Tok úloh konfigurácie lokálnej brány

Existujú dve možnosti, ako nakonfigurovať lokálnu bránu pre váš telefónny kanál Webex:

  • Kufor založený na registrácii

  • Kufor na základe certifikátu

Použite tok úloh buď pod Miestna brána založená na registrácii alebo Miestna brána založená na certifikáte na konfiguráciu Local Gateway pre váš Webex Calling trunk. Pozri Začnite s Local Gateway pre viac informácií o rôznych typoch kufrov. Vykonajte nasledujúce kroky na samotnej lokálnej bráne pomocou rozhrania príkazového riadka (CLI). Používame Session Initiation Protocol (SIP) a Transport Layer Security (TLS) na zabezpečenie kmeňa a Secure Real-time Protocol (SRTP) na zabezpečenie médií medzi lokálnou bránou a Webex volaním.

Predtým ako začneš

  • Pochopte požiadavky lokálnej verejnej komutovanej telefónnej siete (PSTN) a miestnej brány (LGW) pre volanie cez web. Pozri Preferovaná architektúra Cisco pre volanie cez Webex Pre viac informácií.

  • Tento článok predpokladá, že existuje vyhradená platforma Local Gateway bez existujúcej konfigurácie hlasu. Ak upravíte existujúcu bránu PSTN alebo podnikové nasadenie lokálnej brány tak, aby sa používala ako funkcia lokálnej brány pre volanie cez Webex, venujte konfigurácii veľkú pozornosť. Uistite sa, že neprerušíte existujúce toky hovorov a funkcie z dôvodu zmien, ktoré vykonáte.

  • Vytvorte kmeň v Control Hub a priraďte ho k umiestneniu. Pozri Nakonfigurujte linky, skupiny trás a vytáčacie plány pre Webex Calling Pre viac informácií.


 
Procedúry obsahujú odkazy na referenčnú dokumentáciu príkazov, kde sa môžete dozvedieť viac o možnostiach jednotlivých príkazov. Všetky odkazy na referenčné príkazy smerujú na Webex Managed Gateways Command Reference pokiaľ nie je uvedené inak (v takom prípade odkazy na príkaz smerujú na Príručka hlasových príkazov Cisco IOS). Všetky tieto príručky nájdete na Cisco Unified Border Element Referencie príkazov.

Informácie o SBC tretích strán nájdete v referenčnej dokumentácii príslušného produktu.


 

Ak chcete nakonfigurovať rozhrania TDM pre úseky hovorov PSTN na bránach Cisco TDM-SIP, pozrite si časť Konfigurácia ISDN PRI.

Vykonajte konfiguráciu referenčnej platformy

Predtým ako začneš

  • Uistite sa, že nasledujúca základná konfigurácia platformy, ktorú konfigurujete, je nastavená v súlade s pravidlami a postupmi vašej organizácie:

    • NTP

    • ACL

    • Povoliť heslá

    • Primárne heslo

    • IP smerovanie

    • IP adresy atď

  • Pre všetky nasadenia lokálnej brány potrebujete minimálne podporované vydanie Cisco IOS XE 16.12 alebo IOS-XE 17.3.


 

Iba CUBE podporuje lokálnu bránu založenú na registrácii; nie sú podporované žiadne iné SBC od tretích strán.

1

Uistite sa, že všetkým rozhraniam vrstvy 3 priradíte platné a smerovateľné adresy IP:

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

Pred použitím v povereniach a zdieľaných tajných údajoch vopred nakonfigurujte primárny kľúč pre heslo pomocou nasledujúcich príkazov. Heslá typu 6 zašifrujete pomocou šifry AES a používateľom definovaného primárneho kľúča.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Nakonfigurujte server názvov IP, aby ste povolili vyhľadávanie DNS a ping, aby ste sa uistili, že server je dostupný. Miestna brána používa DNS na riešenie adries proxy volania Webex:

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

Povoliť exkluzivitu TLS 1.2 a predvolený zástupný bod dôveryhodnosti:

  1. Vytvorte zástupný bod dôveryhodnosti PKI a zavolajte ho vzorkaTP.

  2. Priraďte bod dôveryhodnosti ako predvolený bod dôveryhodnosti signalizácie pod sip-ua.


     

    Uistite sa, že a server cn-san-validate vytvorí pripojenie k lokálnej bráne iba v prípade, že odchádzajúci proxy server, ktorý nakonfigurujete nájomca 200 (opísané neskôr) sa zhoduje so zoznamom CN-SAN, ktorý dostanete zo servera.

    Aby TLS fungovalo, potrebujete kryptografický bod dôveryhodnosti. Aj keď na pripojenie nepotrebujete nastavený lokálny klientsky certifikát (napríklad mTLS).

  3. Povolením exkluzivity verzie 1.2 zakážete protokol TLS v1.0 a v1.1.

  4. Nastavte počet tcp-retry na 1000 (násobky 5 ms = 5 sekúnd).

  5. Nastavte pripojenie časovačov na vytvorenie TLS <wait-timer in="" sec="">. Rozsah je 5–20 sekúnd a predvolená hodnota je 20 sekúnd. (LGW trvá 20 sekúnd, kým zistí zlyhanie pripojenia TLS, kým sa pokúsi nadviazať spojenie s ďalším dostupným prístupovým SBC Webex Calling. CLI umožňuje správcovi zmeniť hodnotu tak, aby vyhovovala sieťovým podmienkam a oveľa rýchlejšie zisťovala zlyhania pripojenia s Access SBC).


     

    Platí Cisco IOS XE 17.3.2 a novšia verzia.

configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

Aktualizujte fond dôveryhodnosti Local Gateway:

Predvolený balík trustpool nezahŕňa certifikáty „DigiCert Root CA“ alebo „IdenTrust Commercial“, ktoré potrebujete na overenie certifikátu na strane servera počas vytvárania pripojenia TLS k volaniu Webex.

Stiahnite si najnovšie „Cisco Trusted Core Root Bundle“ od http://www.cisco.com/security/pki/ aktualizovať balík trustpool.

  1. Skontrolujte, či existujú certifikáty DigiCert Root CA a IdenTrust Commercial:

    show crypto pki trustpool | include DigiCert

  2. Ak certifikáty DigiCert Root CA a IdenTrust Commercial neexistujú, aktualizujte ich takto:

    configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
% PEM files import succeeded.
end

     

    Prípadne si môžete stiahnuť balík certifikátov a nainštalovať ho z lokálneho servera alebo flash pamäte lokálnej brány.

    Napríklad:

    crypto pki trustpool import clean url flash:ios_core.p7b

  3. Overiť:

    show crypto pki trustpool | include DigiCert
cn=DigiCert Global Root CA
o=DigiCert Inc
cn=DigiCert Global Root CA
o=DigiCert Inc


    show crypto pki trustpool | include IdenTrust Commercial
cn=IdenTrust Commercial Root CA 1
cn=IdenTrust Commercial Root CA 1

Konfigurácia kmeňa založeného na registrácii

Predtým ako začneš

Uistite sa, že ste vykonali kroky v Control Hub na vytvorenie umiestnenia a pridanie kmeňa pre toto miesto. V nasledujúcom príklade získate informácie z Control Hub.
1

Pre zapnutie aplikácie Local Gateway zadajte nasledujúce príkazy, viď Referenčné informácie o portoch pre volanie Cisco Webex pre najnovšie podsiete IP, ktoré musíte pridať do zoznamu dôveryhodných:

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
end

Tu je vysvetlenie polí pre konfiguráciu:

Prevencia mýtnych podvodov

voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y

  • Povolí zdrojové adresy IP entít, od ktorých lokálna brána očakáva legitímne hovory VoIP, ako sú partneri volania Webex, uzly Unified CM a IP PSTN.

  • V predvolenom nastavení LGW blokuje všetky prichádzajúce nastavenia hovorov VoIP z adries IP, ktoré nie sú v zozname dôveryhodných. IP adresy od dial-peerov s „cieľovou IP reláciou“ alebo skupinou serverov sú predvolene dôveryhodné a nemusíte ich tu zadávať.

  • IP adresy v zozname sa musia zhodovať s podsieťami IP podľa regionálneho dátového centra Webex Calling, ku ktorému sa pripájate. Ďalšie informácie nájdete v časti Referenčné informácie o porte pre volanie cez Webex.


     

    Ak je váš LGW za bránou firewall s obmedzeným kužeľom NAT, môžete radšej vypnúť zoznam dôveryhodných adries IP na rozhraní Webex Calling. Firewall vás už chráni pred nevyžiadanými prichádzajúcimi VoIP. Akcia zakázania znižuje vašu dlhodobú réžiu konfigurácie, pretože nemôžeme zaručiť, že adresy účastníkov volania Webex zostanú pevné a v každom prípade musíte nakonfigurovať bránu firewall pre účastníkov.

  • Nakonfigurujte ďalšie adresy IP na iných rozhraniach, napríklad: zabezpečíte, aby ste pridali adresy Unified CM k rozhraniam smerujúcim dovnútra.

  • IP adresy sa musia zhodovať s IP hostiteľa a outbound-proxy rozhodne sa nájomca 200.

    Ďalšie informácie o tom, ako používať zoznam dôveryhodných adries IP na zabránenie podvodom s mýtom, nájdete v časti IP adresa je dôveryhodná.

voice service voip
 media statistics 
 media bulk-stats

Médiá

  • Mediálne štatistiky

    Umožňuje monitorovanie médií na miestnej bráne.

  • Hromadné štatistiky médií

    Umožňuje riadiacej rovine dotazovať dátovú rovinu na štatistiku hromadných hovorov.

    Ďalšie informácie o týchto príkazoch nájdete v časti Médiá.

Základná funkčnosť SIP-to-SIP

allow-connections sip to sip

  • Povoliť spojenia SIP-to-SIP.

  • V predvolenom nastavení hlasové zariadenia Cisco IOS alebo IOS XE neumožňujú, aby prichádzajúca časť VoIP prešla ako VoIP.

    Ďalšie informácie nájdete v časti Povoliť pripojenia.

Doplnkové služby

no supplementary-service sip refer
no supplementary-service sip handle-replaces

Zakáže REFER a nahradí ID dialógového okna v hlavičke nahradenia ID dialógového okna partnera. Ďalšie informácie nájdete v časti Doplnkový servisný dúšok.

Faxový protokol

fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Povolí T.38 na prenos faxov, hoci prenos faxov nebude šifrovaný. Ďalšie informácie o tomto príkaze nájdete v časti faxový protokol t38 (hlasová služba).

Povoliť globálne omráčenie

stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$

  • Keď presmerujete hovor používateľovi volajúceho Webex (napríklad volaná aj volajúca strana sú predplatiteľmi volania Webex a ak médiá ukotvíte na SBC volania Webex), médiá nemôžu prúdiť do miestnej brány, pretože je dierka t otvoriť.

  • Funkcia omračovacích väzieb na lokálnej bráne umožňuje odosielať lokálne generované požiadavky omračovania cez dohodnutú cestu média. Omráčenie pomáha otvoriť dierku vo firewalle.

  • Heslo omračovania je nevyhnutným predpokladom na to, aby lokálna brána odosielala omračovacie správy. Firewally založené na Cisco IOS/IOS XE môžete nakonfigurovať tak, aby kontrolovali heslo a dynamicky otvárali dierky (napríklad bez explicitných pravidiel vstupu a výstupu). Ale pre nasadenie Local Gateway nakonfigurujete firewall staticky tak, aby otváral dierky dovnútra a von na základe podsietí Webex Calling SBC. Firewall ako taký musí považovať podsiete SBC za akýkoľvek prichádzajúci paket UDP, ktorý spustí otvorenie dierky bez toho, aby sa explicitne pozrel na obsah paketu.

Ďalšie informácie nájdete v časti stun flowdata agent-id a stun flowdata shared-secret.

G729

sip
g729 annexb-all

Umožňuje všetky varianty G729. Ďalšie informácie nájdete v časti g729 Annexb-all.

SIP

early-offer forced

Vynúti lokálnu bránu, aby poslala informácie SDP v úvodnej správe INVITE namiesto čakania na potvrdenie od susedného partnera. Ďalšie informácie o tomto príkaze nájdete v časti skorá ponuka.

2

Nakonfigurujte „SIP Profile 200“.

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Tu je vysvetlenie polí pre konfiguráciu:

  • pravidlo 9

    Zabezpečuje, aby ste uviedli hlavičku ako “SIP-Req-URI” a nie “SIP-Req-URL” .

    Pravidlo konvertuje medzi SIP URI a SIP URL, pretože Webex Calling nepodporuje SIP URI v správach požiadavka/odpoveď, ale potrebuje ich pre SRV dopyty, napríklad: _sips._tcp.<outbound-proxy>.

  • pravidlo 20

    Upravuje hlavičku From tak, aby obsahovala parameter OTG/DTG skupiny kmeňov z Control Hub na jedinečnú identifikáciu lokality lokálnej brány v rámci podniku.

  • Aplikuje profil SIP na nájomcu hlasovej triedy 200 (diskutované neskôr) pre všetky volania Webex smerujúce k premávke. Ďalšie informácie nájdete v časti sip-profily hlasovej triedy.

    Ďalšie informácie o príkazoch pravidiel nájdete v časti pravidlo (pravidlo prekladu hlasu).

3

Nakonfigurujte profil kodeku, definíciu omráčenia a súpravu SRTP Crypto.


voice class codec 99
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw 
exit
voice class srtp-crypto 200
 crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
 stun usage firewall-traversal flowdata
 stun usage ice lite
exit

 

Vyjednávanie a transkódovanie kodeku Opus je dostupné len pre hovory SIP-to-SIP. Pre kmene T1/E1/FXO vylúčte preferencia kodeku 1 opus z kodek hlasovej triedy 99 konfigurácia.

Tu je vysvetlenie polí pre konfiguráciu:

  • kodek hlasovej triedy 99

    Umožňuje kodeky g711 (mu-law aj a-law) pre relácie. Použiť omráčenie na všetkých volajúcich. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

  • hlasová trieda srtp-crypto 200

    voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80

    Určuje SHA1_80 ako jediný SRTP šifrovací balík, ktorý lokálna brána ponúka v SDP v ponuke a odpovedi. Webex Calling podporuje iba SHA1_80. Ďalšie informácie o príkaze hlasovej triedy nájdete v časti hlasová trieda srtp-crypto.

  • Platí nájomca hlasovej triedy 200 (diskutované neskôr) čelí- Webex Calling.

  • hlasové omráčenie 200

    voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite

    Definuje použitie omračovania. Aplikuje omráčenie na všetkých volajúcich (2XX tag) volajúcich účastníkov, aby sa predišlo rušivému zvuku, keď Unified CM telefón presmeruje hovor na iný Webex volajúci telefón. Pozri omráčenie používania firewall-traversal flowdata a omračovať použitie ice lite.


 

Ak je vaše kotviace médium v ITSP SBC a lokálnej bráne za NAT, počkajte na prichádzajúci mediálny tok od ITSP. Príkaz stun môžete použiť na vytáčaných partnerov ITSP.


 

Vyžadujete ohromujúce použitie ice-lite pre toky hovorov pomocou optimalizácie mediálnej cesty. Ak chcete podporovať bránu Cisco SIP-to-TDM pre optimalizáciu médií založenú na ICE-lite, nakonfigurujte na bráne TDM dial-peer so spätnou väzbou ako riešenie. Pre ďalšie technické podrobnosti kontaktujte tímy Account alebo TAC.

4

Mapujte parametre riadiaceho centra na konfiguráciu lokálnej brány.

Pridajte Webex Calling ako nájomcu v rámci lokálnej brány. Na registráciu lokálnej brány potrebujete konfiguráciu nájomca hlasovej triedy 200 . Prvky tejto konfigurácie musíte získať zo stránky Informácie o kmeni z Control Hub, ako je znázornené na nasledujúcom obrázku. Nasledujúci príklad zobrazuje polia, ktoré sa mapujú na príslušné CLI lokálnej brány.

Použiť nájomcu 200 všetkým účastníkom volania cez Webex (2xx tag) v rámci konfigurácie lokálnej brány. Funkcia nájomníka hlasovej triedy umožňuje zoskupovať a konfigurovať parametre SIP trunku, ktoré sa inak vykonávajú pri hlasovej službe VoIP a sip-ua. Keď nakonfigurujete nájomníka a použijete ho v rámci telefonického pripojenia, pre konfigurácie lokálnej brány platí nasledujúce poradie preferencií:

  • Konfigurácia dial-peer

  • Konfigurácia nájomcu

  • Globálna konfigurácia (hlasová služba VoIP / sip-ua)

5

Konfigurovať nájomca hlasovej triedy 200 ak chcete povoliť registráciu kmeňa z lokálnej brány do volania Webex na základe parametrov, ktoré ste získali z Control Hub:


 

Nasledujúci príkazový riadok a parametre sú len príklady. Použite parametre pre svoje vlastné nasadenie.

voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Tu je vysvetlenie polí pre konfiguráciu:

nájomca hlasovej triedy 200

Umožňuje špecifické globálne konfigurácie pre viacerých nájomníkov na SIP kmeňoch, ktoré umožňujú diferencované služby pre nájomníkov. Ďalšie informácie nájdete v časti nájomca hlasovej triedy.

registrátor dns:40462196.cisco-bcld.com schémy dúškami vyprší 240 obnovovací pomer 50 tcp tls

Registračný server pre lokálnu bránu s registráciou nastavenou na obnovenie každé dve minúty (50 % z 240 sekúnd). Ďalšie informácie nájdete v časti registrátor.

číslo poverení Hussain6346_LGU užívateľské meno Hussain2572_LGU heslo 0 meX71]~)Vmf ríša BroadWorks

Prihlasovacie údaje pre výzvu na registráciu do kufra. Ďalšie informácie nájdete v časti poverenia (SIP UA).

overovacie meno používateľa Hussain6346_LGU heslo 0 meX71]~)Vmf ríša BroadWorks
overovacie meno používateľa Hussain6346_LGU heslo 0 meX71]~)Vmf ríša 40462196.cisco-bcld.com

Výzva na overenie hovorov. Ďalšie informácie nájdete v časti autentifikácia (dial-peer).

žiadne ID vzdialenej strany

Zakázať hlavičku SIP Remote-Party-ID (RPID), pretože Webex Calling podporuje PAI, ktorý je povolený pomocou CIO tvrdil-id pai . Ďalšie informácie nájdete v časti remote-party-id.

pripojenie-opätovné použitie

Používa rovnaké trvalé pripojenie na registráciu a spracovanie hovorov. Ďalšie informácie nájdete v časti pripojenie-opätovné použitie.

srtp-crypto 200

Definuje hlasová trieda srtp-crypto 200 špecifikovať SHA1_80 (špecifikované v kroku 3). Ďalšie informácie nájdete v časti hlasová trieda srtp-crypto.

session transport tcp tls

Nastaví prepravu na TLS. Ďalšie informácie nájdete v časti session-transport.

url sips

Dopyt SRV musí byť SIP podporovaný prístupovým SBC; všetky ostatné správy sú zmenené na SIP pomocou sip-profile 200.

error-passthru

Určuje prechodovú funkčnosť odpovede na chybu SIP. Ďalšie informácie nájdete v časti error-passthru.

tvrdil-id pai

Zapne spracovanie PAI v miestnej bráne. Ďalšie informácie nájdete v časti tvrdené-id.

väzba ovládacieho zdroja-rozhrania Gigabitový Ethernet 0/0/1

Nakonfiguruje zdrojovú IP adresu na signalizáciu zdrojového rozhrania, ktoré smeruje k volaniu Webex.

zviazať mediálne zdrojové rozhranie Gigabitový Ethernet 0/0/1

Nakonfiguruje zdrojovú IP adresu pre rozhranie zdroja médií, ktoré smeruje k volaniu Webex. Ďalšie informácie o príkazoch väzby nájdete v časti viazať.

žiadny prechodový obsah custom-sdp

Predvolený príkaz pod nájomníkom. Ďalšie informácie o tomto príkaze nájdete v časti pass-thru obsah.

sip-profily 200

Zmení SIP na SIP a upraví Linku/Port pre správy INVITE a REGISTER, ako je definované v sip-profily 200 . Ďalšie informácie nájdete v časti sip-profily hlasovej triedy.

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex Calling prístup SBC. Ďalšie informácie nájdete v časti outbound-proxy.

prístup k zásadám ochrany osobných údajov

Transparentne prechádza cez hodnoty hlavičky súkromia z prichádzajúcej do odchádzajúcej vetvy. Ďalšie informácie nájdete v časti zásady ochrany osobných údajov.

Po definovaní nájomcu 200 v rámci lokálnej brány a nakonfigurovať SIP VoIP dial-peer, brána potom iniciuje TLS spojenie smerom k Webex Calling, v tomto bode prístupový SBC predloží svoj certifikát lokálnej bráne. Miestna brána overuje certifikát SBC prístupu Webex Calling pomocou koreňového balíka CA, ktorý bol aktualizovaný skôr. Vytvorí trvalú reláciu TLS medzi lokálnou bránou a prístupom SBC Webex Calling. Miestna brána potom odošle REGISTRÁCIU do prístupového SBC, ktorý je napadnutý. Registračný AOR je číslo@doména. Číslo je prevzaté z parametra „číslo“ poverení a domény z „registrátora dns:<fqdn>.“ Keď je registrácia napadnutá:

  • Použi používateľské meno, heslo a sféru parametre z poverenia vytvoriť hlavičku a sip-profil 200.

  • Skonvertuje SIPS url späť na SIP.

Registrácia je úspešná, keď dostanete 200 OK z prístupového SBC.

Nakonfigurujte lokálnu bránu bez IP PBX

Toto nasadenie vyžaduje nasledujúcu konfiguráciu na lokálnej bráne:

  1. Nájomníci hlasovej triedy—Vytvoríte ďalších nájomníkov pre dial-peers, ktorí čelia ITSP podobným nájomníkom 200 ktoré vytvoríte pre volajúcich účastníkov hovoru cez Webex.

  2. URI hlasovej triedy—Definujete vzory pre hostiteľské IP adresy/porty pre rôzne diaľkové linky končiace na lokálnej bráne:

    • Webex Volanie do LGW

    • Ukončenie PSTN SIP na LGW

  3. Odchádzajúci telefonickí partneri—Môžete smerovať odchádzajúce hovory z LGW do ITSP SIP trunku a Webex Calling.

  4. Hlasová trieda DPG—Môžete vyvolať, aby ste zacielili na odchádzajúce telefonické partnery z prichádzajúceho telefonického pripojenia.

  5. Prichádzajúce telefonické pripojenie—Môžete prijímať prichádzajúce hovory od ITSP a Webex Calling.

Použite konfigurácie buď na nastavenie lokálnej brány hostenej partnerom, alebo na bránu lokality zákazníka, ako je znázornené na nasledujúcom obrázku.

1

Nakonfigurujte nasledujúcich nájomníkov hlasovej triedy:

  1. Použiť hlasovú triedu nájomníka 100 všetkým odchádzajúcich dial-peerom, ktorí čelia IP PSTN.

    voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

  2. Použiť hlasovú triedu nájomníka 300 všetkým prichádzajúcim dial-peerom z IP PSTN.

    voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
2

Nakonfigurujte uri nasledujúcej hlasovej triedy:

  1. Definujte IP adresu hostiteľa ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Definujte vzor na jedinečnú identifikáciu lokality lokálnej brány v rámci podniku na základe parametra OTG alebo DTG kmeňovej skupiny Control Hub:

    voice class uri 200 sip
 pattern dtg=hussain2572.lgu

     

    Local Gateway momentálne nepodporuje podčiarknutie "_“ v zhode. Ako riešenie môžete použiť bodku "." (zhoduje sa s ľubovoľným) aby sa zhodovalo s „_".

    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934
3

Nakonfigurujte nasledujúcich partnerov pre odchádzajúce vytáčanie:

  1. Odchádzajúci dial-peer smerom k IP PSTN:

    dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer voice 101 voip
 description Outgoing dial-peer to PSTN

    Definuje VoIP dial-peer s tagom 101 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov.

    destination-pattern BAD.BAD

    Umožňuje výber dial-peer 101. Tento odchádzajúci dial-peer však vyvoláte priamo z prichádzajúceho dial-peer pomocou príkazov dpg, čím sa obídu kritériá zhody číselného vzoru. Používate ľubovoľný vzor založený na alfanumerických čísliciach, ktoré povoľuje CLI cieľového vzoru.

    session protocol sipv2

    Určuje, že dial-peer 101 ovláda nohy SIP volania.

    session target ipv4:192.168.80.13

    Označuje cieľovú adresu IPv4 cieľa na odoslanie úseku hovoru. V tomto prípade IP adresa ITSP.

    voice-class codec 99

    Označuje zoznam preferencií kodekov 99 ktorý sa má použiť pre tento dial-peer.

    dtmf-relay rtp-nte

    Definuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú v tejto vetve hovoru.

    voice-class sip tenant 100

    Vytáčaný peer zdedí všetky parametre od nájomníka 100 pokiaľ ten istý parameter nie je definovaný pod samotným dial-peer.

    no vad

    Deaktivuje detekciu hlasovej aktivity.

  2. Odchádzajúci dial-peer smerom k volaniu Webex (Odchádzajúci dial-peer aktualizujete tak, aby slúžil ako prichádzajúci dial-peer z volania Webex neskôr v konfiguračnej príručke).

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

    Vysvetlenie príkazov:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Definuje VoIP dial-peer s tagom 200201 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov

    session target sip-server

    Označuje, že globálny server SIP je cieľom hovorov od tohto partnera. Webex Calling server, ktorý definujete v nájomca 200 sa dedí pre dial-peer 200201.

    voice-class stun-usage 200

    Umožňuje lokálne generované požiadavky na omráčenie na lokálnej bráne odosielať cez dohodnutú cestu médií. Omráčenie pomáha pri otváraní malej dierky vo firewalle.

    no voice-class sip localhost

    Zakáže nahradenie názvu lokálneho hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ.

    voice-class sip tenant 200

    Vytáčaný peer zdedí všetky parametre od nájomníka 200 (LGW <--> Webex Calling Trunk), pokiaľ nedefinujete rovnaký parameter pod samotným dial-peerom.

    srtp

    Povolí SRTP pre úsek hovoru.

    no vad

    Deaktivuje detekciu hlasovej aktivity.

4

Nakonfigurujte nasledujúce skupiny dial-peer (dpg):

  1. Definuje skupinu dial-peer 100. Odchádzajúce telefonické pripojenie 101 je cieľom pre akékoľvek prichádzajúce vyvolanie dial-peer vytáčaná skupina 100. Aplikujeme 100 DPG na prichádzajúce dial-peer 200201 pre Webex Calling --> LGW --> PSTN cesta.

    voice class dpg 100
description Incoming WxC(DP200201) to IP PSTN(DP101)
dial-peer 101 preference 1

  2. Definujte skupinu dial-peer 200 s odchádzajúce dial-peer 200201 ako cieľ pre PSTN --> LGW --> Volanie cez Webex cesta. Použiť DPG 200 prichádzajúcemu dial-peer 100 ktoré určíte neskôr.

    voice class dpg 200
description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
dial-peer 200201 preference 1
5

Nakonfigurujte nasledujúce prichádzajúce telefonické pripojenie:

  1. Prichádzajúci dial-peer pre prichádzajúce úseky IP PSTN hovorov:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 200
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Definuje VoIP dial-peer s tagom 100 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov.

    session protocol sipv2

    Určuje, že dial-peer 100 ovláda nohy SIP volania.

    incoming uri via 100

    Určuje uri hlasovej triedy 100 na priradenie všetkej prichádzajúcej prevádzky z IP PSTN k miestnej bráne na hostiteľskej IP adrese hlavičky VIA. Ďalšie informácie nájdete v časti prichádzajúce uri.

    destination dpg 200

    Určuje skupinu vytáčaných partnerov 200 vyberte partnera pre odchádzajúce vytáčanie. Ďalšie informácie o nastavení skupiny dial-peer nájdete v časti hlasová trieda dpg.

    voice-class sip tenant 300

    Vytáčaný peer zdedí všetky parametre od nájomníka 300 pokiaľ ten istý parameter nie je definovaný pod samotným dial-peer.

    no vad

    Deaktivuje detekciu hlasovej aktivity.

  2. Prichádzajúci dial-peer pre prichádzajúce hovory Webex Calling:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 100
incoming uri request 200

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Aktualizuje VoIP dial-peer s tagom 200201a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov.

    incoming uri request 200

    Určuje uri hlasovej triedy 200 na priraďovanie všetkej prichádzajúcej prevádzky z volania Webex do LGW podľa jedinečného vzoru dtg v identifikátore URI požiadavky, ktorý jednoznačne identifikuje lokalitu miestnej brány v rámci podniku a v ekosystéme volania Webex. Ďalšie informácie nájdete v časti prichádzajúce uri.

    destination dpg 100

    Určuje skupinu vytáčaných partnerov 100 vyberte partnera pre odchádzajúce vytáčanie. Ďalšie informácie o nastavení skupiny dial-peer nájdete v časti hlasová trieda dpg.

    max-conn 250

    Obmedzuje počet súbežných hovorov na 250 medzi volaniami LGW a Webex Calling za predpokladu, že hovor cez Webex bude čeliť jednému telefonickému partnerovi pre prichádzajúce aj odchádzajúce hovory, ako je definované v tomto článku. Viac informácií o limitoch súbežných hovorov týkajúcich sa Local Gateway nájdete v dokumente Prechod z Unified CM na Webex Calling.

Volanie z PSTN na Webex

Spojte všetky prichádzajúce IP PSTN volania na miestnej bráne s dial-peer 100 na definovanie kritéria zhody pre hlavičku VIA s IP adresou IP PSTN. DPG 200 vyvolá odchádzajúce telefonické pripojenie 200201, ktorý má ako cieľovú destináciu server Webex Calling.

Webex Volanie do PSTN

Spojte všetky prichádzajúce hovory Webex Calling na miestnej bráne s dial-peer 200201 na definovanie kritéria zhody pre vzor hlavičky REQUEST URI s parametrom skupiny kmeňov OTG/DTG, jedinečným pre toto nasadenie lokálnej brány. DPG 100 zavolá odchádzajúci dial-peer 101, ktorý má IP PSTN IP adresu ako cieľový cieľ.

Nakonfigurujte lokálnu bránu s existujúcim prostredím Unified CM

Toto nasadenie vyžaduje nasledujúcu konfiguráciu na lokálnej bráne:

  1. Nájomníci hlasovej triedy—Vytvoríte viac nájomníkov pre dial-peers, ktorí čelia Unified CM a ITSP, podobne ako nájomca 200 ktoré vytvoríte pre volajúcich účastníkov hovoru cez Webex.

  2. URI hlasovej triedy— Definujete vzor pre hostiteľské IP adresy/porty pre rôzne trunky končiace na LGW z:

    • Zjednotené CM na LGW pre destinácie PSTN

    • Zjednotené CM na LGW pre destinácie Webex Calling

    • Webex Volanie do destinácií LGW

    • Ukončenie PSTN SIP na LGW

  3. Hlasová trieda server-skupina—Môžete zacieliť na adresy IP/porty pre odchádzajúce prenosové kanály z:

    • LGW na Unified CM

    • Telefonovanie LGW na Webex

    • LGW do PSTN SIP trunk

  4. Odchádzajúci telefonickí partneri—Odchádzajúce hovory môžete smerovať z:

    • LGW na Unified CM

    • ITSP SIP kmeň

    • Webex Calling

  5. Hlasová trieda DPG—Môžete zavolať na zacielenie odchádzajúcich telefonických partnerov z prichádzajúceho telefonického pripojenia.

  6. Prichádzajúce telefonické pripojenie—Môžete prijímať prichádzajúce hovory od Unified CM, ITSP a Webex Calling.

1

Nakonfigurujte nasledujúcich nájomníkov hlasovej triedy:

  1. Použiť hlasovú triedu nájomníka 100 na všetkých odchádzajúcich dial-peeroch čeliacich Unified CM a IP PSTN:

    voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

  2. Použiť hlasovú triedu nájomníka 300 na všetkých prichádzajúcich dial-peeroch z Unified CM a IP PSTN:

    voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
2

Nakonfigurujte uri nasledujúcej hlasovej triedy:

  1. Definuje IP adresu hostiteľa ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Definujte vzor na jedinečnú identifikáciu lokality lokálnej brány v rámci podniku na základe parametra OTG/DTG kmeňovej skupiny Control Hub:

    voice class uri 200 sip
pattern dtg=hussain2572.lgu

     

    Miestna brána momentálne nepodporuje podčiarknutie "_“ v zhode. Ako riešenie použite bodku "." (zhoduje sa s ľubovoľným) aby sa zhodovalo s „_".

    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934

  3. Definuje jednotný port CM signalizácie VIA pre kmeň volania Webex:

    voice class uri 300 sip
pattern :5065

  4. Definuje Unified CM source signaling IP a VIA port for PSTN trunk:

    voice class uri 302 sip
pattern 192.168.80.60:5060
3

Nakonfigurujte nasledujúce skupiny serverov hlasovej triedy:

  1. Definuje cieľovú IP adresu hostiteľa Unified CM trunk a číslo portu pre Unified CM group 1 (5 uzlov). Unified CM používa port 5065 pre prichádzajúcu komunikáciu na linke volania Webex (Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
ipv4 192.168.80.60 port 5065

  2. Definuje cieľovú IP adresu hostiteľa Unified CM trunk a číslo portu pre Unified CM group 2, ak je to vhodné:

    voice class server-group 303
ipv4 192.168.80.60 port 5065

  3. Definuje cieľovú IP adresu hostiteľa Unified CM trunk pre Unified CM group 1 (5 uzlov). Unified CM používa predvolený port 5060 pre prichádzajúcu komunikáciu na hlavnej sieti PSTN. Bez zadaného čísla portu môžete použiť predvolený port 5060. (PSTN <--> LGW --> Unified CM)

    voice class server-group 305
ipv4 192.168.80.60

  4. Definuje cieľovú IP adresu hostiteľa Unified CM trunk pre Unified CM group 2, ak je to možné.

    voice class server-group 307 
ipv4 192.168.80.60
4

Nakonfigurujte nasledujúce odchádzajúce telefonické pripojenia:

  1. Odchádzajúci dial-peer smerom k IP PSTN:

    dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer voice 101 voip
description Outgoing dial-peer to PSTN

    Definuje VoIP dial-peer s tagom 101 a pre uľahčenie správy a riešenia problémov je uvedený zmysluplný popis.

    cieľ-vzor BAD.BAD

    Umožňuje výber dial-peer 101. Odchádzajúci dial-peer však vyvoláte priamo z prichádzajúceho dial-peer pomocou príkazov dpg, čím sa obídu kritériá zhody číselného vzoru. Používate ľubovoľný vzor, ktorý je založený na alfanumerických čísliciach, ktoré povoľuje CLI vzoru cieľa.

    protokol relácie sipv2

    Určuje, že dial-peer 101 ovláda nohy SIP volania.

    cieľ relácie ipv4:192.168.80.13

    Označuje cieľovú adresu IPv4 cieľa na odoslanie úseku hovoru. (V tomto prípade IP adresa ITSP.)

    kodek hlasovej triedy 99

    Označuje zoznam preferencií kodekov 99 ktorý sa má použiť pre tento dial-peer.

    hlasová trieda sip nájomca 100

    Vytáčaný peer zdedí všetky parametre od nájomníka 100 pokiaľ nedefinujete rovnaký parameter pod samotným dial-peer.

  2. Odchádzajúce dial-peer smerom k volaniu Webex (Aktualizujte odchádzajúce dial-peer, aby slúžil ako prichádzajúci dial-peer z Webex Calling):

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Definuje VoIP dial-peer s tagom 200201 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov.

    cieľ relácie sip-server

    Označuje, že globálny server SIP je cieľom hovorov z dial-peer 200201. Webex Calling server, ktorý je definovaný v nájomca 200 je zdedený pre dial-peer 200201.

    hlasové omráčenie 200

    Umožňuje lokálne generované požiadavky omráčenia odosielať cez dohodnutú cestu média. Omráčenie pomáha pri otváraní malej dierky vo firewalle.

    no voice-class sip localhost

    Zakáže nahradenie názvu lokálneho hostiteľa DNS namiesto fyzickej adresy IP v hlavičkách From, Call-ID a Remote-Party-ID odchádzajúcich správ.

    hlasová trieda sip nájomca 200

    Vytáčaný peer zdedí všetky parametre od nájomníka 200 (LGW <--> Webex Calling trunk), pokiaľ nedefinujete rovnaký parameter pod samotným dial-peerom.

    srtp

    Povolí SRTP pre úsek hovoru.

  3. Odchádzajúci dial-peer smerom k zväzku volania Webex Unified CM:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 301
voice-class codec 99
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling – Nodes 1 to 5

    Definuje VoIP dial-peer s tagom 301 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov.

    skupina serverov relácie 301

    Namiesto cieľovej IP adresy relácie v dial-peer ukazujete na cieľovú skupinu serverov (skupina serverov 301 pre dial-peer 301) na definovanie viacerých cieľových uzlov UCM, hoci príklad zobrazuje iba jeden uzol.

    Skupina serverov v odchádzajúcom dial-peer

    S viacerými dial-peermi v DPG a viacerými servermi v skupine dial-peer serverov môžete dosiahnuť náhodné rozloženie hovorov medzi všetkých účastníkov spracovania hovorov Unified CM alebo lov na základe definovaných preferencií. Každá skupina serverov môže mať až päť serverov (IPv4/v6 s portom alebo bez neho). Druhú dial-peer a druhú skupinu serverov potrebujete iba vtedy, ak používate viac ako päť účastníkov spracovania hovorov.

    Ďalšie informácie nájdete v časti Skupiny serverov v odchádzajúcich telefónnych partneroch v Sprievodca konfiguráciou prvku Cisco Unified Border – Cisco IOS XE 17.6 a novší.

  4. Druhý odchádzajúce telefonické pripojenie smerom k zväzku volania Webex Unified CM, ak máte viac ako 5 uzlov Unified CM:

    dial-peer voice 303 voip
description Outgoing dial-peer to CUCM-Group-2 
for inbound from Webex Calling - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 303
voice-class codec 99
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

  5. Odchádzajúci dial-peer do zväzku PSTN Unified CM:

    dial-peer voice 305 voip
description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 305
voice-class codec 99 
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

  6. Ak máte viac ako 5 uzlov Unified CM, druhý odchádzajúce dial-peer smerom k ústredni PSTN spoločnosti Unified CM:

    dial-peer voice 307 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 307
voice-class codec 99  
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
5

Nakonfigurujte nasledujúce DPG:

  1. Definuje DPG 100. Odchádzajúce telefonické pripojenie 101 je cieľom pre akékoľvek prichádzajúce vyvolanie dial-peer vytáčaná skupina 100. Aplikujeme 100 DPG prichádzajúcemu dial-peer 302 definovanému neskôr pre Unified CM --> LGW --> PSTN cesta:

    voice class dpg 100
dial-peer 101 preference 1

  2. Definujte DPG 200 s odchádzajúce dial-peer 200201 ako cieľ pre Unified CM --> LGW --> Webex Calling cesta:

    voice class dpg 200
dial-peer 200201 preference 1

  3. Definujte DPG 300 pre odchádzajúcich telefonických účastníkov 301 alebo 303 pre Webex Calling --> LGW --> Unified CM cesta:

    voice class dpg 300
dial-peer 301 preference 1
dial-peer 303 preference 1

  4. Definujte DPG 302 pre odchádzajúcich telefonických účastníkov 305 alebo 307 pre PSTN --> LGW --> Unified CM cesta:

    voice class dpg 302
dial-peer 305 preference 1
dial-peer 307 preference 1
6

Nakonfigurujte nasledujúce prichádzajúce telefonické pripojenie:

  1. Prichádzajúci dial-peer pre prichádzajúce úseky IP PSTN hovorov:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 302
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Definuje VoIP dial-peer s tagom 100 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov.

    protokol relácie sipv2

    Určuje, že dial-peer 100 ovláda nohy SIP volania.

    prichádzajúce uri cez 100

    Určuje uri hlasovej triedy 100 na všetku prichádzajúcu prevádzku z Unified CM do LGW na hostiteľskej IP adrese hlavičky VIA. Ďalšie informácie nájdete v časti prichádzajúce uri.

    cieľový dpg 302

    Určuje skupinu vytáčaných partnerov 302 vyberte odchádzajúce telefonické pripojenie. Ďalšie informácie o nastavení skupiny dial-peer nájdete v časti hlasová trieda dpg.

    hlasová trieda sip nájomca 300

    Vytáčaný peer zdedí všetky parametre od nájomníka 300 pokiaľ nedefinujete rovnaký parameter pod samotným dial-peer.

  2. Prichádzajúci dial-peer pre prichádzajúce hovory Webex Calling:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 300
incoming uri request 200

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Aktualizuje VoIP dial-peer s tagom 200201 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov.

    prichádzajúca požiadavka uri 200

    Určuje uri hlasovej triedy 200 na všetku prichádzajúcu prevádzku z Unified CM do LGW podľa jedinečného vzoru dtg v identifikátore URI požiadavky, ktorý jednoznačne identifikuje lokalitu miestnej brány v rámci podniku a v ekosystéme volania Webex. Ďalšie informácie nájdete v časti prichádzajúce uri.

    cieľový dpg 300

    Určuje skupinu vytáčaných partnerov 300 vyberte odchádzajúce telefonické pripojenie. Ďalšie informácie o nastavení skupiny dial-peer nájdete v časti hlasová trieda dpg.

    max-conn 250

    Obmedzuje počet súbežných hovorov na 250 medzi LGW a Webex volaniami za predpokladu, že jeden telefonický účastník čelí Webex volaniam pre prichádzajúce aj odchádzajúce hovory, ako je definované v tejto príručke. Ďalšie podrobnosti o limitoch súbežných hovorov týkajúcich sa Local Gateway nájdete v dokumente Prechod z Unified CM na Webex Calling.

  3. Prichádzajúci dial-peer pre prichádzajúce úseky Unified CM hovorov s Webex Calling ako cieľovým miestom:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling
session protocol sipv2
destination dpg 200
incoming uri via 300
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

    Definuje VoIP dial-peer s tagom 300 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov.

    prichádzajúce uri cez 300

    Určuje URI hlasovej triedy 300 na všetku prichádzajúcu prevádzku z Unified CM do LGW na zdrojovom porte via (5065). Ďalšie informácie nájdete v časti prichádzajúce uri.

    cieľový dpg 200

    Určuje skupinu vytáčaných partnerov 200 vyberte odchádzajúce telefonické pripojenie. Ďalšie informácie o nastavení skupiny dial-peer nájdete v časti hlasová trieda dpg.

    hlasová trieda sip nájomca 300

    Vytáčaný peer zdedí všetky parametre od nájomníka 300 pokiaľ nedefinujete rovnaký parameter pod samotným dial-peer.

  4. Prichádzajúci dial-peer pre prichádzajúce úseky Unified CM hovorov s PSTN ako cieľom:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN
session protocol sipv2
destination dpg 100
incoming uri via 302
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

    Definuje VoIP dial-peer s tagom 302 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov.

    prichádzajúce uri cez 302

    Určuje uri hlasovej triedy 302 na všetku prichádzajúcu prevádzku z Unified CM do LGW na zdrojovom porte via (5065). Ďalšie informácie nájdete v časti prichádzajúce uri.

    cieľový dpg 100

    Určuje skupinu vytáčaných partnerov 100 vyberte odchádzajúce telefonické pripojenie. Ďalšie informácie o nastavení skupiny dial-peer nájdete v časti hlasová trieda dpg.

    hlasová trieda sip nájomca 300

    Vytáčaný peer zdedí všetky parametre od nájomníka 300 pokiaľ nedefinujete rovnaký parameter pod samotným dial-peer.

IP PSTN do Unified CM PSTN trunk

Webex Calling Platform do Unified CM Webex Calling trunk

Zjednotené spojenie CM PSTN s IP PSTN

Zjednotený CM Webex Calling trunk na Webex Calling platformu

Monitorujte a odstraňovajte problémy s lokálnou bránou pomocou diagnostických podpisov

Diagnostické podpisy (DS) proaktívne zisťujú bežne pozorované problémy v lokálnej bráne založenej na IOS XE a generujú e-mailové, syslogové alebo terminálové oznámenia o udalosti. Môžete tiež nainštalovať DS na automatizáciu zhromažďovania diagnostických údajov a prenos zhromaždených údajov do puzdra Cisco TAC, aby sa urýchlil čas riešenia.

Diagnostické podpisy (DS) sú súbory XML, ktoré obsahujú informácie o udalostiach spúšťania problému a akciách, ktoré je potrebné vykonať na informovanie, riešenie a nápravu problému. môžete definovať logiku detekcie problémov pomocou správ syslog, udalostí SNMP a prostredníctvom pravidelného monitorovania výstupov špecifických príkazov show.

Typy akcií zahŕňajú zhromažďovanie výstupov príkazu show:

  • Generovanie konsolidovaného súboru denníka

  • Nahranie súboru do sieťového umiestnenia poskytnutého používateľom, ako je HTTPS, SCP, FTP server

Inžinieri TAC vytvárajú súbory DS a digitálne ich podpisujú na ochranu integrity. Každý súbor DS má jedinečné číselné ID priradené systémom. Nástroj na vyhľadávanie diagnostických podpisov (DSLT) je jediný zdroj na nájdenie použiteľných podpisov na monitorovanie a riešenie rôznych problémov.

Predtým ako začneš:

  • Neupravujte súbor DS, z ktorého sťahujete DSLT. Súbory, ktoré upravíte, zlyhajú pri inštalácii z dôvodu chyby kontroly integrity.

  • Server SMTP (Simple Mail Transfer Protocol), ktorý potrebujete pre lokálnu bránu na odosielanie e-mailových upozornení.

  • Ak chcete na e-mailové upozornenia používať zabezpečený server SMTP, uistite sa, že lokálna brána používa IOS XE 17.6.1 alebo vyšší.

Predpoklady

Miestna brána so systémom IOS XE 17.3.2 alebo novším

  1. Diagnostické podpisy sú predvolene povolené.

  2. Nakonfigurujte zabezpečený e-mailový server, ktorý sa má použiť na odosielanie proaktívneho upozornenia, ak zariadenie používa Cisco IOS XE 17.3.2 alebo vyšší.

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Nakonfigurujte premennú prostredia ds_email s e-mailovou adresou správcu, aby sme vás informovali.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

Miestna brána s verziou 16.11.1 alebo novšou

  1. Diagnostické podpisy sú predvolene povolené

  2. Nakonfigurujte e-mailový server, ktorý sa má použiť na odosielanie proaktívnych upozornení, ak je na zariadení spustená verzia staršia ako 17.3.2.

    configure terminal 
call-home  
mail-server <email server> priority 1 
end

  3. Nakonfigurujte premennú prostredia ds_email s e-mailovou adresou správcu, ktorý má byť informovaný.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address>
end

Lokálna brána s verziou 16.9.x

  1. Ak chcete povoliť diagnostické podpisy, zadajte nasledujúce príkazy.

    configure terminal 
call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
end

  2. Nakonfigurujte e-mailový server, ktorý sa má použiť na odosielanie proaktívnych upozornení, ak je na zariadení spustená verzia staršia ako 17.3.2.

    configure terminal 
call-home  
mail-server  <email server> priority 1 
end

  3. Nakonfigurujte premennú prostredia ds_email s e-mailovou adresou správcu, ktorý má byť informovaný.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

Nasleduje príklad konfigurácie lokálnej brány spustenej na Cisco IOS XE 17.3.2 na odosielanie proaktívnych upozornení na tacfaststart@gmail.com používanie Gmailu ako zabezpečeného servera SMTP:

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

 

Miestna brána spustená na softvéri Cisco IOS XE nie je typickým webovým klientom Gmailu, ktorý podporuje protokol OAuth, takže musíme nakonfigurovať konkrétne nastavenie účtu Gmail a poskytnúť konkrétne povolenie na správne spracovanie e-mailov zo zariadenia:

  1. Ísť do Spravovať účet Google > Bezpečnosť a zapnite Menej bezpečný prístup aplikácií nastavenie.

  2. Odpovedzte „Áno, bol som to ja“, keď dostanete e-mail z Gmailu s textom „Google zabránil niekomu prihlásiť sa do vášho účtu pomocou aplikácie, ktorá nepochádza od Googlu.“

Nainštalujte diagnostické podpisy na proaktívne monitorovanie

Monitorovanie vysokého využitia procesora

Tento DS sleduje 5-sekundové využitie CPU pomocou SNMP OID 1.3.6.1.4.1.9.2.1.56. Keď využitie dosiahne 75 % alebo viac, zakáže všetky ladenia a odinštaluje všetky diagnostické podpisy, ktoré sú nainštalované v lokálnej bráne. Na inštaláciu podpisu použite tieto kroky nižšie.

  1. Použi zobraziť snmp príkaz na povolenie SNMP. Ak nepovolíte, nakonfigurujte Správca servera snmp príkaz.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stiahnite si DS 64224 pomocou nasledujúcich rozbaľovacích možností v Nástroj na vyhľadávanie diagnostických podpisov:

    Názov poľa

    Hodnota poľa

    Plošina

    Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využitie CPU s e-mailovým upozornením.

  3. Skopírujte súbor DS XML do Flash Local Gateway.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Nasledujúci príklad ukazuje kopírovanie súboru z FTP servera do lokálnej brány.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Nainštalujte súbor DS XML do lokálnej brány.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Použi show call-home diagnostic-signature na overenie úspešnej inštalácie podpisu. Stĺpec stavu by mal mať hodnotu „registrovaný“.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Stiahnite si DSes:

    ID DS

    Názov DS

    Revízia

    Postavenie

    Posledná aktualizácia (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0,0,10

    Registrovaný

    7. 11. 2020 22:05:33


     

    Po spustení tento podpis odinštaluje všetky spustené DS vrátane seba. Ak je to potrebné, preinštalujte DS 64224, aby ste mohli pokračovať v monitorovaní vysokého využitia CPU na lokálnej bráne.

Monitorovanie registrácie SIP trunku

Tento DS každých 60 sekúnd kontroluje zrušenie registrácie SIP kmeňa miestnej brány s cloudom volania Webex. Po zistení udalosti zrušenia registrácie vygeneruje e-mail a upozornenie syslog a odinštaluje sa po dvoch výskytoch zrušenia registrácie. Na inštaláciu podpisu použite kroky uvedené nižšie.

  1. Stiahnite si DS 64117 pomocou nasledujúcich rozbaľovacích možností v Nástroj na vyhľadávanie diagnostických podpisov:

    Názov poľa

    Hodnota poľa

    Plošina

    Séria Cisco 4300, 4400 ISR alebo Séria Cisco CSR 1000V

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    SIP-SIP

    Typ problému

    Zrušenie registrácie kmeňa SIP s upozornením e-mailom.

  2. Skopírujte súbor DS XML do lokálnej brány.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Nainštalujte súbor DS XML do lokálnej brány.

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Použi show call-home diagnostic-signature na overenie úspešnej inštalácie podpisu. Stĺpec stavu musí mať hodnotu „registrovaný“.

Monitorovanie abnormálneho hovoru sa odpojí

Tento DS používa SNMP dotazovanie každých 10 minút na zistenie abnormálneho odpojenia hovoru s chybami SIP 403, 488 a 503.  Ak je prírastok počtu chýb väčší alebo rovný 5 od posledného prieskumu, vygeneruje sa syslog a e-mailové upozornenie. Na inštaláciu podpisu použite kroky uvedené nižšie.

  1. Použi zobraziť snmp príkaz na kontrolu, či je povolený SNMP. Ak nie je povolený, nakonfigurujte ho Správca servera snmp príkaz.

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stiahnite si DS 65221 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:

    Názov poľa

    Hodnota poľa

    Plošina

    Séria Cisco 4300, 4400 ISR alebo Séria Cisco CSR 1000V

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Výkon

    Typ problému

    Detekcia abnormálneho odpojenia hovoru SIP pomocou e-mailu a upozornenia Syslog.

  3. Skopírujte súbor DS XML do lokálnej brány.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Nainštalujte súbor DS XML do lokálnej brány.

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Použi show call-home diagnostic-signature príkaz na overenie úspešnej inštalácie podpisu pomocou . Stĺpec stavu musí mať hodnotu „registrovaný“.

Ak chcete vyriešiť problém, nainštalujte diagnostické podpisy

Na rýchle riešenie problémov použite diagnostické podpisy (DS). Inžinieri Cisco TAC vytvorili niekoľko podpisov, ktoré umožňujú potrebné ladenia, ktoré sú potrebné na riešenie daného problému, zistenie výskytu problému, zhromaždenie správnej sady diagnostických údajov a automatický prenos údajov do puzdra Cisco TAC. Diagnostické podpisy (DS) eliminujú potrebu ručnej kontroly výskytu problému a výrazne zjednodušujú riešenie občasných a prechodných problémov.

Môžete použiť Nástroj na vyhľadávanie diagnostických podpisov nájsť príslušné podpisy a nainštalovať ich, aby ste sami vyriešili daný problém, alebo môžete nainštalovať podpis, ktorý odporúča technik TAC ako súčasť zapojenia podpory.

Tu je príklad, ako nájsť a nainštalovať DS na zistenie výskytu „%VOICE_IEC-3-GW: CCAPI: Interná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0" syslog a automatizujte zber diagnostických údajov pomocou nasledujúcich krokov:

  1. Nakonfigurujte ďalšiu premennú prostredia DS ds_fsurl_prefix čo je cesta k súborovému serveru Cisco TAC (cxd.cisco.com), na ktorú sa nahrávajú zhromaždené diagnostické údaje. Používateľské meno v ceste k súboru je číslo prípadu a heslo je token nahrávania súboru, z ktorého je možné ho získať Manažér prípadu podpory v nasledujúcom príkaze. Token nahrávania súboru môže byť vygenerovaný v Prílohy sekcie manažéra prípadu podpory podľa potreby.

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Príklad:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Uistite sa, že SNMP je povolené pomocou zobraziť snmp príkaz. Ak nie je povolený, nakonfigurujte ho Správca servera snmp príkaz.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Uistite sa, že ste nainštalovali High CPU monitoring DS 64224 ako proaktívne opatrenie na deaktiváciu všetkých ladiacich a diagnostických podpisov v čase vysokého využitia CPU. Stiahnite si DS 64224 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:

    Názov poľa

    Hodnota poľa

    Plošina

    Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využitie CPU s e-mailovým upozornením.

  4. Stiahnite si DS 65095 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:

    Názov poľa

    Hodnota poľa

    Plošina

    Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Syslogy

    Typ problému

    Syslog – %VOICE_IEC-3-GW: CCAPI: Vnútorná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0

  5. Skopírujte súbory XML DS do lokálnej brány.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Nainštalujte súbor XML monitorovania vysokého CPU DS 64224 a potom DS 65095 do lokálnej brány.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Overte, či je podpis úspešne nainštalovaný pomocou show call-home diagnostic-signature príkaz. Stĺpec stavu musí mať hodnotu „registrovaný“.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Stiahnuté DS:

    ID DS

    Názov DS

    Revízia

    Postavenie

    Posledná aktualizácia (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0,0,10

    Registrovaný

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0,0,12

    Registrovaný

    2020-11-08

Overte vykonanie diagnostických podpisov

V nasledujúcom príkaze stĺpec „Stav“ súboru show call-home diagnostic-signature príkaz sa zmení na „spustený“, zatiaľ čo lokálna brána vykoná akciu definovanú v podpise. Výstup z zobraziť štatistiku diagnostiky volania domov a podpisov je najlepší spôsob, ako overiť, či diagnostický podpis deteguje zaujímavú udalosť a vykoná akciu. Stĺpec „Triggered/Max/Deinstall“ udáva, koľkokrát daná signatúra spustila udalosť, maximálny počet, koľkokrát je definovaná na detekciu udalosti a či sa signatúra po zistení maximálneho počtu spustených udalostí sama odinštaluje.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Stiahnuté DS:

ID DS

Názov DS

Revízia

Postavenie

Posledná aktualizácia (GMT+00:00)

64224

DS_LGW_CPU_MON75

0,0,10

Registrovaný

8. 11. 2020 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0,0,12

Beh

8. 11. 2020 00:12:53

zobraziť štatistiku diagnostiky volania domov a podpisov

ID DS

Názov DS

Spustené/Max/Deinstall

Priemerný čas spustenia (sekundy)

Maximálny čas chodu (sekundy)

64224

DS_LGW_CPU_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23,053

23,053

E-mail s upozornením, ktorý sa odošle počas vykonávania diagnostického podpisu, obsahuje kľúčové informácie, ako je typ problému, podrobnosti o zariadení, verzia softvéru, spustená konfigurácia a výstupy príkazov, ktoré sú relevantné pre riešenie daného problému.

Odinštalujte diagnostické podpisy

Použitie Diagnostické podpisy na účely odstraňovania problémov sú zvyčajne definované na odinštalovanie po zistení niektorých výskytov problémov. Ak chcete podpis odinštalovať manuálne, získajte DS ID z výstupu show call-home diagnostic-signature príkaz a spustite nasledujúci príkaz:

call-home diagnostic-signature deinstall <DS ID>

Príklad:

call-home diagnostic-signature deinstall 64224

 

Nové podpisy sa pravidelne pridávajú do nástroja Diagnostics Signatures Lookup Tool na základe problémov, ktoré sa bežne vyskytujú pri nasadení. TAC momentálne nepodporuje požiadavky na vytvorenie nových vlastných podpisov.

Spravujte a overujte brány Cisco IOS XE cez Control Hub

Pre lepšiu správu brán Cisco IOS XE vám odporúčame zaregistrovať a spravovať brány cez Control Hub. Je to voliteľná konfigurácia. Po registrácii môžete použiť možnosť overenia konfigurácie v Control Hub na overenie konfigurácie lokálnej brány a identifikáciu akýchkoľvek problémov s konfiguráciou. V súčasnosti túto funkciu podporujú iba kmene založené na registrácii.

Ďalšie informácie nájdete v nasledujúcich odkazoch:

Úvod do mTLS

Tento dokument popisuje, ako nakonfigurovať Cisco Unified Border Element (CUBE) ako lokálnu bránu pre Webex volanie pomocou spoločného TLS (mTLS) SIP trunku. Prvá časť tohto dokumentu ilustruje, ako nakonfigurovať jednoduchú bránu PSTN. V tomto prípade sú všetky hovory z PSTN smerované na Webex Calling a všetky hovory z Webex Calling sú smerované do PSTN. Nasledujúci obrázok zdôrazňuje toto riešenie a konfiguráciu smerovania hovorov na vysokej úrovni, ktorá bude nasledovať.

V tomto dizajne sa používajú tieto hlavné konfigurácie:

  • hlasová trieda uri: Používa sa na klasifikáciu prichádzajúcich správ SIP a výber prichádzajúceho telefonického pripojenia.

  • prichádzajúci dial-peer: Poskytuje spracovanie pre prichádzajúce správy SIP a určuje odchádzajúce smerovanie so skupinou vytáčaných peerov.

  • skupina dial-peer: Definuje odchádzajúce telefonické partnery používané na smerovanie hovorov.

  • odchádzajúce dial-peer: Poskytuje spracovanie odchádzajúcich správ SIP a nasmeruje ich na požadovaný cieľ.

Pri spolupráci s lokálnym riešením Cisco Unified Communications Manager a Webex Calling môžete použiť jednoduchú konfiguráciu brány PSTN ako základ pre vytvorenie riešenia znázorneného na nasledujúcom obrázku. V tomto prípade Unified Communications Manager poskytuje centralizované smerovanie a spracovanie všetkých hovorov PSTN a Webex Calling. Konfiguračný prístup na vysokej úrovni je znázornený na obrázku.

V tomto dokumente sa používajú názvy hostiteľov, adresy IP a rozhrania zobrazené na nasledujúcom obrázku. K dispozícii sú možnosti pre verejné alebo súkromné (za NAT) adresovanie. Záznamy SRV DNS sú voliteľné, pokiaľ sa nevyvažuje zaťaženie vo viacerých inštanciách CUBE.

Vykonajte konfiguráciu referenčnej platformy

Predtým ako začneš

  • Zostavte základnú konfiguráciu pre svoju platformu, ktorá sa riadi vašimi obchodnými zásadami. Predovšetkým skontrolujte, či sú správne nakonfigurované a overené nasledujúce položky:

    • NTP

    • ACL

    • Autentifikácia používateľov a vzdialený prístup

    • DNS

    • IP smerovanie

    • IP adresy

  • Pre všetky nasadenia lokálnej brány potrebujete minimálne podporované vydanie IOS XE 17.9.

    • Smerovače série ISR4000 musia byť nakonfigurované s licenciami na technológiu Unified Communications a Security.

    • Smerovače Catalyst Edge série 8000 vyžadujú licenciu DNA Essentials.

    • V prípade požiadaviek na vysokú kapacitu môžete tiež vyžadovať licenciu na vysoké zabezpečenie (HSEC) a dodatočné oprávnenie na priepustnosť.

      Odkazujú na Autorizačné kódy pre ďalšie podrobnosti.

  • Sieť smerom k volaniu Webex musí používať adresu IPv4. Adresy s úplnými názvami domén (FQDN) alebo servisnými záznamami (SRV) miestnej brány sa musia preložiť na verejnú adresu IPv4 na internete.

  • Všetky SIP a mediálne porty na rozhraní Local Gateway smerujúce k Webexu musia byť dostupné z internetu, buď priamo alebo cez statický NAT. Uistite sa, že ste zodpovedajúcim spôsobom aktualizovali svoj firewall.

  • Nainštalujte podpísaný certifikát na lokálnu bránu (podrobné kroky konfigurácie sú uvedené nižšie).

    • Verejná certifikačná autorita (CA) musí podpísať certifikát zariadenia, ako je uvedené v Aké koreňové certifikačné autority sú podporované pre volania na audio a video platformy Cisco Webex?

    • FQDN nakonfigurovaný v Control Hub musí byť Common Name (CN) alebo Subject Alternate Name (SAN) certifikátu smerovača. Napríklad:

      • Ak má trunk nakonfigurovaný v riadiacom centre vašej organizácie cube1.lgw.com:5061 ako FQDN lokálnej brány, potom CN alebo SAN v certifikáte smerovača musí obsahovať cube1.lgw.com. 

      • Ak má trunk nakonfigurovaný v riadiacom centre vašej organizácie lgws.lgw.com ako SRV adresu lokálnej brány (brán) dostupnej z diaľkového vedenia, potom CN alebo SAN v certifikáte smerovača musí obsahovať lgws.lgw.com. Záznamy, na ktoré sa adresa SRV prekladá (CNAME, záznam A alebo adresa IP), sú v SAN voliteľné.

      • Či už používate FQDN alebo SRV pre linku, kontaktná adresa pre všetky nové dialógy SIP z vašej lokálnej brány musí mať názov nakonfigurovaný v Control Hub.

  • Uistite sa, že certifikáty sú podpísané pre použitie klienta a servera.

  • Nahrajte balík dôveryhodnosti do miestnej brány.

1

Uistite sa, že ste priradili platné a smerovateľné adresy IP všetkým rozhraniam vrstvy 3, napríklad:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2

Vytvorte dôveryhodný bod šifrovania s certifikátom podpísaným vami preferovanou certifikačnou autoritou (CA).

  1. Vytvorte pár kľúčov RSA pomocou nasledujúceho príkazu exec.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Vytvorte bod dôveryhodnosti pre podpísaný certifikát pomocou nasledujúcich konfiguračných príkazov:

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgwtrunking.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

  3. Vygenerujte žiadosť o podpis certifikátu (CSR) pomocou nasledujúceho príkazu exec alebo konfiguračného príkazu a použite ho na vyžiadanie podpísaného certifikátu od podporovaného poskytovateľa CA:

    crypto pki enroll LGW_CERT
3

Overte svoj nový certifikát pomocou certifikátu strednej (alebo koreňovej) CA a potom certifikát importujte. Zadajte nasledujúci príkaz exec alebo konfiguračný príkaz:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here >
4

Importujte podpísaný certifikát hostiteľa pomocou nasledujúceho príkazu exec alebo konfiguračného príkazu:


crypto pki import LGW_CERT certificate
<paste CUBE  X.509 base 64 certificate here>
5

Povoľte exkluzivitu TLS1.2 a zadajte predvolený bod dôveryhodnosti pomocou nasledujúceho konfiguračného príkazu:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
6

Nainštalujte balík koreňovej CA Cisco, ktorý obsahuje certifikát DigiCert CA, ktorý používa Webex Calling. Použi crypto pki trustpool import clean url príkaz na stiahnutie balíka koreňovej CA zo zadanej adresy URL a na vymazanie aktuálneho fondu dôveryhodnosti CA, potom nainštalujte nový balík certifikátov:

crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b

Nakonfigurujte zväzok Webex Calling založený na certifikáte

1

Vytvorte kmeň na základe certifikátu pomocou názvu hostiteľa CUBE / SRV v Control Hub a priraďte ho k umiestneniu. Viac informácií nájdete v časti Nakonfigurujte linky, skupiny trás a vytáčacie plány pre Webex Calling.

2

Pomocou konfiguračných príkazov v nasledujúcej časti nakonfigurujte CUBE s vašimi linkami Webex Calling a PSTN:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces
 sip 
  early-offer forced
  asymmetric payload full
  sip-profiles inbound

Tu je vysvetlenie polí pre konfiguráciu:

zoznam dôveryhodných adries IP

ipv4 xxxx yyyy

  • Definuje zdrojové IP adresy entít, od ktorých CUBE očakáva legitímne VoIP hovory.

  • Štandardne CUBE blokuje všetky prichádzajúce VoIP správy z IP adries, ktoré nie sú v jeho dôveryhodnom zozname. Staticky nakonfigurované dial-peers s „cieľovou IP adresou relácie“ alebo IP adresami skupiny serverov sú štandardne dôveryhodné a nepridávajú sa do zoznamu dôveryhodných.

  • Pri konfigurácii vašej lokálnej brány pridajte do zoznamu podsiete IP vášho regionálneho dátového centra Webex Calling. Pozri Referenčné informácie o porte pre volanie cez Webex Pre viac informácií.

  • Ďalšie informácie o tom, ako používať zoznam dôveryhodných adries IP na zabránenie podvodom s mýtom, nájdete v časti IP adresa je dôveryhodná.

mode border-element

povoliť-pripojenia sip to sip

Povoliť základné funkcie užívateľského agenta SIP back to back CUBE. Ďalšie informácie nájdete v časti Povoliť pripojenia.


 

V predvolenom nastavení je prenos faxu T.38 povolený. Viac informácií nájdete v časti faxový protokol t38 (hlasová služba).

skorá ponuka vynútená

Vynúti CUBE, aby poslala informácie SDP v úvodnej správe INVITE namiesto čakania na potvrdenie od susedného partnera. Ďalšie informácie o tomto príkaze nájdete v časti skorá ponuka.

asymetrické užitočné zaťaženie plné

Konfiguruje podporu asymetrického zaťaženia SIP pre DTMF aj dynamický kodek. Ďalšie informácie o tomto príkaze nájdete v časti asymetrické užitočné zaťaženie.

3

Konfigurovať kodek hlasovej triedy 100 filter kodeku do kufra. V tomto príklade je pre všetky kanály použitý rovnaký filter kodekov. Môžete nakonfigurovať filtre pre každý kmeň pre presné ovládanie.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Tu je vysvetlenie polí pre konfiguráciu:

kodek hlasovej triedy 100

Používa sa len na povolenie preferovaných kodekov pre hovory cez SIP trunky. Ďalšie informácie nájdete v časti kodek hlasovej triedy.


 

Kodek Opus je podporovaný iba pre PSTN linky založené na SIP. Ak linka PSTN používa hlasové pripojenie T1/E1 alebo analógové FXO, vylúčte preferencia kodeku 1 opus z kodek hlasovej triedy 100 konfigurácia.

4

Konfigurovať hlasové omráčenie 100 aby ste povolili ICE na linke volania Webex.


voice class stun-usage 100 
 stun usage ice lite

Tu je vysvetlenie polí pre konfiguráciu:

hlasové omráčenie 100

Používa sa na aktiváciu ICE-Lite pre všetkých telefónnych účastníkov hovoriacich cez Webex, aby sa umožnila optimalizácia médií vždy, keď je to možné. Viac informácií nájdete v časti použitie hlasovej triedy omráčenia a omračovať použitie ice lite.


 

Vyžadujete ohromujúce použitie ICE-lite pre toky hovorov pomocou optimalizácie mediálnej cesty. Ak chcete zabezpečiť mediálnu optimalizáciu pre bránu SIP to TDM, nakonfigurujte vytáčaného partnera so spätnou slučkou s povoleným ICE-Lite na vetve IP-IP. Pre ďalšie technické podrobnosti kontaktujte tímy Account alebo TAC.

5

Nakonfigurujte politiku šifrovania médií pre prevádzku Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda srtp-crypto 100
Určuje SHA1_80 ako jediný SRTP šifrovací balík ponúka CUBE v SDP v správach ponuky a odpovede. Webex Calling podporuje iba SHA1_80.
Viac informácií nájdete v časti hlasová trieda srtp-crypto.
6

Nakonfigurujte profily manipulácie so správami SIP. Ak je vaša brána nakonfigurovaná s verejnou IP adresou, nakonfigurujte profil nasledovne alebo preskočte na ďalšiu časť, ak používate NAT. V príklade je cube1.lgw.com FQDN vybratý pre lokálnu bránu a „198.51.100.1“ je verejná IP adresa rozhrania lokálnej brány, na ktorú sa obracia volanie Webex:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "198.51.100.1" "cube1.lgw.com" 
 rule 20 response ANY sip-header Contact modify "198.51.100.1" "cube1.lgw.com"

Tu je vysvetlenie polí pre konfiguráciu:

pravidlo 10 a pravidlo 20

Aby Webex mohol overovať správy z vašej lokálnej brány, hlavička 'Kontakt' v správach SIP žiadostí a odpovedí musí obsahovať hodnotu poskytnutú pre kmeň v Control Hub. Bude to buď FQDN jedného hostiteľa, alebo názov domény SRV používaný pre klaster zariadení.


 

Preskočte nasledujúci krok, ak ste nakonfigurovali vašu lokálnu bránu s verejnými IP adresami.

7

Ak je vaša brána nakonfigurovaná so súkromnou IP adresou za statickým NAT, nakonfigurujte prichádzajúce a odchádzajúce profily SIP nasledovne. V tomto príklade je cube1.lgw.com FQDN vybraný pre lokálnu bránu, "10.80.13.12" je adresa IP rozhrania, na ktorú sa obracia volanie Webex a "192.65.79.20" je verejná IP adresa NAT.

SIP profily pre odchádzajúce správy na Webex Calling

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 11 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 91 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 93 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
SIP profily pre prichádzajúce správy z Webex Calling

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 90 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Ďalšie informácie nájdete v časti sip-profily hlasovej triedy.

8

Nakonfigurujte udržiavanie možností SIP s profilom úpravy hlavičky.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda sip-options-keepalive 100

Konfiguruje profil keepalive a vstupuje do režimu konfigurácie hlasovej triedy. Môžete nakonfigurovať čas (v sekundách), v ktorom sa Ping SIP Out of Dialog Options odošle do cieľového vytáčania, keď je srdcové spojenie ku koncovému bodu v stave UP alebo Down.

Tento udržiavací profil sa spúšťa z dial-peer nakonfigurovaného pre Webex.

Aby sa zabezpečilo, že hlavičky kontaktov budú obsahovať úplný názov domény SBC, použije sa profil 115 SIP. Pravidlá 30, 40 a 50 sa vyžadujú len vtedy, keď je SBC nakonfigurovaný so statickým NAT.

V tomto príklade je cube1.lgw.com FQDN vybraný pre lokálnu bránu a ak sa použije statický NAT, "10.80.13.12" je adresa IP rozhrania SBC smerom k volaniu Webex a "192.65.79.20" je verejná IP adresa NAT .

9

Nakonfigurujte zodpovedajúci profil URI na klasifikáciu prichádzajúcich správ z volania Webex.


voice class uri 110 sip
 pattern cube1.lgw.com

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda uri 100 sip

Definuje vzor zhody FQDN pre prichádzajúci hovor z Webex Calling. Pozri hlasová trieda uri sip preferencie.

10

Konfigurácia volacieho kmeňa Webex:

  1. Odporúčame použiť nájomníkov na konfiguráciu bežného správania pre vytáčaných partnerov spojených s konkrétnym kmeňom:

    
voice class tenant 100
  no remote-party-id
  srtp-crypto 100
  localhost dns:cube1.lgw.com
  session transport tcp tls
  no session refresh
  error-passthru
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp
  privacy-policy passthru
!

    Tu je vysvetlenie polí pre konfiguráciu:

    nájomca hlasovej triedy 100

    Odporúčame vám, aby ste na konfiguráciu kmeňov použili nájomníkov, ktorí majú vlastný certifikát TLS a overovací zoznam CN alebo SAN. Profil tls spojený s nájomníkom tu obsahuje bod dôvery, ktorý sa má použiť na prijatie alebo vytvorenie nových pripojení, a má zoznam CN alebo SAN na overenie prichádzajúcich pripojení.

    žiadne ID vzdialenej strany

    Zakáže preklad ID vzdialenej strany.

    srtp-crypto 100

    Konfiguruje preferované šifrovacie sady pre úsek hovoru SRTP (spojenie). Viac informácií nájdete v časti hlasová trieda srtp-crypto.

    localhost dns: cube1.lgw.com

    Konfiguruje CUBE tak, aby nahradila fyzickú IP adresu v hlavičkách From, Call-ID a Remote-Party-ID v odchádzajúcich správach poskytnutým FQDN.

    session transport tcp tls

    Nastaví prepravu na TLS. Ďalšie informácie nájdete v časti session-transport.

    žiadne obnovenie relácie

    Globálne zakáže obnovenie relácie SIP.

    väzba ovládacieho zdroja-rozhrania Gigabitový Ethernet 0/0/1

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre správy odoslané do Webex Calling. Ďalšie informácie nájdete v časti viazať.

    zviazať mediálne zdrojové rozhranie Gigabitový Ethernet 0/0/1

    Konfiguruje zdrojové rozhranie a pridruženú IP adresu pre médiá odoslané do Webex Calling. Ďalšie informácie nájdete v časti viazať.

    zásady ochrany osobných údajov prejsť cez

    Konfiguruje možnosti politiky hlavičky súkromia pre kmeň tak, aby odovzdával hodnoty súkromia z prijatej správy ďalšej vetve hovoru.

  2. Nakonfigurujte odchádzajúce telefonické pripojenie na volanie cez Webex.

    
dial-peer voice 100 voip
 description OutBound Webex Calling
 destination-pattern bad.bad
 session protocol sipv2
 session target dns:<your edge proxy address>
 session transport tcp tls
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip profiles 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte
 srtp
 no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer hlas 100 voip

    popis OutBound Webex Calling

    Definuje VoIP dial-peer s tagom 100 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v časti telefonický hlas.

    cieľ-vzor zlý.zlý

    Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor.

    protokol relácie sipv2

    Určuje, že dial-peer 100 ovláda nohy SIP volania. Ďalšie informácie nájdete v časti protokol relácie (dial-peer).

    cieľové DNS relácie: <your edge="" proxy="" address="">

    Definuje adresu SRV servera Webex Calling edge proxy z Control Hub, kam sa odosielajú hovory. Napríklad cieľ relácie dns:us01.sipconnect.bcld.webex.com. Ďalšie informácie nájdete v časti cieľ relácie (VoIP dial-peer).

    session transport tcp tls

    SIP vytáčaný partner používa Transport Layer Security (TLS) cez protokol transportnej vrstvy TCP.

    kodek hlasovej triedy 100

    Označuje zoznam filtrov kodekov pre volania do az volania Webex. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

    hlasové profily sip 100

    Aplikuje profil úpravy hlavičky (verejná adresa IP alebo NAT), ktorý sa má použiť pre odchádzajúce správy. Ďalšie informácie nájdete v časti hlasové profily sip.

    hlasová trieda sip nájomca 100

    Pridá tohto dial-peer k nájomníkovi 100 , odkiaľ dostane všetky bežné konfigurácie kufra.

    hlasová trieda sip options-keepalive profile 100

    Tento príkaz sa používa na monitorovanie dostupnosti skupiny SIP serverov alebo koncových bodov pomocou špecifického profilu (100).

11

Vytvorte dial-peer skupinu založenú na dial-peer smerom k Webex Calling.

  1. Definujte DPG 100 s odchádzajúce dial-peer 100 smerom k volaniu Webex. DPG 100 sa aplikuje na prichádzajúce dial-peer z PSTN.


voice class dpg 100
 description Incoming Webex Calling to IP PSTN
 dial-peer 100

Tu je vysvetlenie polí pre konfiguráciu:

dial-peer 100

Pridruží odchádzajúce telefonické pripojenie k vytáčanej skupine 100 . Ďalšie informácie nájdete v časti telefonický hlas.

12

Nakonfigurujte prichádzajúce dial-peer na prijímanie správ z Webex Calling. Prichádzajúca zhoda je založená na požiadavke URI.


dial-peer voice 110 voip 
 description Inbound dial-peer from Webex Calling
 session protocol sipv2
 session transport tcp tls
 destination dpg 200
 incoming uri request 110
 voice-class codec 100
 voice-class stun-usage 100 
 voice-class sip profiles 110 
 voice-class sip srtp-crypto 100
 voice-class sip tenant 100 
 srtp

Tu je vysvetlenie polí pre konfiguráciu:

hlasová trieda uri 100 dúšok

Na vytvorenie alebo úpravu hlasovej triedy na priraďovanie vytáčaných partnerov k jednotnému identifikátoru zdroja (URI) protokolu SIP (Session Initiation Protocol). Ďalšie informácie nájdete v časti hlasová trieda uri.

session transport tcp tls

Nastaví prepravu na TLS. Ďalšie informácie nájdete v časti session-transport .

cieľový dpg 200

Určuje skupinu vytáčaných partnerov 200 na výber odchádzajúceho dial-peer smerom k PSTN alebo Unified Communications Manager. Ďalšie informácie o skupinách vytáčaných partnerov nájdete v časti hlasová trieda dpg.

prichádzajúca požiadavka uri 110

Určenie triedy hlasu, ktorá sa používa na priradenie vytáčaného partnera VoIP k jednotnému identifikátoru zdroja (URI) prichádzajúceho hovoru. Ďalšie informácie nájdete v časti prichádzajúce uri.

hlasový profil sip 110

Vyžaduje sa len tam, kde je CUBE za statickým NAT, SIP profil 110 modifikuje verejnú IP adresu na súkromnú adresu rozhrania. Ďalšie informácie nájdete v časti sip-profily hlasovej triedy.

hlasová trieda srtp-crypto 100

Konfiguruje preferované šifrovacie sady pre úsek hovoru SRTP (spojenie). Viac informácií nájdete v časti hlasová trieda srtp-crypto.

hlasová trieda sip nájomca 100

Pridruží tohto dial-peer k nájomcovi kmeňa, čo mu umožní zdediť všetky priradené konfigurácie. Ďalšie informácie nájdete v časti hlasová trieda sip nájomca.

srtp

Určuje, že všetky hovory používajúce tento dial-peer by mali používať šifrované médiá. Ďalšie informácie nájdete v časti srtp.

Nakonfigurujte lokálnu bránu s linkou PSTN

Po vybudovaní zväzku smerom k volaniu Webex vyššie použite nasledujúcu konfiguráciu na vytvorenie nešifrovaného zväzku smerom k poskytovateľovi PSTN založenému na SIP:


 

Ak váš poskytovateľ služieb ponúka zabezpečenú linku PSTN, môžete postupovať podľa podobnej konfigurácie, ako je uvedené vyššie pre linku volania cez Webex. CUBE podporuje bezpečné smerovanie hovorov.

1

Nakonfigurujte nasledujúcu hlasovú triedu uri na identifikáciu prichádzajúcich hovorov z ústredne PSTN:


voice class uri 210 sip
  host ipv4:192.168.80.13
2

Nakonfigurujte nasledujúci odchádzajúce dial-peer smerom k PSTN IP trunku:


dial-peer voice 200 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Tu je vysvetlenie polí pre konfiguráciu:

dial-peer hlas 200 voip

popis Odchádzajúci dial-peer do PSTN

Definuje VoIP dial-peer s tagom 200 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v časti telefonický hlas.

cieľ-vzor BAD.BAD

Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. Ďalšie informácie nájdete v časti cieľový vzor (rozhranie).

protokol relácie sipv2

Určuje, že dial-peer 200 ovláda nohy SIP volania. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie).

cieľ relácie ipv4:192.168.80.13

Označuje cieľovú adresu IPv4 cieľa na odoslanie úseku hovoru. Cieľ relácie je tu IP adresa ITSP. Ďalšie informácie nájdete v časti cieľ relácie (VoIP telefonický partner).

kodek hlasovej triedy 100

Konfiguruje dial-peer na používanie bežného zoznamu filtrov kodekov 100. Ďalšie informácie nájdete v časti kodek hlasovej triedy.

dtmf-relé rtp-nte

Definuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti DTMF relé (Voice over IP).

no vad

Deaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (telefonický partner).

3

Nakonfigurujte nasledujúcu skupinu dial-peer (DPG):

  1. Definujte DPG 200 s odchádzajúce dial-peer 200 smerom k PSTN. Použiť DPG 200 prichádzajúcemu dial-peer z Webex Calling.

    
voice class dpg 200
 description Incoming IP PSTN to Webex Calling
 dial-peer 200
4

Nakonfigurujte nasledujúce prichádzajúce telefonické pripojenie:

  1. Prichádzajúci dial-peer pre prichádzajúce úseky IP PSTN hovorov:

    
dial-peer voice 210 voip
 description Incoming dial-peer from PSTN 
 session protocol sipv2
 destination dpg 100 
 incoming uri via 210 
 voice-class codec 100 
 dtmf-relay rtp-nte
 no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer hlas 210 voip

    popis Prichádzajúci dial-peer z PSTN

    Definuje VoIP dial-peer s tagom 210 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v časti telefonický hlas.

    protokol relácie sipv2

    Určuje, že dial-peer 210 ovláda nohy SIP volania. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie).

    prichádzajúce uri cez 210

    Definuje kritérium zhody pre hlavičku VIA s IP adresou IP PSTN. Zhoduje všetky prichádzajúce IP PSTN volania na miestnej bráne s dial-peer 210. Ďalšie informácie nájdete v časti prichádzajúca adresa URL.

    cieľové dpg 100

    Obchádza klasické odchádzajúce kritériá zhody dial-peer v miestnej bráne s cieľovým DPG 100 smerom k Webex Calling. Ďalšie informácie o konfigurácii skupín vytáčaných partnerov nájdete v časti hlasová trieda dpg.

    no vad

    Deaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (telefonický partner).

Nakonfigurujte lokálnu bránu s existujúcim prostredím Unified CM

Konfigurácia volania PSTN-Webex v predchádzajúcich častiach môže byť upravená tak, aby zahŕňala ďalší zväzok do klastra Cisco Unified Communications Manager (UCM). V tomto prípade sú všetky hovory smerované cez Unified CM. Hovory z UCM na port 5060 sú smerované do PSTN a hovory na port 5065 sú smerované na Webex Calling. Na zahrnutie tohto scenára volania možno pridať nasledujúce prírastkové a aktualizované konfigurácie.

1

Nakonfigurujte nasledujúce URI hlasovej triedy:

  1. Klasifikuje Unified CM to Webex hovory pomocou SIP VIA portu:

    
voice class uri 310 sip
 pattern :5065

  2. Klasifikuje Unified CM to PSTN hovory pomocou SIP cez port:

    
voice class uri 410 sip
 pattern :5060
2

Nakonfigurujte nasledujúce záznamy DNS, aby ste určili smerovanie SRV na hostiteľov Unified CM:


 

IOS XE používa tieto záznamy na lokálne určenie cieľových hostiteľov UCM a portov. Pri tejto konfigurácii nie je potrebné konfigurovať záznamy vo vašom systéme DNS. Ak uprednostňujete používanie vášho DNS, tieto lokálne konfigurácie nie sú potrebné.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Tu je vysvetlenie polí pre konfiguráciu:

Nasledujúci príkaz vytvorí záznam o prostriedku DNS SRV. Vytvorte záznam pre každého hostiteľa a kmeň:

IP hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Názov záznamu prostriedku SRV

2: Priorita záznamu o zdroji SRV

1: Váha záznamu o zdroji SRV

5060: Číslo portu, ktoré sa má použiť pre cieľového hostiteľa v tomto zázname prostriedku

ucmsub5.mydomain.com: Cieľový hostiteľ záznamu o prostriedku

Ak chcete vyriešiť názov cieľového hostiteľa záznamu prostriedku, vytvorte lokálne záznamy DNS A, napríklad:

IP hostiteľ ucmsub5.mydomain.com 192.168.80.65

IP hostiteľ: Vytvorí záznam v lokálnej databáze IOS XE.

ucmsub5.mydomain.com: Názov hostiteľa záznamu A.

192.168.80.65: IP adresa hostiteľa.

Vytvorte záznamy prostriedkov SRV a záznamy A, aby odrážali vaše prostredie UCM a preferovanú stratégiu distribúcie hovorov.

3

Nakonfigurujte nasledujúce odchádzajúce telefonické pripojenia:

  1. Odchádzajúce telefonické pripojenie k Unified CM z volania Webex:

    
dial-peer voice 300 voip
 description Outgoing dial-peer to CUCM from Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer hlas 300 voip

    popis Odchádzajúci dial-peer do CUCM z volania Webex

    Definuje VoIP dial-peer s tagom 300 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov.

    cieľ relácie dns:wxtocucm.io

    Definuje cieľ relácie viacerých uzlov Unified CM prostredníctvom rozlíšenia DNS SRV.

  2. Odchádzajúce telefonické pripojenie k Unified CM z PSTN:

    
dial-peer voice 400 voip
 description Outgoing dial-peer to CUCM from PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer hlas 400 voip

    popis Odchádzajúci dial-peer do CUCM z PSTN

    Definuje VoIP dial-peer s tagom 400 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov.

    cieľ relácie dns:pstntocucm.io

    Definuje cieľ relácie viacerých uzlov Unified CM prostredníctvom rozlíšenia DNS SRV.

4

Nakonfigurujte nasledujúcu skupinu dial-peer (DPG) pre hovory smerom k Unified CM:

  1. Definujte DPG 300 pre odchádzajúce telefonické pripojenie 300 pre hovory na Unified CM z Webex Calling:

    
voice class dpg 300
 dial-peer 300

  2. Definujte DPG 400 pre odchádzajúce telefonické pripojenie 400 pre hovory na Unified CM z PSTN:

    
voice class dpg 400
 dial-peer 400
5

Upravte nasledujúce prichádzajúce dial-peers na smerovanie hovorov PSTN a Webex Calling do Unified CM:

  1. Upravte prichádzajúce dial-peer pre hovory z Webex Calling:

    
dial-peer voice 110 voip
 no destination dpg 200
 destination dpg 300

  2. Upravte prichádzajúce dial-peer pre hovory z PSTN:

    
dial-peer voice 210 voip
 no destination dpg 100 
 destination dpg 400

  3. Pridanie prichádzajúceho telefonického partnera pre hovory z UCM smerom k Webex Calling:

    
dial-peer voice 310 voip
 description Incoming dial-peer from CUCM for Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri via 310 
 voice-class codec 100
 dtmf-relay rtp-nte
 no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer hlas 310 voip

    popis Prichádzajúci dial-peer z CUCM pre volanie cez Webex

    Definuje VoIP dial-peer s tagom 310 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v časti telefonický hlas.

    prichádzajúce uri cez 310

    Určuje URI hlasovej triedy 310 na všetku prichádzajúcu prevádzku z Unified CM do LGW na zdrojovom porte via (5065). Ďalšie informácie nájdete v časti prichádzajúce uri.

    cieľové dpg 100

    Určuje skupinu vytáčaných partnerov 100 na výber odchádzajúceho telefonického partnera pre Webex Calling. Ďalšie informácie o konfigurácii skupín vytáčaných partnerov nájdete v časti hlasová trieda dpg.

  4. Prichádzajúci dial-peer pre prichádzajúce úseky Unified CM hovorov s PSTN ako cieľom:

    
dial-peer voice 410 voip
 description Incoming dial-peer from CUCM for PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 410
 voice-class codec 100
 dtmf-relay rtp-nte
 no vad

    Tu je vysvetlenie polí pre konfiguráciu:

    dial-peer hlas 311 voip

    popis Prichádzajúci dial-peer z CUCM pre PSTN

    Definuje VoIP dial-peer s tagom 410 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v časti telefonický hlas.

    prichádzajúce uri cez 311

    Určuje URI hlasovej triedy 410 na priradenie všetkej prichádzajúcej prevádzky z Unified CM k miestnej bráne pre cieľ PSTN na porte VIA. Ďalšie informácie nájdete v časti prichádzajúce uri.

    cieľové dpg 200

    Určuje skupinu vytáčaných partnerov 200 na výber odchádzajúceho telefonického partnera smerom k PSTN. Ďalšie informácie o konfigurácii skupín vytáčaných partnerov nájdete v časti hlasová trieda dpg.

Monitorujte a odstraňovajte problémy s lokálnou bránou pomocou diagnostických podpisov

Diagnostické podpisy (DS) proaktívne zisťujú bežne pozorované problémy v lokálnej bráne založenej na Cisco IOS XE a generujú e-mailové, syslogové alebo terminálové oznámenia o udalosti. Môžete tiež nainštalovať DS na automatizáciu zhromažďovania diagnostických údajov a prenos zhromaždených údajov do puzdra Cisco TAC, aby sa urýchlil čas riešenia.

Diagnostické podpisy (DS) sú súbory XML, ktoré obsahujú informácie o udalostiach spúšťania problému a akciách na informovanie, odstraňovanie problémov a nápravu problému. Na definovanie logiky detekcie problému použite správy syslog, udalosti SNMP a prostredníctvom pravidelného monitorovania výstupov špecifických príkazov show. Typy akcií zahŕňajú:

  • Zhromažďovanie výstupov príkazov show

  • Generovanie konsolidovaného súboru denníka

  • Nahranie súboru do sieťového umiestnenia poskytnutého používateľom, ako je HTTPS, SCP, FTP server

Inžinieri TAC vytvárajú súbory DS a digitálne ich podpisujú na ochranu integrity. Každý súbor DS má jedinečné číselné ID priradené systémom. Nástroj na vyhľadávanie diagnostických podpisov (DSLT) je jediný zdroj na nájdenie použiteľných podpisov na monitorovanie a riešenie rôznych problémov.

Predtým ako začneš:

  • Neupravujte súbor DS, z ktorého sťahujete DSLT. Súbory, ktoré upravíte, zlyhajú pri inštalácii z dôvodu chyby kontroly integrity.

  • Server SMTP (Simple Mail Transfer Protocol), ktorý potrebujete pre lokálnu bránu na odosielanie e-mailových upozornení.

  • Ak chcete na e-mailové upozornenia používať zabezpečený server SMTP, uistite sa, že lokálna brána používa IOS XE 17.6.1 alebo vyšší.

Predpoklady

Miestna brána so systémom IOS XE 17.6.1 alebo novším

  1. Diagnostické podpisy sú predvolene povolené.

  2. Nakonfigurujte zabezpečený e-mailový server, ktorý používate na odosielanie proaktívnych upozornení, ak zariadenie používa IOS XE 17.6.1 alebo vyšší.

    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Nakonfigurujte premennú prostredia ds_email s e-mailovou adresou správcu vám oznámiť.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

Nainštalujte diagnostické podpisy na proaktívne monitorovanie

Monitorovanie vysokého využitia procesora

Tento DS sleduje 5-sekundové využitie CPU pomocou SNMP OID 1.3.6.1.4.1.9.2.1.56. Keď využitie dosiahne 75 % alebo viac, zakáže všetky ladenia a odinštaluje všetky diagnostické podpisy, ktoré nainštalujete do lokálnej brány. Na inštaláciu podpisu použite tieto kroky nižšie.

  1. Uistite sa, že ste povolili SNMP pomocou príkazu zobraziť snmp . Ak SNMP nie je povolené, nakonfigurujte ho Správca servera snmp príkaz.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stiahnite si DS 64224 pomocou nasledujúcich rozbaľovacích možností v Nástroj na vyhľadávanie diagnostických podpisov:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Názov poľa

    Hodnota poľa

    Plošina

    Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využitie CPU s e-mailovým upozornením

  3. Skopírujte súbor DS XML do Flash Local Gateway.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Nasledujúci príklad ukazuje kopírovanie súboru z FTP servera do lokálnej brány.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Nainštalujte súbor DS XML do lokálnej brány.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Použi show call-home diagnostic-signature na overenie úspešnej inštalácie podpisu. Stĺpec stavu musí mať hodnotu „registrovaný“.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Stiahnite si DSes:

    ID DS

    Názov DS

    Revízia

    Postavenie

    Posledná aktualizácia (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0,0,10

    Registrovaný

    7. 11. 2020 22:05:33


     

    Po spustení tento podpis odinštaluje všetky spustené DS vrátane seba. Ak je to potrebné, preinštalujte DS 64224, aby ste mohli pokračovať v monitorovaní vysokého využitia CPU na lokálnej bráne.

Monitorovanie abnormálneho hovoru sa odpojí

Tento DS používa SNMP dotazovanie každých 10 minút na zistenie abnormálneho odpojenia hovoru s chybami SIP 403, 488 a 503.  Ak je prírastok počtu chýb väčší alebo rovný 5 od posledného prieskumu, vygeneruje sa syslog a e-mailové upozornenie. Na inštaláciu podpisu použite kroky uvedené nižšie.

  1. Uistite sa, že SNMP je povolené pomocou príkazu zobraziť snmp . Ak SNMP nie je povolené, nakonfigurujte ho Správca servera snmp príkaz.

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Stiahnite si DS 65221 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:

    Názov poľa

    Hodnota poľa

    Plošina

    Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Výkon

    Typ problému

    Detekcia abnormálneho odpojenia hovoru SIP pomocou e-mailu a upozornenia Syslog.

  3. Skopírujte súbor DS XML do lokálnej brány.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Nainštalujte súbor DS XML do lokálnej brány.

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Použite príkaz show call-home diagnostic-signature overiť, či je podpis úspešne nainštalovaný. Stĺpec stavu by mal mať hodnotu „registrovaný“.

Ak chcete vyriešiť problém, nainštalujte diagnostické podpisy

Na rýchle riešenie problémov môžete použiť aj diagnostické podpisy (DS). Inžinieri Cisco TAC vytvorili niekoľko podpisov, ktoré umožňujú potrebné ladenia, ktoré sú potrebné na riešenie daného problému, zistenie výskytu problému, zhromaždenie správnej sady diagnostických údajov a automatický prenos údajov do puzdra Cisco TAC. Tým sa eliminuje potreba ručnej kontroly výskytu problému a oveľa jednoduchšie je riešenie občasných a prechodných problémov.

Môžete použiť Nástroj na vyhľadávanie diagnostických podpisov nájsť príslušné podpisy a nainštalovať ich, aby ste sami vyriešili daný problém, alebo môžete nainštalovať podpis, ktorý odporúča technik TAC ako súčasť zapojenia podpory.

Tu je príklad, ako nájsť a nainštalovať DS na zistenie výskytu „%VOICE_IEC-3-GW: CCAPI: Interná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0" syslog a automatizujte zber diagnostických údajov pomocou nasledujúcich krokov:

  1. Nakonfigurujte inú premennú prostredia DS ds_fsurl_prefix ako cestu k súborovému serveru Cisco TAC (cxd.cisco.com) na nahranie diagnostických údajov. Používateľské meno v ceste k súboru je číslo prípadu a heslo je token nahrávania súboru, z ktorého je možné ho získať Manažér prípadu podpory ako je uvedené nižšie. Token nahrávania súboru môže byť vygenerovaný v Prílohy sekcie manažéra prípadu podpory podľa potreby.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Príklad:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Uistite sa, že SNMP je povolené pomocou príkazu zobraziť snmp . Ak SNMP nie je povolené, nakonfigurujte ho Správca servera snmp príkaz.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Odporúčame nainštalovať High CPU monitoring DS 64224 ako proaktívne opatrenie na deaktiváciu všetkých ladiacich a diagnostických podpisov v čase vysokého vyťaženia CPU. Stiahnite si DS 64224 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:

    Názov poľa

    Hodnota poľa

    Plošina

    Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Výkon

    Typ problému

    Vysoké využitie CPU s e-mailovým upozornením.

  4. Stiahnite si DS 65095 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:

    Názov poľa

    Hodnota poľa

    Plošina

    Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge

    Produkt

    CUBE Enterprise v riešení volania Webex

    Rozsah problému

    Syslogy

    Typ problému

    Syslog – %VOICE_IEC-3-GW: CCAPI: Vnútorná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0

  5. Skopírujte súbory XML DS do lokálnej brány.

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Nainštalujte súbor XML na vysoké monitorovanie CPU DS 64224 a potom DS 65095 do lokálnej brány.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Overte, či je podpis úspešne nainštalovaný pomocou show call-home diagnostic-signature . Stĺpec stavu by mal mať hodnotu „registrovaný“.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Stiahnuté DS:

    ID DS

    Názov DS

    Revízia

    Postavenie

    Posledná aktualizácia (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0,0,10

    Registrovaný

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0,0,12

    Registrovaný

    2020-11-08:00:12:53

Overte vykonanie diagnostických podpisov

V nasledujúcom príkaze stĺpec „Stav“ príkazu show call-home diagnostic-signature sa zmení na „beží“, kým lokálna brána vykoná akciu definovanú v podpise. Výstup z zobraziť štatistiku diagnostiky volania domov a podpisov je najlepší spôsob, ako overiť, či diagnostický podpis deteguje udalosť, ktorá nás zaujíma, a vykonal akciu. Stĺpec „Triggered/Max/Deinstall“ udáva, koľkokrát daná signatúra spustila udalosť, maximálny počet, koľkokrát je definovaná na detekciu udalosti a či sa signatúra po zistení maximálneho počtu spustených udalostí sama odinštaluje.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Stiahnuté DS:

ID DS

Názov DS

Revízia

Postavenie

Posledná aktualizácia (GMT+00:00)
64224

DS_LGW_CPU_MON75

0,0,10

Registrovaný

8. 11. 2020 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0,0,12

Beh

8. 11. 2020 00:12:53

zobraziť štatistiku diagnostiky volania domov a podpisov

ID DS

Názov DS

Spustené/Max/Deinstall

Priemerný čas spustenia (sekundy)

Maximálny čas chodu (sekundy)
64224

DS_LGW_CPU_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23,053

23,053

E-mail s upozornením, ktorý sa odošle počas vykonávania diagnostického podpisu, obsahuje kľúčové informácie, ako je typ problému, podrobnosti o zariadení, verzia softvéru, spustená konfigurácia a zobrazenie výstupov príkazov, ktoré sú relevantné pre riešenie daného problému.

Odinštalujte diagnostické podpisy

Použitie diagnostických podpisov na účely odstraňovania problémov je zvyčajne definované na odinštalovanie po zistení niektorých výskytov problémov. Ak chcete podpis odinštalovať manuálne, získajte DS ID z výstupu show call-home diagnostic-signature a spustite nasledujúci príkaz:

call-home diagnostic-signature deinstall <DS ID>

Príklad:

call-home diagnostic-signature deinstall 64224

 

Nové podpisy sa pravidelne pridávajú do nástroja Diagnostics Signatures Lookup Tool na základe problémov, ktoré sa vyskytli pri nasadení. TAC momentálne nepodporuje požiadavky na vytvorenie nových vlastných podpisov.