Potek naloge konfiguracije lokalnega prehoda

Obstajata dve možnosti za konfiguracijo lokalnega prehoda za vaše vodilo Webex Calling:

  • Prtljažnik na podlagi registracije

  • Prtljažnik na osnovi certifikatov

Uporabite tok opravil bodisi pod Lokalni prehod, ki temelji na registraciji oz Lokalni prehod na podlagi potrdil za konfiguracijo lokalnega prehoda za vaš klicni kanal Webex. glej Začnite uporabljati lokalni prehod za več informacij o različnih vrstah prtljažnika. Izvedite naslednje korake na samem lokalnem prehodu z uporabo vmesnika ukazne vrstice (CLI). Uporabljamo protokol SIP (Session Initiation Protocol) in transport Layer Security (TLS) za zaščito glavnega kanala ter protokol Secure Real-Time Protocol (SRTP) za zaščito medija med lokalnim prehodom in Webex Calling.

Preden začneš

  • Razumeti zahteve za lokalno komutirano telefonsko omrežje (PSTN) in lokalni prehod (LGW) za Webex Calling. glej Ciscova prednostna arhitektura za klicanje Webex za več informacij.

  • Ta članek predpostavlja, da je namenska platforma lokalnega prehoda vzpostavljena brez obstoječe glasovne konfiguracije. Če spremenite obstoječi prehod PSTN ali uvedbo lokalnega prehoda v podjetju za uporabo kot funkcijo lokalnega prehoda za Webex Calling, bodite zelo pozorni na konfiguracijo. Zagotovite, da ne boste prekinili obstoječih tokov klicev in funkcionalnosti zaradi sprememb, ki jih naredite.

  • Ustvarite deblo v Control Hubu in ga dodelite lokaciji. glej Konfigurirajte povezave, skupine poti in načrte klicanja za Webex Calling za več informacij.


 
Postopki vsebujejo povezave do referenčne dokumentacije ukazov, kjer lahko izveste več o posameznih možnostih ukaza. Vse povezave do referenčnih ukazov vodijo do Referenca ukazov upravljanih prehodov Webex razen če je navedeno drugače (v tem primeru gredo ukazne povezave na Cisco IOS Voice Command Reference). Do vseh teh vodnikov lahko dostopate na Cisco Unified Border Element Reference ukazov.

Za informacije o SBC-jih tretjih oseb glejte ustrezno referenčno dokumentacijo izdelka.


 

Če želite konfigurirati vmesnike TDM za klicne krake PSTN na prehodih Cisco TDM-SIP, glejte Konfiguracija ISDN PRI.

Izvedite konfiguracijo referenčne platforme

Preden začneš

  • Zagotovite, da je naslednja osnovna konfiguracija platforme, ki jo konfigurirate, nastavljena v skladu s pravilniki in postopki vaše organizacije:

    • NTP-ji

    • ACL-ji

    • Omogoči gesla

    • Primarno geslo

    • IP usmerjanje

    • naslovi IP itd

  • Za vse uvedbe lokalnega prehoda potrebujete najmanjšo podprto izdajo Cisco IOS XE 16.12 ali IOS-XE 17.3.


 

Samo CUBE podpira lokalni prehod, ki temelji na registraciji; noben drug SBC tretjih oseb ni podprt.

1

Prepričajte se, da imajo vsi vmesniki ravni 3 veljavne naslove IP, ki jih je mogoče usmerjati:

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

Vnaprej konfigurirajte primarni ključ za geslo z uporabo naslednjih ukazov, preden ga uporabite v poverilnicah in skupnih skrivnostih. Gesla tipa 6 šifrirate s šifro AES in uporabniško določenim primarnim ključem.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Konfigurirajte imenski strežnik IP, da omogočite iskanje DNS in ping, da zagotovite, da je strežnik dosegljiv. Lokalni prehod uporablja DNS za razrešitev posredniških naslovov Webex Calling:

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

Omogočite ekskluzivnost TLS 1.2 in privzeto mesto zaupanja:

  1. Ustvarite nadomestno točko zaupanja PKI in jo pokličite vzorecTP.

  2. Dodelite točko zaupanja kot privzeto signalno točko zaupanja pod sip-ua.


     

    Zagotovite, da a strežnik cn-san-validate vzpostavi povezavo z lokalnim prehodom samo, če je izhodni proxy, ki ga konfigurirate najemnik 200 (opisano pozneje) se ujema s seznamom CN-SAN, ki ga prejmete s strežnika.

    Za delovanje TLS potrebujete kripto točko zaupanja. Čeprav za povezavo ne potrebujete lokalnega odjemalskega potrdila (na primer mTLS).

  3. Omogočite ekskluzivnost v1.2, da onemogočite TLS v1.0 in v1.1.

  4. Nastavite tcp-retry count na 1000 (5-msec večkratniki = 5 sekund).

  5. Nastavite povezavo časovnikov za vzpostavitev TLS <wait-timer in="" sec="">. Razpon je v 5–20 sekundah in privzeto je 20 sekund. (LGW potrebuje 20 sekund, da zazna napako povezave TLS, preden poskuša vzpostaviti povezavo z naslednjim razpoložljivim SBC za dostop do klicev Webex. CLI omogoča skrbniku, da spremeni vrednost, da se prilagodi omrežnim pogojem in veliko hitreje zazna napake povezave z Access SBC).


     

    Uporablja se Cisco IOS XE 17.3.2 in novejša različica.

configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

Posodobite skupino zaupanja lokalnih prehodov:

Privzeti paket trustpool ne vključuje potrdil »DigiCert Root CA« ali »IdenTrust Commercial«, ki jih potrebujete za preverjanje potrdila na strani strežnika med vzpostavljanjem povezave TLS z Webex Calling.

Prenesite najnovejšo »Cisco Trusted Core Root Bundle« od http://www.cisco.com/security/pki/ da posodobite paket trustpool.

  1. Preverite, ali obstajata potrdila DigiCert Root CA in IdenTrust Commercial:

    show crypto pki trustpool | include DigiCert

  2. Če potrdila DigiCert Root CA in IdenTrust Commercial ne obstajata, posodobite na naslednji način:

    configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
% PEM files import succeeded.
end

     

    Lahko pa tudi prenesete sveženj potrdil in namestite iz lokalnega strežnika ali bliskovnega pomnilnika lokalnega prehoda.

    Na primer:

    crypto pki trustpool import clean url flash:ios_core.p7b

  3. Preverite:

    show crypto pki trustpool | include DigiCert
cn=DigiCert Global Root CA
o=DigiCert Inc
cn=DigiCert Global Root CA
o=DigiCert Inc


    show crypto pki trustpool | include IdenTrust Commercial
cn=IdenTrust Commercial Root CA 1
cn=IdenTrust Commercial Root CA 1

Konfigurirajte deblo na podlagi registracije

Preden začneš

Prepričajte se, da ste dokončali korake v nadzornem središču za ustvarjanje lokacije in dodajanje debla za to lokacijo. V naslednjem primeru pridobite informacije iz Control Huba.
1

Vnesite naslednje ukaze, da vklopite aplikacijo Local Gateway, glejte Referenčne informacije o vratih za klicanje Cisco Webex za najnovejša podomrežja IP, ki jih morate dodati na seznam zaupanja:

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
end

Tukaj je razlaga polj za konfiguracijo:

Preprečevanje cestninskih goljufij

voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y

  • Omogoča izvorne naslove IP subjektov, od katerih lokalni prehod pričakuje zakonite klice VoIP, kot so vrstniki Webex Calling, vozlišča Unified CM in IP PSTN.

  • LGW privzeto blokira vse nastavitve dohodnih VoIP klicev z naslovov IP, ki niso na njegovem zaupanja vrednem seznamu. Naslovi IP iz klicnih enot s »ciljnim IP-jem seje« ali skupino strežnikov so privzeto zaupanja vredni in vam jih tukaj ni treba vnašati.

  • Naslovi IP na seznamu se morajo ujemati s podomrežji IP glede na regionalni podatkovni center Webex Calling, ki ga povezujete. Za več informacij glejte Referenčne informacije o vratih za Webex Calling.


     

    Če je vaš LGW za požarnim zidom z omejenim stožčastim NAT, boste morda raje onemogočili seznam zaupanja vrednih naslovov IP na vmesniku Webex Calling. Požarni zid vas že ščiti pred nenaročenim vhodnim VoIP. Dejanje onemogoči zmanjša vaše dolgoročne konfiguracijske stroške, ker ne moremo zagotoviti, da bodo naslovi enakovrednih klicev Webex Calling ostali nespremenjeni, in morate v vsakem primeru konfigurirati svoj požarni zid za enakovredne računalnike.

  • Konfigurirajte druge naslove IP na drugih vmesnikih, na primer: zagotovite dodajanje naslovov Unified CM navznoter usmerjenim vmesnikom.

  • Naslovi IP se morajo ujemati z IP-jem gostitelja in outbound-proxy se odloči za najemnik 200.

    Za več informacij o tem, kako uporabiti seznam zaupanja vrednih naslovov IP za preprečevanje goljufij pri cestninah, glejte IP naslov zaupanja vreden.

voice service voip
 media statistics 
 media bulk-stats

Mediji

  • Medijska statistika

    Omogoča spremljanje medijev na lokalnem prehodu.

  • Množična statistika medijev

    Omogoča nadzorni ravnini, da poišče podatkovno ravnino za statistiko množičnih klicev.

    Za več informacij o teh ukazih glejte Mediji.

Osnovna funkcionalnost SIP-to-SIP

allow-connections sip to sip

  • Dovoli povezave SIP-to-SIP.

  • Glasovne naprave Cisco IOS ali IOS XE privzeto ne dovolijo, da bi dohodna stran VoIP šla ven kot VoIP.

    Za več informacij glejte Dovoli povezave.

Dopolnilne storitve

no supplementary-service sip refer
no supplementary-service sip handle-replaces

Onemogoči REFER in zamenja ID pogovornega okna v glavi zamenjav z ID-jem enakovrednega pogovornega okna. Za več informacij glejte Požirek dodatne storitve.

Protokol faksa

fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Omogoča T.38 za prenos faksa, čeprav promet faksa ne bo šifriran. Za več informacij o tem ukazu glejte faks protokol t38 (govorna storitev).

Omogoči globalno omamljanje

stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$

  • Ko posredujete klic uporabniku Webex Calling (na primer tako klicana kot kličoča stran sta naročnika Webex Calling in če medij zasidrate na Webex Calling SBC), potem medij ne more teči do lokalnega prehoda, ker luknjica ni t odpreti.

  • Funkcija vezave omamljanja na lokalnem prehodu omogoča pošiljanje lokalno ustvarjenih zahtev za omamljanje po dogovorjeni medijski poti. Omamljanje pomaga odpreti luknjo v požarnem zidu.

  • Geslo za omamljanje je predpogoj, da lahko lokalni prehod pošilja sporočila o omamljanju. Požarne zidove, ki temeljijo na Cisco IOS/IOS XE, lahko konfigurirate tako, da dinamično preverjajo geslo in odpirajo luknjice (na primer brez izrecnih pravil za vstop in izhod). Toda za uvedbo lokalnega prehoda konfigurirate požarni zid statično, da odpira luknjice v in iz njih na podlagi podomrežij Webex Calling SBC. Kot tak mora požarni zid podomrežja SBC obravnavati kot vse vhodne pakete UDP, ki sprožijo odpiranje luknje, ne da bi izrecno pogledali vsebino paketa.

Za več informacij glejte stun flowdata agent-id in stun flowdata shared-secret.

G729

sip
g729 annexb-all

Omogoča vse različice G729. Za več informacij glejte g729 prilogab-vse.

SIP

early-offer forced

Prisili lokalni prehod, da pošlje informacije SDP v začetnem sporočilu INVITE, namesto da bi čakal na potrditev sosednjega vrstnika. Za več informacij o tem ukazu glejte zgodnja ponudba.

2

Konfigurirajte »SIP profil 200«.

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Tukaj je razlaga polj za konfiguracijo:

  • pravilo 9

    Zagotavlja, da navedete glavo kot “SIP-Req-URI” in ne “SIP-Req-URL” .

    Pravilo pretvarja med URI-ji SIP in URL-ji SIP, ker Webex Calling ne podpira URI-jev SIP v sporočilih zahteve/odgovora, ampak jih potrebuje za poizvedbe SRV, na primer: _sips._tcp.<outbound-proxy>.

  • pravilo 20

    Spremeni glavo From tako, da vključi parameter OTG/DTG skupine vodil iz Control Huba za enolično identifikacijo mesta lokalnega prehoda v podjetju.

  • Uporabi profil SIP za najemnika govornega razreda 200 (o katerem bomo razpravljali pozneje) za vse klice Webex, ki so obrnjeni proti prometu. Za več informacij glejte sip-profili glasovnega razreda.

    Za več informacij o ukazih pravil glejte pravilo (glasovni prevod-pravilo).

3

Konfigurirajte profil kodeka, definicijo omamljanja in zbirko SRTP Crypto.


voice class codec 99
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw 
exit
voice class srtp-crypto 200
 crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
 stun usage firewall-traversal flowdata
 stun usage ice lite
exit

 

Pogajanje in prekodiranje kodeka Opus je na voljo samo za klice SIP-to-SIP. Za tranke T1/E1/FXO izključite nastavitev kodeka 1 opus Iz kodek glasovnega razreda 99 konfiguracijo.

Tukaj je razlaga polj za konfiguracijo:

  • kodek glasovnega razreda 99

    Omogoča oba kodeka g711 (mu-law in a-law) za seje. Uporabi omamljanje za vse klicne enote. Za več informacij glejte kodek glasovnega razreda.

  • glasovni razred srtp-crypto 200

    voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80

    Določa SHA1_80 kot edini šifrirni paket SRTP, ki ga lokalni prehod ponuja v SDP v ponudbi in odgovoru. Webex Calling podpira samo SHA1_80. Za več informacij o ukazu glasovnega razreda glejte glasovni razred srtp-crypto.

  • Velja najemnik glasovnega razreda 200 (o katerem bomo razpravljali kasneje) soočenje z Webex Calling.

  • glasovni razred stun-usage 200

    voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite

    Določa uporabo omamljanja. Uporabi omamljanje za vse klicne enote, obrnjene proti Webex Calling (oznaka 2XX), da se izogne nikakršnemu zvoku, ko telefon Unified CM posreduje klic drugemu telefonu Webex Calling. glej stun usage firewall-traversal flowdata in stun uporaba ice lite.


 

Če je vaš sidrni medij na ITSP SBC in lokalnem prehodu za NAT, počakajte na vhodni medijski tok iz ITSP. Ukaz stun lahko uporabite za ITSP, obrnjene proti klicnim enotam.


 

Za pretok klicev z uporabo optimizacije medijske poti potrebujete uporabo omamljanja ice-lite. Če želite podpreti prehod Cisco SIP-to-TDM za optimizacijo medijev, ki temelji na ICE-lite, kot rešitev konfigurirajte enakovredno klicno zanko na prehodu TDM. Za nadaljnje tehnične podrobnosti se obrnite na ekipo Account ali TAC.

4

Preslikaj parametre Control Hub v konfiguracijo lokalnega prehoda.

Dodajte Webex Calling kot najemnika znotraj lokalnega prehoda. Za registracijo lokalnega prehoda potrebujete konfiguracijo najemnik glasovnega razreda 200 . Elemente te konfiguracije morate pridobiti s strani z informacijami o kanalu iz Control Huba, kot je prikazano na naslednji sliki. Naslednji primer prikazuje, katera so polja, ki se preslikajo v ustrezni CLI lokalnega prehoda.

Prijavite najemnika 200 vsem klicnim enotam, obrnjenim proti Webex Calling (2xx oznako) znotraj konfiguracije lokalnega prehoda. Funkcija najemnika glasovnega razreda omogoča združevanje in konfiguriranje parametrov trunk SIP, ki se sicer izvajajo pod glasovno storitvijo VoIP in sip-ua. Ko konfigurirate najemnika in ga uporabite pod enakovrednim klicem, potem za konfiguracije lokalnega prehoda velja naslednji prednostni vrstni red:

  • Dial-peer konfiguracija

  • Konfiguracija najemnika

  • Globalna konfiguracija (govorna storitev VoIP / sip-ua)

5

Konfiguriraj najemnik glasovnega razreda 200 da omogočite registracijo tranka iz lokalnega prehoda v Webex Calling na podlagi parametrov, ki ste jih pridobili od Control Huba:


 

Naslednja ukazna vrstica in parametri so samo primeri. Uporabite parametre za lastno uvajanje.

voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Tukaj je razlaga polj za konfiguracijo:

najemnik glasovnega razreda 200

Omogoča posebne globalne konfiguracije za več najemnikov na kanalih SIP, ki omogočajo različne storitve za najemnike. Za več informacij glejte najemnik glasovnega razreda.

registrar dns:40462196.cisco-bcld.com shema požirkov poteče 240 razmerje osveževanja 50 tcp tls

Registrski strežnik za lokalni prehod z nastavljeno registracijo, da se osveži vsaki dve minuti (50 % od 240 sekund). Za več informacij glejte registrar.

številko poverilnice Hussain6346_LGU uporabniško ime Hussain2572_LGU geslo 0 meX71]~)Vmf kraljestvo BroadWorks

Poverilnice za izziv registracije trank. Za več informacij glejte poverilnice (SIP UA).

uporabniško ime za preverjanje pristnosti Hussain6346_LGU geslo 0 meX71]~)Vmf kraljestvo BroadWorks
uporabniško ime za preverjanje pristnosti Hussain6346_LGU geslo 0 meX71]~)Vmf kraljestvo 40462196.cisco-bcld.com

Izziv avtentikacije za klice. Za več informacij glejte avtentikacija (zvok).

brez ID-ja oddaljene stranke

Onemogočite glavo SIP Remote-Party-ID (RPID), saj Webex Calling podpira PAI, ki je omogočen z CIO uveljavljen-id pai . Za več informacij glejte oddaljeni-party-id.

povezava-ponovna uporaba

Uporablja isto trajno povezavo za registracijo in obdelavo klicev. Za več informacij glejte povezava-ponovna uporaba.

srtp-kripto 200

Določa glasovni razred srtp-crypto 200 da določite SHA1_80 (določeno v 3. koraku). Za več informacij glejte glasovni razred srtp-crypto.

prenos seje tcp tls

Nastavi transport na TLS. Za več informacij glejte seja-prevoz.

url sipi

Poizvedba SRV mora biti SIP, kot jo podpira dostop SBC; vsa ostala sporočila spremeni v SIP profil sip 200.

error-passthru

Določa funkcijo prehoda odziva na napake SIP. Za več informacij glejte error-passthru.

uveljavljen-id pai

Vklopi obdelavo PAI v lokalnem prehodu. Za več informacij glejte asserted-id.

izvorni vmesnik povezovalnega nadzora Gigabit Ethernet0/0/1

Konfigurira izvorni naslov IP za signaliziranje izvornega vmesnika, obrnjenega proti Webex Calling.

povezovanje medijskega vira-vmesnika Gigabit Ethernet0/0/1

Konfigurira naslov IP vira za vmesnik vira predstavnosti, ki je obrnjen proti Webex Calling. Za več informacij o povezovalnih ukazih glejte vezati.

brez prehoda vsebine custom-sdp

Privzeti ukaz pod najemnikom. Za več informacij o tem ukazu glejte prehodno vsebino.

sip-profili 200

Spremeni SIP-je v SIP in spremeni linijo/vrata za sporočila INVITE in REGISTER, kot je definirano v sip-profili 200 . Za več informacij glejte sip-profili glasovnega razreda.

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex Calling dostop SBC. Za več informacij glejte outbound-proxy.

pravilnik o zasebnosti passthru

Transparenten prenos vrednosti glave zasebnosti od dohodne do odhodne strani. Za več informacij glejte politika zasebnosti.

Ko določite najemnika 200 znotraj lokalnega prehoda in konfigurirate SIP VoIP klicni enakovredni prehod, nato prehod vzpostavi povezavo TLS proti Webex Calling, na kateri točki dostopni SBC predstavi svoje potrdilo lokalnemu prehodu. Lokalni prehod potrdi potrdilo SBC za dostop do klicev Webex z uporabo korenskega svežnja CA, ki je posodobljen prej. Vzpostavi trajno sejo TLS med lokalnim prehodom in dostopom Webex Calling SBC. Lokalni prehod nato pošlje REGISTER dostopnemu SBC, ki je izzvan. Registracijski AOR je številka@domena. Številka je vzeta iz parametra »number« poverilnic in domene iz »registrar dns:<fqdn>.” Ko je registracija izpodbijana:

  • Uporabi uporabniško ime, geslo in področje parametri iz poverilnice za izdelavo glave in sip-profila 200.

  • Pretvori URL SIPS nazaj v SIP.

Registracija je uspešna, ko od dostopnega SBC prejmete 200 OK.

Konfigurirajte lokalni prehod brez IP PBX

Ta uvedba zahteva naslednjo konfiguracijo na lokalnem prehodu:

  1. Najemniki glasovnega razreda— Ustvarite druge najemnike za klicne enote, ki se soočajo z ITSP, podobno kot najemnik 200 ki jih ustvarite za Webex Calling obrnjene klicne enote.

  2. URI-ji glasovnega razreda—Določite vzorce za gostiteljske naslove IP/vrata za različne trunke, ki se zaključijo na lokalnem prehodu:

    • Webex Klicanje na LGW

    • PSTN SIP trunk zaključek na LGW

  3. Odhodne klicne naprave— Odhodne klice lahko usmerite od LGW do ITSP SIP trunk in Webex Calling.

  4. Glasovni razred DPG—Pokličete lahko, da ciljate na odhodne enakovredne enote iz vhodne enakovredne enote.

  5. Vhodni klicni enakovredni— Sprejmete lahko strani dohodnih klicev ITSP in Webex Calling.

Uporabite konfiguracije bodisi za nastavitev lokalnega prehoda, ki ga gosti partner, ali za prehod spletnega mesta stranke, kot je prikazano na naslednji sliki.

1

Konfigurirajte naslednje najemnike glasovnega razreda:

  1. Uporabi najemnika glasovnega razreda 100 vsem izhodnim klicnim enotam, ki so obrnjene proti IP PSTN.

    voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

  2. Uporabi najemnika glasovnega razreda 300 do vseh vhodnih klicnih enot iz IP PSTN.

    voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
2

Konfigurirajte naslednji uri glasovnega razreda:

  1. Določite naslov IP gostitelja ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Definirajte vzorec za edinstveno identifikacijo mesta lokalnega prehoda znotraj podjetja na podlagi parametra OTG ali DTG skupine vodil Control Hub:

    voice class uri 200 sip
 pattern dtg=hussain2572.lgu

     

    Lokalni prehod trenutno ne podpira podčrtaja "_" v vzorcu ujemanja. Kot rešitev lahko uporabite piko "." (ujemaj katero koli), da se ujema z "_".

    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934
3

Konfigurirajte naslednje odhodne klicne enote:

  1. Izhodna klicna enota proti IP PSTN:

    dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Tukaj je razlaga polj za konfiguracijo:

    dial-peer voice 101 voip
 description Outgoing dial-peer to PSTN

    Definira klicni enakovredni VoIP z oznako 101 in daje smiseln opis za lažje upravljanje in odpravljanje težav.

    destination-pattern BAD.BAD

    Omogoča izbiro enakovrednega klicanja 101. Vendar pa ta odhodni klicni enakovredni kličete neposredno od vhodnega klicnega enakovrednega z uporabo stavkov dpg in to zaobide merila ujemanja vzorca števk. Uporabljate poljuben vzorec, ki temelji na alfanumeričnih številkah, ki jih dovoljuje CLI ciljnega vzorca.

    session protocol sipv2

    Določa to klicno enoto 101 obravnava SIP klicne noge.

    session target ipv4:192.168.80.13

    Označuje ciljni naslov IPv4 za pošiljanje klica. V tem primeru naslov IP ITSP.

    voice-class codec 99

    Označuje prednostni seznam kodekov 99 ki se bo uporabljal za to klicno enoto.

    dtmf-relay rtp-nte

    Definira RTP-NTE (RFC2833) kot zmogljivost DTMF, pričakovano na tem delu klica.

    voice-class sip tenant 100

    Klicna enota podeduje vse parametre od najemnika 100 razen če je isti parameter definiran pod samim enakovrednim klicem.

    no vad

    Onemogoči zaznavanje glasovne dejavnosti.

  2. Odhodni klicni enakovredni računalnik proti Webex Calling (odhodni klicni enakovredni sistem posodobite tako, da bo služil kot dohodni klicni enakovredni iz Webex Calling, kasneje v priročniku za konfiguracijo).

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

    Razlaga ukazov:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Definira klicni enakovredni VoIP z oznako 200201 in daje smiseln opis za lažje upravljanje in odpravljanje težav

    session target sip-server

    Označuje, da je globalni strežnik SIP cilj za klice s tega klicnega priključka. Strežnik Webex Calling, ki ga določite v najemnik 200 je podedovan za klicno enoto 200201.

    voice-class stun-usage 200

    Omogoča pošiljanje lokalno ustvarjenih zahtev za omamljanje na lokalnem prehodu po dogovorjeni medijski poti. Stun pomaga pri odpiranju luknje v požarnem zidu.

    no voice-class sip localhost

    Onemogoči zamenjavo imena lokalnega gostitelja DNS namesto fizičnega naslova IP v glavah From, Call-ID in Remote-Party-ID odhodnih sporočil.

    voice-class sip tenant 200

    Klicna enota podeduje vse parametre od najemnika 200 (LGW <--> Webex Calling Trunk), razen če ne definirate istega parametra pod samim klicnim priključkom.

    srtp

    Omogoči SRTP za stran klica.

    no vad

    Onemogoči zaznavanje glasovne dejavnosti.

4

Konfigurirajte naslednje skupine enakovrednih klicev (dpg):

  1. Definira skupino enakovrednih klicev 100. Odhodni klicni enakovredni 101 je cilj za vsako dohodno klicanje klicne enote klicna skupina 100. Prijavljamo se DPG 100 na dohodno klicno enoto 200201 za Klicanje Webex --> LGW --> PSTN pot.

    voice class dpg 100
description Incoming WxC(DP200201) to IP PSTN(DP101)
dial-peer 101 preference 1

  2. Določite skupino enakovrednih klicev 200 z odhodnim enakovrednim klicem 200201 kot cilj za PSTN --> LGW --> Webex Calling pot. Nanesite DPG 200 na dohodni klicni računalnik 100 ki jih določite kasneje.

    voice class dpg 200
description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
dial-peer 200201 preference 1
5

Konfigurirajte naslednje vhodne klicne enote:

  1. Dohodna klicna enota za dohodne klice IP PSTN:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 200
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Tukaj je razlaga polj za konfiguracijo:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Definira klicni enakovredni VoIP z oznako 100 in daje smiseln opis za lažje upravljanje in odpravljanje težav.

    session protocol sipv2

    Določa to klicno enoto 100 obravnava SIP klicne noge.

    incoming uri via 100

    Določa uri glasovnega razreda 100 za ujemanje vsega dohodnega prometa od IP PSTN do lokalnega prehoda na naslovu IP gostitelja glave VIA. Za več informacij glejte dohodni uri.

    destination dpg 200

    Določa skupino enakovrednih klicev 200 za izbiro odhodnega enakovrednega klica. Za več informacij o nastavitvi skupine enakovrednih klicev glejte glasovni razred dpg.

    voice-class sip tenant 300

    Klicna enota podeduje vse parametre od najemnika 300 razen če je isti parameter definiran pod samim enakovrednim klicem.

    no vad

    Onemogoči zaznavanje glasovne dejavnosti.

  2. Dohodna klicna enota za dohodne klice Webex Calling:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 100
incoming uri request 200

    Tukaj je razlaga polj za konfiguracijo:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Posodobi klicni enakovredni VoIP z oznako 200201in daje smiseln opis za lažje upravljanje in odpravljanje težav.

    incoming uri request 200

    Določa uri glasovnega razreda 200 uskladiti ves dohodni promet od Webex Calling do LGW na edinstvenem vzorcu dtg v URI-ju zahteve, ki enolično identificira mesto lokalnega prehoda znotraj podjetja in v ekosistemu Webex Calling. Za več informacij glejte dohodni uri.

    destination dpg 100

    Določa skupino enakovrednih klicev 100 za izbiro odhodnega enakovrednega klica. Za več informacij o nastavitvi skupine enakovrednih klicev glejte glasovni razred dpg.

    max-conn 250

    Omejuje število sočasnih klicev na 250 med LGW in Webex Calling, ob predpostavki, da je en sam klicni enakovredni računalnik obrnjen proti Webex Calling za dohodne in odhodne klice, kot je opredeljeno v tem članku. Za več informacij o omejitvah sočasnih klicev, ki vključujejo lokalni prehod, glejte dokument Prehod z Unified CM na Webex Calling.

PSTN v Webex Calling

Uskladite vse dohodne klice IP PSTN na lokalnem prehodu z enakovrednim klicem 100 za določitev kriterija ujemanja za glavo VIA z naslovom IP PSTN IP. DPG 200 prikliče odhodno klicno enoto 200201, ki ima kot ciljni cilj strežnik Webex Calling.

Webex Klicanje na PSTN

Uskladite vse dohodne klice Webex Calling na lokalnem prehodu z enakovrednim klicem 200201 da definirate merilo ujemanja za vzorec glave REQUEST URI s parametrom OTG/DTG skupine vodil, ki je edinstven za to razmestitev lokalnega prehoda. DPG 100 prikliče odhodno klicno enoto 101, ki ima naslov IP PSTN IP kot ciljni cilj.

Konfigurirajte lokalni prehod z obstoječim okoljem Unified CM

Ta uvedba zahteva naslednjo konfiguracijo na lokalnem prehodu:

  1. Najemniki glasovnega razreda— Ustvarite več najemnikov za klicne enote, ki se soočajo z Unified CM in ITSP, podobno kot najemnik 200 ki jih ustvarite za Webex Calling obrnjene klicne enote.

  2. URI-ji glasovnega razreda—Določite vzorec za gostiteljske IP naslove/vrata za različne trunke, ki se zaključijo na LGW od:

    • Poenoten CM v LGW za cilje PSTN

    • Poenoten CM v LGW za destinacije Webex Calling

    • Webex Klicanje na destinacije LGW

    • PSTN SIP trunk zaključek na LGW

  3. Strežniška skupina glasovnega razreda—Na naslove IP/vrata lahko ciljate za izhodne povezave iz:

    • LGW v Unified CM

    • LGW v Webex Calling

    • LGW v PSTN SIP trunk

  4. Odhodne klicne naprave— Noge odhodnega klica lahko usmerite iz:

    • LGW v Unified CM

    • ITSP SIP trank

    • Webex Calling

  5. Glasovni razred DPG—Pokličete lahko za ciljanje odhodnih enakovrednih klicnih enot iz vhodnega klicnega enote.

  6. Vhodni klicni enakovredni— Sprejmete lahko strani dohodnih klicev iz Unified CM, ITSP in Webex Calling.

1

Konfigurirajte naslednje najemnike glasovnega razreda:

  1. Uporabi najemnika glasovnega razreda 100 na vseh odhodnih klicnih enotah, ki so obrnjene proti Unified CM in IP PSTN:

    voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

  2. Uporabi najemnika glasovnega razreda 300 na vseh vhodnih klicnih napravah iz Unified CM in IP PSTN:

    voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
2

Konfigurirajte naslednji uri glasovnega razreda:

  1. Določa naslov IP gostitelja ITSP:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Definirajte vzorec za edinstveno identifikacijo mesta lokalnega prehoda znotraj podjetja na podlagi parametra OTG/DTG skupine vodil Control Hub:

    voice class uri 200 sip
pattern dtg=hussain2572.lgu

     

    Lokalni prehod trenutno ne podpira podčrtaja "_" v vzorcu ujemanja. Kot rešitev uporabite piko "." (ujemaj katero koli), da se ujema z "_".

    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934

  3. Definira poenotena vrata VIA signalizacije CM za klicni kanal Webex:

    voice class uri 300 sip
pattern :5065

  4. Definira Unified CM vir signalizacije IP in VIA vrata za PSTN trunk:

    voice class uri 302 sip
pattern 192.168.80.60:5060
3

Konfigurirajte naslednje skupine strežnikov glasovnega razreda:

  1. Definira ciljni gostiteljski naslov IP in številko vrat Unified CM za skupino Unified CM 1 (5 vozlišč). Unified CM uporablja vrata 5065 za dohodni promet na kanalu Webex Calling (Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
ipv4 192.168.80.60 port 5065

  2. Definira ciljni gostiteljski naslov IP in številko vrat Unified CM za skupino Unified CM 2, če je na voljo:

    voice class server-group 303
ipv4 192.168.80.60 port 5065

  3. Definira naslov IP ciljnega gostitelja kanala Unified CM za skupino 1 Unified CM (5 vozlišč). Unified CM uporablja privzeta vrata 5060 za dohodni promet na kanalu PSTN. Če številka vrat ni navedena, lahko uporabite privzeta vrata 5060. (PSTN <--> LGW --> Unified CM)

    voice class server-group 305
ipv4 192.168.80.60

  4. Definira naslov IP ciljnega gostitelja kanala Unified CM za skupino 2 Unified CM, če je na voljo.

    voice class server-group 307 
ipv4 192.168.80.60
4

Konfigurirajte naslednje odhodne klicne enote:

  1. Izhodna klicna enota proti IP PSTN:

    dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Tukaj je razlaga polj za konfiguracijo:

    dial-peer voice 101 voip
description Outgoing dial-peer to PSTN

    Definira klicni enakovredni VoIP z oznako 101 in podan je smiseln opis za lažje upravljanje in odpravljanje težav.

    ciljni vzorec SLABO.SLABO

    Omogoča izbiro enakovrednega klicanja 101. Vendar pokličete odhodno klicno enoto neposredno od vhodne klicne enote z uporabo stavkov dpg in to zaobide merila ujemanja vzorca števk. Uporabljate poljuben vzorec, ki temelji na alfanumeričnih številkah, ki jih dovoljuje CLI ciljnega vzorca.

    protokol seje sipv2

    Določa to klicno enoto 101 obravnava SIP klicne noge.

    cilj seje ipv4:192.168.80.13

    Označuje ciljni naslov IPv4 za pošiljanje klica. (V tem primeru naslov IP ITSP.)

    kodek glasovnega razreda 99

    Označuje prednostni seznam kodekov 99 ki naj bo v uporabi za to klicno enoto.

    glasovni razred sip najemnik 100

    Klicna enota podeduje vse parametre od najemnika 100 razen če definirate isti parameter pod samim klicnim računalnikom.

  2. Odhodni klicni enakovredni računalnik proti Webex Calling (posodobite odhodni klicni enakovredni računalnik, da bo služil kot vhodni klicni enakovredni iz Webex Calling):

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

    Tukaj je razlaga polj za konfiguracijo:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Definira klicni enakovredni VoIP z oznako 200201 in daje smiseln opis za lažje upravljanje in odpravljanje težav.

    ciljni sip-strežnik seje

    Označuje, da je globalni strežnik SIP cilj za klice iz klicne enote 200201. Strežnik Webex Calling, ki je definiran v najemnik 200 je podedovan za klicno enoto 200201.

    uporaba glasovnega razreda omamljanje 200

    Omogoča pošiljanje lokalno ustvarjenih zahtev za omamljanje po dogovorjeni medijski poti. Stun pomaga pri odpiranju luknje v požarnem zidu.

    brez glasovnega razreda sip localhost

    Onemogoči zamenjavo imena lokalnega gostitelja DNS namesto fizičnega naslova IP v glavah From, Call-ID in Remote-Party-ID odhodnih sporočil.

    glasovni razred sip najemnik 200

    Klicna enota podeduje vse parametre od najemnika 200 (LGW <--> Webex Calling trunk), razen če ne definirate istega parametra pod samim klicnim računalnikom.

    srtp

    Omogoči SRTP za stran klica.

  3. Odhodni klicni enakovredni računalnik Unified CM's Webex Calling trunk:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 301
voice-class codec 99
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Tukaj je razlaga polj za konfiguracijo:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling – Nodes 1 to 5

    Definira klicni enakovredni VoIP z oznako 301 in daje smiseln opis za lažje upravljanje in odpravljanje težav.

    skupina strežnika seje 301

    Namesto ciljnega IP-ja seje v enakovredni napravi za klicanje kažete na ciljno skupino strežnikov (strežniška skupina 301 za klicno enoto 301), da definirate več ciljnih vozlišč UCM, čeprav primer prikazuje samo eno vozlišče.

    Skupina strežnikov v odhodni klicni napravi

    Z več klicnimi enakovrednimi napravami v DPG in več strežniki v skupini klicnih enakovrednih strežnikov lahko dosežete naključno porazdelitev klicev med vsemi naročniki za obdelavo klicev Unified CM ali pa iščete na podlagi definiranih preferenc. Vsaka skupina strežnikov ima lahko do pet strežnikov (IPv4/v6 z ali brez vrat). Drugo klicno enoto in drugo skupino strežnikov potrebujete le, če uporabljate več kot pet naročnikov za obdelavo klicev.

    Za več informacij glejte Skupine strežnikov v odhodnih klicnih peerih v Cisco Unified Border Element Configuration Guide – Cisco IOS XE 17.6 naprej.

  4. Drugi odhodni enakovredni klicni priključek proti kanalu Webex Calling Unified CM, če imate več kot 5 vozlišč Unified CM:

    dial-peer voice 303 voip
description Outgoing dial-peer to CUCM-Group-2 
for inbound from Webex Calling - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 303
voice-class codec 99
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

  5. Odhodni klicni enakovredni priključek proti PSTN-ju Unified CM:

    dial-peer voice 305 voip
description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 305
voice-class codec 99 
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

  6. Drugi odhodni klicni enakovredni priključek proti PSTN kanalu Unified CM, če imate več kot 5 vozlišč Unified CM:

    dial-peer voice 307 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 307
voice-class codec 99  
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
5

Konfigurirajte naslednji DPG:

  1. Definira DPG 100. Odhodni klicni enakovredni 101 je cilj za vsako dohodno klicanje klicne enote klicna skupina 100. Prijavljamo se DPG 100 na dohodni klicni enakovredni 302, ki je kasneje definiran za Poenoten CM --> LGW --> PSTN pot:

    voice class dpg 100
dial-peer 101 preference 1

  2. Določite DPG 200 z odhodnim enakovrednim klicem 200201 kot cilj za Unified CM --> LGW --> Webex Calling pot:

    voice class dpg 200
dial-peer 200201 preference 1

  3. Določite DPG 300 za odhodne klicne enote 301 ali 303 za Webex Calling --> LGW --> Unified CM pot:

    voice class dpg 300
dial-peer 301 preference 1
dial-peer 303 preference 1

  4. Določite DPG 302 za odhodne klicne enote 305 ali 307 za PSTN --> LGW --> Unified CM pot:

    voice class dpg 302
dial-peer 305 preference 1
dial-peer 307 preference 1
6

Konfigurirajte naslednje vhodne klicne enote:

  1. Dohodna klicna enota za dohodne klice IP PSTN:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 302
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Tukaj je razlaga polj za konfiguracijo:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    Definira klicni enakovredni VoIP z oznako 100 in daje smiseln opis za lažje upravljanje in odpravljanje težav.

    protokol seje sipv2

    Določa to klicno enoto 100 obravnava SIP klicne noge.

    dohodni uri prek 100

    Določa uri glasovnega razreda 100 za ves dohodni promet od Unified CM do LGW na naslovu IP gostitelja glave VIA. Za več informacij glejte dohodni uri.

    destinacija dpg 302

    Določa skupino enakovrednih klicev 302 za izbiro odhodnega enakovrednega klica. Za več informacij o nastavitvi skupine enakovrednih klicev glejte glasovni razred dpg.

    glasovni razred sip najemnik 300

    Klicna enota podeduje vse parametre od najemnika 300 razen če definirate isti parameter pod samim klicnim računalnikom.

  2. Dohodna klicna enota za dohodne klice Webex Calling:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 300
incoming uri request 200

    Tukaj je razlaga polj za konfiguracijo:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Posodobi klicni enakovredni VoIP z oznako 200201 in daje smiseln opis za lažje upravljanje in odpravljanje težav.

    dohodna zahteva uri 200

    Določa uri glasovnega razreda 200 za ves dohodni promet od Unified CM do LGW na edinstvenem vzorcu dtg v URI-ju zahteve, ki enolično identificira mesto lokalnega prehoda znotraj podjetja in v ekosistemu Webex Calling. Za več informacij glejte dohodni uri.

    destinacija dpg 300

    Določa skupino enakovrednih klicev 300 za izbiro odhodnega enakovrednega klica. Za več informacij o nastavitvi skupine enakovrednih klicev glejte glasovni razred dpg.

    največja povezava 250

    Omeji število sočasnih klicev na 250 med LGW in Webex Calling ob predpostavki, da je en sam klicni enakovredni računalnik obrnjen proti Webex Calling za dohodne in odhodne klice, kot je opredeljeno v tem priročniku. Za več podrobnosti o omejitvah sočasnih klicev, ki vključujejo lokalni prehod, glejte dokument Prehod z Unified CM na Webex Calling.

  3. Dohodna klicna naprava za dohodne klice Unified CM z Webex Calling kot ciljem:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling
session protocol sipv2
destination dpg 200
incoming uri via 300
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Tukaj je razlaga polj za konfiguracijo:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

    Definira klicni enakovredni VoIP z oznako 300 in daje smiseln opis za lažje upravljanje in odpravljanje težav.

    dohodni uri prek 300

    Podaja URI glasovnega razreda 300 za ves dohodni promet od Unified CM do LGW na izvornih vratih (5065). Za več informacij glejte dohodni uri.

    destinacija dpg 200

    Določa skupino enakovrednih klicev 200 za izbiro odhodnega enakovrednega klica. Za več informacij o nastavitvi skupine enakovrednih klicev glejte glasovni razred dpg.

    glasovni razred sip najemnik 300

    Klicna enota podeduje vse parametre od najemnika 300 razen če definirate isti parameter pod samim klicnim računalnikom.

  4. Dohodna klicna enota za dohodne klice Unified CM s PSTN kot ciljem:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN
session protocol sipv2
destination dpg 100
incoming uri via 302
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Tukaj je razlaga polj za konfiguracijo:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

    Definira klicni enakovredni VoIP z oznako 302 in daje smiseln opis za lažje upravljanje in odpravljanje težav.

    dohodni uri prek 302

    Določa uri glasovnega razreda 302 za ves dohodni promet od Unified CM do LGW na izvornih vratih (5065). Za več informacij glejte dohodni uri.

    destinacija dpg 100

    Določa skupino enakovrednih klicev 100 za izbiro odhodnega enakovrednega klica. Za več informacij o nastavitvi skupine enakovrednih klicev glejte glasovni razred dpg.

    glasovni razred sip najemnik 300

    Klicna enota podeduje vse parametre od najemnika 300 razen če definirate isti parameter pod samim klicnim računalnikom.

IP PSTN v Unified CM PSTN trunk

Platforma Webex Calling za Unified CM Webex Calling trunk

Poenoteno vodilo CM PSTN v IP PSTN

Poenoteno vodilo CM Webex Calling v platformo Webex Calling

Nadzorujte in odpravljajte težave z lokalnim prehodom z diagnostičnimi podpisi

Diagnostični podpisi (DS) proaktivno zazna pogosto opažene težave v lokalnem prehodu, ki temelji na sistemu IOS XE, in ustvari obvestilo o dogodku po e-pošti, sistemskem dnevniku ali terminalskem sporočilu. Prav tako lahko namestite DS za avtomatizacijo zbiranja diagnostičnih podatkov in prenos zbranih podatkov v ohišje Cisco TAC, da pospešite čas reševanja.

Diagnostični podpisi (DS) so datoteke XML, ki vsebujejo informacije o dogodkih, ki sprožijo težave, in ukrepih, ki jih je treba izvesti za obveščanje, odpravljanje težav in sanacijo težave. logiko zaznavanja težav lahko definirate z uporabo sporočil sistemskega dnevnika, dogodkov SNMP in z občasnim spremljanjem specifičnih izhodov ukaza show.

Vrste dejanj vključujejo zbiranje izhodov ukaza show:

  • Ustvarjanje konsolidirane dnevniške datoteke

  • Nalaganje datoteke na uporabniško omrežno lokacijo, kot je HTTPS, SCP, FTP strežnik

Inženirji TAC so avtorji datotek DS in jih digitalno podpisali za zaščito celovitosti. Vsaka datoteka DS ima edinstven številčni ID, ki ga dodeli sistem. Orodje za iskanje diagnostičnih podpisov (DSLT) je en sam vir za iskanje ustreznih podpisov za spremljanje in odpravljanje različnih težav.

Preden začneš:

  • Ne urejajte datoteke DS, iz katere prenašate DSLT. Datoteke, ki jih spremenite, se ne namestijo zaradi napake pri preverjanju celovitosti.

  • Strežnik SMTP (Simple Mail Transfer Protocol), ki ga potrebujete za lokalni prehod za pošiljanje e-poštnih obvestil.

  • Prepričajte se, da lokalni prehod izvaja IOS XE 17.6.1 ali novejšo različico, če želite uporabljati varen strežnik SMTP za e-poštna obvestila.

Predpogoji

Lokalni prehod z operacijskim sistemom iOS XE 17.3.2 ali novejšim

  1. Diagnostični podpisi so privzeto omogočeni.

  2. Konfigurirajte varni e-poštni strežnik, ki bo uporabljen za pošiljanje proaktivnega obvestila, če naprava uporablja Cisco IOS XE 17.3.2 ali novejši.

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Konfigurirajte spremenljivko okolja ds_email z elektronskim naslovom skrbnika za obveščanje.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

Lokalni prehod, ki deluje 16.11.1 ali novejši

  1. Diagnostični podpisi so privzeto omogočeni

  2. Konfigurirajte e-poštni strežnik, ki bo uporabljen za pošiljanje proaktivnih obvestil, če naprava uporablja različico, starejšo od 17.3.2.

    configure terminal 
call-home  
mail-server <email server> priority 1 
end

  3. Konfigurirajte spremenljivko okolja ds_email z elektronskim naslovom skrbnika, ki bo obveščen.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address>
end

Lokalni prehod z različico 16.9.x

  1. Vnesite naslednje ukaze, da omogočite diagnostične podpise.

    configure terminal 
call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
end

  2. Konfigurirajte e-poštni strežnik, ki bo uporabljen za pošiljanje proaktivnih obvestil, če naprava uporablja različico, starejšo od 17.3.2.

    configure terminal 
call-home  
mail-server  <email server> priority 1 
end

  3. Konfigurirajte spremenljivko okolja ds_email z elektronskim naslovom skrbnika, ki bo obveščen.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

Sledi primer konfiguracije lokalnega prehoda, ki se izvaja v sistemu Cisco IOS XE 17.3.2 za pošiljanje proaktivnih obvestil tacfaststart@gmail.com uporaba Gmaila kot varnega strežnika SMTP:

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

 

Lokalni prehod, ki deluje v programski opremi Cisco IOS XE, ni tipičen spletni odjemalec Gmail, ki podpira OAuth, zato moramo konfigurirati posebno nastavitev računa Gmail in zagotoviti posebno dovoljenje za pravilno obdelavo e-pošte iz naprave:

  1. Pojdi do Upravljanje Google Računa > Varnost in vklopite Manj varen dostop do aplikacije nastavitev.

  2. Odgovorite »Da, to sem bil jaz«, ko od Gmaila prejmete e-poštno sporočilo z navedbo »Google je nekomu preprečil prijavo v vaš račun z aplikacijo, ki ni Googlova«.

Namestite diagnostične podpise za proaktivno spremljanje

Spremljanje visoke izkoriščenosti procesorja

Ta DS sledi 5-sekundni uporabi procesorja z uporabo SNMP OID 1.3.6.1.4.1.9.2.1.56. Ko izkoriščenost doseže 75 % ali več, onemogoči vsa odpravljanja napak in odstrani vse diagnostične podpise, ki so nameščeni v lokalnem prehodu. Za namestitev podpisa uporabite spodnje korake.

  1. Uporabi pokaži snmp ukaz za omogočanje SNMP. Če ne omogočite, konfigurirajte upravitelj strežnika snmp ukaz.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Prenesite DS 64224 z uporabo naslednjih spustnih možnosti v Orodje za iskanje diagnostičnih podpisov:

    Ime polja

    Vrednost polja

    Platforma

    Serija Cisco 4300, 4400 ISR ali serija Cisco CSR 1000V

    Izdelek

    CUBE Enterprise v klicni rešitvi Webex

    Obseg problema

    Izvedba

    Vrsta težave

    Visoka izkoriščenost procesorja z e-poštnim obvestilom.

  3. Kopirajte datoteko DS XML v flash lokalnega prehoda.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Naslednji primer prikazuje kopiranje datoteke s strežnika FTP na lokalni prehod.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Namestite datoteko DS XML v lokalni prehod.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Uporabi pokaži diagnostični podpis klica domov ukaz za preverjanje, ali je podpis uspešno nameščen. Stolpec stanja mora imeti vrednost "registrirano".

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Prenesite DSes:

    DS ID

    Ime DS

    Revizija

    Stanje

    Zadnja posodobitev (GMT+00:00)

    64224

    DS_LGW_procesor_MON75

    0.0.10

    Registriran

    2020-11-07 22:05:33


     

    Ko se sproži, ta podpis odstrani vse delujoče DS-je, vključno s samim seboj. Če je potrebno, znova namestite DS 64224, da nadaljujete s spremljanjem visoke izkoriščenosti procesorja na lokalnem prehodu.

Spremljanje registracije vtičnice SIP

Ta DS vsakih 60 sekund preveri odjavo lokalnega prehoda SIP Trunk z oblakom Webex Calling. Ko je zaznan dogodek odjave, ustvari e-poštno sporočilo in obvestilo sistemskega dnevnika ter se odstrani po dveh odjavah. Za namestitev podpisa uporabite spodnje korake.

  1. Prenesite DS 64117 z naslednjimi spustnimi možnostmi v Orodje za iskanje diagnostičnih podpisov:

    Ime polja

    Vrednost polja

    Platforma

    Serija Cisco 4300, 4400 ISR oz Serija Cisco CSR 1000V

    Izdelek

    CUBE Enterprise v klicni rešitvi Webex

    Obseg problema

    SIP-SIP

    Vrsta težave

    Odjava SIP Trunk z obvestilom po e-pošti.

  2. Kopirajte datoteko DS XML v lokalni prehod.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Namestite datoteko DS XML v lokalni prehod.

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Uporabi pokaži diagnostični podpis klica domov ukaz za preverjanje, ali je podpis uspešno nameščen. Stolpec stanja mora imeti vrednost "registrirano".

Spremljanje neobičajnih prekinitev klica

Ta DS uporablja preverjanje SNMP vsakih 10 minut, da zazna nenormalno prekinitev klica z napakami SIP 403, 488 in 503.  Če je prirast števila napak večji ali enak 5 od zadnje ankete, ustvari sistemski dnevnik in e-poštno obvestilo. Za namestitev podpisa uporabite spodnje korake.

  1. Uporabi pokaži snmp ukaz za preverjanje, ali je SNMP omogočen. Če ni omogočeno, konfigurirajte upravitelj strežnika snmp ukaz.

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Prenesite DS 65221 z naslednjimi možnostmi v Orodje za iskanje diagnostičnih podpisov:

    Ime polja

    Vrednost polja

    Platforma

    Serija Cisco 4300, 4400 ISR oz Serija Cisco CSR 1000V

    Izdelek

    CUBE Enterprise v klicni rešitvi Webex

    Obseg problema

    Izvedba

    Vrsta težave

    Zaznavanje nenormalne prekinitve klica SIP z obvestilom po e-pošti in sistemskem dnevniku.

  3. Kopirajte datoteko DS XML v lokalni prehod.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Namestite datoteko DS XML v lokalni prehod.

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Uporabi pokaži diagnostični podpis klica domov ukaz za preverjanje, ali je podpis uspešno nameščen z uporabo . Stolpec stanja mora imeti vrednost "registrirano".

Namestite diagnostične podpise za odpravo težave

Za hitro reševanje težav uporabite diagnostične podpise (DS). Inženirji Cisco TAC so avtorji več podpisov, ki omogočajo potrebna odpravljanja napak, ki so potrebna za odpravljanje dane težave, odkrivanje pojava težave, zbiranje pravega niza diagnostičnih podatkov in samodejni prenos podatkov v ohišje Cisco TAC. Diagnostični podpisi (DS) odpravljajo potrebo po ročnem preverjanju pojava težave in zelo olajšajo odpravljanje težav občasnih in prehodnih težav.

Lahko uporabite Orodje za iskanje diagnostičnih podpisov da poiščete ustrezne podpise in jih namestite za samoreševanje dane težave ali pa namestite podpis, ki ga priporoča inženir TAC kot del podpornega sodelovanja.

Tukaj je primer, kako najti in namestiti DS za zaznavanje pojava »%VOICE_IEC-3-GW: CCAPI: Notranja napaka (prag klica): IEC=1.1.181.1.29.0" sistemski dnevnik in avtomatizirajte zbiranje diagnostičnih podatkov z naslednjimi koraki:

  1. Konfigurirajte dodatno spremenljivko okolja DS ds_fsurl_prefix ki je pot do datotečnega strežnika Cisco TAC (cxd.cisco.com), kamor se naložijo zbrani diagnostični podatki. Uporabniško ime v poti datoteke je številka primera, geslo pa je žeton za nalaganje datoteke, ki ga je mogoče pridobiti iz Vodja podpornih primerov v naslednjem ukazu. Žeton za nalaganje datoteke je mogoče ustvariti v priloge po potrebi razdelek upravitelja primerov podpore.

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    primer:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Prepričajte se, da je SNMP omogočen z uporabo pokaži snmp ukaz. Če ni omogočeno, konfigurirajte upravitelj strežnika snmp ukaz.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Poskrbite, da boste v času visoke obremenitve CPE-ja namestili nadzor nad visokim procesorjem DS 64224 kot proaktivni ukrep za onemogočanje vseh podpisov za odpravljanje napak in diagnostiko. Prenesite DS 64224 z uporabo naslednjih možnosti v Orodje za iskanje diagnostičnih podpisov:

    Ime polja

    Vrednost polja

    Platforma

    Serija Cisco 4300, 4400 ISR ali serija Cisco CSR 1000V

    Izdelek

    CUBE Enterprise v klicni rešitvi Webex

    Obseg problema

    Izvedba

    Vrsta težave

    Visoka izkoriščenost procesorja z e-poštnim obvestilom.

  4. Prenesite DS 65095 z uporabo naslednjih možnosti v Orodje za iskanje diagnostičnih podpisov:

    Ime polja

    Vrednost polja

    Platforma

    Serija Cisco 4300, 4400 ISR ali serija Cisco CSR 1000V

    Izdelek

    CUBE Enterprise v klicni rešitvi Webex

    Obseg problema

    Sistemski dnevniki

    Vrsta težave

    Sistemski dnevnik - %VOICE_IEC-3-GW: CCAPI: Notranja napaka (prag klica): IEC=1.1.181.1.29.0

  5. Kopirajte datoteke DS XML v lokalni prehod.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Namestite datoteko XML za spremljanje visokega procesorja DS 64224 in nato DS 65095 v lokalnem prehodu.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Preverite, ali je podpis uspešno nameščen z uporabo pokaži diagnostični podpis klica domov ukaz. Stolpec stanja mora imeti vrednost "registrirano".

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Preneseni DSes:

    DS ID

    Ime DS

    Revizija

    Stanje

    Zadnja posodobitev (GMT+00:00)

    64224

    00:07:45

    DS_LGW_procesor_MON75

    0.0.10

    Registriran

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registriran

    2020-11-08

Preverite izvajanje diagnostičnih podpisov

V naslednjem ukazu je stolpec »Stanje« datoteke pokaži diagnostični podpis klica domov ukaz se spremeni v »teče«, medtem ko lokalni prehod izvaja dejanje, definirano v podpisu. Izhod iz pokaži statistiko diagnostičnega podpisa klica domov je najboljši način za preverjanje, ali diagnostični podpis zazna zanimiv dogodek in izvede dejanje. Stolpec »Triggered/Max/Deinstall« označuje, kolikokrat je dani podpis sprožil dogodek, kolikokrat je določeno, da zazna dogodek, in ali se podpis sam odstrani, potem ko zazna največje število sproženih dogodkov.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Preneseni DSes:

DS ID

Ime DS

Revizija

Stanje

Zadnja posodobitev (GMT+00:00)

64224

DS_LGW_procesor_MON75

0.0.10

Registriran

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

tek

2020-11-08 00:12:53

pokaži statistiko diagnostičnega podpisa klica domov

DS ID

Ime DS

Sprožen/Max/Deinstall

Povprečni čas delovanja (sekunde)

Največji čas delovanja (sekunde)

64224

DS_LGW_procesor_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

E-poštno sporočilo z obvestilom, ki je poslano med izvajanjem diagnostičnega podpisa, vsebuje ključne informacije, kot so vrsta težave, podrobnosti o napravi, različica programske opreme, tekoča konfiguracija in izhodi ukazov za prikaz, ki so pomembni za odpravljanje dane težave.

Odstranite diagnostične podpise

Uporaba diagnostičnih podpisov za namene odpravljanja težav je običajno definirana za odstranitev po odkritju pojava nekaterih težav. Če želite ročno odstraniti podpis, pridobite ID DS iz izhoda pokaži diagnostični podpis klica domov in zaženite naslednji ukaz:

call-home diagnostic-signature deinstall <DS ID>

primer:

call-home diagnostic-signature deinstall 64224

 

Orodju za iskanje diagnostičnih podpisov se redno dodajajo novi podpisi na podlagi težav, ki se pogosto pojavljajo pri uvajanju. TAC trenutno ne podpira zahtev za ustvarjanje novih podpisov po meri.

Upravljajte in preverjajte prehode Cisco IOS XE prek Control Huba

Za boljše upravljanje prehodov Cisco IOS XE priporočamo, da včlanite in upravljate prehode prek Control Huba. To je neobvezna konfiguracija. Ko ste včlanjeni, lahko uporabite možnost preverjanja konfiguracije v nadzornem središču za preverjanje konfiguracije lokalnega prehoda in odkrivanje morebitnih težav s konfiguracijo. Trenutno to funkcijo podpirajo samo registracijske povezave.

Za več informacij si oglejte naslednje:

mTLS Uvod

Ta dokument opisuje, kako konfigurirati Cisco Unified Border Element (CUBE) kot lokalni prehod za Webex Calling z uporabo skupnega TLS (mTLS) SIP tranka. Prvi del tega dokumenta prikazuje, kako konfigurirati preprost prehod PSTN. V tem primeru so vsi klici iz PSTN preusmerjeni na Webex Calling in vsi klici iz Webex Calling so preusmerjeni na PSTN. Naslednja slika poudarja to rešitev in konfiguracijo usmerjanja klicev na visoki ravni, ki ji bo sledila.

V tej zasnovi so uporabljene naslednje glavne konfiguracije:

  • glasovni razred uri: Uporablja se za razvrščanje vhodnih sporočil SIP in izbiro vhodnega klicnega računalnika.

  • vhodni dial-peer: Zagotavlja obravnavo vhodnih sporočil SIP in določa odhodno pot s skupino enakovrednih klicev.

  • klicna skupina: Določa odhodne klicne enote, ki se uporabljajo za nadaljnje usmerjanje klicev.

  • odhodni klicni enakovredni: Zagotavlja obdelavo odhodnih sporočil SIP in jih usmerja do zahtevanega cilja.

Med medsebojnim delovanjem z lokalno rešitvijo Cisco Unified Communications Manager in Webex Calling lahko uporabite preprosto konfiguracijo prehoda PSTN kot osnovo za gradnjo rešitve, prikazane na naslednji sliki. V tem primeru Unified Communications Manager zagotavlja centralizirano usmerjanje in obravnavo vseh klicev PSTN in Webex Calling. Konfiguracijski pristop na visoki ravni je prikazan v diagramu.

V tem dokumentu se uporabljajo imena gostiteljev, naslovi IP in vmesniki, prikazani na naslednji sliki. Na voljo so možnosti za javno ali zasebno (za NAT) naslavljanje. Zapisi SRV DNS so neobvezni, razen če je uravnoteženje obremenitve v več instancah CUBE.

Izvedite konfiguracijo referenčne platforme

Preden začneš

  • Zgradite osnovno konfiguracijo za svojo platformo, ki sledi vašim poslovnim politikam. Zlasti se prepričajte, da je naslednje konfigurirano in preverjeno, da deluje pravilno:

    • NTP

    • ACL-ji

    • Preverjanje pristnosti uporabnika in oddaljeni dostop

    • DNS

    • IP usmerjanje

    • Naslovi IP

  • Za vse uvedbe lokalnega prehoda potrebujete najmanjšo podprto izdajo IOS XE 17.9.

    • Usmerjevalniki serije ISR4000 morajo biti konfigurirani z licencama za poenotene komunikacije in varnostno tehnologijo.

    • Usmerjevalniki serije Catalyst Edge 8000 zahtevajo licenco DNA Essentials.

    • Za zahteve po visoki zmogljivosti boste morda zahtevali tudi licenco za visoko varnost (HSEC) in dodatno pooblastilo za prepustnost.

      Nanašati se na Avtorizacijske kode za nadaljnje podrobnosti.

  • Omrežje proti Webex Calling mora uporabljati naslov IPv4. Popolnoma kvalificirana imena domen (FQDN) ali naslovi zapisov storitev (SRV) lokalnih prehodov se morajo razrešiti v javni naslov IPv4 v internetu.

  • Vsa vrata SIP in medijska vrata na vmesniku lokalnega prehoda, ki gleda na Webex, morajo biti dostopna iz interneta, neposredno ali prek statičnega NAT. Poskrbite, da boste svoj požarni zid ustrezno posodobili.

  • Namestite podpisano potrdilo na lokalni prehod (podrobni konfiguracijski koraki so navedeni spodaj).

    • Javni overitelj potrdil (CA) mora podpisati potrdilo naprave, kot je podrobno opisano v Kateri overitelji korenskih potrdil so podprti za klice v avdio in video platforme Cisco Webex?

    • FQDN, konfiguriran v nadzornem središču, mora biti splošno ime (CN) ali nadomestno ime subjekta (SAN) potrdila usmerjevalnika. Na primer:

      • Če ima deblo, konfigurirano v nadzornem središču vaše organizacije, cube1.lgw.com:5061 kot FQDN lokalnega prehoda, mora CN ali SAN v potrdilu usmerjevalnika vsebovati cube1.lgw.com. 

      • Če ima deblo, konfigurirano v nadzornem vozlišču vaše organizacije, lgws.lgw.com kot naslov SRV lokalnih prehodov, dosegljivih iz debla, mora CN ali SAN v potrdilu usmerjevalnika vsebovati lgws.lgw.com. Zapisi, ki jih razreši naslov SRV (CNAME, zapis ali naslov IP), so v SAN neobvezni.

      • Ne glede na to, ali za trunk uporabljate FQDN ali SRV, mora ime kontaktnega naslova za vsa nova pogovorna okna SIP iz vašega lokalnega prehoda imeti konfigurirano ime v Control Hubu.

  • Prepričajte se, da so potrdila podpisana za uporabo odjemalca in strežnika.

  • Naložite paket zaupanja v lokalni prehod.

1

Prepričajte se, da dodelite veljavne naslove IP, ki jih je mogoče usmerjati, katerim koli vmesnikom ravni 3, na primer:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2

Ustvarite točko zaupanja za šifriranje s potrdilom, ki ga je podpisal vaš želeni overitelj potrdil (CA).

  1. Ustvarite par ključev RSA z naslednjim ukazom exec.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Ustvarite točko zaupanja za podpisano potrdilo z naslednjimi konfiguracijskimi ukazi:

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgwtrunking.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

  3. Ustvarite zahtevo za podpis potrdila (CSR) z naslednjim ukazom exec ali konfiguracijo in ga uporabite za zahtevo podpisanega potrdila od podprtega ponudnika CA:

    crypto pki enroll LGW_CERT
3

Preverite pristnost svojega novega potrdila s svojim vmesnim (ali korenskim) potrdilom CA, nato uvozite potrdilo. Vnesite naslednji exec ali konfiguracijski ukaz:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here >
4

Uvozite podpisano potrdilo gostitelja z naslednjim ukazom exec ali konfiguracijo:


crypto pki import LGW_CERT certificate
<paste CUBE  X.509 base 64 certificate here>
5

Omogočite ekskluzivnost TLS1.2 in določite privzeto točko zaupanja z naslednjim konfiguracijskim ukazom:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
6

Namestite paket Cisco root CA, ki vključuje potrdilo DigiCert CA, ki ga uporablja Webex Calling. Uporabi crypto pki trustpool uvoz čisti url ukaz za prenos korenskega paketa CA z navedenega URL-ja in za brisanje trenutnega skrbniškega področja CA, nato pa namestite nov sveženj potrdil:

crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b

Konfigurirajte deblo na osnovi potrdila Webex Calling

1

Ustvarite deblo, ki temelji na potrdilu, z uporabo vašega imena gostitelja CUBE / SRV v Control Hubu in ga dodelite lokaciji. Za več informacij glejte Konfigurirajte povezave, skupine poti in načrte klicanja za Webex Calling.

2

Uporabite konfiguracijske ukaze v naslednjem razdelku, da konfigurirate CUBE z vašimi povezavami Webex Calling in PSTN:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces
 sip 
  early-offer forced
  asymmetric payload full
  sip-profiles inbound

Tukaj je razlaga polj za konfiguracijo:

seznam zaupanja vrednih naslovov ip

ipv4 xxxx yyyy

  • Določa izvorne naslove IP subjektov, od katerih CUBE pričakuje legitimne klice VoIP.

  • CUBE privzeto blokira vsa dohodna sporočila VoIP z naslovov IP, ki niso na njegovem zaupanja vrednem seznamu. Statično konfigurirane klicne enote s »ciljnim IP-jem seje« ali naslovi IP skupine strežnikov so privzeto zaupanja vredne in niso dodane na seznam zaupanja vrednih.

  • Ko konfigurirate vaš lokalni prehod, na seznam dodajte podomrežja IP za vaš regionalni podatkovni center Webex Calling. glej Referenčne informacije o vratih za Webex Calling za več informacij.

  • Za več informacij o tem, kako uporabiti seznam zaupanja vrednih naslovov IP za preprečevanje goljufij pri cestninah, glejte IP naslov zaupanja vreden.

mejni element načina

dovoli povezave požirek za požirek

Omogočite CUBE basic SIP back to back funkcionalnost uporabniškega agenta. Za več informacij glejte Dovoli povezave.


 

Prenos faksa T.38 je privzeto omogočen. Za več informacij glejte faks protokol t38 (govorna storitev).

predčasna ponudba prisiljena

Prisili CUBE, da pošlje informacije SDP v začetnem sporočilu INVITE, namesto da bi čakal na potrditev sosednjega vrstnika. Za več informacij o tem ukazu glejte zgodnja ponudba.

polna asimetrična koristna obremenitev

Konfigurira podporo za asimetrično obremenitev SIP za obremenitve DTMF in dinamične kodeke. Za več informacij o tem ukazu glejte asimetrična nosilnost.

3

Konfiguriraj kodek glasovnega razreda 100 kodek filter za prtljažnik. V tem primeru se isti filter kodekov uporablja za vsa vodila. Za natančen nadzor lahko konfigurirate filtre za vsako deblo.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Tukaj je razlaga polj za konfiguracijo:

kodek glasovnega razreda 100

Uporablja se za omogočanje samo prednostnih kodekov za klice prek SIP trankov. Za več informacij glejte kodek glasovnega razreda.


 

Kodek Opus je podprt samo za povezave PSTN, ki temeljijo na SIP. Če priključek PSTN uporablja glasovno povezavo T1/E1 ali analogno FXO, izključite nastavitev kodeka 1 opus Iz kodek glasovnega razreda 100 konfiguracijo.

4

Konfiguriraj glasovni razred stun-usage 100 da omogočite ICE na kanalu Webex Calling.


voice class stun-usage 100 
 stun usage ice lite

Tukaj je razlaga polj za konfiguracijo:

glasovni razred stun-usage 100

Uporablja se za omogočanje ICE-Lite za vse klicne enote, obrnjene proti Webex Calling, da se omogoči optimizacija medijev, kadar koli je to mogoče. Za več informacij glejte glasovni razred omamljanje uporaba in stun uporaba ice lite.


 

Potrebujete uporabo omamljanja ICE-lite za pretok klicev z uporabo optimizacije medijske poti. Če želite zagotoviti medijsko optimizacijo za prehod SIP v TDM, konfigurirajte enakovredni klicni priključek z zanko z omogočenim ICE-Lite na kraku IP-IP. Za nadaljnje tehnične podrobnosti se obrnite na ekipo Account ali TAC.

5

Konfigurirajte politiko šifriranja medijev za promet Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Tukaj je razlaga polj za konfiguracijo:

glasovni razred srtp-crypto 100
Določa SHA1_80 kot edina šifrirna zbirka SRTP, ki jo CUBE ponuja v SDP v sporočilih ponudb in odgovorov. Webex Calling podpira samo SHA1_80.
Za več informacij glejte glasovni razred srtp-crypto.
6

Konfigurirajte profile za upravljanje sporočil SIP. Če je vaš prehod konfiguriran z javnim naslovom IP, konfigurirajte profil na naslednji način ali preskočite na naslednji razdelek, če uporabljate NAT. V primeru je cube1.lgw.com FQDN, izbran za lokalni prehod, "198.51.100.1" pa je javni naslov IP vmesnika lokalnega prehoda, ki je obrnjen proti Webex Calling:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "198.51.100.1" "cube1.lgw.com" 
 rule 20 response ANY sip-header Contact modify "198.51.100.1" "cube1.lgw.com"

Tukaj je razlaga polj za konfiguracijo:

pravilo 10 in pravilo 20

Če želite Webexu omogočiti preverjanje pristnosti sporočil iz vašega lokalnega prehoda, mora glava »Stik« v sporočilih z zahtevami in odzivi SIP vsebovati vrednost, določeno za deblo v Control Hubu. To bo FQDN posameznega gostitelja ali ime domene SRV, ki se uporablja za gručo naprav.


 

Preskočite naslednji korak, če ste svoj lokalni prehod konfigurirali z javnimi naslovi IP.

7

Če je vaš prehod konfiguriran z zasebnim naslovom IP za statičnim NAT, konfigurirajte vhodne in odhodne profile SIP, kot sledi. V tem primeru je cube1.lgw.com FQDN, izbran za lokalni prehod, "10.80.13.12" je naslov IP vmesnika, ki je obrnjen proti Webex Calling, "192.65.79.20" pa je javni naslov IP NAT.

Profili SIP za odhodna sporočila v Webex Calling

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 11 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 91 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 93 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
Profili SIP za dohodna sporočila iz Webex Calling

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 90 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Za več informacij glejte sip-profili glasovnega razreda.

8

Konfigurirajte vzdrževanje možnosti SIP s profilom za spreminjanje glave.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

Tukaj je razlaga polj za konfiguracijo:

glasovni razred sip-options-keepalive 100

Konfigurira profil Keepalive in vstopi v način konfiguracije glasovnega razreda. Konfigurirate lahko čas (v sekundah), ko se ping možnosti SIP iz pogovornega okna pošlje klicnemu cilju, ko je povezava srčnega utripa s končno točko v stanju UP ali Down.

Ta profil Keepalive se sproži iz klicne enote, konfigurirane za Webex.

Za zagotovitev, da glave stikov vključujejo popolnoma kvalificirano ime domene SBC, se uporablja profil SIP 115. Pravila 30, 40 in 50 so potrebna le, če je SBC konfiguriran s statičnim NAT.

V tem primeru je cube1.lgw.com FQDN, izbran za lokalni prehod, in če je uporabljen statični NAT, je "10.80.13.12" naslov IP vmesnika SBC za Webex Calling in "192.65.79.20" je javni naslov IP NAT .

9

Konfigurirajte profil za ujemanje URI za razvrščanje dohodnih sporočil iz Webex Calling.


voice class uri 110 sip
 pattern cube1.lgw.com

Tukaj je razlaga polj za konfiguracijo:

glasovni razred uri 100 sip

Določa vzorec ujemanja FQDN za dohodni klic iz storitve Webex Calling. glej glasovni razred uri sip prednost.

10

Konfigurirajte Webex Calling trunk:

  1. Priporočamo uporabo najemnikov za konfiguracijo skupnega vedenja za klicne enote, povezane z določenim deblom:

    
voice class tenant 100
  no remote-party-id
  srtp-crypto 100
  localhost dns:cube1.lgw.com
  session transport tcp tls
  no session refresh
  error-passthru
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp
  privacy-policy passthru
!

    Tukaj je razlaga polj za konfiguracijo:

    najemnik glasovnega razreda 100

    Priporočamo, da uporabite najemnike za konfiguracijo kanalov, ki imajo lastno potrdilo TLS in potrditveni seznam CN ali SAN. Tu profil tls, povezan z najemnikom, vsebuje točko zaupanja, ki se uporablja za sprejemanje ali ustvarjanje novih povezav, in ima seznam CN ali SAN za preverjanje dohodnih povezav.

    brez ID-ja oddaljene stranke

    Onemogoči prevod Remote-Party-ID.

    srtp-kripto 100

    Konfigurira prednostne šifrirne pakete za klicno stran (povezavo) SRTP. Za več informacij glejte glasovni razred srtp-crypto.

    dns lokalnega gostitelja: cube1.lgw.com

    Konfigurira CUBE, da zamenja fizični naslov IP v glavah From, Call-ID in Remote-Party-ID v odhodnih sporočilih s podanim FQDN.

    prenos seje tcp tls

    Nastavi transport na TLS. Za več informacij glejte seja-prevoz.

    brez osvežitve seje

    Onemogoči globalno osveževanje seje SIP.

    izvorni vmesnik povezovalnega nadzora Gigabit Ethernet0/0/1

    Konfigurira izvorni vmesnik in povezan naslov IP za sporočila, poslana v Webex Calling. Za več informacij glejte vezati.

    povezovanje medijskega vira-vmesnika Gigabit Ethernet0/0/1

    Konfigurira izvorni vmesnik in povezan naslov IP za medije, poslane v Webex Calling. Za več informacij glejte vezati.

    politika zasebnosti passthru

    Konfigurira možnosti pravilnika o glavi zasebnosti za trunk za posredovanje vrednosti zasebnosti iz prejetega sporočila v naslednjo stran klica.

  2. Konfigurirajte odhodno klicno enoto za Webex Calling.

    
dial-peer voice 100 voip
 description OutBound Webex Calling
 destination-pattern bad.bad
 session protocol sipv2
 session target dns:<your edge proxy address>
 session transport tcp tls
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip profiles 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte
 srtp
 no vad

    Tukaj je razlaga polj za konfiguracijo:

    dial-peer voice 100 voip

    opis Outbound Webex Calling

    Definira klicni enakovredni VoIP z oznako 100 in daje smiseln opis za lažje upravljanje in odpravljanje težav. Za več informacij glejte dial-peer glas.

    ciljni vzorec slabo.slabo

    Navidezni ciljni vzorec je potreben pri usmerjanju odhodnih klicev z uporabo dohodne skupine enakovrednih klicev.

    protokol seje sipv2

    Določa to klicno enoto 100 obravnava SIP klicne noge. Za več informacij glejte protokol seje (vrstniški klic).

    ciljni dns seje: <your edge="" proxy="" address="">

    Definira naslov Webex Calling edge proxy SRV iz Control Huba, kamor se pošiljajo klici. Na primer, cilj seje dns:us01.sipconnect.bcld.webex.com. Za več informacij glejte cilj seje (VoIP dial-peer).

    prenos seje tcp tls

    Klicna enota SIP uporablja varnost transportne plasti (TLS) preko protokola transportne plasti TCP.

    kodek glasovnega razreda 100

    Označuje seznam filtrov kodekov za klice v in iz Webex Calling. Za več informacij glejte kodek glasovnega razreda.

    profili požirka glasovnega razreda 100

    Uporabi profil spreminjanja glave (javno naslavljanje IP ali NAT), ki se uporablja za izhodna sporočila. Za več informacij glejte profili požirka glasovnega razreda.

    glasovni razred sip najemnik 100

    Dodaja to klicno enoto najemniku 100 , od koder bo prejel vse običajne konfiguracije prtljažnika.

    voice-class sip options-keepalive profile 100

    Ta ukaz se uporablja za spremljanje razpoložljivosti skupine strežnikov SIP ali končnih točk z uporabo določenega profila (100).

11

Ustvarite skupino enakovrednih klicev na podlagi enakovrednih klicev proti Webex Calling.

  1. Določite DPG 100 z odhodnim enakovrednim klicem 100 proti Webex Calling. DPG 100 se uporablja za dohodno klicno enoto iz PSTN.


voice class dpg 100
 description Incoming Webex Calling to IP PSTN
 dial-peer 100

Tukaj je razlaga polj za konfiguracijo:

klicni enakovredni 100

Povezuje odhodno klicno enoto s skupino enakovrednih klicnih enot 100 . Za več informacij glejte dial-peer glas.

12

Konfigurirajte vhodno klicno enoto za prejemanje sporočil od Webex Calling. Dohodno ujemanje temelji na zahtevi URI.


dial-peer voice 110 voip 
 description Inbound dial-peer from Webex Calling
 session protocol sipv2
 session transport tcp tls
 destination dpg 200
 incoming uri request 110
 voice-class codec 100
 voice-class stun-usage 100 
 voice-class sip profiles 110 
 voice-class sip srtp-crypto 100
 voice-class sip tenant 100 
 srtp

Tukaj je razlaga polj za konfiguracijo:

glasovni razred uri 100 požirek

Če želite ustvariti ali spremeniti glasovni razred za ujemanje klicnih enot z enotnim identifikatorjem vira (URI) protokola za začetek seje (SIP). Za več informacij glejte glasovni razred uri.

prenos seje tcp tls

Nastavi transport na TLS. Za več informacij glejte seja-prevoz .

destinacija dpg 200

Določa skupino enakovrednih klicnih enot 200 da izberete odhodno klicno enoto proti PSTN ali Unified Communications Manager. Za več informacij o skupinah klicnih enakovrednih glejte glasovni razred dpg.

dohodna zahteva uri 110

Za določitev glasovnega razreda, ki se uporablja za ujemanje klicne enote VoIP z enotnim identifikatorjem vira (URI) dohodnega klica. Za več informacij glejte dohodni uri.

profil požirka glasovnega razreda 110

Potreben le, če je CUBE za statičnim NAT, profil SIP 110 spremeni javni naslov IP v naslov zasebnega vmesnika. Za več informacij glejte sip-profili glasovnega razreda.

glasovni razred srtp-crypto 100

Konfigurira prednostne šifrirne pakete za klicno stran (povezavo) SRTP. Za več informacij glejte glasovni razred srtp-crypto.

glasovni razred sip najemnik 100

Povezuje to klicno enoto z najemnikom debla, kar mu omogoča podedovanje vseh povezanih konfiguracij. Za več informacij glejte glasovni razred sip najemnik.

srtp

Določa, da morajo vsi klici, ki uporabljajo to klicno enoto, uporabljati šifrirane medije. Za več informacij glejte srtp.

Konfigurirajte lokalni prehod s priključkom PSTN

Ko ste zgoraj zgradili trunk proti Webex Calling, uporabite naslednjo konfiguracijo, da ustvarite nešifrirano trunk proti ponudniku PSTN, ki temelji na SIP:


 

Če vaš ponudnik storitev ponuja varno povezavo PSTN, lahko uporabite podobno konfiguracijo, kot je podrobno opisano zgoraj za povezavo Webex Calling. CUBE podpira varno usmerjanje klicev.

1

Konfigurirajte naslednji uri glasovnega razreda za prepoznavanje dohodnih klicev iz PSTN tranka:


voice class uri 210 sip
  host ipv4:192.168.80.13
2

Konfigurirajte naslednji odhodni klicni enakovredni priključek proti IP-trunk PSTN:


dial-peer voice 200 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Tukaj je razlaga polj za konfiguracijo:

dial-peer voice 200 voip

opis Odhodni klicni enakovredni v PSTN

Definira klicni enakovredni VoIP z oznako 200 in daje smiseln opis za lažje upravljanje in odpravljanje težav. Za več informacij glejte dial-peer glas.

ciljni vzorec SLABO.SLABO

Navidezni ciljni vzorec je potreben pri usmerjanju odhodnih klicev z uporabo dohodne skupine enakovrednih klicev. Za več informacij glejte ciljni vzorec (vmesnik).

protokol seje sipv2

Določa to klicno enoto 200 obravnava SIP klicne noge. Za več informacij glejte protokol seje (klicni peer).

cilj seje ipv4:192.168.80.13

Označuje ciljni naslov IPv4 za pošiljanje klica. Cilj seje tukaj je naslov IP ITSP. Za več informacij glejte cilj seje (VoIP dial peer).

kodek glasovnega razreda 100

Konfigurira klicno enoto za uporabo skupnega seznama filtrov kodekov 100. Za več informacij glejte kodek glasovnega razreda.

dtmf-rele rtp-nte

Definira RTP-NTE (RFC2833) kot zmogljivost DTMF, pričakovano na klicni strani. Za več informacij glejte DTMF rele (glas prek IP).

ne vad

Onemogoči zaznavanje glasovne dejavnosti. Za več informacij glejte vad (klicna naprava).

3

Konfigurirajte naslednjo skupino enakovrednih klicev (DPG):

  1. Določite DPG 200 z odhodnim enakovrednim klicem 200 proti PSTN. Nanesite DPG 200 na dohodno klicno enoto iz Webex Calling.

    
voice class dpg 200
 description Incoming IP PSTN to Webex Calling
 dial-peer 200
4

Konfigurirajte naslednjo vhodno klicno enoto:

  1. Dohodna klicna enota za dohodne klice IP PSTN:

    
dial-peer voice 210 voip
 description Incoming dial-peer from PSTN 
 session protocol sipv2
 destination dpg 100 
 incoming uri via 210 
 voice-class codec 100 
 dtmf-relay rtp-nte
 no vad

    Tukaj je razlaga polj za konfiguracijo:

    dial-peer voice 210 voip

    opis Dohodna klicna enota iz PSTN

    Definira klicni enakovredni VoIP z oznako 210 in daje smiseln opis za lažje upravljanje in odpravljanje težav. Za več informacij glejte dial-peer glas.

    protokol seje sipv2

    Določa to klicno enoto 210 obravnava SIP klicne noge. Za več informacij glejte protokol seje (klicni peer).

    dohodni uri prek 210

    Določa merilo ujemanja za glavo VIA z naslovom IP PSTN IP. Ujema vse dohodne klice IP PSTN na lokalnem prehodu z enakovrednim klicem 210. Za več informacij glejte dohodni url.

    destinacija dpg 100

    Zaobide klasična odhodna merila ujemanja enakovrednih klicev v lokalnem prehodu s ciljnim DPG 100 proti Webex Calling. Za več informacij o konfiguriranju skupin enakovrednih klicev glejte glasovni razred dpg.

    ne vad

    Onemogoči zaznavanje glasovne dejavnosti. Za več informacij glejte vad (klicna naprava).

Konfigurirajte lokalni prehod z obstoječim okoljem Unified CM

Konfiguracijo PSTN-Webex Calling v prejšnjih razdelkih je mogoče spremeniti tako, da vključuje dodatno vodilo v gručo Cisco Unified Communications Manager (UCM). V tem primeru so vsi klici usmerjeni prek Unified CM. Klici iz UCM na vrata 5060 so usmerjeni na PSTN, klici na vrata 5065 pa na Webex Calling. Za vključitev tega klicnega scenarija se lahko dodajo naslednje inkrementalne in posodobljene konfiguracije.

1

Konfigurirajte naslednje URI-je glasovnega razreda:

  1. Klasificira klice Unified CM v Webex z uporabo vrat SIP VIA:

    
voice class uri 310 sip
 pattern :5065

  2. Klasificira klice Unified CM v PSTN z uporabo SIP prek vrat:

    
voice class uri 410 sip
 pattern :5060
2

Konfigurirajte naslednje zapise DNS, da določite usmerjanje SRV do gostiteljev Unified CM:


 

IOS XE uporablja te zapise za lokalno določanje ciljnih gostiteljev in vrat UCM. S to konfiguracijo ni treba konfigurirati zapisov v vašem sistemu DNS. Če raje uporabljate svoj DNS, te lokalne konfiguracije niso potrebne.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Tukaj je razlaga polj za konfiguracijo:

Naslednji ukaz ustvari zapis vira DNS SRV. Ustvarite zapis za vsakega gostitelja in deblo:

ip gostitelj _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mojadomena.com

_sip._udp.pstntocucm.io: Ime zapisa vira SRV

2: Prednost zapisa vira SRV

1: Teža zapisa vira SRV

5060: Številka vrat za uporabo za ciljnega gostitelja v tem zapisu vira

ucmsub5.mojadomena.com: Ciljni gostitelj zapisa vira

Če želite razrešiti ime ciljnega gostitelja zapisa vira, ustvarite lokalne zapise DNS A, na primer:

ip gostitelj ucmsub5.mydomain.com 192.168.80.65

ip gostitelj: Ustvari zapis v lokalni bazi podatkov IOS XE.

ucmsub5.mojadomena.com: Ime gostitelja zapisa A.

192.168.80.65: Naslov IP gostitelja.

Ustvarite zapise virov SRV in zapise A, da odražajo vaše okolje UCM in prednostno strategijo distribucije klicev.

3

Konfigurirajte naslednje odhodne klicne enote:

  1. Izhodna klicna enota proti Unified CM iz Webex Calling:

    
dial-peer voice 300 voip
 description Outgoing dial-peer to CUCM from Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tukaj je razlaga polj za konfiguracijo:

    dial-peer voice 300 voip

    opis Odhodna klicna enota v CUCM iz Webex Calling

    Definira klicni enakovredni VoIP z oznako 300 in daje smiseln opis za lažje upravljanje in odpravljanje težav.

    cilj seje dns:wxtocucm.io

    Določa cilj seje več vozlišč Unified CM prek razrešitve DNS SRV.

  2. Odhodna klicna enota proti Unified CM iz PSTN:

    
dial-peer voice 400 voip
 description Outgoing dial-peer to CUCM from PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tukaj je razlaga polj za konfiguracijo:

    dial-peer voice 400 voip

    opis Odhodna klicna enota v CUCM iz PSTN

    Definira klicni enakovredni VoIP z oznako 400 in daje smiseln opis za lažje upravljanje in odpravljanje težav.

    cilj seje dns:pstntocucm.io

    Določa cilj seje več vozlišč Unified CM prek razrešitve DNS SRV.

4

Konfigurirajte naslednjo skupino enakovrednih klicev (DPG) za klice proti Unified CM:

  1. Določite DPG 300 za odhodno klicno enoto 300 za klice v Unified CM iz Webex Calling:

    
voice class dpg 300
 dial-peer 300

  2. Določite DPG 400 za odhodno klicno enoto 400 za klice v Unified CM iz PSTN:

    
voice class dpg 400
 dial-peer 400
5

Spremenite naslednje vhodne klicne enote za usmerjanje klicev PSTN in Webex Calling v Unified CM:

  1. Spremenite dohodno klicno enoto za klice iz Webex Calling:

    
dial-peer voice 110 voip
 no destination dpg 200
 destination dpg 300

  2. Spremenite dohodno klicno enoto za klice iz PSTN:

    
dial-peer voice 210 voip
 no destination dpg 100 
 destination dpg 400

  3. Dodajte dohodno klicno enoto za klice iz UCM proti Webex Calling:

    
dial-peer voice 310 voip
 description Incoming dial-peer from CUCM for Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri via 310 
 voice-class codec 100
 dtmf-relay rtp-nte
 no vad

    Tukaj je razlaga polj za konfiguracijo:

    dial-peer voice 310 voip

    opis Dohodna klicna enota iz CUCM za Webex Calling

    Definira klicni enakovredni VoIP z oznako 310 in daje smiseln opis za lažje upravljanje in odpravljanje težav. Za več informacij glejte dial-peer glas.

    dohodni uri prek 310

    Podaja URI glasovnega razreda 310 za ves dohodni promet od Unified CM do LGW na izvornih vratih (5065). Za več informacij glejte dohodni uri.

    destinacija dpg 100

    Določa skupino enakovrednih klicev 100 da izberete odhodno klicno enoto proti Webex Calling. Za več informacij o konfiguriranju skupin enakovrednih klicev glejte glasovni razred dpg.

  4. Dohodna klicna enota za dohodne klice Unified CM s PSTN kot ciljem:

    
dial-peer voice 410 voip
 description Incoming dial-peer from CUCM for PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 410
 voice-class codec 100
 dtmf-relay rtp-nte
 no vad

    Tukaj je razlaga polj za konfiguracijo:

    dial-peer voice 311 voip

    opis Dohodna klicna enota iz CUCM za PSTN

    Definira klicni enakovredni VoIP z oznako 410 in daje smiseln opis za lažje upravljanje in odpravljanje težav. Za več informacij glejte dial-peer glas.

    dohodni uri prek 311

    Podaja URI glasovnega razreda 410 za uskladitev vsega dohodnega prometa iz Unified CM do lokalnega prehoda za cilj PSTN na vratih VIA. Za več informacij glejte dohodni uri.

    destinacija dpg 200

    Določa skupino enakovrednih klicev 200 da izberete odhodno klicno enoto proti PSTN. Za več informacij o konfiguriranju skupin enakovrednih klicev glejte glasovni razred dpg.

Nadzorujte in odpravljajte težave z lokalnim prehodom z diagnostičnimi podpisi

Diagnostični podpisi (DS) proaktivno zazna pogosto opažene težave v lokalnem prehodu, ki temelji na sistemu Cisco IOS XE, in ustvari obvestilo o dogodku po e-pošti, sistemskem dnevniku ali terminalskem sporočilu. Prav tako lahko namestite DS za avtomatizacijo zbiranja diagnostičnih podatkov in prenos zbranih podatkov v ohišje Cisco TAC, da pospešite čas reševanja.

Diagnostični podpisi (DS) so datoteke XML, ki vsebujejo informacije o dogodkih, ki sprožijo težave, in dejanjih za obveščanje, odpravljanje težav in sanacijo težave. Za definiranje logike odkrivanja težav uporabite sporočila sistemskega dnevnika, dogodke SNMP in občasno spremljanje specifičnih izhodov ukaza show. Vrste dejanj vključujejo:

  • Zbiranje rezultatov ukaza show

  • Ustvarjanje konsolidirane dnevniške datoteke

  • Nalaganje datoteke na uporabniško omrežno lokacijo, kot je HTTPS, SCP, FTP strežnik

Inženirji TAC ustvarjajo datoteke DS in jih digitalno podpisujejo za zaščito celovitosti. Vsaka datoteka DS ima edinstven številčni ID, ki ga dodeli sistem. Orodje za iskanje diagnostičnih podpisov (DSLT) je en sam vir za iskanje ustreznih podpisov za spremljanje in odpravljanje različnih težav.

Preden začneš:

  • Ne urejajte datoteke DS, iz katere prenašate DSLT. Datoteke, ki jih spremenite, se ne namestijo zaradi napake pri preverjanju celovitosti.

  • Strežnik SMTP (Simple Mail Transfer Protocol), ki ga potrebujete za lokalni prehod za pošiljanje e-poštnih obvestil.

  • Prepričajte se, da lokalni prehod izvaja IOS XE 17.6.1 ali novejšo različico, če želite uporabljati varen strežnik SMTP za e-poštna obvestila.

Predpogoji

Lokalni prehod z operacijskim sistemom IOS XE 17.6.1 ali novejšim

  1. Diagnostični podpisi so privzeto omogočeni.

  2. Konfigurirajte varen e-poštni strežnik, ki ga uporabljate za pošiljanje proaktivnega obvestila, če naprava uporablja iOS XE 17.6.1 ali novejši.

    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Konfigurirajte spremenljivko okolja ds_email z elektronskim naslovom skrbnika, ki ga obvestite.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

Namestite diagnostične podpise za proaktivno spremljanje

Spremljanje visoke izkoriščenosti procesorja

Ta DS sledi 5-sekundni uporabi procesorja z uporabo SNMP OID 1.3.6.1.4.1.9.2.1.56. Ko izkoriščenost doseže 75 % ali več, onemogoči vsa odpravljanja napak in odstrani vse diagnostične podpise, ki jih namestite v lokalni prehod. Za namestitev podpisa uporabite spodnje korake.

  1. Prepričajte se, da ste omogočili SNMP z ukazom pokaži snmp . Če SNMP ni omogočen, konfigurirajte upravitelj strežnika snmp ukaz.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Prenesite DS 64224 z uporabo naslednjih spustnih možnosti v Orodje za iskanje diagnostičnih podpisov:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Ime polja

    Vrednost polja

    Platforma

    Programska oprema Cisco 4300, 4400 ISR Series ali Catalyst 8000V Edge

    Izdelek

    CUBE Enterprise v rešitvi Webex Calling

    Obseg problema

    Izvedba

    Vrsta težave

    Visoka izkoriščenost procesorja z e-poštnim obvestilom

  3. Kopirajte datoteko DS XML v flash lokalnega prehoda.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Naslednji primer prikazuje kopiranje datoteke s strežnika FTP na lokalni prehod.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Namestite datoteko DS XML v lokalni prehod.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Uporabi pokaži diagnostični podpis klica domov ukaz za preverjanje, ali je podpis uspešno nameščen. Stolpec stanja mora imeti vrednost "registrirano".

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Prenesite DSes:

    DS ID

    Ime DS

    Revizija

    Stanje

    Zadnja posodobitev (GMT+00:00)

    64224

    DS_LGW_procesor_MON75

    0.0.10

    Registriran

    2020-11-07 22:05:33


     

    Ko se sproži, ta podpis odstrani vse delujoče DS-je, vključno s samim seboj. Če je potrebno, znova namestite DS 64224, da nadaljujete s spremljanjem visoke izkoriščenosti procesorja na lokalnem prehodu.

Spremljanje neobičajnih prekinitev klica

Ta DS uporablja preverjanje SNMP vsakih 10 minut, da zazna nenormalno prekinitev klica z napakami SIP 403, 488 in 503.  Če je prirast števila napak večji ali enak 5 od zadnje ankete, ustvari sistemski dnevnik in e-poštno obvestilo. Za namestitev podpisa uporabite spodnje korake.

  1. Prepričajte se, da je SNMP omogočen z ukazom pokaži snmp . Če SNMP ni omogočen, konfigurirajte upravitelj strežnika snmp ukaz.

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Prenesite DS 65221 z naslednjimi možnostmi v Orodje za iskanje diagnostičnih podpisov:

    Ime polja

    Vrednost polja

    Platforma

    Programska oprema Cisco 4300, 4400 ISR Series ali Catalyst 8000V Edge

    Izdelek

    CUBE Enterprise v klicni rešitvi Webex

    Obseg problema

    Izvedba

    Vrsta težave

    Zaznavanje nenormalne prekinitve klica SIP z obvestilom po e-pošti in sistemskem dnevniku.

  3. Kopirajte datoteko DS XML v lokalni prehod.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Namestite datoteko DS XML v lokalni prehod.

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Uporabite ukaz pokaži diagnostični podpis klica domov da preverite, ali je podpis uspešno nameščen. Stolpec stanja mora imeti vrednost "registrirano".

Namestite diagnostične podpise za odpravo težave

Za hitro reševanje težav lahko uporabite tudi diagnostične podpise (DS). Inženirji Cisco TAC so avtorji več podpisov, ki omogočajo potrebna odpravljanja napak, ki so potrebna za odpravljanje dane težave, odkrivanje pojava težave, zbiranje pravega niza diagnostičnih podatkov in samodejni prenos podatkov v ohišje Cisco TAC. To odpravlja potrebo po ročnem preverjanju pojava težave in omogoča veliko lažje odpravljanje težav občasnih in prehodnih težav.

Lahko uporabite Orodje za iskanje diagnostičnih podpisov da poiščete ustrezne podpise in jih namestite za samoreševanje dane težave ali pa namestite podpis, ki ga priporoča inženir TAC kot del podpornega sodelovanja.

Tukaj je primer, kako najti in namestiti DS za zaznavanje pojava »%VOICE_IEC-3-GW: CCAPI: Notranja napaka (prag klica): IEC=1.1.181.1.29.0" sistemski dnevnik in avtomatizirajte zbiranje diagnostičnih podatkov z naslednjimi koraki:

  1. Konfigurirajte drugo spremenljivko okolja DS ds_fsurl_prefix kot pot do datotečnega strežnika Cisco TAC (cxd.cisco.com) za nalaganje diagnostičnih podatkov. Uporabniško ime v poti datoteke je številka primera, geslo pa je žeton za nalaganje datoteke, ki ga je mogoče pridobiti iz Vodja podpornih primerov kot je prikazano v nadaljevanju. Žeton za nalaganje datoteke je mogoče ustvariti v priloge razdelek vodje podpornih primerov, kot je potrebno.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    primer:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Prepričajte se, da je SNMP omogočen z ukazom pokaži snmp . Če SNMP ni omogočen, konfigurirajte upravitelj strežnika snmp ukaz.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Priporočamo namestitev nadzora visokega procesorja DS 64224 kot proaktivni ukrep za onemogočanje vseh odpravljanj napak in diagnostičnih podpisov v času visoke obremenitve procesorja. Prenesite DS 64224 z uporabo naslednjih možnosti v Orodje za iskanje diagnostičnih podpisov:

    Ime polja

    Vrednost polja

    Platforma

    Programska oprema Cisco 4300, 4400 ISR Series ali Catalyst 8000V Edge

    Izdelek

    CUBE Enterprise v klicni rešitvi Webex

    Obseg problema

    Izvedba

    Vrsta težave

    Visoka izkoriščenost procesorja z e-poštnim obvestilom.

  4. Prenesite DS 65095 z uporabo naslednjih možnosti v Orodje za iskanje diagnostičnih podpisov:

    Ime polja

    Vrednost polja

    Platforma

    Programska oprema Cisco 4300, 4400 ISR Series ali Catalyst 8000V Edge

    Izdelek

    CUBE Enterprise v klicni rešitvi Webex

    Obseg problema

    Sistemski dnevniki

    Vrsta težave

    Sistemski dnevnik - %VOICE_IEC-3-GW: CCAPI: Notranja napaka (prag klica): IEC=1.1.181.1.29.0

  5. Kopirajte datoteke DS XML v lokalni prehod.

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Namestite datoteko DS 64224 za nadzor visoke CPU in nato datoteko XML DS 65095 v lokalni prehod.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Preverite, ali je podpis uspešno nameščen z uporabo pokaži diagnostični podpis klica domov . Stolpec stanja mora imeti vrednost "registrirano".

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Preneseni DSes:

    DS ID

    Ime DS

    Revizija

    Stanje

    Zadnja posodobitev (GMT+00:00)

    64224

    00:07:45

    DS_LGW_procesor_MON75

    0.0.10

    Registriran

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registriran

    2020-11-08:00:12:53

Preverite izvajanje diagnostičnih podpisov

V naslednjem ukazu stolpec »Stanje« ukaza pokaži diagnostični podpis klica domov spremeni v »teče«, medtem ko lokalni prehod izvaja dejanje, definirano v podpisu. Izhod iz pokaži statistiko diagnostičnega podpisa klica domov je najboljši način za preverjanje, ali diagnostični podpis zazna zanimiv dogodek in izvede dejanje. Stolpec »Triggered/Max/Deinstall« označuje, kolikokrat je dani podpis sprožil dogodek, kolikokrat je določeno, da zazna dogodek, in ali se podpis sam odstrani, potem ko zazna največje število sproženih dogodkov.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Preneseni DSes:

DS ID

Ime DS

Revizija

Stanje

Zadnja posodobitev (GMT+00:00)
64224

DS_LGW_procesor_MON75

0.0.10

Registriran

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

tek

2020-11-08 00:12:53

pokaži statistiko diagnostičnega podpisa klica domov

DS ID

Ime DS

Sprožen/Max/Deinstall

Povprečni čas delovanja (sekunde)

Največji čas delovanja (sekunde)
64224

DS_LGW_procesor_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

E-poštno sporočilo z obvestilom, poslano med izvajanjem diagnostičnega podpisa, vsebuje ključne informacije, kot so vrsta težave, podrobnosti o napravi, različica programske opreme, tekoča konfiguracija in izhodi ukazov za prikaz, ki so pomembni za odpravljanje dane težave.

Odstranite diagnostične podpise

Uporaba diagnostičnih podpisov za namene odpravljanja težav je običajno definirana za odstranitev po odkritju pojava nekaterih težav. Če želite ročno odstraniti podpis, pridobite ID DS iz izhoda pokaži diagnostični podpis klica domov in zaženite naslednji ukaz:

call-home diagnostic-signature deinstall <DS ID>

primer:

call-home diagnostic-signature deinstall 64224

 

Orodju za iskanje diagnostičnih podpisov se redno dodajajo novi podpisi na podlagi težav, opaženih pri razmestitvah. TAC trenutno ne podpira zahtev za ustvarjanje novih podpisov po meri.