Pregled

Webex Calling trenutno podpira dve različici lokalnega prehoda:

  • Lokalni prehod

  • Lokalni prehod za Webex za vlado

Ključni premisleki

  • Preden začnete, se seznanite z zahtevami javnega komutiranega telefonskega omrežja (PSTN) in lokalnega prehoda (LGW) za Webex Calling. glej Ciscova prednostna arhitektura za klicanje Webex za več informacij.

  • Ta članek predpostavlja, da je namenska platforma lokalnega prehoda vzpostavljena brez obstoječe glasovne konfiguracije. Če spremenite obstoječi prehod PSTN ali uvedbo CUBE Enterprise za uporabo kot funkcijo lokalnega prehoda za Webex Calling, bodite zelo pozorni na konfiguracijo. Zagotovite, da ne boste prekinili obstoječih tokov klicev in funkcionalnosti zaradi sprememb, ki jih naredite.


 
Postopki vsebujejo povezave do referenčne dokumentacije ukazov, kjer lahko izveste več o posameznih možnostih ukaza. Vse povezave do referenčnih ukazov vodijo do Referenca ukazov upravljanih prehodov Webex razen če je navedeno drugače (v tem primeru gredo ukazne povezave na Cisco IOS Voice Command Reference). Do vseh teh vodnikov lahko dostopate na Cisco Unified Border Element Reference ukazov.

Za informacije o podprtih SBC-jih tretjih oseb glejte ustrezno referenčno dokumentacijo izdelka.

Konfigurirajte svoj lokalni prehod

Obstajata dve možnosti za konfiguracijo lokalnega prehoda za vaše vodilo Webex Calling:

  • Prtljažnik na podlagi registracije

  • Prtljažnik na osnovi certifikatov

Uporabite tok opravil bodisi pod Lokalni prehod, ki temelji na registraciji oz Lokalni prehod na podlagi potrdil za konfiguracijo lokalnega prehoda za vaš klicni kanal Webex.

glej Začnite uporabljati lokalni prehod za več informacij o različnih vrstah prtljažnika. Izvedite naslednje korake na samem lokalnem prehodu z uporabo vmesnika ukazne vrstice (CLI). Uporabljamo protokol SIP (Session Initiation Protocol) in transport Layer Security (TLS) za zaščito glavnega kanala ter protokol Secure Real-Time Protocol (SRTP) za zaščito medija med lokalnim prehodom in Webex Calling.

Ključni premisleki

Lokalni prehod za Webex for Government ne podpira naslednjega:

  • STUN/ICE-Lite za optimizacijo medijske poti

  • Faks (T.38)

Konfigurirajte svoj lokalni prehod za Webex for Government

Če želite konfigurirati lokalni prehod za klicni kanal Webex v aplikaciji Webex za vlado, uporabite naslednjo možnost:

  • Prtljažnik na osnovi certifikatov

Uporabite tok opravila pod Lokalni prehod na podlagi potrdil za konfiguracijo lokalnega prehoda za vaše vodilo Webex Calling. Za več podrobnosti o tem, kako konfigurirati lokalni prehod, ki temelji na potrdilu, glejte Konfigurirajte deblo na osnovi potrdila Webex Calling.

Obvezno je konfigurirati šifre GCM, skladne s FIPS, za podporo lokalnega prehoda za Webex za vlado. Če ne, nastavitev klica ne uspe. Za podrobnosti konfiguracije glejte Konfigurirajte deblo na osnovi potrdila Webex Calling.


 
Webex for Government ne podpira lokalnega prehoda, ki temelji na registraciji.

Pregled oblikovanja

V tem razdelku je opisano, kako konfigurirati Cisco Unified Border Element (CUBE) kot lokalni prehod za Webex Calling z uporabo registracijskega priključka SIP. Prvi del tega dokumenta prikazuje, kako konfigurirati preprost prehod PSTN. V tem primeru so vsi klici iz PSTN preusmerjeni na Webex Calling in vsi klici iz Webex Calling so preusmerjeni na PSTN. Spodnja slika poudarja to rešitev in konfiguracijo usmerjanja klicev na visoki ravni, ki ji bo sledila.

V tej zasnovi so uporabljene naslednje glavne konfiguracije:

  • najemniki glasovnega razreda: Uporablja se za ustvarjanje konfiguracij, specifičnih za vodilo.

  • glasovni razred uri: Uporablja se za razvrščanje sporočil SIP za izbiro dohodne klicne enote.

  • vhodni dial-peer: Zagotavlja obravnavo vhodnih sporočil SIP in določa odhodno pot s skupino enakovrednih klicev.

  • klicna skupina: Določa odhodne klicne enote, ki se uporabljajo za nadaljnje usmerjanje klicev.

  • odhodni klicni enakovredni: Zagotavlja obdelavo odhodnih sporočil SIP in jih usmerja do zahtevanega cilja.

Call routing from/to PSTN to/from Webex Calling configuration solution

Ko povezujete lokalno rešitev Cisco Unified Communications Manager z Webex Calling, lahko uporabite preprosto konfiguracijo prehoda PSTN kot osnovo za izgradnjo rešitve, prikazane v naslednjem diagramu. V tem primeru Unified Communications Manager zagotavlja centralizirano usmerjanje in obravnavo vseh klicev PSTN in Webex Calling.

V tem dokumentu se uporabljajo imena gostiteljev, naslovi IP in vmesniki, prikazani na naslednji sliki.

Uporabite navodila za konfiguracijo v preostalem delu tega dokumenta, da dokončate konfiguracijo lokalnega prehoda, kot sledi:

  • Korak 1: Konfigurirajte osnovno povezljivost in varnost usmerjevalnika

  • 2. korak: Konfigurirajte Webex Calling Trunk

    Odvisno od vaše zahtevane arhitekture sledite bodisi:

  • 3. korak: Konfigurirajte lokalni prehod s priključkom SIP PSTN

  • 4. korak: Konfigurirajte lokalni prehod z obstoječim okoljem Unified CM

    ali:

  • 3. korak: Konfigurirajte lokalni prehod s priključkom TDM PSTN

Konfigurirajte povezljivost in varnost

Osnovna konfiguracija

Prvi korak pri pripravi vašega usmerjevalnika Cisco kot lokalnega prehoda za klice Webex je izdelava osnovne konfiguracije, ki ščiti vašo platformo in vzpostavlja povezljivost.

  • Vse uvedbe lokalnega prehoda, ki temeljijo na registraciji, zahtevajo Cisco IOS XE 17.6.1a ali novejše različice. Za priporočene različice glejte Raziskave programske opreme Cisco strani. Poiščite platformo in izberite eno od predlagano izdaje.

    • Usmerjevalniki serije ISR4000 morajo biti konfigurirani z licencama za poenotene komunikacije in varnostno tehnologijo.

    • Usmerjevalniki serije Catalyst Edge 8000, opremljeni z glasovnimi karticami ali DSP-ji, zahtevajo licenco DNA Advantage. Usmerjevalniki brez glasovnih kartic ali DSP-jev zahtevajo minimalno licenco DNA Essentials.

  • Zgradite osnovno konfiguracijo za svojo platformo, ki sledi vašim poslovnim politikam. Zlasti konfigurirajte naslednje in preverite delovanje:

    • NTP

    • ACL-ji

    • Preverjanje pristnosti uporabnika in oddaljeni dostop

    • DNS

    • IP usmerjanje

    • IP naslovi

  • Omrežje proti Webex Calling mora uporabljati naslov IPv4.

  • Naložite sveženj Cisco root CA v lokalni prehod.

Konfiguracija

1

Prepričajte se, da dodelite veljavne naslove IP, ki jih je mogoče usmerjati, katerim koli vmesnikom ravni 3, na primer:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240
2

Zaščitite registracijo in poverilnice STUN na usmerjevalniku s simetričnim šifriranjem. Konfigurirajte primarni šifrirni ključ in vrsto šifriranja, kot sledi:


key config-key password-encrypt YourPassword
password encryption aes
3

Ustvarite nadomestno točko zaupanja PKI.


 
Za kasnejšo konfiguracijo TLS je potrebna ta točka zaupanja. Za vtičnice, ki temeljijo na registraciji, ta točka zaupanja ne potrebuje potrdila – kot bi bilo potrebno za vtičnice, ki temeljijo na potrdilih.

crypto pki trustpoint EmptyTP 
 revocation-check none
4

Omogočite ekskluzivnost TLS1.2 in določite privzeto točko zaupanja z naslednjimi konfiguracijskimi ukazi. Prav tako je treba posodobiti transportne parametre, da se zagotovi zanesljiva varna povezava za registracijo:


 
Ukaz strežnika cn-san-validate zagotavlja, da lokalni prehod dovoli povezavo, če je ime gostitelja, konfigurirano v najemniku 200, vključeno v polja CN ali SAN potrdila, prejetega od izhodnega proxyja.

  1. Set število ponovitev tcp do 1000 (5-milisekundni večkratniki = 5 sekund).

  2. The vzpostavitev povezave s časovnikom ukaz vam omogoča, da nastavite, kako dolgo LGW čaka, da vzpostavi povezavo s posrednikom, preden razmisli o naslednji razpoložljivi možnosti. Privzeta vrednost za ta časovnik je 20 sekund in najmanj 5 sekund. Začnite z nizko vrednostjo in jo po potrebi povečajte, da se prilagodite omrežnim pogojem.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000
5

Namestite paket Cisco root CA, ki vključuje potrdilo DigiCert CA, ki ga uporablja Webex Calling. Uporabi crypto pki trustpool uvoz čisti url ukaz za prenos korenskega paketa CA z podanega URL-ja in za brisanje trenutnega zaupanja vrednega CA, nato pa namestite nov sveženj potrdil:


 

Če morate uporabiti proxy za dostop do interneta prek HTTPS, dodajte naslednjo konfiguracijo pred uvozom paketa CA:

ip http odjemalec proxy-strežnik yourproxy.com proxy-vrata 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Konfigurirajte vtičnico na podlagi registracije Webex Calling

1

Ustvarite PSTN trank na podlagi registracije za obstoječo lokacijo v Control Hubu. Zabeležite si podatke o deblah, ki so na voljo, ko je deblo ustvarjeno. Te podrobnosti, kot je poudarjeno na naslednji sliki, bodo uporabljene v konfiguracijskih korakih v tem priročniku. Za več informacij glejte Konfigurirajte povezave, skupine poti in načrte klicanja za Webex Calling.

2

Vnesite naslednje ukaze, da konfigurirate CUBE kot lokalni klicni prehod Webex:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Tukaj je razlaga polj za konfiguracijo:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Za zaščito pred goljufijami pri cestninah seznam zaupanja vrednih naslovov določa seznam gostiteljev in omrežij, od katerih lokalni prehod pričakuje zakonite klice VoIP.

  • Lokalni prehod privzeto blokira vsa dohodna sporočila VoIP z naslovov IP, ki niso na njegovem zaupanja vrednem seznamu. Statično konfigurirane klicne enote s »ciljnim IP-jem seje« ali naslovi IP skupine strežnikov so privzeto zaupanja vredne, zato jih ni treba dodati na seznam zaupanja vrednih.

  • Ko konfigurirate svoj lokalni prehod, na seznam dodajte podomrežja IP vašega regionalnega podatkovnega centra Webex Calling. Za več informacij glejte Referenčne informacije o vratih za Webex Calling. Dodajte tudi obsege naslovov za strežnike Unified Communications Manager (če se uporabljajo) in prehode PSTN.


     

    Če je vaš LGW za požarnim zidom z omejenim stožčastim NAT, boste morda raje onemogočili seznam zaupanja vrednih naslovov IP na vmesniku Webex Calling. Požarni zid vas že ščiti pred nenaročenim vhodnim VoIP. Dejanje onemogoči zmanjša vaše dolgoročne konfiguracijske stroške, ker ne moremo zagotoviti, da bodo naslovi enakovrednih klicev Webex Calling ostali nespremenjeni, in morate v vsakem primeru konfigurirati svoj požarni zid za enakovredne računalnike.

mejni element načina

Omogoča funkcije Cisco Unified Border Element (CUBE) na platformi.

medijska statistika

Omogoča spremljanje medijev na lokalnem prehodu.

množična statistika medijev

Omogoča nadzorni ravnini, da poišče podatkovno ravnino za statistiko množičnih klicev.

Za več informacij o teh ukazih glejte Mediji.

dovoli povezave požirek za požirek

Omogočite osnovno funkcijo vzporednega uporabniškega agenta CUBE SIP. Za več informacij glejte Dovoli povezave.


 

Prenos faksa T.38 je privzeto omogočen. Za več informacij glejte faks protokol t38 (govorna storitev).

omamiti

Omogoča STUN (Session Traversal of UDP through NAT) globalno.

  • Ko posredujete klic uporabniku Webex Calling (na primer tako klicana kot kličoča stran sta naročnika Webex Calling in če medij zasidrate na Webex Calling SBC), potem medij ne more teči do lokalnega prehoda, ker luknjica ni t odpreti.

  • Funkcija vezave STUN na lokalnem prehodu omogoča pošiljanje lokalno ustvarjenih zahtev STUN po dogovorjeni medijski poti. To pomaga odpreti luknjo v požarnem zidu.

Za več informacij glejte stun flowdata agent-id in stun flowdata shared-secret.

polna asimetrična koristna obremenitev

Konfigurira podporo za asimetrično obremenitev SIP za obremenitve DTMF in dinamične kodeke. Za več informacij o tem ukazu glejte asimetrična nosilnost.

predčasna ponudba prisiljena

Prisili lokalni prehod, da pošlje informacije SDP v začetnem sporočilu INVITE, namesto da bi čakal na potrditev sosednjega vrstnika. Za več informacij o tem ukazu glejte zgodnja ponudba.

3

Konfiguriraj kodek glasovnega razreda 100 filter za prtljažnik. V tem primeru se isti filter kodekov uporablja za vsa vodila. Za natančen nadzor lahko konfigurirate filtre za vsako deblo.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Tukaj je razlaga polj za konfiguracijo:

kodek glasovnega razreda 100

Uporablja se za omogočanje samo prednostnih kodekov za klice prek SIP trankov. Za več informacij glejte kodek glasovnega razreda.


 

Kodek Opus je podprt samo za povezave PSTN, ki temeljijo na SIP. Če priključek PSTN uporablja glasovno povezavo T1/E1 ali analogno FXO, izključite nastavitev kodeka 1 opus Iz kodek glasovnega razreda 100 konfiguracijo.

4

Konfiguriraj glasovni razred stun-usage 100 da omogočite ICE na kanalu Webex Calling.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Tukaj je razlaga polj za konfiguracijo:

omamiti uporaba led lite

Uporablja se za omogočanje ICE-Lite za vse klicne enote, obrnjene proti Webex Calling, da se omogoči optimizacija medijev, kadar koli je to mogoče. Za več informacij glejte glasovni razred omamljanje uporaba in stun uporaba ice lite.


 

Potrebujete uporabo omamljanja ICE-lite za pretok klicev z uporabo optimizacije medijske poti. Če želite zagotoviti medijsko optimizacijo za prehod SIP v TDM, konfigurirajte enakovredni klicni priključek z zanko z omogočenim ICE-Lite na kraku IP-IP. Za dodatne tehnične podrobnosti se obrnite na ekipo Account ali TAC

5

Konfigurirajte politiko šifriranja medijev za promet Webex.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Tukaj je razlaga polj za konfiguracijo:

glasovni razred srtp-crypto 100

Določa SHA1_80 kot edina šifrirna zbirka SRTP, ki jo CUBE ponuja v SDP v sporočilih ponudb in odgovorov. Webex Calling podpira samo SHA1_80. Za več informacij glejte glasovni razred srtp-crypto.

6

Konfigurirajte vzorec za enolično identifikacijo klicev na kanal lokalnega prehoda glede na njegov parameter ciljnega kanala:


voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

Tukaj je razlaga polj za konfiguracijo:

glasovni razred uri 100 sip

Definira vzorec za ujemanje dohodnega povabila SIP z dohodnim klicnim enakovrednim priključkom. Ko vnašate ta vzorec, uporabite dtg=, ki mu sledi vrednost Trunk OTG/DTG, podana v Control Hub, ko je bilo deblo ustvarjeno. Za več informacij glejte glasovni razred uri.

7

Konfiguriraj sip profil 100 , ki bo uporabljen za spreminjanje sporočil SIP, preden bodo poslana v Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Tukaj je razlaga polj za konfiguracijo:

  • pravilo od 10 do 70 in 90

    Zagotavlja, da glave SIP, ki se uporabljajo za signalizacijo klicev, uporabljajo shemo sip in ne shemo sips, ki jo zahtevajo posredniki Webex. Konfiguracija CUBE za uporabo sips zagotavlja uporabo varne registracije.

  • pravilo 80

    Spremeni glavo From tako, da vključuje identifikator OTG/DTG skupine vodil iz Control Huba za enolično identifikacijo mesta lokalnega prehoda v podjetju.

8

Konfigurirajte Webex Calling trunk:

  1. Ustvari najemnik glasovnega razreda 100 za definiranje in združevanje konfiguracij, ki so potrebne posebej za vodilo Webex Calling. V tem koraku bodo zlasti uporabljeni podatki o registraciji debla, ki so bili predhodno navedeni v Control Hubu, kot je podrobno opisano spodaj. Klicne enote, povezane s tem najemnikom, bodo pozneje podedovale te konfiguracije.


     

    Naslednji primer uporablja vrednosti, prikazane v 1. koraku za namene tega vodnika (prikazano krepko). Zamenjajte jih z vrednostmi za vaše deblo v vaši konfiguraciji.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Tukaj je razlaga polj za konfiguracijo:

    najemnik glasovnega razreda 100

    Določa nabor konfiguracijskih parametrov, ki bodo uporabljeni samo za klicni kanal Webex. Za več informacij glejte najemnik glasovnega razreda.

    registrar dns:98027369.us10.bcld.webex.com shema požirkov poteče 240 razmerje osveževanja 50 tcp tls

    Registrski strežnik za lokalni prehod z nastavljeno registracijo, da se osveži vsaki dve minuti (50 % od 240 sekund). Za več informacij glejte registrar.

    Prepričajte se, da tukaj uporabite vrednost Register Domain iz Control Hub.

    številko poverilnice Dallas1171197921_LGU uporabniško ime Dallas1463285401_LGU geslo 0 9Wt[M6ifY+ kraljestvo BroadWorks

    Poverilnice za izziv registracije trank. Za več informacij glejte poverilnice (SIP UA).

    Prepričajte se, da tukaj uporabljate vrednosti gostitelja linije/vrat, uporabniškega imena za preverjanje pristnosti in gesla za preverjanje pristnosti iz Control Huba.

    uporabniško ime za preverjanje pristnosti Dallas1171197921_LGU geslo 0 9Wt[M6ifY+ kraljestvo BroadWorks
    uporabniško ime za preverjanje pristnosti Dallas1171197921_LGU geslo 0 9Wt[M6ifY+ kraljestvo 98027369.us10.bcld.webex.com

    Izziv avtentikacije za klice. Za več informacij glejte avtentikacija (zvok).

    Prepričajte se, da tukaj uporabljate vrednosti Uporabniško ime za preverjanje pristnosti, Geslo za preverjanje pristnosti in Registrar Domain iz Control Huba.

    brez ID-ja oddaljene stranke

    Onemogočite glavo SIP Remote-Party-ID (RPID), saj Webex Calling podpira PAI, ki je omogočen z CIO uveljavljen-id pai . Za več informacij glejte oddaljeni-party-id.

    sip-strežnik dns:us25.sipconnect.bcld.webex.com

    Konfigurira ciljni strežnik SIP za trunk. Uporabite naslov Edge proxy SRV, ki je naveden v Control Hub, ko ste ustvarili svoje deblo.

    povezava-ponovna uporaba

    Uporablja isto trajno povezavo za registracijo in obdelavo klicev. Za več informacij glejte povezava-ponovna uporaba.

    srtp-kripto 100

    Konfigurira prednostne šifrirne pakete za klicno stran (povezavo) SRTP (določeno v 5. koraku). Za več informacij glejte glasovni razred srtp-crypto.

    prenos seje tcp tls

    Nastavi transport na TLS. Za več informacij glejte seja-prevoz.

    url sipi

    Poizvedba SRV mora biti SIP, kot jo podpira dostop SBC; vsa ostala sporočila spremeni v SIP profil sip 200.

    error-passthru

    Določa funkcijo prehoda odziva na napake SIP. Za več informacij glejte error-passthru.

    uveljavljen-id pai

    Vklopi obdelavo PAI v lokalnem prehodu. Za več informacij glejte asserted-id.

    izvorni vmesnik povezovalnega nadzora Gigabit Ethernet0/0/1

    Konfigurira izvorni vmesnik in povezan naslov IP za sporočila, poslana v WebexCalling. Za več informacij glejte vezati.

    povezovanje medijskega vira-vmesnika Gigabit Ethernet0/0/1

    Konfigurira izvorni vmesnik in povezan naslov IP za medije, poslane v WebexCalling. Za več informacij glejte vezati.

    brez prehoda vsebine custom-sdp

    Privzeti ukaz pod najemnikom. Za več informacij o tem ukazu glejte prehodno vsebino.

    sip-profili 100

    Spremeni SIP-je v SIP in spremeni linijo/vrata za sporočila INVITE in REGISTER, kot je definirano v sip-profili 200 . Za več informacij glejte sip-profili glasovnega razreda.

    outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling dostop SBC. Vstavite odhodni posredniški naslov, naveden v Control Hub, ko ste ustvarili deblo. Za več informacij glejte outbound-proxy.

    pravilnik o zasebnosti passthru

    Konfigurira možnosti pravilnika o glavi zasebnosti za trunk za posredovanje vrednosti zasebnosti iz prejetega sporočila v naslednjo stran klica. Za več informacij glejte politika zasebnosti.

  2. Konfigurirajte enakovredni klicni priključek Webex Calling.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Tukaj je razlaga polj za konfiguracijo:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Definira klicni enakovredni VoIP z oznako 100 in daje smiseln opis za lažje upravljanje in odpravljanje težav.

    največja povezava 250

    Omejuje število sočasnih dohodnih in odhodnih klicev med LGW in Webex Calling. Za registracijske kanale mora biti največja konfigurirana vrednost 250. Uporabite nižjo vrednost, če je to bolj primerno za vašo uvedbo. Za več informacij o omejitvah sočasnih klicev za lokalni prehod glejte Začnite uporabljati lokalni prehod dokument.

    ciljni vzorec SLABO.SLABO

    Navidezni ciljni vzorec je potreben pri usmerjanju odhodnih klicev z uporabo dohodne skupine enakovrednih klicev. V tem primeru se lahko uporabi kateri koli veljaven ciljni vzorec.

    protokol seje sipv2

    Določa to klicno enoto 100 obravnava SIP klicne noge. Za več informacij glejte protokol seje (vrstniški klic).

    ciljni sip-strežnik seje

    Označuje, da je strežnik SIP, definiran v najemniku 100, podedovan in uporabljen kot cilj za klice s tega klicnega priključka.

    dohodna zahteva uri 100

    Za določitev glasovnega razreda, ki se uporablja za ujemanje klicne enote VoIP z enotnim identifikatorjem vira (URI) dohodnega klica. Za več informacij glejte dohodni uri.

    kodek glasovnega razreda 100

    Konfigurira klicno enoto za uporabo skupnega seznama filtrov kodekov 100. Za več informacij glejte kodek glasovnega razreda.

    uporaba glasovnega razreda omamljanje 100

    Omogoča pošiljanje lokalno ustvarjenih zahtev STUN na lokalnem prehodu po dogovorjeni medijski poti. STUN pomaga odpreti luknjo v požarnem zidu za medijski promet.

    brez glasovnega razreda sip localhost

    Onemogoči zamenjavo imena lokalnega gostitelja DNS namesto fizičnega naslova IP v glavah From, Call-ID in Remote-Party-ID odhodnih sporočil.

    glasovni razred sip najemnik 100

    Klicni enakovredni podeduje vse parametre, konfigurirane globalno in v najemniku 100. Parametri se lahko preglasijo na ravni enakovrednega klicanja.

    srtp

    Omogoči SRTP za stran klica.

    ne vad

    Onemogoči zaznavanje glasovne dejavnosti.

Ko določite najemnika 100 in konfigurirate SIP VoIP dial-peer, prehod sproži povezavo TLS proti Webex Calling. Na tej točki dostopni SBC predstavi svoje potrdilo lokalnemu prehodu. Lokalni prehod potrdi potrdilo SBC za dostop Webex Calling z uporabo korenskega svežnja CA, ki je bil posodobljen prej. Če je potrdilo prepoznano, se vzpostavi trajna seja TLS med lokalnim prehodom in dostopom Webex Calling SBC. Lokalni prehod lahko nato uporabi to varno povezavo za registracijo pri SBC za dostop Webex. Ko je registracija izpodbijana za avtentikacijo:

  • The uporabniško ime geslo, in kraljestvo parametri iz poverilnice konfiguracija je uporabljena v odgovoru.

  • Pravila spreminjanja v profilu sip 100 se uporabljajo za pretvorbo URL-ja SIPS nazaj v SIP.

Registracija je uspešna, ko od dostopnega SBC prejme 200 OK.

Konfigurirajte lokalni prehod s priključkom SIP PSTN

Ko ste zgoraj zgradili trunk proti Webex Calling, uporabite naslednjo konfiguracijo, da ustvarite nešifrirano trunk proti ponudniku PSTN, ki temelji na SIP:


 

Če vaš ponudnik storitev ponuja varno povezavo PSTN, lahko uporabite podobno konfiguracijo, kot je podrobno opisano zgoraj za povezavo Webex Calling. CUBE podpira varno usmerjanje klicev.


 

Če želite konfigurirati vmesnike TDM za klicne krake PSTN na prehodih Cisco TDM-SIP, glejte Konfiguracija ISDN PRI.

1

Konfigurirajte naslednji uri glasovnega razreda za prepoznavanje dohodnih klicev iz PSTN tranka:


voice class uri 200 sip
  host ipv4:192.168.80.13

Tukaj je razlaga polj za konfiguracijo:

glasovni razred uri 200 sip

Definira vzorec za ujemanje dohodnega povabila SIP z dohodnim klicnim enakovrednim priključkom. Pri vnosu tega vzorca uporabite naslov IP svojega prehoda IP PSTN. Za več informacij glejte glasovni razred uri.

2

Konfigurirajte naslednji klicni IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Tukaj je razlaga polj za konfiguracijo:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definira klicni enakovredni VoIP z oznako 200 in daje smiseln opis za lažje upravljanje in odpravljanje težav. Za več informacij glejte dial-peer glas.

ciljni vzorec SLABO.SLABO

Navidezni ciljni vzorec je potreben pri usmerjanju odhodnih klicev z uporabo dohodne skupine enakovrednih klicev. Za več informacij glejte ciljni vzorec (vmesnik).

protokol seje sipv2

Določa to klicno enoto 200 obravnava SIP klicne noge. Za več informacij glejte protokol seje (klicni peer).

cilj seje ipv4:192.168.80.13

Označuje ciljni naslov IPv4 za pošiljanje klica. Cilj seje tukaj je naslov IP ITSP. Za več informacij glejte cilj seje (VoIP dial peer).

dohodni uri prek 200

Določa merilo ujemanja za glavo VIA z naslovom IP PSTN IP. Ujema vse dohodne klice IP PSTN na lokalnem prehodu z enakovrednim klicem 200. Za več informacij glejte dohodni url.

vezavi krmilni izvorni vmesnik GigabitEthernet0/0/0

Konfigurira izvorni vmesnik in povezan naslov IP za sporočila, poslana v PSTN. Za več informacij glejte vezati.

povezovanje medijskega vira z vmesnikom GigabitEthernet0/0/0

Konfigurira izvorni vmesnik in povezan naslov IP za medije, poslane v PSTN. Za več informacij glejte vezati.

kodek glasovnega razreda 100

Konfigurira klicno enoto za uporabo skupnega seznama filtrov kodekov 100. Za več informacij glejte kodek glasovnega razreda.

dtmf-rele rtp-nte

Definira RTP-NTE (RFC2833) kot zmogljivost DTMF, pričakovano na klicni strani. Za več informacij glejte DTMF rele (glas prek IP).

ne vad

Onemogoči zaznavanje glasovne dejavnosti. Za več informacij glejte vad (klicna naprava).

3

Če konfigurirate svoj lokalni prehod za samo usmerjanje klicev med Webex Calling in PSTN, dodajte naslednjo konfiguracijo usmerjanja klicev. Če konfigurirate svoj lokalni prehod s platformo Unified Communications Manager, preskočite na naslednji razdelek.

  1. Ustvarite skupine enakovrednih klicev za usmerjanje klicev proti Webex Calling ali PSTN. Definirajte DPG 100 z odhodnim enakovrednim klicem 100 proti Webex Calling. DPG 100 se uporabi za dohodno klicno enoto iz PSTN. Podobno definirajte DPG 200 z odhodnim klicnim enakovrednim 200 proti PSTN. DPG 200 se uporablja za dohodno klicno enoto iz Webexa.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Tukaj je razlaga polj za konfiguracijo:

    klicni enakovredni 100

    Povezuje odhodno klicno enoto s skupino klicnih enakovrednih enot. Za več informacij glejte glasovni razred dpg.

  2. Uporabite skupine enakovrednih klicev za usmerjanje klicev iz Webexa v PSTN in iz PSTN v Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Tukaj je razlaga polj za konfiguracijo:

    destinacija dpg 200

    Podaja, katera skupina enakovrednih klicev in torej enakovrednih klicev naj se uporabi za odhodno obravnavo za klice, predstavljene temu dohodnemu enakovrednemu klicu.

    S tem je vaša konfiguracija lokalnega prehoda zaključena. Shranite konfiguracijo in znova naložite platformo, če so to prvič konfigurirane funkcije CUBE.

Konfigurirajte lokalni prehod z obstoječim okoljem Unified CM

Konfiguracijo PSTN-Webex Calling v prejšnjih razdelkih je mogoče spremeniti tako, da vključuje dodatne povezave v gručo Cisco Unified Communications Manager (UCM). V tem primeru so vsi klici usmerjeni prek Unified CM. Klici iz UCM na vratih 5060 so usmerjeni na PSTN, klici iz vrat 5065 pa na Webex Calling. Za vključitev tega klicnega scenarija se lahko dodajo naslednje inkrementalne konfiguracije.


 

Ko ustvarjate klicni kanal Webex Calling v Unified CM, zagotovite, da konfigurirate dohodna vrata v nastavitvah varnostnega profila SIP Trunk na 5065. To omogoča dohodna sporočila na vratih 5065 in zapolni glavo VIA s to vrednostjo pri pošiljanju sporočil lokalnemu prehodu.

1

Konfigurirajte naslednje URI-je glasovnega razreda:

  1. Klasificira klice Unified CM v Webex z uporabo vrat SIP VIA:

    
voice class uri 300 sip
 pattern :5065

  2. Klasificira klice Unified CM v PSTN z uporabo SIP prek vrat:

    
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060

    Razvrstite dohodna sporočila iz UCM proti kanalu PSTN z uporabo enega ali več vzorcev, ki opisujejo izvorne izvorne naslove in številko vrat. Po potrebi lahko za definiranje ujemajočih se vzorcev uporabite regularne izraze.

    V zgornjem primeru je regularni izraz uporabljen za ujemanje s katerim koli naslovom IP v obsegu od 192.168.80.60 do 65 in številko vrat 5060.

2

Konfigurirajte naslednje zapise DNS, da določite usmerjanje SRV do gostiteljev Unified CM:


 

IOS XE uporablja te zapise za lokalno določanje ciljnih gostiteljev in vrat UCM. S to konfiguracijo ni treba konfigurirati zapisov v vašem sistemu DNS. Če raje uporabljate svoj DNS, te lokalne konfiguracije niso potrebne.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Tukaj je razlaga polj za konfiguracijo:

Naslednji ukaz ustvari zapis vira DNS SRV. Ustvarite zapis za vsakega gostitelja in deblo UCM:

ip gostitelj _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mojadomena.com

_sip._udp.pstntocucm.io: Ime zapisa vira SRV

2: Prednost zapisa vira SRV

1: Teža zapisa vira SRV

5060: Številka vrat za uporabo za ciljnega gostitelja v tem zapisu vira

ucmsub5.mojadomena.com: Ciljni gostitelj zapisa vira

Če želite razrešiti imena ciljnih gostiteljev zapisa virov, ustvarite lokalne zapise DNS A. Na primer:

ip gostitelj ucmsub5.mydomain.com 192.168.80.65

ip gostitelj: Ustvari zapis v lokalni bazi podatkov IOS XE.

ucmsub5.mojadomena.com: Ime gostitelja zapisa A.

192.168.80.65: Naslov IP gostitelja.

Ustvarite zapise virov SRV in zapise A, da odražajo vaše okolje UCM in prednostno strategijo distribucije klicev.

3

Konfigurirajte naslednje klicne enote:

  1. Dial-peer za klice med Unified CM in Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tukaj je razlaga polj za konfiguracijo:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definira klicni enakovredni VoIP z oznako 300 in daje smiseln opis za lažje upravljanje in odpravljanje težav.

    ciljni vzorec SLABO.SLABO

    Navidezni ciljni vzorec je potreben pri usmerjanju odhodnih klicev z uporabo dohodne skupine enakovrednih klicev. V tem primeru se lahko uporabi kateri koli veljaven ciljni vzorec.

    protokol seje sipv2

    Podaja, da klicni enakovredni 300 obravnava krake klica SIP. Za več informacij glejte protokol seje (vrstniški klic).

    cilj seje dns:wxtocucm.io

    Določa cilj seje več vozlišč Unified CM prek razrešitve DNS SRV. V tem primeru se za usmerjanje klicev uporablja lokalno definiran zapis SRV wxtocucm.io.

    dohodni uri prek 300

    Uporablja URI glasovnega razreda 300 za usmerjanje vsega dohodnega prometa iz Unified CM z uporabo izvornih vrat 5065 na ta klicni enakovredni računalnik. Za več informacij glejte dohodni uri.

    kodek glasovnega razreda 100

    Označuje seznam filtrov kodekov za klice v in iz Unified CM. Za več informacij glejte kodek glasovnega razreda.

    vezavi krmilni izvorni vmesnik GigabitEthernet0/0/0

    Konfigurira izvorni vmesnik in povezan naslov IP za sporočila, poslana v PSTN. Za več informacij glejte vezati.

    povezovanje medijskega vira z vmesnikom GigabitEthernet0/0/0

    Konfigurira izvorni vmesnik in povezan naslov IP za medije, poslane v PSTN. Za več informacij glejte vezati.

    dtmf-rele rtp-nte

    Definira RTP-NTE (RFC2833) kot zmogljivost DTMF, pričakovano na klicni strani. Za več informacij glejte DTMF rele (glas prek IP).

    ne vad

    Onemogoči zaznavanje glasovne dejavnosti. Za več informacij glejte vad (klicna naprava).

  2. Klicna enota za klice med Unified CM in PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tukaj je razlaga polj za konfiguracijo:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definira klicni enakovredni VoIP z oznako 400 in daje smiseln opis za lažje upravljanje in odpravljanje težav.

    ciljni vzorec SLABO.SLABO

    Navidezni ciljni vzorec je potreben pri usmerjanju odhodnih klicev z uporabo dohodne skupine enakovrednih klicev. V tem primeru se lahko uporabi kateri koli veljaven ciljni vzorec.

    protokol seje sipv2

    Podaja, da klicni enakovredni 400 obravnava krake klica SIP. Za več informacij glejte protokol seje (vrstniški klic).

    cilj seje dns:pstntocucm.io

    Določa cilj seje več vozlišč Unified CM prek razrešitve DNS SRV. V tem primeru se za usmerjanje klicev uporablja lokalno definiran zapis SRV pstntocucm.io.

    dohodni uri prek 400

    Uporablja URI glasovnega razreda 400 za usmerjanje vsega dohodnega prometa iz navedenih gostiteljev Unified CM, ki uporabljajo izvorna vrata 5060, na ta klicni enakovredni računalnik. Za več informacij glejte dohodni uri.

    kodek glasovnega razreda 100

    Označuje seznam filtrov kodekov za klice v in iz Unified CM. Za več informacij glejte kodek glasovnega razreda.

    vezavi krmilni izvorni vmesnik GigabitEthernet0/0/0

    Konfigurira izvorni vmesnik in povezan naslov IP za sporočila, poslana v PSTN. Za več informacij glejte vezati.

    povezovanje medijskega vira z vmesnikom GigabitEthernet0/0/0

    Konfigurira izvorni vmesnik in povezan naslov IP za medije, poslane v PSTN. Za več informacij glejte vezati.

    dtmf-rele rtp-nte

    Definira RTP-NTE (RFC2833) kot zmogljivost DTMF, pričakovano na klicni strani. Za več informacij glejte DTMF rele (glas prek IP).

    ne vad

    Onemogoči zaznavanje glasovne dejavnosti. Za več informacij glejte vad (klicna naprava).

4

Dodajte usmerjanje klicev z naslednjimi konfiguracijami:

  1. Ustvarite skupine enakovrednih klicev za usmerjanje klicev med Unified CM in Webex Calling. Definirajte DPG 100 z izhodni klicni enakovredni 100 proti Webex Calling. DPG 100 se uporabi za povezano dohodno klicno enoto iz Unified CM. Podobno definirajte DPG 300 z odhodnim klicnim enakovrednim 300 proti Unified CM. DPG 300 se uporablja za dohodno klicno enoto iz Webexa.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Ustvarite skupine enakovrednih klicev za usmerjanje klicev med Unified CM in PSTN. Definirajte DPG 200 z izhodni klicni enakovredni 200 proti PSTN. DPG 200 se uporabi za povezano dohodno klicno enoto iz Unified CM. Podobno definirajte DPG 400 z odhodnim klicnim enakovrednim 400 proti Unified CM. DPG 400 se uporabi za dohodno klicno enoto iz PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Tukaj je razlaga polj za konfiguracijo:

    klicni enakovredni 100

    Povezuje odhodno klicno enoto s skupino klicnih enakovrednih enot. Za več informacij glejte glasovni razred dpg.

  3. Uporabite skupine enakovrednih klicev za usmerjanje klicev iz Webexa v Unified CM in iz Unified CM v Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Tukaj je razlaga polj za konfiguracijo:

    destinacija dpg 300

    Podaja, katera skupina enakovrednih klicev in torej enakovrednih klicev naj se uporabi za odhodno obravnavo za klice, predstavljene temu dohodnemu enakovrednemu klicu.

  4. Uporabite skupine enakovrednih klicev za usmerjanje klicev iz PSTN v Unified CM in iz Unified CM v PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    S tem je vaša konfiguracija lokalnega prehoda zaključena. Shranite konfiguracijo in znova naložite platformo, če so bile funkcije CUBE konfigurirane prvič.

Nadzorujte in odpravljajte težave z lokalnim prehodom z diagnostičnimi podpisi

Diagnostični podpisi (DS) proaktivno zazna pogosto opažene težave v lokalnem prehodu, ki temelji na sistemu IOS XE, in ustvari obvestilo o dogodku po e-pošti, sistemskem dnevniku ali terminalskem sporočilu. Prav tako lahko namestite DS za avtomatizacijo zbiranja diagnostičnih podatkov in prenos zbranih podatkov v ohišje Cisco TAC, da pospešite čas reševanja.

Diagnostični podpisi (DS) so datoteke XML, ki vsebujejo informacije o dogodkih, ki sprožijo težave, in ukrepih, ki jih je treba izvesti za obveščanje, odpravljanje težav in sanacijo težave. Logiko zaznavanja težav lahko definirate z uporabo sporočil sistemskega dnevnika, dogodkov SNMP in z občasnim spremljanjem določenih izhodov ukaza show.

Vrste dejanj vključujejo zbiranje izhodov ukaza show:

  • Ustvarjanje konsolidirane dnevniške datoteke

  • Nalaganje datoteke na omrežno lokacijo, ki jo določi uporabnik, kot je HTTPS, SCP, FTP strežnik.

Inženirji TAC so avtorji datotek DS in jih digitalno podpisali za zaščito celovitosti. Vsaka datoteka DS ima edinstven številčni ID, ki ga dodeli sistem. Orodje za iskanje diagnostičnih podpisov (DSLT) je en sam vir za iskanje ustreznih podpisov za spremljanje in odpravljanje različnih težav.

Preden začneš:

  • Ne urejajte datoteke DS, iz katere prenašate DSLT. Datoteke, ki jih spremenite, se ne namestijo zaradi napake pri preverjanju celovitosti.

  • Strežnik SMTP (Simple Mail Transfer Protocol), ki ga potrebujete za lokalni prehod za pošiljanje e-poštnih obvestil.

  • Prepričajte se, da lokalni prehod izvaja IOS XE 17.6.1 ali novejšo različico, če želite uporabljati varen strežnik SMTP za e-poštna obvestila.

Predpogoji

Lokalni prehod z operacijskim sistemom IOS XE 17.6.1a ali novejšim

  1. Diagnostični podpisi so privzeto omogočeni.

  2. Konfigurirajte varni e-poštni strežnik, ki bo uporabljen za pošiljanje proaktivnega obvestila, če naprava uporablja Cisco IOS XE 17.6.1a ali novejši.

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Konfigurirajte spremenljivko okolja ds_email z elektronskim naslovom skrbnika za obveščanje.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

Naslednje prikazuje primer konfiguracije lokalnega prehoda, ki deluje na Cisco IOS XE 17.6.1a ali novejšo različico za pošiljanje proaktivnih obvestil tacfaststart@gmail.com uporaba Gmaila kot varnega strežnika SMTP:


 

Priporočamo vam, da uporabite Cisco IOS XE Bengaluru 17.6.x ali novejše različice.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

 

Lokalni prehod, ki deluje v programski opremi Cisco IOS XE, ni tipičen spletni odjemalec Gmail, ki podpira OAuth, zato moramo konfigurirati posebno nastavitev računa Gmail in zagotoviti posebno dovoljenje za pravilno obdelavo e-pošte iz naprave:

  1. Pojdi do Upravljanje Google Računa > Varnost in vklopite Manj varen dostop do aplikacije nastavitev.

  2. Odgovorite »Da, to sem bil jaz«, ko od Gmaila prejmete e-poštno sporočilo z navedbo »Google je nekomu preprečil prijavo v vaš račun z aplikacijo, ki ni Googlova«.

Namestite diagnostične podpise za proaktivno spremljanje

Spremljanje visoke izkoriščenosti procesorja

Ta DS sledi uporabi CPU pet sekund z uporabo SNMP OID 1.3.6.1.4.1.9.2.1.56. Ko izkoriščenost doseže 75 % ali več, onemogoči vsa odpravljanja napak in odstrani vse diagnostične podpise, ki so nameščeni v lokalnem prehodu. Za namestitev podpisa uporabite spodnje korake.

  1. Uporabi pokaži snmp ukaz za omogočanje SNMP. Če ne omogočite, konfigurirajte upravitelj strežnika snmp ukaz.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Prenesite DS 64224 z uporabo naslednjih spustnih možnosti v Orodje za iskanje diagnostičnih podpisov:

    Ime polja

    Vrednost polja

    Operacijski sistem

    Serija Cisco 4300, 4400 ISR ali serija Cisco CSR 1000V

    Izdelek

    CUBE Enterprise v klicni rešitvi Webex

    Obseg problema

    Delovanje

    Vrsta težave

    Visoka izkoriščenost procesorja z e-poštnim obvestilom.

  3. Kopirajte datoteko DS XML v flash lokalnega prehoda.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Naslednji primer prikazuje kopiranje datoteke s strežnika FTP na lokalni prehod.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Namestite datoteko DS XML v lokalni prehod.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Uporabi pokaži diagnostični podpis klica domov ukaz za preverjanje, ali je podpis uspešno nameščen. Stolpec stanja mora imeti vrednost "registrirano".

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Prenesite DSes:

    DS ID

    Ime DS

    Revizija

    Stanje

    Zadnja posodobitev (GMT+00:00)

    64224

    DS_LGW_procesor_MON75

    0.0.10

    Registriran

    2020-11-07 22:05:33


     

    Ko se sproži, ta podpis odstrani vse delujoče DS-je, vključno s samim seboj. Po potrebi znova namestite DS 64224, da nadaljujete s spremljanjem visoke izkoriščenosti procesorja na lokalnem prehodu.

Spremljanje registracije vtičnice SIP

Ta DS vsakih 60 sekund preveri odjavo lokalnega prehoda SIP Trunk z oblakom Webex Calling. Ko je zaznan dogodek odjave, ustvari e-poštno sporočilo in obvestilo sistemskega dnevnika ter se odstrani po dveh odjavah. Za namestitev podpisa uporabite spodnje korake:

  1. Prenesite DS 64117 z naslednjimi spustnimi možnostmi v Orodje za iskanje diagnostičnih podpisov:

    Ime polja

    Vrednost polja

    Operacijski sistem

    Serija Cisco 4300, 4400 ISR oz Serija Cisco CSR 1000V

    Izdelek

    CUBE Enterprise v klicni rešitvi Webex

    Obseg problema

    SIP-SIP

    Vrsta težave

    Odjava SIP Trunk z obvestilom po e-pošti.

  2. Kopirajte datoteko DS XML v lokalni prehod.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Namestite datoteko DS XML v lokalni prehod.

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Uporabi pokaži diagnostični podpis klica domov ukaz za preverjanje, ali je podpis uspešno nameščen. Stolpec stanja mora imeti vrednost "registrirano".

Spremljanje neobičajnih prekinitev klica

Ta DS uporablja preverjanje SNMP vsakih 10 minut, da zazna nenormalno prekinitev klica z napakami SIP 403, 488 in 503.  Če je prirast števila napak večji ali enak 5 od zadnje ankete, ustvari sistemski dnevnik in e-poštno obvestilo. Za namestitev podpisa uporabite spodnje korake.

  1. Uporabi pokaži snmp ukaz za preverjanje, ali je SNMP omogočen. Če ni omogočeno, konfigurirajte upravitelj strežnika snmp ukaz.

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Prenesite DS 65221 z naslednjimi možnostmi v Orodje za iskanje diagnostičnih podpisov:

    Ime polja

    Vrednost polja

    Operacijski sistem

    Serija Cisco 4300, 4400 ISR oz Serija Cisco CSR 1000V

    Izdelek

    CUBE Enterprise v klicni rešitvi Webex

    Obseg problema

    Delovanje

    Vrsta težave

    Zaznavanje nenormalne prekinitve klica SIP z obvestilom po e-pošti in sistemskem dnevniku.

  3. Kopirajte datoteko DS XML v lokalni prehod.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Namestite datoteko DS XML v lokalni prehod.

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Uporabi pokaži diagnostični podpis klica domov ukaz za preverjanje, ali je podpis uspešno nameščen. Stolpec stanja mora imeti vrednost "registrirano".

Namestite diagnostične podpise za odpravo težave

Za hitro reševanje težav uporabite diagnostične podpise (DS). Inženirji Cisco TAC so avtorji več podpisov, ki omogočajo potrebna odpravljanja napak, ki so potrebna za odpravljanje dane težave, odkrivanje pojava težave, zbiranje pravega niza diagnostičnih podatkov in samodejni prenos podatkov v ohišje Cisco TAC. Diagnostični podpisi (DS) odpravljajo potrebo po ročnem preverjanju pojava težave in olajšajo odpravljanje težav občasnih in prehodnih težav.

Lahko uporabite Orodje za iskanje diagnostičnih podpisov da poiščete ustrezne podpise in jih namestite za samoreševanje dane težave ali pa namestite podpis, ki ga priporoča inženir TAC kot del podpornega sodelovanja.

Tukaj je primer, kako najti in namestiti DS za zaznavanje pojava »%VOICE_IEC-3-GW: CCAPI: Notranja napaka (prag klica): IEC=1.1.181.1.29.0" sistemski dnevnik in avtomatizirajte zbiranje diagnostičnih podatkov z naslednjimi koraki:

  1. Konfigurirajte dodatno spremenljivko okolja DS ds_fsurl_prefix ki je pot do datotečnega strežnika Cisco TAC (cxd.cisco.com), kamor se naložijo zbrani diagnostični podatki. Uporabniško ime v poti datoteke je številka primera, geslo pa je žeton za nalaganje datoteke, ki ga je mogoče pridobiti iz Vodja podpornih primerov v naslednjem ukazu. Žeton za nalaganje datoteke je mogoče ustvariti v priloge po potrebi razdelek upravitelja primerov podpore.

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    primer:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Prepričajte se, da je SNMP omogočen z uporabo pokaži snmp ukaz. Če ni omogočeno, konfigurirajte upravitelj strežnika snmp ukaz.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Poskrbite, da boste v času visoke obremenitve CPE-ja namestili nadzor nad visokim procesorjem DS 64224 kot proaktivni ukrep za onemogočanje vseh podpisov za odpravljanje napak in diagnostiko. Prenesite DS 64224 z uporabo naslednjih možnosti v Orodje za iskanje diagnostičnih podpisov:

    Ime polja

    Vrednost polja

    Operacijski sistem

    Serija Cisco 4300, 4400 ISR ali serija Cisco CSR 1000V

    Izdelek

    CUBE Enterprise v klicni rešitvi Webex

    Obseg problema

    Delovanje

    Vrsta težave

    Visoka izkoriščenost procesorja z e-poštnim obvestilom.

  4. Prenesite DS 65095 z uporabo naslednjih možnosti v Orodje za iskanje diagnostičnih podpisov:

    Ime polja

    Vrednost polja

    Operacijski sistem

    Serija Cisco 4300, 4400 ISR ali serija Cisco CSR 1000V

    Izdelek

    CUBE Enterprise v klicni rešitvi Webex

    Obseg problema

    Sistemski dnevniki

    Vrsta težave

    Sistemski dnevnik - %VOICE_IEC-3-GW: CCAPI: Notranja napaka (prag klica): IEC=1.1.181.1.29.0

  5. Kopirajte datoteke DS XML v lokalni prehod.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Namestite datoteko XML za spremljanje visokega procesorja DS 64224 in nato DS 65095 v lokalnem prehodu.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Preverite, ali je podpis uspešno nameščen z uporabo pokaži diagnostični podpis klica domov ukaz. Stolpec stanja mora imeti vrednost "registrirano".

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Preneseni DSes:

    DS ID

    Ime DS

    Revizija

    Stanje

    Zadnja posodobitev (GMT+00:00)

    64224

    00:07:45

    DS_LGW_procesor_MON75

    0.0.10

    Registriran

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registriran

    2020-11-08

Preverite izvajanje diagnostičnih podpisov

V naslednjem ukazu je stolpec »Stanje« datoteke pokaži diagnostični podpis klica domov ukaz se spremeni v »teče«, medtem ko lokalni prehod izvaja dejanje, definirano v podpisu. Izhod iz pokaži statistiko diagnostičnega podpisa klica domov je najboljši način za preverjanje, ali diagnostični podpis zazna zanimiv dogodek in izvede dejanje. Stolpec »Triggered/Max/Deinstall« označuje, kolikokrat je dani podpis sprožil dogodek, kolikokrat je določeno, da zazna dogodek, in ali se podpis sam odstrani, potem ko zazna največje število sproženih dogodkov.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Preneseni DSes:

DS ID

Ime DS

Revizija

Stanje

Zadnja posodobitev (GMT+00:00)

64224

DS_LGW_procesor_MON75

0.0.10

Registriran

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

tek

2020-11-08 00:12:53

pokaži statistiko diagnostičnega podpisa klica domov

DS ID

Ime DS

Sprožen/Max/Deinstall

Povprečni čas delovanja (sekunde)

Največji čas delovanja (sekunde)

64224

DS_LGW_procesor_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

E-poštno sporočilo z obvestilom, ki je poslano med izvajanjem diagnostičnega podpisa, vsebuje ključne informacije, kot so vrsta težave, podrobnosti o napravi, različica programske opreme, tekoča konfiguracija in izhodi ukazov za prikaz, ki so pomembni za odpravljanje dane težave.

Odstranite diagnostične podpise

Uporaba diagnostičnih podpisov za namene odpravljanja težav je običajno definirana za odstranitev po odkritju pojava nekaterih težav. Če želite ročno odstraniti podpis, pridobite ID DS iz izhoda datoteke pokaži diagnostični podpis klica domov in zaženite naslednji ukaz:

call-home diagnostic-signature deinstall <DS ID>

primer:

call-home diagnostic-signature deinstall 64224

 

Orodju za iskanje diagnostičnih podpisov se redno dodajajo novi podpisi na podlagi težav, ki se pogosto pojavljajo pri uvajanju. TAC trenutno ne podpira zahtev za ustvarjanje novih podpisov po meri.

Upravljajte in preverjajte prehode Cisco IOS XE prek Control Huba

Za boljše upravljanje prehodov Cisco IOS XE priporočamo, da včlanite in upravljate prehode prek Control Huba. To je neobvezna konfiguracija. Ko ste včlanjeni, lahko uporabite možnost preverjanja konfiguracije v nadzornem središču za preverjanje konfiguracije lokalnega prehoda in odkrivanje morebitnih težav s konfiguracijo. Trenutno to funkcijo podpirajo samo registracijske povezave.

Za več informacij si oglejte naslednje:

Pregled oblikovanja

V tem razdelku je opisano, kako konfigurirati Cisco Unified Border Element (CUBE) kot lokalni prehod za Webex Calling z uporabo vzajemnega TLS (mTLS) SIP tranka na podlagi potrdila. Prvi del tega dokumenta prikazuje, kako konfigurirati preprost prehod PSTN. V tem primeru so vsi klici iz PSTN preusmerjeni na Webex Calling in vsi klici iz Webex Calling so preusmerjeni na PSTN. Naslednja slika poudarja to rešitev in konfiguracijo usmerjanja klicev na visoki ravni, ki ji bo sledila.

V tej zasnovi so uporabljene naslednje glavne konfiguracije:

  • najemniki glasovnega razreda: Uporablja se za ustvarjanje konfiguracij, specifičnih za vodilo.

  • glasovni razred uri: Uporablja se za razvrščanje sporočil SIP za izbiro dohodne klicne enote.

  • vhodni dial-peer: Zagotavlja obravnavo vhodnih sporočil SIP in določa odhodno pot s skupino enakovrednih klicev.

  • klicna skupina: Določa odhodne klicne enote, ki se uporabljajo za nadaljnje usmerjanje klicev.

  • odhodni klicni enakovredni: Zagotavlja obdelavo odhodnih sporočil SIP in jih usmerja do zahtevanega cilja.

Call routing from/to PSTN to/from Webex Calling configuration solution

Ko povezujete lokalno rešitev Cisco Unified Communications Manager z Webex Calling, lahko uporabite preprosto konfiguracijo prehoda PSTN kot osnovo za izgradnjo rešitve, prikazane v naslednjem diagramu. V tem primeru Unified Communications Manager zagotavlja centralizirano usmerjanje in obravnavo vseh klicev PSTN in Webex Calling.

V tem dokumentu se uporabljajo imena gostiteljev, naslovi IP in vmesniki, prikazani na naslednji sliki. Na voljo so možnosti za javno ali zasebno (za NAT) naslavljanje. Zapisi SRV DNS so neobvezni, razen če je uravnoteženje obremenitve v več instancah CUBE.

Uporabite navodila za konfiguracijo v preostalem delu tega dokumenta, da dokončate konfiguracijo lokalnega prehoda, kot sledi:

  • Korak 1: Konfigurirajte osnovno povezljivost in varnost usmerjevalnika

  • 2. korak: Konfigurirajte Webex Calling Trunk

    Odvisno od vaše zahtevane arhitekture sledite bodisi:

  • 3. korak: Konfigurirajte lokalni prehod s priključkom SIP PSTN

  • 4. korak: Konfigurirajte lokalni prehod z obstoječim okoljem Unified CM

    ali:

  • 3. korak: Konfigurirajte lokalni prehod s priključkom TDM PSTN

Konfigurirajte povezljivost in varnost

Osnovna konfiguracija

Prvi korak pri pripravi vašega usmerjevalnika Cisco kot lokalnega prehoda za klice Webex je izdelava osnovne konfiguracije, ki ščiti vašo platformo in vzpostavlja povezljivost.

  • Vse uvedbe lokalnih prehodov, ki temeljijo na potrdilih, zahtevajo Cisco IOS XE 17.9.1a ali novejše različice. Za priporočene različice glejte Raziskave programske opreme Cisco strani. Poiščite platformo in izberite eno od predlagano izdaje.

    • Usmerjevalniki serije ISR4000 morajo biti konfigurirani z licencama za poenotene komunikacije in varnostno tehnologijo.

    • Usmerjevalniki serije Catalyst Edge 8000, opremljeni z glasovnimi karticami ali DSP-ji, zahtevajo licenco DNA Essentials. Usmerjevalniki brez glasovnih kartic ali DSP-jev zahtevajo minimalno licenco DNA Essentials.

    • Za zahteve po visoki zmogljivosti boste morda zahtevali tudi licenco za visoko varnost (HSEC) in dodatno pooblastilo za prepustnost.

      Nanašati se na Avtorizacijske kode za nadaljnje podrobnosti.

  • Zgradite osnovno konfiguracijo za svojo platformo, ki sledi vašim poslovnim politikam. Zlasti konfigurirajte naslednje in preverite delovanje:

    • NTP

    • ACL-ji

    • Preverjanje pristnosti uporabnika in oddaljeni dostop

    • DNS

    • IP usmerjanje

    • IP naslovi

  • Omrežje proti Webex Calling mora uporabljati naslov IPv4. Popolnoma kvalificirana imena domen (FQDN) ali naslovi zapisov storitev (SRV) lokalnih prehodov se morajo razrešiti v javni naslov IPv4 v internetu.

  • Vsa vrata SIP in medijska vrata na vmesniku lokalnega prehoda, ki gleda na Webex, morajo biti dostopna iz interneta, neposredno ali prek statičnega NAT. Poskrbite, da boste svoj požarni zid ustrezno posodobili.

  • Namestite podpisano potrdilo na lokalni prehod (v nadaljevanju so podrobni konfiguracijski koraki).

    • Javni overitelj potrdil (CA), kot je podrobno opisano v Kateri overitelji korenskih potrdil so podprti za klice v avdio in video platforme Cisco Webex? mora podpisati potrdilo naprave.

    • FQDN, konfiguriran v Control Hub pri ustvarjanju debla, mora biti potrdilo Common Name (CN) ali Subject Alternate Name (SAN) usmerjevalnika. Na primer:

      • Če ima konfigurirano deblo v nadzornem središču vaše organizacije cube1.lgw.com:5061 kot FQDN lokalnega prehoda, mora CN ali SAN v potrdilu usmerjevalnika vsebovati cube1.lgw.com. 

      • Če ima konfigurirano deblo v nadzornem središču vaše organizacije lgws.lgw.com kot naslov SRV lokalnih prehodov, dosegljivih iz debla, mora CN ali SAN v potrdilu usmerjevalnika vsebovati lgws.lgw.com. Zapisi, ki jih razreši naslov SRV (CNAME, zapis ali naslov IP), so v SAN neobvezni.

      • Ne glede na to, ali za trunk uporabljate FQDN ali SRV, kontaktni naslov za vsa nova pogovorna okna SIP iz vašega lokalnega prehoda uporablja ime, konfigurirano v nadzornem vozlišču.

  • Prepričajte se, da so potrdila podpisana za uporabo odjemalca in strežnika.

  • Naložite sveženj Cisco root CA v lokalni prehod.

Konfiguracija

1

Prepričajte se, da dodelite veljavne naslove IP, ki jih je mogoče usmerjati, katerim koli vmesnikom ravni 3, na primer:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2

Zaščitite poverilnice STUN na usmerjevalniku s simetričnim šifriranjem. Konfigurirajte primarni šifrirni ključ in vrsto šifriranja, kot sledi:


key config-key password-encrypt YourPassword
password encryption aes
3

Ustvarite točko zaupanja za šifriranje s potrdilom, ki ga je podpisal vaš želeni overitelj potrdil (CA).

  1. Ustvarite par ključev RSA z naslednjim ukazom exec.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Ustvarite točko zaupanja za podpisano potrdilo z naslednjimi konfiguracijskimi ukazi:

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgw.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

  3. Ustvarite zahtevo za podpis potrdila (CSR) z naslednjim ukazom exec ali konfiguracijo in ga uporabite za zahtevo podpisanega potrdila od podprtega ponudnika CA:

    crypto pki enroll LGW_CERT
4

Preverite pristnost svojega novega potrdila z uporabo vmesnega (ali korenskega) potrdila CA, nato uvozite potrdilo (4. korak). Vnesite naslednji exec ali konfiguracijski ukaz:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>
5

Uvozite podpisano potrdilo gostitelja z naslednjim ukazom exec ali konfiguracijo:


crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>
6

Omogočite ekskluzivnost TLS1.2 in določite privzeto točko zaupanja z naslednjimi konfiguracijskimi ukazi:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
7

Namestite paket Cisco root CA, ki vključuje potrdilo DigiCert CA, ki ga uporablja Webex Calling. Uporabi crypto pki trustpool uvoz čisti url ukaz za prenos korenskega paketa CA z podanega URL-ja in za brisanje trenutnega zaupanja vrednega CA, nato pa namestite nov sveženj potrdil:


 

Če morate uporabiti proxy za dostop do interneta prek HTTPS, dodajte naslednjo konfiguracijo pred uvozom paketa CA:

ip http odjemalec proxy-strežnik yourproxy.com proxy-vrata 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Konfigurirajte deblo na osnovi potrdila Webex Calling

1

Ustvarite PSTN trank na osnovi potrdila CUBE za obstoječo lokacijo v Control Hubu. Za več informacij glejte Konfigurirajte povezave, skupine poti in načrte klicanja za Webex Calling.


 
Zabeležite si podatke o deblu, ki so na voljo, ko je deblo ustvarjeno. Te podrobnosti, kot je poudarjeno na naslednji sliki, bodo uporabljene v konfiguracijskih korakih v tem priročniku.
2

Vnesite naslednje ukaze, da konfigurirate CUBE kot lokalni klicni prehod Webex:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Tukaj je razlaga polj za konfiguracijo:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Za zaščito pred goljufijami pri cestninah seznam zaupanja vrednih naslovov določa seznam gostiteljev in omrežnih entitet, od katerih lokalni prehod pričakuje zakonite klice VoIP.

  • Lokalni prehod privzeto blokira vsa dohodna sporočila VoIP z naslovov IP, ki niso na njegovem zaupanja vrednem seznamu. Statično konfigurirane klicne enote s »ciljnim IP-jem seje« ali naslovi IP skupine strežnikov so privzeto zaupanja vredne, zato jih ni treba dodati na seznam zaupanja vrednih.

  • Ko konfigurirate vaš lokalni prehod, na seznam dodajte podomrežja IP za vaš regionalni podatkovni center Webex Calling, glejte Referenčne informacije o vratih za Webex Calling za več informacij. Dodajte tudi obsege naslovov za strežnike Unified Communications Manager (če se uporabljajo) in prehode PSTN.

  • Za več informacij o tem, kako uporabiti seznam zaupanja vrednih naslovov IP za preprečevanje goljufij pri cestninah, glejte IP naslov zaupanja vreden.

mejni element načina

Omogoča funkcije Cisco Unified Border Element (CUBE) na platformi.

dovoli povezave požirek za požirek

Omogočite CUBE basic SIP back to back funkcionalnost uporabniškega agenta. Za več informacij glejte Dovoli povezave.


 

Prenos faksa T.38 je privzeto omogočen. Za več informacij glejte faks protokol t38 (govorna storitev).

omamiti

Omogoča STUN (Session Traversal of UDP through NAT) globalno.


 
Ti globalni ukazi za omamljanje so potrebni samo pri uvajanju vašega lokalnega prehoda za NAT.

  • Ko posredujete klic uporabniku Webex Calling (na primer tako klicana kot kličoča stran sta naročnika Webex Calling in če medij zasidrate na Webex Calling SBC), potem medij ne more teči do lokalnega prehoda, ker luknjica ni t odpreti.

  • Funkcija vezave STUN na lokalnem prehodu omogoča pošiljanje lokalno ustvarjenih zahtev STUN po dogovorjeni medijski poti. To pomaga odpreti luknjo v požarnem zidu.

Za več informacij glejte stun flowdata agent-id in stun flowdata shared-secret.

polna asimetrična koristna obremenitev

Konfigurira podporo za asimetrično obremenitev SIP za obremenitve DTMF in dinamične kodeke. Za več informacij o tem ukazu glejte asimetrična nosilnost.

predčasna ponudba prisiljena

Prisili lokalni prehod, da pošlje informacije SDP v začetnem sporočilu INVITE, namesto da bi čakal na potrditev sosednjega vrstnika. Za več informacij o tem ukazu glejte zgodnja ponudba.

sip-profili dohodni

Omogoča CUBE uporabo profilov SIP za spreminjanje sporočil, ko so prejeta. Profili se uporabljajo prek klicnih enot ali najemnikov.

3

Konfiguriraj kodek glasovnega razreda 100 kodek filter za prtljažnik. V tem primeru se isti filter kodekov uporablja za vsa vodila. Za natančen nadzor lahko konfigurirate filtre za vsako deblo.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Tukaj je razlaga polj za konfiguracijo:

kodek glasovnega razreda 100

Uporablja se za omogočanje samo prednostnih kodekov za klice prek SIP trankov. Za več informacij glejte kodek glasovnega razreda.


 

Kodek Opus je podprt samo za povezave PSTN, ki temeljijo na SIP. Če priključek PSTN uporablja glasovno povezavo T1/E1 ali analogno FXO, izključite nastavitev kodeka 1 opus Iz kodek glasovnega razreda 100 konfiguracijo.

4

Konfiguriraj glasovni razred stun-usage 100 da omogočite ICE na kanalu Webex Calling. (Ta korak ne velja za Webex for Government)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Tukaj je razlaga polj za konfiguracijo:

omamiti uporaba led lite

Uporablja se za omogočanje ICE-Lite za vse klicne enote, obrnjene proti Webex Calling, da se omogoči optimizacija medijev, kadar koli je to mogoče. Za več informacij glejte glasovni razred omamljanje uporaba in stun uporaba ice lite.


 
The stun usage firewall-traversal flowdata ukaz je potreben samo pri uvajanju vašega lokalnega prehoda za NAT.

 
Potrebujete uporabo omamljanja ICE-lite za pretok klicev z uporabo optimizacije medijske poti. Če želite zagotoviti medijsko optimizacijo za prehod SIP v TDM, konfigurirajte enakovredni klicni priključek z zanko z omogočenim ICE-Lite na kraku IP-IP. Za nadaljnje tehnične podrobnosti se obrnite na ekipo Account ali TAC.
5

Konfigurirajte politiko šifriranja medijev za promet Webex. (Ta korak ne velja za Webex for Government)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Tukaj je razlaga polj za konfiguracijo:

glasovni razred srtp-crypto 100

Določa SHA1_80 kot edina šifrirna zbirka SRTP, ki jo CUBE ponuja v SDP v sporočilih ponudb in odgovorov. Webex Calling podpira samo SHA1_80. Za več informacij glejte glasovni razred srtp-crypto.

6

Konfigurirajte šifre GCM, skladne s FIPS (Ta korak velja samo za Webex for Government).


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Tukaj je razlaga polj za konfiguracijo:

glasovni razred srtp-crypto 100

Določa GCM kot šifrirno zbirko, ki jo ponuja CUBE. Obvezno je konfigurirati šifre GCM za lokalni prehod za Webex for Government.

7

Konfigurirajte vzorec za edinstveno identifikacijo klicev v trunk lokalnega prehoda na podlagi njegovega ciljnega FQDN ali SRV:


voice class uri 100 sip
 pattern cube1.lgw.com

Tukaj je razlaga polj za konfiguracijo:

glasovni razred uri 100 sip

Definira vzorec za ujemanje dohodnega povabila SIP z dohodnim klicnim enakovrednim priključkom. Ko vnašate ta vzorec, med ustvarjanjem debla uporabite LGW FQDN ali SRV, konfiguriran v Control Hubu.

8

Konfigurirajte profile za upravljanje sporočil SIP. Če je vaš prehod konfiguriran z javnim naslovom IP, konfigurirajte profil na naslednji način ali preskočite na naslednji korak, če uporabljate NAT. V tem primeru je cube1.lgw.com FQDN, konfiguriran za lokalni prehod, "198.51.100.1" pa je javni naslov IP vmesnika lokalnega prehoda, ki je obrnjen proti Webex Calling:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Tukaj je razlaga polj za konfiguracijo:

pravila 10 in 20

Če želite Webexu omogočiti preverjanje pristnosti sporočil iz vašega lokalnega prehoda, mora glava »Stik« v sporočilih zahtev in odgovorov SIP vsebovati vrednost, ki je omogočena za deblo v Control Hubu. To bo FQDN posameznega gostitelja ali ime domene SRV, ki se uporablja za gručo naprav.


 

Preskočite naslednji korak, če ste svoj lokalni prehod konfigurirali z javnimi naslovi IP.

9

Če je vaš prehod konfiguriran z zasebnim naslovom IP za statičnim NAT, konfigurirajte vhodne in odhodne profile SIP, kot sledi. V tem primeru je cube1.lgw.com FQDN, konfiguriran za lokalni prehod, "10.80.13.12" je naslov IP vmesnika, ki je obrnjen proti Webex Calling, "192.65.79.20" pa je javni naslov IP NAT.

Profili SIP za odhodna sporočila v Webex Calling

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Tukaj je razlaga polj za konfiguracijo:

pravila 10 in 20

Če želite Webexu omogočiti preverjanje pristnosti sporočil iz vašega lokalnega prehoda, mora glava »Stik« v sporočilih zahtev in odgovorov SIP vsebovati vrednost, ki je omogočena za deblo v Control Hubu. To bo FQDN posameznega gostitelja ali ime domene SRV, ki se uporablja za gručo naprav.

pravila 30 do 81

Pretvorite sklice na zasebne naslove v zunanje javne naslove spletnega mesta, kar Webexu omogoči pravilno razlago in usmerjanje naslednjih sporočil.

Profil SIP za dohodna sporočila iz Webex Calling

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Tukaj je razlaga polj za konfiguracijo:

pravila od 10 do 80

Pretvorite sklice na javne naslove v konfigurirane zasebne naslove, kar omogoči, da CUBE pravilno obdela sporočila iz Webexa.

Za več informacij glejte sip-profili glasovnega razreda.

10

Konfigurirajte vzdrževanje možnosti SIP s profilom za spreminjanje glave.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

Tukaj je razlaga polj za konfiguracijo:

glasovni razred sip-options-keepalive 100

Konfigurira profil Keepalive in vstopi v način konfiguracije glasovnega razreda. Konfigurirate lahko čas (v sekundah), ko se ping možnosti SIP iz pogovornega okna pošlje klicnemu cilju, ko je povezava srčnega utripa s končno točko v stanju UP ali Down.

Ta profil Keepalive se sproži iz klicne enote, konfigurirane za Webex.

Za zagotovitev, da glave stikov vključujejo popolnoma kvalificirano ime domene SBC, se uporablja profil SIP 115. Pravila 30, 40 in 50 so potrebna le, če je SBC konfiguriran za statičnim NAT.

V tem primeru je cube1.lgw.com FQDN, izbran za lokalni prehod, in če je uporabljen statični NAT, je "10.80.13.12" naslov IP vmesnika SBC za Webex Calling in "192.65.79.20" je javni naslov IP NAT .

11

Konfigurirajte Webex Calling trunk:

  1. Ustvari najemnik glasovnega razreda 100 za definiranje in združevanje konfiguracij, ki so potrebne posebej za vodilo Webex Calling. Klicne enote, povezane s tem najemnikom, bodo pozneje podedovale te konfiguracije:


     

    Naslednji primer uporablja vrednosti, prikazane v 1. koraku za namene tega vodnika (prikazano krepko). Zamenjajte jih z vrednostmi za vaše deblo v vaši konfiguraciji.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Tukaj je razlaga polj za konfiguracijo:

    najemnik glasovnega razreda 100

    Priporočamo, da uporabite najemnike za konfiguracijo kanalov, ki imajo lastno potrdilo TLS in potrditveni seznam CN ali SAN. Tu profil tls, povezan z najemnikom, vsebuje točko zaupanja, ki se uporablja za sprejemanje ali ustvarjanje novih povezav, in ima seznam CN ali SAN za preverjanje dohodnih povezav. Za več informacij glejte najemnik glasovnega razreda.

    brez ID-ja oddaljene stranke

    Onemogočite glavo SIP Remote-Party-ID (RPID), saj Webex Calling podpira PAI, ki je omogočen z CIO uveljavljen-id pai . Za več informacij glejte oddaljeni-party-id.

    sip-strežnik dns:us25.sipconnect.bcld.webex.com

    Konfigurira ciljni strežnik SIP za trunk. Uporabite naslov Edge proxy SRV, ki je naveden v Control Hub, ko ste ustvarili svoje deblo

    srtp-kripto 100

    Konfigurira prednostne šifrirne zbirke za klicno stran (povezavo) SRTP (določeno v 5. koraku). Za več informacij glejte glasovni razred srtp-crypto.

    dns lokalnega gostitelja: cube1.lgw.com

    Konfigurira CUBE, da zamenja fizični naslov IP v glavah From, Call-ID in Remote-Party-ID v odhodnih sporočilih s podanim FQDN.

    prenos seje tcp tls

    Nastavi prenos v TLS za povezane klicne enote. Za več informacij glejte seja-prevoz.

    brez osvežitve seje

    Onemogoči globalno osveževanje seje SIP.

    error-passthru

    Določa funkcijo prehoda odziva na napake SIP. Za več informacij glejte error-passthru.

    izvorni vmesnik povezovalnega nadzora Gigabit Ethernet0/0/1

    Konfigurira izvorni vmesnik in povezan naslov IP za sporočila, poslana v Webex Calling. Za več informacij glejte vezati.

    povezovanje medijskega vira-vmesnika Gigabit Ethernet0/0/1

    Konfigurira izvorni vmesnik in povezan naslov IP za medije, poslane v Webex Calling. Za več informacij glejte vezati.

    profili požirka glasovnega razreda 100

    Uporabi profil spreminjanja glave (javno naslavljanje IP ali NAT), ki se uporablja za izhodna sporočila. Za več informacij glejte profili požirka glasovnega razreda.

    glasovni razred sip profili 110 dohodni

    Uporabi profil spreminjanja glave (samo naslavljanje NAT), ki se uporablja za vhodna sporočila. Za več informacij si oglejte sip profile glasovnega razreda.

    politika zasebnosti passthru

    Konfigurira možnosti pravilnika o glavi zasebnosti za trunk za posredovanje vrednosti zasebnosti iz prejetega sporočila v naslednjo stran klica. Za več informacij glejte politika zasebnosti.

  2. Konfigurirajte enakovredni klicni priključek Webex Calling.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Tukaj je razlaga polj za konfiguracijo:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Definira klicni enakovredni VoIP z oznako 100 in daje smiseln opis za lažje upravljanje in odpravljanje težav. Za več informacij glejte dial-peer glas.

    ciljni vzorec SLABO.SLABO

    Navidezni ciljni vzorec je potreben pri usmerjanju odhodnih klicev z uporabo dohodne skupine enakovrednih klicev. V tem primeru se lahko uporabi kateri koli veljaven ciljni vzorec.

    protokol seje sipv2

    Določa to klicno enoto 100 obravnava SIP klicne noge. Za več informacij glejte protokol seje (vrstniški klic).

    ciljni sip-strežnik seje

    Označuje, da je strežnik SIP, definiran v najemniku 100, podedovan in uporabljen kot cilj za klice s tega klicnega priključka.

    dohodna zahteva uri 100

    Za določitev glasovnega razreda, ki se uporablja za ujemanje klicne enote VoIP z enotnim identifikatorjem vira (URI) dohodnega klica. Za več informacij glejte dohodni uri.

    kodek glasovnega razreda 100

    Označuje seznam filtrov kodekov za klice v in iz Webex Calling. Za več informacij glejte kodek glasovnega razreda.

    glasovni razred stun-usage 100

    Omogoča pošiljanje lokalno ustvarjenih zahtev STUN na lokalnem prehodu po dogovorjeni medijski poti. STUN pomaga odpreti luknjo v požarnem zidu za medijski promet.

    voice-class sip asserted-id pai

    Nastavi informacije o odhodnem klicanju z uporabo glave ID-ja s potrjeno zasebnostjo (PAI). Za več informacij glejte voice-class sip asserted-id.

    voice-class sip tenant 100

    Klicni enakovredni podeduje vse parametre, konfigurirane globalno in v najemniku 100. Parametri se lahko preglasijo na ravni enakovrednega klicanja. Za več informacij glejte glasovni razred sip najemnik.

    voice-class sip options-keepalive profile 100

    Ta ukaz se uporablja za spremljanje razpoložljivosti skupine strežnikov SIP ali končnih točk z uporabo določenega profila (100).

    srtp

    Omogoči SRTP za stran klica.

Konfigurirajte lokalni prehod s priključkom SIP PSTN

Ko ste zgoraj zgradili trunk proti Webex Calling, uporabite naslednjo konfiguracijo, da ustvarite nešifrirano trunk proti ponudniku PSTN, ki temelji na SIP:


 

Če vaš ponudnik storitev ponuja varno povezavo PSTN, lahko uporabite podobno konfiguracijo, kot je podrobno opisano zgoraj za povezavo Webex Calling. CUBE podpira varno usmerjanje klicev.


 

Če želite konfigurirati vmesnike TDM za klicne krake PSTN na prehodih Cisco TDM-SIP, glejte Konfiguracija ISDN PRI.

1

Konfigurirajte naslednji uri glasovnega razreda za prepoznavanje dohodnih klicev iz PSTN tranka:


voice class uri 200 sip
  host ipv4:192.168.80.13

Tukaj je razlaga polj za konfiguracijo:

glasovni razred uri 200 sip

Definira vzorec za ujemanje dohodnega povabila SIP z dohodnim klicnim enakovrednim priključkom. Pri vnosu tega vzorca uporabite naslov IP svojega prehoda IP PSTN. Za več informacij glejte glasovni razred uri.

2

Konfigurirajte naslednji klicni IP PSTN:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Tukaj je razlaga polj za konfiguracijo:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definira klicni enakovredni VoIP z oznako 200 in daje smiseln opis za lažje upravljanje in odpravljanje težav. Za več informacij glejte dial-peer glas.

ciljni vzorec SLABO.SLABO

Navidezni ciljni vzorec je potreben pri usmerjanju odhodnih klicev z uporabo dohodne skupine enakovrednih klicev. Za več informacij glejte ciljni vzorec (vmesnik).

protokol seje sipv2

Določa to klicno enoto 200 obravnava SIP klicne noge. Za več informacij glejte protokol seje (klicni peer).

cilj seje ipv4:192.168.80.13

Označuje ciljni naslov IPv4 za pošiljanje klica. Cilj seje tukaj je naslov IP ITSP. Za več informacij glejte cilj seje (VoIP dial peer).

dohodni uri prek 200

Določa merilo ujemanja za glavo VIA z naslovom IP PSTN IP. Ujema vse dohodne klice IP PSTN na lokalnem prehodu z enakovrednim klicem 200. Za več informacij glejte dohodni url.

vezavi krmilni izvorni vmesnik GigabitEthernet0/0/0

Konfigurira izvorni vmesnik in povezan naslov IP za sporočila, poslana v PSTN. Za več informacij glejte vezati.

povezovanje medijskega vira z vmesnikom GigabitEthernet0/0/0

Konfigurira izvorni vmesnik in povezan naslov IP za medije, poslane v PSTN. Za več informacij glejte vezati.

kodek glasovnega razreda 100

Konfigurira klicno enoto za uporabo skupnega seznama filtrov kodekov 100. Za več informacij glejte kodek glasovnega razreda.

dtmf-rele rtp-nte

Definira RTP-NTE (RFC2833) kot zmogljivost DTMF, pričakovano na klicni strani. Za več informacij glejte DTMF rele (glas prek IP).

ne vad

Onemogoči zaznavanje glasovne dejavnosti. Za več informacij glejte vad (klicna naprava).

3

Če konfigurirate svoj lokalni prehod za samo usmerjanje klicev med Webex Calling in PSTN, dodajte naslednjo konfiguracijo usmerjanja klicev. Če konfigurirate svoj lokalni prehod s platformo Unified Communications Manager, preskočite na naslednji razdelek.

  1. Ustvarite skupine enakovrednih klicev za usmerjanje klicev proti Webex Calling ali PSTN. Definirajte DPG 100 z odhodnim enakovrednim klicem 100 proti Webex Calling. DPG 100 se uporabi za dohodno klicno enoto iz PSTN. Podobno definirajte DPG 200 z odhodnim klicnim enakovrednim 200 proti PSTN. DPG 200 se uporablja za dohodno klicno enoto iz Webexa.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Tukaj je razlaga polj za konfiguracijo:

    klicni enakovredni 100

    Povezuje odhodno klicno enoto s skupino klicnih enakovrednih enot. Za več informacij glejte glasovni razred dpg.

  2. Uporabite skupine enakovrednih klicev za usmerjanje klicev iz Webexa v PSTN in iz PSTN v Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Tukaj je razlaga polj za konfiguracijo:

    destinacija dpg 200

    Podaja, katera skupina enakovrednih klicev in torej enakovrednih klicev naj se uporabi za odhodno obravnavo za klice, predstavljene temu dohodnemu enakovrednemu klicu.

    S tem je vaša konfiguracija lokalnega prehoda zaključena. Shranite konfiguracijo in znova naložite platformo, če so to prvič konfigurirane funkcije CUBE.

Konfigurirajte lokalni prehod z obstoječim okoljem Unified CM

Konfiguracijo PSTN-Webex Calling v prejšnjih razdelkih je mogoče spremeniti tako, da vključuje dodatne povezave v gručo Cisco Unified Communications Manager (UCM). V tem primeru so vsi klici usmerjeni prek Unified CM. Klici iz UCM na vratih 5060 so usmerjeni na PSTN, klici iz vrat 5065 pa na Webex Calling. Za vključitev tega klicnega scenarija se lahko dodajo naslednje inkrementalne konfiguracije.

1

Konfigurirajte naslednje URI-je glasovnega razreda:

  1. Klasificira klice Unified CM v Webex z uporabo vrat SIP VIA:

    
voice class uri 300 sip
 pattern :5065

  2. Klasificira klice Unified CM v PSTN z uporabo SIP prek vrat:

    
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060

    Razvrstite dohodna sporočila iz UCM proti kanalu PSTN z uporabo enega ali več vzorcev, ki opisujejo izvorne izvorne naslove in številko vrat. Po potrebi lahko za definiranje ujemajočih se vzorcev uporabite regularne izraze.

    V zgornjem primeru je regularni izraz uporabljen za ujemanje s katerim koli naslovom IP v obsegu od 192.168.80.60 do 65 in številko vrat 5060.

2

Konfigurirajte naslednje zapise DNS, da določite usmerjanje SRV do gostiteljev Unified CM:


 

IOS XE uporablja te zapise za lokalno določanje ciljnih gostiteljev in vrat UCM. S to konfiguracijo ni treba konfigurirati zapisov v vašem sistemu DNS. Če raje uporabljate svoj DNS, te lokalne konfiguracije niso potrebne.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Tukaj je razlaga polj za konfiguracijo:

Naslednji ukaz ustvari zapis vira DNS SRV. Ustvarite zapis za vsakega gostitelja in deblo UCM:

ip gostitelj _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mojadomena.com

_sip._udp.pstntocucm.io: Ime zapisa vira SRV

2: Prednost zapisa vira SRV

1: Teža zapisa vira SRV

5060: Številka vrat za uporabo za ciljnega gostitelja v tem zapisu vira

ucmsub5.mojadomena.com: Ciljni gostitelj zapisa vira

Če želite razrešiti imena ciljnih gostiteljev zapisa virov, ustvarite lokalne zapise DNS A. Na primer:

ip gostitelj ucmsub5.mydomain.com 192.168.80.65

ip gostitelj: Ustvari zapis v lokalni bazi podatkov IOS XE.

ucmsub5.mojadomena.com: Ime gostitelja zapisa A.

192.168.80.65: Naslov IP gostitelja.

Ustvarite zapise virov SRV in zapise A, da odražajo vaše okolje UCM in prednostno strategijo distribucije klicev.

3

Konfigurirajte naslednje klicne enote:

  1. Dial-peer za klice med Unified CM in Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tukaj je razlaga polj za konfiguracijo:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definira klicni enakovredni VoIP z oznako 300 in daje smiseln opis za lažje upravljanje in odpravljanje težav.

    ciljni vzorec SLABO.SLABO

    Navidezni ciljni vzorec je potreben pri usmerjanju odhodnih klicev z uporabo dohodne skupine enakovrednih klicev. V tem primeru se lahko uporabi kateri koli veljaven ciljni vzorec.

    protokol seje sipv2

    Podaja, da klicni enakovredni 300 obravnava krake klica SIP. Za več informacij glejte protokol seje (vrstniški klic).

    cilj seje dns:wxtocucm.io

    Določa cilj seje več vozlišč Unified CM prek razrešitve DNS SRV. V tem primeru se za usmerjanje klicev uporablja lokalno definiran zapis SRV wxtocucm.io.

    dohodni uri prek 300

    Uporablja URI glasovnega razreda 300 za usmerjanje vsega dohodnega prometa iz Unified CM z uporabo izvornih vrat 5065 na ta klicni enakovredni računalnik. Za več informacij glejte dohodni uri.

    kodek glasovnega razreda 100

    Označuje seznam filtrov kodekov za klice v in iz Unified CM. Za več informacij glejte kodek glasovnega razreda.

    vezavi krmilni izvorni vmesnik GigabitEthernet0/0/0

    Konfigurira izvorni vmesnik in povezan naslov IP za sporočila, poslana v PSTN. Za več informacij glejte vezati.

    povezovanje medijskega vira z vmesnikom GigabitEthernet0/0/0

    Konfigurira izvorni vmesnik in povezan naslov IP za medije, poslane v PSTN. Za več informacij glejte vezati.

    dtmf-rele rtp-nte

    Definira RTP-NTE (RFC2833) kot zmogljivost DTMF, pričakovano na klicni strani. Za več informacij glejte DTMF rele (glas prek IP).

    ne vad

    Onemogoči zaznavanje glasovne dejavnosti. Za več informacij glejte vad (klicna naprava).

  2. Klicna enota za klice med Unified CM in PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Tukaj je razlaga polj za konfiguracijo:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definira klicni enakovredni VoIP z oznako 400 in daje smiseln opis za lažje upravljanje in odpravljanje težav.

    ciljni vzorec SLABO.SLABO

    Navidezni ciljni vzorec je potreben pri usmerjanju odhodnih klicev z uporabo dohodne skupine enakovrednih klicev. V tem primeru se lahko uporabi kateri koli veljaven ciljni vzorec.

    protokol seje sipv2

    Podaja, da klicni enakovredni 400 obravnava krake klica SIP. Za več informacij glejte protokol seje (vrstniški klic).

    cilj seje dns:pstntocucm.io

    Določa cilj seje več vozlišč Unified CM prek razrešitve DNS SRV. V tem primeru se za usmerjanje klicev uporablja lokalno definiran zapis SRV pstntocucm.io.

    dohodni uri prek 400

    Uporablja URI glasovnega razreda 400 za usmerjanje vsega dohodnega prometa iz navedenih gostiteljev Unified CM, ki uporabljajo izvorna vrata 5060, na ta klicni enakovredni računalnik. Za več informacij glejte dohodni uri.

    kodek glasovnega razreda 100

    Označuje seznam filtrov kodekov za klice v in iz Unified CM. Za več informacij glejte kodek glasovnega razreda.

    vezavi krmilni izvorni vmesnik GigabitEthernet0/0/0

    Konfigurira izvorni vmesnik in povezan naslov IP za sporočila, poslana v PSTN. Za več informacij glejte vezati.

    povezovanje medijskega vira z vmesnikom GigabitEthernet0/0/0

    Konfigurira izvorni vmesnik in povezan naslov IP za medije, poslane v PSTN. Za več informacij glejte vezati.

    dtmf-rele rtp-nte

    Definira RTP-NTE (RFC2833) kot zmogljivost DTMF, pričakovano na klicni strani. Za več informacij glejte DTMF rele (glas prek IP).

    ne vad

    Onemogoči zaznavanje glasovne dejavnosti. Za več informacij glejte vad (klicna naprava).

4

Dodajte usmerjanje klicev z naslednjimi konfiguracijami:

  1. Ustvarite skupine enakovrednih klicev za usmerjanje klicev med Unified CM in Webex Calling. Definirajte DPG 100 z izhodni klicni enakovredni 100 proti Webex Calling. DPG 100 se uporabi za povezano dohodno klicno enoto iz Unified CM. Podobno definirajte DPG 300 z odhodnim klicnim enakovrednim 300 proti Unified CM. DPG 300 se uporablja za dohodno klicno enoto iz Webexa.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Ustvarite skupine enakovrednih klicev za usmerjanje klicev med Unified CM in PSTN. Definirajte DPG 200 z izhodni klicni enakovredni 200 proti PSTN. DPG 200 se uporabi za povezano dohodno klicno enoto iz Unified CM. Podobno definirajte DPG 400 z odhodnim klicnim enakovrednim 400 proti Unified CM. DPG 400 se uporabi za dohodno klicno enoto iz PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Tukaj je razlaga polj za konfiguracijo:

    klicni enakovredni 100

    Povezuje odhodno klicno enoto s skupino klicnih enakovrednih enot. Za več informacij glejte glasovni razred dpg.

  3. Uporabite skupine enakovrednih klicev za usmerjanje klicev iz Webexa v Unified CM in iz Unified CM v Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Tukaj je razlaga polj za konfiguracijo:

    destinacija dpg 300

    Podaja, katera skupina enakovrednih klicev in torej enakovrednih klicev naj se uporabi za odhodno obravnavo za klice, predstavljene temu dohodnemu enakovrednemu klicu.

  4. Uporabite skupine enakovrednih klicev za usmerjanje klicev iz PSTN v Unified CM in iz Unified CM v PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    S tem je vaša konfiguracija lokalnega prehoda zaključena. Shranite konfiguracijo in znova naložite platformo, če so bile funkcije CUBE konfigurirane prvič.

Nadzorujte in odpravljajte težave z lokalnim prehodom z diagnostičnimi podpisi

Diagnostični podpisi (DS) proaktivno zazna pogosto opažene težave v lokalnem prehodu, ki temelji na sistemu Cisco IOS XE, in ustvari obvestilo o dogodku po e-pošti, sistemskem dnevniku ali terminalskem sporočilu. Prav tako lahko namestite DS za avtomatizacijo zbiranja diagnostičnih podatkov in prenos zbranih podatkov v ohišje Cisco TAC, da pospešite čas reševanja.

Diagnostični podpisi (DS) so datoteke XML, ki vsebujejo informacije o dogodkih, ki sprožijo težave, in dejanjih za obveščanje, odpravljanje težav in sanacijo težave. Za definiranje logike odkrivanja težav uporabite sporočila sistemskega dnevnika, dogodke SNMP in občasno spremljanje specifičnih izhodov ukaza show. Vrste dejanj vključujejo:

  • Zbiranje rezultatov ukaza show

  • Ustvarjanje konsolidirane dnevniške datoteke

  • Nalaganje datoteke na uporabniško omrežno lokacijo, kot je HTTPS, SCP, FTP strežnik

Inženirji TAC ustvarjajo datoteke DS in jih digitalno podpisujejo za zaščito celovitosti. Vsaka datoteka DS ima edinstven številčni ID, ki ga dodeli sistem. Orodje za iskanje diagnostičnih podpisov (DSLT) je en sam vir za iskanje ustreznih podpisov za spremljanje in odpravljanje različnih težav.

Preden začneš:

  • Ne urejajte datoteke DS, iz katere prenašate DSLT. Datoteke, ki jih spremenite, se ne namestijo zaradi napake pri preverjanju celovitosti.

  • Strežnik SMTP (Simple Mail Transfer Protocol), ki ga potrebujete za lokalni prehod za pošiljanje e-poštnih obvestil.

  • Prepričajte se, da lokalni prehod izvaja IOS XE 17.6.1 ali novejšo različico, če želite uporabljati varen strežnik SMTP za e-poštna obvestila.

Predpogoji

Lokalni prehod z operacijskim sistemom IOS XE 17.6.1 ali novejšim

  1. Diagnostični podpisi so privzeto omogočeni.

  2. Konfigurirajte varen e-poštni strežnik, ki ga uporabljate za pošiljanje proaktivnega obvestila, če naprava uporablja iOS XE 17.6.1 ali novejši.

    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Konfigurirajte spremenljivko okolja ds_email z elektronskim naslovom skrbnika, ki ga obvestite.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

Namestite diagnostične podpise za proaktivno spremljanje

Spremljanje visoke izkoriščenosti procesorja

Ta DS sledi 5-sekundni uporabi procesorja z uporabo SNMP OID 1.3.6.1.4.1.9.2.1.56. Ko izkoriščenost doseže 75 % ali več, onemogoči vsa odpravljanja napak in odstrani vse diagnostične podpise, ki jih namestite v lokalni prehod. Za namestitev podpisa uporabite spodnje korake.

  1. Prepričajte se, da ste omogočili SNMP z ukazom pokaži snmp . Če SNMP ni omogočen, konfigurirajte upravitelj strežnika snmp ukaz.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Prenesite DS 64224 z uporabo naslednjih spustnih možnosti v Orodje za iskanje diagnostičnih podpisov:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Ime polja

    Vrednost polja

    Operacijski sistem

    Programska oprema Cisco 4300, 4400 ISR Series ali Catalyst 8000V Edge

    Izdelek

    CUBE Enterprise v rešitvi Webex Calling

    Obseg problema

    Delovanje

    Vrsta težave

    Visoka izkoriščenost procesorja z e-poštnim obvestilom

  3. Kopirajte datoteko DS XML v flash lokalnega prehoda.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Naslednji primer prikazuje kopiranje datoteke s strežnika FTP na lokalni prehod.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Namestite datoteko DS XML v lokalni prehod.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Uporabi pokaži diagnostični podpis klica domov ukaz za preverjanje, ali je podpis uspešno nameščen. Stolpec stanja mora imeti vrednost "registrirano".

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Prenesite DSes:

    DS ID

    Ime DS

    Revizija

    Stanje

    Zadnja posodobitev (GMT+00:00)

    64224

    DS_LGW_procesor_MON75

    0.0.10

    Registriran

    2020-11-07 22:05:33


     

    Ko se sproži, ta podpis odstrani vse delujoče DS-je, vključno s samim seboj. Če je potrebno, znova namestite DS 64224, da nadaljujete s spremljanjem visoke izkoriščenosti procesorja na lokalnem prehodu.

Spremljanje neobičajnih prekinitev klica

Ta DS uporablja preverjanje SNMP vsakih 10 minut, da zazna nenormalno prekinitev klica z napakami SIP 403, 488 in 503.  Če je prirast števila napak večji ali enak 5 od zadnje ankete, ustvari sistemski dnevnik in e-poštno obvestilo. Za namestitev podpisa uporabite spodnje korake.

  1. Prepričajte se, da je SNMP omogočen z ukazom pokaži snmp . Če SNMP ni omogočen, konfigurirajte upravitelj strežnika snmp ukaz.

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Prenesite DS 65221 z naslednjimi možnostmi v Orodje za iskanje diagnostičnih podpisov:

    Ime polja

    Vrednost polja

    Operacijski sistem

    Programska oprema Cisco 4300, 4400 ISR Series ali Catalyst 8000V Edge

    Izdelek

    CUBE Enterprise v klicni rešitvi Webex

    Obseg problema

    Delovanje

    Vrsta težave

    Zaznavanje nenormalne prekinitve klica SIP z obvestilom po e-pošti in sistemskem dnevniku.

  3. Kopirajte datoteko DS XML v lokalni prehod.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Namestite datoteko DS XML v lokalni prehod.

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Uporabite ukaz pokaži diagnostični podpis klica domov da preverite, ali je podpis uspešno nameščen. Stolpec stanja mora imeti vrednost "registrirano".

Namestite diagnostične podpise za odpravo težave

Za hitro reševanje težav lahko uporabite tudi diagnostične podpise (DS). Inženirji Cisco TAC so avtorji več podpisov, ki omogočajo potrebna odpravljanja napak, ki so potrebna za odpravljanje dane težave, odkrivanje pojava težave, zbiranje pravega niza diagnostičnih podatkov in samodejni prenos podatkov v ohišje Cisco TAC. To odpravlja potrebo po ročnem preverjanju pojava težave in omogoča veliko lažje odpravljanje težav občasnih in prehodnih težav.

Lahko uporabite Orodje za iskanje diagnostičnih podpisov da poiščete ustrezne podpise in jih namestite za samoreševanje dane težave ali pa namestite podpis, ki ga priporoča inženir TAC kot del podpornega sodelovanja.

Tukaj je primer, kako najti in namestiti DS za zaznavanje pojava »%VOICE_IEC-3-GW: CCAPI: Notranja napaka (prag klica): IEC=1.1.181.1.29.0" sistemski dnevnik in avtomatizirajte zbiranje diagnostičnih podatkov z naslednjimi koraki:

  1. Konfigurirajte drugo spremenljivko okolja DS ds_fsurl_prefix kot pot do datotečnega strežnika Cisco TAC (cxd.cisco.com) za nalaganje diagnostičnih podatkov. Uporabniško ime v poti datoteke je številka primera, geslo pa je žeton za nalaganje datoteke, ki ga je mogoče pridobiti iz Vodja podpornih primerov kot je prikazano v nadaljevanju. Žeton za nalaganje datoteke je mogoče ustvariti v priloge razdelek vodje podpornih primerov, kot je potrebno.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    primer:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Prepričajte se, da je SNMP omogočen z ukazom pokaži snmp . Če SNMP ni omogočen, konfigurirajte upravitelj strežnika snmp ukaz.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Priporočamo namestitev nadzora visokega procesorja DS 64224 kot proaktivni ukrep za onemogočanje vseh odpravljanj napak in diagnostičnih podpisov v času visoke obremenitve procesorja. Prenesite DS 64224 z uporabo naslednjih možnosti v Orodje za iskanje diagnostičnih podpisov:

    Ime polja

    Vrednost polja

    Operacijski sistem

    Programska oprema Cisco 4300, 4400 ISR Series ali Catalyst 8000V Edge

    Izdelek

    CUBE Enterprise v klicni rešitvi Webex

    Obseg problema

    Delovanje

    Vrsta težave

    Visoka izkoriščenost procesorja z e-poštnim obvestilom.

  4. Prenesite DS 65095 z uporabo naslednjih možnosti v Orodje za iskanje diagnostičnih podpisov:

    Ime polja

    Vrednost polja

    Operacijski sistem

    Programska oprema Cisco 4300, 4400 ISR Series ali Catalyst 8000V Edge

    Izdelek

    CUBE Enterprise v klicni rešitvi Webex

    Obseg problema

    Sistemski dnevniki

    Vrsta težave

    Sistemski dnevnik - %VOICE_IEC-3-GW: CCAPI: Notranja napaka (prag klica): IEC=1.1.181.1.29.0

  5. Kopirajte datoteke DS XML v lokalni prehod.

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Namestite datoteko DS 64224 za nadzor visoke CPU in nato datoteko XML DS 65095 v lokalni prehod.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Preverite, ali je podpis uspešno nameščen z uporabo pokaži diagnostični podpis klica domov . Stolpec stanja mora imeti vrednost "registrirano".

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Preneseni DSes:

    DS ID

    Ime DS

    Revizija

    Stanje

    Zadnja posodobitev (GMT+00:00)

    64224

    00:07:45

    DS_LGW_procesor_MON75

    0.0.10

    Registriran

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registriran

    2020-11-08:00:12:53

Preverite izvajanje diagnostičnih podpisov

V naslednjem ukazu stolpec »Stanje« ukaza pokaži diagnostični podpis klica domov spremeni v »teče«, medtem ko lokalni prehod izvaja dejanje, definirano v podpisu. Izhod iz pokaži statistiko diagnostičnega podpisa klica domov je najboljši način za preverjanje, ali diagnostični podpis zazna zanimiv dogodek in izvede dejanje. Stolpec »Triggered/Max/Deinstall« označuje, kolikokrat je dani podpis sprožil dogodek, kolikokrat je določeno, da zazna dogodek, in ali se podpis sam odstrani, potem ko zazna največje število sproženih dogodkov.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Preneseni DSes:

DS ID

Ime DS

Revizija

Stanje

Zadnja posodobitev (GMT+00:00)
64224

DS_LGW_procesor_MON75

0.0.10

Registriran

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

tek

2020-11-08 00:12:53

pokaži statistiko diagnostičnega podpisa klica domov

DS ID

Ime DS

Sprožen/Max/Deinstall

Povprečni čas delovanja (sekunde)

Največji čas delovanja (sekunde)
64224

DS_LGW_procesor_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

E-poštno sporočilo z obvestilom, poslano med izvajanjem diagnostičnega podpisa, vsebuje ključne informacije, kot so vrsta težave, podrobnosti o napravi, različica programske opreme, tekoča konfiguracija in izhodi ukazov za prikaz, ki so pomembni za odpravljanje dane težave.

Odstranite diagnostične podpise

Uporaba diagnostičnih podpisov za namene odpravljanja težav je običajno definirana za odstranitev po odkritju pojava nekaterih težav. Če želite ročno odstraniti podpis, pridobite ID DS iz izhoda pokaži diagnostični podpis klica domov in zaženite naslednji ukaz:

call-home diagnostic-signature deinstall <DS ID>

primer:

call-home diagnostic-signature deinstall 64224

 

Orodju za iskanje diagnostičnih podpisov se redno dodajajo novi podpisi na podlagi težav, opaženih pri razmestitvah. TAC trenutno ne podpira zahtev za ustvarjanje novih podpisov po meri.