Konfigurácia lokálnej brány v Cisco IOS XE pre Webex Calling
Prehľad
Webex Calling v súčasnosti podporuje dve verzie Local Gateway:
-
Miestna brána
-
Miestna brána pre Webex pre vládu
-
Skôr ako začnete, pochopte požiadavky na verejnú komutovanú telefónnu sieť (PSTN) a lokálnu bránu (LGW) pre volanie cez Webex. Viac informácií nájdete v časti Cisco Preferred Architecture for Webex Calling .
-
Tento článok predpokladá, že existuje vyhradená platforma Local Gateway bez existujúcej konfigurácie hlasu. Ak upravíte existujúcu bránu PSTN alebo nasadenie CUBE Enterprise tak, aby sa používala ako funkcia lokálnej brány pre volanie cez Webex, venujte konfigurácii veľkú pozornosť. Uistite sa, že neprerušíte existujúce toky hovorov a funkcie z dôvodu zmien, ktoré vykonáte.
Informácie o podporovaných SBC tretích strán nájdete v referenčnej dokumentácii príslušného produktu.
Existujú dve možnosti, ako nakonfigurovať lokálnu bránu pre váš telefónny kanál Webex:
-
Kufor založený na registrácii
-
Kufor na základe certifikátu
Na konfiguráciu miestnej brány pre váš telefónny kanál Webex použite postup úlohy buď v rámci Miestnej brány založenej na registrácii alebo Miestnej brány založenej na certifikáte .
Viac informácií o rôznych typoch káblových liniek nájdete v časti Začíname s miestnou bránou . Vykonajte nasledujúce kroky na samotnej lokálnej bráne pomocou rozhrania príkazového riadka (CLI). Používame Session Initiation Protocol (SIP) a Transport Layer Security (TLS) na zabezpečenie kmeňa a Secure Real Time Protocol (SRTP) na zabezpečenie médií medzi lokálnou bránou a Webex volaním.
-
Ako lokálnu bránu vyberte CUBE. Webex for Government v súčasnosti nepodporuje žiadne hraničné kontrolóry relácie (SBC) tretích strán. Ak si chcete pozrieť najnovší zoznam, pozrite si časť Začíname s Local Gateway.
- Nainštalujte Cisco IOS XE Dublin 17.12.1a alebo novšie verzie pre všetky Webex pre vládne miestne brány.
-
Ak si chcete pozrieť zoznam koreňových certifikačných autorít (CA), ktoré Webex for Government podporuje, pozrite si časť Koreňové certifikačné autority pre Webex for Government.
-
Podrobnosti o rozsahoch externých portov pre Local Gateway v Webex for Government nájdete v časti Požiadavky na sieť pre Webex for Government (FedRAMP).
Local Gateway for Webex for Government nepodporuje nasledovné:
-
STUN/ICE-Lite pre optimalizáciu mediálnej cesty
-
Fax (T.38)
Ak chcete nakonfigurovať lokálnu bránu pre váš zväzok volaní Webex v službe Webex for Government, použite nasledujúcu možnosť:
-
Kufor na základe certifikátu
Pomocou toku úloh v rámci miestnej brány založenej na certifikáte nakonfigurujte miestnu bránu pre váš telefónny kanál Webex. Ďalšie podrobnosti o konfigurácii lokálnej brány založenej na certifikáte nájdete v časti Konfigurácia kmeňa volania založeného na certifikáte.
Je povinné nakonfigurovať šifry GCM v súlade s FIPS na podporu Local Gateway for Webex for Government. Ak nie, nastavenie hovoru zlyhá. Podrobnosti o konfigurácii nájdete v časti Konfigurácia kmeňa volania Webex na základe certifikátu.
Táto časť popisuje, ako nakonfigurovať prvok Cisco Unified Border Element (CUBE) ako lokálnu bránu pre Webex volanie pomocou registračného SIP trunku. Prvá časť tohto dokumentu ilustruje, ako nakonfigurovať jednoduchú bránu PSTN. V tomto prípade sú všetky hovory z PSTN smerované na Webex Calling a všetky hovory z Webex Calling sú smerované do PSTN. Obrázok nižšie zvýrazňuje toto riešenie a konfiguráciu smerovania hovorov na vysokej úrovni, ktorá bude nasledovať.
V tomto dizajne sa používajú tieto hlavné konfigurácie:
-
nájomníci hlasovej triedy: Používa sa na vytvorenie špecifických konfigurácií kmeňa.
-
hlasová trieda uri: Používa sa na klasifikáciu správ SIP pre výber prichádzajúceho dial-peer.
-
prichádzajúce telefonické pripojenie: Poskytuje spracovanie pre prichádzajúce správy SIP a určuje odchádzajúce smerovanie pomocou skupiny dial-peer.
-
skupina dial-peer: Definuje odchádzajúce vytáčané partnery používané na presmerovanie hovorov.
-
odchádzajúce telefonické pripojenie: Poskytuje spracovanie odchádzajúcich správ SIP a nasmeruje ich na požadovaný cieľ.
Zatiaľ čo IP a SIP sa stali predvolenými protokolmi pre linky PSTN, ISDN okruhy TDM (Time Division Multiplexing) sú stále široko používané a sú podporované s linkami Webex Calling. Na umožnenie mediálnej optimalizácie ciest IP pre lokálne brány s tokmi hovorov TDM-IP je v súčasnosti potrebné použiť proces smerovania hovorov s dvoma vetvami. Tento prístup upravuje konfiguráciu smerovania hovorov zobrazenú vyššie zavedením sady interných vytáčaných partnerov so spätnou slučkou medzi linkami Webex Calling a PSTN, ako je znázornené na obrázku nižšie.
Pri pripájaní lokálneho riešenia Cisco Unified Communications Manager s Webex Calling môžete použiť jednoduchú konfiguráciu brány PSTN ako základ pre vytvorenie riešenia znázorneného na nasledujúcom diagrame. V tomto prípade Unified Communications Manager poskytuje centralizované smerovanie a spracovanie všetkých hovorov PSTN a Webex Calling.
V tomto dokumente sa používajú názvy hostiteľov, adresy IP a rozhrania zobrazené na nasledujúcom obrázku.
Na dokončenie konfigurácie lokálnej brány použite návod na konfiguráciu vo zvyšku tohto dokumentu:
-
Krok 1: Nakonfigurujte základné pripojenie a zabezpečenie smerovača
-
Krok 2: Nakonfigurujte Webex Calling Trunk
V závislosti od požadovanej architektúry postupujte buď:
-
Krok 3: Nakonfigurujte lokálnu bránu s kmeňom SIP PSTN
-
Krok 4: Nakonfigurujte lokálnu bránu s existujúcim prostredím Unified CM
alebo:
-
Krok 3: Nakonfigurujte lokálnu bránu s TDM PSTN trunkom
Základná konfigurácia
Prvým krokom pri príprave smerovača Cisco ako lokálnej brány pre volanie cez Webex je vytvorenie základnej konfigurácie, ktorá zabezpečí vašu platformu a vytvorí konektivitu.
-
Všetky nasadenia lokálnej brány založené na registrácii vyžadujú Cisco IOS XE 17.6.1a alebo novšie verzie. Odporúča sa Cisco IOS 17.12.2 alebo novší. Odporúčané verzie nájdete na stránke Cisco Software Research . Vyhľadajte platformu a vyberte jedno z navrhovaných vydaní.
-
Smerovače série ISR4000 musia byť nakonfigurované s licenciami na technológiu Unified Communications a Security.
-
Smerovače Catalyst Edge série 8000 vybavené hlasovými kartami alebo DSP vyžadujú licenciu DNA Advantage. Smerovače bez hlasových kariet alebo DSP vyžadujú minimálne licencovanie DNA Essentials.
-
-
Zostavte základnú konfiguráciu pre svoju platformu, ktorá sa riadi vašimi obchodnými zásadami. Nakonfigurujte a overte najmä nasledovné:
-
NTP
-
ACL
-
Autentifikácia používateľov a vzdialený prístup
-
DNS
-
IP smerovanie
-
IP adresy
-
-
Sieť smerom k volaniu Webex musí používať adresu IPv4.
-
Nahrajte balík koreňovej CA Cisco do lokálnej brány.
Konfigurácia
1 |
Uistite sa, že ste priradili platné a smerovateľné adresy IP všetkým rozhraniam vrstvy 3, napríklad:
|
2 |
Chráňte registráciu a prihlasovacie údaje STUN na smerovači pomocou symetrického šifrovania. Nakonfigurujte primárny šifrovací kľúč a typ šifrovania nasledovne:
|
3 |
Vytvorte zástupný bod dôveryhodnosti PKI. Vyžaduje tento bod dôveryhodnosti na neskoršiu konfiguráciu TLS. V prípade kmeňov založených na registrácii tento bod dôveryhodnosti nevyžaduje certifikát - ako by sa vyžadovalo pre kmeň založený na certifikáte. |
4 |
Povoľte exkluzivitu TLS1.2 a zadajte predvolený bod dôveryhodnosti pomocou nasledujúcich konfiguračných príkazov. Prepravné parametre by sa tiež mali aktualizovať, aby sa zabezpečilo spoľahlivé bezpečné pripojenie na registráciu: Serverový príkaz cn-san-validate zaisťuje, že lokálna brána povolí pripojenie, ak je názov hostiteľa nakonfigurovaný v nájomníkovi 200 zahrnutý v poli CN alebo SAN certifikátu prijatého z odchádzajúceho proxy.
|
5 |
Nainštalujte balík koreňovej CA Cisco, ktorý obsahuje certifikát DigiCert CA, ktorý používa Webex Calling. Pomocou príkazu crypto pki trustpool import clean url stiahnite balík koreňovej certifikačnej autority zo zadanej adresy URL a vymažte aktuálnu oblasť dôveryhodnosti certifikačnej autority a potom nainštalujte nový balík certifikátov: Ak potrebujete na prístup na internet pomocou protokolu HTTPS použiť server proxy, pred importovaním balíka CA pridajte nasledujúcu konfiguráciu: ip http klient proxy-server yourproxy.com proxy-port 80 |
1 |
Vytvorte kmeň PSTN založený na registrácii pre existujúce umiestnenie v Control Hub. Poznačte si informácie o kmeni, ktoré sa poskytujú po vytvorení kmeňového priestoru. Podrobnosti zvýraznené na obrázku sa používajú v krokoch konfigurácie v tejto príručke. Ďalšie informácie nájdete v časti Konfigurácia liniek, skupín trás a plánov vytáčania pre volanie cez Webex. |
2 |
Ak chcete nakonfigurovať CUBE ako lokálnu bránu volania Webex, zadajte nasledujúce príkazy: Tu je vysvetlenie polí pre konfiguráciu:
Umožňuje na platforme funkcie Cisco Unified Border Element (CUBE). mediálne štatistikyUmožňuje monitorovanie médií na miestnej bráne. hromadné štatistiky médiíUmožňuje riadiacej rovine dotazovať dátovú rovinu na štatistiku hromadných hovorov. Ďalšie informácie o týchto príkazoch nájdete v časti Médiá. povoliť-pripojenia sip to sipPovoliť základné funkcie užívateľského agenta SIP back-to-back CUBE. Ďalšie informácie nájdete v časti Povoliť pripojenia. V predvolenom nastavení je prenos faxu T.38 povolený. Ďalšie informácie nájdete v časti faxový protokol t38 (hlasová služba). Globálne umožňuje STUN (prechod relácie UDP cez NAT).
Ďalšie informácie nájdete v častiach stun flowdata agent-id a stun flowdata shared-secret. asymetrické užitočné zaťaženie plnéKonfiguruje podporu asymetrického zaťaženia SIP pre DTMF aj dynamický kodek. Ďalšie informácie nájdete v časti asymetrické užitočné zaťaženie. skorá ponuka vynútenáVynúti lokálnu bránu, aby poslala informácie SDP v úvodnej správe INVITE namiesto čakania na potvrdenie od susedného partnera. Ďalšie informácie o tomto príkaze nájdete v časti včasná ponuka. |
3 |
Nakonfigurujte kodek hlasovej triedy 100 , ktorý umožňuje iba kodeky G.711 pre všetky kanály. Tento jednoduchý prístup je vhodný pre väčšinu nasadení. V prípade potreby je možné do zoznamu pridať ďalšie typy kodekov podporované pôvodnými aj koncovými systémami. Komplexnejšie riešenia zahŕňajúce prekódovanie pomocou modulov DSP sú podporované, ale nie sú zahrnuté v tejto príručke. Tu je vysvetlenie polí pre konfiguráciu: kodek hlasovej triedy 100Používa sa len na povolenie preferovaných kodekov pre hovory SIP. Ďalšie informácie nájdete v časti kodek hlasovej triedy. |
4 |
Nakonfigurujte hlasovú triedu stun-usage 100 , aby ste povolili ICE na telefónnom kanáli Webex. Tu je vysvetlenie polí pre konfiguráciu: omračovať použitie ice litePoužíva sa na aktiváciu ICE-Lite pre všetkých telefónnych účastníkov hovoriacich cez Webex, aby sa umožnila optimalizácia médií vždy, keď je to možné. Ďalšie informácie nájdete v častiach používanie omračovania pri hlasovej triede a používanie omračovania ice lite. O optimalizácii médií sa rokuje všade, kde je to možné. Ak hovor vyžaduje cloudové mediálne služby, ako napríklad nahrávanie, médiá nemožno optimalizovať. |
5 |
Nakonfigurujte politiku šifrovania médií pre prevádzku Webex. Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda srtp-crypto 100Špecifikuje SHA1_80 ako jedinú ponuku šifrovacieho balíka SRTP CUBE v SDP v správach ponúk a odpovedí. Webex Calling podporuje iba SHA1_80. Ďalšie informácie nájdete v časti hlasová trieda srtp-crypto. |
6 |
Nakonfigurujte vzor na identifikáciu hovorov do diaľkového vedenia lokálnej brány na základe parametra cieľového zväzku: Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda uri 100 sipDefinuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite dtg= a za ním hodnotu Trunk OTG/DTG poskytnutú v Control Hub pri vytváraní kmeňa. Ďalšie informácie nájdete v časti Uri hlasovej triedy. |
7 |
Nakonfigurujte sip profil 100, ktorý sa použije na úpravu správ SIP pred ich odoslaním do služby Webex Calling.
Tu je vysvetlenie polí pre konfiguráciu:
Poskytovateľ verejnej telefónnej siete v Spojených štátoch alebo Kanade môže ponúknuť overenie ID volajúceho pre nevyžiadané a podvodné hovory s dodatočnou konfiguráciou uvedenou v článku Indikácia volania proti spamu alebo podvodu v volaní cez Webex . |
8 |
Konfigurácia volacieho kmeňa Webex: |
Po zadefinovaní nájomníka 100 a konfigurácii SIP VoIP dial-peer, brána iniciuje TLS pripojenie smerom k Webex Calling. V tomto bode prístupový SBC predloží svoj certifikát lokálnej bráne. Miestna brána overuje prístupový certifikát SBC Webex Calling pomocou koreňového zväzku CA, ktorý bol aktualizovaný skôr. Ak je certifikát rozpoznaný, medzi lokálnou bránou a Webex Calling access SBC sa vytvorí trvalá relácia TLS. Miestna brána je potom schopná použiť toto zabezpečené pripojenie na registráciu do Webex access SBC. Keď je registrácia spochybnená na overenie:
-
V odpovedi sa použijú parametre používateľské meno, heslo a realm z konfigurácie poverení .
-
Modifikačné pravidlá v sip profile 100 sa používajú na konverziu SIPS URL späť na SIP.
Registrácia je úspešná, keď sa z prístupového SBC dostane 200 OK.
Po vytvorení zväzku smerom k volaniu Webex vyššie použite nasledujúcu konfiguráciu na vytvorenie nešifrovaného zväzku smerom k poskytovateľovi PSTN založenému na SIP:
Ak váš poskytovateľ služieb ponúka zabezpečenú linku PSTN, môžete postupovať podľa podobnej konfigurácie, ako je uvedené vyššie pre linku volania cez Webex. CUBE podporuje zabezpečené smerovanie hovorov.
Ak používate TDM / ISDN linku PSTN, preskočte na ďalšiu časť Konfigurácia miestnej brány s TDM PSTN linkou.
Ak chcete nakonfigurovať rozhrania TDM pre úseky hovorov PSTN na bránach Cisco TDM-SIP, pozrite si časť Konfigurácia ISDN PRI.
1 |
Nakonfigurujte nasledujúcu hlasovú triedu uri na identifikáciu prichádzajúcich hovorov z ústredne PSTN: Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda uri 200 sipDefinuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite IP adresu vašej IP PSTN brány. Ďalšie informácie nájdete v časti Uri hlasovej triedy. |
2 |
Nakonfigurujte nasledujúci IP PSTN dial-peer: Tu je vysvetlenie polí pre konfiguráciu: Definuje VoIP dial-peer so značkou 200 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v téme hlasové vytáčanie hovoru s ostatnými používateľmi. destination-pattern BAD.BADPri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa. Ďalšie informácie nájdete v časti destination-pattern (rozhranie). protokol relácie sipv2Určuje, že tento dial-peer spracováva úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie). cieľ relácie ipv4: 192.168.80.13Určuje cieľovú adresu pre hovory odosielané poskytovateľovi PSTN. Môže to byť adresa IP alebo názov hostiteľa DNS. Ďalšie informácie nájdete v časti cieľ relácie (VoIP telefonický partner). prichádzajúce uri cez 200Určuje triedu hlasu, ktorá sa používa na priradenie prichádzajúcich hovorov k tomuto dial-peer pomocou INVITE VIA hlavičky URI. Ďalšie informácie nájdete v časti prichádzajúca adresa URL. hlasová trieda sip tvrdil-id pai
(Voliteľné) Zapína spracovanie hlavičky P-Asserted Identity a riadi, ako sa to používa pre zväzok PSTN. Ak sa použije tento príkaz, identita volajúcej strany poskytnutá z prichádzajúceho dial-peer sa použije pre odchádzajúce hlavičky From a P-Asserted-Identity. Ak sa tento príkaz nepoužije, pre odchádzajúce hlavičky From a Remote-Party-ID sa použije identita volajúcej strany poskytnutá z prichádzajúceho dial-peer. Ďalšie informácie nájdete v časti hlasová trieda sip aserted-id. bind control source-interface GigabitEthernet0/0/0
Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať. bind media source-interface GigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať. kodek hlasovej triedy 100Konfiguruje dial-peer na používanie bežného zoznamu filtrov kodekov 100. Ďalšie informácie nájdete v časti kodek hlasovej triedy. dtmf-relé rtp-nteDefinuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti Relé DTMF (Voice over IP). no vadDeaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (vytáčanie). |
3 |
Ak konfigurujete svoju lokálnu bránu tak, aby smerovala iba hovory medzi volaním Webex a PSTN, pridajte nasledujúcu konfiguráciu smerovania hovorov. Ak konfigurujete svoju lokálnu bránu s platformou Unified Communications Manager, preskočte na ďalšiu časť. |
Po vybudovaní zväzku smerom k volaniu Webex použite nasledujúcu konfiguráciu na vytvorenie zväzku TDM pre vašu službu PSTN so spätným smerovaním hovorov, aby ste umožnili optimalizáciu médií na úseku hovoru Webex.
Ak nevyžadujete optimalizáciu IP médií, postupujte podľa krokov konfigurácie pre zväzok SIP PSTN. Použite hlasový port a POTS dial-peer (ako je uvedené v krokoch 2 a 3) namiesto PSTN VoIP dial-peer.
1 |
Konfigurácia dial-peer so spätnou slučkou využíva skupiny dial-peer a značky smerovania hovorov, aby sa zabezpečilo, že hovory prechádzajú medzi Webexom a PSTN správne, bez vytvárania slučiek smerovania hovorov. Nakonfigurujte nasledujúce pravidlá prekladu, ktoré sa použijú na pridávanie a odstraňovanie značiek smerovania hovorov: Tu je vysvetlenie polí pre konfiguráciu: hlasový preklad-pravidloPoužíva regulárne výrazy definované v pravidlách na pridávanie alebo odstraňovanie značiek smerovania hovorov. Nadmerné dekadické číslice („A“) sa používajú na zvýšenie jasnosti pri riešení problémov. V tejto konfigurácii sa značka pridaná profilom prekladu 100 používa na vedenie hovorov z volania Webex smerom k verejnej telefónnej sieti cez vytáčané partnery so spätnou slučkou. Podobne sa značka pridaná profilom prekladu 200 používa na vedenie hovorov z PSTN smerom k volaniu Webex. Prekladové profily 11 a 12 odstraňujú tieto značky pred doručovaním hovorov do kanálov Webex a PSTN. Tento príklad predpokladá, že volané čísla z Webex Calling sú prezentované vo formáte +E.164. Pravidlo 100 odstraňuje prvé +, aby sa zachovalo platné volané číslo. Pravidlo 12 potom pri odstraňovaní štítku pridáva národnú alebo medzinárodnú smerovaciu číslicu (číslice). Použite číslice, ktoré vyhovujú vášmu miestnemu národnému plánu vytáčania ISDN. Ak Webex Calling uvádza čísla v národnom formáte, upravte pravidlá 100 a 12 tak, aby ste jednoducho pridali a odstránili smerovacie značky. Ďalšie informácie nájdete v častiach profil hlasového prekladu a pravidlo prekladu hlasu. |
2 |
Nakonfigurujte porty hlasového rozhrania TDM podľa požiadaviek typu hlavnej linky a použitého protokolu. Ďalšie informácie nájdete v časti Konfigurácia ISDN PRI. Napríklad základná konfigurácia rozhrania ISDN s primárnou rýchlosťou nainštalovaného v slote NIM 2 zariadenia môže zahŕňať nasledovné: |
3 |
Nakonfigurujte nasledujúceho TDM PSTN dial-peer: Tu je vysvetlenie polí pre konfiguráciu: Definuje VoIP dial-peer so značkou 200 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v téme hlasové vytáčanie hovoru s ostatnými používateľmi. destination-pattern BAD.BADPri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa. Ďalšie informácie nájdete v časti destination-pattern (rozhranie). prichádzajúci profil prekladu 200Priradí profil prekladu, ktorý k prichádzajúcemu volanému číslu pridá značku smerovania hovorov. priame vytáčanie dovnútraSmeruje hovor bez poskytnutia sekundárneho oznamovacieho tónu. Ďalšie informácie nájdete v časti priame vytáčanie dovnútra. port 0/2/0:15Fyzický hlasový port spojený s týmto dial-peer. |
4 |
Ak chcete povoliť mediálnu optimalizáciu ciest IP pre miestne brány s tokmi hovorov TDM-IP, môžete upraviť smerovanie hovorov zavedením sady interných vytáčaných partnerov so spätnou slučkou medzi volaniami Webex a PSTN. Nakonfigurujte nasledujúcich vytáčaných partnerov so spätnou slučkou. V tomto prípade budú všetky prichádzajúce hovory smerované najprv na dial-peer 10 a odtiaľ buď na dial-peer 11 alebo 12 na základe aplikovaného smerovacieho tagu. Po odstránení smerovacieho štítku budú hovory smerované do odchádzajúceho zväzku pomocou skupín dial-peer. Tu je vysvetlenie polí pre konfiguráciu: Definuje VoIP dial-peer a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v téme hlasové vytáčanie hovoru s ostatnými používateľmi. prichádzajúci profil prekladu 11Použije predtým definovaný profil prekladu na odstránenie značky smerovania hovorov pred prechodom do odchádzajúceho kmeňa. destination-pattern BAD.BADPri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. Ďalšie informácie nájdete v časti destination-pattern (rozhranie). protokol relácie sipv2Určuje, že tento dial-peer spracováva úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie). cieľ relácie ipv4: 192.168.80.14Určuje adresu rozhrania lokálneho smerovača ako cieľ volania pre spätnú slučku. Ďalšie informácie nájdete v časti cieľ relácie (peer voIP). bind control source-interface GigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané cez spätnú slučku. Ďalšie informácie nájdete v časti priviazať. bind media source-interface GigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané cez spätnú slučku. Ďalšie informácie nájdete v časti priviazať. dtmf-relé rtp-nteDefinuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti Relé DTMF (Voice over IP). kodek g711alaw Vynúti všetky hovory PSTN používať G.711. Vyberte a-law alebo u-law, aby zodpovedali kompenzačnej metóde používanej vašou službou ISDN. no vadDeaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (vytáčanie). |
5 |
Pridajte nasledujúcu konfiguráciu smerovania hovorov: Týmto je konfigurácia lokálnej brány ukončená. Uložte konfiguráciu a znova načítajte platformu, ak je to prvýkrát, čo sú funkcie CUBE konfigurované.
|
Konfiguráciu volania PSTN-Webex v predchádzajúcich častiach možno upraviť tak, aby zahŕňala ďalšie prenosové kanály do klastra Cisco Unified Communications Manager (UCM). V tomto prípade sú všetky hovory smerované cez Unified CM. Hovory z UCM na porte 5060 sú smerované do PSTN a hovory z portu 5065 sú smerované na Webex Calling. Na zahrnutie tohto scenára volania možno pridať nasledujúce prírastkové konfigurácie.
Pri vytváraní zväzku volania Webex v Unified CM sa uistite, že ste nakonfigurovali prichádzajúci port v nastaveniach bezpečnostného profilu SIP Trunk na 5065. To umožňuje prichádzajúce správy na porte 5065 a naplnenie hlavičky VIA touto hodnotou pri odosielaní správ do lokálnej brány.
1 |
Nakonfigurujte nasledujúce URI hlasovej triedy: |
2 |
Nakonfigurujte nasledujúce záznamy DNS, aby ste určili smerovanie SRV na hostiteľov Unified CM: IOS XE používa tieto záznamy na lokálne určenie cieľových hostiteľov UCM a portov. Pri tejto konfigurácii nie je potrebné konfigurovať záznamy vo vašom systéme DNS. Ak uprednostňujete používanie vášho DNS, tieto lokálne konfigurácie nie sú potrebné. Tu je vysvetlenie polí pre konfiguráciu: Nasledujúci príkaz vytvorí záznam o prostriedku DNS SRV. Vytvorte záznam pre každého hostiteľa a kmeň UCM: ip hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Názov záznamu prostriedku SRV 2: Priorita záznamu o zdroji SRV 1: Váha záznamu o zdroji SRV 5060: Číslo portu, ktoré sa má použiť pre cieľového hostiteľa v tomto zázname prostriedku ucmsub5.mydomain.com: Cieľový hostiteľ záznamu o prostriedku Ak chcete vyriešiť názvy cieľového hostiteľa záznamu prostriedku, vytvorte lokálne záznamy DNS A. Napríklad: IP hostiteľ ucmsub5.mydomain.com 192.168.80.65 ip hostiteľ: Vytvorí záznam v lokálnej databáze IOS XE. ucmsub5.mydomain.com: Názov hostiteľa záznamu A. 192.168.80.65: IP adresa hostiteľa. Vytvorte záznamy prostriedkov SRV a záznamy A, aby odrážali vaše prostredie UCM a preferovanú stratégiu distribúcie hovorov. |
3 |
Nakonfigurujte nasledujúce telefonické partnery: |
4 |
Pridajte smerovanie hovorov pomocou nasledujúcich konfigurácií: |
Diagnostické podpisy (DS) proaktívne zisťujú bežne pozorované problémy v lokálnej bráne založenej na IOS XE a generujú e-mailové, syslogové alebo terminálové oznámenia o udalosti. Môžete tiež nainštalovať DS na automatizáciu zhromažďovania diagnostických údajov a prenos zhromaždených údajov do puzdra Cisco TAC, aby sa urýchlil čas riešenia.
Diagnostické podpisy (DS) sú súbory XML, ktoré obsahujú informácie o udalostiach spúšťania problému a akciách, ktoré je potrebné vykonať na informovanie, riešenie a nápravu problému. Logiku detekcie problémov môžete definovať pomocou správ syslog, udalostí SNMP a prostredníctvom pravidelného monitorovania výstupov špecifických príkazov show.
Typy akcií zahŕňajú zhromažďovanie výstupov príkazu show:
-
Generovanie konsolidovaného súboru denníka
-
Odovzdanie súboru do sieťového umiestnenia poskytnutého používateľom, ako je HTTPS, SCP, FTP server.
Inžinieri TAC vytvárajú súbory DS a digitálne ich podpisujú na ochranu integrity. Každý súbor DS má jedinečné číselné ID priradené systémom. Diagnostic Signatures Lookup Tool (DSLT) je jediný zdroj na nájdenie príslušných podpisov na monitorovanie a riešenie rôznych problémov.
Skôr ako začnete:
-
Neupravujte súbor DS, ktorý prevezmete zo stránky DSLT. Súbory, ktoré upravíte, zlyhajú pri inštalácii z dôvodu chyby kontroly integrity.
-
Server SMTP (Simple Mail Transfer Protocol), ktorý potrebujete pre lokálnu bránu na odosielanie e-mailových upozornení.
-
Ak chcete na e-mailové upozornenia používať zabezpečený server SMTP, uistite sa, že lokálna brána používa IOS XE 17.6.1 alebo vyšší.
Predpoklady
Miestna brána so systémom IOS XE 17.6.1a alebo novším
-
Diagnostické podpisy sú predvolene povolené.
-
Nakonfigurujte zabezpečený e-mailový server, ktorý sa má použiť na odosielanie proaktívneho upozornenia, ak zariadenie používa Cisco IOS XE 17.6.1a alebo vyšší.
konfigurovať volanie terminálu-domov mail-server :@ priorita 1 secure tls end
-
Nakonfigurujte premennú prostredia ds_email s e-mailovou adresou správcu, aby ste dostali upozornenie.
konfigurácia prostredia diagnostiky terminálového volania domov – podpisu ds_email koniec
Nasledujúci text zobrazuje príklad konfigurácie lokálnej brány spustenej na Cisco IOS XE 17.6.1a alebo novšom na odosielanie proaktívnych upozornení na adresu tacfaststart@gmail.com pomocou Gmailu ako zabezpečeného servera SMTP:
Odporúčame vám používať Cisco IOS XE Bengaluru 17.6.x alebo novšie verzie.
call-home mail-server tacfaststart:password@smtp.gmail.com priorita 1 bezpečné prostredie tls diagnostického podpisu ds_email "tacfaststart@gmail.com"
Miestna brána spustená na softvéri Cisco IOS XE nie je typickým webovým klientom Gmailu, ktorý podporuje protokol OAuth, takže musíme nakonfigurovať konkrétne nastavenie účtu Gmail a poskytnúť konkrétne povolenie na správne spracovanie e-mailov zo zariadenia:
-
Prejdite do časti Prístup menej zabezpečenej aplikácie .
a zapnite nastavenie -
Odpovedzte „Áno, bol som to ja“, keď dostanete e-mail z Gmailu s textom „Google zabránil niekomu prihlásiť sa do vášho účtu pomocou aplikácie, ktorá nepochádza od Googlu.“
Nainštalujte diagnostické podpisy na proaktívne monitorovanie
Monitorovanie vysokého využitia procesora
Tento DS sleduje využitie CPU počas piatich sekúnd pomocou SNMP OID 1.3.6.1.4.1.9.2.1.56. Keď využitie dosiahne 75 % alebo viac, zakáže všetky ladenia a odinštaluje všetky diagnostické podpisy, ktoré sú nainštalované v lokálnej bráne. Na inštaláciu podpisu použite tieto kroky nižšie.
-
Na povolenie protokolu SNMP použite príkaz show snmp . Ak nepovolíte, nakonfigurujte príkaz snmp-server manager .
show snmp %SNMP agent nie je povolený konfigurácia t snmp-server manager end show snmp Šasi: Vstup paketov SNMP ABCDEFGHIGK 149655 0 Chybné chyby verzie SNMP 1 Neznámy názov komunity 0 Nelegálna operácia pre zadaný názov komunity 0 Chyby kódovania 37763 Počet požadovaných premenných 2 Počet zmenených premenných 34560 Get-request PDU 138 Get-next PDU 2 PDU s požiadavkou na nastavenie 0 poklesy paketov vstupného frontu (maximálna veľkosť frontu 1000) 158277 výstup paketov SNMP 0 Príliš veľké chyby (maximálna veľkosť paketu 1500) 20 Žiadne takéto chyby názvov 0 Chyby zlých hodnôt 0 Všeobecné chyby 7998 Response PDU 10280 Trap PDU Pakety, ktoré sú momentálne vo vstupnom fronte procesu SNMP: 0 Globálna pasca SNMP: povolené
-
Stiahnite si DS 64224 pomocou nasledujúcich možností rozbaľovacej ponuky v nástroji Diagnostic Signatures Lookup Tool:
Názov poľa
Hodnota poľa
Platforma
Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Vysoké využitie CPU s e-mailovým upozornením.
-
Skopírujte súbor DS XML do Flash Local Gateway.
LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:
Nasledujúci príklad ukazuje kopírovanie súboru z FTP servera do lokálnej brány.
kopírovať ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Pristupuje sa k ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK – 3571/4096 bajtov] 3571 bajtov skopírovaných za 0,064 s (55797 bajtov/s)
-
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
-
Pomocou príkazu show call-home diagnostic-signature overte, či je podpis úspešne nainštalovaný. Stĺpec stavu by mal mať hodnotu „registrovaný“.
zobraziť diagnostický podpis volania domov Aktuálne nastavenia diagnostického podpisu: Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTÍVNE) Sťahujú sa adresy URL: https://tools.cisco.com/its/service/oddce/services/DDCEService Premenná prostredia: ds_email: username@gmail.com
Stiahnite si DSes:
ID DS
Názov DS
Revízia
Stav
Posledná aktualizácia (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrovaný
2020-11-07 22:05:33
Po spustení tento podpis odinštaluje všetky spustené DS vrátane seba. Ak je to potrebné, preinštalujte DS 64224, aby ste mohli pokračovať v monitorovaní vysokého využitia CPU na lokálnej bráne.
Monitorovanie registrácie SIP trunku
Tento DS každých 60 sekúnd kontroluje zrušenie registrácie SIP kmeňa miestnej brány s cloudom volania Webex. Po zistení udalosti zrušenia registrácie vygeneruje upozornenie e-mailom a systémovým protokolom a po dvoch výskytoch zrušenia registrácie sa odinštaluje. Na inštaláciu podpisu použite nasledujúce kroky:
-
Stiahnite si DS 64117 pomocou nasledujúcich možností rozbaľovacej ponuky v nástroji Diagnostic Signatures Lookup Tool:
Názov poľa
Hodnota poľa
Platforma
Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
SIP-SIP
Typ problému
Zrušenie registrácie kmeňa SIP s upozornením e-mailom.
-
Skopírujte súbor DS XML do lokálnej brány.
kopírovať ftp://username:password@/DS_64117.xml bootflash:
-
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
-
Pomocou príkazu show call-home diagnostic-signature overte, či je podpis úspešne nainštalovaný. Stĺpec stavu musí mať hodnotu „registrovaný“.
Monitorovanie abnormálneho hovoru sa odpojí
Tento DS používa SNMP dotazovanie každých 10 minút na zistenie abnormálneho odpojenia hovoru s chybami SIP 403, 488 a 503. Ak je prírastok počtu chýb väčší alebo rovný 5 od posledného dotazovania, vygeneruje syslog a e-mailové upozornenie. Na inštaláciu podpisu použite kroky uvedené nižšie.
-
Pomocou príkazu show snmp skontrolujte, či je povolený protokol SNMP. Ak nie je povolený, nakonfigurujte príkaz snmp-server manager .
show snmp %SNMP agent nie je povolený konfigurácia t snmp-server manager end show snmp Šasi: Vstup paketov SNMP ABCDEFGHIGK 149655 0 Chybné chyby verzie SNMP 1 Neznámy názov komunity 0 Nelegálna operácia pre zadaný názov komunity 0 Chyby kódovania 37763 Počet požadovaných premenných 2 Počet zmenených premenných 34560 Get-request PDU 138 Get-next PDU 2 PDU s požiadavkou na nastavenie 0 poklesy paketov vstupného frontu (maximálna veľkosť frontu 1000) 158277 výstup paketov SNMP 0 Príliš veľké chyby (maximálna veľkosť paketu 1500) 20 Žiadne takéto chyby názvov 0 Chyby zlých hodnôt 0 Všeobecné chyby 7998 Response PDU 10280 Trap PDU Pakety, ktoré sú momentálne vo vstupnom fronte procesu SNMP: 0 Globálna pasca SNMP: povolené
-
Stiahnite si DS 65221 pomocou nasledujúcich možností v nástroji Diagnostic Signatures Lookup Tool:
Názov poľa
Hodnota poľa
Platforma
Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Detekcia abnormálneho odpojenia hovoru SIP pomocou e-mailu a upozornenia Syslog.
-
Skopírujte súbor DS XML do lokálnej brány.
kopírovať ftp://username:password@/DS_65221.xml bootflash:
-
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
-
Pomocou príkazu show call-home diagnostic-signature overte, či je podpis úspešne nainštalovaný. Stĺpec stavu musí mať hodnotu „registrovaný“.
Ak chcete vyriešiť problém, nainštalujte diagnostické podpisy
Na rýchle riešenie problémov použite diagnostické podpisy (DS). Inžinieri Cisco TAC vytvorili niekoľko podpisov, ktoré umožňujú potrebné ladenia, ktoré sú potrebné na riešenie daného problému, zistenie výskytu problému, zhromaždenie správnej sady diagnostických údajov a automatický prenos údajov do puzdra Cisco TAC. Diagnostické podpisy (DS) eliminujú potrebu ručnej kontroly výskytu problému a výrazne zjednodušujú riešenie občasných a prechodných problémov.
Môžete použiť Nástroj na vyhľadávanie diagnostických podpisov na vyhľadanie príslušných podpisov a ich inštaláciu, aby ste sami vyriešili daný problém, alebo môžete nainštalovať podpis, ktorý odporúča technik TAC ako súčasť zapojenia podpory.
Tu je príklad, ako nájsť a nainštalovať DS na zistenie výskytu „%VOICE_IEC-3-GW: CCAPI: Interná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0" syslog a automatizujte zber diagnostických údajov pomocou nasledujúcich krokov:
-
Nakonfigurujte ďalšiu premennú prostredia DS ds_fsurl_prefix, ktorou je cesta k serveru Cisco TACfile (cxd.cisco.com), do ktorej sa nahrávajú zhromaždené diagnostické údaje. Používateľské meno v ceste k súboru je číslo prípadu a heslo je token odovzdania súboru, ktorý je možné získať z nástroja Support Case Manager pomocou nasledujúceho príkazu. Token na odovzdanie súboru možno podľa potreby vygenerovať v sekcii Prílohy v Správcovi prípadov podpory.
konfigurácia terminálového volania-domov diagnostický-podpis LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end
Príklad:
prostredie diagnostiky a podpisu volania domov ds_fsurl_prefix " prostredie ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
Pomocou príkazu show snmp skontrolujte, či je povolený protokol SNMP. Ak nie je povolený, nakonfigurujte príkaz snmp-server manager .
show snmp %SNMP agent nie je povolený config t snmp-server manager end
-
Uistite sa, že ste nainštalovali High CPU monitoring DS 64224 ako proaktívne opatrenie na deaktiváciu všetkých ladiacich a diagnostických podpisov počas vysokého využitia CPU. Stiahnite si DS 64224 pomocou nasledujúcich možností v nástroji Diagnostic Signatures Lookup Tool:
Názov poľa
Hodnota poľa
Platforma
Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Vysoké využitie CPU s e-mailovým upozornením.
-
Stiahnite si DS 65095 pomocou nasledujúcich možností v nástroji Diagnostic Signatures Lookup Tool:
Názov poľa
Hodnota poľa
Platforma
Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Syslogy
Typ problému
Syslog – %VOICE_IEC-3-GW: CCAPI: Vnútorná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0
-
Skopírujte súbory XML DS do lokálnej brány.
kopírovať ftp://username:password@/DS_64224.xml bootflash: skopírujte ftp://username:password@/DS_65095.xml bootflash:
-
Nainštalujte súbor XML monitorovania vysokého CPU DS 64224 a potom DS 65095 do lokálnej brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml úspech
-
Pomocou príkazu show call-home diagnostic-signature overte, či je podpis úspešne nainštalovaný. Stĺpec stavu musí mať hodnotu „registrovaný“.
zobraziť diagnostický podpis volania domov Aktuálne nastavenia diagnostického podpisu: Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTÍVNE) Sťahujú sa adresy URL: https://tools.cisco.com/its/service/oddce/services/DDCEService Premenná prostredia: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stiahnuté DS:
ID DS
Názov DS
Revízia
Stav
Posledná aktualizácia (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrovaný
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrovaný
2020-11-08
Overte vykonanie diagnostických podpisov
V nasledujúcom príkaze sa stĺpec „Stav“ príkazu show call-home diagnostic-signature zmení na „spustený“, zatiaľ čo lokálna brána vykoná akciu definovanú v podpise. Výstup zobraziť štatistiku diagnostického podpisu volania domov je najlepší spôsob, ako overiť, či diagnostický podpis rozpoznal udalosť, ktorá vás zaujíma, a vykoná akciu. Stĺpec „Triggered/Max/Deinstall“ udáva, koľkokrát daná signatúra spustila udalosť, maximálny počet, koľkokrát je definovaná na detekciu udalosti a či sa signatúra po zistení maximálneho počtu spustených udalostí sama odinštaluje.
zobraziť diagnostický podpis volania domov Aktuálne nastavenia diagnostického podpisu: Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTÍVNE) Sťahujú sa adresy URL: https://tools.cisco.com/its/service/oddce/services/DDCEService Premenná prostredia: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stiahnuté DS:
ID DS |
Názov DS |
Revízia |
Stav |
Posledná aktualizácia (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Registrovaný |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Beh |
2020-11-08 00:12:53 |
zobraziť štatistiku diagnostiky volania domov a podpisov
ID DS |
Názov DS |
Spustené/Max/Deinstall |
Priemerný čas spustenia (sekundy) |
Maximálny čas chodu (sekundy) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/R |
23.053 |
23.053 |
E-mail s upozornením, ktorý sa odošle počas vykonávania diagnostického podpisu, obsahuje kľúčové informácie, ako je typ problému, podrobnosti o zariadení, verzia softvéru, spustená konfigurácia a výstupy príkazov, ktoré sú relevantné pre riešenie daného problému.
Odinštalujte diagnostické podpisy
Použitie Diagnostické podpisy na účely odstraňovania problémov sú zvyčajne definované na odinštalovanie po zistení niektorých výskytov problémov. Ak chcete podpis odinštalovať manuálne, získajte ID DS z výstupu príkazu show call-home diagnostic-signature a spustite nasledujúci príkaz:
odinštalovanie diagnostiky volania domov
Príklad:
diagnostika volania domov- odinštalovanie podpisu 64224
Nové podpisy sa pravidelne pridávajú do nástroja Diagnostics Signatures Lookup Tool na základe problémov, ktoré sa bežne vyskytujú pri nasadení. TAC momentálne nepodporuje požiadavky na vytvorenie nových vlastných podpisov.
Pre lepšiu správu brán Cisco IOS XE vám odporúčame zaregistrovať a spravovať brány cez Control Hub. Je to voliteľná konfigurácia. Po registrácii môžete použiť možnosť overenia konfigurácie v Control Hub na overenie konfigurácie lokálnej brány a identifikáciu akýchkoľvek problémov s konfiguráciou. V súčasnosti túto funkciu podporujú iba kmene založené na registrácii.
Ďalšie informácie nájdete v nasledujúcich odkazoch:
Táto časť popisuje, ako nakonfigurovať prvok Cisco Unified Border Element (CUBE) ako lokálnu bránu pre volanie cez Webex pomocou vzájomného zväzku SIP TLS (mTLS) založeného na certifikáte. Prvá časť tohto dokumentu ilustruje, ako nakonfigurovať jednoduchú bránu PSTN. V tomto prípade sú všetky hovory z PSTN smerované na Webex Calling a všetky hovory z Webex Calling sú smerované do PSTN. Nasledujúci obrázok zdôrazňuje toto riešenie a konfiguráciu smerovania hovorov na vysokej úrovni, ktorá bude nasledovať.
V tomto dizajne sa používajú tieto hlavné konfigurácie:
-
nájomníci hlasovej triedy: Používa sa na vytváranie konfigurácií špecifických pre kmeň.
-
hlasová trieda uri: Používa sa na klasifikáciu správ SIP pre výber prichádzajúceho dial-peer.
-
prichádzajúce telefonické pripojenie: Poskytuje spracovanie pre prichádzajúce správy SIP a určuje odchádzajúce smerovanie pomocou skupiny dial-peer.
-
skupina dial-peer: Definuje odchádzajúce vytáčané partnery používané na presmerovanie hovorov.
-
odchádzajúce telefonické pripojenie: Poskytuje spracovanie odchádzajúcich správ SIP a nasmeruje ich na požadovaný cieľ.
Zatiaľ čo IP a SIP sa stali predvolenými protokolmi pre linky PSTN, ISDN okruhy TDM (Time Division Multiplexing) sú stále široko používané a sú podporované s linkami Webex Calling. Na umožnenie mediálnej optimalizácie ciest IP pre lokálne brány s tokmi hovorov TDM-IP je v súčasnosti potrebné použiť proces smerovania hovorov s dvoma vetvami. Tento prístup upravuje konfiguráciu smerovania hovorov zobrazenú vyššie zavedením sady interných vytáčaných partnerov so spätnou slučkou medzi linkami Webex Calling a PSTN, ako je znázornené na obrázku nižšie.
Pri pripájaní lokálneho riešenia Cisco Unified Communications Manager s Webex Calling môžete použiť jednoduchú konfiguráciu brány PSTN ako základ pre vytvorenie riešenia znázorneného na nasledujúcom diagrame. V tomto prípade Unified Communications Manager poskytuje centralizované smerovanie a spracovanie všetkých hovorov PSTN a Webex Calling.
V tomto dokumente sa používajú názvy hostiteľov, adresy IP a rozhrania zobrazené na nasledujúcom obrázku. K dispozícii sú možnosti pre verejné alebo súkromné (za NAT) adresovanie. Záznamy SRV DNS sú voliteľné, pokiaľ sa nevyvažuje zaťaženie vo viacerých inštanciách CUBE.
Na dokončenie konfigurácie lokálnej brány použite návod na konfiguráciu vo zvyšku tohto dokumentu:
-
Krok 1: Nakonfigurujte základné pripojenie a zabezpečenie smerovača
-
Krok 2: Nakonfigurujte Webex Calling Trunk
V závislosti od požadovanej architektúry postupujte buď:
-
Krok 3: Nakonfigurujte lokálnu bránu s kmeňom SIP PSTN
-
Krok 4: Nakonfigurujte lokálnu bránu s existujúcim prostredím Unified CM
alebo:
-
Krok 3: Nakonfigurujte lokálnu bránu s TDM PSTN trunkom
Základná konfigurácia
Prvým krokom pri príprave smerovača Cisco ako lokálnej brány pre volanie cez Webex je vytvorenie základnej konfigurácie, ktorá zabezpečí vašu platformu a vytvorí konektivitu.
-
Všetky nasadenia lokálnej brány založené na certifikáte vyžadujú Cisco IOS XE 17.9.1a alebo novšie verzie. Odporúča sa Cisco IOS XE 17.12.2 alebo novší. Odporúčané verzie nájdete na stránke Cisco Software Research . Vyhľadajte platformu a vyberte jedno z navrhovaných vydaní.
-
Smerovače série ISR4000 musia byť nakonfigurované s licenciami na technológiu Unified Communications a Security.
-
Smerovače Catalyst Edge série 8000 vybavené hlasovými kartami alebo DSP vyžadujú licenciu DNA Advantage. Smerovače bez hlasových kariet alebo DSP vyžadujú minimálne licencovanie DNA Essentials.
-
Pre vysokokapacitné požiadavky môžete vyžadovať aj licenciu High Security (HSEC) a dodatočné oprávnenie na priepustnosť.
Ďalšie podrobnosti nájdete v časti Autorizačné kódy .
-
-
Zostavte základnú konfiguráciu pre svoju platformu, ktorá sa riadi vašimi obchodnými zásadami. Nakonfigurujte a overte najmä nasledovné:
-
NTP
-
ACL
-
Autentifikácia používateľov a vzdialený prístup
-
DNS
-
IP smerovanie
-
IP adresy
-
-
Sieť smerom k volaniu Webex musí používať adresu IPv4. Adresy miestnych brán plne kvalifikovaných doménových mien (FQDN) alebo servisných záznamov (SRV) nakonfigurované v Control Hub sa musia preložiť na verejnú adresu IPv4 na internete.
-
Všetky SIP a mediálne porty na rozhraní Local Gateway smerujúce k Webexu musia byť dostupné z internetu, buď priamo alebo cez statický NAT. Uistite sa, že ste zodpovedajúcim spôsobom aktualizovali svoj firewall.
-
Ak chcete nainštalovať podpísaný certifikát na lokálnu bránu, postupujte podľa podrobných konfiguračných krokov uvedených nižšie:
-
Certifikát zariadenia musí podpísať verejná certifikačná autorita (CA), ako je podrobne uvedené v časti Aké koreňové certifikačné autority sú podporované pre volania na audio a video platformy Cisco Webex? .
-
Bežný názov predmetu certifikátu (CN) alebo jeden z alternatívnych názvov subjektu (SAN) musí byť rovnaký ako FQDN nakonfigurovaný v Control Hub. Napríklad:
-
Ak má nakonfigurovaný trunk v Control Hub vašej organizácie cube1.lgw.com:5061 ako FQDN lokálnej brány, potom CN alebo SAN v certifikáte smerovača musí obsahovať cube1.lgw.com.
-
Ak má nakonfigurovaný zväzok v riadiacom centre vašej organizácie lgws.lgw.com ako adresu SRV lokálnej brány (brán) dostupnej z diaľkového vedenia, potom musí CN alebo SAN v certifikáte smerovača obsahovať lgws.lgw.com. Záznamy, ktoré adresa SRV rozpoznáva (CNAME, záznam A alebo adresa IP), sú v SAN voliteľné.
-
Či už používate FQDN alebo SRV pre linku, kontaktná adresa pre všetky nové dialógy SIP z vašej lokálnej brány musí používať názov nakonfigurovaný v Control Hub.
-
-
Uistite sa, že certifikáty sú podpísané pre použitie klienta a servera.
-
-
Nahrajte balík koreňovej CA Cisco do lokálnej brány. Tento balík obsahuje koreňový certifikát CA používaný na overenie platformy Webex.
Konfigurácia
1 |
Uistite sa, že ste priradili platné a smerovateľné adresy IP všetkým rozhraniam vrstvy 3, napríklad:
|
2 |
Chráňte prihlasovacie údaje STUN na smerovači pomocou symetrického šifrovania. Nakonfigurujte primárny šifrovací kľúč a typ šifrovania nasledovne: |
3 |
Vytvorte dôveryhodný bod šifrovania s certifikátom pre vašu doménu podpísaným podporovanou certifikačnou autoritou (CA). |
4 |
Poskytnite certifikát sprostredkovateľskej podpisovej CA, ktorý sa používa na overenie vášho hostiteľského certifikátu. Zadajte nasledujúci príkaz exec alebo konfiguračný príkaz:
|
5 |
Importujte podpísaný certifikát hostiteľa pomocou nasledujúceho príkazu exec alebo konfiguračného príkazu:
|
6 |
Povoľte exkluzivitu TLS1.2 a zadajte predvolený bod dôveryhodnosti, ktorý sa má použiť pre hlasové aplikácie, pomocou nasledujúcich konfiguračných príkazov:
|
7 |
Nainštalujte balík koreňovej CA Cisco, ktorý obsahuje certifikát DigiCert CA, ktorý používa Webex Calling. Pomocou príkazu crypto pki trustpool import clean url url stiahnite balík koreňovej certifikačnej autority zo zadanej adresy URL a vymažte aktuálnu oblasť dôveryhodnosti certifikačnej autority a potom nainštalujte nový balík certifikátov: Ak potrebujete na prístup na internet pomocou protokolu HTTPS použiť server proxy, pred importovaním balíka CA pridajte nasledujúcu konfiguráciu: ip http klient proxy-server yourproxy.com proxy-port 80 |
1 |
Vytvorte kmeň PSTN založený na certifikáte CUBE pre existujúce umiestnenie v Control Hub. Ďalšie informácie nájdete v časti Konfigurácia liniek, skupín trás a plánov vytáčania pre volanie cez Webex. Poznačte si informácie o kmeni, ktoré sa poskytujú po vytvorení kmeňa. Tieto podrobnosti, ako je zvýraznené na nasledujúcom obrázku, sa použijú v krokoch konfigurácie v tejto príručke. |
2 |
Ak chcete nakonfigurovať CUBE ako lokálnu bránu volania Webex, zadajte nasledujúce príkazy: Tu je vysvetlenie polí pre konfiguráciu:
Umožňuje na platforme funkcie Cisco Unified Border Element (CUBE). povoliť-pripojenia sip to sipPovoliť základné funkcie používateľského agenta SIP back to back CUBE. Ďalšie informácie nájdete v časti Povoliť pripojenia. V predvolenom nastavení je prenos faxu T.38 povolený. Ďalšie informácie nájdete v časti faxový protokol t38 (hlasová služba). Globálne umožňuje STUN (prechod relácie UDP cez NAT). Tieto globálne omračovacie príkazy sú potrebné len pri nasadení vašej lokálnej brány za NAT.
Ďalšie informácie nájdete v článkoch stun flowdata agent-id a stun flowdata shared-secret. asymetrické užitočné zaťaženie plnéKonfiguruje podporu asymetrického zaťaženia SIP pre DTMF aj dynamický kodek. Ďalšie informácie o tomto príkaze nájdete v časti asymetrické užitočné zaťaženie. skorá ponuka vynútenáVynúti lokálnu bránu, aby poslala informácie SDP v úvodnej správe INVITE namiesto čakania na potvrdenie od susedného partnera. Ďalšie informácie o tomto príkaze nájdete v časti včasná ponuka. prichádzajúce sip-profilyUmožňuje CUBE používať profily SIP na úpravu správ pri ich prijatí. Profily sa aplikujú prostredníctvom dial-peers alebo nájomníkov. |
3 |
Nakonfigurujte kodek hlasovej triedy 100 , ktorý umožňuje iba kodeky G.711 pre všetky kanály. Tento jednoduchý prístup je vhodný pre väčšinu nasadení. V prípade potreby je možné do zoznamu pridať ďalšie typy kodekov podporované pôvodnými aj koncovými systémami. Komplexnejšie riešenia zahŕňajúce prekódovanie pomocou modulov DSP sú podporované, ale nie sú zahrnuté v tejto príručke. Tu je vysvetlenie polí pre konfiguráciu: kodek hlasovej triedy 100Používa sa len na povolenie preferovaných kodekov pre hovory SIP. Ďalšie informácie nájdete v časti kodek hlasovej triedy. |
4 |
Nakonfigurujte hlasovú triedu stun-usage 100 , aby ste povolili ICE na telefónnom kanáli Webex. (Tento krok neplatí pre Webex for Government) Tu je vysvetlenie polí pre konfiguráciu: omračovať použitie ice litePoužíva sa na aktiváciu ICE-Lite pre všetkých telefónnych účastníkov hovoriacich cez Webex, aby sa umožnila optimalizácia médií vždy, keď je to možné. Ďalšie informácie nájdete v častiach používanie omračovania pri hlasovej triede a používanie omračovania ice lite. Príkaz stun use firewall-traversal flowdata sa vyžaduje iba pri nasadzovaní lokálnej brány za NAT. O optimalizácii médií sa rokuje všade, kde je to možné. Ak hovor vyžaduje cloudové mediálne služby, ako napríklad nahrávanie, médiá nemožno optimalizovať. |
5 |
Nakonfigurujte politiku šifrovania médií pre prevádzku Webex. (Tento krok neplatí pre Webex for Government) Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda srtp-crypto 100Špecifikuje SHA1_80 ako jedinú ponuku šifrovacieho balíka SRTP CUBE v SDP v správach ponúk a odpovedí. Webex Calling podporuje iba SHA1_80. Ďalšie informácie nájdete v časti hlasová trieda srtp-crypto. |
6 |
Nakonfigurujte šifry GCM kompatibilné so štandardom FIPS (Tento krok platí len pre Webex for Government). Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda srtp-crypto 100Určuje GCM ako šifrovací balík, ktorý CUBE ponúka. Je povinné nakonfigurovať šifry GCM pre Local Gateway for Webex for Government. |
7 |
Nakonfigurujte vzor na jedinečnú identifikáciu hovorov do diaľkového vedenia miestnej brány na základe jeho cieľového FQDN alebo SRV: Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda uri 100 sipDefinuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite trunk FQDN alebo SRV nakonfigurovaný v Control Hub pre diaľkový. |
8 |
Nakonfigurujte profily manipulácie so správami SIP. Ak je vaša brána nakonfigurovaná s verejnou IP adresou, nakonfigurujte profil nasledovne alebo preskočte na ďalší krok, ak používate NAT. V tomto príklade je cube1.lgw.com FQDN nakonfigurovaný pre lokálnu bránu: Tu je vysvetlenie polí pre konfiguráciu: pravidlá 10 a 20Aby Webex mohol autentifikovať správy z vašej lokálnej brány, hlavička 'Kontakt' v správach SIP požiadaviek a odpovedí musí obsahovať hodnotu poskytnutú pre kmeň v Control Hub. Bude to buď FQDN jedného hostiteľa, alebo názov SRV používaný pre klaster zariadení. |
9 |
Ak je vaša brána nakonfigurovaná so súkromnou IP adresou za statickým NAT, nakonfigurujte prichádzajúce a odchádzajúce profily SIP nasledovne. V tomto príklade je cube1.lgw.com FQDN nakonfigurovaný pre lokálnu bránu, "10.80.13.12" je adresa IP rozhrania, na ktorú sa obracia volanie Webex a "192.65.79.20" je verejná IP adresa NAT. Profily SIP pre odchádzajúce správy pre volania Webex
Tu je vysvetlenie polí pre konfiguráciu: pravidlá 10 a 20Aby Webex mohol autentifikovať správy z vašej lokálnej brány, hlavička „Kontakt“ v správach SIP žiadostí a odpovedí musí obsahovať hodnotu poskytnutú pre kmeň v Control Hub. Bude to buď FQDN jedného hostiteľa, alebo názov SRV používaný pre klaster zariadení. pravidlá 30 až 81Preveďte odkazy na súkromnú adresu na externú verejnú adresu stránky, čo umožní Webexu správne interpretovať a smerovať nasledujúce správy. Profil SIP pre prichádzajúce správy z volania Webex Tu je vysvetlenie polí pre konfiguráciu: pravidlá 10 až 80Preveďte odkazy na verejnú adresu na nakonfigurovanú súkromnú adresu, čo umožní CUBE spracovať správy z Webexu. Ďalšie informácie nájdete v časti profily hlasových tried sip. Poskytovateľ verejnej telefónnej siete v Spojených štátoch alebo Kanade môže ponúknuť overenie ID volajúceho pre nevyžiadané a podvodné hovory s dodatočnou konfiguráciou uvedenou v článku Indikácia volania proti spamu alebo podvodu v volaní cez Webex . |
10 |
Nakonfigurujte udržiavanie možností SIP s profilom úpravy hlavičky. Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda sip-options-keepalive 100Konfiguruje profil keepalive a vstupuje do režimu konfigurácie hlasovej triedy. Môžete nakonfigurovať čas (v sekundách), v ktorom sa Ping SIP Out of Dialog Options odošle cieľovému vytáčaniu, keď je tlkot srdca ku koncovému bodu v stave UP alebo Down. Tento udržiavací profil sa spúšťa z dial-peer nakonfigurovaného pre Webex. Aby sa zabezpečilo, že hlavičky kontaktov budú obsahovať úplný názov domény SBC, použije sa profil 115 SIP. Pravidlá 30, 40 a 50 sa vyžadujú len vtedy, keď je SBC nakonfigurovaný za statickým NAT. V tomto príklade je cube1.lgw.com FQDN vybraný pre lokálnu bránu a ak sa použije statický NAT, "10.80.13.12" je adresa IP rozhrania SBC smerom k volaniu Webex a "192.65.79.20" je verejná IP adresa NAT . |
11 |
Konfigurácia volacieho kmeňa Webex: |
Po vytvorení zväzku smerom k volaniu Webex vyššie použite nasledujúcu konfiguráciu na vytvorenie nešifrovaného zväzku smerom k poskytovateľovi PSTN založenému na SIP:
Ak váš poskytovateľ služieb ponúka zabezpečenú linku PSTN, môžete postupovať podľa podobnej konfigurácie, ako je uvedené vyššie pre linku volania cez Webex. CUBE podporuje zabezpečené smerovanie hovorov.
Ak používate TDM / ISDN linku PSTN, preskočte na ďalšiu časť Konfigurácia miestnej brány s TDM PSTN linkou.
Ak chcete nakonfigurovať rozhrania TDM pre úseky hovorov PSTN na bránach Cisco TDM-SIP, pozrite si časť Konfigurácia ISDN PRI.
1 |
Nakonfigurujte nasledujúcu hlasovú triedu uri na identifikáciu prichádzajúcich hovorov z ústredne PSTN: Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda uri 200 sipDefinuje vzor, ktorý sa zhoduje s prichádzajúcim pozvaním SIP a prichádzajúcim diaľkovým vytáčaním. Pri zadávaní tohto vzoru použite IP adresu vašej IP PSTN brány. Ďalšie informácie nájdete v časti Uri hlasovej triedy. |
2 |
Nakonfigurujte nasledujúci IP PSTN dial-peer: Tu je vysvetlenie polí pre konfiguráciu: Definuje VoIP dial-peer so značkou 200 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v téme hlasové vytáčanie hovoru s ostatnými používateľmi. destination-pattern BAD.BADPri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa. Ďalšie informácie nájdete v časti destination-pattern (rozhranie). protokol relácie sipv2Určuje, že tento dial-peer spracováva úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie). cieľ relácie ipv4: 192.168.80.13Určuje cieľovú adresu pre hovory odosielané poskytovateľovi PSTN. Môže to byť adresa IP alebo názov hostiteľa DNS. Ďalšie informácie nájdete v časti cieľ relácie (VoIP telefonický partner). prichádzajúce uri cez 200Určuje triedu hlasu, ktorá sa používa na priradenie prichádzajúcich hovorov k tomuto dial-peer pomocou INVITE VIA hlavičky URI. Ďalšie informácie nájdete v časti prichádzajúca adresa URL. hlasová trieda sip tvrdil-id pai
(Voliteľné) Zapína spracovanie hlavičky P-Asserted Identity a riadi, ako sa to používa pre zväzok PSTN. Ak sa použije tento príkaz, identita volajúcej strany poskytnutá z prichádzajúceho dial-peer sa použije pre odchádzajúce hlavičky From a P-Asserted-Identity. Ak sa tento príkaz nepoužije, pre odchádzajúce hlavičky From a Remote-Party-ID sa použije identita volajúcej strany poskytnutá z prichádzajúceho dial-peer. Ďalšie informácie nájdete v časti hlasová trieda sip aserted-id. bind control source-interface GigabitEthernet0/0/0
Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať. bind media source-interface GigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané do PSTN. Ďalšie informácie nájdete v časti priviazať. kodek hlasovej triedy 100Konfiguruje dial-peer na používanie bežného zoznamu filtrov kodekov 100. Ďalšie informácie nájdete v časti kodek hlasovej triedy. dtmf-relé rtp-nteDefinuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti Relé DTMF (Voice over IP). no vadDeaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (vytáčanie). |
3 |
Ak konfigurujete svoju lokálnu bránu tak, aby smerovala iba hovory medzi volaním Webex a PSTN, pridajte nasledujúcu konfiguráciu smerovania hovorov. Ak konfigurujete svoju lokálnu bránu s platformou Unified Communications Manager, preskočte na ďalšiu časť. |
Po vybudovaní zväzku smerom k volaniu Webex použite nasledujúcu konfiguráciu na vytvorenie zväzku TDM pre vašu službu PSTN so spätným smerovaním hovorov, aby ste umožnili optimalizáciu médií na úseku hovoru Webex.
Ak nevyžadujete optimalizáciu IP médií, postupujte podľa krokov konfigurácie pre zväzok SIP PSTN. Použite hlasový port a POTS dial-peer (ako je uvedené v krokoch 2 a 3) namiesto PSTN VoIP dial-peer.
1 |
Konfigurácia dial-peer so spätnou slučkou využíva skupiny dial-peer a značky smerovania hovorov, aby sa zabezpečilo, že hovory prechádzajú medzi Webexom a PSTN správne, bez vytvárania slučiek smerovania hovorov. Nakonfigurujte nasledujúce pravidlá prekladu, ktoré sa použijú na pridávanie a odstraňovanie značiek smerovania hovorov: Tu je vysvetlenie polí pre konfiguráciu: hlasový preklad-pravidloPoužíva regulárne výrazy definované v pravidlách na pridávanie alebo odstraňovanie značiek smerovania hovorov. Nadmerné dekadické číslice („A“) sa používajú na zvýšenie jasnosti pri riešení problémov. V tejto konfigurácii sa značka pridaná profilom prekladu 100 používa na vedenie hovorov z volania Webex smerom k verejnej telefónnej sieti cez vytáčané partnery so spätnou slučkou. Podobne sa značka pridaná profilom prekladu 200 používa na vedenie hovorov z PSTN smerom k volaniu Webex. Prekladové profily 11 a 12 odstraňujú tieto značky pred doručovaním hovorov do kanálov Webex a PSTN. Tento príklad predpokladá, že volané čísla z Webex Calling sú prezentované vo formáte +E.164. Pravidlo 100 odstraňuje prvé +, aby sa zachovalo platné volané číslo. Pravidlo 12 potom pri odstraňovaní štítku pridáva národnú alebo medzinárodnú smerovaciu číslicu (číslice). Použite číslice, ktoré vyhovujú vášmu miestnemu národnému plánu vytáčania ISDN. Ak Webex Calling uvádza čísla v národnom formáte, upravte pravidlá 100 a 12 tak, aby ste jednoducho pridali a odstránili smerovacie značky. Ďalšie informácie nájdete v častiach profil hlasového prekladu a pravidlo prekladu hlasu. |
2 |
Nakonfigurujte porty hlasového rozhrania TDM podľa požiadaviek typu hlavnej linky a použitého protokolu. Ďalšie informácie nájdete v časti Konfigurácia ISDN PRI. Napríklad základná konfigurácia rozhrania ISDN s primárnou rýchlosťou nainštalovaného v slote NIM 2 zariadenia môže zahŕňať nasledovné: |
3 |
Nakonfigurujte nasledujúceho TDM PSTN dial-peer: Tu je vysvetlenie polí pre konfiguráciu: Definuje VoIP dial-peer so značkou 200 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v téme hlasové vytáčanie hovoru s ostatnými používateľmi. destination-pattern BAD.BADPri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. V tomto prípade možno použiť akýkoľvek platný vzor cieľa. Ďalšie informácie nájdete v časti destination-pattern (rozhranie). prichádzajúci profil prekladu 200Priradí profil prekladu, ktorý k prichádzajúcemu volanému číslu pridá značku smerovania hovorov. priame vytáčanie dovnútraSmeruje hovor bez poskytnutia sekundárneho oznamovacieho tónu. Ďalšie informácie nájdete v časti priame vytáčanie dovnútra. port 0/2/0:15Fyzický hlasový port spojený s týmto dial-peer. |
4 |
Ak chcete povoliť mediálnu optimalizáciu ciest IP pre miestne brány s tokmi hovorov TDM-IP, môžete upraviť smerovanie hovorov zavedením sady interných vytáčaných partnerov so spätnou slučkou medzi volaniami Webex a PSTN. Nakonfigurujte nasledujúcich vytáčaných partnerov so spätnou slučkou. V tomto prípade budú všetky prichádzajúce hovory smerované najprv na dial-peer 10 a odtiaľ buď na dial-peer 11 alebo 12 na základe aplikovaného smerovacieho tagu. Po odstránení smerovacieho štítku budú hovory smerované do odchádzajúceho zväzku pomocou skupín dial-peer. Tu je vysvetlenie polí pre konfiguráciu: Definuje VoIP dial-peer a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v téme hlasové vytáčanie hovoru s ostatnými používateľmi. prichádzajúci profil prekladu 11Použije predtým definovaný profil prekladu na odstránenie značky smerovania hovorov pred prechodom do odchádzajúceho kmeňa. destination-pattern BAD.BADPri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. Ďalšie informácie nájdete v časti destination-pattern (rozhranie). protokol relácie sipv2Určuje, že tento dial-peer spracováva úseky hovorov SIP. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie). cieľ relácie ipv4: 192.168.80.14Určuje adresu rozhrania lokálneho smerovača ako cieľ volania pre spätnú slučku. Ďalšie informácie nájdete v časti cieľ relácie (peer voIP). bind control source-interface GigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odosielané cez spätnú slučku. Ďalšie informácie nájdete v časti priviazať. bind media source-interface GigabitEthernet0/0/0Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odosielané cez spätnú slučku. Ďalšie informácie nájdete v časti priviazať. dtmf-relé rtp-nteDefinuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti Relé DTMF (Voice over IP). kodek g711alaw Vynúti všetky hovory PSTN používať G.711. Vyberte a-law alebo u-law, aby zodpovedali kompenzačnej metóde používanej vašou službou ISDN. no vadDeaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (vytáčanie). |
5 |
Pridajte nasledujúcu konfiguráciu smerovania hovorov: Týmto je konfigurácia lokálnej brány ukončená. Uložte konfiguráciu a znova načítajte platformu, ak je to prvýkrát, čo sú funkcie CUBE konfigurované.
|
Konfiguráciu volania PSTN-Webex v predchádzajúcich častiach možno upraviť tak, aby zahŕňala ďalšie prenosové kanály do klastra Cisco Unified Communications Manager (UCM). V tomto prípade sú všetky hovory smerované cez Unified CM. Hovory z UCM na porte 5060 sú smerované do PSTN a hovory z portu 5065 sú smerované na Webex Calling. Na zahrnutie tohto scenára volania možno pridať nasledujúce prírastkové konfigurácie.
1 |
Nakonfigurujte nasledujúce URI hlasovej triedy: |
2 |
Nakonfigurujte nasledujúce záznamy DNS, aby ste určili smerovanie SRV na hostiteľov Unified CM: IOS XE používa tieto záznamy na lokálne určenie cieľových hostiteľov UCM a portov. Pri tejto konfigurácii nie je potrebné konfigurovať záznamy vo vašom systéme DNS. Ak uprednostňujete používanie vášho DNS, tieto lokálne konfigurácie nie sú potrebné. Tu je vysvetlenie polí pre konfiguráciu: Nasledujúci príkaz vytvorí záznam o prostriedku DNS SRV. Vytvorte záznam pre každého hostiteľa a kmeň UCM: ip hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Názov záznamu prostriedku SRV 2: Priorita záznamu o zdroji SRV 1: Váha záznamu o zdroji SRV 5060: Číslo portu, ktoré sa má použiť pre cieľového hostiteľa v tomto zázname prostriedku ucmsub5.mydomain.com: Cieľový hostiteľ záznamu o prostriedku Ak chcete vyriešiť názvy cieľového hostiteľa záznamu prostriedku, vytvorte lokálne záznamy DNS A. Napríklad: IP hostiteľ ucmsub5.mydomain.com 192.168.80.65 ip hostiteľ: Vytvorí záznam v lokálnej databáze IOS XE. ucmsub5.mydomain.com: Názov hostiteľa záznamu A. 192.168.80.65: IP adresa hostiteľa. Vytvorte záznamy prostriedkov SRV a záznamy A, aby odrážali vaše prostredie UCM a preferovanú stratégiu distribúcie hovorov. |
3 |
Nakonfigurujte nasledujúce telefonické partnery: |
4 |
Pridajte smerovanie hovorov pomocou nasledujúcich konfigurácií: |
Diagnostické podpisy (DS) proaktívne zisťujú bežne pozorované problémy v lokálnej bráne založenej na Cisco IOS XE a generujú e-mailové, syslogové alebo terminálové oznámenia o udalosti. Môžete tiež nainštalovať DS na automatizáciu zhromažďovania diagnostických údajov a prenos zhromaždených údajov do puzdra Cisco TAC, aby ste urýchlili čas riešenia.
Diagnostické podpisy (DS) sú súbory XML, ktoré obsahujú informácie o udalostiach spúšťania problému a akciách na informovanie, odstraňovanie problémov a nápravu problému. Na definovanie logiky detekcie problému použite správy syslog, udalosti SNMP a prostredníctvom pravidelného monitorovania výstupov špecifických príkazov show. Typy akcií zahŕňajú:
-
Zhromažďovanie výstupov príkazov show
-
Generovanie konsolidovaného súboru denníka
-
Nahranie súboru do sieťového umiestnenia poskytnutého používateľom, ako je HTTPS, SCP, FTP server
Inžinieri TAC vytvárajú súbory DS a digitálne ich podpisujú na ochranu integrity. Každý súbor DS má jedinečné číselné ID priradené systémom. Diagnostic Signatures Lookup Tool (DSLT) je jediný zdroj na nájdenie príslušných podpisov na monitorovanie a riešenie rôznych problémov.
Skôr ako začnete:
-
Neupravujte súbor DS, ktorý prevezmete zo stránky DSLT. Súbory, ktoré upravíte, zlyhajú pri inštalácii z dôvodu chyby kontroly integrity.
-
Server SMTP (Simple Mail Transfer Protocol), ktorý potrebujete pre lokálnu bránu na odosielanie e-mailových upozornení.
-
Ak chcete na e-mailové upozornenia používať zabezpečený server SMTP, uistite sa, že lokálna brána používa IOS XE 17.6.1 alebo vyšší.
Predpoklady
Miestna brána so systémom IOS XE 17.6.1 alebo novším
-
Diagnostické podpisy sú predvolene povolené.
-
Nakonfigurujte zabezpečený e-mailový server, ktorý používate na odosielanie proaktívnych upozornení, ak je na zariadení spustený systém IOS XE 17.6.1 alebo vyšší.
nakonfigurujte volanie terminálu-domov mail-server :@ priorita 1 bezpečný koniec tls
-
Nakonfigurujte premennú prostredia ds_email s e-mailovou adresou správcu, ktorého chcete upozorniť.
konfigurovať terminálový volací-domáci diagnostický-podpis LocalGateway(cfg-call-home-diag-sign)environment ds_email koniec
Nainštalujte diagnostické podpisy na proaktívne monitorovanie
Monitorovanie vysokého využitia procesora
Tento DS sleduje 5-sekundové využitie CPU pomocou SNMP OID 1.3.6.1.4.1.9.2.1.56. Keď využitie dosiahne 75 % alebo viac, zakáže všetky ladenia a odinštaluje všetky diagnostické podpisy, ktoré nainštalujete do lokálnej brány. Na inštaláciu podpisu použite tieto kroky nižšie.
-
Uistite sa, že ste povolili protokol SNMP pomocou príkazu show snmp. Ak protokol SNMP nie je povolený, nakonfigurujte príkaz snmp-server manager .
show snmp %SNMP agent nie je povolený konfigurácia t snmp-server manager end show snmp Šasi: Vstup paketov SNMP ABCDEFGHIGK 149655 0 Chybné chyby verzie SNMP 1 Neznámy názov komunity 0 Nelegálna operácia pre zadaný názov komunity 0 Chyby kódovania 37763 Počet požadovaných premenných 2 Počet zmenených premenných 34560 Get-request PDU 138 Get-next PDU 2 PDU s požiadavkou na nastavenie 0 poklesy paketov vstupného frontu (maximálna veľkosť frontu 1000) 158277 výstup paketov SNMP 0 Príliš veľké chyby (maximálna veľkosť paketu 1500) 20 Žiadne takéto chyby názvov 0 Chyby zlých hodnôt 0 Všeobecné chyby 7998 Response PDU 10280 Trap PDU Pakety, ktoré sú momentálne vo vstupnom fronte procesu SNMP: 0 Globálna pasca SNMP: povolené
Stiahnite si DS 64224 pomocou nasledujúcich možností rozbaľovacej ponuky v nástroji Diagnostic Signatures Lookup Tool:
kopírovať ftp://username:password@/DS_64224.xml bootflash:
Názov poľa
Hodnota poľa
Platforma
Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Vysoké využitie CPU s e-mailovým upozornením
-
Skopírujte súbor DS XML do Flash Local Gateway.
kopírovať ftp://username:password@/DS_64224.xml bootflash:
Nasledujúci príklad ukazuje kopírovanie súboru z FTP servera do lokálnej brány.
kopírovať ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Pristupuje sa k ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK – 3571/4096 bajtov] 3571 bajtov skopírovaných za 0,064 s (55797 bajtov/s)
-
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
-
Pomocou príkazu show call-home diagnostic-signature overte, či je podpis úspešne nainštalovaný. Stĺpec stavu musí mať hodnotu „registrovaný“.
zobraziť diagnostický podpis volania domov Aktuálne nastavenia diagnostického podpisu: Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTÍVNE) Sťahujú sa adresy URL: https://tools.cisco.com/its/service/oddce/services/DDCEService Premenná prostredia: ds_email: username@gmail.com
Stiahnite si DSes:
ID DS
Názov DS
Revízia
Stav
Posledná aktualizácia (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrovaný
2020-11-07 22:05:33
Po spustení tento podpis odinštaluje všetky spustené DS vrátane seba. Ak je to potrebné, preinštalujte DS 64224, aby ste mohli pokračovať v monitorovaní vysokého využitia CPU na lokálnej bráne.
Monitorovanie abnormálneho hovoru sa odpojí
Tento DS používa SNMP dotazovanie každých 10 minút na zistenie abnormálneho odpojenia hovoru s chybami SIP 403, 488 a 503. Ak je prírastok počtu chýb väčší alebo rovný 5 od posledného dotazovania, vygeneruje syslog a e-mailové upozornenie. Na inštaláciu podpisu použite kroky uvedené nižšie.
-
Pomocou príkazu show snmp skontrolujte, či je povolený protokol SNMP. Ak protokol SNMP nie je povolený, nakonfigurujte príkaz snmp-server manager .
show snmp %SNMP agent nie je povolený konfigurácia t snmp-server manager end show snmp Šasi: Vstup paketov SNMP ABCDEFGHIGK 149655 0 Chybné chyby verzie SNMP 1 Neznámy názov komunity 0 Nelegálna operácia pre zadaný názov komunity 0 Chyby kódovania 37763 Počet požadovaných premenných 2 Počet zmenených premenných 34560 Get-request PDU 138 Get-next PDU 2 PDU s požiadavkou na nastavenie 0 poklesy paketov vstupného frontu (maximálna veľkosť frontu 1000) 158277 výstup paketov SNMP 0 Príliš veľké chyby (maximálna veľkosť paketu 1500) 20 Žiadne takéto chyby názvov 0 Chyby zlých hodnôt 0 Všeobecné chyby 7998 Response PDU 10280 Trap PDU Pakety, ktoré sú momentálne vo vstupnom fronte procesu SNMP: 0 Globálna pasca SNMP: povolené
-
Stiahnite si DS 65221 pomocou nasledujúcich možností v nástroji Diagnostic Signatures Lookup Tool:
Názov poľa
Hodnota poľa
Platforma
Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Detekcia abnormálneho odpojenia hovoru SIP pomocou e-mailu a upozornenia Syslog.
-
Skopírujte súbor DS XML do lokálnej brány.
kopírovať ftp://username:password@/DS_65221.xml bootflash:
-
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
-
Pomocou príkazu show call-home diagnostic-signature overte, či je podpis úspešne nainštalovaný. Stĺpec stavu by mal mať hodnotu „registrovaný“.
Ak chcete vyriešiť problém, nainštalujte diagnostické podpisy
Na rýchle riešenie problémov môžete použiť aj diagnostické podpisy (DS). Inžinieri Cisco TAC vytvorili niekoľko podpisov, ktoré umožňujú potrebné ladenia, ktoré sú potrebné na riešenie daného problému, zistenie výskytu problému, zhromaždenie správnej sady diagnostických údajov a automatický prenos údajov do puzdra Cisco TAC. Tým sa eliminuje potreba ručnej kontroly výskytu problému a oveľa jednoduchšie je riešenie občasných a prechodných problémov.
Môžete použiť Nástroj na vyhľadávanie diagnostických podpisov na vyhľadanie príslušných podpisov a ich inštaláciu, aby ste sami vyriešili daný problém, alebo môžete nainštalovať podpis, ktorý odporúča technik TAC ako súčasť zapojenia podpory.
Tu je príklad, ako nájsť a nainštalovať DS na zistenie výskytu „%VOICE_IEC-3-GW: CCAPI: Interná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0" syslog a automatizujte zber diagnostických údajov pomocou nasledujúcich krokov:
Nakonfigurujte ďalšiu premennú prostredia DS ds_fsurl_prefixako cestu k serveru Cisco TACfile (cxd.cisco.com), aby ste mohli nahrať diagnostické údaje. Používateľské meno v ceste k súboru je číslo prípadu a heslo je token na odovzdanie súboru, ktorý je možné získať zo služby Správca prípadov podpory , ako je uvedené nižšie. Token odovzdania súboru možno podľa potreby vygenerovať v sekcii Prílohy v Správcovi prípadov podpory.
konfigurovať terminálový volací-domáci diagnostický-podpis LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end
Príklad:
prostredie call-home diagnostic-signature ds_fsurl_prefix " prostredie ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
Pomocou príkazu show snmp skontrolujte, či je povolený protokol SNMP. Ak protokol SNMP nie je povolený, nakonfigurujte príkaz snmp-server manager .
show snmp %SNMP agent nie je povolený config t snmp-server manager end
-
Odporúčame nainštalovať High CPU monitoring DS 64224 ako proaktívne opatrenie na deaktiváciu všetkých ladiacich a diagnostických podpisov počas vysokého vyťaženia CPU. Stiahnite si DS 64224 pomocou nasledujúcich možností v nástroji Diagnostic Signatures Lookup Tool:
Názov poľa
Hodnota poľa
Platforma
Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkonnosť
Typ problému
Vysoké využitie CPU s e-mailovým upozornením.
-
Stiahnite si DS 65095 pomocou nasledujúcich možností v nástroji Diagnostic Signatures Lookup Tool:
Názov poľa
Hodnota poľa
Platforma
Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Syslogy
Typ problému
Syslog – %VOICE_IEC-3-GW: CCAPI: Vnútorná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0
-
Skopírujte súbory XML DS do lokálnej brány.
skopírujte ftp://username:password@/DS_64224.xml bootflash: skopírujte ftp://username:password@/DS_65095.xml bootflash:
-
Nainštalujte súbor XML na vysoké monitorovanie CPU DS 64224 a potom DS 65095 do lokálnej brány.
diagnostika-zavolajte domov-podpis načítanie DS_64224.xml Načítanie súboru DS_64224.xml úspešné zavolanie domovskej diagnostiky-podpis načítanie DS_65095.xml Načítanie súboru DS_65095.xml úspech
-
Pomocou príkazu zobraziť diagnostický podpis volania domov overte, či je podpis úspešne nainštalovaný. Stĺpec stavu by mal mať hodnotu „registrovaný“.
zobraziť diagnostický podpis volania domov Aktuálne nastavenia diagnostického podpisu: Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTÍVNE) Sťahujú sa adresy URL: https://tools.cisco.com/its/service/oddce/services/DDCEService Premenná prostredia: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stiahnuté DS:
ID DS
Názov DS
Revízia
Stav
Posledná aktualizácia (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrovaný
2020-11-08:00:07:45
65095
00:12:53
DSLGW_IEC_C_all_spike_threshold
0.0.12
Registrovaný
2020-11-08:00:12:53
Overte vykonanie diagnostických podpisov
V nasledujúcom príkaze sa stĺpec „Stav“ príkazu zobraziť diagnostický-podpis volania domov zmení na „spustený“, zatiaľ čo lokálna brána vykoná akciu definovanú v podpise. Výstup zobraziť štatistiku diagnostického podpisu volania domov je najlepším spôsobom, ako overiť, či diagnostický podpis rozpoznal udalosť, ktorá nás zaujíma, a vykonal akciu. Stĺpec „Triggered/Max/Deinstall“ udáva, koľkokrát daná signatúra spustila udalosť, maximálny počet, koľkokrát je definovaná na detekciu udalosti a či sa signatúra po zistení maximálneho počtu spustených udalostí sama odinštaluje.
zobraziť diagnostický podpis volania domov Aktuálne nastavenia diagnostického podpisu: Diagnostický podpis: povolený profil: CiscoTAC-1 (stav: AKTÍVNE) Sťahujú sa adresy URL: https://tools.cisco.com/its/service/oddce/services/DDCEService Premenná prostredia: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stiahnuté DS:
ID DS |
Názov DS |
Revízia |
Stav |
Posledná aktualizácia (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Registrovaný |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Beh |
2020-11-08 00:12:53 |
zobraziť štatistiku diagnostiky volania domov a podpisov
ID DS |
Názov DS |
Spustené/Max/Deinstall |
Priemerný čas spustenia (sekundy) |
Maximálny čas chodu (sekundy) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/R |
23.053 |
23.053 |
E-mail s upozornením, ktorý sa odošle počas vykonávania diagnostického podpisu, obsahuje kľúčové informácie, ako je typ problému, podrobnosti o zariadení, verzia softvéru, spustená konfigurácia a zobrazenie výstupov príkazov, ktoré sú relevantné pre riešenie daného problému.
Odinštalujte diagnostické podpisy
Použitie diagnostických podpisov na účely odstraňovania problémov je zvyčajne definované na odinštalovanie po zistení niektorých výskytov problémov. Ak chcete podpis odinštalovať manuálne, získajte ID DS z výstupu príkazu show call-home diagnostic-signature a spustite nasledujúci príkaz:
odinštalovanie diagnostiky volania domov
Príklad:
diagnostika volania domov- odinštalovanie podpisu 64224
Nové podpisy sa pravidelne pridávajú do nástroja Diagnostics Signatures Lookup Tool na základe problémov, ktoré sa vyskytli pri nasadení. TAC momentálne nepodporuje požiadavky na vytvorenie nových vlastných podpisov.