Ko konfigurirate Webex Calling za svojo organizacijo, lahko konfigurirate trunk za povezavo vašega lokalnega prehoda z Webex Calling. Prenos SIP TLS varuje trunk med lokalnim prehodom in oblakom Webex. Mediji med lokalnim prehodom in Webex Calling uporabljajo SRTP.
Pregled
Webex Calling trenutno podpira dve različici lokalnega prehoda:
Lokalni prehod
Lokalni prehod za Webex za vlado
Preden začnete, se seznanite z zahtevami javnega komutiranega telefonskega omrežja (PSTN) in lokalnega prehoda (LGW) za Webex Calling. glej Ciscova prednostna arhitektura za klicanje Webex za več informacij.
Ta članek predpostavlja, da je namenska platforma lokalnega prehoda vzpostavljena brez obstoječe glasovne konfiguracije. Če spremenite obstoječi prehod PSTN ali uvedbo CUBE Enterprise za uporabo kot funkcijo lokalnega prehoda za Webex Calling, bodite zelo pozorni na konfiguracijo. Zagotovite, da ne boste prekinili obstoječih tokov klicev in funkcionalnosti zaradi sprememb, ki jih naredite.
Postopki vsebujejo povezave do referenčne dokumentacije ukazov, kjer lahko izveste več o posameznih možnostih ukaza. Vse povezave do referenčnih ukazov vodijo do Referenca ukazov upravljanih prehodov Webex razen če je navedeno drugače (v tem primeru gredo ukazne povezave na Cisco IOS Voice Command Reference). Do vseh teh vodnikov lahko dostopate na Cisco Unified Border Element Reference ukazov. Za informacije o podprtih SBC-jih tretjih oseb glejte ustrezno referenčno dokumentacijo izdelka. |
Obstajata dve možnosti za konfiguracijo lokalnega prehoda za vaše vodilo Webex Calling:
Prtljažnik na podlagi registracije
Prtljažnik na osnovi certifikatov
Uporabite tok opravil bodisi pod Lokalni prehod, ki temelji na registraciji oz Lokalni prehod na podlagi potrdil za konfiguracijo lokalnega prehoda za vaš klicni kanal Webex.
glej Začnite uporabljati lokalni prehod za več informacij o različnih vrstah prtljažnika. Izvedite naslednje korake na samem lokalnem prehodu z uporabo vmesnika ukazne vrstice (CLI). Uporabljamo protokol SIP (Session Initiation Protocol) in transport Layer Security (TLS) za zaščito glavnega kanala ter protokol Secure Real-Time Protocol (SRTP) za zaščito medija med lokalnim prehodom in Webex Calling.
Izberite CUBE kot svoj lokalni prehod. Webex for Government trenutno ne podpira nobenih mejnih krmilnikov seje (SBC) tretjih oseb. Za pregled najnovejšega seznama glejte Začnite uporabljati lokalni prehod.
- Namestite Cisco IOS XE Dublin 17.12.1a ali novejše različice za vse lokalne prehode Webex for Government.
Če želite pregledati seznam korenskih overiteljev potrdil (CA), ki jih podpira Webex za vlado, glejte Organi korenskih potrdil za Webex za vlado.
Za podrobnosti o obsegih zunanjih vrat za lokalni prehod v Webex for Government glejte Omrežne zahteve za Webex for Government (FedRAMP).
Lokalni prehod za Webex for Government ne podpira naslednjega:
STUN/ICE-Lite za optimizacijo medijske poti
Faks (T.38)
Če želite konfigurirati lokalni prehod za klicni kanal Webex v aplikaciji Webex za vlado, uporabite naslednjo možnost:
Prtljažnik na osnovi certifikatov
Uporabite tok opravila pod Lokalni prehod na podlagi potrdil za konfiguracijo lokalnega prehoda za vaše vodilo Webex Calling. Za več podrobnosti o tem, kako konfigurirati lokalni prehod, ki temelji na potrdilu, glejte Konfigurirajte deblo na osnovi potrdila Webex Calling.
Obvezno je konfigurirati šifre GCM, skladne s FIPS, za podporo lokalnega prehoda za Webex za vlado. Če ne, nastavitev klica ne uspe. Za podrobnosti konfiguracije glejte Konfigurirajte deblo na osnovi potrdila Webex Calling.
Webex for Government ne podpira lokalnega prehoda, ki temelji na registraciji. |
V tem razdelku je opisano, kako konfigurirati Cisco Unified Border Element (CUBE) kot lokalni prehod za Webex Calling z uporabo registracijskega priključka SIP. Prvi del tega dokumenta prikazuje, kako konfigurirati preprost prehod PSTN. V tem primeru so vsi klici iz PSTN preusmerjeni na Webex Calling in vsi klici iz Webex Calling so preusmerjeni na PSTN. Spodnja slika poudarja to rešitev in konfiguracijo usmerjanja klicev na visoki ravni, ki ji bo sledila.
V tej zasnovi so uporabljene naslednje glavne konfiguracije:
najemniki glasovnega razreda: Uporablja se za ustvarjanje konfiguracij, specifičnih za vodilo.
glasovni razred uri: Uporablja se za razvrščanje sporočil SIP za izbiro dohodne klicne enote.
vhodni dial-peer: Zagotavlja obravnavo vhodnih sporočil SIP in določa odhodno pot s skupino enakovrednih klicev.
klicna skupina: Določa odhodne klicne enote, ki se uporabljajo za nadaljnje usmerjanje klicev.
odhodni klicni enakovredni: Zagotavlja obdelavo odhodnih sporočil SIP in jih usmerja do zahtevanega cilja.
Ko povezujete lokalno rešitev Cisco Unified Communications Manager z Webex Calling, lahko uporabite preprosto konfiguracijo prehoda PSTN kot osnovo za izgradnjo rešitve, prikazane v naslednjem diagramu. V tem primeru Unified Communications Manager zagotavlja centralizirano usmerjanje in obravnavo vseh klicev PSTN in Webex Calling.
V tem dokumentu se uporabljajo imena gostiteljev, naslovi IP in vmesniki, prikazani na naslednji sliki.
Uporabite navodila za konfiguracijo v preostalem delu tega dokumenta, da dokončate konfiguracijo lokalnega prehoda, kot sledi:
Korak 1: Konfigurirajte osnovno povezljivost in varnost usmerjevalnika
2. korak: Konfigurirajte Webex Calling Trunk
Odvisno od vaše zahtevane arhitekture sledite bodisi:
3. korak: Konfigurirajte lokalni prehod s priključkom SIP PSTN
4. korak: Konfigurirajte lokalni prehod z obstoječim okoljem Unified CM
ali:
3. korak: Konfigurirajte lokalni prehod s priključkom TDM PSTN
Osnovna konfiguracija
Prvi korak pri pripravi vašega usmerjevalnika Cisco kot lokalnega prehoda za klice Webex je izdelava osnovne konfiguracije, ki ščiti vašo platformo in vzpostavlja povezljivost.
Vse uvedbe lokalnega prehoda, ki temeljijo na registraciji, zahtevajo Cisco IOS XE 17.6.1a ali novejše različice. Za priporočene različice glejte Raziskave programske opreme Cisco strani. Poiščite platformo in izberite eno od predlagano izdaje.
Usmerjevalniki serije ISR4000 morajo biti konfigurirani z licencama za poenotene komunikacije in varnostno tehnologijo.
Usmerjevalniki serije Catalyst Edge 8000, opremljeni z glasovnimi karticami ali DSP-ji, zahtevajo licenco DNA Advantage. Usmerjevalniki brez glasovnih kartic ali DSP-jev zahtevajo minimalno licenco DNA Essentials.
Zgradite osnovno konfiguracijo za svojo platformo, ki sledi vašim poslovnim politikam. Zlasti konfigurirajte naslednje in preverite delovanje:
NTP
ACL-ji
Preverjanje pristnosti uporabnika in oddaljeni dostop
DNS
IP usmerjanje
IP naslovi
Omrežje proti Webex Calling mora uporabljati naslov IPv4.
Naložite sveženj Cisco root CA v lokalni prehod.
Konfiguracija
1 | Prepričajte se, da dodelite veljavne naslove IP, ki jih je mogoče usmerjati, katerim koli vmesnikom ravni 3, na primer:
| ||
2 | Zaščitite registracijo in poverilnice STUN na usmerjevalniku s simetričnim šifriranjem. Konfigurirajte primarni šifrirni ključ in vrsto šifriranja, kot sledi:
| ||
3 | Ustvarite nadomestno točko zaupanja PKI.
| ||
4 | Omogočite ekskluzivnost TLS1.2 in določite privzeto točko zaupanja z naslednjimi konfiguracijskimi ukazi. Prav tako je treba posodobiti transportne parametre, da se zagotovi zanesljiva varna povezava za registracijo:
| ||
5 | Namestite paket Cisco root CA, ki vključuje potrdilo DigiCert CA, ki ga uporablja Webex Calling. Uporabi crypto pki trustpool uvoz čisti url ukaz za prenos korenskega paketa CA z podanega URL-ja in za brisanje trenutnega zaupanja vrednega CA, nato pa namestite nov sveženj potrdil:
|
1 | Ustvarite PSTN trank na podlagi registracije za obstoječo lokacijo v Control Hubu. Zabeležite si podatke o deblah, ki so na voljo, ko je deblo ustvarjeno. Te podrobnosti, kot je poudarjeno na naslednji sliki, bodo uporabljene v konfiguracijskih korakih v tem priročniku. Za več informacij glejte Konfigurirajte povezave, skupine poti in načrte klicanja za Webex Calling. | ||||
2 | Vnesite naslednje ukaze, da konfigurirate CUBE kot lokalni klicni prehod Webex:
Tukaj je razlaga polj za konfiguracijo:
Omogoča funkcije Cisco Unified Border Element (CUBE) na platformi. medijska statistikaOmogoča spremljanje medijev na lokalnem prehodu. množična statistika medijevOmogoča nadzorni ravnini, da poišče podatkovno ravnino za statistiko množičnih klicev. Za več informacij o teh ukazih glejte Mediji. dovoli povezave požirek za požirekOmogočite osnovno funkcijo vzporednega uporabniškega agenta CUBE SIP. Za več informacij glejte Dovoli povezave.
Omogoča STUN (Session Traversal of UDP through NAT) globalno.
Za več informacij glejte stun flowdata agent-id in stun flowdata shared-secret. polna asimetrična koristna obremenitevKonfigurira podporo za asimetrično obremenitev SIP za obremenitve DTMF in dinamične kodeke. Za več informacij o tem ukazu glejte asimetrična nosilnost. predčasna ponudba prisiljenaPrisili lokalni prehod, da pošlje informacije SDP v začetnem sporočilu INVITE, namesto da bi čakal na potrditev sosednjega vrstnika. Za več informacij o tem ukazu glejte zgodnja ponudba. | ||||
3 | Konfiguriraj kodek glasovnega razreda 100 filter za prtljažnik. V tem primeru se isti filter kodekov uporablja za vsa vodila. Za natančen nadzor lahko konfigurirate filtre za vsako deblo.
Tukaj je razlaga polj za konfiguracijo: kodek glasovnega razreda 100Uporablja se za omogočanje samo prednostnih kodekov za klice prek SIP trankov. Za več informacij glejte kodek glasovnega razreda.
| ||||
4 | Konfiguriraj glasovni razred stun-usage 100 da omogočite ICE na kanalu Webex Calling.
Tukaj je razlaga polj za konfiguracijo: omamiti uporaba led liteUporablja se za omogočanje ICE-Lite za vse klicne enote, obrnjene proti Webex Calling, da se omogoči optimizacija medijev, kadar koli je to mogoče. Za več informacij glejte glasovni razred omamljanje uporaba in stun uporaba ice lite.
| ||||
5 | Konfigurirajte politiko šifriranja medijev za promet Webex.
Tukaj je razlaga polj za konfiguracijo: glasovni razred srtp-crypto 100Določa SHA1_80 kot edina šifrirna zbirka SRTP, ki jo CUBE ponuja v SDP v sporočilih ponudb in odgovorov. Webex Calling podpira samo SHA1_80. Za več informacij glejte glasovni razred srtp-crypto. | ||||
6 | Konfigurirajte vzorec za enolično identifikacijo klicev na kanal lokalnega prehoda glede na njegov parameter ciljnega kanala:
Tukaj je razlaga polj za konfiguracijo: glasovni razred uri 100 sipDefinira vzorec za ujemanje dohodnega povabila SIP z dohodnim klicnim enakovrednim priključkom. Ko vnašate ta vzorec, uporabite dtg=, ki mu sledi vrednost Trunk OTG/DTG, podana v Control Hub, ko je bilo deblo ustvarjeno. Za več informacij glejte glasovni razred uri. | ||||
7 | Konfiguriraj sip profil 100 , ki bo uporabljen za spreminjanje sporočil SIP, preden bodo poslana v Webex Calling.
Tukaj je razlaga polj za konfiguracijo:
| ||||
8 | Konfigurirajte Webex Calling trunk: |
Ko določite najemnika 100 in konfigurirate SIP VoIP dial-peer, prehod sproži povezavo TLS proti Webex Calling. Na tej točki dostopni SBC predstavi svoje potrdilo lokalnemu prehodu. Lokalni prehod potrdi potrdilo SBC za dostop Webex Calling z uporabo korenskega svežnja CA, ki je bil posodobljen prej. Če je potrdilo prepoznano, se vzpostavi trajna seja TLS med lokalnim prehodom in dostopom Webex Calling SBC. Lokalni prehod lahko nato uporabi to varno povezavo za registracijo pri SBC za dostop Webex. Ko je registracija izpodbijana za avtentikacijo:
The uporabniško ime geslo, in kraljestvo parametri iz poverilnice konfiguracija je uporabljena v odgovoru.
Pravila spreminjanja v profilu sip 100 se uporabljajo za pretvorbo URL-ja SIPS nazaj v SIP.
Registracija je uspešna, ko od dostopnega SBC prejme 200 OK.
Ko ste zgoraj zgradili trunk proti Webex Calling, uporabite naslednjo konfiguracijo, da ustvarite nešifrirano trunk proti ponudniku PSTN, ki temelji na SIP:
Če vaš ponudnik storitev ponuja varno povezavo PSTN, lahko uporabite podobno konfiguracijo, kot je podrobno opisano zgoraj za povezavo Webex Calling. CUBE podpira varno usmerjanje klicev. |
Če želite konfigurirati vmesnike TDM za klicne krake PSTN na prehodih Cisco TDM-SIP, glejte Konfiguracija ISDN PRI. |
1 | Konfigurirajte naslednji uri glasovnega razreda za prepoznavanje dohodnih klicev iz PSTN tranka:
Tukaj je razlaga polj za konfiguracijo: glasovni razred uri 200 sipDefinira vzorec za ujemanje dohodnega povabila SIP z dohodnim klicnim enakovrednim priključkom. Pri vnosu tega vzorca uporabite naslov IP svojega prehoda IP PSTN. Za več informacij glejte glasovni razred uri. |
2 | Konfigurirajte naslednji klicni IP PSTN:
Tukaj je razlaga polj za konfiguracijo:
Definira klicni enakovredni VoIP z oznako 200 in daje smiseln opis za lažje upravljanje in odpravljanje težav. Za več informacij glejte dial-peer glas. ciljni vzorec SLABO.SLABONavidezni ciljni vzorec je potreben pri usmerjanju odhodnih klicev z uporabo dohodne skupine enakovrednih klicev. Za več informacij glejte ciljni vzorec (vmesnik). protokol seje sipv2Določa to klicno enoto 200 obravnava SIP klicne noge. Za več informacij glejte protokol seje (klicni peer). cilj seje ipv4:192.168.80.13Označuje ciljni naslov IPv4 za pošiljanje klica. Cilj seje tukaj je naslov IP ITSP. Za več informacij glejte cilj seje (VoIP dial peer). dohodni uri prek 200Določa merilo ujemanja za glavo VIA z naslovom IP PSTN IP. Ujema vse dohodne klice IP PSTN na lokalnem prehodu z enakovrednim klicem 200. Za več informacij glejte dohodni url. vezavi krmilni izvorni vmesnik GigabitEthernet0/0/0Konfigurira izvorni vmesnik in povezan naslov IP za sporočila, poslana v PSTN. Za več informacij glejte vezati. povezovanje medijskega vira z vmesnikom GigabitEthernet0/0/0Konfigurira izvorni vmesnik in povezan naslov IP za medije, poslane v PSTN. Za več informacij glejte vezati. kodek glasovnega razreda 100Konfigurira klicno enoto za uporabo skupnega seznama filtrov kodekov 100. Za več informacij glejte kodek glasovnega razreda. dtmf-rele rtp-nteDefinira RTP-NTE (RFC2833) kot zmogljivost DTMF, pričakovano na klicni strani. Za več informacij glejte DTMF rele (glas prek IP). ne vadOnemogoči zaznavanje glasovne dejavnosti. Za več informacij glejte vad (klicna naprava). |
3 | Če konfigurirate svoj lokalni prehod za samo usmerjanje klicev med Webex Calling in PSTN, dodajte naslednjo konfiguracijo usmerjanja klicev. Če konfigurirate svoj lokalni prehod s platformo Unified Communications Manager, preskočite na naslednji razdelek. |
Konfiguracijo PSTN-Webex Calling v prejšnjih razdelkih je mogoče spremeniti tako, da vključuje dodatne povezave v gručo Cisco Unified Communications Manager (UCM). V tem primeru so vsi klici usmerjeni prek Unified CM. Klici iz UCM na vratih 5060 so usmerjeni na PSTN, klici iz vrat 5065 pa na Webex Calling. Za vključitev tega klicnega scenarija se lahko dodajo naslednje inkrementalne konfiguracije.
Ko ustvarjate klicni kanal Webex Calling v Unified CM, zagotovite, da konfigurirate dohodna vrata v nastavitvah varnostnega profila SIP Trunk na 5065. To omogoča dohodna sporočila na vratih 5065 in zapolni glavo VIA s to vrednostjo pri pošiljanju sporočil lokalnemu prehodu. |
1 | Konfigurirajte naslednje URI-je glasovnega razreda: | ||
2 | Konfigurirajte naslednje zapise DNS, da določite usmerjanje SRV do gostiteljev Unified CM:
Tukaj je razlaga polj za konfiguracijo: Naslednji ukaz ustvari zapis vira DNS SRV. Ustvarite zapis za vsakega gostitelja in deblo UCM: ip gostitelj _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mojadomena.com _sip._udp.pstntocucm.io: Ime zapisa vira SRV 2: Prednost zapisa vira SRV 1: Teža zapisa vira SRV 5060: Številka vrat za uporabo za ciljnega gostitelja v tem zapisu vira ucmsub5.mojadomena.com: Ciljni gostitelj zapisa vira Če želite razrešiti imena ciljnih gostiteljev zapisa virov, ustvarite lokalne zapise DNS A. Na primer: ip gostitelj ucmsub5.mydomain.com 192.168.80.65 ip gostitelj: Ustvari zapis v lokalni bazi podatkov IOS XE. ucmsub5.mojadomena.com: Ime gostitelja zapisa A. 192.168.80.65: Naslov IP gostitelja. Ustvarite zapise virov SRV in zapise A, da odražajo vaše okolje UCM in prednostno strategijo distribucije klicev. | ||
3 | Konfigurirajte naslednje klicne enote: | ||
4 | Dodajte usmerjanje klicev z naslednjimi konfiguracijami: |
Diagnostični podpisi (DS) proaktivno zazna pogosto opažene težave v lokalnem prehodu, ki temelji na sistemu IOS XE, in ustvari obvestilo o dogodku po e-pošti, sistemskem dnevniku ali terminalskem sporočilu. Prav tako lahko namestite DS za avtomatizacijo zbiranja diagnostičnih podatkov in prenos zbranih podatkov v ohišje Cisco TAC, da pospešite čas reševanja.
Diagnostični podpisi (DS) so datoteke XML, ki vsebujejo informacije o dogodkih, ki sprožijo težave, in ukrepih, ki jih je treba izvesti za obveščanje, odpravljanje težav in sanacijo težave. Logiko zaznavanja težav lahko definirate z uporabo sporočil sistemskega dnevnika, dogodkov SNMP in z občasnim spremljanjem določenih izhodov ukaza show.
Vrste dejanj vključujejo zbiranje izhodov ukaza show:
Ustvarjanje konsolidirane dnevniške datoteke
Nalaganje datoteke na omrežno lokacijo, ki jo določi uporabnik, kot je HTTPS, SCP, FTP strežnik.
Inženirji TAC so avtorji datotek DS in jih digitalno podpisali za zaščito celovitosti. Vsaka datoteka DS ima edinstven številčni ID, ki ga dodeli sistem. Orodje za iskanje diagnostičnih podpisov (DSLT) je en sam vir za iskanje ustreznih podpisov za spremljanje in odpravljanje različnih težav.
Preden začneš:
Ne urejajte datoteke DS, iz katere prenašate DSLT. Datoteke, ki jih spremenite, se ne namestijo zaradi napake pri preverjanju celovitosti.
Strežnik SMTP (Simple Mail Transfer Protocol), ki ga potrebujete za lokalni prehod za pošiljanje e-poštnih obvestil.
Prepričajte se, da lokalni prehod izvaja IOS XE 17.6.1 ali novejšo različico, če želite uporabljati varen strežnik SMTP za e-poštna obvestila.
Predpogoji
Lokalni prehod z operacijskim sistemom IOS XE 17.6.1a ali novejšim
Diagnostični podpisi so privzeto omogočeni.
Konfigurirajte varni e-poštni strežnik, ki bo uporabljen za pošiljanje proaktivnega obvestila, če naprava uporablja Cisco IOS XE 17.6.1a ali novejši.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Konfigurirajte spremenljivko okolja ds_email z elektronskim naslovom skrbnika za obveščanje.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Naslednje prikazuje primer konfiguracije lokalnega prehoda, ki deluje na Cisco IOS XE 17.6.1a ali novejšo različico za pošiljanje proaktivnih obvestil tacfaststart@gmail.com uporaba Gmaila kot varnega strežnika SMTP:
Priporočamo vam, da uporabite Cisco IOS XE Bengaluru 17.6.x ali novejše različice. |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Lokalni prehod, ki deluje v programski opremi Cisco IOS XE, ni tipičen spletni odjemalec Gmail, ki podpira OAuth, zato moramo konfigurirati posebno nastavitev računa Gmail in zagotoviti posebno dovoljenje za pravilno obdelavo e-pošte iz naprave: |
Pojdi do Manj varen dostop do aplikacije nastavitev.
in vklopiteOdgovorite »Da, to sem bil jaz«, ko od Gmaila prejmete e-poštno sporočilo z navedbo »Google je nekomu preprečil prijavo v vaš račun z aplikacijo, ki ni Googlova«.
Namestite diagnostične podpise za proaktivno spremljanje
Spremljanje visoke izkoriščenosti procesorja
Ta DS sledi uporabi CPU pet sekund z uporabo SNMP OID 1.3.6.1.4.1.9.2.1.56. Ko izkoriščenost doseže 75 % ali več, onemogoči vsa odpravljanja napak in odstrani vse diagnostične podpise, ki so nameščeni v lokalnem prehodu. Za namestitev podpisa uporabite spodnje korake.
Uporabi pokaži snmp ukaz za omogočanje SNMP. Če ne omogočite, konfigurirajte upravitelj strežnika snmp ukaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Prenesite DS 64224 z uporabo naslednjih spustnih možnosti v Orodje za iskanje diagnostičnih podpisov:
Ime polja
Vrednost polja
Operacijski sistem
Serija Cisco 4300, 4400 ISR ali serija Cisco CSR 1000V
Izdelek
CUBE Enterprise v klicni rešitvi Webex
Obseg problema
Delovanje
Vrsta težave
Visoka izkoriščenost procesorja z e-poštnim obvestilom.
Kopirajte datoteko DS XML v flash lokalnega prehoda.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Naslednji primer prikazuje kopiranje datoteke s strežnika FTP na lokalni prehod.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Namestite datoteko DS XML v lokalni prehod.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Uporabi pokaži diagnostični podpis klica domov ukaz za preverjanje, ali je podpis uspešno nameščen. Stolpec stanja mora imeti vrednost "registrirano".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Prenesite DSes:
DS ID
Ime DS
Revizija
Stanje
Zadnja posodobitev (GMT+00:00)
64224
DS_LGW_procesor_MON75
0.0.10
Registriran
2020-11-07 22:05:33
Ko se sproži, ta podpis odstrani vse delujoče DS-je, vključno s samim seboj. Po potrebi znova namestite DS 64224, da nadaljujete s spremljanjem visoke izkoriščenosti procesorja na lokalnem prehodu.
Spremljanje registracije vtičnice SIP
Ta DS vsakih 60 sekund preveri odjavo lokalnega prehoda SIP Trunk z oblakom Webex Calling. Ko je zaznan dogodek odjave, ustvari e-poštno sporočilo in obvestilo sistemskega dnevnika ter se odstrani po dveh odjavah. Za namestitev podpisa uporabite spodnje korake:
Prenesite DS 64117 z naslednjimi spustnimi možnostmi v Orodje za iskanje diagnostičnih podpisov:
Ime polja
Vrednost polja
Operacijski sistem
Serija Cisco 4300, 4400 ISR oz Serija Cisco CSR 1000V
Izdelek
CUBE Enterprise v klicni rešitvi Webex
Obseg problema
SIP-SIP
Vrsta težave
Odjava SIP Trunk z obvestilom po e-pošti.
Kopirajte datoteko DS XML v lokalni prehod.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Namestite datoteko DS XML v lokalni prehod.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Uporabi pokaži diagnostični podpis klica domov ukaz za preverjanje, ali je podpis uspešno nameščen. Stolpec stanja mora imeti vrednost "registrirano".
Spremljanje neobičajnih prekinitev klica
Ta DS uporablja preverjanje SNMP vsakih 10 minut, da zazna nenormalno prekinitev klica z napakami SIP 403, 488 in 503. Če je prirast števila napak večji ali enak 5 od zadnje ankete, ustvari sistemski dnevnik in e-poštno obvestilo. Za namestitev podpisa uporabite spodnje korake.
Uporabi pokaži snmp ukaz za preverjanje, ali je SNMP omogočen. Če ni omogočeno, konfigurirajte upravitelj strežnika snmp ukaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Prenesite DS 65221 z naslednjimi možnostmi v Orodje za iskanje diagnostičnih podpisov:
Ime polja
Vrednost polja
Operacijski sistem
Serija Cisco 4300, 4400 ISR oz Serija Cisco CSR 1000V
Izdelek
CUBE Enterprise v klicni rešitvi Webex
Obseg problema
Delovanje
Vrsta težave
Zaznavanje nenormalne prekinitve klica SIP z obvestilom po e-pošti in sistemskem dnevniku.
Kopirajte datoteko DS XML v lokalni prehod.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Namestite datoteko DS XML v lokalni prehod.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Uporabi pokaži diagnostični podpis klica domov ukaz za preverjanje, ali je podpis uspešno nameščen. Stolpec stanja mora imeti vrednost "registrirano".
Namestite diagnostične podpise za odpravo težave
Za hitro reševanje težav uporabite diagnostične podpise (DS). Inženirji Cisco TAC so avtorji več podpisov, ki omogočajo potrebna odpravljanja napak, ki so potrebna za odpravljanje dane težave, odkrivanje pojava težave, zbiranje pravega niza diagnostičnih podatkov in samodejni prenos podatkov v ohišje Cisco TAC. Diagnostični podpisi (DS) odpravljajo potrebo po ročnem preverjanju pojava težave in olajšajo odpravljanje težav občasnih in prehodnih težav.
Lahko uporabite Orodje za iskanje diagnostičnih podpisov da poiščete ustrezne podpise in jih namestite za samoreševanje dane težave ali pa namestite podpis, ki ga priporoča inženir TAC kot del podpornega sodelovanja.
Tukaj je primer, kako najti in namestiti DS za zaznavanje pojava »%VOICE_IEC-3-GW: CCAPI: Notranja napaka (prag klica): IEC=1.1.181.1.29.0" sistemski dnevnik in avtomatizirajte zbiranje diagnostičnih podatkov z naslednjimi koraki:
Konfigurirajte dodatno spremenljivko okolja DS ds_fsurl_prefix ki je pot do datotečnega strežnika Cisco TAC (cxd.cisco.com), kamor se naložijo zbrani diagnostični podatki. Uporabniško ime v poti datoteke je številka primera, geslo pa je žeton za nalaganje datoteke, ki ga je mogoče pridobiti iz Vodja podpornih primerov v naslednjem ukazu. Žeton za nalaganje datoteke je mogoče ustvariti v priloge po potrebi razdelek upravitelja primerov podpore.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
primer:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Prepričajte se, da je SNMP omogočen z uporabo pokaži snmp ukaz. Če ni omogočeno, konfigurirajte upravitelj strežnika snmp ukaz.
show snmp %SNMP agent not enabled config t snmp-server manager end
Poskrbite, da boste v času visoke obremenitve CPE-ja namestili nadzor nad visokim procesorjem DS 64224 kot proaktivni ukrep za onemogočanje vseh podpisov za odpravljanje napak in diagnostiko. Prenesite DS 64224 z uporabo naslednjih možnosti v Orodje za iskanje diagnostičnih podpisov:
Ime polja
Vrednost polja
Operacijski sistem
Serija Cisco 4300, 4400 ISR ali serija Cisco CSR 1000V
Izdelek
CUBE Enterprise v klicni rešitvi Webex
Obseg problema
Delovanje
Vrsta težave
Visoka izkoriščenost procesorja z e-poštnim obvestilom.
Prenesite DS 65095 z uporabo naslednjih možnosti v Orodje za iskanje diagnostičnih podpisov:
Ime polja
Vrednost polja
Operacijski sistem
Serija Cisco 4300, 4400 ISR ali serija Cisco CSR 1000V
Izdelek
CUBE Enterprise v klicni rešitvi Webex
Obseg problema
Sistemski dnevniki
Vrsta težave
Sistemski dnevnik - %VOICE_IEC-3-GW: CCAPI: Notranja napaka (prag klica): IEC=1.1.181.1.29.0
Kopirajte datoteke DS XML v lokalni prehod.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Namestite datoteko XML za spremljanje visokega procesorja DS 64224 in nato DS 65095 v lokalnem prehodu.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Preverite, ali je podpis uspešno nameščen z uporabo pokaži diagnostični podpis klica domov ukaz. Stolpec stanja mora imeti vrednost "registrirano".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preneseni DSes:
DS ID
Ime DS
Revizija
Stanje
Zadnja posodobitev (GMT+00:00)
64224
00:07:45
DS_LGW_procesor_MON75
0.0.10
Registriran
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registriran
2020-11-08
Preverite izvajanje diagnostičnih podpisov
V naslednjem ukazu je stolpec »Stanje« datoteke pokaži diagnostični podpis klica domov ukaz se spremeni v »teče«, medtem ko lokalni prehod izvaja dejanje, definirano v podpisu. Izhod iz pokaži statistiko diagnostičnega podpisa klica domov je najboljši način za preverjanje, ali diagnostični podpis zazna zanimiv dogodek in izvede dejanje. Stolpec »Triggered/Max/Deinstall« označuje, kolikokrat je dani podpis sprožil dogodek, kolikokrat je določeno, da zazna dogodek, in ali se podpis sam odstrani, potem ko zazna največje število sproženih dogodkov.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preneseni DSes:
DS ID | Ime DS | Revizija | Stanje | Zadnja posodobitev (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_procesor_MON75 | 0.0.10 | Registriran | 2020-11-08 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | tek | 2020-11-08 00:12:53 |
pokaži statistiko diagnostičnega podpisa klica domov
DS ID | Ime DS | Sprožen/Max/Deinstall | Povprečni čas delovanja (sekunde) | Največji čas delovanja (sekunde) |
---|---|---|---|---|
64224 | DS_LGW_procesor_MON75 | 0/0/N | 0,000 | 0,000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23.053 | 23.053 |
E-poštno sporočilo z obvestilom, ki je poslano med izvajanjem diagnostičnega podpisa, vsebuje ključne informacije, kot so vrsta težave, podrobnosti o napravi, različica programske opreme, tekoča konfiguracija in izhodi ukazov za prikaz, ki so pomembni za odpravljanje dane težave.
Odstranite diagnostične podpise
Uporaba diagnostičnih podpisov za namene odpravljanja težav je običajno definirana za odstranitev po odkritju pojava nekaterih težav. Če želite ročno odstraniti podpis, pridobite ID DS iz izhoda datoteke pokaži diagnostični podpis klica domov in zaženite naslednji ukaz:
call-home diagnostic-signature deinstall <DS ID>
primer:
call-home diagnostic-signature deinstall 64224
Orodju za iskanje diagnostičnih podpisov se redno dodajajo novi podpisi na podlagi težav, ki se pogosto pojavljajo pri uvajanju. TAC trenutno ne podpira zahtev za ustvarjanje novih podpisov po meri. |
Za boljše upravljanje prehodov Cisco IOS XE priporočamo, da včlanite in upravljate prehode prek Control Huba. To je neobvezna konfiguracija. Ko ste včlanjeni, lahko uporabite možnost preverjanja konfiguracije v nadzornem središču za preverjanje konfiguracije lokalnega prehoda in odkrivanje morebitnih težav s konfiguracijo. Trenutno to funkcijo podpirajo samo registracijske povezave.
Za več informacij si oglejte naslednje:
V tem razdelku je opisano, kako konfigurirati Cisco Unified Border Element (CUBE) kot lokalni prehod za Webex Calling z uporabo vzajemnega TLS (mTLS) SIP tranka na podlagi potrdila. Prvi del tega dokumenta prikazuje, kako konfigurirati preprost prehod PSTN. V tem primeru so vsi klici iz PSTN preusmerjeni na Webex Calling in vsi klici iz Webex Calling so preusmerjeni na PSTN. Naslednja slika poudarja to rešitev in konfiguracijo usmerjanja klicev na visoki ravni, ki ji bo sledila.
V tej zasnovi so uporabljene naslednje glavne konfiguracije:
najemniki glasovnega razreda: Uporablja se za ustvarjanje konfiguracij, specifičnih za vodilo.
glasovni razred uri: Uporablja se za razvrščanje sporočil SIP za izbiro dohodne klicne enote.
vhodni dial-peer: Zagotavlja obravnavo vhodnih sporočil SIP in določa odhodno pot s skupino enakovrednih klicev.
klicna skupina: Določa odhodne klicne enote, ki se uporabljajo za nadaljnje usmerjanje klicev.
odhodni klicni enakovredni: Zagotavlja obdelavo odhodnih sporočil SIP in jih usmerja do zahtevanega cilja.
Ko povezujete lokalno rešitev Cisco Unified Communications Manager z Webex Calling, lahko uporabite preprosto konfiguracijo prehoda PSTN kot osnovo za izgradnjo rešitve, prikazane v naslednjem diagramu. V tem primeru Unified Communications Manager zagotavlja centralizirano usmerjanje in obravnavo vseh klicev PSTN in Webex Calling.
V tem dokumentu se uporabljajo imena gostiteljev, naslovi IP in vmesniki, prikazani na naslednji sliki. Na voljo so možnosti za javno ali zasebno (za NAT) naslavljanje. Zapisi SRV DNS so neobvezni, razen če je uravnoteženje obremenitve v več instancah CUBE.
Uporabite navodila za konfiguracijo v preostalem delu tega dokumenta, da dokončate konfiguracijo lokalnega prehoda, kot sledi:
Korak 1: Konfigurirajte osnovno povezljivost in varnost usmerjevalnika
2. korak: Konfigurirajte Webex Calling Trunk
Odvisno od vaše zahtevane arhitekture sledite bodisi:
3. korak: Konfigurirajte lokalni prehod s priključkom SIP PSTN
4. korak: Konfigurirajte lokalni prehod z obstoječim okoljem Unified CM
ali:
3. korak: Konfigurirajte lokalni prehod s priključkom TDM PSTN
Osnovna konfiguracija
Prvi korak pri pripravi vašega usmerjevalnika Cisco kot lokalnega prehoda za klice Webex je izdelava osnovne konfiguracije, ki ščiti vašo platformo in vzpostavlja povezljivost.
Vse uvedbe lokalnih prehodov, ki temeljijo na potrdilih, zahtevajo Cisco IOS XE 17.9.1a ali novejše različice. Za priporočene različice glejte Raziskave programske opreme Cisco strani. Poiščite platformo in izberite eno od predlagano izdaje.
Usmerjevalniki serije ISR4000 morajo biti konfigurirani z licencama za poenotene komunikacije in varnostno tehnologijo.
Usmerjevalniki serije Catalyst Edge 8000, opremljeni z glasovnimi karticami ali DSP-ji, zahtevajo licenco DNA Essentials. Usmerjevalniki brez glasovnih kartic ali DSP-jev zahtevajo minimalno licenco DNA Essentials.
Za zahteve po visoki zmogljivosti boste morda zahtevali tudi licenco za visoko varnost (HSEC) in dodatno pooblastilo za prepustnost.
Nanašati se na Avtorizacijske kode za nadaljnje podrobnosti.
Zgradite osnovno konfiguracijo za svojo platformo, ki sledi vašim poslovnim politikam. Zlasti konfigurirajte naslednje in preverite delovanje:
NTP
ACL-ji
Preverjanje pristnosti uporabnika in oddaljeni dostop
DNS
IP usmerjanje
IP naslovi
Omrežje proti Webex Calling mora uporabljati naslov IPv4. Popolnoma kvalificirana imena domen (FQDN) ali naslovi zapisov storitev (SRV) lokalnih prehodov se morajo razrešiti v javni naslov IPv4 v internetu.
Vsa vrata SIP in medijska vrata na vmesniku lokalnega prehoda, ki gleda na Webex, morajo biti dostopna iz interneta, neposredno ali prek statičnega NAT. Poskrbite, da boste svoj požarni zid ustrezno posodobili.
Namestite podpisano potrdilo na lokalni prehod (v nadaljevanju so podrobni konfiguracijski koraki).
Javni overitelj potrdil (CA), kot je podrobno opisano v Kateri overitelji korenskih potrdil so podprti za klice v avdio in video platforme Cisco Webex? mora podpisati potrdilo naprave.
FQDN, konfiguriran v Control Hub pri ustvarjanju debla, mora biti potrdilo Common Name (CN) ali Subject Alternate Name (SAN) usmerjevalnika. Na primer:
Če ima konfigurirano deblo v nadzornem središču vaše organizacije cube1.lgw.com:5061 kot FQDN lokalnega prehoda, mora CN ali SAN v potrdilu usmerjevalnika vsebovati cube1.lgw.com.
Če ima konfigurirano deblo v nadzornem središču vaše organizacije lgws.lgw.com kot naslov SRV lokalnih prehodov, dosegljivih iz debla, mora CN ali SAN v potrdilu usmerjevalnika vsebovati lgws.lgw.com. Zapisi, ki jih razreši naslov SRV (CNAME, zapis ali naslov IP), so v SAN neobvezni.
Ne glede na to, ali za trunk uporabljate FQDN ali SRV, kontaktni naslov za vsa nova pogovorna okna SIP iz vašega lokalnega prehoda uporablja ime, konfigurirano v nadzornem vozlišču.
Prepričajte se, da so potrdila podpisana za uporabo odjemalca in strežnika.
Naložite sveženj Cisco root CA v lokalni prehod.
Konfiguracija
1 | Prepričajte se, da dodelite veljavne naslove IP, ki jih je mogoče usmerjati, katerim koli vmesnikom ravni 3, na primer:
| ||
2 | Zaščitite poverilnice STUN na usmerjevalniku s simetričnim šifriranjem. Konfigurirajte primarni šifrirni ključ in vrsto šifriranja, kot sledi:
| ||
3 | Ustvarite točko zaupanja za šifriranje s potrdilom, ki ga je podpisal vaš želeni overitelj potrdil (CA). | ||
4 | Preverite pristnost svojega novega potrdila z uporabo vmesnega (ali korenskega) potrdila CA, nato uvozite potrdilo (4. korak). Vnesite naslednji exec ali konfiguracijski ukaz:
| ||
5 | Uvozite podpisano potrdilo gostitelja z naslednjim ukazom exec ali konfiguracijo:
| ||
6 | Omogočite ekskluzivnost TLS1.2 in določite privzeto točko zaupanja z naslednjimi konfiguracijskimi ukazi:
| ||
7 | Namestite paket Cisco root CA, ki vključuje potrdilo DigiCert CA, ki ga uporablja Webex Calling. Uporabi crypto pki trustpool uvoz čisti url ukaz za prenos korenskega paketa CA z podanega URL-ja in za brisanje trenutnega zaupanja vrednega CA, nato pa namestite nov sveženj potrdil:
|
1 | Ustvarite PSTN trank na osnovi potrdila CUBE za obstoječo lokacijo v Control Hubu. Za več informacij glejte Konfigurirajte povezave, skupine poti in načrte klicanja za Webex Calling.
| ||||
2 | Vnesite naslednje ukaze, da konfigurirate CUBE kot lokalni klicni prehod Webex:
Tukaj je razlaga polj za konfiguracijo:
Omogoča funkcije Cisco Unified Border Element (CUBE) na platformi. dovoli povezave požirek za požirekOmogočite CUBE basic SIP back to back funkcionalnost uporabniškega agenta. Za več informacij glejte Dovoli povezave.
Omogoča STUN (Session Traversal of UDP through NAT) globalno.
Za več informacij glejte stun flowdata agent-id in stun flowdata shared-secret. polna asimetrična koristna obremenitevKonfigurira podporo za asimetrično obremenitev SIP za obremenitve DTMF in dinamične kodeke. Za več informacij o tem ukazu glejte asimetrična nosilnost. predčasna ponudba prisiljenaPrisili lokalni prehod, da pošlje informacije SDP v začetnem sporočilu INVITE, namesto da bi čakal na potrditev sosednjega vrstnika. Za več informacij o tem ukazu glejte zgodnja ponudba. sip-profili dohodniOmogoča CUBE uporabo profilov SIP za spreminjanje sporočil, ko so prejeta. Profili se uporabljajo prek klicnih enot ali najemnikov. | ||||
3 | Konfiguriraj kodek glasovnega razreda 100 kodek filter za prtljažnik. V tem primeru se isti filter kodekov uporablja za vsa vodila. Za natančen nadzor lahko konfigurirate filtre za vsako deblo.
Tukaj je razlaga polj za konfiguracijo: kodek glasovnega razreda 100Uporablja se za omogočanje samo prednostnih kodekov za klice prek SIP trankov. Za več informacij glejte kodek glasovnega razreda.
| ||||
4 | Konfiguriraj glasovni razred stun-usage 100 da omogočite ICE na kanalu Webex Calling. (Ta korak ne velja za Webex for Government)
Tukaj je razlaga polj za konfiguracijo: omamiti uporaba led liteUporablja se za omogočanje ICE-Lite za vse klicne enote, obrnjene proti Webex Calling, da se omogoči optimizacija medijev, kadar koli je to mogoče. Za več informacij glejte glasovni razred omamljanje uporaba in stun uporaba ice lite.
| ||||
5 | Konfigurirajte politiko šifriranja medijev za promet Webex. (Ta korak ne velja za Webex for Government)
Tukaj je razlaga polj za konfiguracijo: glasovni razred srtp-crypto 100Določa SHA1_80 kot edina šifrirna zbirka SRTP, ki jo CUBE ponuja v SDP v sporočilih ponudb in odgovorov. Webex Calling podpira samo SHA1_80. Za več informacij glejte glasovni razred srtp-crypto. | ||||
6 | Konfigurirajte šifre GCM, skladne s FIPS (Ta korak velja samo za Webex for Government).
Tukaj je razlaga polj za konfiguracijo: glasovni razred srtp-crypto 100Določa GCM kot šifrirno zbirko, ki jo ponuja CUBE. Obvezno je konfigurirati šifre GCM za lokalni prehod za Webex for Government. | ||||
7 | Konfigurirajte vzorec za edinstveno identifikacijo klicev v trunk lokalnega prehoda na podlagi njegovega ciljnega FQDN ali SRV:
Tukaj je razlaga polj za konfiguracijo: glasovni razred uri 100 sipDefinira vzorec za ujemanje dohodnega povabila SIP z dohodnim klicnim enakovrednim priključkom. Ko vnašate ta vzorec, med ustvarjanjem debla uporabite LGW FQDN ali SRV, konfiguriran v Control Hubu. | ||||
8 | Konfigurirajte profile za upravljanje sporočil SIP. Če je vaš prehod konfiguriran z javnim naslovom IP, konfigurirajte profil na naslednji način ali preskočite na naslednji korak, če uporabljate NAT. V tem primeru je cube1.lgw.com FQDN, konfiguriran za lokalni prehod, "198.51.100.1" pa je javni naslov IP vmesnika lokalnega prehoda, ki je obrnjen proti Webex Calling:
Tukaj je razlaga polj za konfiguracijo: pravila 10 in 20Če želite Webexu omogočiti preverjanje pristnosti sporočil iz vašega lokalnega prehoda, mora glava »Stik« v sporočilih zahtev in odgovorov SIP vsebovati vrednost, ki je omogočena za deblo v Control Hubu. To bo FQDN posameznega gostitelja ali ime domene SRV, ki se uporablja za gručo naprav.
| ||||
9 | Če je vaš prehod konfiguriran z zasebnim naslovom IP za statičnim NAT, konfigurirajte vhodne in odhodne profile SIP, kot sledi. V tem primeru je cube1.lgw.com FQDN, konfiguriran za lokalni prehod, "10.80.13.12" je naslov IP vmesnika, ki je obrnjen proti Webex Calling, "192.65.79.20" pa je javni naslov IP NAT. Profili SIP za odhodna sporočila v Webex Calling
Tukaj je razlaga polj za konfiguracijo: pravila 10 in 20Če želite Webexu omogočiti preverjanje pristnosti sporočil iz vašega lokalnega prehoda, mora glava »Stik« v sporočilih zahtev in odgovorov SIP vsebovati vrednost, ki je omogočena za deblo v Control Hubu. To bo FQDN posameznega gostitelja ali ime domene SRV, ki se uporablja za gručo naprav. pravila 30 do 81Pretvorite sklice na zasebne naslove v zunanje javne naslove spletnega mesta, kar Webexu omogoči pravilno razlago in usmerjanje naslednjih sporočil. Profil SIP za dohodna sporočila iz Webex Calling
Tukaj je razlaga polj za konfiguracijo: pravila od 10 do 80Pretvorite sklice na javne naslove v konfigurirane zasebne naslove, kar omogoči, da CUBE pravilno obdela sporočila iz Webexa. Za več informacij glejte sip-profili glasovnega razreda. | ||||
10 | Konfigurirajte vzdrževanje možnosti SIP s profilom za spreminjanje glave.
Tukaj je razlaga polj za konfiguracijo: glasovni razred sip-options-keepalive 100Konfigurira profil Keepalive in vstopi v način konfiguracije glasovnega razreda. Konfigurirate lahko čas (v sekundah), ko se ping možnosti SIP iz pogovornega okna pošlje klicnemu cilju, ko je povezava srčnega utripa s končno točko v stanju UP ali Down. Ta profil Keepalive se sproži iz klicne enote, konfigurirane za Webex. Za zagotovitev, da glave stikov vključujejo popolnoma kvalificirano ime domene SBC, se uporablja profil SIP 115. Pravila 30, 40 in 50 so potrebna le, če je SBC konfiguriran za statičnim NAT. V tem primeru je cube1.lgw.com FQDN, izbran za lokalni prehod, in če je uporabljen statični NAT, je "10.80.13.12" naslov IP vmesnika SBC za Webex Calling in "192.65.79.20" je javni naslov IP NAT . | ||||
11 | Konfigurirajte Webex Calling trunk: |
Ko ste zgoraj zgradili trunk proti Webex Calling, uporabite naslednjo konfiguracijo, da ustvarite nešifrirano trunk proti ponudniku PSTN, ki temelji na SIP:
Če vaš ponudnik storitev ponuja varno povezavo PSTN, lahko uporabite podobno konfiguracijo, kot je podrobno opisano zgoraj za povezavo Webex Calling. CUBE podpira varno usmerjanje klicev. |
Če želite konfigurirati vmesnike TDM za klicne krake PSTN na prehodih Cisco TDM-SIP, glejte Konfiguracija ISDN PRI. |
1 | Konfigurirajte naslednji uri glasovnega razreda za prepoznavanje dohodnih klicev iz PSTN tranka:
Tukaj je razlaga polj za konfiguracijo: glasovni razred uri 200 sipDefinira vzorec za ujemanje dohodnega povabila SIP z dohodnim klicnim enakovrednim priključkom. Pri vnosu tega vzorca uporabite naslov IP svojega prehoda IP PSTN. Za več informacij glejte glasovni razred uri. |
2 | Konfigurirajte naslednji klicni IP PSTN:
Tukaj je razlaga polj za konfiguracijo:
Definira klicni enakovredni VoIP z oznako 200 in daje smiseln opis za lažje upravljanje in odpravljanje težav. Za več informacij glejte dial-peer glas. ciljni vzorec SLABO.SLABONavidezni ciljni vzorec je potreben pri usmerjanju odhodnih klicev z uporabo dohodne skupine enakovrednih klicev. Za več informacij glejte ciljni vzorec (vmesnik). protokol seje sipv2Določa to klicno enoto 200 obravnava SIP klicne noge. Za več informacij glejte protokol seje (klicni peer). cilj seje ipv4:192.168.80.13Označuje ciljni naslov IPv4 za pošiljanje klica. Cilj seje tukaj je naslov IP ITSP. Za več informacij glejte cilj seje (VoIP dial peer). dohodni uri prek 200Določa merilo ujemanja za glavo VIA z naslovom IP PSTN IP. Ujema vse dohodne klice IP PSTN na lokalnem prehodu z enakovrednim klicem 200. Za več informacij glejte dohodni url. vezavi krmilni izvorni vmesnik GigabitEthernet0/0/0Konfigurira izvorni vmesnik in povezan naslov IP za sporočila, poslana v PSTN. Za več informacij glejte vezati. povezovanje medijskega vira z vmesnikom GigabitEthernet0/0/0Konfigurira izvorni vmesnik in povezan naslov IP za medije, poslane v PSTN. Za več informacij glejte vezati. kodek glasovnega razreda 100Konfigurira klicno enoto za uporabo skupnega seznama filtrov kodekov 100. Za več informacij glejte kodek glasovnega razreda. dtmf-rele rtp-nteDefinira RTP-NTE (RFC2833) kot zmogljivost DTMF, pričakovano na klicni strani. Za več informacij glejte DTMF rele (glas prek IP). ne vadOnemogoči zaznavanje glasovne dejavnosti. Za več informacij glejte vad (klicna naprava). |
3 | Če konfigurirate svoj lokalni prehod za samo usmerjanje klicev med Webex Calling in PSTN, dodajte naslednjo konfiguracijo usmerjanja klicev. Če konfigurirate svoj lokalni prehod s platformo Unified Communications Manager, preskočite na naslednji razdelek. |
Konfiguracijo PSTN-Webex Calling v prejšnjih razdelkih je mogoče spremeniti tako, da vključuje dodatne povezave v gručo Cisco Unified Communications Manager (UCM). V tem primeru so vsi klici usmerjeni prek Unified CM. Klici iz UCM na vratih 5060 so usmerjeni na PSTN, klici iz vrat 5065 pa na Webex Calling. Za vključitev tega klicnega scenarija se lahko dodajo naslednje inkrementalne konfiguracije.
1 | Konfigurirajte naslednje URI-je glasovnega razreda: | ||
2 | Konfigurirajte naslednje zapise DNS, da določite usmerjanje SRV do gostiteljev Unified CM:
Tukaj je razlaga polj za konfiguracijo: Naslednji ukaz ustvari zapis vira DNS SRV. Ustvarite zapis za vsakega gostitelja in deblo UCM: ip gostitelj _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mojadomena.com _sip._udp.pstntocucm.io: Ime zapisa vira SRV 2: Prednost zapisa vira SRV 1: Teža zapisa vira SRV 5060: Številka vrat za uporabo za ciljnega gostitelja v tem zapisu vira ucmsub5.mojadomena.com: Ciljni gostitelj zapisa vira Če želite razrešiti imena ciljnih gostiteljev zapisa virov, ustvarite lokalne zapise DNS A. Na primer: ip gostitelj ucmsub5.mydomain.com 192.168.80.65 ip gostitelj: Ustvari zapis v lokalni bazi podatkov IOS XE. ucmsub5.mojadomena.com: Ime gostitelja zapisa A. 192.168.80.65: Naslov IP gostitelja. Ustvarite zapise virov SRV in zapise A, da odražajo vaše okolje UCM in prednostno strategijo distribucije klicev. | ||
3 | Konfigurirajte naslednje klicne enote: | ||
4 | Dodajte usmerjanje klicev z naslednjimi konfiguracijami: |
Diagnostični podpisi (DS) proaktivno zazna pogosto opažene težave v lokalnem prehodu, ki temelji na sistemu Cisco IOS XE, in ustvari obvestilo o dogodku po e-pošti, sistemskem dnevniku ali terminalskem sporočilu. Prav tako lahko namestite DS za avtomatizacijo zbiranja diagnostičnih podatkov in prenos zbranih podatkov v ohišje Cisco TAC, da pospešite čas reševanja.
Diagnostični podpisi (DS) so datoteke XML, ki vsebujejo informacije o dogodkih, ki sprožijo težave, in dejanjih za obveščanje, odpravljanje težav in sanacijo težave. Za definiranje logike odkrivanja težav uporabite sporočila sistemskega dnevnika, dogodke SNMP in občasno spremljanje specifičnih izhodov ukaza show. Vrste dejanj vključujejo:
Zbiranje rezultatov ukaza show
Ustvarjanje konsolidirane dnevniške datoteke
Nalaganje datoteke na uporabniško omrežno lokacijo, kot je HTTPS, SCP, FTP strežnik
Inženirji TAC ustvarjajo datoteke DS in jih digitalno podpisujejo za zaščito celovitosti. Vsaka datoteka DS ima edinstven številčni ID, ki ga dodeli sistem. Orodje za iskanje diagnostičnih podpisov (DSLT) je en sam vir za iskanje ustreznih podpisov za spremljanje in odpravljanje različnih težav.
Preden začneš:
Ne urejajte datoteke DS, iz katere prenašate DSLT. Datoteke, ki jih spremenite, se ne namestijo zaradi napake pri preverjanju celovitosti.
Strežnik SMTP (Simple Mail Transfer Protocol), ki ga potrebujete za lokalni prehod za pošiljanje e-poštnih obvestil.
Prepričajte se, da lokalni prehod izvaja IOS XE 17.6.1 ali novejšo različico, če želite uporabljati varen strežnik SMTP za e-poštna obvestila.
Predpogoji
Lokalni prehod z operacijskim sistemom IOS XE 17.6.1 ali novejšim
Diagnostični podpisi so privzeto omogočeni.
Konfigurirajte varen e-poštni strežnik, ki ga uporabljate za pošiljanje proaktivnega obvestila, če naprava uporablja iOS XE 17.6.1 ali novejši.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Konfigurirajte spremenljivko okolja ds_email z elektronskim naslovom skrbnika, ki ga obvestite.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Namestite diagnostične podpise za proaktivno spremljanje
Spremljanje visoke izkoriščenosti procesorja
Ta DS sledi 5-sekundni uporabi procesorja z uporabo SNMP OID 1.3.6.1.4.1.9.2.1.56. Ko izkoriščenost doseže 75 % ali več, onemogoči vsa odpravljanja napak in odstrani vse diagnostične podpise, ki jih namestite v lokalni prehod. Za namestitev podpisa uporabite spodnje korake.
Prepričajte se, da ste omogočili SNMP z ukazom pokaži snmp . Če SNMP ni omogočen, konfigurirajte upravitelj strežnika snmp ukaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Prenesite DS 64224 z uporabo naslednjih spustnih možnosti v Orodje za iskanje diagnostičnih podpisov:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Ime polja
Vrednost polja
Operacijski sistem
Programska oprema Cisco 4300, 4400 ISR Series ali Catalyst 8000V Edge
Izdelek
CUBE Enterprise v rešitvi Webex Calling
Obseg problema
Delovanje
Vrsta težave
Visoka izkoriščenost procesorja z e-poštnim obvestilom
Kopirajte datoteko DS XML v flash lokalnega prehoda.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Naslednji primer prikazuje kopiranje datoteke s strežnika FTP na lokalni prehod.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Namestite datoteko DS XML v lokalni prehod.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Uporabi pokaži diagnostični podpis klica domov ukaz za preverjanje, ali je podpis uspešno nameščen. Stolpec stanja mora imeti vrednost "registrirano".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Prenesite DSes:
DS ID
Ime DS
Revizija
Stanje
Zadnja posodobitev (GMT+00:00)
64224
DS_LGW_procesor_MON75
0.0.10
Registriran
2020-11-07 22:05:33
Ko se sproži, ta podpis odstrani vse delujoče DS-je, vključno s samim seboj. Če je potrebno, znova namestite DS 64224, da nadaljujete s spremljanjem visoke izkoriščenosti procesorja na lokalnem prehodu.
Spremljanje neobičajnih prekinitev klica
Ta DS uporablja preverjanje SNMP vsakih 10 minut, da zazna nenormalno prekinitev klica z napakami SIP 403, 488 in 503. Če je prirast števila napak večji ali enak 5 od zadnje ankete, ustvari sistemski dnevnik in e-poštno obvestilo. Za namestitev podpisa uporabite spodnje korake.
Prepričajte se, da je SNMP omogočen z ukazom pokaži snmp . Če SNMP ni omogočen, konfigurirajte upravitelj strežnika snmp ukaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Prenesite DS 65221 z naslednjimi možnostmi v Orodje za iskanje diagnostičnih podpisov:
Ime polja
Vrednost polja
Operacijski sistem
Programska oprema Cisco 4300, 4400 ISR Series ali Catalyst 8000V Edge
Izdelek
CUBE Enterprise v klicni rešitvi Webex
Obseg problema
Delovanje
Vrsta težave
Zaznavanje nenormalne prekinitve klica SIP z obvestilom po e-pošti in sistemskem dnevniku.
Kopirajte datoteko DS XML v lokalni prehod.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Namestite datoteko DS XML v lokalni prehod.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Uporabite ukaz pokaži diagnostični podpis klica domov da preverite, ali je podpis uspešno nameščen. Stolpec stanja mora imeti vrednost "registrirano".
Namestite diagnostične podpise za odpravo težave
Za hitro reševanje težav lahko uporabite tudi diagnostične podpise (DS). Inženirji Cisco TAC so avtorji več podpisov, ki omogočajo potrebna odpravljanja napak, ki so potrebna za odpravljanje dane težave, odkrivanje pojava težave, zbiranje pravega niza diagnostičnih podatkov in samodejni prenos podatkov v ohišje Cisco TAC. To odpravlja potrebo po ročnem preverjanju pojava težave in omogoča veliko lažje odpravljanje težav občasnih in prehodnih težav.
Lahko uporabite Orodje za iskanje diagnostičnih podpisov da poiščete ustrezne podpise in jih namestite za samoreševanje dane težave ali pa namestite podpis, ki ga priporoča inženir TAC kot del podpornega sodelovanja.
Tukaj je primer, kako najti in namestiti DS za zaznavanje pojava »%VOICE_IEC-3-GW: CCAPI: Notranja napaka (prag klica): IEC=1.1.181.1.29.0" sistemski dnevnik in avtomatizirajte zbiranje diagnostičnih podatkov z naslednjimi koraki:
Konfigurirajte drugo spremenljivko okolja DS ds_fsurl_prefix kot pot do datotečnega strežnika Cisco TAC (cxd.cisco.com) za nalaganje diagnostičnih podatkov. Uporabniško ime v poti datoteke je številka primera, geslo pa je žeton za nalaganje datoteke, ki ga je mogoče pridobiti iz Vodja podpornih primerov kot je prikazano v nadaljevanju. Žeton za nalaganje datoteke je mogoče ustvariti v priloge razdelek vodje podpornih primerov, kot je potrebno.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
primer:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Prepričajte se, da je SNMP omogočen z ukazom pokaži snmp . Če SNMP ni omogočen, konfigurirajte upravitelj strežnika snmp ukaz.
show snmp %SNMP agent not enabled config t snmp-server manager end
Priporočamo namestitev nadzora visokega procesorja DS 64224 kot proaktivni ukrep za onemogočanje vseh odpravljanj napak in diagnostičnih podpisov v času visoke obremenitve procesorja. Prenesite DS 64224 z uporabo naslednjih možnosti v Orodje za iskanje diagnostičnih podpisov:
Ime polja
Vrednost polja
Operacijski sistem
Programska oprema Cisco 4300, 4400 ISR Series ali Catalyst 8000V Edge
Izdelek
CUBE Enterprise v klicni rešitvi Webex
Obseg problema
Delovanje
Vrsta težave
Visoka izkoriščenost procesorja z e-poštnim obvestilom.
Prenesite DS 65095 z uporabo naslednjih možnosti v Orodje za iskanje diagnostičnih podpisov:
Ime polja
Vrednost polja
Operacijski sistem
Programska oprema Cisco 4300, 4400 ISR Series ali Catalyst 8000V Edge
Izdelek
CUBE Enterprise v klicni rešitvi Webex
Obseg problema
Sistemski dnevniki
Vrsta težave
Sistemski dnevnik - %VOICE_IEC-3-GW: CCAPI: Notranja napaka (prag klica): IEC=1.1.181.1.29.0
Kopirajte datoteke DS XML v lokalni prehod.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Namestite datoteko DS 64224 za nadzor visoke CPU in nato datoteko XML DS 65095 v lokalni prehod.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Preverite, ali je podpis uspešno nameščen z uporabo pokaži diagnostični podpis klica domov . Stolpec stanja mora imeti vrednost "registrirano".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preneseni DSes:
DS ID
Ime DS
Revizija
Stanje
Zadnja posodobitev (GMT+00:00)
64224
00:07:45
DS_LGW_procesor_MON75
0.0.10
Registriran
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registriran
2020-11-08:00:12:53
Preverite izvajanje diagnostičnih podpisov
V naslednjem ukazu stolpec »Stanje« ukaza pokaži diagnostični podpis klica domov spremeni v »teče«, medtem ko lokalni prehod izvaja dejanje, definirano v podpisu. Izhod iz pokaži statistiko diagnostičnega podpisa klica domov je najboljši način za preverjanje, ali diagnostični podpis zazna zanimiv dogodek in izvede dejanje. Stolpec »Triggered/Max/Deinstall« označuje, kolikokrat je dani podpis sprožil dogodek, kolikokrat je določeno, da zazna dogodek, in ali se podpis sam odstrani, potem ko zazna največje število sproženih dogodkov.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preneseni DSes:
DS ID | Ime DS | Revizija | Stanje | Zadnja posodobitev (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_procesor_MON75 |
0.0.10 |
Registriran |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
tek |
2020-11-08 00:12:53 |
pokaži statistiko diagnostičnega podpisa klica domov
DS ID | Ime DS | Sprožen/Max/Deinstall | Povprečni čas delovanja (sekunde) | Največji čas delovanja (sekunde) |
---|---|---|---|---|
64224 | DS_LGW_procesor_MON75 |
0/0/N |
0,000 |
0,000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
E-poštno sporočilo z obvestilom, poslano med izvajanjem diagnostičnega podpisa, vsebuje ključne informacije, kot so vrsta težave, podrobnosti o napravi, različica programske opreme, tekoča konfiguracija in izhodi ukazov za prikaz, ki so pomembni za odpravljanje dane težave.
Odstranite diagnostične podpise
Uporaba diagnostičnih podpisov za namene odpravljanja težav je običajno definirana za odstranitev po odkritju pojava nekaterih težav. Če želite ročno odstraniti podpis, pridobite ID DS iz izhoda pokaži diagnostični podpis klica domov in zaženite naslednji ukaz:
call-home diagnostic-signature deinstall <DS ID>
primer:
call-home diagnostic-signature deinstall 64224
Orodju za iskanje diagnostičnih podpisov se redno dodajajo novi podpisi na podlagi težav, opaženih pri razmestitvah. TAC trenutno ne podpira zahtev za ustvarjanje novih podpisov po meri. |