrolu, či je povolený SNMP. Ak nie je povolený, nakonfigurujte ho Správca servera snmp príkaz.

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stiahnite si DS 65221 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:

    Názov poľa

    Hodnota poľa

    Platforma

    Séria Cisco 4300, 4400 ISR alebo Séria Cisco CSR 1000V

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Výkonnosť

    Typ problému

    Detekcia abnormálneho odpojenia hovoru SIP pomocou e-mailu a upozornenia Syslog.

  3. Skopírujte súbor DS XML do lokálnej brány.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Nainštalujte súbor DS XML do lokálnej brány.

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Použi show call-home diagnostic-signature na overenie úspešnej inštalácie podpisu. Stĺpec stavu musí mať hodnotu „registrovaný“.

Ak chcete vyriešiť problém, nainštalujte diagnostické podpisy

Na rýchle riešenie problémov použite diagnostické podpisy (DS). Inžinieri Cisco TAC vytvorili niekoľko podpisov, ktoré umožňujú potrebné ladenia, ktoré sú potrebné na riešenie daného problému, zistenie výskytu problému, zhromaždenie správnej sady diagnostických údajov a automatický prenos údajov do puzdra Cisco TAC. Diagnostické podpisy (DS) eliminujú potrebu ručnej kontroly výskytu problému a výrazne zjednodušujú riešenie občasných a prechodných problémov.

Môžete použiť Nástroj na vyhľadávanie diagnostických podpisov nájsť príslušné podpisy a nainštalovať ich, aby ste sami vyriešili daný problém, alebo môžete nainštalovať podpis, ktorý odporúča technik TAC ako súčasť zapojenia podpory.

Tu je príklad, ako nájsť a nainštalovať DS na zistenie výskytu „%VOICE_IEC-3-GW: CCAPI: Interná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0" syslog a automatizujte zber diagnostických údajov pomocou nasledujúcich krokov:

  1. Nakonfigurujte ďalšiu premennú prostredia DS ds_fsurl_prefix čo je cesta k súborovému serveru Cisco TAC (cxd.cisco.com), na ktorú sa nahrávajú zhromaždené diagnostické údaje. Používateľské meno v ceste k súboru je číslo prípadu a heslo je token nahrávania súboru, z ktorého je možné ho získať Manažér prípadu podpory v nasledujúcom príkaze. Token nahrávania súboru môže byť vygenerovaný v Prílohy sekcie manažéra prípadu podpory podľa potreby.

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Príklad:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Uistite sa, že SNMP je povolené pomocou zobraziť snmp príkaz. Ak nie je povolený, nakonfigurujte ho Správca servera snmp príkaz.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Uistite sa, že ste nainštalovali High CPU monitoring DS 64224 ako proaktívne opatrenie na deaktiváciu všetkých ladiacich a diagnostických podpisov v čase vysokého využitia CPU. Stiahnite si DS 64224 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:

    Názov poľa

    Hodnota poľa

    Platforma

    Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Výkonnosť

    Typ problému

    Vysoké využitie CPU s e-mailovým upozornením.

  4. Stiahnite si DS 65095 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:

    Názov poľa

    Hodnota poľa

    Platforma

    Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Syslogy

    Typ problému

    Syslog – %VOICE_IEC-3-GW: CCAPI: Vnútorná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0

  5. Skopírujte súbory XML DS do lokálnej brány.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Nainštalujte súbor XML monitorovania vysokého CPU DS 64224 a potom DS 65095 do lokálnej brány.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Overte, či je podpis úspešne nainštalovaný pomocou show call-home diagnostic-signature príkaz. Stĺpec stavu musí mať hodnotu „registrovaný“.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Stiahnuté DS:

    ID DS

    Názov DS

    Revízia

    Postavenie

    Posledná aktualizácia (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0,0,10

    Registrovaný

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0,0,12

    Registrovaný

    2020-11-08

Overte vykonanie diagnostických podpisov

V nasledujúcom príkaze stĺpec „Stav“ súboru show call-home diagnostic-signature príkaz sa zmení na „spustený“, zatiaľ čo lokálna brána vykoná akciu definovanú v podpise. Výstup z zobraziť štatistiku diagnostiky volania domov a podpisov je najlepší spôsob, ako overiť, či diagnostický podpis deteguje zaujímavú udalosť a vykoná akciu. Stĺpec „Triggered/Max/Deinstall“ udáva, koľkokrát daná signatúra spustila udalosť, maximálny počet, koľkokrát je definovaná na detekciu udalosti a či sa signatúra po zistení maximálneho počtu spustených udalostí sama odinštaluje.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Stiahnuté DS:

ID DS

Názov DS

Revízia

Postavenie

Posledná aktualizácia (GMT+00:00)

64224

DS_LGW_CPU_MON75

0,0,10

Registrovaný

8. 11. 2020 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0,0,12

Beh

8. 11. 2020 00:12:53

zobraziť štatistiku diagnostiky volania domov a podpisov

ID DS

Názov DS

Spustené/Max/Deinstall

Priemerný čas spustenia (sekundy)

Maximálny čas chodu (sekundy)

64224

DS_LGW_CPU_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23,053

23,053

E-mail s upozornením, ktorý sa odošle počas vykonávania diagnostického podpisu, obsahuje kľúčové informácie, ako je typ problému, podrobnosti o zariadení, verzia softvéru, spustená konfigurácia a výstupy príkazov, ktoré sú relevantné pre riešenie daného problému.

Odinštalujte diagnostické podpisy

Použitie Diagnostické podpisy na účely odstraňovania problémov sú zvyčajne definované na odinštalovanie po zistení niektorých výskytov problémov. Ak chcete podpis odinštalovať manuálne, získajte DS ID z výstupu súboru show call-home diagnostic-signature príkaz a spustite nasledujúci príkaz:

call-home diagnostic-signature deinstall <DS ID>

Príklad:

call-home diagnostic-signature deinstall 64224

 

Nové podpisy sa pravidelne pridávajú do nástroja Diagnostics Signatures Lookup Tool na základe problémov, ktoré sa bežne vyskytujú pri nasadení. TAC momentálne nepodporuje požiadavky na vytvorenie nových vlastných podpisov.

Spravujte a overujte brány Cisco IOS XE cez Control Hub

Pre lepšiu správu brán Cisco IOS XE vám odporúčame zaregistrovať a spravovať brány cez Control Hub. Je to voliteľná konfigurácia. Po registrácii môžete použiť možnosť overenia konfigurácie v Control Hub na overenie konfigurácie lokálnej brány a identifikáciu akýchkoľvek problémov s konfiguráciou. V súčasnosti túto funkciu podporujú iba kmene založené na registrácii.

Ďalšie informácie nájdete v nasledujúcich odkazoch:

Prehľad dizajnu

Táto časť popisuje, ako nakonfigurovať prvok Cisco Unified Border Element (CUBE) ako lokálnu bránu pre volanie cez Webex pomocou spoločného protokolu SIP TLS (mTLS) založeného na certifikátoch. Prvá časť tohto dokumentu ilustruje, ako nakonfigurovať jednoduchú bránu PSTN. V tomto prípade sú všetky hovory z PSTN smerované na Webex Calling a všetky hovory z Webex Calling sú smerované do PSTN. Nasledujúci obrázok zdôrazňuje toto riešenie a konfiguráciu smerovania hovorov na vysokej úrovni, ktorá bude nasledovať.

V tomto dizajne sa používajú tieto hlavné konfigurácie:

  • nájomníci hlasovej triedy: Používa sa na vytvorenie špecifických konfigurácií kmeňa.

  • hlasová trieda uri: Používa sa na klasifikáciu správ SIP pre výber prichádzajúceho dial-peer.

  • prichádzajúci dial-peer: Poskytuje spracovanie pre prichádzajúce správy SIP a určuje odchádzajúce smerovanie so skupinou vytáčaných peerov.

  • skupina dial-peer: Definuje odchádzajúce telefonické partnery používané na smerovanie hovorov.

  • odchádzajúce dial-peer: Poskytuje spracovanie odchádzajúcich správ SIP a nasmeruje ich na požadovaný cieľ.

Call routing from/to PSTN to/from Webex Calling configuration solution

Pri pripájaní lokálneho riešenia Cisco Unified Communications Manager s Webex Calling môžete použiť jednoduchú konfiguráciu brány PSTN ako základ pre vytvorenie riešenia znázorneného na nasledujúcom diagrame. V tomto prípade Unified Communications Manager poskytuje centralizované smerovanie a spracovanie všetkých hovorov PSTN a Webex Calling.

V tomto dokumente sa používajú názvy hostiteľov, adresy IP a rozhrania zobrazené na nasledujúcom obrázku. K dispozícii sú možnosti pre verejné alebo súkromné (za NAT) adresovanie. Záznamy SRV DNS sú voliteľné, pokiaľ sa nevyvažuje zaťaženie vo viacerých inštanciách CUBE.

Na dokončenie konfigurácie lokálnej brány použite návod na konfiguráciu vo zvyšku tohto dokumentu:

  • Krok 1: Nakonfigurujte základné pripojenie a zabezpečenie smerovača

  • Krok 2: Nakonfigurujte Webex Calling Trunk

    V závislosti od požadovanej architektúry postupujte buď:

  • Krok 3: Nakonfigurujte lokálnu bránu s kmeňom SIP PSTN

  • Krok 4: Nakonfigurujte lokálnu bránu s existujúcim prostredím Unified CM

    alebo:

  • Krok 3: Nakonfigurujte lokálnu bránu s TDM PSTN trunkom

Nakonfigurujte pripojenie a zabezpečenie

Základná konfigurácia

Prvým krokom pri príprave smerovača Cisco ako lokálnej brány pre volanie cez Webex je vytvorenie základnej konfigurácie, ktorá zabezpečí vašu platformu a vytvorí konektivitu.

  • Všetky nasadenia lokálnej brány založené na certifikáte vyžadujú Cisco IOS XE 17.9.1a alebo novšie verzie. Odporúčané verzie nájdete na Výskum softvéru Cisco stránku. Vyhľadajte platformu a vyberte jednu z nich navrhol vydania.

    • Smerovače série ISR4000 musia byť nakonfigurované s licenciami na technológiu Unified Communications a Security.

    • Smerovače Catalyst Edge série 8000 vybavené hlasovými kartami alebo DSP vyžadujú licenciu DNA Essentials. Smerovače bez hlasových kariet alebo DSP vyžadujú minimálne licencovanie DNA Essentials.

    • V prípade požiadaviek na vysokú kapacitu môžete tiež vyžadovať licenciu na vysoké zabezpečenie (HSEC) a dodatočné oprávnenie na priepustnosť.

      Odkazujú na Autorizačné kódy pre ďalšie podrobnosti.

  • Zostavte základnú konfiguráciu pre svoju platformu, ktorá sa riadi vašimi obchodnými zásadami. Nakonfigurujte najmä nasledovné a overte funkčnosť:

    • NTP

    • ACL

    • Autentifikácia používateľov a vzdialený prístup

    • DNS

    • IP smerovanie

    • IP adresy

  • Sieť smerom k volaniu Webex musí používať adresu IPv4. Adresy s úplnými názvami domén (FQDN) alebo servisnými záznamami (SRV) miestnej brány sa musia preložiť na verejnú adresu IPv4 na internete.

  • Všetky SIP a mediálne porty na rozhraní Local Gateway smerujúce k Webexu musia byť dostupné z internetu, buď priamo alebo cez statický NAT. Uistite sa, že ste zodpovedajúcim spôsobom aktualizovali svoj firewall.

  • Nainštalujte podpísaný certifikát na lokálnu bránu (nasleduje podrobné konfiguračné kroky).

    • Verejná certifikačná autorita (CA), ako je uvedené v Aké koreňové certifikačné autority sú podporované pre volania na audio a video platformy Cisco Webex? musí podpísať certifikát zariadenia.

    • FQDN nakonfigurované v Control Hub pri vytváraní trunku musí byť certifikát Common Name (CN) alebo Subject Alternate Name (SAN) certifikátu smerovača. Napríklad:

      • Ak má nakonfigurovaný trunk v Control Hub vašej organizácie cube1.lgw.com:5061 ako FQDN lokálnej brány, potom CN alebo SAN v certifikáte smerovača musí obsahovať cube1.lgw.com. 

      • Ak má nakonfigurovaný trunk v riadiacom centre vašej organizácie lgws.lgw.com ako SRV adresu lokálnej brány (brán) dosiahnuteľnej z trunku, potom CN alebo SAN v certifikáte smerovača musí obsahovať lgws.lgw.com. Záznamy, na ktoré sa adresa SRV prekladá (CNAME, záznam A alebo adresa IP), sú v SAN voliteľné.

      • Či už používate FQDN alebo SRV pre linku, kontaktná adresa pre všetky nové dialógy SIP z vašej lokálnej brány používa názov nakonfigurovaný v Control Hub.

  • Uistite sa, že certifikáty sú podpísané pre použitie klienta a servera.

  • Nahrajte balík koreňovej CA Cisco do lokálnej brány.

Konfigurácia

1

Uistite sa, že ste priradili platné a smerovateľné adresy IP všetkým rozhraniam vrstvy 3, napríklad:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2

Chráňte prihlasovacie údaje STUN na smerovači pomocou symetrického šifrovania. Nakonfigurujte primárny šifrovací kľúč a typ šifrovania nasledovne:


key config-key password-encrypt YourPassword
password encryption aes
3

Vytvorte dôveryhodný bod šifrovania s certifikátom podpísaným vami preferovanou certifikačnou autoritou (CA).

  1. Vytvorte pár kľúčov RSA pomocou nasledujúceho príkazu exec.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Vytvorte bod dôveryhodnosti pre podpísaný certifikát pomocou nasledujúcich konfiguračných príkazov:

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgw.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

  3. Vygenerujte požiadavku na podpis certifikátu (CSR) pomocou nasledujúceho príkazu exec alebo konfiguračného príkazu a použite ho na vyžiadanie podpísaného certifikátu od podporovaného poskytovateľa CA:

    crypto pki enroll LGW_CERT
4

Overte svoj nový certifikát pomocou vášho stredného (alebo koreňového) certifikátu CA a potom certifikát importujte (krok 4). Zadajte nasledujúci príkaz exec alebo konfiguračný príkaz:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>
5

Importujte podpísaný certifikát hostiteľa pomocou nasledujúceho príkazu exec alebo konfiguračného príkazu:


crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>
6

Povoľte exkluzivitu TLS1.2 a zadajte predvolený bod dôveryhodnosti pomocou nasledujúcich konfiguračných príkazov:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
7

Nainštalujte balík koreňovej CA Cisco, ktorý obsahuje certifikát DigiCert CA, ktorý používa Webex Calling. Použi crypto pki trustpool import clean url príkaz na stiahnutie balíka koreňovej CA zo zadanej adresy URL a na vymazanie aktuálneho fondu dôveryhodnosti CA, potom nainštalujte nový balík certifikátov:


 

Ak potrebujete na prístup na internet pomocou protokolu HTTPS použiť server proxy, pred importovaním balíka CA pridajte nasledujúcu konfiguráciu:

ip http klient proxy-server yourproxy.com proxy-port 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Nakonfigurujte zväzok Webex Calling založený na certifikáte

1

Vytvorte kmeň PSTN založený na certifikáte CUBE pre existujúce umiestnenie v Control Hub. Viac informácií nájdete v časti Nakonfigurujte linky, skupiny trás a vytáčacie plány pre Webex Calling.


 
Poznačte si informácie o kmeni, ktoré sa poskytujú po vytvorení kmeňa. Tieto podrobnosti, ako je zvýraznené na nasledujúcom obrázku, sa použijú v krokoch konfigurácie v tejto príručke.
2

Ak chcete nakonfigurovať CUBE ako lokálnu bránu volania Webex, zadajte nasledujúce príkazy:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Tu je vysvetlenie polí pre konfiguráciu:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Na ochranu pred mýtnym podvodom zoznam dôveryhodných adries definuje zoznam hostiteľov a sieťových entít, od ktorých lokálna brána očakáva legitímne hovory VoIP.

  • Miestna brána štandardne blokuje všetky prichádzajúce správy VoIP z adries IP, ktoré nie sú v zozname dôveryhodných. Staticky nakonfigurované dial-peers s „cieľovou IP adresou relácie“ alebo IP adresami skupiny serverov sú štandardne dôveryhodné, takže ich netreba pridávať do zoznamu dôveryhodných.

  • Pri konfigurácii vašej lokálnej brány pridajte do zoznamu podsiete IP vášho regionálneho dátového centra Webex Calling, pozri Referenčné informácie o porte pre volanie cez Webex Pre viac informácií. Pridajte tiež rozsahy adries pre servery Unified Communications Manager (ak sa používajú) a diaľkové brány PSTN.

  • Ďalšie informácie o tom, ako používať zoznam dôveryhodných adries IP na zabránenie podvodom s mýtom, nájdete v časti IP adresa je dôveryhodná.

mode border-element

Umožňuje na platforme funkcie Cisco Unified Border Element (CUBE).

povoliť-pripojenia sip to sip

Povoliť základné funkcie užívateľského agenta SIP back to back CUBE. Ďalšie informácie nájdete v časti Povoliť pripojenia.


 

V predvolenom nastavení je prenos faxu T.38 povolený. Viac informácií nájdete v časti faxový protokol t38 (hlasová služba).

omráčiť

Globálne umožňuje STUN (prechod relácie UDP cez NAT).


 
Tieto globálne omračovacie príkazy sú potrebné len pri nasadení vašej lokálnej brány za NAT.

  • Keď presmerujete hovor používateľovi volajúceho Webex (napríklad volaná aj volajúca strana sú predplatiteľmi volania Webex a ak médiá ukotvíte na SBC volania Webex), médiá nemôžu prúdiť do miestnej brány, pretože je dierka t otvoriť.

  • Funkcia väzieb STUN na lokálnej bráne umožňuje odosielať lokálne generované požiadavky STUN cez dohodnutú cestu média. Pomáha to otvoriť dierku vo firewalle.

Ďalšie informácie nájdete v časti stun flowdata agent-id a stun flowdata shared-secret.

asymetrické užitočné zaťaženie plné

Konfiguruje podporu asymetrického zaťaženia SIP pre DTMF aj dynamický kodek. Ďalšie informácie o tomto príkaze nájdete v časti asymetrické užitočné zaťaženie.

skorá ponuka vynútená

Vynúti lokálnu bránu, aby poslala informácie SDP v úvodnej správe INVITE namiesto čakania na potvrdenie od susedného partnera. Ďalšie informácie o tomto príkaze nájdete v časti skorá ponuka.

prichádzajúce sip-profily

Umožňuje CUBE používať profily SIP na úpravu správ pri ich prijatí. Profily sa aplikujú prostredníctvom dial-peers alebo nájomníkov.

3

Konfigurovať kodek hlasovej triedy 100 filter kodeku do kufra. V tomto príklade je pre všetky kanály použitý rovnaký filter kodekov. Môžete nakonfigurovať filtre pre každý kmeň pre presné ovládanie.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Tu je vysvetlenie polí pre konfiguráciu:

kodek hlasovej triedy 100

Používa sa len na povolenie preferovaných kodekov pre hovory cez SIP trunky. Ďalšie informácie nájdete v časti kodek hlasovej triedy.


 

Kodek Opus je podporovaný iba pre PSTN linky založené na SIP. Ak linka PSTN používa hlasové pripojenie T1/E1 alebo analógové FXO, vylúčte preferencia kodeku 1 opus z kodek hlasovej triedy 100 konfigurácia.

4

Konfigurovať hlasové omráčenie 100 aby ste povolili ICE na linke volania Webex. (Tento krok neplatí pre Webex for Government)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Tu je vysvetlenie polí pre konfiguráciu:

omráčiť použitie ľad lite

Používa sa na aktiváciu ICE-Lite pre všetkých telefónnych účastníkov hovoriacich cez Webex, aby sa umožnila optimalizácia médií vždy, keď je to možné. Viac informácií nájdete v časti použitie hlasovej triedy omráčenia a omračovať použitie ice lite.


 
The omráčenie používania firewall-traversal flowdata príkaz sa vyžaduje iba pri nasadení vašej lokálnej brány za NAT.

 
Vyžadujete ohromujúce použitie ICE-lite pre toky hovorov pomocou optimalizácie mediálnej cesty. Ak chcete zabezpečiť mediálnu optimalizáciu pre bránu SIP to TDM, nakonfigurujte vytáčaného partnera so spätnou slučkou s povoleným ICE-Lite na vetve IP-IP. Pre ďalšie technické podrobnosti kontaktujte tímy Account alebo TAC.
5

Nakonfigurujte politiku šifrovania médií pre prevádzku Webex. (Tento krok neplatí pre Webex for Government)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda srtp-crypto 100

Určuje SHA1_80 ako jediný SRTP šifrovací balík ponúka CUBE v SDP v správach ponuky a odpovede. Webex Calling podporuje iba SHA1_80. Viac informácií nájdete v časti hlasová trieda srtp-crypto.

6

Nakonfigurujte šifry GCM kompatibilné s FIPS (Tento krok platí len pre Webex pre vládu).


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda srtp-crypto 100

Určuje GCM ako šifrovací balík, ktorý CUBE ponúka. Je povinné nakonfigurovať šifry GCM pre Local Gateway for Webex for Government.

7

Nakonfigurujte vzor na jedinečnú identifikáciu hovorov do diaľkového vedenia miestnej brány na základe jeho cieľového FQDN alebo SRV:


voice class uri 100 sip
 pattern cube1.lgw.com

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda uri 100 sip

Definuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite pri vytváraní zväzku LGW FQDN alebo SRV nakonfigurované v Control Hub.

8

Nakonfigurujte profily manipulácie so správami SIP. Ak je vaša brána nakonfigurovaná s verejnou IP adresou, nakonfigurujte profil nasledovne alebo preskočte na ďalší krok, ak používate NAT. V tomto príklade je cube1.lgw.com FQDN nakonfigurovaný pre lokálnu bránu a „198.51.100.1“ je verejná IP adresa rozhrania lokálnej brány, na ktorú sa obracia volanie Webex:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Tu je vysvetlenie polí pre konfiguráciu:

pravidlá 10 a 20

Aby Webex mohol autentifikovať správy z vašej lokálnej brány, hlavička „Kontakt“ v správach SIP žiadostí a odpovedí musí obsahovať hodnotu poskytnutú pre kmeň v Control Hub. Bude to buď FQDN jedného hostiteľa, alebo názov domény SRV používaný pre klaster zariadení.


 

Preskočte nasledujúci krok, ak ste nakonfigurovali lokálnu bránu s verejnými IP adresami.

9

Ak je vaša brána nakonfigurovaná so súkromnou IP adresou za statickým NAT, nakonfigurujte prichádzajúce a odchádzajúce profily SIP nasledovne. V tomto príklade je cube1.lgw.com FQDN nakonfigurovaný pre lokálnu bránu, "10.80.13.12" je adresa IP rozhrania, na ktorú sa obracia volanie Webex a "192.65.79.20" je verejná IP adresa NAT.

SIP profily pre odchádzajúce správy na Webex Calling

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Tu je vysvetlenie polí pre konfiguráciu:

pravidlá 10 a 20

Aby Webex mohol autentifikovať správy z vašej lokálnej brány, hlavička „Kontakt“ v správach SIP žiadostí a odpovedí musí obsahovať hodnotu poskytnutú pre kmeň v Control Hub. Bude to buď FQDN jedného hostiteľa, alebo názov domény SRV používaný pre klaster zariadení.

pravidlá 30 až 81

Preveďte odkazy na súkromnú adresu na externú verejnú adresu stránky, čo umožní Webexu správne interpretovať a smerovať nasledujúce správy.

SIP profil pre prichádzajúce správy z Webex Calling

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Tu je vysvetlenie polí pre konfiguráciu:

pravidlá 10 až 80

Preveďte odkazy na verejnú adresu na nakonfigurovanú súkromnú adresu, čo umožní správne spracovanie správ z Webexu CUBE.

Ďalšie informácie nájdete v časti sip-profily hlasovej triedy.

10

Nakonfigurujte udržiavanie možností SIP s profilom úpravy hlavičky.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda sip-options-keepalive 100

Konfiguruje profil keepalive a vstupuje do režimu konfigurácie hlasovej triedy. Môžete nakonfigurovať čas (v sekundách), v ktorom sa Ping SIP Out of Dialog Options odošle do cieľového vytáčania, keď je srdcové spojenie ku koncovému bodu v stave UP alebo Down.

Tento udržiavací profil sa spúšťa z dial-peer nakonfigurovaného pre Webex.

Aby sa zabezpečilo, že hlavičky kontaktov budú obsahovať úplný názov domény SBC, použije sa profil 115 SIP. Pravidlá 30, 40 a 50 sa vyžadujú len vtedy, keď je SBC nakonfigurovaný za statickým NAT.

V tomto príklade je cube1.lgw.com FQDN vybraný pre lokálnu bránu a ak sa použije statický NAT, "10.80.13.12" je adresa IP rozhrania SBC smerom k volaniu Webex a "192.65.79.20" je verejná IP adresa NAT .

11

Konfigurácia volacieho kmeňa Webex:

  1. Vytvorte nájomca hlasovej triedy 100 na definovanie a zoskupenie konfigurácií vyžadovaných špecificky pre Webex Calling trunk. Vytáčaní partneri priradení k tomuto nájomníkovi neskôr zdedia tieto konfigurácie:


     

    Nasledujúci príklad používa hodnoty zobrazené v kroku 1 na účely tejto príručky (zobrazené tučným písmom). Nahraďte ich hodnotami pre váš kufor vo vašej konfigurácii.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Tu je vysvetlenie polí pre konfiguráciu:

    nájomca hlasovej triedy 100

    Odporúčame vám, aby ste na konfiguráciu kmeňov použili nájomníkov, ktorí majú vlastný certifikát TLS a overovací zoznam CN alebo SAN. Profil tls spojený s nájomníkom tu obsahuje bod dôvery, ktorý sa má použiť na prijatie alebo vytvorenie nových pripojení, a má zoznam CN alebo SAN na overenie prichádzajúcich pripojení. Ďalšie informácie nájdete v časti nájomca hlasovej triedy.

    žiadne ID vzdialenej strany

    Zakázať hlavičku SIP Remote-Party-ID (RPID), pretože Webex Calling podporuje PAI, ktorý je povolený pomocou CIO tvrdil-id pai . Ďalšie informácie nájdete v časti remote-party-id.

    sip-server dns:us25.sipconnect.bcld.webex.com

    Konfiguruje cieľový server SIP pre kmeň. Použite adresu okrajového proxy SRV poskytnutú v Control Hub, keď ste vytvárali svoj trunk

    srtp-crypto 100

    Konfiguruje preferované šifrovacie sady pre úsek hovoru SRTP (spojenie) (špecifikované v kroku 5). Viac informácií nájdete v časti hlasová trieda srtp-crypto.

    localhost dns: cube1.lgw.com

    Konfiguruje CUBE tak, aby nahradila fyzickú IP adresu v hlavičkách From, Call-ID a Remote-Party-ID v odchádzajúcich správach poskytnutým FQDN.

    session transport tcp tls

    Nastaví prenos do TLS pre pridružených vytáčaných účastníkov. Ďalšie informácie nájdete v časti session-transport.

    žiadne obnovenie relácie

    Globálne zakáže obnovenie relácie SIP.

    error-passthru

    Určuje prechodovú funkčnosť odpovede na chybu SIP. Ďalšie informácie nájdete v časti error-passthru.

    väzba ovládacieho zdroja-rozhrania Gigabitový Ethernet 0/0/1

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odoslané do Webex Calling. Ďalšie informácie nájdete v časti viazať.

    zviazať mediálne zdrojové rozhranie Gigabitový Ethernet 0/0/1

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odoslané do Webex Calling. Ďalšie informácie nájdete v časti viazať.

    hlasové profily sip 100

    Aplikuje profil úpravy hlavičky (verejná adresa IP alebo NAT), ktorý sa má použiť pre odchádzajúce správy. Ďalšie informácie nájdete v časti hlasové profily sip.

    hlasové profily sip 110 prichádzajúcich

    Aplikuje profil úpravy hlavičky (iba adresovanie NAT), ktorý sa má použiť pre prichádzajúce správy. Ďalšie informácie nájdete v profiloch sip triedy hlasu.

    zásady ochrany osobných údajov prejsť cez

    Konfiguruje možnosti politiky hlavičky súkromia pre kmeň tak, aby odovzdával hodnoty súkromia z prijatej správy ďalšej vetve hovoru. Ďalšie informácie nájdete v časti zásady ochrany osobných údajov.

  2. Nakonfigurujte vytáčaný telefónny systém volania Webex.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Definuje VoIP dial-peer s tagom 100 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v časti telefonický hlas.

    cieľ-vzor BAD.BAD

    Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa.

    protokol relácie sipv2

    Určuje, že dial-peer 100 ovláda nohy SIP volania. Ďalšie informácie nájdete v časti protokol relácie (dial-peer).

    cieľ relácie sip-server

    Označuje, že server SIP definovaný v nájomníkovi 100 je zdedený a používaný ako cieľ pre hovory od tohto vytáčaného partnera.

    prichádzajúca požiadavka UR 100

    Určenie triedy hlasu, ktorá sa používa na priradenie vytáčaného partnera VoIP k jednotnému identifikátoru zdroja (URI) prichádzajúceho hovoru. Ďalšie informácie nájdete v časti prichádzajúce uri.

    kodek hlasovej triedy 100

    Označuje zoznam filtrov kodekov pre volania do az volania Webex. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

    omráčenie hlasovej triedy 100

    Umožňuje lokálne generované požiadavky STUN na lokálnej bráne odosielať cez dohodnutú cestu médií. STUN pomôže otvoriť bránu firewall pre mediálny prenos.

    hlasová trieda sip tvrdil-id pai

    Nastaví informácie o odchádzajúcich hovoroch pomocou hlavičky PAI (Privacy Claims ID). Ďalšie informácie nájdete v časti hlasová trieda sip tvrdil-id.

    hlasová trieda sip nájomca 100

    Vytáčaný peer zdedí všetky parametre nakonfigurované globálne a v nájomníkovi 100. Parametre môžu byť prepísané na úrovni dial-peer. Ďalšie informácie nájdete v časti hlasová trieda sip nájomca.

    hlasová trieda sip options-keepalive profile 100

    Tento príkaz sa používa na monitorovanie dostupnosti skupiny SIP serverov alebo koncových bodov pomocou špecifického profilu (100).

    srtp

    Povolí SRTP pre úsek hovoru.

Nakonfigurujte lokálnu bránu s kmeňom SIP PSTN

Po vybudovaní zväzku smerom k volaniu Webex vyššie použite nasledujúcu konfiguráciu na vytvorenie nešifrovaného zväzku smerom k poskytovateľovi PSTN založenému na SIP:


 

Ak váš poskytovateľ služieb ponúka zabezpečenú linku PSTN, môžete postupovať podľa podobnej konfigurácie, ako je uvedené vyššie pre linku volania cez Webex. CUBE podporuje bezpečné smerovanie hovorov.


 

Ak chcete nakonfigurovať rozhrania TDM pre úseky hovorov PSTN na bránach Cisco TDM-SIP, pozrite si časť Konfigurácia ISDN PRI.

1

Nakonfigurujte nasledujúcu hlasovú triedu uri na identifikáciu prichádzajúcich hovorov z ústredne PSTN:


voice class uri 200 sip
  host ipv4:192.168.80.13

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda uri 200 sip

Definuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite IP adresu vašej IP PSTN brány. Ďalšie informácie nájdete v časti hlasová trieda uri.

2

Nakonfigurujte nasledujúci IP PSTN dial-peer:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Tu je vysvetlenie polí pre konfiguráciu:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definuje VoIP dial-peer s tagom 200 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v časti telefonický hlas.

cieľ-vzor BAD.BAD

Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. Ďalšie informácie nájdete v časti cieľový vzor (rozhranie).

protokol relácie sipv2

Určuje, že dial-peer 200 ovláda nohy SIP volania. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie).

cieľ relácie ipv4:192.168.80.13

Označuje cieľovú adresu IPv4 cieľa na odoslanie úseku hovoru. Cieľ relácie je tu IP adresa ITSP. Ďalšie informácie nájdete v časti cieľ relácie (VoIP telefonický partner).

prichádzajúce uri cez 200

Definuje kritérium zhody pre hlavičku VIA s IP adresou IP PSTN. Zhoduje všetky prichádzajúce IP PSTN volania na miestnej bráne s dial-peer 200. Ďalšie informácie nájdete v časti prichádzajúca adresa URL.

väzba riadiaceho zdrojového rozhrania GigabitEthernet0/0/0

Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti viazať.

zviazať rozhranie zdroja médií GigabitEthernet0/0/0

Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti viazať.

kodek hlasovej triedy 100

Konfiguruje dial-peer na používanie bežného zoznamu filtrov kodekov 100. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

dtmf-relé rtp-nte

Definuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti DTMF relé (Voice over IP).

no vad

Deaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (telefonický partner).

3

Ak konfigurujete svoju lokálnu bránu tak, aby smerovala iba hovory medzi volaním Webex a PSTN, pridajte nasledujúcu konfiguráciu smerovania hovorov. Ak konfigurujete svoju lokálnu bránu s platformou Unified Communications Manager, preskočte na ďalšiu časť.

  1. Vytvorte skupiny dial-peer na smerovanie hovorov na Webex Calling alebo PSTN. Definujte DPG 100 s odchádzajúcim dial-peer 100 smerom k volaniu Webex. DPG 100 sa aplikuje na prichádzajúce dial-peer z PSTN. Podobne definujte DPG 200 s odchádzajúcim dial-peer 200 smerom k PSTN. DPG 200 sa aplikuje na prichádzajúce dial-peer od Webexu.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer 100

    Priradí odchádzajúceho vytáčaného účastníka ku skupine vytáčaných účastníkov. Ďalšie informácie nájdete v časti hlasová trieda dpg.

  2. Použite skupiny dial-peer na smerovanie hovorov z Webexu do PSTN az PSTN do Webexu:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Tu je vysvetlenie polí pre konfiguráciu:

    cieľové dpg 200

    Určuje, ktorá skupina dial-peer, a teda dial-peer by sa mala použiť na odchádzajúce spracovanie pre hovory prezentované tomuto prichádzajúcemu dial-peer.

    Týmto je konfigurácia lokálnej brány ukončená. Uložte konfiguráciu a znova načítajte platformu, ak je to prvýkrát, čo sú funkcie CUBE konfigurované.

Nakonfigurujte lokálnu bránu s existujúcim prostredím Unified CM

Konfiguráciu volania PSTN-Webex v predchádzajúcich častiach možno upraviť tak, aby zahŕňala ďalšie prenosové kanály do klastra Cisco Unified Communications Manager (UCM). V tomto prípade sú všetky hovory smerované cez Unified CM. Hovory z UCM na porte 5060 sú smerované do PSTN a hovory z portu 5065 sú smerované na Webex Calling. Na zahrnutie tohto scenára volania možno pridať nasledujúce prírastkové konfigurácie.

1

Nakonfigurujte nasledujúce URI hlasovej triedy:

  1. Klasifikuje Unified CM to Webex hovory pomocou SIP VIA portu:

    
voice class uri 300 sip
 pattern :5065

  2. Klasifikuje Unified CM to PSTN hovory pomocou SIP cez port:

    
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060

    Klasifikujte prichádzajúce správy z UCM smerom k ústredni PSTN pomocou jedného alebo viacerých vzorov, ktoré popisujú pôvodné zdrojové adresy a číslo portu. Ak je to potrebné, na definovanie vzorov zhody možno použiť regulárne výrazy.

    Vo vyššie uvedenom príklade sa regulárny výraz používa na priradenie akejkoľvek adresy IP v rozsahu 192.168.80.60 až 65 a číslo portu 5060.

2

Nakonfigurujte nasledujúce záznamy DNS, aby ste určili smerovanie SRV na hostiteľov Unified CM:


 

IOS XE používa tieto záznamy na lokálne určenie cieľových hostiteľov UCM a portov. Pri tejto konfigurácii nie je potrebné konfigurovať záznamy vo vašom systéme DNS. Ak uprednostňujete používanie vášho DNS, tieto lokálne konfigurácie nie sú potrebné.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Tu je vysvetlenie polí pre konfiguráciu:

Nasledujúci príkaz vytvorí záznam o prostriedku DNS SRV. Vytvorte záznam pre každého hostiteľa a kmeň UCM:

IP hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Názov záznamu prostriedku SRV

2: Priorita záznamu o zdroji SRV

1: Váha záznamu o zdroji SRV

5060: Číslo portu, ktoré sa má použiť pre cieľového hostiteľa v tomto zázname prostriedku

ucmsub5.mydomain.com: Cieľový hostiteľ záznamu o prostriedku

Ak chcete vyriešiť názvy cieľového hostiteľa záznamu prostriedku, vytvorte lokálne záznamy DNS A. Napríklad:

IP hostiteľ ucmsub5.mydomain.com 192.168.80.65

IP hostiteľ: Vytvorí záznam v lokálnej databáze IOS XE.

ucmsub5.mydomain.com: Názov hostiteľa záznamu A.

192.168.80.65: IP adresa hostiteľa.

Vytvorte záznamy prostriedkov SRV a záznamy A, aby odrážali vaše prostredie UCM a preferovanú stratégiu distribúcie hovorov.

3

Nakonfigurujte nasledujúce telefonické partnery:

  1. Dial-peer pre hovory medzi Unified CM a Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definuje VoIP dial-peer s tagom 300 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov.

    cieľ-vzor BAD.BAD

    Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa.

    protokol relácie sipv2

    Určuje, že dial-peer 300 spracováva úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (dial-peer).

    cieľ relácie dns:wxtocucm.io

    Definuje cieľ relácie viacerých uzlov Unified CM prostredníctvom rozlíšenia DNS SRV. V tomto prípade sa na smerovanie hovorov používa lokálne definovaný záznam SRV wxtocucm.io.

    prichádzajúce uri cez 300

    Používa hlasovú triedu URI 300 na nasmerovanie všetkej prichádzajúcej prevádzky z Unified CM pomocou zdrojového portu 5065 na tento dial-peer. Ďalšie informácie nájdete v časti prichádzajúce uri.

    kodek hlasovej triedy 100

    Označuje zoznam filtrov kodekov pre volania do az Unified CM. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

    väzba riadiaceho zdrojového rozhrania GigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti viazať.

    zviazať rozhranie zdroja médií GigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti viazať.

    dtmf-relé rtp-nte

    Definuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti DTMF relé (Voice over IP).

    no vad

    Deaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (telefonický partner).

  2. Dial-peer pre hovory medzi Unified CM a PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definuje VoIP dial-peer s tagom 400 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov.

    cieľ-vzor BAD.BAD

    Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa.

    protokol relácie sipv2

    Určuje, že dial-peer 400 spracováva úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (dial-peer).

    cieľ relácie dns:pstntocucm.io

    Definuje cieľ relácie viacerých uzlov Unified CM prostredníctvom rozlíšenia DNS SRV. V tomto prípade sa na smerovanie hovorov používa lokálne definovaný záznam SRV pstntocucm.io.

    prichádzajúce uri cez 400

    Používa hlasovú triedu URI 400 na nasmerovanie všetkej prichádzajúcej prevádzky zo špecifikovaných hostiteľov Unified CM pomocou zdrojového portu 5060 na tento dial-peer. Ďalšie informácie nájdete v časti prichádzajúce uri.

    kodek hlasovej triedy 100

    Označuje zoznam filtrov kodekov pre volania do az Unified CM. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

    väzba riadiaceho zdrojového rozhrania GigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti viazať.

    zviazať rozhranie zdroja médií GigabitEthernet0/0/0

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti viazať.

    dtmf-relé rtp-nte

    Definuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti DTMF relé (Voice over IP).

    no vad

    Deaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (telefonický partner).

4

Pridajte smerovanie hovorov pomocou nasledujúcich konfigurácií:

  1. Vytvorte skupiny dial-peer na smerovanie hovorov medzi Unified CM a Webex Calling. Definujte DPG 100 s odchádzajúce telefonické pripojenie 100 smerom k Webex Calling. DPG 100 sa aplikuje na pridružený prichádzajúci dial-peer z Unified CM. Podobne definujte DPG 300 s odchádzajúcim dial-peer 300 smerom k Unified CM. DPG 300 sa aplikuje na prichádzajúce dial-peer od Webexu.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Vytvorte vytáčané skupiny na smerovanie hovorov medzi Unified CM a PSTN. Definujte DPG 200 s odchádzajúce telefonické pripojenie 200 smerom k PSTN. DPG 200 sa aplikuje na pridružený prichádzajúci dial-peer z Unified CM. Podobne definujte DPG 400 s odchádzajúcou dial-peer 400 smerom k Unified CM. DPG 400 sa aplikuje na prichádzajúce dial-peer z PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer 100

    Priradí odchádzajúceho vytáčaného účastníka ku skupine vytáčaných účastníkov. Ďalšie informácie nájdete v časti hlasová trieda dpg.

  3. Použite skupiny dial-peer na smerovanie hovorov z Webex do Unified CM a z Unified CM na Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Tu je vysvetlenie polí pre konfiguráciu:

    cieľový dpg 300

    Určuje, ktorá skupina dial-peer, a teda dial-peer by sa mala použiť na odchádzajúce spracovanie pre hovory prezentované tomuto prichádzajúcemu dial-peer.

  4. Použite skupiny dial-peer na smerovanie hovorov z PSTN do Unified CM a z Unified CM do PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Týmto je konfigurácia lokálnej brány ukončená. Uložte konfiguráciu a znova načítajte platformu, ak je to prvýkrát, čo boli funkcie CUBE nakonfigurované.

Monitorujte a odstraňovajte problémy s lokálnou bránou pomocou diagnostických podpisov

Diagnostické podpisy (DS) proaktívne zisťujú bežne pozorované problémy v lokálnej bráne založenej na Cisco IOS XE a generujú e-mailové, syslogové alebo terminálové oznámenia o udalosti. Môžete tiež nainštalovať DS na automatizáciu zhromažďovania diagnostických údajov a prenos zhromaždených údajov do puzdra Cisco TAC, aby sa urýchlil čas riešenia.

Diagnostické podpisy (DS) sú súbory XML, ktoré obsahujú informácie o udalostiach spúšťania problému a akciách na informovanie, odstraňovanie problémov a nápravu problému. Na definovanie logiky detekcie problému použite správy syslog, udalosti SNMP a prostredníctvom pravidelného monitorovania výstupov špecifických príkazov show. Typy akcií zahŕňajú:

  • Zhromažďovanie výstupov príkazov show

  • Generovanie konsolidovaného súboru denníka

  • Nahranie súboru do sieťového umiestnenia poskytnutého používateľom, ako je HTTPS, SCP, FTP server

Inžinieri TAC vytvárajú súbory DS a digitálne ich podpisujú na ochranu integrity. Každý súbor DS má jedinečné číselné ID priradené systémom. Nástroj na vyhľadávanie diagnostických podpisov (DSLT) je jediný zdroj na nájdenie použiteľných podpisov na monitorovanie a riešenie rôznych problémov.

Predtým ako začneš:

  • Neupravujte súbor DS, z ktorého sťahujete DSLT. Súbory, ktoré upravíte, zlyhajú pri inštalácii z dôvodu chyby kontroly integrity.

  • Server SMTP (Simple Mail Transfer Protocol), ktorý potrebujete pre lokálnu bránu na odosielanie e-mailových upozornení.

  • Ak chcete na e-mailové upozornenia používať zabezpečený server SMTP, uistite sa, že lokálna brána používa IOS XE 17.6.1 alebo vyšší.

Predpoklady

Miestna brána so systémom IOS XE 17.6.1 alebo novším

  1. Diagnostické podpisy sú predvolene povolené.

  2. Nakonfigurujte zabezpečený e-mailový server, ktorý používate na odosielanie proaktívnych upozornení, ak zariadenie používa IOS XE 17.6.1 alebo vyšší.

    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Nakonfigurujte premennú prostredia ds_email s e-mailovou adresou správcu vám oznámiť.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

Nainštalujte diagnostické podpisy na proaktívne monitorovanie

Monitorovanie vysokého využitia procesora

Tento DS sleduje 5-sekundové využitie CPU pomocou SNMP OID 1.3.6.1.4.1.9.2.1.56. Keď využitie dosiahne 75 % alebo viac, zakáže všetky ladenia a odinštaluje všetky diagnostické podpisy, ktoré nainštalujete do lokálnej brány. Na inštaláciu podpisu použite tieto kroky nižšie.

  1. Uistite sa, že ste povolili SNMP pomocou príkazu zobraziť snmp . Ak SNMP nie je povolené, nakonfigurujte ho Správca servera snmp príkaz.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stiahnite si DS 64224 pomocou nasledujúcich rozbaľovacích možností v Nástroj na vyhľadávanie diagnostických podpisov:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Názov poľa

    Hodnota poľa

    Platforma

    Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Výkonnosť

    Typ problému

    Vysoké využitie CPU s e-mailovým upozornením

  3. Skopírujte súbor DS XML do Flash Local Gateway.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Nasledujúci príklad ukazuje kopírovanie súboru z FTP servera do lokálnej brány.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Nainštalujte súbor DS XML do lokálnej brány.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Použi show call-home diagnostic-signature na overenie úspešnej inštalácie podpisu. Stĺpec stavu musí mať hodnotu „registrovaný“.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Stiahnite si DSes:

    ID DS

    Názov DS

    Revízia

    Postavenie

    Posledná aktualizácia (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0,0,10

    Registrovaný

    7. 11. 2020 22:05:33


     

    Po spustení tento podpis odinštaluje všetky spustené DS vrátane seba. Ak je to potrebné, preinštalujte DS 64224, aby ste mohli pokračovať v monitorovaní vysokého využitia CPU na lokálnej bráne.

Monitorovanie abnormálneho hovoru sa odpojí

Tento DS používa SNMP dotazovanie každých 10 minút na zistenie abnormálneho odpojenia hovoru s chybami SIP 403, 488 a 503.  Ak je prírastok počtu chýb väčší alebo rovný 5 od posledného prieskumu, vygeneruje sa syslog a e-mailové upozornenie. Na inštaláciu podpisu použite kroky uvedené nižšie.

  1. Uistite sa, že SNMP je povolené pomocou príkazu zobraziť snmp . Ak SNMP nie je povolené, nakonfigurujte ho Správca servera snmp príkaz.

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stiahnite si DS 65221 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:

    Názov poľa

    Hodnota poľa

    Platforma

    Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Výkonnosť

    Typ problému

    Detekcia abnormálneho odpojenia hovoru SIP pomocou e-mailu a upozornenia Syslog.

  3. Skopírujte súbor DS XML do lokálnej brány.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Nainštalujte súbor DS XML do lokálnej brány.

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Použite príkaz show call-home diagnostic-signature overiť, či je podpis úspešne nainštalovaný. Stĺpec stavu by mal mať hodnotu „registrovaný“.

Ak chcete vyriešiť problém, nainštalujte diagnostické podpisy

Na rýchle riešenie problémov môžete použiť aj diagnostické podpisy (DS). Inžinieri Cisco TAC vytvorili niekoľko podpisov, ktoré umožňujú potrebné ladenia, ktoré sú potrebné na riešenie daného problému, zistenie výskytu problému, zhromaždenie správnej sady diagnostických údajov a automatický prenos údajov do puzdra Cisco TAC. Tým sa eliminuje potreba ručnej kontroly výskytu problému a oveľa jednoduchšie je riešenie občasných a prechodných problémov.

Môžete použiť Nástroj na vyhľadávanie diagnostických podpisov nájsť príslušné podpisy a nainštalovať ich, aby ste sami vyriešili daný problém, alebo môžete nainštalovať podpis, ktorý odporúča technik TAC ako súčasť zapojenia podpory.

Tu je príklad, ako nájsť a nainštalovať DS na zistenie výskytu „%VOICE_IEC-3-GW: CCAPI: Interná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0" syslog a automatizujte zber diagnostických údajov pomocou nasledujúcich krokov:

  1. Nakonfigurujte inú premennú prostredia DS ds_fsurl_prefix ako cestu k súborovému serveru Cisco TAC (cxd.cisco.com) na nahranie diagnostických údajov. Používateľské meno v ceste k súboru je číslo prípadu a heslo je token nahrávania súboru, z ktorého je možné ho získať Manažér prípadu podpory ako je uvedené nižšie. Token nahrávania súboru môže byť vygenerovaný v Prílohy sekcie manažéra prípadu podpory podľa potreby.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Príklad:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Uistite sa, že SNMP je povolené pomocou príkazu zobraziť snmp . Ak SNMP nie je povolené, nakonfigurujte ho Správca servera snmp príkaz.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Odporúčame nainštalovať High CPU monitoring DS 64224 ako proaktívne opatrenie na deaktiváciu všetkých ladiacich a diagnostických podpisov v čase vysokého vyťaženia CPU. Stiahnite si DS 64224 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:

    Názov poľa

    Hodnota poľa

    Platforma

    Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Výkonnosť

    Typ problému

    Vysoké využitie CPU s e-mailovým upozornením.

  4. Stiahnite si DS 65095 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:

    Názov poľa

    Hodnota poľa

    Platforma

    Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Syslogy

    Typ problému

    Syslog – %VOICE_IEC-3-GW: CCAPI: Vnútorná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0

  5. Skopírujte súbory XML DS do lokálnej brány.

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Nainštalujte súbor XML na vysoké monitorovanie CPU DS 64224 a potom DS 65095 do lokálnej brány.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Overte, či je podpis úspešne nainštalovaný pomocou show call-home diagnostic-signature . Stĺpec stavu by mal mať hodnotu „registrovaný“.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Stiahnuté DS:

    ID DS

    Názov DS

    Revízia

    Postavenie

    Posledná aktualizácia (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0,0,10

    Registrovaný

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0,0,12

    Registrovaný

    2020-11-08:00:12:53

Overte vykonanie diagnostických podpisov

V nasledujúcom príkaze stĺpec „Stav“ príkazu show call-home diagnostic-signature sa zmení na „beží“, kým lokálna brána vykoná akciu definovanú v podpise. Výstup z zobraziť štatistiku diagnostiky volania domov a podpisov je najlepší spôsob, ako overiť, či diagnostický podpis deteguje udalosť, ktorá nás zaujíma, a vykonal akciu. Stĺpec „Triggered/Max/Deinstall“ udáva, koľkokrát daná signatúra spustila udalosť, maximálny počet, koľkokrát je definovaná na detekciu udalosti a či sa signatúra po zistení maximálneho počtu spustených udalostí sama odinštaluje.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Stiahnuté DS:

ID DS

Názov DS

Revízia

Postavenie

Posledná aktualizácia (GMT+00:00)
64224

DS_LGW_CPU_MON75

0,0,10

Registrovaný

8. 11. 2020 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0,0,12

Beh

8. 11. 2020 00:12:53

zobraziť štatistiku diagnostiky volania domov a podpisov

ID DS

Názov DS

Spustené/Max/Deinstall

Priemerný čas spustenia (sekundy)

Maximálny čas chodu (sekundy)
64224

DS_LGW_CPU_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23,053

23,053

E-mail s upozornením, ktorý sa odošle počas vykonávania diagnostického podpisu, obsahuje kľúčové informácie, ako je typ problému, podrobnosti o zariadení, verzia softvéru, spustená konfigurácia a zobrazenie výstupov príkazov, ktoré sú relevantné pre riešenie daného problému.

Odinštalujte diagnostické podpisy

Použitie diagnostických podpisov na účely odstraňovania problémov je zvyčajne definované na odinštalovanie po zistení niektorých výskytov problémov. Ak chcete podpis odinštalovať manuálne, získajte DS ID z výstupu show call-home diagnostic-signature a spustite nasledujúci príkaz:

call-home diagnostic-signature deinstall <DS ID>

Príklad:

call-home diagnostic-signature deinstall 64224

 

Nové podpisy sa pravidelne pridávajú do nástroja Diagnostics Signatures Lookup Tool na základe problémov, ktoré sa vyskytli pri nasadení. TAC momentálne nepodporuje požiadavky na vytvorenie nových vlastných podpisov.