Ko konfigurirate Webex Calling za svojo organizacijo, lahko konfigurirate trunk za povezavo vašega lokalnega prehoda z Webex Calling. Prenos SIP TLS varuje trunk med lokalnim prehodom in oblakom Webex. Mediji med lokalnim prehodom in Webex Calling uporabljajo SRTP.
Potek naloge konfiguracije lokalnega prehoda
Obstajata dve možnosti za konfiguracijo lokalnega prehoda za vaše vodilo Webex Calling:
Prtljažnik na podlagi registracije
Prtljažnik na osnovi certifikatov
Uporabite tok opravil bodisi pod Lokalni prehod, ki temelji na registraciji oz Lokalni prehod na podlagi potrdil za konfiguracijo lokalnega prehoda za vaš klicni kanal Webex. glej Začnite uporabljati lokalni prehod za več informacij o različnih vrstah prtljažnika. Izvedite naslednje korake na samem lokalnem prehodu z uporabo vmesnika ukazne vrstice (CLI). Uporabljamo protokol SIP (Session Initiation Protocol) in transport Layer Security (TLS) za zaščito glavnega kanala ter protokol Secure Real-Time Protocol (SRTP) za zaščito medija med lokalnim prehodom in Webex Calling.
Preden začneš
Razumeti zahteve za lokalno komutirano telefonsko omrežje (PSTN) in lokalni prehod (LGW) za Webex Calling. glej Ciscova prednostna arhitektura za klicanje Webex za več informacij.
Ta članek predpostavlja, da je namenska platforma lokalnega prehoda vzpostavljena brez obstoječe glasovne konfiguracije. Če spremenite obstoječi prehod PSTN ali uvedbo lokalnega prehoda v podjetju za uporabo kot funkcijo lokalnega prehoda za Webex Calling, bodite zelo pozorni na konfiguracijo. Zagotovite, da ne boste prekinili obstoječih tokov klicev in funkcionalnosti zaradi sprememb, ki jih naredite.
Ustvarite deblo v Control Hubu in ga dodelite lokaciji. glej Konfigurirajte povezave, skupine poti in načrte klicanja za Webex Calling za več informacij.
Postopki vsebujejo povezave do referenčne dokumentacije ukazov, kjer lahko izveste več o posameznih možnostih ukaza. Vse povezave do referenčnih ukazov vodijo do Referenca ukazov upravljanih prehodov Webex razen če je navedeno drugače (v tem primeru gredo ukazne povezave na Cisco IOS Voice Command Reference). Do vseh teh vodnikov lahko dostopate na Cisco Unified Border Element Reference ukazov. Za informacije o SBC-jih tretjih oseb glejte ustrezno referenčno dokumentacijo izdelka. |
Če želite konfigurirati vmesnike TDM za klicne krake PSTN na prehodih Cisco TDM-SIP, glejte Konfiguracija ISDN PRI. |
Preden začneš
Zagotovite, da je naslednja osnovna konfiguracija platforme, ki jo konfigurirate, nastavljena v skladu s pravilniki in postopki vaše organizacije:
NTP-ji
ACL-ji
Omogoči gesla
Primarno geslo
IP usmerjanje
naslovi IP itd
Za vse uvedbe lokalnega prehoda potrebujete najmanjšo podprto izdajo Cisco IOS XE 16.12 ali IOS-XE 17.3.
Samo CUBE podpira lokalni prehod, ki temelji na registraciji; noben drug SBC tretjih oseb ni podprt. |
1 | Prepričajte se, da imajo vsi vmesniki ravni 3 veljavne naslove IP, ki jih je mogoče usmerjati:
|
2 | Vnaprej konfigurirajte primarni ključ za geslo z uporabo naslednjih ukazov, preden ga uporabite v poverilnicah in skupnih skrivnostih. Gesla tipa 6 šifrirate s šifro AES in uporabniško določenim primarnim ključem.
|
3 | Konfigurirajte imenski strežnik IP, da omogočite iskanje DNS in ping, da zagotovite, da je strežnik dosegljiv. Lokalni prehod uporablja DNS za razrešitev posredniških naslovov Webex Calling:
|
4 | Omogočite ekskluzivnost TLS 1.2 in privzeto mesto zaupanja:
|
5 | Posodobite skupino zaupanja lokalnih prehodov: Privzeti paket trustpool ne vključuje potrdil »DigiCert Root CA« ali »IdenTrust Commercial«, ki jih potrebujete za preverjanje potrdila na strani strežnika med vzpostavljanjem povezave TLS z Webex Calling. Prenesite najnovejšo »Cisco Trusted Core Root Bundle« od http://www.cisco.com/security/pki/ da posodobite paket trustpool. |
Preden začneš
1 | Vnesite naslednje ukaze, da vklopite aplikacijo Local Gateway, glejte Referenčne informacije o vratih za klicanje Cisco Webex za najnovejša podomrežja IP, ki jih morate dodati na seznam zaupanja:
Tukaj je razlaga polj za konfiguracijo: Preprečevanje cestninskih goljufij
Mediji
Osnovna funkcionalnost SIP-to-SIP
Dopolnilne storitve
Onemogoči REFER in zamenja ID pogovornega okna v glavi zamenjav z ID-jem enakovrednega pogovornega okna. Za več informacij glejte Požirek dodatne storitve. Protokol faksa
Omogoča T.38 za prenos faksa, čeprav promet faksa ne bo šifriran. Za več informacij o tem ukazu glejte faks protokol t38 (govorna storitev). Omogoči globalno omamljanje
Za več informacij glejte stun flowdata agent-id in stun flowdata shared-secret. G729
Omogoča vse različice G729. Za več informacij glejte g729 prilogab-vse. SIP
Prisili lokalni prehod, da pošlje informacije SDP v začetnem sporočilu INVITE, namesto da bi čakal na potrditev sosednjega vrstnika. Za več informacij o tem ukazu glejte zgodnja ponudba. | ||||||
2 | Konfigurirajte »SIP profil 200«.
Tukaj je razlaga polj za konfiguracijo:
| ||||||
3 | Konfigurirajte profil kodeka, definicijo omamljanja in zbirko SRTP Crypto.
Tukaj je razlaga polj za konfiguracijo:
| ||||||
4 | Preslikaj parametre Control Hub v konfiguracijo lokalnega prehoda. Dodajte Webex Calling kot najemnika znotraj lokalnega prehoda. Za registracijo lokalnega prehoda potrebujete konfiguracijo najemnik glasovnega razreda 200 . Elemente te konfiguracije morate pridobiti s strani z informacijami o kanalu iz Control Huba, kot je prikazano na naslednji sliki. Naslednji primer prikazuje, katera so polja, ki se preslikajo v ustrezni CLI lokalnega prehoda. Prijavite najemnika 200 vsem klicnim enotam, obrnjenim proti Webex Calling (2xx oznako) znotraj konfiguracije lokalnega prehoda. Funkcija najemnika glasovnega razreda omogoča združevanje in konfiguriranje parametrov trunk SIP, ki se sicer izvajajo pod glasovno storitvijo VoIP in sip-ua. Ko konfigurirate najemnika in ga uporabite pod enakovrednim klicem, potem za konfiguracije lokalnega prehoda velja naslednji prednostni vrstni red:
| ||||||
5 | Konfiguriraj najemnik glasovnega razreda 200 da omogočite registracijo tranka iz lokalnega prehoda v Webex Calling na podlagi parametrov, ki ste jih pridobili od Control Huba:
Tukaj je razlaga polj za konfiguracijo: najemnik glasovnega razreda 200Omogoča posebne globalne konfiguracije za več najemnikov na kanalih SIP, ki omogočajo različne storitve za najemnike. Za več informacij glejte najemnik glasovnega razreda. registrar dns:40462196.cisco-bcld.com shema požirkov poteče 240 razmerje osveževanja 50 tcp tlsRegistrski strežnik za lokalni prehod z nastavljeno registracijo, da se osveži vsaki dve minuti (50 % od 240 sekund). Za več informacij glejte registrar. številko poverilnice Hussain6346_LGU uporabniško ime Hussain2572_LGU geslo 0 meX71]~)Vmf kraljestvo BroadWorksPoverilnice za izziv registracije trank. Za več informacij glejte poverilnice (SIP UA). uporabniško ime za preverjanje pristnosti Hussain6346_LGU geslo 0 meX71]~)Vmf kraljestvo BroadWorks uporabniško ime za preverjanje pristnosti Hussain6346_LGU geslo 0 meX71]~)Vmf kraljestvo 40462196.cisco-bcld.com
Izziv avtentikacije za klice. Za več informacij glejte avtentikacija (zvok). brez ID-ja oddaljene strankeOnemogočite glavo SIP Remote-Party-ID (RPID), saj Webex Calling podpira PAI, ki je omogočen z CIO uveljavljen-id pai . Za več informacij glejte oddaljeni-party-id. povezava-ponovna uporabaUporablja isto trajno povezavo za registracijo in obdelavo klicev. Za več informacij glejte povezava-ponovna uporaba. srtp-kripto 200Določa glasovni razred srtp-crypto 200 da določite SHA1_80 (določeno v 3. koraku). Za več informacij glejte glasovni razred srtp-crypto. prenos seje tcp tlsNastavi transport na TLS. Za več informacij glejte seja-prevoz. url sipiPoizvedba SRV mora biti SIP, kot jo podpira dostop SBC; vsa ostala sporočila spremeni v SIP profil sip 200. error-passthruDoloča funkcijo prehoda odziva na napake SIP. Za več informacij glejte error-passthru. uveljavljen-id paiVklopi obdelavo PAI v lokalnem prehodu. Za več informacij glejte asserted-id. izvorni vmesnik povezovalnega nadzora Gigabit Ethernet0/0/1Konfigurira izvorni naslov IP za signaliziranje izvornega vmesnika, obrnjenega proti Webex Calling. povezovanje medijskega vira-vmesnika Gigabit Ethernet0/0/1Konfigurira naslov IP vira za vmesnik vira predstavnosti, ki je obrnjen proti Webex Calling. Za več informacij o povezovalnih ukazih glejte vezati. brez prehoda vsebine custom-sdpPrivzeti ukaz pod najemnikom. Za več informacij o tem ukazu glejte prehodno vsebino. sip-profili 200Spremeni SIP-je v SIP in spremeni linijo/vrata za sporočila INVITE in REGISTER, kot je definirano v sip-profili 200 . Za več informacij glejte sip-profili glasovnega razreda. outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.comWebex Calling dostop SBC. Za več informacij glejte outbound-proxy. pravilnik o zasebnosti passthruTransparenten prenos vrednosti glave zasebnosti od dohodne do odhodne strani. Za več informacij glejte politika zasebnosti. |
Ko določite najemnika 200 znotraj lokalnega prehoda in konfigurirate SIP VoIP klicni enakovredni prehod, nato prehod vzpostavi povezavo TLS proti Webex Calling, na kateri točki dostopni SBC predstavi svoje potrdilo lokalnemu prehodu. Lokalni prehod potrdi potrdilo SBC za dostop do klicev Webex z uporabo korenskega svežnja CA, ki je posodobljen prej. Vzpostavi trajno sejo TLS med lokalnim prehodom in dostopom Webex Calling SBC. Lokalni prehod nato pošlje REGISTER dostopnemu SBC, ki je izzvan. Registracijski AOR je številka@domena. Številka je vzeta iz parametra »number« poverilnic in domene iz »registrar dns:<fqdn>.” Ko je registracija izpodbijana:
Uporabi uporabniško ime, geslo in področje parametri iz poverilnice za izdelavo glave in sip-profila 200.
Pretvori URL SIPS nazaj v SIP.
Registracija je uspešna, ko od dostopnega SBC prejmete 200 OK.
Ta uvedba zahteva naslednjo konfiguracijo na lokalnem prehodu:
Najemniki glasovnega razreda— Ustvarite druge najemnike za klicne enote, ki se soočajo z ITSP, podobno kot najemnik 200 ki jih ustvarite za Webex Calling obrnjene klicne enote.
URI-ji glasovnega razreda—Določite vzorce za gostiteljske naslove IP/vrata za različne trunke, ki se zaključijo na lokalnem prehodu:
Webex Klicanje na LGW
PSTN SIP trunk zaključek na LGW
Odhodne klicne naprave— Odhodne klice lahko usmerite od LGW do ITSP SIP trunk in Webex Calling.
Glasovni razred DPG—Pokličete lahko, da ciljate na odhodne enakovredne enote iz vhodne enakovredne enote.
Vhodni klicni enakovredni— Sprejmete lahko strani dohodnih klicev ITSP in Webex Calling.
Uporabite konfiguracije bodisi za nastavitev lokalnega prehoda, ki ga gosti partner, ali za prehod spletnega mesta stranke, kot je prikazano na naslednji sliki.
1 | Konfigurirajte naslednje najemnike glasovnega razreda: |
2 | Konfigurirajte naslednji uri glasovnega razreda: |
3 | Konfigurirajte naslednje odhodne klicne enote: |
4 | Konfigurirajte naslednje skupine enakovrednih klicev (dpg): |
5 | Konfigurirajte naslednje vhodne klicne enote: |
PSTN v Webex Calling
Uskladite vse dohodne klice IP PSTN na lokalnem prehodu z enakovrednim klicem 100 za določitev kriterija ujemanja za glavo VIA z naslovom IP PSTN IP. DPG 200 prikliče odhodno klicno enoto 200201, ki ima kot ciljni cilj strežnik Webex Calling.
Webex Klicanje na PSTN
Uskladite vse dohodne klice Webex Calling na lokalnem prehodu z enakovrednim klicem 200201 da definirate merilo ujemanja za vzorec glave REQUEST URI s parametrom OTG/DTG skupine vodil, ki je edinstven za to razmestitev lokalnega prehoda. DPG 100 prikliče odhodno klicno enoto 101, ki ima naslov IP PSTN IP kot ciljni cilj.
Ta uvedba zahteva naslednjo konfiguracijo na lokalnem prehodu:
Najemniki glasovnega razreda— Ustvarite več najemnikov za klicne enote, ki se soočajo z Unified CM in ITSP, podobno kot najemnik 200 ki jih ustvarite za Webex Calling obrnjene klicne enote.
URI-ji glasovnega razreda—Določite vzorec za gostiteljske IP naslove/vrata za različne trunke, ki se zaključijo na LGW od:
Poenoten CM v LGW za cilje PSTN
Poenoten CM v LGW za destinacije Webex Calling
Webex Klicanje na destinacije LGW
PSTN SIP trunk zaključek na LGW
Strežniška skupina glasovnega razreda—Na naslove IP/vrata lahko ciljate za izhodne povezave iz:
LGW v Unified CM
LGW v Webex Calling
LGW v PSTN SIP trunk
Odhodne klicne naprave— Noge odhodnega klica lahko usmerite iz:
LGW v Unified CM
ITSP SIP trank
Webex Calling
Glasovni razred DPG—Pokličete lahko za ciljanje odhodnih enakovrednih klicnih enot iz vhodnega klicnega enote.
Vhodni klicni enakovredni— Sprejmete lahko strani dohodnih klicev iz Unified CM, ITSP in Webex Calling.
1 | Konfigurirajte naslednje najemnike glasovnega razreda: |
2 | Konfigurirajte naslednji uri glasovnega razreda: |
3 | Konfigurirajte naslednje skupine strežnikov glasovnega razreda: |
4 | Konfigurirajte naslednje odhodne klicne enote: |
5 | Konfigurirajte naslednji DPG: |
6 | Konfigurirajte naslednje vhodne klicne enote: |
IP PSTN v Unified CM PSTN trunk
Platforma Webex Calling za Unified CM Webex Calling trunk
Poenoteno vodilo CM PSTN v IP PSTN
Poenoteno vodilo CM Webex Calling v platformo Webex Calling
Diagnostični podpisi (DS) proaktivno zazna pogosto opažene težave v lokalnem prehodu, ki temelji na sistemu IOS XE, in ustvari obvestilo o dogodku po e-pošti, sistemskem dnevniku ali terminalskem sporočilu. Prav tako lahko namestite DS za avtomatizacijo zbiranja diagnostičnih podatkov in prenos zbranih podatkov v ohišje Cisco TAC, da pospešite čas reševanja.
Diagnostični podpisi (DS) so datoteke XML, ki vsebujejo informacije o dogodkih, ki sprožijo težave, in ukrepih, ki jih je treba izvesti za obveščanje, odpravljanje težav in sanacijo težave. logiko zaznavanja težav lahko definirate z uporabo sporočil sistemskega dnevnika, dogodkov SNMP in z občasnim spremljanjem specifičnih izhodov ukaza show.
Vrste dejanj vključujejo zbiranje izhodov ukaza show:
Ustvarjanje konsolidirane dnevniške datoteke
Nalaganje datoteke na uporabniško omrežno lokacijo, kot je HTTPS, SCP, FTP strežnik
Inženirji TAC so avtorji datotek DS in jih digitalno podpisali za zaščito celovitosti. Vsaka datoteka DS ima edinstven številčni ID, ki ga dodeli sistem. Orodje za iskanje diagnostičnih podpisov (DSLT) je en sam vir za iskanje ustreznih podpisov za spremljanje in odpravljanje različnih težav.
Preden začneš:
Ne urejajte datoteke DS, iz katere prenašate DSLT. Datoteke, ki jih spremenite, se ne namestijo zaradi napake pri preverjanju celovitosti.
Strežnik SMTP (Simple Mail Transfer Protocol), ki ga potrebujete za lokalni prehod za pošiljanje e-poštnih obvestil.
Prepričajte se, da lokalni prehod izvaja IOS XE 17.6.1 ali novejšo različico, če želite uporabljati varen strežnik SMTP za e-poštna obvestila.
Predpogoji
Lokalni prehod z operacijskim sistemom iOS XE 17.3.2 ali novejšim
Diagnostični podpisi so privzeto omogočeni.
Konfigurirajte varni e-poštni strežnik, ki bo uporabljen za pošiljanje proaktivnega obvestila, če naprava uporablja Cisco IOS XE 17.3.2 ali novejši.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Konfigurirajte spremenljivko okolja ds_email z elektronskim naslovom skrbnika za obveščanje.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Lokalni prehod, ki deluje 16.11.1 ali novejši
Diagnostični podpisi so privzeto omogočeni
Konfigurirajte e-poštni strežnik, ki bo uporabljen za pošiljanje proaktivnih obvestil, če naprava uporablja različico, starejšo od 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Konfigurirajte spremenljivko okolja ds_email z elektronskim naslovom skrbnika, ki bo obveščen.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Lokalni prehod z različico 16.9.x
Vnesite naslednje ukaze, da omogočite diagnostične podpise.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Konfigurirajte e-poštni strežnik, ki bo uporabljen za pošiljanje proaktivnih obvestil, če naprava uporablja različico, starejšo od 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Konfigurirajte spremenljivko okolja ds_email z elektronskim naslovom skrbnika, ki bo obveščen.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Sledi primer konfiguracije lokalnega prehoda, ki se izvaja v sistemu Cisco IOS XE 17.3.2 za pošiljanje proaktivnih obvestil tacfaststart@gmail.com uporaba Gmaila kot varnega strežnika SMTP:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Lokalni prehod, ki deluje v programski opremi Cisco IOS XE, ni tipičen spletni odjemalec Gmail, ki podpira OAuth, zato moramo konfigurirati posebno nastavitev računa Gmail in zagotoviti posebno dovoljenje za pravilno obdelavo e-pošte iz naprave: |
Pojdi do Manj varen dostop do aplikacije nastavitev.
in vklopiteOdgovorite »Da, to sem bil jaz«, ko od Gmaila prejmete e-poštno sporočilo z navedbo »Google je nekomu preprečil prijavo v vaš račun z aplikacijo, ki ni Googlova«.
Namestite diagnostične podpise za proaktivno spremljanje
Spremljanje visoke izkoriščenosti procesorja
Ta DS sledi 5-sekundni uporabi procesorja z uporabo SNMP OID 1.3.6.1.4.1.9.2.1.56. Ko izkoriščenost doseže 75 % ali več, onemogoči vsa odpravljanja napak in odstrani vse diagnostične podpise, ki so nameščeni v lokalnem prehodu. Za namestitev podpisa uporabite spodnje korake.
Uporabi pokaži snmp ukaz za omogočanje SNMP. Če ne omogočite, konfigurirajte upravitelj strežnika snmp ukaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Prenesite DS 64224 z uporabo naslednjih spustnih možnosti v Orodje za iskanje diagnostičnih podpisov:
Ime polja
Vrednost polja
Platforma
Serija Cisco 4300, 4400 ISR ali serija Cisco CSR 1000V
Izdelek
CUBE Enterprise v klicni rešitvi Webex
Obseg problema
Izvedba
Vrsta težave
Visoka izkoriščenost procesorja z e-poštnim obvestilom.
Kopirajte datoteko DS XML v flash lokalnega prehoda.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Naslednji primer prikazuje kopiranje datoteke s strežnika FTP na lokalni prehod.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Namestite datoteko DS XML v lokalni prehod.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Uporabi pokaži diagnostični podpis klica domov ukaz za preverjanje, ali je podpis uspešno nameščen. Stolpec stanja mora imeti vrednost "registrirano".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Prenesite DSes:
DS ID
Ime DS
Revizija
Stanje
Zadnja posodobitev (GMT+00:00)
64224
DS_LGW_procesor_MON75
0.0.10
Registriran
2020-11-07 22:05:33
Ko se sproži, ta podpis odstrani vse delujoče DS-je, vključno s samim seboj. Če je potrebno, znova namestite DS 64224, da nadaljujete s spremljanjem visoke izkoriščenosti procesorja na lokalnem prehodu.
Spremljanje registracije vtičnice SIP
Ta DS vsakih 60 sekund preveri odjavo lokalnega prehoda SIP Trunk z oblakom Webex Calling. Ko je zaznan dogodek odjave, ustvari e-poštno sporočilo in obvestilo sistemskega dnevnika ter se odstrani po dveh odjavah. Za namestitev podpisa uporabite spodnje korake.
Prenesite DS 64117 z naslednjimi spustnimi možnostmi v Orodje za iskanje diagnostičnih podpisov:
Ime polja
Vrednost polja
Platforma
Serija Cisco 4300, 4400 ISR oz Serija Cisco CSR 1000V
Izdelek
CUBE Enterprise v klicni rešitvi Webex
Obseg problema
SIP-SIP
Vrsta težave
Odjava SIP Trunk z obvestilom po e-pošti.
Kopirajte datoteko DS XML v lokalni prehod.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Namestite datoteko DS XML v lokalni prehod.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Uporabi pokaži diagnostični podpis klica domov ukaz za preverjanje, ali je podpis uspešno nameščen. Stolpec stanja mora imeti vrednost "registrirano".
Spremljanje neobičajnih prekinitev klica
Ta DS uporablja preverjanje SNMP vsakih 10 minut, da zazna nenormalno prekinitev klica z napakami SIP 403, 488 in 503. Če je prirast števila napak večji ali enak 5 od zadnje ankete, ustvari sistemski dnevnik in e-poštno obvestilo. Za namestitev podpisa uporabite spodnje korake.
Uporabi pokaži snmp ukaz za preverjanje, ali je SNMP omogočen. Če ni omogočeno, konfigurirajte upravitelj strežnika snmp ukaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Prenesite DS 65221 z naslednjimi možnostmi v Orodje za iskanje diagnostičnih podpisov:
Ime polja
Vrednost polja
Platforma
Serija Cisco 4300, 4400 ISR oz Serija Cisco CSR 1000V
Izdelek
CUBE Enterprise v klicni rešitvi Webex
Obseg problema
Izvedba
Vrsta težave
Zaznavanje nenormalne prekinitve klica SIP z obvestilom po e-pošti in sistemskem dnevniku.
Kopirajte datoteko DS XML v lokalni prehod.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Namestite datoteko DS XML v lokalni prehod.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Uporabi pokaži diagnostični podpis klica domov ukaz za preverjanje, ali je podpis uspešno nameščen z uporabo . Stolpec stanja mora imeti vrednost "registrirano".
Namestite diagnostične podpise za odpravo težave
Za hitro reševanje težav uporabite diagnostične podpise (DS). Inženirji Cisco TAC so avtorji več podpisov, ki omogočajo potrebna odpravljanja napak, ki so potrebna za odpravljanje dane težave, odkrivanje pojava težave, zbiranje pravega niza diagnostičnih podatkov in samodejni prenos podatkov v ohišje Cisco TAC. Diagnostični podpisi (DS) odpravljajo potrebo po ročnem preverjanju pojava težave in zelo olajšajo odpravljanje težav občasnih in prehodnih težav.
Lahko uporabite Orodje za iskanje diagnostičnih podpisov da poiščete ustrezne podpise in jih namestite za samoreševanje dane težave ali pa namestite podpis, ki ga priporoča inženir TAC kot del podpornega sodelovanja.
Tukaj je primer, kako najti in namestiti DS za zaznavanje pojava »%VOICE_IEC-3-GW: CCAPI: Notranja napaka (prag klica): IEC=1.1.181.1.29.0" sistemski dnevnik in avtomatizirajte zbiranje diagnostičnih podatkov z naslednjimi koraki:
Konfigurirajte dodatno spremenljivko okolja DS ds_fsurl_prefix ki je pot do datotečnega strežnika Cisco TAC (cxd.cisco.com), kamor se naložijo zbrani diagnostični podatki. Uporabniško ime v poti datoteke je številka primera, geslo pa je žeton za nalaganje datoteke, ki ga je mogoče pridobiti iz Vodja podpornih primerov v naslednjem ukazu. Žeton za nalaganje datoteke je mogoče ustvariti v priloge po potrebi razdelek upravitelja primerov podpore.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
primer:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Prepričajte se, da je SNMP omogočen z uporabo pokaži snmp ukaz. Če ni omogočeno, konfigurirajte upravitelj strežnika snmp ukaz.
show snmp %SNMP agent not enabled config t snmp-server manager end
Poskrbite, da boste v času visoke obremenitve CPE-ja namestili nadzor nad visokim procesorjem DS 64224 kot proaktivni ukrep za onemogočanje vseh podpisov za odpravljanje napak in diagnostiko. Prenesite DS 64224 z uporabo naslednjih možnosti v Orodje za iskanje diagnostičnih podpisov:
Ime polja
Vrednost polja
Platforma
Serija Cisco 4300, 4400 ISR ali serija Cisco CSR 1000V
Izdelek
CUBE Enterprise v klicni rešitvi Webex
Obseg problema
Izvedba
Vrsta težave
Visoka izkoriščenost procesorja z e-poštnim obvestilom.
Prenesite DS 65095 z uporabo naslednjih možnosti v Orodje za iskanje diagnostičnih podpisov:
Ime polja
Vrednost polja
Platforma
Serija Cisco 4300, 4400 ISR ali serija Cisco CSR 1000V
Izdelek
CUBE Enterprise v klicni rešitvi Webex
Obseg problema
Sistemski dnevniki
Vrsta težave
Sistemski dnevnik - %VOICE_IEC-3-GW: CCAPI: Notranja napaka (prag klica): IEC=1.1.181.1.29.0
Kopirajte datoteke DS XML v lokalni prehod.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Namestite datoteko XML za spremljanje visokega procesorja DS 64224 in nato DS 65095 v lokalnem prehodu.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Preverite, ali je podpis uspešno nameščen z uporabo pokaži diagnostični podpis klica domov ukaz. Stolpec stanja mora imeti vrednost "registrirano".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preneseni DSes:
DS ID
Ime DS
Revizija
Stanje
Zadnja posodobitev (GMT+00:00)
64224
00:07:45
DS_LGW_procesor_MON75
0.0.10
Registriran
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registriran
2020-11-08
Preverite izvajanje diagnostičnih podpisov
V naslednjem ukazu je stolpec »Stanje« datoteke pokaži diagnostični podpis klica domov ukaz se spremeni v »teče«, medtem ko lokalni prehod izvaja dejanje, definirano v podpisu. Izhod iz pokaži statistiko diagnostičnega podpisa klica domov je najboljši način za preverjanje, ali diagnostični podpis zazna zanimiv dogodek in izvede dejanje. Stolpec »Triggered/Max/Deinstall« označuje, kolikokrat je dani podpis sprožil dogodek, kolikokrat je določeno, da zazna dogodek, in ali se podpis sam odstrani, potem ko zazna največje število sproženih dogodkov.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preneseni DSes:
DS ID | Ime DS | Revizija | Stanje | Zadnja posodobitev (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_procesor_MON75 | 0.0.10 | Registriran | 2020-11-08 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | tek | 2020-11-08 00:12:53 |
pokaži statistiko diagnostičnega podpisa klica domov
DS ID | Ime DS | Sprožen/Max/Deinstall | Povprečni čas delovanja (sekunde) | Največji čas delovanja (sekunde) |
---|---|---|---|---|
64224 | DS_LGW_procesor_MON75 | 0/0/N | 0,000 | 0,000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23.053 | 23.053 |
E-poštno sporočilo z obvestilom, ki je poslano med izvajanjem diagnostičnega podpisa, vsebuje ključne informacije, kot so vrsta težave, podrobnosti o napravi, različica programske opreme, tekoča konfiguracija in izhodi ukazov za prikaz, ki so pomembni za odpravljanje dane težave.
Odstranite diagnostične podpise
Uporaba diagnostičnih podpisov za namene odpravljanja težav je običajno definirana za odstranitev po odkritju pojava nekaterih težav. Če želite ročno odstraniti podpis, pridobite ID DS iz izhoda pokaži diagnostični podpis klica domov in zaženite naslednji ukaz:
call-home diagnostic-signature deinstall <DS ID>
primer:
call-home diagnostic-signature deinstall 64224
Orodju za iskanje diagnostičnih podpisov se redno dodajajo novi podpisi na podlagi težav, ki se pogosto pojavljajo pri uvajanju. TAC trenutno ne podpira zahtev za ustvarjanje novih podpisov po meri. |
Za boljše upravljanje prehodov Cisco IOS XE priporočamo, da včlanite in upravljate prehode prek Control Huba. To je neobvezna konfiguracija. Ko ste včlanjeni, lahko uporabite možnost preverjanja konfiguracije v nadzornem središču za preverjanje konfiguracije lokalnega prehoda in odkrivanje morebitnih težav s konfiguracijo. Trenutno to funkcijo podpirajo samo registracijske povezave.
Za več informacij si oglejte naslednje:
Ta dokument opisuje, kako konfigurirati Cisco Unified Border Element (CUBE) kot lokalni prehod za Webex Calling z uporabo skupnega TLS (mTLS) SIP tranka. Prvi del tega dokumenta prikazuje, kako konfigurirati preprost prehod PSTN. V tem primeru so vsi klici iz PSTN preusmerjeni na Webex Calling in vsi klici iz Webex Calling so preusmerjeni na PSTN. Naslednja slika poudarja to rešitev in konfiguracijo usmerjanja klicev na visoki ravni, ki ji bo sledila.
V tej zasnovi so uporabljene naslednje glavne konfiguracije:
glasovni razred uri: Uporablja se za razvrščanje vhodnih sporočil SIP in izbiro vhodnega klicnega računalnika.
vhodni dial-peer: Zagotavlja obravnavo vhodnih sporočil SIP in določa odhodno pot s skupino enakovrednih klicev.
klicna skupina: Določa odhodne klicne enote, ki se uporabljajo za nadaljnje usmerjanje klicev.
odhodni klicni enakovredni: Zagotavlja obdelavo odhodnih sporočil SIP in jih usmerja do zahtevanega cilja.
Med medsebojnim delovanjem z lokalno rešitvijo Cisco Unified Communications Manager in Webex Calling lahko uporabite preprosto konfiguracijo prehoda PSTN kot osnovo za gradnjo rešitve, prikazane na naslednji sliki. V tem primeru Unified Communications Manager zagotavlja centralizirano usmerjanje in obravnavo vseh klicev PSTN in Webex Calling. Konfiguracijski pristop na visoki ravni je prikazan v diagramu.
V tem dokumentu se uporabljajo imena gostiteljev, naslovi IP in vmesniki, prikazani na naslednji sliki. Na voljo so možnosti za javno ali zasebno (za NAT) naslavljanje. Zapisi SRV DNS so neobvezni, razen če je uravnoteženje obremenitve v več instancah CUBE.
Preden začneš
Zgradite osnovno konfiguracijo za svojo platformo, ki sledi vašim poslovnim politikam. Zlasti se prepričajte, da je naslednje konfigurirano in preverjeno, da deluje pravilno:
NTP
ACL-ji
Preverjanje pristnosti uporabnika in oddaljeni dostop
DNS
IP usmerjanje
Naslovi IP
Za vse uvedbe lokalnega prehoda potrebujete najmanjšo podprto izdajo IOS XE 17.9.
Usmerjevalniki serije ISR4000 morajo biti konfigurirani z licencama za poenotene komunikacije in varnostno tehnologijo.
Usmerjevalniki serije Catalyst Edge 8000 zahtevajo licenco DNA Essentials.
Za zahteve po visoki zmogljivosti boste morda zahtevali tudi licenco za visoko varnost (HSEC) in dodatno pooblastilo za prepustnost.
Nanašati se na Avtorizacijske kode za nadaljnje podrobnosti.
Omrežje proti Webex Calling mora uporabljati naslov IPv4. Popolnoma kvalificirana imena domen (FQDN) ali naslovi zapisov storitev (SRV) lokalnih prehodov se morajo razrešiti v javni naslov IPv4 v internetu.
Vsa vrata SIP in medijska vrata na vmesniku lokalnega prehoda, ki gleda na Webex, morajo biti dostopna iz interneta, neposredno ali prek statičnega NAT. Poskrbite, da boste svoj požarni zid ustrezno posodobili.
Namestite podpisano potrdilo na lokalni prehod (podrobni konfiguracijski koraki so navedeni spodaj).
Javni overitelj potrdil (CA) mora podpisati potrdilo naprave, kot je podrobno opisano v Kateri overitelji korenskih potrdil so podprti za klice v avdio in video platforme Cisco Webex?
FQDN, konfiguriran v nadzornem središču, mora biti splošno ime (CN) ali nadomestno ime subjekta (SAN) potrdila usmerjevalnika. Na primer:
Če ima deblo, konfigurirano v nadzornem središču vaše organizacije, cube1.lgw.com:5061 kot FQDN lokalnega prehoda, mora CN ali SAN v potrdilu usmerjevalnika vsebovati cube1.lgw.com.
Če ima deblo, konfigurirano v nadzornem vozlišču vaše organizacije, lgws.lgw.com kot naslov SRV lokalnih prehodov, dosegljivih iz debla, mora CN ali SAN v potrdilu usmerjevalnika vsebovati lgws.lgw.com. Zapisi, ki jih razreši naslov SRV (CNAME, zapis ali naslov IP), so v SAN neobvezni.
Ne glede na to, ali za trunk uporabljate FQDN ali SRV, mora ime kontaktnega naslova za vsa nova pogovorna okna SIP iz vašega lokalnega prehoda imeti konfigurirano ime v Control Hubu.
Prepričajte se, da so potrdila podpisana za uporabo odjemalca in strežnika.
Naložite paket zaupanja v lokalni prehod.
1 | Prepričajte se, da dodelite veljavne naslove IP, ki jih je mogoče usmerjati, katerim koli vmesnikom ravni 3, na primer:
|
2 | Ustvarite točko zaupanja za šifriranje s potrdilom, ki ga je podpisal vaš želeni overitelj potrdil (CA). |
3 | Preverite pristnost svojega novega potrdila s svojim vmesnim (ali korenskim) potrdilom CA, nato uvozite potrdilo. Vnesite naslednji exec ali konfiguracijski ukaz:
|
4 | Uvozite podpisano potrdilo gostitelja z naslednjim ukazom exec ali konfiguracijo:
|
5 | Omogočite ekskluzivnost TLS1.2 in določite privzeto točko zaupanja z naslednjim konfiguracijskim ukazom:
|
6 | Namestite paket Cisco root CA, ki vključuje potrdilo DigiCert CA, ki ga uporablja Webex Calling. Uporabi crypto pki trustpool uvoz čisti url ukaz za prenos korenskega paketa CA z navedenega URL-ja in za brisanje trenutnega skrbniškega področja CA, nato pa namestite nov sveženj potrdil:
|
1 | Ustvarite deblo, ki temelji na potrdilu, z uporabo vašega imena gostitelja CUBE / SRV v Control Hubu in ga dodelite lokaciji. Za več informacij glejte Konfigurirajte povezave, skupine poti in načrte klicanja za Webex Calling. | ||
2 | Uporabite konfiguracijske ukaze v naslednjem razdelku, da konfigurirate CUBE z vašimi povezavami Webex Calling in PSTN:
Tukaj je razlaga polj za konfiguracijo: seznam zaupanja vrednih naslovov ip ipv4 xxxx yyyy
mejni element načina dovoli povezave požirek za požirek Omogočite CUBE basic SIP back to back funkcionalnost uporabniškega agenta. Za več informacij glejte Dovoli povezave.
predčasna ponudba prisiljena Prisili CUBE, da pošlje informacije SDP v začetnem sporočilu INVITE, namesto da bi čakal na potrditev sosednjega vrstnika. Za več informacij o tem ukazu glejte zgodnja ponudba. polna asimetrična koristna obremenitev Konfigurira podporo za asimetrično obremenitev SIP za obremenitve DTMF in dinamične kodeke. Za več informacij o tem ukazu glejte asimetrična nosilnost. | ||
3 | Konfiguriraj kodek glasovnega razreda 100 kodek filter za prtljažnik. V tem primeru se isti filter kodekov uporablja za vsa vodila. Za natančen nadzor lahko konfigurirate filtre za vsako deblo.
Tukaj je razlaga polj za konfiguracijo: kodek glasovnega razreda 100 Uporablja se za omogočanje samo prednostnih kodekov za klice prek SIP trankov. Za več informacij glejte kodek glasovnega razreda.
| ||
4 | Konfiguriraj glasovni razred stun-usage 100 da omogočite ICE na kanalu Webex Calling.
Tukaj je razlaga polj za konfiguracijo: glasovni razred stun-usage 100 Uporablja se za omogočanje ICE-Lite za vse klicne enote, obrnjene proti Webex Calling, da se omogoči optimizacija medijev, kadar koli je to mogoče. Za več informacij glejte glasovni razred omamljanje uporaba in stun uporaba ice lite.
| ||
5 | Konfigurirajte politiko šifriranja medijev za promet Webex.
Tukaj je razlaga polj za konfiguracijo: glasovni razred srtp-crypto 100Določa SHA1_80 kot edina šifrirna zbirka SRTP, ki jo CUBE ponuja v SDP v sporočilih ponudb in odgovorov. Webex Calling podpira samo SHA1_80.
Za več informacij glejte glasovni razred srtp-crypto.
| ||
6 | Konfigurirajte profile za upravljanje sporočil SIP. Če je vaš prehod konfiguriran z javnim naslovom IP, konfigurirajte profil na naslednji način ali preskočite na naslednji razdelek, če uporabljate NAT. V primeru je cube1.lgw.com FQDN, izbran za lokalni prehod, "198.51.100.1" pa je javni naslov IP vmesnika lokalnega prehoda, ki je obrnjen proti Webex Calling:
Tukaj je razlaga polj za konfiguracijo: pravilo 10 in pravilo 20 Če želite Webexu omogočiti preverjanje pristnosti sporočil iz vašega lokalnega prehoda, mora glava »Stik« v sporočilih z zahtevami in odzivi SIP vsebovati vrednost, določeno za deblo v Control Hubu. To bo FQDN posameznega gostitelja ali ime domene SRV, ki se uporablja za gručo naprav.
| ||
7 | Če je vaš prehod konfiguriran z zasebnim naslovom IP za statičnim NAT, konfigurirajte vhodne in odhodne profile SIP, kot sledi. V tem primeru je cube1.lgw.com FQDN, izbran za lokalni prehod, "10.80.13.12" je naslov IP vmesnika, ki je obrnjen proti Webex Calling, "192.65.79.20" pa je javni naslov IP NAT. Profili SIP za odhodna sporočila v Webex Calling
Profili SIP za dohodna sporočila iz Webex Calling
Za več informacij glejte sip-profili glasovnega razreda. | ||
8 | Konfigurirajte vzdrževanje možnosti SIP s profilom za spreminjanje glave.
Tukaj je razlaga polj za konfiguracijo: glasovni razred sip-options-keepalive 100 Konfigurira profil Keepalive in vstopi v način konfiguracije glasovnega razreda. Konfigurirate lahko čas (v sekundah), ko se ping možnosti SIP iz pogovornega okna pošlje klicnemu cilju, ko je povezava srčnega utripa s končno točko v stanju UP ali Down. Ta profil Keepalive se sproži iz klicne enote, konfigurirane za Webex. Za zagotovitev, da glave stikov vključujejo popolnoma kvalificirano ime domene SBC, se uporablja profil SIP 115. Pravila 30, 40 in 50 so potrebna le, če je SBC konfiguriran s statičnim NAT. V tem primeru je cube1.lgw.com FQDN, izbran za lokalni prehod, in če je uporabljen statični NAT, je "10.80.13.12" naslov IP vmesnika SBC za Webex Calling in "192.65.79.20" je javni naslov IP NAT . | ||
9 | Konfigurirajte profil za ujemanje URI za razvrščanje dohodnih sporočil iz Webex Calling.
Tukaj je razlaga polj za konfiguracijo: glasovni razred uri 100 sipDoloča vzorec ujemanja FQDN za dohodni klic iz storitve Webex Calling. glej glasovni razred uri sip prednost. | ||
10 | Konfigurirajte Webex Calling trunk: | ||
11 | Ustvarite skupino enakovrednih klicev na podlagi enakovrednih klicev proti Webex Calling.
Tukaj je razlaga polj za konfiguracijo: klicni enakovredni 100 Povezuje odhodno klicno enoto s skupino enakovrednih klicnih enot 100 . Za več informacij glejte dial-peer glas. | ||
12 | Konfigurirajte vhodno klicno enoto za prejemanje sporočil od Webex Calling. Dohodno ujemanje temelji na zahtevi URI.
Tukaj je razlaga polj za konfiguracijo: glasovni razred uri 100 požirek
Če želite ustvariti ali spremeniti glasovni razred za ujemanje klicnih enot z enotnim identifikatorjem vira (URI) protokola za začetek seje (SIP). Za več informacij glejte glasovni razred uri. prenos seje tcp tls
Nastavi transport na TLS. Za več informacij glejte seja-prevoz . destinacija dpg 200
Določa skupino enakovrednih klicnih enot 200 da izberete odhodno klicno enoto proti PSTN ali Unified Communications Manager. Za več informacij o skupinah klicnih enakovrednih glejte glasovni razred dpg. dohodna zahteva uri 110
Za določitev glasovnega razreda, ki se uporablja za ujemanje klicne enote VoIP z enotnim identifikatorjem vira (URI) dohodnega klica. Za več informacij glejte dohodni uri. profil požirka glasovnega razreda 110
Potreben le, če je CUBE za statičnim NAT, profil SIP 110 spremeni javni naslov IP v naslov zasebnega vmesnika. Za več informacij glejte sip-profili glasovnega razreda. glasovni razred srtp-crypto 100
Konfigurira prednostne šifrirne pakete za klicno stran (povezavo) SRTP. Za več informacij glejte glasovni razred srtp-crypto. glasovni razred sip najemnik 100
Povezuje to klicno enoto z najemnikom debla, kar mu omogoča podedovanje vseh povezanih konfiguracij. Za več informacij glejte glasovni razred sip najemnik. srtp
Določa, da morajo vsi klici, ki uporabljajo to klicno enoto, uporabljati šifrirane medije. Za več informacij glejte srtp. |
Ko ste zgoraj zgradili trunk proti Webex Calling, uporabite naslednjo konfiguracijo, da ustvarite nešifrirano trunk proti ponudniku PSTN, ki temelji na SIP:
Če vaš ponudnik storitev ponuja varno povezavo PSTN, lahko uporabite podobno konfiguracijo, kot je podrobno opisano zgoraj za povezavo Webex Calling. CUBE podpira varno usmerjanje klicev. |
1 | Konfigurirajte naslednji uri glasovnega razreda za prepoznavanje dohodnih klicev iz PSTN tranka:
|
2 | Konfigurirajte naslednji odhodni klicni enakovredni priključek proti IP-trunk PSTN:
Tukaj je razlaga polj za konfiguracijo: dial-peer voice 200 voip opis Odhodni klicni enakovredni v PSTN Definira klicni enakovredni VoIP z oznako 200 in daje smiseln opis za lažje upravljanje in odpravljanje težav. Za več informacij glejte dial-peer glas. ciljni vzorec SLABO.SLABO Navidezni ciljni vzorec je potreben pri usmerjanju odhodnih klicev z uporabo dohodne skupine enakovrednih klicev. Za več informacij glejte ciljni vzorec (vmesnik). protokol seje sipv2 Določa to klicno enoto 200 obravnava SIP klicne noge. Za več informacij glejte protokol seje (klicni peer). cilj seje ipv4:192.168.80.13 Označuje ciljni naslov IPv4 za pošiljanje klica. Cilj seje tukaj je naslov IP ITSP. Za več informacij glejte cilj seje (VoIP dial peer). kodek glasovnega razreda 100 Konfigurira klicno enoto za uporabo skupnega seznama filtrov kodekov 100. Za več informacij glejte kodek glasovnega razreda. dtmf-rele rtp-nte Definira RTP-NTE (RFC2833) kot zmogljivost DTMF, pričakovano na klicni strani. Za več informacij glejte DTMF rele (glas prek IP). ne vad Onemogoči zaznavanje glasovne dejavnosti. Za več informacij glejte vad (klicna naprava). |
3 | Konfigurirajte naslednjo skupino enakovrednih klicev (DPG): |
4 | Konfigurirajte naslednjo vhodno klicno enoto: |
Konfiguracijo PSTN-Webex Calling v prejšnjih razdelkih je mogoče spremeniti tako, da vključuje dodatno vodilo v gručo Cisco Unified Communications Manager (UCM). V tem primeru so vsi klici usmerjeni prek Unified CM. Klici iz UCM na vrata 5060 so usmerjeni na PSTN, klici na vrata 5065 pa na Webex Calling. Za vključitev tega klicnega scenarija se lahko dodajo naslednje inkrementalne in posodobljene konfiguracije.
1 | Konfigurirajte naslednje URI-je glasovnega razreda: | ||
2 | Konfigurirajte naslednje zapise DNS, da določite usmerjanje SRV do gostiteljev Unified CM:
Tukaj je razlaga polj za konfiguracijo: Naslednji ukaz ustvari zapis vira DNS SRV. Ustvarite zapis za vsakega gostitelja in deblo: ip gostitelj _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mojadomena.com _sip._udp.pstntocucm.io: Ime zapisa vira SRV 2: Prednost zapisa vira SRV 1: Teža zapisa vira SRV 5060: Številka vrat za uporabo za ciljnega gostitelja v tem zapisu vira ucmsub5.mojadomena.com: Ciljni gostitelj zapisa vira Če želite razrešiti ime ciljnega gostitelja zapisa vira, ustvarite lokalne zapise DNS A, na primer: ip gostitelj ucmsub5.mydomain.com 192.168.80.65 ip gostitelj: Ustvari zapis v lokalni bazi podatkov IOS XE. ucmsub5.mojadomena.com: Ime gostitelja zapisa A. 192.168.80.65: Naslov IP gostitelja. Ustvarite zapise virov SRV in zapise A, da odražajo vaše okolje UCM in prednostno strategijo distribucije klicev. | ||
3 | Konfigurirajte naslednje odhodne klicne enote: | ||
4 | Konfigurirajte naslednjo skupino enakovrednih klicev (DPG) za klice proti Unified CM: | ||
5 | Spremenite naslednje vhodne klicne enote za usmerjanje klicev PSTN in Webex Calling v Unified CM: |
Diagnostični podpisi (DS) proaktivno zazna pogosto opažene težave v lokalnem prehodu, ki temelji na sistemu Cisco IOS XE, in ustvari obvestilo o dogodku po e-pošti, sistemskem dnevniku ali terminalskem sporočilu. Prav tako lahko namestite DS za avtomatizacijo zbiranja diagnostičnih podatkov in prenos zbranih podatkov v ohišje Cisco TAC, da pospešite čas reševanja.
Diagnostični podpisi (DS) so datoteke XML, ki vsebujejo informacije o dogodkih, ki sprožijo težave, in dejanjih za obveščanje, odpravljanje težav in sanacijo težave. Za definiranje logike odkrivanja težav uporabite sporočila sistemskega dnevnika, dogodke SNMP in občasno spremljanje specifičnih izhodov ukaza show. Vrste dejanj vključujejo:
Zbiranje rezultatov ukaza show
Ustvarjanje konsolidirane dnevniške datoteke
Nalaganje datoteke na uporabniško omrežno lokacijo, kot je HTTPS, SCP, FTP strežnik
Inženirji TAC ustvarjajo datoteke DS in jih digitalno podpisujejo za zaščito celovitosti. Vsaka datoteka DS ima edinstven številčni ID, ki ga dodeli sistem. Orodje za iskanje diagnostičnih podpisov (DSLT) je en sam vir za iskanje ustreznih podpisov za spremljanje in odpravljanje različnih težav.
Preden začneš:
Ne urejajte datoteke DS, iz katere prenašate DSLT. Datoteke, ki jih spremenite, se ne namestijo zaradi napake pri preverjanju celovitosti.
Strežnik SMTP (Simple Mail Transfer Protocol), ki ga potrebujete za lokalni prehod za pošiljanje e-poštnih obvestil.
Prepričajte se, da lokalni prehod izvaja IOS XE 17.6.1 ali novejšo različico, če želite uporabljati varen strežnik SMTP za e-poštna obvestila.
Predpogoji
Lokalni prehod z operacijskim sistemom IOS XE 17.6.1 ali novejšim
Diagnostični podpisi so privzeto omogočeni.
Konfigurirajte varen e-poštni strežnik, ki ga uporabljate za pošiljanje proaktivnega obvestila, če naprava uporablja iOS XE 17.6.1 ali novejši.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Konfigurirajte spremenljivko okolja ds_email z elektronskim naslovom skrbnika, ki ga obvestite.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Namestite diagnostične podpise za proaktivno spremljanje
Spremljanje visoke izkoriščenosti procesorja
Ta DS sledi 5-sekundni uporabi procesorja z uporabo SNMP OID 1.3.6.1.4.1.9.2.1.56. Ko izkoriščenost doseže 75 % ali več, onemogoči vsa odpravljanja napak in odstrani vse diagnostične podpise, ki jih namestite v lokalni prehod. Za namestitev podpisa uporabite spodnje korake.
Prepričajte se, da ste omogočili SNMP z ukazom pokaži snmp . Če SNMP ni omogočen, konfigurirajte upravitelj strežnika snmp ukaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Prenesite DS 64224 z uporabo naslednjih spustnih možnosti v Orodje za iskanje diagnostičnih podpisov:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Ime polja
Vrednost polja
Platforma
Programska oprema Cisco 4300, 4400 ISR Series ali Catalyst 8000V Edge
Izdelek
CUBE Enterprise v rešitvi Webex Calling
Obseg problema
Izvedba
Vrsta težave
Visoka izkoriščenost procesorja z e-poštnim obvestilom
Kopirajte datoteko DS XML v flash lokalnega prehoda.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Naslednji primer prikazuje kopiranje datoteke s strežnika FTP na lokalni prehod.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Namestite datoteko DS XML v lokalni prehod.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Uporabi pokaži diagnostični podpis klica domov ukaz za preverjanje, ali je podpis uspešno nameščen. Stolpec stanja mora imeti vrednost "registrirano".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Prenesite DSes:
DS ID
Ime DS
Revizija
Stanje
Zadnja posodobitev (GMT+00:00)
64224
DS_LGW_procesor_MON75
0.0.10
Registriran
2020-11-07 22:05:33
Ko se sproži, ta podpis odstrani vse delujoče DS-je, vključno s samim seboj. Če je potrebno, znova namestite DS 64224, da nadaljujete s spremljanjem visoke izkoriščenosti procesorja na lokalnem prehodu.
Spremljanje neobičajnih prekinitev klica
Ta DS uporablja preverjanje SNMP vsakih 10 minut, da zazna nenormalno prekinitev klica z napakami SIP 403, 488 in 503. Če je prirast števila napak večji ali enak 5 od zadnje ankete, ustvari sistemski dnevnik in e-poštno obvestilo. Za namestitev podpisa uporabite spodnje korake.
Prepričajte se, da je SNMP omogočen z ukazom pokaži snmp . Če SNMP ni omogočen, konfigurirajte upravitelj strežnika snmp ukaz.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Prenesite DS 65221 z naslednjimi možnostmi v Orodje za iskanje diagnostičnih podpisov:
Ime polja
Vrednost polja
Platforma
Programska oprema Cisco 4300, 4400 ISR Series ali Catalyst 8000V Edge
Izdelek
CUBE Enterprise v klicni rešitvi Webex
Obseg problema
Izvedba
Vrsta težave
Zaznavanje nenormalne prekinitve klica SIP z obvestilom po e-pošti in sistemskem dnevniku.
Kopirajte datoteko DS XML v lokalni prehod.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Namestite datoteko DS XML v lokalni prehod.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Uporabite ukaz pokaži diagnostični podpis klica domov da preverite, ali je podpis uspešno nameščen. Stolpec stanja mora imeti vrednost "registrirano".
Namestite diagnostične podpise za odpravo težave
Za hitro reševanje težav lahko uporabite tudi diagnostične podpise (DS). Inženirji Cisco TAC so avtorji več podpisov, ki omogočajo potrebna odpravljanja napak, ki so potrebna za odpravljanje dane težave, odkrivanje pojava težave, zbiranje pravega niza diagnostičnih podatkov in samodejni prenos podatkov v ohišje Cisco TAC. To odpravlja potrebo po ročnem preverjanju pojava težave in omogoča veliko lažje odpravljanje težav občasnih in prehodnih težav.
Lahko uporabite Orodje za iskanje diagnostičnih podpisov da poiščete ustrezne podpise in jih namestite za samoreševanje dane težave ali pa namestite podpis, ki ga priporoča inženir TAC kot del podpornega sodelovanja.
Tukaj je primer, kako najti in namestiti DS za zaznavanje pojava »%VOICE_IEC-3-GW: CCAPI: Notranja napaka (prag klica): IEC=1.1.181.1.29.0" sistemski dnevnik in avtomatizirajte zbiranje diagnostičnih podatkov z naslednjimi koraki:
Konfigurirajte drugo spremenljivko okolja DS ds_fsurl_prefix kot pot do datotečnega strežnika Cisco TAC (cxd.cisco.com) za nalaganje diagnostičnih podatkov. Uporabniško ime v poti datoteke je številka primera, geslo pa je žeton za nalaganje datoteke, ki ga je mogoče pridobiti iz Vodja podpornih primerov kot je prikazano v nadaljevanju. Žeton za nalaganje datoteke je mogoče ustvariti v priloge razdelek vodje podpornih primerov, kot je potrebno.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
primer:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Prepričajte se, da je SNMP omogočen z ukazom pokaži snmp . Če SNMP ni omogočen, konfigurirajte upravitelj strežnika snmp ukaz.
show snmp %SNMP agent not enabled config t snmp-server manager end
Priporočamo namestitev nadzora visokega procesorja DS 64224 kot proaktivni ukrep za onemogočanje vseh odpravljanj napak in diagnostičnih podpisov v času visoke obremenitve procesorja. Prenesite DS 64224 z uporabo naslednjih možnosti v Orodje za iskanje diagnostičnih podpisov:
Ime polja
Vrednost polja
Platforma
Programska oprema Cisco 4300, 4400 ISR Series ali Catalyst 8000V Edge
Izdelek
CUBE Enterprise v klicni rešitvi Webex
Obseg problema
Izvedba
Vrsta težave
Visoka izkoriščenost procesorja z e-poštnim obvestilom.
Prenesite DS 65095 z uporabo naslednjih možnosti v Orodje za iskanje diagnostičnih podpisov:
Ime polja
Vrednost polja
Platforma
Programska oprema Cisco 4300, 4400 ISR Series ali Catalyst 8000V Edge
Izdelek
CUBE Enterprise v klicni rešitvi Webex
Obseg problema
Sistemski dnevniki
Vrsta težave
Sistemski dnevnik - %VOICE_IEC-3-GW: CCAPI: Notranja napaka (prag klica): IEC=1.1.181.1.29.0
Kopirajte datoteke DS XML v lokalni prehod.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Namestite datoteko DS 64224 za nadzor visoke CPU in nato datoteko XML DS 65095 v lokalni prehod.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Preverite, ali je podpis uspešno nameščen z uporabo pokaži diagnostični podpis klica domov . Stolpec stanja mora imeti vrednost "registrirano".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preneseni DSes:
DS ID
Ime DS
Revizija
Stanje
Zadnja posodobitev (GMT+00:00)
64224
00:07:45
DS_LGW_procesor_MON75
0.0.10
Registriran
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registriran
2020-11-08:00:12:53
Preverite izvajanje diagnostičnih podpisov
V naslednjem ukazu stolpec »Stanje« ukaza pokaži diagnostični podpis klica domov spremeni v »teče«, medtem ko lokalni prehod izvaja dejanje, definirano v podpisu. Izhod iz pokaži statistiko diagnostičnega podpisa klica domov je najboljši način za preverjanje, ali diagnostični podpis zazna zanimiv dogodek in izvede dejanje. Stolpec »Triggered/Max/Deinstall« označuje, kolikokrat je dani podpis sprožil dogodek, kolikokrat je določeno, da zazna dogodek, in ali se podpis sam odstrani, potem ko zazna največje število sproženih dogodkov.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preneseni DSes:
DS ID | Ime DS | Revizija | Stanje | Zadnja posodobitev (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_procesor_MON75 |
0.0.10 |
Registriran |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
tek |
2020-11-08 00:12:53 |
pokaži statistiko diagnostičnega podpisa klica domov
DS ID | Ime DS | Sprožen/Max/Deinstall | Povprečni čas delovanja (sekunde) | Največji čas delovanja (sekunde) |
---|---|---|---|---|
64224 | DS_LGW_procesor_MON75 |
0/0/N |
0,000 |
0,000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
E-poštno sporočilo z obvestilom, poslano med izvajanjem diagnostičnega podpisa, vsebuje ključne informacije, kot so vrsta težave, podrobnosti o napravi, različica programske opreme, tekoča konfiguracija in izhodi ukazov za prikaz, ki so pomembni za odpravljanje dane težave.
Odstranite diagnostične podpise
Uporaba diagnostičnih podpisov za namene odpravljanja težav je običajno definirana za odstranitev po odkritju pojava nekaterih težav. Če želite ročno odstraniti podpis, pridobite ID DS iz izhoda pokaži diagnostični podpis klica domov in zaženite naslednji ukaz:
call-home diagnostic-signature deinstall <DS ID>
primer:
call-home diagnostic-signature deinstall 64224
Orodju za iskanje diagnostičnih podpisov se redno dodajajo novi podpisi na podlagi težav, opaženih pri razmestitvah. TAC trenutno ne podpira zahtev za ustvarjanje novih podpisov po meri. |