Po nakonfigurovaní volania Webex pre vašu organizáciu môžete nakonfigurovať linku na pripojenie vašej lokálnej brány k volaniu Webex. Transport SIP TLS zabezpečuje spojenie medzi lokálnou bránou a cloudom Webex. Médium medzi lokálnou bránou a volaním Webex používa SRTP.
Tok úloh konfigurácie lokálnej brány
Existujú dve možnosti, ako nakonfigurovať lokálnu bránu pre váš telefónny kanál Webex:
Kufor založený na registrácii
Kufor na základe certifikátu
Použite tok úloh buď pod Miestna brána založená na registrácii alebo Miestna brána založená na certifikáte na konfiguráciu Local Gateway pre váš Webex Calling trunk. Pozri Začnite s Local Gateway pre viac informácií o rôznych typoch kufrov. Vykonajte nasledujúce kroky na samotnej lokálnej bráne pomocou rozhrania príkazového riadka (CLI). Používame Session Initiation Protocol (SIP) a Transport Layer Security (TLS) na zabezpečenie kmeňa a Secure Real-time Protocol (SRTP) na zabezpečenie médií medzi lokálnou bránou a Webex volaním.
Predtým ako začneš
Pochopte požiadavky lokálnej verejnej komutovanej telefónnej siete (PSTN) a miestnej brány (LGW) pre volanie cez web. Pozri Preferovaná architektúra Cisco pre volanie cez Webex Pre viac informácií.
Tento článok predpokladá, že existuje vyhradená platforma Local Gateway bez existujúcej konfigurácie hlasu. Ak upravíte existujúcu bránu PSTN alebo podnikové nasadenie lokálnej brány tak, aby sa používala ako funkcia lokálnej brány pre volanie cez Webex, venujte konfigurácii veľkú pozornosť. Uistite sa, že neprerušíte existujúce toky hovorov a funkcie z dôvodu zmien, ktoré vykonáte.
Vytvorte kmeň v Control Hub a priraďte ho k umiestneniu. Pozri Nakonfigurujte linky, skupiny trás a vytáčacie plány pre Webex Calling Pre viac informácií.
Procedúry obsahujú odkazy na referenčnú dokumentáciu príkazov, kde sa môžete dozvedieť viac o možnostiach jednotlivých príkazov. Všetky odkazy na referenčné príkazy smerujú na Webex Managed Gateways Command Reference pokiaľ nie je uvedené inak (v takom prípade odkazy na príkaz smerujú na Príručka hlasových príkazov Cisco IOS). Všetky tieto príručky nájdete na Cisco Unified Border Element Referencie príkazov. Informácie o SBC tretích strán nájdete v referenčnej dokumentácii príslušného produktu. |
Ak chcete nakonfigurovať rozhrania TDM pre úseky hovorov PSTN na bránach Cisco TDM-SIP, pozrite si časť Konfigurácia ISDN PRI. |
Predtým ako začneš
Uistite sa, že nasledujúca základná konfigurácia platformy, ktorú konfigurujete, je nastavená v súlade s pravidlami a postupmi vašej organizácie:
NTP
ACL
Povoliť heslá
Primárne heslo
IP smerovanie
IP adresy atď
Pre všetky nasadenia lokálnej brány potrebujete minimálne podporované vydanie Cisco IOS XE 16.12 alebo IOS-XE 17.3.
Iba CUBE podporuje lokálnu bránu založenú na registrácii; nie sú podporované žiadne iné SBC od tretích strán. |
1 | Uistite sa, že všetkým rozhraniam vrstvy 3 priradíte platné a smerovateľné adresy IP:
|
2 | Pred použitím v povereniach a zdieľaných tajných údajoch vopred nakonfigurujte primárny kľúč pre heslo pomocou nasledujúcich príkazov. Heslá typu 6 zašifrujete pomocou šifry AES a používateľom definovaného primárneho kľúča.
|
3 | Nakonfigurujte server názvov IP, aby ste povolili vyhľadávanie DNS a ping, aby ste sa uistili, že server je dostupný. Miestna brána používa DNS na riešenie adries proxy volania Webex:
|
4 | Povoliť exkluzivitu TLS 1.2 a predvolený zástupný bod dôveryhodnosti:
|
5 | Aktualizujte fond dôveryhodnosti Local Gateway: Predvolený balík trustpool nezahŕňa certifikáty „DigiCert Root CA“ alebo „IdenTrust Commercial“, ktoré potrebujete na overenie certifikátu na strane servera počas vytvárania pripojenia TLS k volaniu Webex. Stiahnite si najnovšie „Cisco Trusted Core Root Bundle“ od http://www.cisco.com/security/pki/ aktualizovať balík trustpool. |
Predtým ako začneš
1 | Pre zapnutie aplikácie Local Gateway zadajte nasledujúce príkazy, viď Referenčné informácie o portoch pre volanie Cisco Webex pre najnovšie podsiete IP, ktoré musíte pridať do zoznamu dôveryhodných:
Tu je vysvetlenie polí pre konfiguráciu: Prevencia mýtnych podvodov
Médiá
Základná funkčnosť SIP-to-SIP
Doplnkové služby
Zakáže REFER a nahradí ID dialógového okna v hlavičke nahradenia ID dialógového okna partnera. Ďalšie informácie nájdete v časti Doplnkový servisný dúšok. Faxový protokol
Povolí T.38 na prenos faxov, hoci prenos faxov nebude šifrovaný. Ďalšie informácie o tomto príkaze nájdete v časti faxový protokol t38 (hlasová služba). Povoliť globálne omráčenie
Ďalšie informácie nájdete v časti stun flowdata agent-id a stun flowdata shared-secret. G729
Umožňuje všetky varianty G729. Ďalšie informácie nájdete v časti g729 Annexb-all. SIP
Vynúti lokálnu bránu, aby poslala informácie SDP v úvodnej správe INVITE namiesto čakania na potvrdenie od susedného partnera. Ďalšie informácie o tomto príkaze nájdete v časti skorá ponuka. | ||||||
2 | Nakonfigurujte „SIP Profile 200“.
Tu je vysvetlenie polí pre konfiguráciu:
| ||||||
3 | Nakonfigurujte profil kodeku, definíciu omráčenia a súpravu SRTP Crypto.
Tu je vysvetlenie polí pre konfiguráciu:
| ||||||
4 | Mapujte parametre riadiaceho centra na konfiguráciu lokálnej brány. Pridajte Webex Calling ako nájomcu v rámci lokálnej brány. Na registráciu lokálnej brány potrebujete konfiguráciu nájomca hlasovej triedy 200 . Prvky tejto konfigurácie musíte získať zo stránky Informácie o kmeni z Control Hub, ako je znázornené na nasledujúcom obrázku. Nasledujúci príklad zobrazuje polia, ktoré sa mapujú na príslušné CLI lokálnej brány. Použiť nájomcu 200 všetkým účastníkom volania cez Webex (2xx tag) v rámci konfigurácie lokálnej brány. Funkcia nájomníka hlasovej triedy umožňuje zoskupovať a konfigurovať parametre SIP trunku, ktoré sa inak vykonávajú pri hlasovej službe VoIP a sip-ua. Keď nakonfigurujete nájomníka a použijete ho v rámci telefonického pripojenia, pre konfigurácie lokálnej brány platí nasledujúce poradie preferencií:
| ||||||
5 | Konfigurovať nájomca hlasovej triedy 200 ak chcete povoliť registráciu kmeňa z lokálnej brány do volania Webex na základe parametrov, ktoré ste získali z Control Hub:
Tu je vysvetlenie polí pre konfiguráciu: nájomca hlasovej triedy 200Umožňuje špecifické globálne konfigurácie pre viacerých nájomníkov na SIP kmeňoch, ktoré umožňujú diferencované služby pre nájomníkov. Ďalšie informácie nájdete v časti nájomca hlasovej triedy. registrátor dns:40462196.cisco-bcld.com schémy dúškami vyprší 240 obnovovací pomer 50 tcp tlsRegistračný server pre lokálnu bránu s registráciou nastavenou na obnovenie každé dve minúty (50 % z 240 sekúnd). Ďalšie informácie nájdete v časti registrátor. číslo poverení Hussain6346_LGU užívateľské meno Hussain2572_LGU heslo 0 meX71]~)Vmf ríša BroadWorksPrihlasovacie údaje pre výzvu na registráciu do kufra. Ďalšie informácie nájdete v časti poverenia (SIP UA). overovacie meno používateľa Hussain6346_LGU heslo 0 meX71]~)Vmf ríša BroadWorks overovacie meno používateľa Hussain6346_LGU heslo 0 meX71]~)Vmf ríša 40462196.cisco-bcld.com
Výzva na overenie hovorov. Ďalšie informácie nájdete v časti autentifikácia (dial-peer). žiadne ID vzdialenej stranyZakázať hlavičku SIP Remote-Party-ID (RPID), pretože Webex Calling podporuje PAI, ktorý je povolený pomocou CIO tvrdil-id pai . Ďalšie informácie nájdete v časti remote-party-id. pripojenie-opätovné použitiePoužíva rovnaké trvalé pripojenie na registráciu a spracovanie hovorov. Ďalšie informácie nájdete v časti pripojenie-opätovné použitie. srtp-crypto 200Definuje hlasová trieda srtp-crypto 200 špecifikovať SHA1_80 (špecifikované v kroku 3). Ďalšie informácie nájdete v časti hlasová trieda srtp-crypto. session transport tcp tlsNastaví prepravu na TLS. Ďalšie informácie nájdete v časti session-transport. url sipsDopyt SRV musí byť SIP podporovaný prístupovým SBC; všetky ostatné správy sú zmenené na SIP pomocou sip-profile 200. error-passthruUrčuje prechodovú funkčnosť odpovede na chybu SIP. Ďalšie informácie nájdete v časti error-passthru. tvrdil-id paiZapne spracovanie PAI v miestnej bráne. Ďalšie informácie nájdete v časti tvrdené-id. väzba ovládacieho zdroja-rozhrania Gigabitový Ethernet 0/0/1Nakonfiguruje zdrojovú IP adresu na signalizáciu zdrojového rozhrania, ktoré smeruje k volaniu Webex. zviazať mediálne zdrojové rozhranie Gigabitový Ethernet 0/0/1Nakonfiguruje zdrojovú IP adresu pre rozhranie zdroja médií, ktoré smeruje k volaniu Webex. Ďalšie informácie o príkazoch väzby nájdete v časti viazať. žiadny prechodový obsah custom-sdpPredvolený príkaz pod nájomníkom. Ďalšie informácie o tomto príkaze nájdete v časti pass-thru obsah. sip-profily 200Zmení SIP na SIP a upraví Linku/Port pre správy INVITE a REGISTER, ako je definované v sip-profily 200 . Ďalšie informácie nájdete v časti sip-profily hlasovej triedy. outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.comWebex Calling prístup SBC. Ďalšie informácie nájdete v časti outbound-proxy. prístup k zásadám ochrany osobných údajovTransparentne prechádza cez hodnoty hlavičky súkromia z prichádzajúcej do odchádzajúcej vetvy. Ďalšie informácie nájdete v časti zásady ochrany osobných údajov. |
Po definovaní nájomcu 200 v rámci lokálnej brány a nakonfigurovať SIP VoIP dial-peer, brána potom iniciuje TLS spojenie smerom k Webex Calling, v tomto bode prístupový SBC predloží svoj certifikát lokálnej bráne. Miestna brána overuje certifikát SBC prístupu Webex Calling pomocou koreňového balíka CA, ktorý bol aktualizovaný skôr. Vytvorí trvalú reláciu TLS medzi lokálnou bránou a prístupom SBC Webex Calling. Miestna brána potom odošle REGISTRÁCIU do prístupového SBC, ktorý je napadnutý. Registračný AOR je číslo@doména. Číslo je prevzaté z parametra „číslo“ poverení a domény z „registrátora dns:<fqdn>.“ Keď je registrácia napadnutá:
Použi používateľské meno, heslo a sféru parametre z poverenia vytvoriť hlavičku a sip-profil 200.
Skonvertuje SIPS url späť na SIP.
Registrácia je úspešná, keď dostanete 200 OK z prístupového SBC.
Toto nasadenie vyžaduje nasledujúcu konfiguráciu na lokálnej bráne:
Nájomníci hlasovej triedy—Vytvoríte ďalších nájomníkov pre dial-peers, ktorí čelia ITSP podobným nájomníkom 200 ktoré vytvoríte pre volajúcich účastníkov hovoru cez Webex.
URI hlasovej triedy—Definujete vzory pre hostiteľské IP adresy/porty pre rôzne diaľkové linky končiace na lokálnej bráne:
Webex Volanie do LGW
Ukončenie PSTN SIP na LGW
Odchádzajúci telefonickí partneri—Môžete smerovať odchádzajúce hovory z LGW do ITSP SIP trunku a Webex Calling.
Hlasová trieda DPG—Môžete vyvolať, aby ste zacielili na odchádzajúce telefonické partnery z prichádzajúceho telefonického pripojenia.
Prichádzajúce telefonické pripojenie—Môžete prijímať prichádzajúce hovory od ITSP a Webex Calling.
Použite konfigurácie buď na nastavenie lokálnej brány hostenej partnerom, alebo na bránu lokality zákazníka, ako je znázornené na nasledujúcom obrázku.
1 | Nakonfigurujte nasledujúcich nájomníkov hlasovej triedy: |
2 | Nakonfigurujte uri nasledujúcej hlasovej triedy: |
3 | Nakonfigurujte nasledujúcich partnerov pre odchádzajúce vytáčanie: |
4 | Nakonfigurujte nasledujúce skupiny dial-peer (dpg): |
5 | Nakonfigurujte nasledujúce prichádzajúce telefonické pripojenie: |
Volanie z PSTN na Webex
Spojte všetky prichádzajúce IP PSTN volania na miestnej bráne s dial-peer 100 na definovanie kritéria zhody pre hlavičku VIA s IP adresou IP PSTN. DPG 200 vyvolá odchádzajúce telefonické pripojenie 200201, ktorý má ako cieľovú destináciu server Webex Calling.
Webex Volanie do PSTN
Spojte všetky prichádzajúce hovory Webex Calling na miestnej bráne s dial-peer 200201 na definovanie kritéria zhody pre vzor hlavičky REQUEST URI s parametrom skupiny kmeňov OTG/DTG, jedinečným pre toto nasadenie lokálnej brány. DPG 100 zavolá odchádzajúci dial-peer 101, ktorý má IP PSTN IP adresu ako cieľový cieľ.
Toto nasadenie vyžaduje nasledujúcu konfiguráciu na lokálnej bráne:
Nájomníci hlasovej triedy—Vytvoríte viac nájomníkov pre dial-peers, ktorí čelia Unified CM a ITSP, podobne ako nájomca 200 ktoré vytvoríte pre volajúcich účastníkov hovoru cez Webex.
URI hlasovej triedy— Definujete vzor pre hostiteľské IP adresy/porty pre rôzne trunky končiace na LGW z:
Zjednotené CM na LGW pre destinácie PSTN
Zjednotené CM na LGW pre destinácie Webex Calling
Webex Volanie do destinácií LGW
Ukončenie PSTN SIP na LGW
Hlasová trieda server-skupina—Môžete zacieliť na adresy IP/porty pre odchádzajúce prenosové kanály z:
LGW na Unified CM
Telefonovanie LGW na Webex
LGW do PSTN SIP trunk
Odchádzajúci telefonickí partneri—Odchádzajúce hovory môžete smerovať z:
LGW na Unified CM
ITSP SIP kmeň
Webex Calling
Hlasová trieda DPG—Môžete zavolať na zacielenie odchádzajúcich telefonických partnerov z prichádzajúceho telefonického pripojenia.
Prichádzajúce telefonické pripojenie—Môžete prijímať prichádzajúce hovory od Unified CM, ITSP a Webex Calling.
1 | Nakonfigurujte nasledujúcich nájomníkov hlasovej triedy: |
2 | Nakonfigurujte uri nasledujúcej hlasovej triedy: |
3 | Nakonfigurujte nasledujúce skupiny serverov hlasovej triedy: |
4 | Nakonfigurujte nasledujúce odchádzajúce telefonické pripojenia: |
5 | Nakonfigurujte nasledujúce DPG: |
6 | Nakonfigurujte nasledujúce prichádzajúce telefonické pripojenie: |
IP PSTN do Unified CM PSTN trunk
Webex Calling Platform do Unified CM Webex Calling trunk
Zjednotené spojenie CM PSTN s IP PSTN
Zjednotený CM Webex Calling trunk na Webex Calling platformu
Diagnostické podpisy (DS) proaktívne zisťujú bežne pozorované problémy v lokálnej bráne založenej na IOS XE a generujú e-mailové, syslogové alebo terminálové oznámenia o udalosti. Môžete tiež nainštalovať DS na automatizáciu zhromažďovania diagnostických údajov a prenos zhromaždených údajov do puzdra Cisco TAC, aby sa urýchlil čas riešenia.
Diagnostické podpisy (DS) sú súbory XML, ktoré obsahujú informácie o udalostiach spúšťania problému a akciách, ktoré je potrebné vykonať na informovanie, riešenie a nápravu problému. môžete definovať logiku detekcie problémov pomocou správ syslog, udalostí SNMP a prostredníctvom pravidelného monitorovania výstupov špecifických príkazov show.
Typy akcií zahŕňajú zhromažďovanie výstupov príkazu show:
Generovanie konsolidovaného súboru denníka
Nahranie súboru do sieťového umiestnenia poskytnutého používateľom, ako je HTTPS, SCP, FTP server
Inžinieri TAC vytvárajú súbory DS a digitálne ich podpisujú na ochranu integrity. Každý súbor DS má jedinečné číselné ID priradené systémom. Nástroj na vyhľadávanie diagnostických podpisov (DSLT) je jediný zdroj na nájdenie použiteľných podpisov na monitorovanie a riešenie rôznych problémov.
Predtým ako začneš:
Neupravujte súbor DS, z ktorého sťahujete DSLT. Súbory, ktoré upravíte, zlyhajú pri inštalácii z dôvodu chyby kontroly integrity.
Server SMTP (Simple Mail Transfer Protocol), ktorý potrebujete pre lokálnu bránu na odosielanie e-mailových upozornení.
Ak chcete na e-mailové upozornenia používať zabezpečený server SMTP, uistite sa, že lokálna brána používa IOS XE 17.6.1 alebo vyšší.
Predpoklady
Miestna brána so systémom IOS XE 17.3.2 alebo novším
Diagnostické podpisy sú predvolene povolené.
Nakonfigurujte zabezpečený e-mailový server, ktorý sa má použiť na odosielanie proaktívneho upozornenia, ak zariadenie používa Cisco IOS XE 17.3.2 alebo vyšší.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Nakonfigurujte premennú prostredia ds_email s e-mailovou adresou správcu, aby sme vás informovali.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Miestna brána s verziou 16.11.1 alebo novšou
Diagnostické podpisy sú predvolene povolené
Nakonfigurujte e-mailový server, ktorý sa má použiť na odosielanie proaktívnych upozornení, ak je na zariadení spustená verzia staršia ako 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Nakonfigurujte premennú prostredia ds_email s e-mailovou adresou správcu, ktorý má byť informovaný.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Lokálna brána s verziou 16.9.x
Ak chcete povoliť diagnostické podpisy, zadajte nasledujúce príkazy.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Nakonfigurujte e-mailový server, ktorý sa má použiť na odosielanie proaktívnych upozornení, ak je na zariadení spustená verzia staršia ako 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Nakonfigurujte premennú prostredia ds_email s e-mailovou adresou správcu, ktorý má byť informovaný.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Nasleduje príklad konfigurácie lokálnej brány spustenej na Cisco IOS XE 17.3.2 na odosielanie proaktívnych upozornení na tacfaststart@gmail.com používanie Gmailu ako zabezpečeného servera SMTP:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Miestna brána spustená na softvéri Cisco IOS XE nie je typickým webovým klientom Gmailu, ktorý podporuje protokol OAuth, takže musíme nakonfigurovať konkrétne nastavenie účtu Gmail a poskytnúť konkrétne povolenie na správne spracovanie e-mailov zo zariadenia: |
Ísť do Menej bezpečný prístup aplikácií nastavenie.
a zapniteOdpovedzte „Áno, bol som to ja“, keď dostanete e-mail z Gmailu s textom „Google zabránil niekomu prihlásiť sa do vášho účtu pomocou aplikácie, ktorá nepochádza od Googlu.“
Nainštalujte diagnostické podpisy na proaktívne monitorovanie
Monitorovanie vysokého využitia procesora
Tento DS sleduje 5-sekundové využitie CPU pomocou SNMP OID 1.3.6.1.4.1.9.2.1.56. Keď využitie dosiahne 75 % alebo viac, zakáže všetky ladenia a odinštaluje všetky diagnostické podpisy, ktoré sú nainštalované v lokálnej bráne. Na inštaláciu podpisu použite tieto kroky nižšie.
Použi zobraziť snmp príkaz na povolenie SNMP. Ak nepovolíte, nakonfigurujte Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stiahnite si DS 64224 pomocou nasledujúcich rozbaľovacích možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Plošina
Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkon
Typ problému
Vysoké využitie CPU s e-mailovým upozornením.
Skopírujte súbor DS XML do Flash Local Gateway.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Nasledujúci príklad ukazuje kopírovanie súboru z FTP servera do lokálnej brány.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Použi show call-home diagnostic-signature na overenie úspešnej inštalácie podpisu. Stĺpec stavu by mal mať hodnotu „registrovaný“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Stiahnite si DSes:
ID DS
Názov DS
Revízia
Postavenie
Posledná aktualizácia (GMT+00:00)
64224
DS_LGW_CPU_MON75
0,0,10
Registrovaný
7. 11. 2020 22:05:33
Po spustení tento podpis odinštaluje všetky spustené DS vrátane seba. Ak je to potrebné, preinštalujte DS 64224, aby ste mohli pokračovať v monitorovaní vysokého využitia CPU na lokálnej bráne.
Monitorovanie registrácie SIP trunku
Tento DS každých 60 sekúnd kontroluje zrušenie registrácie SIP kmeňa miestnej brány s cloudom volania Webex. Po zistení udalosti zrušenia registrácie vygeneruje e-mail a upozornenie syslog a odinštaluje sa po dvoch výskytoch zrušenia registrácie. Na inštaláciu podpisu použite kroky uvedené nižšie.
Stiahnite si DS 64117 pomocou nasledujúcich rozbaľovacích možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Plošina
Séria Cisco 4300, 4400 ISR alebo Séria Cisco CSR 1000V
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
SIP-SIP
Typ problému
Zrušenie registrácie kmeňa SIP s upozornením e-mailom.
Skopírujte súbor DS XML do lokálnej brány.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Použi show call-home diagnostic-signature na overenie úspešnej inštalácie podpisu. Stĺpec stavu musí mať hodnotu „registrovaný“.
Monitorovanie abnormálneho hovoru sa odpojí
Tento DS používa SNMP dotazovanie každých 10 minút na zistenie abnormálneho odpojenia hovoru s chybami SIP 403, 488 a 503. Ak je prírastok počtu chýb väčší alebo rovný 5 od posledného prieskumu, vygeneruje sa syslog a e-mailové upozornenie. Na inštaláciu podpisu použite kroky uvedené nižšie.
Použi zobraziť snmp príkaz na kontrolu, či je povolený SNMP. Ak nie je povolený, nakonfigurujte ho Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stiahnite si DS 65221 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Plošina
Séria Cisco 4300, 4400 ISR alebo Séria Cisco CSR 1000V
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkon
Typ problému
Detekcia abnormálneho odpojenia hovoru SIP pomocou e-mailu a upozornenia Syslog.
Skopírujte súbor DS XML do lokálnej brány.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Použi show call-home diagnostic-signature príkaz na overenie úspešnej inštalácie podpisu pomocou . Stĺpec stavu musí mať hodnotu „registrovaný“.
Ak chcete vyriešiť problém, nainštalujte diagnostické podpisy
Na rýchle riešenie problémov použite diagnostické podpisy (DS). Inžinieri Cisco TAC vytvorili niekoľko podpisov, ktoré umožňujú potrebné ladenia, ktoré sú potrebné na riešenie daného problému, zistenie výskytu problému, zhromaždenie správnej sady diagnostických údajov a automatický prenos údajov do puzdra Cisco TAC. Diagnostické podpisy (DS) eliminujú potrebu ručnej kontroly výskytu problému a výrazne zjednodušujú riešenie občasných a prechodných problémov.
Môžete použiť Nástroj na vyhľadávanie diagnostických podpisov nájsť príslušné podpisy a nainštalovať ich, aby ste sami vyriešili daný problém, alebo môžete nainštalovať podpis, ktorý odporúča technik TAC ako súčasť zapojenia podpory.
Tu je príklad, ako nájsť a nainštalovať DS na zistenie výskytu „%VOICE_IEC-3-GW: CCAPI: Interná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0" syslog a automatizujte zber diagnostických údajov pomocou nasledujúcich krokov:
Nakonfigurujte ďalšiu premennú prostredia DS ds_fsurl_prefix čo je cesta k súborovému serveru Cisco TAC (cxd.cisco.com), na ktorú sa nahrávajú zhromaždené diagnostické údaje. Používateľské meno v ceste k súboru je číslo prípadu a heslo je token nahrávania súboru, z ktorého je možné ho získať Manažér prípadu podpory v nasledujúcom príkaze. Token nahrávania súboru môže byť vygenerovaný v Prílohy sekcie manažéra prípadu podpory podľa potreby.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Príklad:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Uistite sa, že SNMP je povolené pomocou zobraziť snmp príkaz. Ak nie je povolený, nakonfigurujte ho Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end
Uistite sa, že ste nainštalovali High CPU monitoring DS 64224 ako proaktívne opatrenie na deaktiváciu všetkých ladiacich a diagnostických podpisov v čase vysokého využitia CPU. Stiahnite si DS 64224 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Plošina
Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkon
Typ problému
Vysoké využitie CPU s e-mailovým upozornením.
Stiahnite si DS 65095 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Plošina
Cisco 4300, 4400 ISR Series alebo Cisco CSR 1000V Series
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Syslogy
Typ problému
Syslog – %VOICE_IEC-3-GW: CCAPI: Vnútorná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0
Skopírujte súbory XML DS do lokálnej brány.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Nainštalujte súbor XML monitorovania vysokého CPU DS 64224 a potom DS 65095 do lokálnej brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Overte, či je podpis úspešne nainštalovaný pomocou show call-home diagnostic-signature príkaz. Stĺpec stavu musí mať hodnotu „registrovaný“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stiahnuté DS:
ID DS
Názov DS
Revízia
Postavenie
Posledná aktualizácia (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0,0,10
Registrovaný
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0,0,12
Registrovaný
2020-11-08
Overte vykonanie diagnostických podpisov
V nasledujúcom príkaze stĺpec „Stav“ súboru show call-home diagnostic-signature príkaz sa zmení na „spustený“, zatiaľ čo lokálna brána vykoná akciu definovanú v podpise. Výstup z zobraziť štatistiku diagnostiky volania domov a podpisov je najlepší spôsob, ako overiť, či diagnostický podpis deteguje zaujímavú udalosť a vykoná akciu. Stĺpec „Triggered/Max/Deinstall“ udáva, koľkokrát daná signatúra spustila udalosť, maximálny počet, koľkokrát je definovaná na detekciu udalosti a či sa signatúra po zistení maximálneho počtu spustených udalostí sama odinštaluje.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stiahnuté DS:
ID DS | Názov DS | Revízia | Postavenie | Posledná aktualizácia (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0,0,10 | Registrovaný | 8. 11. 2020 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0,0,12 | Beh | 8. 11. 2020 00:12:53 |
zobraziť štatistiku diagnostiky volania domov a podpisov
ID DS | Názov DS | Spustené/Max/Deinstall | Priemerný čas spustenia (sekundy) | Maximálny čas chodu (sekundy) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0/0/N | 0,000 | 0,000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23,053 | 23,053 |
E-mail s upozornením, ktorý sa odošle počas vykonávania diagnostického podpisu, obsahuje kľúčové informácie, ako je typ problému, podrobnosti o zariadení, verzia softvéru, spustená konfigurácia a výstupy príkazov, ktoré sú relevantné pre riešenie daného problému.
Odinštalujte diagnostické podpisy
Použitie Diagnostické podpisy na účely odstraňovania problémov sú zvyčajne definované na odinštalovanie po zistení niektorých výskytov problémov. Ak chcete podpis odinštalovať manuálne, získajte DS ID z výstupu show call-home diagnostic-signature príkaz a spustite nasledujúci príkaz:
call-home diagnostic-signature deinstall <DS ID>
Príklad:
call-home diagnostic-signature deinstall 64224
Nové podpisy sa pravidelne pridávajú do nástroja Diagnostics Signatures Lookup Tool na základe problémov, ktoré sa bežne vyskytujú pri nasadení. TAC momentálne nepodporuje požiadavky na vytvorenie nových vlastných podpisov. |
Pre lepšiu správu brán Cisco IOS XE vám odporúčame zaregistrovať a spravovať brány cez Control Hub. Je to voliteľná konfigurácia. Po registrácii môžete použiť možnosť overenia konfigurácie v Control Hub na overenie konfigurácie lokálnej brány a identifikáciu akýchkoľvek problémov s konfiguráciou. V súčasnosti túto funkciu podporujú iba kmene založené na registrácii.
Ďalšie informácie nájdete v nasledujúcich odkazoch:
Tento dokument popisuje, ako nakonfigurovať Cisco Unified Border Element (CUBE) ako lokálnu bránu pre Webex volanie pomocou spoločného TLS (mTLS) SIP trunku. Prvá časť tohto dokumentu ilustruje, ako nakonfigurovať jednoduchú bránu PSTN. V tomto prípade sú všetky hovory z PSTN smerované na Webex Calling a všetky hovory z Webex Calling sú smerované do PSTN. Nasledujúci obrázok zdôrazňuje toto riešenie a konfiguráciu smerovania hovorov na vysokej úrovni, ktorá bude nasledovať.
V tomto dizajne sa používajú tieto hlavné konfigurácie:
hlasová trieda uri: Používa sa na klasifikáciu prichádzajúcich správ SIP a výber prichádzajúceho telefonického pripojenia.
prichádzajúci dial-peer: Poskytuje spracovanie pre prichádzajúce správy SIP a určuje odchádzajúce smerovanie so skupinou vytáčaných peerov.
skupina dial-peer: Definuje odchádzajúce telefonické partnery používané na smerovanie hovorov.
odchádzajúce dial-peer: Poskytuje spracovanie odchádzajúcich správ SIP a nasmeruje ich na požadovaný cieľ.
Pri spolupráci s lokálnym riešením Cisco Unified Communications Manager a Webex Calling môžete použiť jednoduchú konfiguráciu brány PSTN ako základ pre vytvorenie riešenia znázorneného na nasledujúcom obrázku. V tomto prípade Unified Communications Manager poskytuje centralizované smerovanie a spracovanie všetkých hovorov PSTN a Webex Calling. Konfiguračný prístup na vysokej úrovni je znázornený na obrázku.
V tomto dokumente sa používajú názvy hostiteľov, adresy IP a rozhrania zobrazené na nasledujúcom obrázku. K dispozícii sú možnosti pre verejné alebo súkromné (za NAT) adresovanie. Záznamy SRV DNS sú voliteľné, pokiaľ sa nevyvažuje zaťaženie vo viacerých inštanciách CUBE.
Predtým ako začneš
Zostavte základnú konfiguráciu pre svoju platformu, ktorá sa riadi vašimi obchodnými zásadami. Predovšetkým skontrolujte, či sú správne nakonfigurované a overené nasledujúce položky:
NTP
ACL
Autentifikácia používateľov a vzdialený prístup
DNS
IP smerovanie
IP adresy
Pre všetky nasadenia lokálnej brány potrebujete minimálne podporované vydanie IOS XE 17.9.
Smerovače série ISR4000 musia byť nakonfigurované s licenciami na technológiu Unified Communications a Security.
Smerovače Catalyst Edge série 8000 vyžadujú licenciu DNA Essentials.
V prípade požiadaviek na vysokú kapacitu môžete tiež vyžadovať licenciu na vysoké zabezpečenie (HSEC) a dodatočné oprávnenie na priepustnosť.
Odkazujú na Autorizačné kódy pre ďalšie podrobnosti.
Sieť smerom k volaniu Webex musí používať adresu IPv4. Adresy s úplnými názvami domén (FQDN) alebo servisnými záznamami (SRV) miestnej brány sa musia preložiť na verejnú adresu IPv4 na internete.
Všetky SIP a mediálne porty na rozhraní Local Gateway smerujúce k Webexu musia byť dostupné z internetu, buď priamo alebo cez statický NAT. Uistite sa, že ste zodpovedajúcim spôsobom aktualizovali svoj firewall.
Nainštalujte podpísaný certifikát na lokálnu bránu (podrobné kroky konfigurácie sú uvedené nižšie).
Verejná certifikačná autorita (CA) musí podpísať certifikát zariadenia, ako je uvedené v Aké koreňové certifikačné autority sú podporované pre volania na audio a video platformy Cisco Webex?
FQDN nakonfigurovaný v Control Hub musí byť Common Name (CN) alebo Subject Alternate Name (SAN) certifikátu smerovača. Napríklad:
Ak má trunk nakonfigurovaný v riadiacom centre vašej organizácie cube1.lgw.com:5061 ako FQDN lokálnej brány, potom CN alebo SAN v certifikáte smerovača musí obsahovať cube1.lgw.com.
Ak má trunk nakonfigurovaný v riadiacom centre vašej organizácie lgws.lgw.com ako SRV adresu lokálnej brány (brán) dostupnej z diaľkového vedenia, potom CN alebo SAN v certifikáte smerovača musí obsahovať lgws.lgw.com. Záznamy, na ktoré sa adresa SRV prekladá (CNAME, záznam A alebo adresa IP), sú v SAN voliteľné.
Či už používate FQDN alebo SRV pre linku, kontaktná adresa pre všetky nové dialógy SIP z vašej lokálnej brány musí mať názov nakonfigurovaný v Control Hub.
Uistite sa, že certifikáty sú podpísané pre použitie klienta a servera.
Nahrajte balík dôveryhodnosti do miestnej brány.
1 | Uistite sa, že ste priradili platné a smerovateľné adresy IP všetkým rozhraniam vrstvy 3, napríklad:
|
2 | Vytvorte dôveryhodný bod šifrovania s certifikátom podpísaným vami preferovanou certifikačnou autoritou (CA). |
3 | Overte svoj nový certifikát pomocou certifikátu strednej (alebo koreňovej) CA a potom certifikát importujte. Zadajte nasledujúci príkaz exec alebo konfiguračný príkaz:
|
4 | Importujte podpísaný certifikát hostiteľa pomocou nasledujúceho príkazu exec alebo konfiguračného príkazu:
|
5 | Povoľte exkluzivitu TLS1.2 a zadajte predvolený bod dôveryhodnosti pomocou nasledujúceho konfiguračného príkazu:
|
6 | Nainštalujte balík koreňovej CA Cisco, ktorý obsahuje certifikát DigiCert CA, ktorý používa Webex Calling. Použi crypto pki trustpool import clean url príkaz na stiahnutie balíka koreňovej CA zo zadanej adresy URL a na vymazanie aktuálneho fondu dôveryhodnosti CA, potom nainštalujte nový balík certifikátov:
|
1 | Vytvorte kmeň na základe certifikátu pomocou názvu hostiteľa CUBE / SRV v Control Hub a priraďte ho k umiestneniu. Viac informácií nájdete v časti Nakonfigurujte linky, skupiny trás a vytáčacie plány pre Webex Calling. | ||
2 | Pomocou konfiguračných príkazov v nasledujúcej časti nakonfigurujte CUBE s vašimi linkami Webex Calling a PSTN:
Tu je vysvetlenie polí pre konfiguráciu: zoznam dôveryhodných adries IP ipv4 xxxx yyyy
mode border-element povoliť-pripojenia sip to sip Povoliť základné funkcie užívateľského agenta SIP back to back CUBE. Ďalšie informácie nájdete v časti Povoliť pripojenia.
skorá ponuka vynútená Vynúti CUBE, aby poslala informácie SDP v úvodnej správe INVITE namiesto čakania na potvrdenie od susedného partnera. Ďalšie informácie o tomto príkaze nájdete v časti skorá ponuka. asymetrické užitočné zaťaženie plné Konfiguruje podporu asymetrického zaťaženia SIP pre DTMF aj dynamický kodek. Ďalšie informácie o tomto príkaze nájdete v časti asymetrické užitočné zaťaženie. | ||
3 | Konfigurovať kodek hlasovej triedy 100 filter kodeku do kufra. V tomto príklade je pre všetky kanály použitý rovnaký filter kodekov. Môžete nakonfigurovať filtre pre každý kmeň pre presné ovládanie.
Tu je vysvetlenie polí pre konfiguráciu: kodek hlasovej triedy 100 Používa sa len na povolenie preferovaných kodekov pre hovory cez SIP trunky. Ďalšie informácie nájdete v časti kodek hlasovej triedy.
| ||
4 | Konfigurovať hlasové omráčenie 100 aby ste povolili ICE na linke volania Webex.
Tu je vysvetlenie polí pre konfiguráciu: hlasové omráčenie 100 Používa sa na aktiváciu ICE-Lite pre všetkých telefónnych účastníkov hovoriacich cez Webex, aby sa umožnila optimalizácia médií vždy, keď je to možné. Viac informácií nájdete v časti použitie hlasovej triedy omráčenia a omračovať použitie ice lite.
| ||
5 | Nakonfigurujte politiku šifrovania médií pre prevádzku Webex.
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda srtp-crypto 100Určuje SHA1_80 ako jediný SRTP šifrovací balík ponúka CUBE v SDP v správach ponuky a odpovede. Webex Calling podporuje iba SHA1_80.
Viac informácií nájdete v časti hlasová trieda srtp-crypto.
| ||
6 | Nakonfigurujte profily manipulácie so správami SIP. Ak je vaša brána nakonfigurovaná s verejnou IP adresou, nakonfigurujte profil nasledovne alebo preskočte na ďalšiu časť, ak používate NAT. V príklade je cube1.lgw.com FQDN vybratý pre lokálnu bránu a „198.51.100.1“ je verejná IP adresa rozhrania lokálnej brány, na ktorú sa obracia volanie Webex:
Tu je vysvetlenie polí pre konfiguráciu: pravidlo 10 a pravidlo 20 Aby Webex mohol overovať správy z vašej lokálnej brány, hlavička 'Kontakt' v správach SIP žiadostí a odpovedí musí obsahovať hodnotu poskytnutú pre kmeň v Control Hub. Bude to buď FQDN jedného hostiteľa, alebo názov domény SRV používaný pre klaster zariadení.
| ||
7 | Ak je vaša brána nakonfigurovaná so súkromnou IP adresou za statickým NAT, nakonfigurujte prichádzajúce a odchádzajúce profily SIP nasledovne. V tomto príklade je cube1.lgw.com FQDN vybraný pre lokálnu bránu, "10.80.13.12" je adresa IP rozhrania, na ktorú sa obracia volanie Webex a "192.65.79.20" je verejná IP adresa NAT. SIP profily pre odchádzajúce správy na Webex Calling
SIP profily pre prichádzajúce správy z Webex Calling
Ďalšie informácie nájdete v časti sip-profily hlasovej triedy. | ||
8 | Nakonfigurujte udržiavanie možností SIP s profilom úpravy hlavičky.
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda sip-options-keepalive 100 Konfiguruje profil keepalive a vstupuje do režimu konfigurácie hlasovej triedy. Môžete nakonfigurovať čas (v sekundách), v ktorom sa Ping SIP Out of Dialog Options odošle do cieľového vytáčania, keď je srdcové spojenie ku koncovému bodu v stave UP alebo Down. Tento udržiavací profil sa spúšťa z dial-peer nakonfigurovaného pre Webex. Aby sa zabezpečilo, že hlavičky kontaktov budú obsahovať úplný názov domény SBC, použije sa profil 115 SIP. Pravidlá 30, 40 a 50 sa vyžadujú len vtedy, keď je SBC nakonfigurovaný so statickým NAT. V tomto príklade je cube1.lgw.com FQDN vybraný pre lokálnu bránu a ak sa použije statický NAT, "10.80.13.12" je adresa IP rozhrania SBC smerom k volaniu Webex a "192.65.79.20" je verejná IP adresa NAT . | ||
9 | Nakonfigurujte zodpovedajúci profil URI na klasifikáciu prichádzajúcich správ z volania Webex.
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda uri 100 sipDefinuje vzor zhody FQDN pre prichádzajúci hovor z Webex Calling. Pozri hlasová trieda uri sip preferencie. | ||
10 | Konfigurácia volacieho kmeňa Webex: | ||
11 | Vytvorte dial-peer skupinu založenú na dial-peer smerom k Webex Calling.
Tu je vysvetlenie polí pre konfiguráciu: dial-peer 100 Pridruží odchádzajúce telefonické pripojenie k vytáčanej skupine 100 . Ďalšie informácie nájdete v časti telefonický hlas. | ||
12 | Nakonfigurujte prichádzajúce dial-peer na prijímanie správ z Webex Calling. Prichádzajúca zhoda je založená na požiadavke URI.
Tu je vysvetlenie polí pre konfiguráciu: hlasová trieda uri 100 dúšok
Na vytvorenie alebo úpravu hlasovej triedy na priraďovanie vytáčaných partnerov k jednotnému identifikátoru zdroja (URI) protokolu SIP (Session Initiation Protocol). Ďalšie informácie nájdete v časti hlasová trieda uri. session transport tcp tls
Nastaví prepravu na TLS. Ďalšie informácie nájdete v časti session-transport . cieľový dpg 200
Určuje skupinu vytáčaných partnerov 200 na výber odchádzajúceho dial-peer smerom k PSTN alebo Unified Communications Manager. Ďalšie informácie o skupinách vytáčaných partnerov nájdete v časti hlasová trieda dpg. prichádzajúca požiadavka uri 110
Určenie triedy hlasu, ktorá sa používa na priradenie vytáčaného partnera VoIP k jednotnému identifikátoru zdroja (URI) prichádzajúceho hovoru. Ďalšie informácie nájdete v časti prichádzajúce uri. hlasový profil sip 110
Vyžaduje sa len tam, kde je CUBE za statickým NAT, SIP profil 110 modifikuje verejnú IP adresu na súkromnú adresu rozhrania. Ďalšie informácie nájdete v časti sip-profily hlasovej triedy. hlasová trieda srtp-crypto 100
Konfiguruje preferované šifrovacie sady pre úsek hovoru SRTP (spojenie). Viac informácií nájdete v časti hlasová trieda srtp-crypto. hlasová trieda sip nájomca 100
Pridruží tohto dial-peer k nájomcovi kmeňa, čo mu umožní zdediť všetky priradené konfigurácie. Ďalšie informácie nájdete v časti hlasová trieda sip nájomca. srtp
Určuje, že všetky hovory používajúce tento dial-peer by mali používať šifrované médiá. Ďalšie informácie nájdete v časti srtp. |
Po vybudovaní zväzku smerom k volaniu Webex vyššie použite nasledujúcu konfiguráciu na vytvorenie nešifrovaného zväzku smerom k poskytovateľovi PSTN založenému na SIP:
Ak váš poskytovateľ služieb ponúka zabezpečenú linku PSTN, môžete postupovať podľa podobnej konfigurácie, ako je uvedené vyššie pre linku volania cez Webex. CUBE podporuje bezpečné smerovanie hovorov. |
1 | Nakonfigurujte nasledujúcu hlasovú triedu uri na identifikáciu prichádzajúcich hovorov z ústredne PSTN:
|
2 | Nakonfigurujte nasledujúci odchádzajúce dial-peer smerom k PSTN IP trunku:
Tu je vysvetlenie polí pre konfiguráciu: dial-peer hlas 200 voip popis Odchádzajúci dial-peer do PSTN Definuje VoIP dial-peer s tagom 200 a poskytuje zmysluplný popis pre jednoduchú správu a riešenie problémov. Ďalšie informácie nájdete v časti telefonický hlas. cieľ-vzor BAD.BAD Pri smerovaní odchádzajúcich hovorov pomocou prichádzajúcej vytáčanej skupiny sa vyžaduje fiktívny cieľový vzor. Ďalšie informácie nájdete v časti cieľový vzor (rozhranie). protokol relácie sipv2 Určuje, že dial-peer 200 ovláda nohy SIP volania. Ďalšie informácie nájdete v časti protokol relácie (vytáčanie). cieľ relácie ipv4:192.168.80.13 Označuje cieľovú adresu IPv4 cieľa na odoslanie úseku hovoru. Cieľ relácie je tu IP adresa ITSP. Ďalšie informácie nájdete v časti cieľ relácie (VoIP telefonický partner). kodek hlasovej triedy 100 Konfiguruje dial-peer na používanie bežného zoznamu filtrov kodekov 100. Ďalšie informácie nájdete v časti kodek hlasovej triedy. dtmf-relé rtp-nte Definuje RTP-NTE (RFC2833) ako schopnosť DTMF očakávanú na úseku hovoru. Ďalšie informácie nájdete v časti DTMF relé (Voice over IP). no vad Deaktivuje detekciu hlasovej aktivity. Ďalšie informácie nájdete v časti vad (telefonický partner). |
3 | Nakonfigurujte nasledujúcu skupinu dial-peer (DPG): |
4 | Nakonfigurujte nasledujúce prichádzajúce telefonické pripojenie: |
Konfigurácia volania PSTN-Webex v predchádzajúcich častiach môže byť upravená tak, aby zahŕňala ďalší zväzok do klastra Cisco Unified Communications Manager (UCM). V tomto prípade sú všetky hovory smerované cez Unified CM. Hovory z UCM na port 5060 sú smerované do PSTN a hovory na port 5065 sú smerované na Webex Calling. Na zahrnutie tohto scenára volania možno pridať nasledujúce prírastkové a aktualizované konfigurácie.
1 | Nakonfigurujte nasledujúce URI hlasovej triedy: | ||
2 | Nakonfigurujte nasledujúce záznamy DNS, aby ste určili smerovanie SRV na hostiteľov Unified CM:
Tu je vysvetlenie polí pre konfiguráciu: Nasledujúci príkaz vytvorí záznam o prostriedku DNS SRV. Vytvorte záznam pre každého hostiteľa a kmeň: IP hostiteľ _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Názov záznamu prostriedku SRV 2: Priorita záznamu o zdroji SRV 1: Váha záznamu o zdroji SRV 5060: Číslo portu, ktoré sa má použiť pre cieľového hostiteľa v tomto zázname prostriedku ucmsub5.mydomain.com: Cieľový hostiteľ záznamu o prostriedku Ak chcete vyriešiť názov cieľového hostiteľa záznamu prostriedku, vytvorte lokálne záznamy DNS A, napríklad: IP hostiteľ ucmsub5.mydomain.com 192.168.80.65 IP hostiteľ: Vytvorí záznam v lokálnej databáze IOS XE. ucmsub5.mydomain.com: Názov hostiteľa záznamu A. 192.168.80.65: IP adresa hostiteľa. Vytvorte záznamy prostriedkov SRV a záznamy A, aby odrážali vaše prostredie UCM a preferovanú stratégiu distribúcie hovorov. | ||
3 | Nakonfigurujte nasledujúce odchádzajúce telefonické pripojenia: | ||
4 | Nakonfigurujte nasledujúcu skupinu dial-peer (DPG) pre hovory smerom k Unified CM: | ||
5 | Upravte nasledujúce prichádzajúce dial-peers na smerovanie hovorov PSTN a Webex Calling do Unified CM: |
Diagnostické podpisy (DS) proaktívne zisťujú bežne pozorované problémy v lokálnej bráne založenej na Cisco IOS XE a generujú e-mailové, syslogové alebo terminálové oznámenia o udalosti. Môžete tiež nainštalovať DS na automatizáciu zhromažďovania diagnostických údajov a prenos zhromaždených údajov do puzdra Cisco TAC, aby sa urýchlil čas riešenia.
Diagnostické podpisy (DS) sú súbory XML, ktoré obsahujú informácie o udalostiach spúšťania problému a akciách na informovanie, odstraňovanie problémov a nápravu problému. Na definovanie logiky detekcie problému použite správy syslog, udalosti SNMP a prostredníctvom pravidelného monitorovania výstupov špecifických príkazov show. Typy akcií zahŕňajú:
Zhromažďovanie výstupov príkazov show
Generovanie konsolidovaného súboru denníka
Nahranie súboru do sieťového umiestnenia poskytnutého používateľom, ako je HTTPS, SCP, FTP server
Inžinieri TAC vytvárajú súbory DS a digitálne ich podpisujú na ochranu integrity. Každý súbor DS má jedinečné číselné ID priradené systémom. Nástroj na vyhľadávanie diagnostických podpisov (DSLT) je jediný zdroj na nájdenie použiteľných podpisov na monitorovanie a riešenie rôznych problémov.
Predtým ako začneš:
Neupravujte súbor DS, z ktorého sťahujete DSLT. Súbory, ktoré upravíte, zlyhajú pri inštalácii z dôvodu chyby kontroly integrity.
Server SMTP (Simple Mail Transfer Protocol), ktorý potrebujete pre lokálnu bránu na odosielanie e-mailových upozornení.
Ak chcete na e-mailové upozornenia používať zabezpečený server SMTP, uistite sa, že lokálna brána používa IOS XE 17.6.1 alebo vyšší.
Predpoklady
Miestna brána so systémom IOS XE 17.6.1 alebo novším
Diagnostické podpisy sú predvolene povolené.
Nakonfigurujte zabezpečený e-mailový server, ktorý používate na odosielanie proaktívnych upozornení, ak zariadenie používa IOS XE 17.6.1 alebo vyšší.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Nakonfigurujte premennú prostredia ds_email s e-mailovou adresou správcu vám oznámiť.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Nainštalujte diagnostické podpisy na proaktívne monitorovanie
Monitorovanie vysokého využitia procesora
Tento DS sleduje 5-sekundové využitie CPU pomocou SNMP OID 1.3.6.1.4.1.9.2.1.56. Keď využitie dosiahne 75 % alebo viac, zakáže všetky ladenia a odinštaluje všetky diagnostické podpisy, ktoré nainštalujete do lokálnej brány. Na inštaláciu podpisu použite tieto kroky nižšie.
Uistite sa, že ste povolili SNMP pomocou príkazu zobraziť snmp . Ak SNMP nie je povolené, nakonfigurujte ho Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stiahnite si DS 64224 pomocou nasledujúcich rozbaľovacích možností v Nástroj na vyhľadávanie diagnostických podpisov:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Názov poľa
Hodnota poľa
Plošina
Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkon
Typ problému
Vysoké využitie CPU s e-mailovým upozornením
Skopírujte súbor DS XML do Flash Local Gateway.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Nasledujúci príklad ukazuje kopírovanie súboru z FTP servera do lokálnej brány.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Použi show call-home diagnostic-signature na overenie úspešnej inštalácie podpisu. Stĺpec stavu musí mať hodnotu „registrovaný“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Stiahnite si DSes:
ID DS
Názov DS
Revízia
Postavenie
Posledná aktualizácia (GMT+00:00)
64224
DS_LGW_CPU_MON75
0,0,10
Registrovaný
7. 11. 2020 22:05:33
Po spustení tento podpis odinštaluje všetky spustené DS vrátane seba. Ak je to potrebné, preinštalujte DS 64224, aby ste mohli pokračovať v monitorovaní vysokého využitia CPU na lokálnej bráne.
Monitorovanie abnormálneho hovoru sa odpojí
Tento DS používa SNMP dotazovanie každých 10 minút na zistenie abnormálneho odpojenia hovoru s chybami SIP 403, 488 a 503. Ak je prírastok počtu chýb väčší alebo rovný 5 od posledného prieskumu, vygeneruje sa syslog a e-mailové upozornenie. Na inštaláciu podpisu použite kroky uvedené nižšie.
Uistite sa, že SNMP je povolené pomocou príkazu zobraziť snmp . Ak SNMP nie je povolené, nakonfigurujte ho Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Stiahnite si DS 65221 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Plošina
Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkon
Typ problému
Detekcia abnormálneho odpojenia hovoru SIP pomocou e-mailu a upozornenia Syslog.
Skopírujte súbor DS XML do lokálnej brány.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Nainštalujte súbor DS XML do lokálnej brány.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Použite príkaz show call-home diagnostic-signature overiť, či je podpis úspešne nainštalovaný. Stĺpec stavu by mal mať hodnotu „registrovaný“.
Ak chcete vyriešiť problém, nainštalujte diagnostické podpisy
Na rýchle riešenie problémov môžete použiť aj diagnostické podpisy (DS). Inžinieri Cisco TAC vytvorili niekoľko podpisov, ktoré umožňujú potrebné ladenia, ktoré sú potrebné na riešenie daného problému, zistenie výskytu problému, zhromaždenie správnej sady diagnostických údajov a automatický prenos údajov do puzdra Cisco TAC. Tým sa eliminuje potreba ručnej kontroly výskytu problému a oveľa jednoduchšie je riešenie občasných a prechodných problémov.
Môžete použiť Nástroj na vyhľadávanie diagnostických podpisov nájsť príslušné podpisy a nainštalovať ich, aby ste sami vyriešili daný problém, alebo môžete nainštalovať podpis, ktorý odporúča technik TAC ako súčasť zapojenia podpory.
Tu je príklad, ako nájsť a nainštalovať DS na zistenie výskytu „%VOICE_IEC-3-GW: CCAPI: Interná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0" syslog a automatizujte zber diagnostických údajov pomocou nasledujúcich krokov:
Nakonfigurujte inú premennú prostredia DS ds_fsurl_prefix ako cestu k súborovému serveru Cisco TAC (cxd.cisco.com) na nahranie diagnostických údajov. Používateľské meno v ceste k súboru je číslo prípadu a heslo je token nahrávania súboru, z ktorého je možné ho získať Manažér prípadu podpory ako je uvedené nižšie. Token nahrávania súboru môže byť vygenerovaný v Prílohy sekcie manažéra prípadu podpory podľa potreby.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Príklad:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Uistite sa, že SNMP je povolené pomocou príkazu zobraziť snmp . Ak SNMP nie je povolené, nakonfigurujte ho Správca servera snmp príkaz.
show snmp %SNMP agent not enabled config t snmp-server manager end
Odporúčame nainštalovať High CPU monitoring DS 64224 ako proaktívne opatrenie na deaktiváciu všetkých ladiacich a diagnostických podpisov v čase vysokého vyťaženia CPU. Stiahnite si DS 64224 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Plošina
Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Výkon
Typ problému
Vysoké využitie CPU s e-mailovým upozornením.
Stiahnite si DS 65095 pomocou nasledujúcich možností v Nástroj na vyhľadávanie diagnostických podpisov:
Názov poľa
Hodnota poľa
Plošina
Softvér Cisco 4300, 4400 ISR Series alebo Catalyst 8000V Edge
Produkt
CUBE Enterprise v riešení volania Webex
Rozsah problému
Syslogy
Typ problému
Syslog – %VOICE_IEC-3-GW: CCAPI: Vnútorná chyba (hranica špičky hovorov): IEC=1.1.181.1.29.0
Skopírujte súbory XML DS do lokálnej brány.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Nainštalujte súbor XML na vysoké monitorovanie CPU DS 64224 a potom DS 65095 do lokálnej brány.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Overte, či je podpis úspešne nainštalovaný pomocou show call-home diagnostic-signature . Stĺpec stavu by mal mať hodnotu „registrovaný“.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stiahnuté DS:
ID DS
Názov DS
Revízia
Postavenie
Posledná aktualizácia (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0,0,10
Registrovaný
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0,0,12
Registrovaný
2020-11-08:00:12:53
Overte vykonanie diagnostických podpisov
V nasledujúcom príkaze stĺpec „Stav“ príkazu show call-home diagnostic-signature sa zmení na „beží“, kým lokálna brána vykoná akciu definovanú v podpise. Výstup z zobraziť štatistiku diagnostiky volania domov a podpisov je najlepší spôsob, ako overiť, či diagnostický podpis deteguje udalosť, ktorá nás zaujíma, a vykonal akciu. Stĺpec „Triggered/Max/Deinstall“ udáva, koľkokrát daná signatúra spustila udalosť, maximálny počet, koľkokrát je definovaná na detekciu udalosti a či sa signatúra po zistení maximálneho počtu spustených udalostí sama odinštaluje.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Stiahnuté DS:
ID DS | Názov DS | Revízia | Postavenie | Posledná aktualizácia (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0,0,10 |
Registrovaný |
8. 11. 2020 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0,0,12 |
Beh |
8. 11. 2020 00:12:53 |
zobraziť štatistiku diagnostiky volania domov a podpisov
ID DS | Názov DS | Spustené/Max/Deinstall | Priemerný čas spustenia (sekundy) | Maximálny čas chodu (sekundy) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0,000 |
0,000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23,053 |
23,053 |
E-mail s upozornením, ktorý sa odošle počas vykonávania diagnostického podpisu, obsahuje kľúčové informácie, ako je typ problému, podrobnosti o zariadení, verzia softvéru, spustená konfigurácia a zobrazenie výstupov príkazov, ktoré sú relevantné pre riešenie daného problému.
Odinštalujte diagnostické podpisy
Použitie diagnostických podpisov na účely odstraňovania problémov je zvyčajne definované na odinštalovanie po zistení niektorých výskytov problémov. Ak chcete podpis odinštalovať manuálne, získajte DS ID z výstupu show call-home diagnostic-signature a spustite nasledujúci príkaz:
call-home diagnostic-signature deinstall <DS ID>
Príklad:
call-home diagnostic-signature deinstall 64224
Nové podpisy sa pravidelne pridávajú do nástroja Diagnostics Signatures Lookup Tool na základe problémov, ktoré sa vyskytli pri nasadení. TAC momentálne nepodporuje požiadavky na vytvorenie nových vlastných podpisov. |