Konfigurirajte lokalni prehod na Cisco IOS XE za Webex Calling

Pregled

Webex Calling trenutno podpira dve različici lokalnih vrat:

Lokalni prehod
Lokalni prehod za Webex za vlado

Lokalni prehod
Lokalni prehod za Webex za vlado

Preden začnete, se seznanite z zahtevami za javno komutirano telefonsko omrežje (PSTN) in lokalno vrata (LGW) za klicanje prek storitve Webex. Za več informacij glejte Cisco Preferred Architecture for Webex Calling .
Ta članek predpostavlja, da je vzpostavljena posebna platforma lokalnih vrat brez obstoječe glasovne konfiguracije. Če spreminjate obstoječi prehod PSTN ali namestitev CUBE Enterprise, da bi ga uporabili kot funkcijo lokalnega prehoda za funkcijo Webex Calling, bodite pozorni na konfiguracijo. Poskrbite, da zaradi sprememb ne boste prekinili obstoječih tokov klicev in funkcionalnosti.

Postopki vsebujejo povezave do referenčne dokumentacije za ukaze, v kateri lahko izveste več o posameznih možnostih ukaza. Vse povezave za sklicevanje na ukaze vodijo na Webex Managed Gateways Command Reference , razen če ni navedeno drugače (v tem primeru povezave za ukaze vodijo na Cisco IOS Voice Command Reference). Do vseh teh vodnikov lahko dostopate na spletnem mestu Cisco Unified Border Element Command References.

Informacije o podprtih vmesnikih SBC drugih proizvajalcev so na voljo v referenčni dokumentaciji ustreznega izdelka.

Konfiguracija lokalnega prehoda

Na voljo sta dve možnosti za konfiguriranje lokalnega prehoda za klicno omrežje Webex:

Krov na podlagi registracije
Krov na podlagi certifikata

Za konfiguracijo lokalnega vrata za vaš klicni kanal Webex Calling uporabite potek opravil pod Local Gateway-based Registration-based ali Local Gateway-based Certificate-based .

Za več informacij o različnih vrstah magistral glejte Začni z lokalnim prehodom . Naslednje korake izvedite v samem lokalnem prehodu z uporabo vmesnika ukazne vrstice (CLI). Za zaščito glavnega omrežja uporabljamo protokol SIP (Session Initiation Protocol) in transport TLS (Transport Layer Security), za zaščito medija med lokalnim prehodom in klicnim sistemom Webex pa protokol SRTP (Secure Real Time Protocol).

Ključni vidiki

Kot lokalno vrata izberite CUBE. Webex za vlado trenutno ne podpira nobenih mejnih krmilnikov sej (SBC) tretjih oseb. Če želite pregledati najnovejši seznam, glejte Začni z lokalnim prehodom.
Namestite Cisco IOS XE Dublin 17.12.1a ali novejšo različico za vsa lokalna vrata Webex for Government.
Če želite pregledati seznam korenskih overiteljev, ki jih podpira Webex for Government, glejte Korenski overitelji za Webex for Government.
Za podrobnosti o razponih zunanjih vrat za lokalni prehod v storitvi Webex za vlado glejte Omrežne zahteve za Webex za vlado (FedRAMP).

Lokalna vrata za Webex za vlado ne podpirajo naslednjega:

STUN/ICE-Lite za optimizacijo medijske poti
Faks (T.38)

Konfiguracija lokalnega prehoda za Webex za vlado

Če želite konfigurirati lokalni prehod za klicno deblo Webex Calling v storitvi Webex for Government, uporabite naslednjo možnost:

Krov na podlagi certifikata

Uporabite potek opravil v razdelku Local Gateway-based Certificate-based (Lokalna vrata na podlagi certifikata) za konfiguriranje lokalnega vrata za vaš klicni kanal Webex Calling. Za več podrobnosti o konfiguraciji lokalnega prehoda na podlagi certifikata glejte Configure Webex Calling certificate-based trunk.

Za podporo lokalnega prehoda za Webex for Government je treba obvezno konfigurirati šifre GCM, ki so skladne s standardi FIPS. V nasprotnem primeru vzpostavitev klica ni uspešna. Za podrobnosti o konfiguraciji glejte Configure Webex Calling certificate-based trunk.

Storitev Webex for Government ne podpira lokalnega prehoda, ki temelji na registraciji.

Lokalni prehod na podlagi registracije
Lokalni prehod na podlagi certifikata

Pregled oblikovanja

V tem razdelku je opisano, kako konfigurirati Cisco Unified Border Element (CUBE) kot lokalni prehod za klicanje Webex z uporabo registracijskega magistralnega omrežja SIP. Prvi del tega dokumenta prikazuje, kako konfigurirati preprost prehod PSTN. V tem primeru so vsi klici iz omrežja PSTN usmerjeni v storitev Webex Calling, vsi klici iz storitve Webex Calling pa so usmerjeni v omrežje PSTN. Spodnja slika prikazuje to rešitev in konfiguracijo usmerjanja klicev na visoki ravni, ki ji bomo sledili.

Pri tej zasnovi so uporabljene naslednje glavne konfiguracije:

najemniki glasovnega razreda: Uporablja se za ustvarjanje konfiguracij, ki se nanašajo na posamezno deblo.
glasovni razred uri: Uporablja se za razvrščanje sporočil SIP za izbiro dohodnega klicnega peera.
vhodni klicni predal: Zagotavlja obdelavo vhodnih sporočil SIP in določa izhodno pot z uporabo skupine klicnih vrstnikov.
skupina klicnih vrstnikov: Opredeljuje izhodne klicne skupine, ki se uporabljajo za usmerjanje nadaljnjih klicev.
izhodni klicni vrstnik: Zagotavlja obdelavo odhodnih sporočil SIP in jih usmerja na želeni cilj.

Usmerjanje klicev iz omrežja PSTN v omrežje Webex in iz njega Rešitev za konfiguracijo klicev

Medtem ko sta protokola IP in SIP postala privzeta protokola za povezave PSTN, se še vedno pogosto uporabljajo TDM (Time Division Multiplexing) vezja ISDN, ki so podprta s povezavami Webex Calling. Da bi omogočili medijsko optimizacijo poti IP za lokalna vrata s tokovi klicev TDM-IP, je trenutno treba uporabiti postopek usmerjanja klicev z dvema nogama. Ta pristop spreminja zgoraj prikazano konfiguracijo usmerjanja klicev z uvedbo niza notranjih povratnih klicnih vrstnikov med storitvijo Webex Calling in magistralami PSTN, kot je prikazano na spodnji sliki.

Pri povezovanju lokalne rešitve Cisco Unified Communications Manager s storitvijo Webex Calling lahko uporabite preprosto konfiguracijo prehoda PSTN kot osnovo za izgradnjo rešitve, ki je prikazana na naslednjem diagramu. V tem primeru Unified Communications Manager zagotavlja centralizirano usmerjanje in obdelavo vseh klicev PSTN in Webex Calling.

V tem dokumentu se uporabljajo imena gostiteljev, naslovi IP in vmesniki, prikazani na naslednji sliki.

Za dokončanje konfiguracije lokalnega prehoda uporabite navodila za konfiguracijo v preostalem delu tega dokumenta, kot sledi:

1. korak: Konfiguracija osnovne povezljivosti in varnosti usmerjevalnika
2. korak: Konfiguracija glavnega klicnega omrežja Webex

Odvisno od zahtevane arhitekture sledite:
3. korak: Konfiguracija lokalnega prehoda s protokolom SIP PSTN
4. korak: Konfiguracija lokalnega prehoda z obstoječim okoljem Unified CM

Ali:
3. korak: Konfiguracija lokalnega prehoda z glavnim omrežjem TDM PSTN

Konfiguracija povezljivosti in varnosti

Osnovna konfiguracija

Prvi korak pri pripravi Ciscovega usmerjevalnika kot lokalnega prehoda za klicne storitve Webex je vzpostavitev osnovne konfiguracije, ki zavaruje vašo platformo in vzpostavi povezljivost.

Za vse namestitve lokalnih vrat na podlagi registracije je potrebna različica Cisco IOS XE 17.6.1a ali novejša. Priporoča se Cisco IOS 17.12.2 ali novejši. Priporočene različice so na voljo na strani Cisco Software Research . Poiščite platformo in izberite eno od predlaganih izdaj .

Usmerjevalniki serije ISR4000 morajo biti konfigurirani z licencami za tehnologijo Unified Communications in varnost.

Za usmerjevalnike serije Catalyst Edge 8000, opremljene z glasovnimi karticami ali procesorji DSP, je treba pridobiti licenco DNA Advantage. Za usmerjevalnike brez glasovnih kartic ali procesorjev DSP je treba pridobiti najmanj licenco DNA Essentials.

Konfiguracija

Konfiguracija magistralnega omrežja na podlagi registracije storitve Webex Calling

1
V nadzornem vozlišču ustvarite na registraciji temelječ kanal PSTN za obstoječo lokacijo. Zapišite si informacije o deblu, ki so na voljo, ko je deblo ustvarjeno. Podrobnosti, poudarjene na sliki, se uporabljajo v korakih konfiguracije v tem priročniku. Za več informacij glejte Configure trunks, route groups, and dial plans for Webex Calling.

2
Vnesite naslednje ukaze, da CUBE konfigurirate kot lokalno vrata za klicanje Webex:

voice service voip ip address trusted list ipv4 x.x.x.x.x y.y.y.y mode border-element media statistics media bulk-stats allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced

Tukaj je razlaga polj za konfiguracijo:

ip naslov zaupanja vreden seznam ipv4 x.x.x.x.x y.y.y.y.y

Za zaščito pred goljufijami pri cestninjenju seznam zaupanja vrednih naslovov določa seznam gostiteljev in omrežij, od katerih lokalni prehod pričakuje zakonite klice VoIP.

Lokalni prehod privzeto blokira vsa dohodna sporočila VoIP z naslovov IP, ki niso na seznamu zaupanja vrednih. Privzeto so zaupanja vredni statično konfigurirani klicni operaterji z naslovi IP ciljne seje ali IP naslovi skupine strežnikov. Dodajanje teh naslovov IP na seznam zaupanja vrednih ni potrebno.

Pri konfiguriranju lokalnega prehoda na seznam dodajte podomrežja IP regionalnega podatkovnega centra za klicanje Webex. Za več informacij glejte Referenčne informacije o vratih za klicanje Webex. Dodajte tudi območja naslovov za strežnike Unified Communications Manager (če jih uporabljate) in magistralne prehode PSTN.

Če je vaš LGW za požarnim zidom z omejeno cono NAT, boste morda raje onemogočili seznam zaupanja vrednih naslovov IP v vmesniku za klicanje Webex. Požarni zid vas že ščiti pred nezaželenimi dohodnimi povezavami VoIP. Če ukrep onemogočite, boste zmanjšali dolgoročne stroške konfiguracije, saj ne moremo zagotoviti, da bodo naslovi kolegov za klicanje Webex ostali nespremenjeni, poleg tega pa morate v vsakem primeru konfigurirati požarni zid za te kolege.

način border-element
Omogoča funkcije Cisco Unified Border Element (CUBE) na platformi.
statistika medijev
Omogoča spremljanje medijev v lokalnem prehodu.
mediji v razsutem stanju
Omogoča kontrolni ravnini, da vpraša podatkovno ravnino za statistične podatke o množičnih klicih.

Za več informacij o teh ukazih glejte Media.
dovolite povezave sip s sip
Omogočite osnovno funkcionalnost uporabniškega agenta CUBE SIP back-to-back. Za več informacij glejte Dovoli povezave.

Privzeto je omogočen prenos faksa T.38. Za več informacij glejte protokol faksa t38 (glasovna storitev).

omamljanje
globalno omogoči STUN (Session Traversal of UDP through NAT).

Funkcija vezav STUN na lokalnem prehodu omogoča pošiljanje lokalno ustvarjenih zahtevkov STUN prek dogovorjene medijske poti. S tem boste odprli luknjico v požarnem zidu.

Za več informacij glejte stun flowdata agent-id in stun flowdata shared-secret.
asimetrični koristni tovor v celoti
Konfigurira podporo asimetričnemu koristnemu tovoru SIP za koristni tovor DTMF in dinamični kodek. Za več informacij glejte asimetrični tovor.
prisilna predčasna ponudba
Lokalni prehod pošlje informacije SDP v začetnem sporočilu INVITE, namesto da bi čakal na potrditev od sosednjega kolega. Za več informacij o tem ukazu glejte early-offer.

3
Konfigurirajte glasovni razred kodek 100 , ki dovoljuje kodeke G.711 samo za vsa glavna omrežja. Ta preprost pristop je primeren za večino namestitev. Po potrebi se lahko na seznam dodajo dodatne vrste kodekov, ki jih podpirata izvorni in zaključni sistem.

Podprte so tudi bolj zapletene rešitve, ki vključujejo prekodiranje z uporabo modulov DSP, vendar niso vključene v ta vodnik.

glasovni razred kodek 100 prednost kodekov 1 g711ulaw prednost kodekov 2 g711alaw

Tukaj je razlaga polj za konfiguracijo:
glasovni razred kodek 100
Uporablja se za omogočanje samo prednostnih kodekov za klice iz magistralnega omrežja SIP. Za več informacij glejte kodek glasovnega razreda.

4
Konfigurirajte voice class stun-usage 100 , da omogočite ICE v magistralnem omrežju za klicanje Webex.

glasovni razred stun-usage 100 uporaba stun firewall-traversal flowdata uporaba stun ice lite

Tukaj je razlaga polj za konfiguracijo:
uporaba omamljanja ice lite
Uporablja se za omogočanje ICE-Lite za vse klicne partnerje Webex Calling, ki so obrnjeni proti klicnim partnerjem, da se omogoči optimizacija medijev, kadar koli je to mogoče. Za več informacij glejte voice class stun usage in stun usage ice lite.

O optimizaciji medijev se dogovarjamo, kadar je to mogoče. Če klic zahteva medijske storitve v oblaku, na primer snemanje, medija ni mogoče optimizirati.

5
Konfigurirajte politiko šifriranja medijev za promet Webex.

voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Tukaj je razlaga polj za konfiguracijo:
glasovni razred srtp-crypto 100
Določa SHA1_80 kot edini šifrirni sklop SRTP, ki ga CUBE ponuja v SDP v sporočilih ponudbe in odgovora. Storitev Webex Calling podpira samo SHA1_80. Za več informacij glejte voice class srtp-crypto.

6
Konfiguracija vzorca za prepoznavanje klicev v magistralno omrežje lokalnega prehoda na podlagi parametra ciljnega magistralnega omrežja:

glasovni razred uri 100 sip pattern dtg=Dallas1463285401_LGU

Tukaj je razlaga polj za konfiguracijo:
glasovni razred uri 100 sip
Opredeljuje vzorec za ujemanje dohodnega povabila SIP z dohodnim klicnim vrstnikom. Pri vnosu tega vzorca uporabite dtg=, ki mu sledi vrednost Trunk OTG/DTG, ki je bila določena v nadzornem vozlišču ob ustvarjanju trunka. Za več informacij glejte voice class uri.

7
Konfigurirajte profil sip 100, ki se bo uporabljal za spreminjanje sporočil SIP, preden bodo poslana v storitev Webex Calling.

voice class sip-profiles 100 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" pravilo 20 zahteva ANY sip-header Da spremeni "<sips:" "<sip:" pravilo 30 zahteva katerikoli sip-header Od spremeni "<sips:" "<sip:" pravilo 40 zahteva katerikoli sip-header Kontakt spremeni "" "" pravilo 50 odgovor kateregakoli sip-header Za spremeni "<sips:" "<sip:" pravilo 60 odgovor ANY sip-header Od spremeni "<sips:" "<sip:" pravilo 70 odgovor ANY sip-header Kontakt spremeni "<sips:" "" ";otg=dallas1463285401_lgu>" pravilo 90 zahteva ANY sip-header P-Asserted-Identity spremeni "sips:" "sip:"

Tukaj je razlaga polj za konfiguracijo:

pravilo 10 do 70 in 90

Zagotavlja, da glave SIP, ki se uporabljajo za signalizacijo klicev, uporabljajo shemo SIP in ne shemo SIP, ki jo zahtevajo posredniki Webex. Konfiguracija CUBE za uporabo protokola SIP zagotavlja uporabo varne registracije.

pravilo 80

Spremeni glavo Iz, da vključi identifikator skupine OTG/DTG iz nadzornega vozlišča za enolično identifikacijo lokacije lokalnega prehoda v podjetju.

Ponudnik PSTN iz Združenih držav Amerike ali Kanade lahko ponudi preverjanje identitete klicatelja za neželene klice in klice zaradi goljufije z dodatno konfiguracijo, navedeno v članku Navedba neželenih klicev ali klicev zaradi goljufije v klicnem sistemu Webex .

8
Configure Webex Calling trunk:

Ustvarite najemnika glasovnega razreda 100 za opredelitev in združevanje konfiguracij, ki so potrebne posebej za klicno omrežje Webex. V tem koraku bodo uporabljeni zlasti podatki o registraciji debla, ki so bili prej navedeni v vozlišču Control Hub, kot je opisano v nadaljevanju. Telefonski operaterji, povezani s tem najemnikom, bodo kasneje podedovali te konfiguracije.

V naslednjem primeru so v tem priročniku uporabljene vrednosti, prikazane v koraku 1 (prikazane v krepkem tisku). Te vrednosti v konfiguraciji zamenjajte z vrednostmi za svoje deblo.

voice class tenant 100 registrar dns:98027369.us10.bcld.webex.com shema sips poteče 240 refresh-razmerje 50 tcp tls poverilnice številka Dallas1171197921_LGU uporabniško ime Dallas1463285401_LGU geslo 0 9Wt[M6ifY+ domena BroadWorks authentication uporabniško ime Dallas1463285401_LGU geslo 0 9Wt[M6ifY+ domena BroadWorks avtentikacija uporabniško ime Dallas1463285401_LGU geslo 0 9Wt[M6ifY+ domena 98027369.us10.bcld.webex.com no remote-party-id sip-server dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls no session refresh url sips error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com privacy-policy passthru

Tukaj je razlaga polj za konfiguracijo:
glasovni razred najemnika 100
Opredeljuje niz konfiguracijskih parametrov, ki se bodo uporabljali samo za klicni kanal Webex Calling. Za več informacij glejte najemnik glasovnega razreda.
registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
Strežnik registratorja za lokalni prehod z nastavitvijo osveževanja registracije vsaki dve minuti (50 % od 240 sekund). Za več informacij glejte registrar.

Prepričajte se, da tukaj uporabljate vrednost Register Domain iz nadzornega vozlišča.
številka poverilnice Dallas1171197921_LGU uporabniško ime Dallas1463285401_LGU geslo 0 9Wt[M6ifY+ področje BroadWorks
Pooblastila za izziv registracije debla. Za več informacij glejte poverilnice (SIP UA).

Prepričajte se, da uporabljate vrednosti gostitelja linije/portala, uporabniškega imena za preverjanje pristnosti in gesla za preverjanje pristnosti iz nadzornega vozlišča.
preverjanje pristnosti uporabniško ime Dallas1171197921_LGU geslo 0 9Wt[M6ifY+ področje BroadWorks

preverjanje pristnosti uporabniško ime Dallas1171197921_LGU geslo 0 9Wt[M6ifY+ področje 98027369.us10.bcld.webex.com
Izziv za preverjanje pristnosti za klice. Za več informacij glejte avtentikacija (klicni vrstnik).

Prepričajte se, da uporabljate vrednosti avtentikacijskega uporabniškega imena, avtentikacijskega gesla in domene registratorja iz nadzornega vozlišča.
no remote-party-id
Onemogočite glavo SIP Remote-Party-ID (RPID), saj storitev Webex Calling podpira PAI, ki je omogočena z uporabo asserted-id pai. Za več informacij glejte remote-party-id.
sip-server dns: us25.sipconnect.bcld.webex.com
Konfigurira ciljni strežnik SIP za glavno omrežje. Uporabite naslov SRV posrednika Edge proxy, ki je bil zagotovljen v nadzornem vozlišču, ko ste ustvarili svoje glavno omrežje.
povezava-ponovna uporaba
Uporablja isto trajno povezavo za registracijo in obdelavo klicev. Za več informacij glejte connection-reuse.
srtp-crypto 100
konfigurira prednostne šifrirne sklope za klicni odsek (povezavo) SRTP (določen v koraku 5). Za več informacij glejte voice class srtp-crypto.
seja transport tcp tls
Nastavi transport na TLS. Za več informacij glejte session-transport.
brez osveževanja seje
Onemogoči osveževanje sej SIP za klice med CUBE in Webexom. Za več informacij glejte osvežitev seje.

url požirki
Poizvedba SRV mora biti SIP, kot jo podpira dostopni SBC; vsa druga sporočila se spremenijo v SIP s profilom sip 200.
error-passthru
Določa funkcionalnost posredovanja odziva na napake SIP. Za več informacij glejte error-passthru.

rel1xx onemogoči
Onemogoči uporabo zanesljivih začasnih odzivov za klicni kanal Webex Calling. Za več informacij glejte rel1xx.

asserted-id pai
(Neobvezno) Vklopi obdelavo glave P-Asserted-Identity in nadzoruje, kako se ta uporablja za klicni kanal Webex.

Webex Calling vključuje glave P-Asserted-Identity (PAI) v izhodnih klicih INVITE na lokalni prehod.

Če je ta ukaz konfiguriran, se informacije o klicatelju iz glave PAI uporabijo za napolnitev izhodnih glav From in PAI/Remote-Party-ID.

Če ta ukaz ni konfiguriran, se informacije o klicatelju iz glave Od uporabijo za napolnitev izhodnih glav Od in PAI/Remote-Party-ID.

Za več informacij glejte asserted-id.
bind control source-interface GigabitEthernet0/0/1
Konfigurira izvorni vmesnik in pripadajoči naslov IP za sporočila, poslana v storitev Webex Calling. Za več informacij glejte bind.
bind media source-interface GigabitEthernet0/0/1
Konfigurira izvorni vmesnik in pripadajoči naslov IP za medije, poslane v WebexCalling. Za več informacij glejte bind.
brez prehodne vsebine po meri-sdp
Privzet ukaz pod najemnikom. Za več informacij o tem ukazu glejte pass-thru content.
sip-profili 100
Spremeni SIP na SIP in spremeni linijo/port za sporočila INVITE in REGISTER, kot je določeno v sip-profiles 100. Za več informacij glejte voice class sip-profiles.
izhodni posrednik dns:dfw04.sipconnect-us.bcld.webex.com
Dostop do storitve Webex Calling SBC. Vstavite naslov izhodnega posredniškega strežnika, ki je bil v nadzornem vozlišču naveden pri ustvarjanju glavnega omrežja. Za več informacij glejte outbound-proxy.
passthru politike zasebnosti
Konfigurira možnosti politike glave zasebnosti za magistralno omrežje za prenos vrednosti zasebnosti iz prejetega sporočila v naslednji klicni odsek. Za več informacij glejte privacy-policy.

Konfigurirajte klicni klicni vrstnik za klicanje Webex Calling.

dial-peer voice 100 voip description Inbound/Outbound Webex Calling max-conn 250 destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad

Tukaj je razlaga polj za konfiguracijo:

dial-peer voice 100 voip opis Vhodno/izhodno klicanje Webex

Opredeli klicni vmesnik VoIP z oznako 100 in poda smiseln opis za lažje upravljanje in odpravljanje težav.
max-conn 250
Omeji število sočasnih dohodnih in odhodnih klicev med LGW in Webex Calling. Za registracijske poti mora biti največja nastavljena vrednost 250. Uporabnik nižjo vrednost, če bi bila ta primernejša za vašo namestitev. Za več informacij o omejitvah hkratnih klicev za lokalno vrata glejte dokument Začnite z lokalnim portalom .
ciljni vzorec BAD.BAD
Pri usmerjanju odhodnih klicev z uporabo vhodne skupine klicnih vrstnikov je potreben vzorec navideznega cilja. V tem primeru se lahko uporabi kateri koli veljavni ciljni vzorec. Za več informacij glejte destination-pattern (interface).
protokol seje sipv2
Določa, da klicni predvajalnik 100 obdeluje dele klicev SIP. Za več informacij glejte protokol seje (dial-peer).
ciljna seja sip-server
Označuje, da je strežnik SIP, opredeljen v najemniku 100, podedovan in uporabljen kot cilj za klice iz tega klicnega kolega. Za več informacij glejte cilj seje (voip dial peer).
dohodna zahteva uri 100
Določitev glasovnega razreda, ki se uporablja za ujemanje klicnega kolega VoIP z enotnim identifikatorjem vira (URI) dohodnega klica. Za več informacij glejte incoming uri.
kodek glasovnega razreda 100
Konfiguracija klicnega vrha za uporabo skupnega seznama filtrov kodekov 100. Za več informacij glejte kodek glasovnega razreda.
voice-class stun-usage 100
Omogoča pošiljanje lokalno ustvarjenih zahtevkov STUN na lokalnem prehodu prek dogovorjene medijske poti. STUN pomaga odpreti odprtino v požarnem zidu za medijski promet.
no voice-class sip localhost
Onemogoči zamenjavo lokalnega imena gostitelja DNS namesto fizičnega naslova IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil.
voice-class sip tenant 100
Klicni vmesnik podeduje vse parametre, ki so konfigurirani globalno in v najemniku 100. Parametre je mogoče preklicati na ravni klicnega vrstice.
srtp
Omogoči SRTP za klicno nogo.
ne vad
Onemogoči zaznavanje glasovne dejavnosti.

Ko določite najemnika 100 in konfigurirate klicni vmesnik SIP VoIP, prehod vzpostavi povezavo TLS s storitvijo Webex Calling. Na tej točki dostopovni SBC lokalnemu prehodu predstavi svoje potrdilo. Lokalna vrata potrdijo potrdilo SBC za dostop do storitve Webex Calling z uporabo prej posodobljenega svežnja korenskih CA. Če je potrdilo prepoznano, se med lokalnim prehodom in SBC za dostop do storitve Webex Calling vzpostavi trajna seja TLS. Lokalni prehod lahko nato to varno povezavo uporabi za registracijo v SBC za dostop do storitve Webex. Ko je registracija izzvana za preverjanje pristnosti:

V odgovoru so uporabljeni uporabniško ime , geslo, parametri in realm iz konfiguracije credentials .

Pravila za spreminjanje v profilu sip 100 se uporabljajo za pretvorbo naslova SIPS URL nazaj v SIP.

Registracija je uspešna, ko dostopni SBC prejme sporočilo 200 OK.

Konfiguracija lokalnega prehoda z glavnim omrežjem SIP PSTN

Ko ste zgoraj vzpostavili povezavo s storitvijo Webex Calling, z naslednjo konfiguracijo ustvarite nešifrirano povezavo s ponudnikom PSTN, ki temelji na protokolu SIP:

Če vaš ponudnik storitev ponuja varno glavno omrežje PSTN, lahko uporabite podobno konfiguracijo, kot je opisana zgoraj za glavno omrežje Webex Calling. CUBE podpira varno usmerjanje klicev.

Če uporabljate magistralno omrežje TDM/ISDN PSTN, preskočite na naslednje poglavje Konfiguracija lokalnega prehoda s magistralnim omrežjem TDM PSTN.

Če želite konfigurirati vmesnike TDM za klicne noge PSTN na vratih Cisco TDM-SIP, glejte Configuring ISDN PRI.

Konfigurirajte naslednji glasovni razred uri za prepoznavanje dohodnih klicev iz PSTN:

 glasovni razred uri 200 sip gostitelj ipv4:192.168.80.13

Tukaj je razlaga polj za konfiguracijo:

glasovni razred uri 200 sip

Opredeljuje vzorec za ujemanje dohodnega povabila SIP z dohodnim klicnim vrstnikom. Pri vnosu tega vzorca uporabite naslov IP svojega IP PSTN prehoda. Za več informacij glejte voice class uri.

Konfigurirajte naslednji klicni vmesnik IP PSTN:

 dial-peer voice 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip asserted-id pai voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

Tukaj je razlaga polj za konfiguracijo:

 dial-peer voice 200 voip  opis Vhodno/izhodno IP PSTN deblo

Opredeli klicni vmesnik VoIP z oznako 200 in poda smiseln opis za lažje upravljanje in odpravljanje težav. Za več informacij glejte dial-peer voice.

ciljni vzorec BAD.BAD

Pri usmerjanju odhodnih klicev z uporabo vhodne skupine klicnih vrstnikov je potreben vzorec navideznega cilja. V tem primeru se lahko uporabi kateri koli veljavni ciljni vzorec. Za več informacij glejte destination-pattern (interface).

protokol seje sipv2

Določa, da ta klicni vrstnik obdeluje dele klica SIP. Za več informacij glejte session protocol (dial peer).

cilj seje ipv4: 192.168.80.13

Določa ciljni naslov za klice, poslane ponudniku PSTN. To je lahko naslov IP ali ime gostitelja DNS. Za več informacij glejte cilj seje (VoIP dial peer).

dohodni uri prek 200

Določa glasovni razred, ki se uporablja za ujemanje dohodnih klicev na tega klicnega peerja z uporabo URI glave INVITE VIA. Za več informacij glejte incoming url.

voice-class sip asserted-id pai

(Neobvezno) Vklopi obdelavo glave P-Asserted-Identity in nadzira, kako se ta uporablja za PSTN. Če je uporabljen ta ukaz, se identiteta kličočega, ki je bila posredovana iz dohodnega klicnega vrha, uporabi za odhodni glavi From in P-Asserted-Identity. Če tega ukaza ne uporabite, se identiteta kličoče stranke, ki je navedena v dohodnem klicnem vrstniku, uporabi za odhodni glavi From in Remote-Party-ID. Za več informacij glejte voice-class sip asserted-id.

bind control source-interface GigabitEthernet0/0/0

Konfigurira izvorni vmesnik in pripadajoči naslov IP za sporočila, poslana v PSTN. Za več informacij glejte bind.

bind media source-interface GigabitEthernet0/0/0

Konfigurira izvorni vmesnik in pripadajoči naslov IP za medije, poslane v PSTN. Za več informacij glejte bind.

kodek glasovnega razreda 100

Konfiguracija klicnega vrha za uporabo skupnega seznama filtrov kodekov 100. Za več informacij glejte kodek glasovnega razreda.

dtmf-relay rtp-nte

Opredeljuje RTP-NTE (RFC2833) kot zmožnost DTMF, ki se pričakuje v klicni nogi. Za več informacij glejte DTMF Relay (Voice over IP).

ne vad

Onemogoči zaznavanje glasovne dejavnosti. Za več informacij glejte vad (dial peer).

Če konfigurirate lokalni prehod za usmerjanje klicev samo med storitvijo Webex Calling in PSTN, dodajte naslednjo konfiguracijo usmerjanja klicev. Če konfigurirate lokalni prehod s platformo Unified Communications Manager, preskočite na naslednje poglavje.

Ustvarite skupine klicnih vrstnikov za usmerjanje klicev v storitev Webex Calling ali PSTN. Določite DPG 100 z izhodnim klicnim vrstnikom 100 proti Webex Calling. DPG 100 se uporabi za dohodni klicni klicni vrstnik iz PSTN. Podobno določite DPG 200 z izhodnim klicnim vrstnikom 200 proti PSTN. DPG 200 se uporabi za dohodni klicni vrstnik iz Webexa.
```
 glasovni razred dpg 100 opis Usmerjanje klicev v Webex Calling dial-peer 100 glasovni razred dpg 200 opis Usmerjanje klicev v PSTN dial-peer 200
```
Tukaj je razlaga polj za konfiguracijo:
dial-peer 100
Povezuje izhodni klicni klicni vrstnik s skupino klicnih vrstnikov. Za več informacij glejte voice-class dpg.
Uporabite skupine klicnih vrstnikov za usmerjanje klicev iz Webexa v PSTN in iz PSTN v Webex:
```
 dial-peer voice 100 destination dpg 200 dial-peer voice 200 destination dpg 100 
```
Tukaj je razlaga polj za konfiguracijo:
namembni kraj dpg 200
Določa, katera skupina klicnih vrstnikov in s tem klicni vrstnik naj bi se uporabila za obdelavo odhodnih klicev, predstavljenih temu dohodnemu klicnemu vrstniku.

S tem je konfiguracija lokalnega prehoda končana. Če funkcije CUBE konfigurirate prvič, shranite konfiguracijo in ponovno naložite platformo.

Konfiguracija lokalnega prehoda z magistralnim omrežjem TDM PSTN

Po vzpostavitvi magistralnega omrežja za klic Webex uporabite naslednjo konfiguracijo za vzpostavitev magistralnega omrežja TDM za storitev PSTN z usmerjanjem klicev po povratni zanki, da omogočite optimizacijo medijev na klicni nogi Webex.

Če ne potrebujete optimizacije medijev IP, sledite korakom konfiguracije za povezavo SIP PSTN. Namesto klicnega vmesnika PSTN VoIP uporabite govorna vrata in klicni vmesnik POTS (kot je prikazano v korakih 2 in 3).

 glasovni prevod - pravilo 100 pravilo 1 /^\+/ /A2A/ glasovni prevajalni profil 100 prevesti poklican 100 glasovni prevod - pravilo 200 pravilo 1 /^/ /A1A/ glasovni prevajalni profil 200 prevesti poklican 200 glasovni prevod - pravilo 11 pravilo 1 /^A1A/ // glasovni prevajalni profil 11 prevesti poklican 11 glasovni prevod - pravilo 12 pravilo 1 /^A2A44/ /0/ pravilo 2/^A2A/ /00/ glasovni prevajalni profil 12 prevesti poklican 12 
 tip kartice e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31 
 dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15
 dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profil incoming 12 protokol seje sipv2 incoming klicana številka A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad 
 glasovni razred dpg 100 opis Usmerjanje klicev v Webex Calling dial-peer 100 glasovni razred dpg 200 opis Usmerjanje klicev v PSTN dial-peer 200 glasovni razred dpg 10 opis Usmerjanje klicev v Loopback dial-peer 10

Konfiguracija lokalnega prehoda z obstoječim okoljem Unified CM

Konfiguracijo PSTN-Webex Calling iz prejšnjih razdelkov lahko spremenite tako, da bo vključevala dodatne povezave s skupkom Cisco Unified Communications Manager (UCM). V tem primeru so vsi klici usmerjeni prek sistema Unified CM. Klici iz UCM na vratih 5060 so usmerjeni v PSTN, klici z vrat 5065 pa v Webex Calling. Za vključitev tega klicnega scenarija se lahko dodajo naslednje postopne konfiguracije.

Ko v Unified CM ustvarjate magistralno omrežje Webex Calling, poskrbite, da so vhodna vrata v nastavitvah profila SIP Trunk Security Profile konfigurirana na 5065. To omogoča prejemanje dohodnih sporočil na vratih 5065 in pri pošiljanju sporočil v lokalni prehod zapolni glavo VIA s to vrednostjo.

1	Konfigurirajte naslednje URI glasovnih razredov: Klasificira klice Unified CM na Webex z uporabo vrat SIP VIA: `glasovni razred uri 300 sip vzorec :5065` Razvrsti klice Unified CM v PSTN z uporabo SIP prek vrat: `glasovni razred uri 400 sip vzorec 192\.168\.80\.6[0-5]:5060` Klasificiranje vhodnih sporočil iz UCM proti PSTN magistralnemu omrežju z uporabo enega ali več vzorcev, ki opisujejo izvorne naslove in številko vrat. Po potrebi se lahko za opredelitev vzorcev ujemanja uporabijo regularni izrazi. V zgornjem primeru je regularni izraz uporabljen za ujemanje s katerim koli naslovom IP v območju od 192.168.80.60 do 65 in številko vrat 5060.
2	Konfigurirajte naslednje zapise DNS, da določite usmerjanje SRV do gostiteljev Unified CM: IOS XE uporablja te zapise za lokalno določanje ciljnih gostiteljev in vrat UCM. Pri tej konfiguraciji ni treba konfigurirati zapisov v sistemu DNS. Če raje uporabljate svoj DNS, te lokalne konfiguracije niso potrebne. ip gostitelj ucmpub.mydomain.com 192.168.80.60 ip gostitelj ucmsub1.mydomain.com 192.168.80.61 ip gostitelj ucmsub2.mydomain.com 192.168.80.62 ip gostitelj ucmsub3.mydomain.com 192.168.80.63 ip gostitelj ucmsub4.mydomain.com 192.168.80.64 ip gostitelj ucmsub5.mydomain.com 192.168.80.65 ip gostitelj _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip gostitelj _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip gostitelj _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip gostitelj _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip gostitelj _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip gostitelj _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip gostitelj _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip gostitelj _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip gostitelj _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip gostitelj _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip gostitelj _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip gostitelj _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com Tukaj je razlaga polj za konfiguracijo: Naslednji ukaz ustvari zapis vira DNS SRV. Ustvarite zapis za vsakega gostitelja in deblo UCM: ip gostitelj _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Ime zapisa vira SRV 2: Prioriteta zapisa vira SRV 1: Teža zapisa vira SRV 5060: Številka vrat, ki se uporabi za ciljnega gostitelja v tem zapisu vira. ucmsub5.mydomain.com: Ciljni gostitelj zapisa vira Če želite razrešiti ciljna imena gostiteljev zapisa virov, ustvarite lokalne zapise A DNS. Na primer: ip gostitelj ucmsub5.mydomain.com 192.168.80.65 ip gostitelj: Ustvari zapis v lokalni zbirki podatkov IOS XE. ucmsub5.mydomain.com: Ime gostitelja zapisa A. 192.168.80.65: Naslov IP gostitelja. Ustvarite zapise virov SRV in zapise A, ki odražajo vaše okolje UCM in želeno strategijo distribucije klicev.
3	Konfigurirajte naslednje klicne poti: Vrstnik za klice med Unified CM in Webex Calling: `dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Tukaj je razlaga polj za konfiguracijo: `dial-peer voice 300 voip opis UCM-Webex Klicni magistralni sistem` Opredeli klicni vmesnik VoIP z oznako 300 in poda smiseln opis za lažje upravljanje in odpravljanje težav. ciljni vzorec BAD.BAD Pri usmerjanju odhodnih klicev z uporabo vhodne skupine klicnih vrstnikov je potreben vzorec navideznega cilja. V tem primeru se lahko uporabi kateri koli veljavni ciljni vzorec. protokol seje sipv2 Določa, da klicni vrstnik 300 obdeluje dele klica SIP. Za več informacij glejte protokol seje (dial-peer). cilj seje dns:wxtocucm.io Določa cilj seje več vozlišč Unified CM prek resolucije SRV DNS. V tem primeru se za usmerjanje klicev uporablja lokalno določen zapis SRV wxtocucm.io. dohodni uri prek 300 Uporablja glasovni razred URI 300 za usmerjanje vsega dohodnega prometa iz sistema Unified CM, ki uporablja izvorna vrata 5065, na to klicno številko. Za več informacij glejte incoming uri. kodek glasovnega razreda 100 Označuje seznam filtrov kodekov za klice v Unified CM in iz njega. Za več informacij glejte kodek glasovnega razreda. bind control source-interfaceGigabitEthernet0/0/0 Konfigurira izvorni vmesnik in pripadajoči naslov IP za sporočila, poslana v PSTN. Za več informacij glejte bind. bind media source-interfaceGigabitEthernet0/0/0 Konfigurira izvorni vmesnik in pripadajoči naslov IP za medije, poslane v PSTN. Za več informacij glejte bind. dtmf-relay rtp-nte Opredeljuje RTP-NTE (RFC2833) kot zmožnost DTMF, ki se pričakuje v klicni nogi. Za več informacij glejte DTMF Relay (Voice over IP). ne vad Onemogoči zaznavanje glasovne dejavnosti. Za več informacij glejte vad (dial peer). Dial-peer za klice med Unified CM in PSTN: `dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Tukaj je razlaga polj za konfiguracijo: `dial-peer voice 400 voip description UCM-PSTN trunk` Opredeli klicni vmesnik VoIP z oznako 400 in poda smiseln opis za lažje upravljanje in odpravljanje težav. ciljni vzorec BAD.BAD Pri usmerjanju odhodnih klicev z uporabo vhodne skupine klicnih vrstnikov je potreben vzorec navideznega cilja. V tem primeru se lahko uporabi kateri koli veljavni ciljni vzorec. protokol seje sipv2 Določa, da klicni predvajalnik 400 obdeluje dele klicev SIP. Za več informacij glejte protokol seje (dial-peer). cilj seje dns:pstntocucm.io Določa cilj seje več vozlišč Unified CM prek resolucije SRV DNS. V tem primeru se za usmerjanje klicev uporablja lokalno določen zapis SRV pstntocucm.io. dohodni uri prek 400 Uporablja URI 400 glasovnega razreda za usmerjanje vsega dohodnega prometa iz določenih gostiteljev Unified CM, ki uporabljajo izvorna vrata 5060, na ta klicni vmesnik. Za več informacij glejte incoming uri. kodek glasovnega razreda 100 Označuje seznam filtrov kodekov za klice v Unified CM in iz njega. Za več informacij glejte kodek glasovnega razreda. bind control source-interfaceGigabitEthernet0/0/0 Konfigurira izvorni vmesnik in pripadajoči naslov IP za sporočila, poslana v PSTN. Za več informacij glejte bind. bind media source-interfaceGigabitEthernet0/0/0 Konfigurira izvorni vmesnik in pripadajoči naslov IP za medije, poslane v PSTN. Za več informacij glejte bind. dtmf-relay rtp-nte Opredeljuje RTP-NTE (RFC2833) kot zmožnost DTMF, ki se pričakuje v klicni nogi. Za več informacij glejte DTMF Relay (Voice over IP). ne vad Onemogoči zaznavanje glasovne dejavnosti. Za več informacij glejte vad (dial peer).
4	Dodajte usmerjanje klicev z naslednjimi konfiguracijami: Ustvarite skupine klicnih vrstnikov za usmerjanje klicev med Unified CM in Webex Calling. Določite DPG 100 s outbound dial-peer 100 proti Webex Calling. DPG 100 se uporabi za povezano dohodno klicno številko iz Unified CM. Podobno določite DPG 300 z izhodnim klicnim vrstnikom 300 proti Unified CM. DPG 300 se uporabi za dohodni klicni vrstnik iz Webexa. `glasovni razred dpg 100 opis Usmerjanje klicev v klicno mesto Webex Calling dial-peer 100 glasovni razred dpg 300 opis Usmerjanje klicev v klicno mesto Unified CM Webex Calling trunk dial-peer 300` Ustvarite skupine klicnih vrstnikov za usmerjanje klicev med Unified CM in PSTN. Določite DPG 200 s izhodnim klicnim peerom 200 proti PSTN. DPG 200 se uporabi za povezano dohodno klicno številko iz Unified CM. Podobno določite DPG 400 z izhodnim klicnim vrstnikom 400 proti Unified CM. DPG 400 se uporabi za dohodni klicni klicni vrstnik iz PSTN. `glasovni razred dpg 200 opis Usmerjanje klicev v PSTN klicni vrstnik 200 glasovni razred dpg 400 opis Usmerjanje klicev v Unified CM PSTN klicni vrstnik 400` Tukaj je razlaga polj za konfiguracijo: dial-peer 100 Povezuje izhodni klicni klicni vrstnik s skupino klicnih vrstnikov. Za več informacij glejte voice-class dpg. Uporabite skupine klicnih vrstnikov za usmerjanje klicev iz Webexa v Unified CM in iz Unified CM v Webex: `dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100` Tukaj je razlaga polj za konfiguracijo: namembni kraj dpg 300 Določa, katera skupina klicnih vrstnikov in s tem klicni vrstnik naj bi se uporabila za obdelavo odhodnih klicev, predstavljenih temu dohodnemu klicnemu vrstniku. Uporabite skupine klicnih vrstnikov za usmerjanje klicev iz PSTN v Unified CM in iz Unified CM v PSTN: `dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200` S tem je konfiguracija lokalnega prehoda končana. Če so funkcije CUBE konfigurirane prvič, shranite konfiguracijo in ponovno naložite platformo.

Spremljanje in odpravljanje težav z lokalnim prehodom z diagnostičnimi podpisi

Diagnostični podpisi (DS) proaktivno odkrivajo pogosto opažene težave v lokalnem prehodu, ki temelji na sistemu IOS XE, in ustvarijo obvestilo o dogodku po e-pošti, syslogu ali terminalskem sporočilu. DS lahko namestite tudi za avtomatizacijo zbiranja diagnostičnih podatkov in prenos zbranih podatkov v zadevo Cisco TAC, da pospešite čas reševanja.

Diagnostični podpisi (DS) so datoteke XML, ki vsebujejo informacije o dogodkih, ki sprožijo težave, in ukrepih, ki jih je treba sprejeti za obveščanje, odpravljanje težav in sanacijo težave. Logiko odkrivanja težav lahko določite s pomočjo sporočil syslog, dogodkov SNMP in z rednim spremljanjem določenih izpisov ukazov show.

Vrste dejanj vključujejo zbiranje izpisov ukazov za prikaz:

Ustvarjanje konsolidirane dnevniške datoteke

Prenos datoteke na omrežno lokacijo, ki jo je določil uporabnik, na primer v strežnik HTTPS, SCP ali FTP.

Inženirji TAC avtorizirajo datoteke DS in jih digitalno podpišejo za zaščito celovitosti. Vsaka datoteka DS ima edinstven številčni ID, ki ga dodeli sistem. Orodje za iskanje diagnostičnih podpisov (DSLT) je enoten vir za iskanje ustreznih podpisov za spremljanje in odpravljanje različnih težav.

Preden začnete:

Datoteke DS, ki jo prenesete s spletne strani DSLT, ne urejajte. Datoteke, ki jih spreminjate, se ne namestijo zaradi napake pri preverjanju celovitosti.

Strežnik protokola SMTP (Simple Mail Transfer Protocol), ki ga potrebujete za pošiljanje e-poštnih obvestil v lokalnem prehodu.

Če želite za e-poštna obvestila uporabljati varen strežnik SMTP, se prepričajte, da na lokalnem prehodu deluje operacijski sistem IOS XE 17.6.1 ali novejši.

Predpogoji

Lokalni prehod z operacijskim sistemom IOS XE 17.6.1a ali novejšim

Diagnostični podpisi so privzeto omogočeni.

Konfigurirajte varni e-poštni strežnik, ki se bo uporabljal za pošiljanje proaktivnega obvestila, če naprava uporablja Cisco IOS XE 17.6.1a ali novejšo različico.

configure terminal call-home mail-server :@ priority 1 secure tls end

V spremenljivko okolja ds_email nastavite e-poštni naslov skrbnika, ki vas bo o tem obvestil.

konfiguracija terminala call-home diagnostic-signature okolje ds_email end

V nadaljevanju je prikazan primer konfiguracije lokalnega prehoda, ki deluje v sistemu Cisco IOS XE 17.6.1a ali novejšem, za pošiljanje proaktivnih obvestil na naslov tacfaststart@gmail.com z uporabo storitve Gmail kot varnega strežnika SMTP:

Priporočamo vam uporabo različice Cisco IOS XE Bengaluru 17.6.x ali novejše.

call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com"

Lokalni prehod, ki deluje v programski opremi Cisco IOS XE, ni tipičen spletni odjemalec Gmail, ki podpira OAuth, zato moramo konfigurirati posebno nastavitev računa Gmail in zagotoviti posebno dovoljenje, da bo e-pošta iz naprave pravilno obdelana:

Pojdite na Upravljanje računa Google > Varnost in vklopite nastavitev Manj varen dostop do aplikacij .

Ko iz storitve Gmail prejmete e-poštno sporočilo z navedbo "Google je nekomu preprečil prijavo v vaš račun z aplikacijo, ki ni Google", odgovorite "Da, to sem bil jaz".

namestitev diagnostičnih podpisov za proaktivno spremljanje

Spremljanje visoke izkoriščenosti procesorja

Ta DS spremlja izkoriščenost procesorja za pet sekund z uporabo SNMP OID 1.3.6.1.4.1.9.2.1.56. Ko izkoriščenost doseže 75 % ali več, onemogoči vse napake in odstrani vse diagnostične podpise, ki so nameščeni v lokalnem prehodu. Za namestitev podpisa uporabite naslednje korake.

Z ukazom show snmp omogočite SNMP. Če tega ne omogočite, konfigurirajte ukaz snmp-server manager .

show snmp %SNMP agent ni omogočen config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 Vhodni paketi SNMP 0 Napake slabe različice SNMP 1 Neznano ime skupnosti 0 Nezakonita operacija za posredovano ime skupnosti 0 Napake pri kodiranju 37763 Število zahtevanih spremenljivk 2 Število spremenjenih spremenljivk 34560 PDU Get-request 138 PDU Get-next 2 PDU-ja z zahtevo po nastavitvi 0 Padci paketov vhodne čakalne vrste (največja velikost čakalne vrste 1000) 158277 izhodnih paketov SNMP 0 Prevelike napake (največja velikost paketa 1500) 20 Ni takih napak 0 Napake slabih vrednosti 0 Splošne napake 7998 PDU-jev za odziv 10280 PDU-jev za pasti Paketi so trenutno v vhodni čakalnici procesa SNMP: 0 Globalna past SNMP: omogočeno

DS 64224 prenesite z uporabo naslednjih spustnih možnosti v orodju Diagnostic Signatures Lookup Tool:

Ime polja

Vrednost polja

Operacijski sistem

Cisco 4300, 4400 serije ISR ali Cisco CSR 1000V serije

Izdelek

CUBE Enterprise v rešitvi za klicanje Webex

Področje uporabe problema

Zmogljivost

Vrsta težave

Visoka izkoriščenost procesorja z e-poštnim obvestilom.

Kopirajte datoteko DS XML v pomnilnik Flash lokalnega prehoda.

LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

Naslednji primer prikazuje kopiranje datoteke iz strežnika FTP v lokalni prehod.

kopiranje ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Dostop do ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bajtov] 3571 bajtov se kopira v 0,064 sekunde (55797 bajtov/sekundo)

Namestite datoteko DS XML v lokalni prehod.

call-home diagnostic-signature load DS_64224.xml Nalaganje datoteke DS_64224.xml uspešno

Z ukazom show call-home diagnostic-signature preverite, ali je podpis uspešno nameščen. V stolpcu status mora biti vrednost "registrirano".

show call-home diagnostic-signature Trenutne nastavitve diagnostičnega podpisa: Diagnostični podpis: omogočen profil: CiscoTAC-1 (stanje: AKTIVNO) URL-ji za prenos: https://tools.cisco.com/its/service/oddce/services/DDCEService Spremenljivka okolja: ds_email: username@gmail.com

Prenesite DSes:

ID DS

Ime DS

Revizija

Stanje

Zadnja posodobitev (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registriran

2020-11-07 22:05:33

Ko se sproži, ta podpis odstrani vse delujoče DS, vključno z njim samim. Po potrebi ponovno namestite DS 64224, da lahko še naprej spremljate visoko zasedenost procesorja v lokalnem prehodu.

Spremljanje registracije magistral SIP

Ta DS vsakih 60 sekund preveri, ali je prišlo do odjave registracije lokalnega prehoda SIP Trunk z oblakom Webex Calling. Ko je zaznan dogodek odjave, ustvari e-poštno obvestilo in obvestilo syslog ter se po dveh odjavah odjave sam odstrani.Za namestitev podpisa uporabite spodnje korake:

DS 64117 prenesite z uporabo naslednjih spustnih možnosti v orodju Diagnostic Signatures Lookup Tool:

Ime polja

Vrednost polja

Operacijski sistem

Cisco 4300, 4400 serije ISR ali Cisco CSR 1000V serije

Izdelek

CUBE Enterprise v rešitvi za klicanje Webex

Področje uporabe problema

SIP-SIP

Vrsta težave

Odjava registracije magistralnega omrežja SIP z obvestilom po e-pošti.

Kopirajte datoteko DS XML v lokalni prehod.

copy ftp://username:password@/DS_64117.xml bootflash:

Namestite datoteko DS XML v lokalni prehod.

call-home diagnostic-signature load DS_64117.xml Nalaganje datoteke DS_64117.xml uspešno LocalGateway#

Z ukazom show call-home diagnostic-signature preverite, ali je podpis uspešno nameščen. Stolpec status mora imeti vrednost "registrirano".

Spremljanje nenormalnih prekinitev klicev

Ta DS uporablja anketiranje SNMP vsakih 10 minut za odkrivanje neobičajnih prekinitev klicev z napakami SIP 403, 488 in 503.Če je prirastek števila napak večji ali enak 5 od zadnjega anketiranja, ustvari syslog in e-poštno obvestilo.Za namestitev podpisa uporabite spodnje korake.

Z ukazom show snmp preverite, ali je SNMP omogočen. Če ni omogočen, ga konfigurirajte z ukazom snmp-server manager .

show snmp %SNMP agent ni omogočen config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 Vhodni paketi SNMP 0 Napake slabe različice SNMP 1 Neznano ime skupnosti 0 Nezakonita operacija za posredovano ime skupnosti 0 Napake pri kodiranju 37763 Število zahtevanih spremenljivk 2 Število spremenjenih spremenljivk 34560 PDU Get-request 138 PDU Get-next 2 PDU-ja z zahtevo po nastavitvi 0 Padci paketov vhodne čakalne vrste (največja velikost čakalne vrste 1000) 158277 izhodnih paketov SNMP 0 Prevelike napake (največja velikost paketa 1500) 20 Ni takih napak 0 Napake slabih vrednosti 0 Splošne napake 7998 PDU-jev za odziv 10280 PDU-jev za pasti Paketi so trenutno v vhodni čakalnici procesa SNMP: 0 Globalna past SNMP: omogočeno

DS 65221 prenesite z naslednjimi možnostmi v orodju Diagnostic Signatures Lookup Tool:

Ime polja

Vrednost polja

Operacijski sistem

Cisco 4300, 4400 serije ISR ali Cisco CSR 1000V serije

Izdelek

CUBE Enterprise v rešitvi za klicanje Webex

Področje uporabe problema

Zmogljivost

Vrsta težave

zaznavanje nenormalne prekinitve klica SIP z obveščanjem po e-pošti in Syslogu.

Kopirajte datoteko DS XML v lokalni prehod.

copy ftp://username:password@/DS_65221.xml bootflash:

Namestite datoteko DS XML v lokalni prehod.

call-home diagnostic-signature load DS_65221.xml Nalaganje datoteke DS_65221.xml uspešno

Z ukazom show call-home diagnostic-signature preverite, ali je podpis uspešno nameščen. Stolpec status mora imeti vrednost "registrirano".

namestitev diagnostičnih podpisov za odpravljanje težav

Uporabite diagnostične podpise (DS) za hitro reševanje težav. Inženirji Cisco TAC so napisali več podpisov, ki omogočajo potrebne odpravljanje napak, ki so potrebne za odpravljanje določene težave, odkrivanje pojava težave, zbiranje pravega nabora diagnostičnih podatkov in samodejni prenos podatkov v primer Cisco TAC. Diagnostični podpisi (DS) odpravljajo potrebo po ročnem preverjanju pojava težave in precej olajšajo odpravljanje prekinitvenih in prehodnih težav.

Z orodjem za iskanje diagnostičnih podpisov lahko poiščete ustrezne podpise in jih namestite, da sami rešite določeno težavo, ali pa namestite podpis, ki ga je priporočil inženir TAC v okviru podpore.

Tukaj je primer, kako poiskati in namestiti DS za zaznavanje pojava "%VOICE_IEC-3-GW: CCAPI: Notranja napaka (prag za klicno konico): IEC=1.1.181.1.29.0" syslog in avtomatizirati zbiranje diagnostičnih podatkov z naslednjimi koraki:

Konfigurirajte dodatno okoljsko spremenljivko DS ds_fsurl_prefix, ki je pot do datotečnega strežnika Cisco TAC (cxd.cisco.com), kamor se prenesejo zbrani podatki o diagnostiki.Uporabniško ime v datotečni poti je številka primera, geslo pa je žeton za nalaganje datotek, ki ga lahko pridobite iz Support Case Manager v naslednjem ukazu.Token za nalaganje datotek lahko po potrebi ustvarite v razdelku Attachments (Priloge) v programu Support Case Manager.

configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end

Primer:

call-home diagnostic-signature okolje ds_fsurl_prefix " okolje ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

Prepričajte se, da je SNMP omogočen z ukazom show snmp . Če ni omogočen, ga konfigurirajte z ukazom snmp-server manager .

show snmp %SNMP agent ni omogočen config t snmp-server manager end

Kot proaktivni ukrep namestite DS 64224 za spremljanje visoke porabe procesorja, da v času visoke porabe procesorja onemogočite vse odpravljanje napak in diagnostične podpise. DS 64224 prenesite z naslednjimi možnostmi v orodju Diagnostic Signatures Lookup Tool:

Ime polja

Vrednost polja

Operacijski sistem

Cisco 4300, 4400 serije ISR ali Cisco CSR 1000V serije

Izdelek

CUBE Enterprise v rešitvi za klicanje Webex

Področje uporabe problema

Zmogljivost

Vrsta težave

Visoka izkoriščenost procesorja z e-poštnim obvestilom.

DS 65095 prenesite z naslednjimi možnostmi v orodju Diagnostic Signatures Lookup Tool:

Ime polja

Vrednost polja

Operacijski sistem

Cisco 4300, 4400 serije ISR ali Cisco CSR 1000V serije

Izdelek

CUBE Enterprise v rešitvi za klicanje Webex

Področje uporabe problema

Syslogi

Vrsta težave

Syslog - %VOICE_IEC-3-GW: CCAPI: Notranja napaka (prag za povečanje števila klicev): IEC=1.1.181.1.1.29.0

Datoteke DS XML kopirajte v lokalni prehod.

copy ftp://username:password@/DS_64224.xml bootflash: copy ftp://username:password@/DS_65095.xml bootflash:

V lokalni prehod namestite datoteko XML DS 64224 in nato DS 65095 High CPU monitoring.

call-home diagnostic-signature load DS_64224.xml Naloži datoteko DS_64224.xml uspešno call-home diagnostic-signature load DS_65095.xml Naloži datoteko DS_65095.xml uspešno

Preverite, ali je podpis uspešno nameščen, z ukazom show call-home diagnostic-signature . Stolpec status mora imeti vrednost "registrirano".

show call-home diagnostic-signature Trenutne nastavitve diagnostičnega podpisa: Diagnostični podpis: omogočen profil: CiscoTAC-1 (stanje: AKTIVNO) URL-ji za prenos: https://tools.cisco.com/its/service/oddce/services/DDCEService Spremenljivka okolja: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Preneseni DS-ji:

ID DS

Ime DS

Revizija

Stanje

Zadnja posodobitev (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

Registriran

2020-11-08

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

Registriran

2020-11-08

Preverjanje izvajanja diagnostičnih podpisov

V naslednjem ukazu se stolpec "Status" v ukazu show call-home diagnostic-signature spremeni v "running", medtem ko lokalni prehod izvede dejanje, opredeljeno v podpisu. Izpis show call-home diagnostic-signature statistics je najboljši način za preverjanje, ali diagnostični podpis zazna želeni dogodek in izvede dejanje. Stolpec "Triggered/Max/Deinstall" označuje število primerov, ko je dani podpis sprožil dogodek, največje število zaznavanja dogodka in ali se podpis po zaznavanju največjega števila sproženih dogodkov sam odstrani.

show call-home diagnostic-signature Trenutne nastavitve diagnostičnega podpisa: Diagnostični podpis: omogočen profil: CiscoTAC-1 (stanje: AKTIVNO) URL-ji za prenos: https://tools.cisco.com/its/service/oddce/services/DDCEService Spremenljivka okolja: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Preneseni DS-ji:

ID DS

Ime DS

Revizija

Stanje

Zadnja posodobitev (GMT+00:00)

64224
DS_LGW_CPU_MON75

0.0.10

Registriran

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Poteka

2020-11-08 00:12:53

prikaži statistiko klicnega domačega diagnostičnega podpisa

ID DS

Ime DS

Sproženo/Max/Deinstall

Povprečni čas delovanja (sekunde)

Največji čas delovanja (sekunde)

64224
DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Elektronsko sporočilo z obvestilom, ki se pošlje med izvajanjem diagnostičnega podpisa, vsebuje ključne informacije, kot so vrsta težave, podrobnosti o napravi, različica programske opreme, delujoča konfiguracija in izpisi ukazov show, ki so pomembni za odpravljanje določene težave.

Odstranjevanje diagnostičnih podpisov

Uporaba Diagnostični podpisi za odpravljanje težav so običajno opredeljeni za odstranitev po zaznavi nekaterih pojavov težav. Če želite ročno odstraniti podpis, iz izpisa ukaza show call-home diagnostic-signature pridobite ID DS in zaženite naslednji ukaz:

klic domov diagnostični podpis deinstall

Primer:

klic domov diagnostični podpis deinstall 64224

V orodje za iskanje podpisov Diagnostics Signatures Lookup Tool se redno dodajajo novi podpisi na podlagi težav, ki so pogosto opažene pri namestitvah. TAC trenutno ne podpira zahtevkov za ustvarjanje novih podpisov po meri.

Ime polja	Vrednost polja
Operacijski sistem	Cisco 4300, 4400 serije ISR ali Cisco CSR 1000V serije
Izdelek	CUBE Enterprise v rešitvi za klicanje Webex
Področje uporabe problema	Zmogljivost
Vrsta težave	Visoka izkoriščenost procesorja z e-poštnim obvestilom.

ID DS	Ime DS	Revizija	Stanje	Zadnja posodobitev (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Registriran	2020-11-07 22:05:33

Ime polja	Vrednost polja
Operacijski sistem	Cisco 4300, 4400 serije ISR ali Cisco CSR 1000V serije
Izdelek	CUBE Enterprise v rešitvi za klicanje Webex
Področje uporabe problema	SIP-SIP
Vrsta težave	Odjava registracije magistralnega omrežja SIP z obvestilom po e-pošti.

Ime polja	Vrednost polja
Operacijski sistem	Cisco 4300, 4400 serije ISR ali Cisco CSR 1000V serije
Izdelek	CUBE Enterprise v rešitvi za klicanje Webex
Področje uporabe problema	Zmogljivost
Vrsta težave	zaznavanje nenormalne prekinitve klica SIP z obveščanjem po e-pošti in Syslogu.

Ime polja	Vrednost polja
Operacijski sistem	Cisco 4300, 4400 serije ISR ali Cisco CSR 1000V serije
Izdelek	CUBE Enterprise v rešitvi za klicanje Webex
Področje uporabe problema	Zmogljivost
Vrsta težave	Visoka izkoriščenost procesorja z e-poštnim obvestilom.

Ime polja	Vrednost polja
Operacijski sistem	Cisco 4300, 4400 serije ISR ali Cisco CSR 1000V serije
Izdelek	CUBE Enterprise v rešitvi za klicanje Webex
Področje uporabe problema	Syslogi
Vrsta težave	Syslog - %VOICE_IEC-3-GW: CCAPI: Notranja napaka (prag za povečanje števila klicev): IEC=1.1.181.1.1.29.0

ID DS	Ime DS	Revizija	Stanje	Zadnja posodobitev (GMT+00:00)
64224 00:07:45	DS_LGW_CPU_MON75	0.0.10	Registriran	2020-11-08
65095 00:12:53	DS_LGW_IEC_Call_spike_threshold	0.0.12	Registriran	2020-11-08

ID DS	Ime DS	Revizija	Stanje	Zadnja posodobitev (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Registriran	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	Poteka	2020-11-08 00:12:53

ID DS	Ime DS	Sproženo/Max/Deinstall	Povprečni čas delovanja (sekunde)	Največji čas delovanja (sekunde)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

Upravljanje in potrjevanje vrat Cisco IOS XE prek nadzornega središča

Za boljše upravljanje vrat Cisco IOS XE priporočamo, da vrata vpišete in upravljate prek nadzornega vozlišča. To je neobvezna konfiguracija. Ko ste vpisani, lahko z možnostjo za preverjanje konfiguracije v nadzornem vozlišču potrdite konfiguracijo lokalnega prehoda in ugotovite morebitne težave s konfiguracijo. Trenutno to funkcionalnost podpirajo le magistralne povezave, ki temeljijo na registraciji.

Za več informacij glejte naslednje:

Vpišite upravljane prehode Enroll Cisco IOS v storitev Webex Cloud

Dodeli storitve upravljanih prehodov

Potrditev konfiguracije lokalnega vrata Cisco

Pregled oblikovanja

V tem razdelku je opisano, kako konfigurirati Cisco Unified Border Element (CUBE) kot lokalni prehod za klicanje Webex z uporabo magistralnega protokola SIP, ki temelji na certifikatu in vzajemnem TLS (mTLS). Prvi del tega dokumenta prikazuje, kako konfigurirati preprost prehod PSTN. V tem primeru so vsi klici iz omrežja PSTN usmerjeni v storitev Webex Calling, vsi klici iz storitve Webex Calling pa so usmerjeni v omrežje PSTN. Naslednja slika prikazuje to rešitev in konfiguracijo usmerjanja klicev na visoki ravni, ki ji bomo sledili.

Pri tej zasnovi so uporabljene naslednje glavne konfiguracije:

najemniki glasovnih razredov:Uporablja se za ustvarjanje konfiguracij, specifičnih za posamezno vozlišče.

glasovni razred uri: Uporablja se za razvrščanje sporočil SIP za izbiro dohodnega klicnega peera.

vhodni klicni predal: Zagotavlja obdelavo vhodnih sporočil SIP in določa izhodno pot z uporabo skupine klicnih vrstnikov.

skupina klicnih vrstnikov: Opredeljuje izhodne klicne skupine, ki se uporabljajo za usmerjanje nadaljnjih klicev.

izhodni klicni vrstnik: Zagotavlja obdelavo odhodnih sporočil SIP in jih usmerja na želeni cilj.

Medtem ko sta protokola IP in SIP postala privzeta protokola za povezave PSTN, se še vedno pogosto uporabljajo TDM (Time Division Multiplexing) vezja ISDN, ki so podprta s povezavami Webex Calling. Da bi omogočili medijsko optimizacijo poti IP za lokalna vrata s tokovi klicev TDM-IP, je trenutno treba uporabiti postopek usmerjanja klicev z dvema nogama. Ta pristop spreminja zgoraj prikazano konfiguracijo usmerjanja klicev z uvedbo niza notranjih povratnih klicnih vrstnikov med storitvijo Webex Calling in magistralami PSTN, kot je prikazano na spodnji sliki.

Pri povezovanju lokalne rešitve Cisco Unified Communications Manager s storitvijo Webex Calling lahko uporabite preprosto konfiguracijo prehoda PSTN kot osnovo za izgradnjo rešitve, ki je prikazana na naslednjem diagramu. V tem primeru Unified Communications Manager zagotavlja centralizirano usmerjanje in obdelavo vseh klicev PSTN in Webex Calling.

V tem dokumentu se uporabljajo imena gostiteljev, naslovi IP in vmesniki, prikazani na naslednji sliki. Na voljo so možnosti za javno ali zasebno naslavljanje (za NAT). Zapisi SRV DNS niso obvezni, razen če se obremenitev izravnava med več instancami CUBE.

Za dokončanje konfiguracije lokalnega prehoda uporabite navodila za konfiguracijo v preostalem delu tega dokumenta, kot sledi:

1. korak: Konfiguracija osnovne povezljivosti in varnosti usmerjevalnika

2. korak: Konfiguracija glavnega klicnega omrežja Webex

Odvisno od zahtevane arhitekture sledite:

3. korak: Konfiguracija lokalnega prehoda s protokolom SIP PSTN

4. korak: Konfiguracija lokalnega prehoda z obstoječim okoljem Unified CM

Ali:

3. korak: Konfiguracija lokalnega prehoda z glavnim omrežjem TDM PSTN

Konfiguracija povezljivosti in varnosti

Osnovna konfiguracija

Prvi korak pri pripravi Ciscovega usmerjevalnika kot lokalnega prehoda za klicne storitve Webex je vzpostavitev osnovne konfiguracije, ki zavaruje vašo platformo in vzpostavi povezljivost.

Za vse namestitve lokalnih vrat na podlagi certifikatov je potrebna različica Cisco IOS XE 17.9.1a ali novejša. Priporoča se Cisco IOS XE 17.12.2 ali novejši. Priporočene različice so na voljo na strani Cisco Software Research . Poiščite platformo in izberite eno od predlaganih izdaj .

Usmerjevalniki serije ISR4000 morajo biti konfigurirani z licencami za tehnologijo Unified Communications in varnost.

Za usmerjevalnike serije Catalyst Edge 8000, opremljene z glasovnimi karticami ali procesorji DSP, je treba pridobiti licenco DNA Advantage. Za usmerjevalnike brez glasovnih kartic ali procesorjev DSP je treba pridobiti najmanj licenco DNA Essentials.

Pri zahtevah po visoki zmogljivosti boste morda potrebovali tudi licenco za visoko varnost (HSEC) in dodatno pravico do prepustnosti.

Za več podrobnosti glejte Avtorizacijske kode .

Ustvarite osnovno konfiguracijo za svojo platformo, ki upošteva vaše poslovne politike. Zlasti konfigurirajte in preverite naslednje:

NTP

ACL

Preverjanje pristnosti uporabnikov in oddaljeni dostop

DNS

Usmerjanje IP

naslovi IP

Omrežje za klic Webex Calling mora uporabljati naslov IPv4. Naslovi popolnoma kvalificiranih domenskih imen (FQDN) ali storitvenih zapisov (SRV), konfigurirani v nadzornem vozlišču, se morajo razrešiti na javni naslov IPv4 v internetu.

Vsa vrata SIP in medijska vrata na vmesniku lokalnega prehoda, ki je obrnjen proti storitvi Webex, morajo biti dostopna iz interneta, bodisi neposredno bodisi prek statičnega NAT. Zagotovite si ustrezno posodobitev požarnega zidu.

Za namestitev podpisanega potrdila v lokalno vrata sledite podrobnim korakom konfiguracije, ki so navedeni spodaj:

Javna overiteljica (CA), kot je podrobno opisano na spletni strani . Katere koreninske overiteljice so podprte za klice na platforme Cisco Webex Audio in Video? , mora podpisati potrdilo naprave.

Običajno ime (Common Name - CN) ali eno od alternativnih imen (Subject Alternative Names - SAN) subjekta potrdila mora biti enako FQDN, konfiguriranemu v nadzornem vozlišču. Na primer:

Če je v konfiguriranem magistralnem omrežju v nadzornem vozlišču vaše organizacije kot FQDN lokalnega prehoda naveden naslov cube1.lgw.com:5061, mora CN ali SAN v potrdilu usmerjevalnika vsebovati naslov cube1.lgw.com.

Če ima konfigurirano glavno omrežje v nadzornem vozlišču vaše organizacije kot naslov SRV lokalnega(-ih) prehoda(-ov), dosegljivega(-ih) iz glavnega omrežja, naslov lgws.lgw.com, potem mora CN ali SAN v potrdilu usmerjevalnika vsebovati lgws.lgw.com. Zapisi, na katere se naslov SRV razreši (CNAME, zapis A ali naslov IP), so v SAN neobvezni.

Ne glede na to, ali uporabljate FQDN ali SRV za glavno omrežje, mora kontaktni naslov za vsa nova pogovorna okna SIP iz lokalnega vrata uporabljati ime, konfigurirano v nadzornem vozlišču.

Prepričajte se, da so potrdila podpisana za uporabo v odjemalcu in strežniku.

Prenesite paket Ciscovega korenskega CA v lokalno vrata. Ta paket vključuje korensko potrdilo CA, ki se uporablja za preverjanje platforme Webex.

Konfiguracija

1
Prepričajte se, da ste vsem vmesnikom 3. plasti dodelili veljavne in usmerljive naslove IP, na primer:

vmesnik GigabitEthernet0/0/0 opis Vmesnik za PSTN in/ali CUCM ip naslov 192.168.80.14 255.255.255.255.0 ! vmesnik GigabitEthernet0/0/1 opis Vmesnik za Webex Calling (javni naslov) ip naslov 198.51.100.1 255.255.255.255.240

2
Pooblastila STUN v usmerjevalniku zaščitite s simetričnim šifriranjem. Konfigurirajte primarni šifrirni ključ in vrsto šifriranja, kot sledi:

key config-key password-encrypt YourPassword šifriranje gesla aes

3
Ustvarite šifrirno točko zaupanja s potrdilom za domeno, ki ga je podpisal organ za potrjevanje (CA), ki podpira .

Ustvarite par ključev RSA z naslednjim ukazom exec.

crypto key generate rsa general-keys exportable label lgw-key modulus 4096

Z naslednjimi konfiguracijskimi ukazi ustvarite točko zaupanja za potrdilo in določite vrednosti polj za uporabo v zahtevi za podpis potrdila:

crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn none subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key hash sha256

Opombe za polja potrdil:

fqdn: To polje ni obvezno za klicanje prek storitve Webex. Če to konfiguracijo nastavite na "noben", se zagotovi, da ni vključena v zahtevo za podpis potrdila. Če morate s tem ukazom vključiti FQDN, to ne bo vplivalo na delovanje lokalnega prehoda.

ime predmeta: Pri potrjevanju klicev iz lokalnega prehoda mora Webex uskladiti FQDN v glavi stika SIP s tistimi, ki so vključeni v atribut Common Name (CN) ali polje Subject Alternative Name (SAN) v potrdilu SBC. Polje za predmet mora zato vsebovati vsaj atribut CN, po potrebi pa lahko vključuje tudi druge atribute. Za več informacij glejte ime predmeta.

ime predmeta: Polje Subject Alternative Name (SAN) potrdila SBC lahko vključuje seznam dodatnih imen FQDN. Webex preveri ta seznam za potrditev glave stika SIP v sporočilih iz lokalnega prehoda, če atribut Subject CN potrdila ni skladen.

Hash: Priporočljivo je, da se CSR podpišejo s protokolom SHA256. Ta algoritem se privzeto uporablja od različice Cisco IOS XE 17.11.1, v prejšnjih izdajah pa ga je treba izrecno konfigurirati s tem ukazom.

Z naslednjim ukazom exec ali konfiguracijskim ukazom ustvarite zahtevo za podpis potrdila (CSR) in jo uporabite za zahtevo podpisanega potrdila od podprtega ponudnika CA:

crypto pki enroll LGW_CERT

4
Navedite potrdilo vmesne podpisne overitelja, ki se uporablja za preverjanje pristnosti vašega gostiteljskega potrdila. Vnesite naslednji ukaz exec ali konfiguracijski ukaz:

crypto pki authenticate LGW_CERT

5
Podpisano gostiteljsko potrdilo uvozite z naslednjim ukazom exec ali konfiguracijskim ukazom:

crypto pki uvoz potrdila LGW_CERT

6
Omogočite ekskluzivnost TLS1.2 in določite privzeto točko zaupanja, ki se bo uporabljala za glasovne aplikacije, z naslednjimi konfiguracijskimi ukazi:

sip-ua crypto signaling privzeta točka zaupanja LGW_CERT transport tcp tls v1.2

7
Namestite paket Cisco root CA, ki vključuje potrdilo DigiCert CA, ki ga uporablja storitev Webex Calling. Z ukazom crypto pki trustpool import clean url url prenesite sveženj korenskih CA z navedenega URL in počistite trenutni trustpool CA, nato pa namestite nov sveženj potrdil:

Če morate za dostop do interneta prek protokola HTTPS uporabiti posrednika, pred uvozom svežnja CA dodajte naslednjo konfiguracijo:
ip http client proxy-server yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Konfiguracija magistralnega omrežja na podlagi certifikata Webex Calling

1
Ustvarite PSTN-kanal na podlagi certifikata CUBE za obstoječo lokacijo v nadzornem vozlišču. Za več informacij glejte Configure trunks, route groups, and dial plans for Webex Calling.

Zapišite si informacije o deblu, ki so na voljo, ko je deblo ustvarjeno. Te podrobnosti, kot so poudarjene na naslednji sliki, bodo uporabljene v korakih konfiguracije v tem priročniku.

2
Vnesite naslednje ukaze, da CUBE konfigurirate kot lokalno vrata za klicanje Webex:

voice service voip ip address trusted list ipv4 x.x.x.x.x y.y.y.y mode border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced sip-profiles inbound

Tukaj je razlaga polj za konfiguracijo:

ip naslov zaupanja vreden seznam ipv4 x.x.x.x.x y.y.y.y.y

Za zaščito pred goljufijami pri cestninjenju seznam zaupanja vrednih naslovov določa seznam gostiteljev in omrežnih entitet, od katerih lokalni prehod pričakuje legitimne klice VoIP.

Privzeto lokalni prehod blokira vsa dohodna sporočila VoIP z naslovov IP, ki niso na njegovem seznamu zaupanja vrednih naslovov. Privzeto so zaupanja vredni statično konfigurirani klicni operaterji z naslovi IP ciljne seje ali IP naslovi skupine strežnikov. Dodajanje teh naslovov IP na seznam zaupanja vrednih ni potrebno.

Ko konfigurirate lokalni prehod, na seznam dodajte podomrežja IP za svoj regionalni podatkovni center za klicanje Webex, za več informacij glejte Reference Port Reference Information for Webex Calling . Dodajte tudi območja naslovov za strežnike Unified Communications Manager (če jih uporabljate) in magistralne prehode PSTN.

Za več informacij o uporabi seznama zaupanja vrednih naslovov IP za preprečevanje goljufij pri cestninjenju glejte IP address trusted.

način border-element
Omogoča funkcije Cisco Unified Border Element (CUBE) na platformi.
dovolite povezave sip s sip
Omogočite osnovno funkcionalnost uporabniškega agenta CUBE SIP back to back. Za več informacij glejte Dovoli povezave.

Privzeto je omogočen prenos faksa T.38. Za več informacij glejte protokol faksa t38 (glasovna storitev).

omamljanje
globalno omogoči STUN (Session Traversal of UDP through NAT).

Ti globalni ukazi za omamljanje so potrebni samo pri nameščanju lokalnega prehoda za NAT.

Funkcija vezav STUN na lokalnem prehodu omogoča pošiljanje lokalno ustvarjenih zahtevkov STUN prek dogovorjene medijske poti. S tem boste odprli luknjico v požarnem zidu.

Za več informacij glejte stun flowdata agent-idin stun flowdata shared-secret.
asimetrični koristni tovor v celoti
Konfigurira podporo asimetričnemu koristnemu tovoru SIP za koristni tovor DTMF in dinamični kodek. Za več informacij o tem ukazu glejte asimetrični tovor.
prisilna predčasna ponudba
Lokalni prehod pošlje informacije SDP v začetnem sporočilu INVITE, namesto da bi čakal na potrditev od sosednjega kolega. Za več informacij o tem ukazu glejte early-offer.
sip-profiles inbound
CUBE lahko uporablja profile SIP za spreminjanje prejetih sporočil. Profili se uporabljajo prek klicnih vrstnikov ali najemnikov.

3
Konfigurirajte glasovni razred kodek 100 , ki dovoljuje kodeke G.711 samo za vsa glavna omrežja. Ta preprost pristop je primeren za večino namestitev. Po potrebi se lahko na seznam dodajo dodatne vrste kodekov, ki jih podpirata izvorni in zaključni sistem.

Podprte so tudi bolj zapletene rešitve, ki vključujejo prekodiranje z uporabo modulov DSP, vendar niso vključene v ta vodnik.

glasovni razred kodek 100 prednost kodekov 1 g711ulaw prednost kodekov 2 g711alaw

Tukaj je razlaga polj za konfiguracijo:
glasovni razred kodek 100
Uporablja se za omogočanje samo prednostnih kodekov za klice iz magistralnega omrežja SIP. Za več informacij glejte kodek glasovnega razreda.

4
Konfigurirajte voice class stun-usage 100 , da omogočite ICE v magistralnem omrežju za klicanje Webex. (Ta korak ne velja za storitev Webex za državne organe)

glasovni razred stun-usage 100 uporaba stun firewall-traversal flowdata uporaba stun ice lite

Tukaj je razlaga polj za konfiguracijo:
uporaba omamljanja ice lite
Uporablja se za omogočanje ICE-Lite za vse klicne partnerje Webex Calling, ki so obrnjeni proti klicnim partnerjem, da se omogoči optimizacija medijev, kadar koli je to mogoče. Za več informacij glejte voice class stun usage in stun usage ice lite.

Ukazstun usage firewall-traversal flowdataje potreben le pri namestitvi lokalnega prehoda za NAT.

O optimizaciji medijev se dogovarjamo, kadar je to mogoče. Če klic zahteva medijske storitve v oblaku, na primer snemanje, medija ni mogoče optimizirati.

5
Konfigurirajte politiko šifriranja medijev za promet Webex. (Ta korak ne velja za storitev Webex za državne organe)

voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Tukaj je razlaga polj za konfiguracijo:
glasovni razred srtp-crypto 100
Določa SHA1_80 kot edini šifrirni sklop SRTP, ki ga CUBE ponuja v SDP v sporočilih ponudbe in odgovora. Storitev Webex Calling podpira samo SHA1_80. Za več informacij glejte voice class srtp-crypto.

6
Konfiguracija šifer GCM, skladnih s standardi FIPS (Ta korak velja samo za Webex za vlado).

voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM

Tukaj je razlaga polj za konfiguracijo:
glasovni razred srtp-crypto 100
Določi GCM kot šifrirni nabor, ki ga ponuja CUBE. Obvezno je treba konfigurirati šifre GCM za lokalni prehod za Webex for Government.

7
Konfigurirajte vzorec za enolično identifikacijo klicev v lokalni prehod na podlagi ciljne številke FQDN ali SRV:

glasovni razred uri 100 sip vzorec cube1.lgw.com

Tukaj je razlaga polj za konfiguracijo:
glasovni razred uri 100 sip
Opredeljuje vzorec za ujemanje dohodnega povabila SIP z dohodnim klicnim vrstnikom. Pri vnosu tega vzorca uporabite FQDN ali SRV magistralnega omrežja, ki je konfiguriran v nadzornem vozlišču za magistralno omrežje.

8
Konfiguracija profilov manipulacije sporočil SIP. Če je vaš prehod konfiguriran z javnim naslovom IP, konfigurirajte profil, kot sledi, ali pa preskočite na naslednji korak, če uporabljate NAT. V tem primeru je cube1.lgw.com FQDN, konfigurirana za lokalno vrata:

voice class sip-profiles 100 pravilo 10 zahteva ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" pravilo 20 odgovor ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Tukaj je razlaga polj za konfiguracijo:
pravila 10 in 20
Če želite, da Webex preveri pristnost sporočil iz vašega lokalnega prehoda, mora naslov "Contact" v sporočilih zahteve SIP in odgovorov vsebovati vrednost, ki je določena za glavno omrežje v nadzornem vozlišču. To bo bodisi FQDN posameznega gostitelja bodisi ime SRV, ki se uporablja za gručo naprav.

9
Če je vaš prehod konfiguriran z zasebnim naslovom IP za statičnim NAT, konfigurirajte vhodne in izhodne profile SIP, kot sledi. V tem primeru je cube1.lgw.com FQDN, konfigurirana za lokalni prehod, "10.80.13.12" je naslov IP vmesnika, ki je obrnjen proti klicu Webex, in "192.65.79.20" je javni naslov IP NAT.

Profili SIP za izhodna sporočila v Webex Calling
voice class sip-profiles 100 pravilo 10 zahteva ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" pravilo 20 odgovor ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" pravilo 30 odgovor ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" pravilo 31 odgovor ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" pravilo 40 odgovor ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" pravilo 41 zahteva ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" pravilo 50 zahteva ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" pravilo 51 odgovor ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" pravilo 60 odgovor ANY sdp-header Session-Owner spremeni "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" pravilo 61 zahteva ANY sdp-header Session-Owner spremeni "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" pravilo 70 zahteva ANY sdp-header Audio-Attribute spremeni "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" pravilo 71 odgovor ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" pravilo 80 zahteva ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" pravilo 81 zahteva ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Tukaj je razlaga polj za konfiguracijo:
pravila 10 in 20
Če želite, da Webex preveri pristnost sporočil iz vašega lokalnega prehoda, mora naslov "Contact" v sporočilih SIP z zahtevami in odgovori vsebovati vrednost, ki je bila za ta kanal določena v nadzornem vozlišču. To bo bodisi FQDN posameznega gostitelja bodisi ime SRV, ki se uporablja za gručo naprav.
pravila 30 do 81
pretvori reference zasebnega naslova v zunanji javni naslov za spletno mesto, kar omogoča, da Webex pravilno interpretira in usmerja nadaljnja sporočila.
Profil SIP za dohodna sporočila iz Webex Calling
voice class sip-profiles 110 pravilo 10 odgovor ANY sdp-header Video-Connection-Info spremeni "192.65.79.20" "10.80.13.12" pravilo 20 odgovor ANY sip-header Contact spremeni "@.*:" "@cube1.lgw.com:" pravilo 30 odgovor ANY sdp-header Connection-Info spremeni "192.65.79.20" "10.80.13.12" pravilo 40 odgovor ANY sdp-header Audio-Connection-Info spremeni "192.65.79.20" "10.80.13.12" pravilo 50 odgovor ANY sdp-header Session-Owner spremeni "192.65.79.20" "10.80.13.12" pravilo 60 odgovor ANY sdp-header Audio-Attribute spremeni "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12" pravilo 70 odgovor ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12" pravilo 80 odgovor ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Tukaj je razlaga polj za konfiguracijo:
pravila od 10 do 80
Pretvori reference javnega naslova v konfiguriran zasebni naslov, s čimer CUBE omogoči obdelavo sporočil iz storitve Webex.

Za več informacij glejte voice class sip-profiles.

Ponudnik PSTN iz Združenih držav Amerike ali Kanade lahko ponudi preverjanje identitete klicatelja za neželene klice in klice zaradi goljufije z dodatno konfiguracijo, navedeno v članku Navedba neželenih klicev ali klicev zaradi goljufije v klicnem sistemu Webex .

10
Konfigurirajte profil SIP Options keepalive with header modification.

voice class sip-profiles 115 pravilo 10 zahteva OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" pravilo 30 zahteva ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20" pravilo 40 odgovor ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20" pravilo 50 odgovor ANY sdp-header Audio-Connection-Info spremeni "10.80.13.12" "192.65.79.20" ! voice class sip-options-keepalive 100 opis Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profiles 115

Tukaj je razlaga polj za konfiguracijo:
glasovni razred sip-options-keepalive 100
Konfigurira profil ohranjanja in vstopi v način konfiguracije glasovnega razreda. Nastavite lahko čas (v sekundah), v katerem se klicnemu cilju pošlje sporočilo SIP Out of Dialog Options Ping, ko je povezava srčnega utripa s končno točko v stanju UP ali Down.

Ta profil keepalive se sproži iz klicnega vrstice, ki je konfigurirana za Webex.

Za zagotovitev, da glave stika vključujejo polno kvalificirano ime domene SBC, se uporablja profil SIP 115. Pravila 30, 40 in 50 so potrebna le, če je SBC konfiguriran za statičnim NAT.

V tem primeru je cube1.lgw.com FQDN, izbrana za lokalno vrata, in če se uporablja statični NAT, je "10.80.13.12" naslov IP vmesnika SBC za klic Webex, "192.65.79.20" pa je javni naslov IP NAT.

11
Configure Webex Calling trunk:

Ustvarite najemnika glasovnega razreda 100 za opredelitev in združevanje konfiguracij, ki so potrebne posebej za klicno omrežje Webex. Telefonski operaterji, povezani s tem najemnikom, kasneje podedujejo te konfiguracije:

V naslednjem primeru so v tem priročniku uporabljene vrednosti, prikazane v koraku 1 (prikazane v krepkem tisku). Te vrednosti v konfiguraciji zamenjajte z vrednostmi za svoje deblo.

voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !

Tukaj je razlaga polj za konfiguracijo:
glasovni razred najemnika 100
Priporočamo, da za konfiguracijo povezav uporabite najemnike, ki imajo lasten certifikat TLS in seznam potrjevanja CN ali SAN. V tem primeru profil tls, povezan z najemnikom, vsebuje točko zaupanja, ki se uporablja za sprejemanje ali ustvarjanje novih povezav, in ima seznam CN ali SAN za potrjevanje dohodnih povezav. Za več informacij glejte najemnik glasovnega razreda.
no remote-party-id
Onemogočite glavo SIP Remote-Party-ID (RPID), saj storitev Webex Calling podpira PAI, ki je omogočena z ukazom asserted-id pai . Za več informacij glejte remote-party-id.
sip-server dns: us25.sipconnect.bcld.webex.com
Konfigurira ciljni strežnik SIP za glavno omrežje. Uporabite naslov SRV posrednika Edge proxy, ki je bil v nadzornem vozlišču naveden, ko ste ustvarili svoje deblo.
srtp-crypto 100
konfigurira prednostne šifrirne sklope za klicno nogo (povezavo) SRTP (določeno v koraku 5). Za več informacij glejte voice class srtp-crypto.
localhost dns: cube1.lgw.com
Konfigurira CUBE, da fizični naslov IP v naslovih From, Call-ID in Remote-Party-ID v odhodnih sporočilih nadomesti z navedenim FQDN. Tukaj uporabite FQDN ali SRV, ki je konfiguriran v nadzornem vozlišču za magistralno omrežje.
seja transport tcp tls
Nastavi prenos na TLS za povezane klicne vrstnike. Za več informacij glejte session-transport.
brez osveževanja seje
Onemogoči osveževanje sej SIP za klice med CUBE in Webexom. Za več informacij glejte osvežitev seje.
error-passthru
Določa funkcionalnost posredovanja odziva na napake SIP. Za več informacij glejte error-passthru.

rel1xx onemogoči
Onemogoči uporabo zanesljivih začasnih odzivov za klicni kanal Webex Calling. Za več informacij glejte rel1xx.
asserted-id pai
(Neobvezno) Vklopi obdelavo glave P-Asserted-Identity in nadzoruje, kako se ta uporablja za klicni kanal Webex.

Webex Calling vključuje glave P-Asserted-Identity (PAI) v izhodnih klicih INVITE na lokalni prehod.

Če je ta ukaz konfiguriran, se informacije o klicatelju iz glave PAI uporabijo za napolnitev izhodnih glav From in PAI/Remote-Party-ID.

Če ta ukaz ni konfiguriran, se informacije o klicatelju iz glave Od uporabijo za napolnitev izhodnih glav Od in PAI/Remote-Party-ID.

Za več informacij glejte asserted-id.

bind control source-interface GigabitEthernet0/0/1
Konfigurira izvorni vmesnik in pripadajoči naslov IP za sporočila, poslana v storitev Webex Calling. Za več informacij glejte bind.
bind media source-interface GigabitEthernet0/0/1
Konfigurira izvorni vmesnik in pripadajoči naslov IP za medije, poslane v storitev Webex Calling. Za več informacij glejte bind.
profili sip glasovnega razreda 100
Uporabi profil spreminjanja glave (javni naslov IP ali naslavljanje NAT), ki se uporablja za odhodna sporočila. Za več informacij glejte profili sip glasovnega razreda.
glasovni razred sip profili 110 vhodni
Samo za namestitve LGW za NAT: Uporabi profil spreminjanja glave, ki se uporablja za dohodna sporočila. Za več informacij glejte Profili sip glasovnega razreda.
passthru politike zasebnosti
Konfigurira CUBE, da transparentno prenese glave za zasebnost iz prejetega sporočila v naslednji klicni odsek. Za več informacij glejte privacy-policy.

Konfigurirajte klicni klicni vrstnik za klicanje Webex Calling.

dial-peer voice 100 voip description Inbound/Outbound Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 voice-class stun-usage 100 voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad

Tukaj je razlaga polj za konfiguracijo:

dial-peer voice 100 voip opis Vhodno/izhodno klicanje Webex

Opredeli klicni vmesnik VoIP z oznako 100 in poda smiseln opis za lažje upravljanje in odpravljanje težav. Za več informacij glejte dial-peer voice.
ciljni vzorec BAD.BAD
Pri usmerjanju odhodnih klicev z uporabo vhodne skupine klicnih vrstnikov je potreben vzorec navideznega cilja. V tem primeru se lahko uporabi kateri koli veljavni ciljni vzorec. Za več informacij glejte destination-pattern (interface).
protokol seje sipv2
Določa, da ta klicni vrstnik obdeluje dele klica SIP. Za več informacij glejte protokol seje (dial-peer).
ciljna seja sip-server
Označuje, da je strežnik SIP, opredeljen v najemniku 100, podedovan in uporabljen kot cilj za klice iz tega klicnega kolega.
dohodna zahteva uri 100
Določa glasovni razred, ki se uporablja za ujemanje dohodnih klicev tega klicnega peer-a z uporabo URI glave INVITE REQUEST. Za več informacij glejte incoming uri.
kodek glasovnega razreda 100
Označuje seznam filtrov kodekov za klice v storitev Webex Calling in iz nje. Za več informacij glejte kodek glasovnega razreda.
voice-class stun-usage 100
Omogoča pošiljanje lokalno ustvarjenih zahtevkov STUN iz lokalnega prehoda prek dogovorjene medijske poti. Paketi STUN pomagajo odpreti odprtino v požarnem zidu za medijski promet in zaznati veljavne poti za optimizacijo medijev.
voice-class sip tenant 100
Klicni vmesnik podeduje vse parametre, ki so konfigurirani globalno in v najemniku 100. Parametri so lahko nadomeščeni na ravni klicnega vrstice. Za več informacij glejte voice-class sip tenant.
voice-class sip options-keepalive profil 100
Ta ukaz se uporablja za spremljanje razpoložljivosti skupine strežnikov SIP ali končnih točk, ki uporabljajo določen profil (100).
srtp
Omogoči SRTP za klicno nogo.

Konfiguracija lokalnega prehoda z glavnim omrežjem SIP PSTN

Konfigurirajte naslednji glasovni razred uri za prepoznavanje dohodnih klicev iz PSTN:

 glasovni razred uri 200 sip gostitelj ipv4:192.168.80.13

Tukaj je razlaga polj za konfiguracijo:

glasovni razred uri 200 sip

Opredeljuje vzorec za ujemanje dohodnega povabila SIP z dohodnim klicnim vrstnikom. Pri vnosu tega vzorca uporabite naslov IP svojega IP PSTN prehoda. Za več informacij glejte voice class uri.

Konfigurirajte naslednji klicni vmesnik IP PSTN:

 dial-peer voice 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip asserted-id pai voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

Tukaj je razlaga polj za konfiguracijo:

 dial-peer voice 200 voip  opis Vhodno/izhodno IP PSTN deblo

Opredeli klicni vmesnik VoIP z oznako 200 in poda smiseln opis za lažje upravljanje in odpravljanje težav. Za več informacij glejte dial-peer voice.

ciljni vzorec BAD.BAD

protokol seje sipv2

Določa, da ta klicni vrstnik obdeluje dele klica SIP. Za več informacij glejte session protocol (dial peer).

cilj seje ipv4: 192.168.80.13

Določa ciljni naslov za klice, poslane ponudniku PSTN. To je lahko naslov IP ali ime gostitelja DNS. Za več informacij glejte cilj seje (VoIP dial peer).

dohodni uri prek 200

Določa glasovni razred, ki se uporablja za ujemanje dohodnih klicev na tega klicnega peerja z uporabo URI glave INVITE VIA. Za več informacij glejte incoming url.

voice-class sip asserted-id pai

bind control source-interface GigabitEthernet0/0/0

Konfigurira izvorni vmesnik in pripadajoči naslov IP za sporočila, poslana v PSTN. Za več informacij glejte bind.

bind media source-interface GigabitEthernet0/0/0

Konfigurira izvorni vmesnik in pripadajoči naslov IP za medije, poslane v PSTN. Za več informacij glejte bind.

kodek glasovnega razreda 100

Konfiguracija klicnega vrha za uporabo skupnega seznama filtrov kodekov 100. Za več informacij glejte kodek glasovnega razreda.

dtmf-relay rtp-nte

Opredeljuje RTP-NTE (RFC2833) kot zmožnost DTMF, ki se pričakuje v klicni nogi. Za več informacij glejte DTMF Relay (Voice over IP).

ne vad

Onemogoči zaznavanje glasovne dejavnosti. Za več informacij glejte vad (dial peer).

Ustvarite skupine klicnih vrstnikov za usmerjanje klicev v storitev Webex Calling ali PSTN. Določite DPG 100 z izhodnim klicnim vrstnikom 100 proti Webex Calling. DPG 100 se uporabi za dohodni klicni klicni vrstnik iz PSTN. Podobno določite DPG 200 z izhodnim klicnim vrstnikom 200 proti PSTN. DPG 200 se uporabi za dohodni klicni vrstnik iz Webexa.
```
 glasovni razred dpg 100 opis Usmerjanje klicev v Webex Calling dial-peer 100 glasovni razred dpg 200 opis Usmerjanje klicev v PSTN dial-peer 200
```
Tukaj je razlaga polj za konfiguracijo:
dial-peer 100
Povezuje izhodni klicni klicni vrstnik s skupino klicnih vrstnikov. Za več informacij glejte voice-class dpg.
Uporabite skupine klicnih vrstnikov za usmerjanje klicev iz Webexa v PSTN in iz PSTN v Webex:
```
 dial-peer voice 100 destination dpg 200 dial-peer voice 200 destination dpg 100 
```
Tukaj je razlaga polj za konfiguracijo:
namembni kraj dpg 200
Določa, katera skupina klicnih vrstnikov in s tem klicni vrstnik naj bi se uporabila za obdelavo odhodnih klicev, predstavljenih temu dohodnemu klicnemu vrstniku.

S tem je konfiguracija lokalnega prehoda končana. Če funkcije CUBE konfigurirate prvič, shranite konfiguracijo in ponovno naložite platformo.

Konfiguracija lokalnega prehoda z magistralnim omrežjem TDM PSTN

 glasovni prevod - pravilo 100 pravilo 1 /^\+/ /A2A/ glasovni prevajalni profil 100 prevesti poklican 100 glasovni prevod - pravilo 200 pravilo 1 /^/ /A1A/ glasovni prevajalni profil 200 prevesti poklican 200 glasovni prevod - pravilo 11 pravilo 1 /^A1A/ // glasovni prevajalni profil 11 prevesti poklican 11 glasovni prevod - pravilo 12 pravilo 1 /^A2A44/ /0/ pravilo 2/^A2A/ /00/ glasovni prevajalni profil 12 prevesti poklican 12 
 tip kartice e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31 
 dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15
 dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profil incoming 12 protokol seje sipv2 incoming klicana številka A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad 
 glasovni razred dpg 100 opis Usmerjanje klicev v Webex Calling dial-peer 100 glasovni razred dpg 200 opis Usmerjanje klicev v PSTN dial-peer 200 glasovni razred dpg 10 opis Usmerjanje klicev v Loopback dial-peer 10

Konfiguracija lokalnega prehoda z obstoječim okoljem Unified CM

1	Konfigurirajte naslednje URI glasovnih razredov: Klasificira klice Unified CM na Webex z uporabo vrat SIP VIA: `glasovni razred uri 300 sip vzorec :5065` Razvrsti klice Unified CM v PSTN z uporabo SIP prek vrat: `glasovni razred uri 400 sip vzorec 192\.168\.80\.6[0-5]:5060` Klasificiranje vhodnih sporočil iz UCM proti PSTN magistralnemu omrežju z uporabo enega ali več vzorcev, ki opisujejo izvorne naslove in številko vrat. Po potrebi se lahko za opredelitev vzorcev ujemanja uporabijo regularni izrazi. V zgornjem primeru je regularni izraz uporabljen za ujemanje s katerim koli naslovom IP v območju od 192.168.80.60 do 65 in številko vrat 5060.
2	Konfigurirajte naslednje zapise DNS, da določite usmerjanje SRV do gostiteljev Unified CM: IOS XE uporablja te zapise za lokalno določanje ciljnih gostiteljev in vrat UCM. Pri tej konfiguraciji ni treba konfigurirati zapisov v sistemu DNS. Če raje uporabljate svoj DNS, te lokalne konfiguracije niso potrebne. ip gostitelj ucmpub.mydomain.com 192.168.80.60 ip gostitelj ucmsub1.mydomain.com 192.168.80.61 ip gostitelj ucmsub2.mydomain.com 192.168.80.62 ip gostitelj ucmsub3.mydomain.com 192.168.80.63 ip gostitelj ucmsub4.mydomain.com 192.168.80.64 ip gostitelj ucmsub5.mydomain.com 192.168.80.65 ip gostitelj _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip gostitelj _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip gostitelj _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip gostitelj _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip gostitelj _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip gostitelj _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip gostitelj _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip gostitelj _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip gostitelj _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip gostitelj _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip gostitelj _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip gostitelj _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com Tukaj je razlaga polj za konfiguracijo: Naslednji ukaz ustvari zapis vira DNS SRV. Ustvarite zapis za vsakega gostitelja in deblo UCM: ip gostitelj _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Ime zapisa vira SRV 2: Prioriteta zapisa vira SRV 1: Teža zapisa vira SRV 5060: Številka vrat, ki se uporabi za ciljnega gostitelja v tem zapisu vira. ucmsub5.mydomain.com: Ciljni gostitelj zapisa vira Če želite razrešiti ciljna imena gostiteljev zapisa virov, ustvarite lokalne zapise A DNS. Na primer: ip gostitelj ucmsub5.mydomain.com 192.168.80.65 ip gostitelj: Ustvari zapis v lokalni zbirki podatkov IOS XE. ucmsub5.mydomain.com: Ime gostitelja zapisa A. 192.168.80.65: Naslov IP gostitelja. Ustvarite zapise virov SRV in zapise A, ki odražajo vaše okolje UCM in želeno strategijo distribucije klicev.
3	Konfigurirajte naslednje klicne poti: Vrstnik za klice med Unified CM in Webex Calling: `dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Tukaj je razlaga polj za konfiguracijo: `dial-peer voice 300 voip opis UCM-Webex Klicni magistralni sistem` Opredeli klicni vmesnik VoIP z oznako 300 in poda smiseln opis za lažje upravljanje in odpravljanje težav. ciljni vzorec BAD.BAD Pri usmerjanju odhodnih klicev z uporabo vhodne skupine klicnih vrstnikov je potreben vzorec navideznega cilja. V tem primeru se lahko uporabi kateri koli veljavni ciljni vzorec. protokol seje sipv2 Določa, da klicni vrstnik 300 obdeluje dele klica SIP. Za več informacij glejte protokol seje (dial-peer). cilj seje dns:wxtocucm.io Določa cilj seje več vozlišč Unified CM prek resolucije SRV DNS. V tem primeru se za usmerjanje klicev uporablja lokalno določen zapis SRV wxtocucm.io. dohodni uri prek 300 Uporablja glasovni razred URI 300 za usmerjanje vsega dohodnega prometa iz sistema Unified CM, ki uporablja izvorna vrata 5065, na to klicno številko. Za več informacij glejte incoming uri. kodek glasovnega razreda 100 Označuje seznam filtrov kodekov za klice v Unified CM in iz njega. Za več informacij glejte kodek glasovnega razreda. bind control source-interfaceGigabitEthernet0/0/0 Konfigurira izvorni vmesnik in pripadajoči naslov IP za sporočila, poslana v PSTN. Za več informacij glejte bind. bind media source-interfaceGigabitEthernet0/0/0 Konfigurira izvorni vmesnik in pripadajoči naslov IP za medije, poslane v PSTN. Za več informacij glejte bind. dtmf-relay rtp-nte Opredeljuje RTP-NTE (RFC2833) kot zmožnost DTMF, ki se pričakuje v klicni nogi. Za več informacij glejte DTMF Relay (Voice over IP). ne vad Onemogoči zaznavanje glasovne dejavnosti. Za več informacij glejte vad (dial peer). Dial-peer za klice med Unified CM in PSTN: `dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Tukaj je razlaga polj za konfiguracijo: `dial-peer voice 400 voip description UCM-PSTN trunk` Opredeli klicni vmesnik VoIP z oznako 400 in poda smiseln opis za lažje upravljanje in odpravljanje težav. ciljni vzorec BAD.BAD Pri usmerjanju odhodnih klicev z uporabo vhodne skupine klicnih vrstnikov je potreben vzorec navideznega cilja. V tem primeru se lahko uporabi kateri koli veljavni ciljni vzorec. protokol seje sipv2 Določa, da klicni predvajalnik 400 obdeluje dele klicev SIP. Za več informacij glejte protokol seje (dial-peer). cilj seje dns:pstntocucm.io Določa cilj seje več vozlišč Unified CM prek resolucije SRV DNS. V tem primeru se za usmerjanje klicev uporablja lokalno določen zapis SRV pstntocucm.io. dohodni uri prek 400 Uporablja URI 400 glasovnega razreda za usmerjanje vsega dohodnega prometa iz določenih gostiteljev Unified CM, ki uporabljajo izvorna vrata 5060, na ta klicni vmesnik. Za več informacij glejte incoming uri. kodek glasovnega razreda 100 Označuje seznam filtrov kodekov za klice v Unified CM in iz njega. Za več informacij glejte kodek glasovnega razreda. bind control source-interfaceGigabitEthernet0/0/0 Konfigurira izvorni vmesnik in pripadajoči naslov IP za sporočila, poslana v PSTN. Za več informacij glejte bind. bind media source-interfaceGigabitEthernet0/0/0 Konfigurira izvorni vmesnik in pripadajoči naslov IP za medije, poslane v PSTN. Za več informacij glejte bind. dtmf-relay rtp-nte Opredeljuje RTP-NTE (RFC2833) kot zmožnost DTMF, ki se pričakuje v klicni nogi. Za več informacij glejte DTMF Relay (Voice over IP). ne vad Onemogoči zaznavanje glasovne dejavnosti. Za več informacij glejte vad (dial peer).
4	Dodajte usmerjanje klicev z naslednjimi konfiguracijami: Ustvarite skupine klicnih vrstnikov za usmerjanje klicev med Unified CM in Webex Calling. Določite DPG 100 s outbound dial-peer 100 proti Webex Calling. DPG 100 se uporabi za povezano dohodno klicno številko iz Unified CM. Podobno določite DPG 300 z izhodnim klicnim vrstnikom 300 proti Unified CM. DPG 300 se uporabi za dohodni klicni vrstnik iz Webexa. `glasovni razred dpg 100 opis Usmerjanje klicev v klicno mesto Webex Calling dial-peer 100 glasovni razred dpg 300 opis Usmerjanje klicev v klicno mesto Unified CM Webex Calling trunk dial-peer 300` Ustvarite skupine klicnih vrstnikov za usmerjanje klicev med Unified CM in PSTN. Določite DPG 200 s izhodnim klicnim peerom 200 proti PSTN. DPG 200 se uporabi za povezano dohodno klicno številko iz Unified CM. Podobno določite DPG 400 z izhodnim klicnim vrstnikom 400 proti Unified CM. DPG 400 se uporabi za dohodni klicni klicni vrstnik iz PSTN. `glasovni razred dpg 200 opis Usmerjanje klicev v PSTN klicni vrstnik 200 glasovni razred dpg 400 opis Usmerjanje klicev v Unified CM PSTN klicni vrstnik 400` Tukaj je razlaga polj za konfiguracijo: dial-peer 100 Povezuje izhodni klicni klicni vrstnik s skupino klicnih vrstnikov. Za več informacij glejte voice-class dpg. Uporabite skupine klicnih vrstnikov za usmerjanje klicev iz Webexa v Unified CM in iz Unified CM v Webex: `dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100` Tukaj je razlaga polj za konfiguracijo: namembni kraj dpg 300 Določa, katera skupina klicnih vrstnikov in s tem klicni vrstnik naj bi se uporabila za obdelavo odhodnih klicev, predstavljenih temu dohodnemu klicnemu vrstniku. Uporabite skupine klicnih vrstnikov za usmerjanje klicev iz PSTN v Unified CM in iz Unified CM v PSTN: `dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200` S tem je konfiguracija lokalnega prehoda končana. Če so funkcije CUBE konfigurirane prvič, shranite konfiguracijo in ponovno naložite platformo.

Spremljanje in odpravljanje težav z lokalnim prehodom z diagnostičnimi podpisi

Diagnostični podpisi (DS) proaktivno odkrivajo pogosto opažene težave v lokalnem prehodu, ki temelji na sistemu Cisco IOS XE, in o dogodku ustvarijo obvestilo po e-pošti, syslogu ali terminalskem sporočilu. DS lahko namestite tudi za avtomatizacijo zbiranja diagnostičnih podatkov in prenos zbranih podatkov v zadevo Cisco TAC, da pospešite čas reševanja.

Diagnostični podpisi (DS) so datoteke XML, ki vsebujejo informacije o dogodkih, ki sprožijo težavo, in ukrepih za obveščanje, odpravljanje težav in sanacijo težave. Uporabite sporočila syslog, dogodke SNMP in periodično spremljanje določenih izpisov ukazov show, da določite logiko odkrivanja težav. Vrste ukrepov vključujejo:

Zbiranje izpisov ukazov show

Ustvarjanje konsolidirane dnevniške datoteke

nalaganje datoteke na omrežno lokacijo, ki jo določi uporabnik, na primer na strežnik HTTPS, SCP ali FTP.

Inženirji TAC so avtorji datotek DS in jih digitalno podpišejo za zaščito celovitosti. Vsaka datoteka DS ima edinstven številčni ID, ki ga dodeli sistem. Orodje za iskanje diagnostičnih podpisov (DSLT) je enoten vir za iskanje ustreznih podpisov za spremljanje in odpravljanje različnih težav.

Preden začnete:

Datoteke DS, ki jo prenesete s spletne strani DSLT, ne urejajte. Datoteke, ki jih spreminjate, se ne namestijo zaradi napake pri preverjanju celovitosti.

Strežnik protokola SMTP (Simple Mail Transfer Protocol), ki ga potrebujete za pošiljanje e-poštnih obvestil v lokalnem prehodu.

Če želite za e-poštna obvestila uporabljati varen strežnik SMTP, se prepričajte, da na lokalnem prehodu deluje operacijski sistem IOS XE 17.6.1 ali novejši.

Predpogoji

Lokalni prehod z operacijskim sistemom IOS XE 17.6.1 ali novejšim

Diagnostični podpisi so privzeto omogočeni.

Konfigurirajte varen e-poštni strežnik, ki ga uporabljate za pošiljanje proaktivnih obvestil, če naprava uporablja IOS XE 17.6.1 ali novejši.
configure terminal call-home mail-server :@ priority 1 secure tls end

Nastavite okoljsko spremenljivko ds_email z e-poštnim naslovom skrbnika, ki ga boste obvestili.

configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email end

namestitev diagnostičnih podpisov za proaktivno spremljanje

Spremljanje visoke izkoriščenosti procesorja

Ta DS spremlja petsekundno izkoriščenost procesorja z uporabo SNMP OID 1.3.6.1.4.1.9.2.1.1.56. Ko izkoriščenost doseže 75 % ali več, onemogoči vse napake in odstrani vse diagnostične podpise, ki ste jih namestili v lokalni prehod. Za namestitev podpisa uporabite naslednje korake.

Prepričajte se, da ste omogočili SNMP z ukazom show snmp. Če SNMP ni omogočen, konfigurirajte ukaz snmp-server manager .

show snmp %SNMP agent ni omogočen config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 Vhodni paketi SNMP 0 Napake slabe različice SNMP 1 Neznano ime skupnosti 0 Nezakonita operacija za posredovano ime skupnosti 0 Napake pri kodiranju 37763 Število zahtevanih spremenljivk 2 Število spremenjenih spremenljivk 34560 PDU Get-request 138 PDU Get-next 2 PDU-ja z zahtevo po nastavitvi 0 Padci paketov vhodne čakalne vrste (največja velikost čakalne vrste 1000) 158277 izhodnih paketov SNMP 0 Prevelike napake (največja velikost paketa 1500) 20 Ni takih napak 0 Napake slabih vrednosti 0 Splošne napake 7998 PDU-jev za odziv 10280 PDU-jev za pasti Paketi so trenutno v vhodni čakalnici procesa SNMP: 0 Globalna past SNMP: omogočeno

DS 64224 prenesite z uporabo naslednjih spustnih možnosti v orodju Diagnostic Signatures Lookup Tool:
copy ftp://username:password@/DS_64224.xml bootflash:

Ime polja

Vrednost polja

Operacijski sistem

Programska oprema Cisco 4300, 4400 ISR Series ali Catalyst 8000V Edge

Izdelek

CUBE Enterprise v rešitvi Webex Calling

Področje uporabe problema

Zmogljivost

Vrsta težave

Visoka izkoriščenost procesorja z e-poštnim obvestilom

Kopirajte datoteko DS XML v pomnilnik Flash lokalnega prehoda.

copy ftp://username:password@/DS_64224.xml bootflash:

Naslednji primer prikazuje kopiranje datoteke iz strežnika FTP v lokalni prehod.

kopiranje ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Dostop do ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bajtov] 3571 bajtov se kopira v 0,064 sekunde (55797 bajtov/sekundo)

Namestite datoteko DS XML v lokalni prehod.

call-home diagnostic-signature load DS_64224.xml Nalaganje datoteke DS_64224.xml uspešno

Z ukazom show call-home diagnostic-signature preverite, ali je podpis uspešno nameščen. Stolpec status mora imeti vrednost "registrirano".

show call-home diagnostic-signature Trenutne nastavitve diagnostičnega podpisa: Diagnostični podpis: omogočen profil: CiscoTAC-1 (stanje: AKTIVNO) URL-ji za prenos: https://tools.cisco.com/its/service/oddce/services/DDCEService Spremenljivka okolja: ds_email: username@gmail.com

Prenesite DSes:

ID DS

Ime DS

Revizija

Stanje

Zadnja posodobitev (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registriran

2020-11-07 22:05:33

Ko se sproži, ta podpis odstrani vse delujoče DS, vključno z njim samim. Po potrebi ponovno namestite DS 64224, da boste lahko še naprej spremljali visoko zasedenost procesorja na lokalnem prehodu.

Spremljanje nenormalnih prekinitev klicev

Ta DS uporablja anketiranje SNMP vsakih 10 minut za odkrivanje neobičajnih prekinitev klicev z napakami SIP 403, 488 in 503.Če je prirastek števila napak večji ali enak 5 od zadnjega anketiranja, ustvari syslog in e-poštno obvestilo.Za namestitev podpisa uporabite spodnje korake.

Prepričajte se, da je SNMP omogočen z ukazom show snmp. Če SNMP ni omogočen, konfigurirajte ukaz snmp-server manager .

show snmp %SNMP agent ni omogočen config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 Vhodni paketi SNMP 0 Napake slabe različice SNMP 1 Neznano ime skupnosti 0 Nezakonita operacija za posredovano ime skupnosti 0 Napake pri kodiranju 37763 Število zahtevanih spremenljivk 2 Število spremenjenih spremenljivk 34560 PDU Get-request 138 PDU Get-next 2 PDU-ja z zahtevo po nastavitvi 0 Padci paketov vhodne čakalne vrste (največja velikost čakalne vrste 1000) 158277 izhodnih paketov SNMP 0 Prevelike napake (največja velikost paketa 1500) 20 Ni takih napak 0 Napake slabih vrednosti 0 Splošne napake 7998 PDU-jev za odziv 10280 PDU-jev za pasti Paketi so trenutno v vhodni čakalnici procesa SNMP: 0 Globalna past SNMP: omogočeno

DS 65221 prenesite z naslednjimi možnostmi v orodju Diagnostic Signatures Lookup Tool:

Ime polja

Vrednost polja

Operacijski sistem

Programska oprema Cisco 4300, 4400 ISR Series ali Catalyst 8000V Edge

Izdelek

CUBE Enterprise v rešitvi za klicanje Webex

Področje uporabe problema

Zmogljivost

Vrsta težave

zaznavanje nenormalne prekinitve klica SIP z obveščanjem po e-pošti in Syslogu.

Kopirajte datoteko DS XML v lokalni prehod.

copy ftp://username:password@/DS_65221.xml bootflash:

Namestite datoteko DS XML v lokalni prehod.

call-home diagnostic-signature load DS_65221.xml Nalaganje datoteke DS_65221.xml uspešno

Z ukazom show call-home diagnostic-signature preverite, ali je podpis uspešno nameščen. V stolpcu status mora biti vrednost "registrirano".

namestitev diagnostičnih podpisov za odpravljanje težav

Za hitro reševanje težav lahko uporabite tudi diagnostične podpise (DS). Inženirji Cisco TAC so napisali več podpisov, ki omogočajo potrebne odpravljanje napak, ki so potrebne za odpravljanje določene težave, odkrivanje pojava težave, zbiranje pravega nabora diagnostičnih podatkov in samodejni prenos podatkov v primer Cisco TAC. Tako ni treba ročno preverjati pojava težave, odpravljanje prekinitvenih in prehodnih težav pa je veliko lažje.

Z orodjem za iskanje diagnostičnih podpisov lahko poiščete ustrezne podpise in jih namestite, da sami rešite določeno težavo, lahko pa namestite tudi podpis, ki ga je priporočil inženir TAC v okviru podpore.

Tukaj je primer, kako poiskati in namestiti DS za zaznavanje pojava "%VOICE_IEC-3-GW: CCAPI: Notranja napaka (prag za klicno konico): IEC=1.1.181.1.29.0" syslog in avtomatizirati zbiranje diagnostičnih podatkov z naslednjimi koraki:

Konfigurirajte drugo okoljsko spremenljivko DS ds_fsurl_prefixkot pot do datotečnega strežnika Cisco TAC (cxd.cisco.com) za prenos podatkov o diagnostiki.Uporabniško ime v datotečni poti je številka primera, geslo pa je žeton za nalaganje datotek, ki ga lahko pridobite iz Support Case Manager , kot je prikazano v nadaljevanju.Token za nalaganje datotek lahko po potrebi ustvarite v razdelku Attachments (Priloge) v Support Case Managerju.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end
Primer:
call-home diagnostic-signature okolje ds_fsurl_prefix " okolje ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

Prepričajte se, da je SNMP omogočen z ukazom show snmp. Če SNMP ni omogočen, konfigurirajte ukaz snmp-server manager .

show snmp %SNMP agent ni omogočen config t snmp-server manager end

Priporočamo, da kot proaktivni ukrep namestite DS 64224 za spremljanje visoke obremenitve procesorja, da v času visoke obremenitve procesorja onemogočite vse odpravljanje napak in diagnostične podpise. DS 64224 prenesite z naslednjimi možnostmi v orodju Diagnostic Signatures Lookup Tool:

Ime polja

Vrednost polja

Operacijski sistem

Programska oprema Cisco 4300, 4400 ISR Series ali Catalyst 8000V Edge

Izdelek

CUBE Enterprise v rešitvi za klicanje Webex

Področje uporabe problema

Zmogljivost

Vrsta težave

Visoka izkoriščenost procesorja z e-poštnim obvestilom.

DS 65095 prenesite z naslednjimi možnostmi v orodju Diagnostic Signatures Lookup Tool:

Ime polja

Vrednost polja

Operacijski sistem

Programska oprema Cisco 4300, 4400 ISR Series ali Catalyst 8000V Edge

Izdelek

CUBE Enterprise v rešitvi za klicanje Webex

Področje uporabe problema

Syslogi

Vrsta težave

Syslog - %VOICE_IEC-3-GW: CCAPI: Notranja napaka (prag za povečanje števila klicev): IEC=1.1.181.1.1.29.0

Datoteke DS XML kopirajte v lokalni prehod.

copy ftp://username:password@/DS_64224.xml bootflash: copy ftp://username:password@/DS_65095.xml bootflash:

V lokalni prehod namestite datoteko DS 64224 in nato DS 65095 XML za spremljanje visokega števila procesorjev.

call-home diagnostic-signature load DS_64224.xml Naloži datoteko DS_64224.xml uspešno call-home diagnostic-signature load DS_65095.xml Naloži datoteko DS_65095.xml uspešno

Preverite, ali je podpis uspešno nameščen, z uporabo show call-home diagnostic-signature. V stolpcu status mora biti vrednost "registrirano".

show call-home diagnostic-signature Trenutne nastavitve diagnostičnega podpisa: Diagnostični podpis: omogočen profil: CiscoTAC-1 (stanje: AKTIVNO) URL-ji za prenos: https://tools.cisco.com/its/service/oddce/services/DDCEService Spremenljivka okolja: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Preneseni DS-ji:

ID DS

Ime DS

Revizija

Stanje

Zadnja posodobitev (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

Registriran

2020-11-08:00:07:45

65095

00:12:53

DSLGW_IEC_C_all_spike_threshold

0.0.12

Registriran

2020-11-08:00:12:53

Preverjanje izvajanja diagnostičnih podpisov

V naslednjem ukazu se stolpec "Status" v ukazu show call-home diagnostic-signature spremeni v "running", medtem ko lokalni prehod izvede dejanje, opredeljeno v podpisu. Izpis show call-home diagnostic-signature statistics je najboljši način za preverjanje, ali je diagnostični podpis zaznal zanimiv dogodek in izvedel dejanje. Stolpec "Triggered/Max/Deinstall" označuje število primerov, ko je dani podpis sprožil dogodek, največje število zaznavanja dogodka in ali se podpis po zaznavanju največjega števila sproženih dogodkov sam odstrani.

show call-home diagnostic-signature Trenutne nastavitve diagnostičnega podpisa: Diagnostični podpis: omogočen profil: CiscoTAC-1 (stanje: AKTIVNO) URL-ji za prenos: https://tools.cisco.com/its/service/oddce/services/DDCEService Spremenljivka okolja: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Preneseni DS-ji:

ID DS

Ime DS

Revizija

Stanje

Zadnja posodobitev (GMT+00:00)

64224
DS_LGW_CPU_MON75

0.0.10

Registriran

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Poteka

2020-11-08 00:12:53

prikaži statistiko klicnega domačega diagnostičnega podpisa

ID DS

Ime DS

Sproženo/Max/Deinstall

Povprečni čas delovanja (sekunde)

Največji čas delovanja (sekunde)

64224
DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Elektronsko sporočilo z obvestilom, ki se pošlje med izvajanjem diagnostičnega podpisa, vsebuje ključne informacije, kot so vrsta težave, podrobnosti o napravi, različica programske opreme, delujoča konfiguracija in izpisi ukazov show, ki so pomembni za odpravljanje določene težave.

Odstranjevanje diagnostičnih podpisov

Uporaba diagnostičnih podpisov za namene odpravljanja težav je običajno opredeljena za odstranitev po zaznavi nekaterih pojavov težav. Če želite podpis odstraniti ročno, iz izpisa show call-home diagnostic-signature pridobite ID DS in zaženite naslednji ukaz:

klic domov diagnostični podpis deinstall

Primer:

klic domov diagnostični podpis deinstall 64224

V orodje za iskanje podpisov za diagnostiko se redno dodajajo novi podpisi na podlagi težav, ki so bile opažene pri namestitvah. TAC trenutno ne podpira zahtevkov za ustvarjanje novih podpisov po meri.

1	Prepričajte se, da ste vsem vmesnikom 3. plasti dodelili veljavne in usmerljive naslove IP, na primer: `vmesnik GigabitEthernet0/0/0 opis Vmesnik za PSTN in/ali CUCM ip naslov 10.80.13.12 255.255.255.255.0 ! vmesnik GigabitEthernet0/0/1 opis Vmesnik za Webex Calling (zasebni naslov) ip naslov 192.51.100.1 255.255.255.255.240`
2	Zaščitite poverilnice za registracijo in STUN v usmerjevalniku s simetričnim šifriranjem. Konfigurirajte primarni šifrirni ključ in vrsto šifriranja, kot sledi: `key config-key password-encrypt YourPassword šifriranje gesla aes`
3	Ustvarite nadomestno točko zaupanja PKI. Zahteva to točko zaupanja za poznejšo konfiguracijo TLS. Pri magistralnih povezavah, ki temeljijo na registraciji, ta točka zaupanja ne potrebuje potrdila, kot bi bilo to potrebno pri magistralni povezavi, ki temelji na potrdilih. `crypto pki trustpoint EmptyTP revocation-check none`
4	Omogočite ekskluzivnost TLS1.2 in določite privzeto točko zaupanja z naslednjimi konfiguracijskimi ukazi. Posodobiti je treba tudi parametre prenosa, da se zagotovi zanesljiva in varna povezava za registracijo: Ukaz cn-san-validate server zagotavlja, da lokalni prehod dovoli povezavo, če je ime gostitelja, konfigurirano v najemniku 200, vključeno v polja CN ali SAN potrdila, prejetega od izhodnega posrednika. Nastavite tcp-retry count na 1000 (večkratniki 5msec = 5 sekund). Ukaz timer connection establish omogoča nastavitev, koliko časa LGW čaka na vzpostavitev povezave s posrednikom, preden preuči naslednjo razpoložljivo možnost. Privzeta vrednost tega časovnika je 20 sekund, najmanjša pa 5 sekund. Začnite z nizko vrednostjo in jo po potrebi povečajte, da se prilagodite razmeram v omrežju. `sip-ua timers connection establish tls 5 transport tcp tls v1.2 crypto signaling default trustpoint EmptyTP cn-san-validate server tcp-retry 1000`
5	Namestite paket Cisco root CA, ki vključuje potrdilo DigiCert CA, ki ga uporablja storitev Webex Calling. Z ukazom crypto pki trustpool import clean url prenesite paket korenskih CA z navedenega URL in počistite trenutni trustpool CA, nato pa namestite nov paket potrdil: Če morate za dostop do interneta prek protokola HTTPS uporabiti posrednika, pred uvozom svežnja CA dodajte naslednjo konfiguracijo: ip http client proxy-server yourproxy.com proxy-port 80 `ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b`

1	Konfiguracija povratne zanke dial-peer uporablja skupine dial-peer in oznake za usmerjanje klicev, da se zagotovi pravilen potek klicev med Webexom in PSTN brez ustvarjanja zank za usmerjanje klicev. Konfigurirajte naslednja pravila prevajanja, ki se bodo uporabljala za dodajanje in odstranjevanje oznak za usmerjanje klicev: `glasovni prevod - pravilo 100 pravilo 1 /^\+/ /A2A/ glasovni prevajalni profil 100 prevesti poklican 100 glasovni prevod - pravilo 200 pravilo 1 /^/ /A1A/ glasovni prevajalni profil 200 prevesti poklican 200 glasovni prevod - pravilo 11 pravilo 1 /^A1A/ // glasovni prevajalni profil 11 prevesti poklican 11 glasovni prevod - pravilo 12 pravilo 1 /^A2A44/ /0/ pravilo 2/^A2A/ /00/ glasovni prevajalni profil 12 prevesti poklican 12` Tukaj je razlaga polj za konfiguracijo: pravilo glasovnega prevajanja Za dodajanje ali odstranjevanje oznak za usmerjanje klicev uporablja regularne izraze, opredeljene v pravilih. Številke, ki presegajo dekado ("A"), se uporabljajo za večjo jasnost pri odpravljanju težav. V tej konfiguraciji se oznaka, ki jo doda prevajalski profil 100, uporablja za usmerjanje klicev iz storitve Webex Calling proti PSTN prek povratnih klicnih vrstnikov. Podobno se oznaka, ki jo doda prevajalski profil 200, uporablja za usmerjanje klicev iz PSTN v storitev Webex Calling. Prevajalska profila 11 in 12 odstranita te oznake, preden posredujeta klice v povezave Webex oziroma PSTN. Ta primer predpostavlja, da so klicane številke iz storitve Webex Calling predstavljene v obliki +E.164. Pravilo 100 odstrani začetni +, da se ohrani veljavna klicna številka. Pravilo 12 nato ob odstranitvi oznake doda nacionalno ali mednarodno usmerjevalno(-e) številko(-e). Uporabite številke, ki ustrezajo vašemu lokalnemu načrtu za nacionalno klicanje ISDN. Če storitev Webex Calling prikazuje številke v nacionalnem formatu, prilagodite pravili 100 in 12 tako, da preprosto dodate oziroma odstranite oznako usmerjanja. Za več informacij glejte voice translation-profile in voice translation-rule.
2	Konfigurirajte vrata glasovnega vmesnika TDM, kot to zahtevata uporabljena vrsta in protokol magistralnega omrežja. Za več informacij glejte Configuring ISDN PRI. Osnovna konfiguracija vmesnika ISDN s primarno hitrostjo, nameščenega v režo NIM 2 naprave, lahko na primer vključuje naslednje: `tip kartice e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31`
3	Konfigurirajte naslednji klicni vmesnik TDM PSTN: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15` Tukaj je razlaga polj za konfiguracijo: `dial-peer voice 200 pots opis vhodni/izhodni PRI PSTN trunk` Opredeli klicni vmesnik VoIP z oznako 200 in poda smiseln opis za lažje upravljanje in odpravljanje težav. Za več informacij glejte dial-peer voice. ciljni vzorec BAD.BAD Pri usmerjanju odhodnih klicev z uporabo vhodne skupine klicnih vrstnikov je potreben vzorec navideznega cilja. V tem primeru se lahko uporabi kateri koli veljavni ciljni vzorec. Za več informacij glejte destination-pattern (interface). prevajalski profil dohodni 200 Dodelitev prevajalskega profila, ki bo dohodni klicani številki dodal oznako za usmerjanje klicev. neposredna interna številka Klic preusmeri brez sekundarnega klicnega tona. Za več informacij glejte neposredna interna klicna številka. vrata 0/2/0:15 Fizična glasovna vrata, povezana s tem klicnim vrhom.
4	Če želite omogočiti medijsko optimizacijo poti IP za lokalna vrata s tokovi klicev TDM-IP, lahko spremenite usmerjanje klicev tako, da uvedete niz notranjih povratnih klicnih poti med storitvijo Webex Calling in magistralami PSTN. Konfigurirajte naslednje povratne klicne vrstice. V tem primeru bodo vsi dohodni klici najprej usmerjeni na klicni rep 10 in od tam na klicni rep 11 ali 12 glede na uporabljeno oznako usmerjanja. Po odstranitvi oznake za usmerjanje bodo klici usmerjeni v izhodno povezavo z uporabo skupin klicnih vrstnikov. dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profil incoming 12 protokol seje sipv2 incoming klicana številka A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad Tukaj je razlaga polj za konfiguracijo: `dial-peer voice 10 voip opis Odhodna zankasta noga` Opredeljuje klicni vmesnik VoIP in podaja smiseln opis za lažje upravljanje in odpravljanje težav. Za več informacij glejte dial-peer voice. prevajalski profil incoming 11 Uporabi prej določen prevajalski profil, da odstrani oznako usmerjanja klica pred prenosom v izhodni kanal. ciljni vzorec BAD.BAD Pri usmerjanju odhodnih klicev z uporabo vhodne skupine klicnih vrstnikov je potreben vzorec navideznega cilja. Za več informacij glejte destination-pattern (interface). protokol seje sipv2 Določa, da ta klicni vrstnik obdeluje dele klica SIP. Za več informacij glejte session protocol (dial peer). cilj seje ipv4: 192.168.80.14 Določa naslov vmesnika lokalnega usmerjevalnika kot cilj klica za povratno zanko. Za več informacij glejte cilj seje (voip dial peer). bind control source-interface GigabitEthernet0/0/0 Konfigurira izvorni vmesnik in pripadajoči naslov IP za sporočila, poslana prek povratne zanke. Za več informacij glejte bind. bind media source-interface GigabitEthernet0/0/0 Konfigurira izvorni vmesnik in pripadajoči naslov IP za medije, poslane prek povratne zanke. Za več informacij glejte bind. dtmf-relay rtp-nte Opredeljuje RTP-NTE (RFC2833) kot zmožnost DTMF, ki se pričakuje v klicni nogi. Za več informacij glejte DTMF Relay (Voice over IP). kodek g711alaw Vsem klicem PSTN vsili uporabo standarda G.711. Izberite a-law ali u-law, da se ujemate z metodo stiskanja, ki jo uporablja vaša storitev ISDN. ne vad Onemogoči zaznavanje glasovne dejavnosti. Za več informacij glejte vad (dial peer).
5	Dodajte naslednjo konfiguracijo usmerjanja klicev: Ustvarite skupine klicnih vrstnikov za usmerjanje klicev med PSTN in Webexovimi magistralami prek povratne zanke. `glasovni razred dpg 100 opis Usmerjanje klicev v Webex Calling dial-peer 100 glasovni razred dpg 200 opis Usmerjanje klicev v PSTN dial-peer 200 glasovni razred dpg 10 opis Usmerjanje klicev v Loopback dial-peer 10` Tukaj je razlaga polj za konfiguracijo: dial-peer 100 Povezuje izhodni klicni klicni vrstnik s skupino klicnih vrstnikov. Za več informacij glejte voice-class dpg. Uporabite skupine klicnih vrstnikov za usmerjanje klicev. `dial-peer voice 100 ciljni dpg 10 dial-peer voice 200 ciljni dpg 10 dial-peer voice 11 ciljni dpg 100 dial-peer voice 12 ciljni dpg 200` Tukaj je razlaga polj za konfiguracijo: namembni kraj dpg 200 Določa, katera skupina klicnih vrstnikov in s tem klicni vrstnik naj bi se uporabila za obdelavo odhodnih klicev, predstavljenih temu dohodnemu klicnemu vrstniku. S tem je konfiguracija lokalnega prehoda končana. Če funkcije CUBE konfigurirate prvič, shranite konfiguracijo in ponovno naložite platformo.

1	Konfiguracija povratne zanke dial-peer uporablja skupine dial-peer in oznake za usmerjanje klicev, da se zagotovi pravilen potek klicev med Webexom in PSTN brez ustvarjanja zank za usmerjanje klicev. Konfigurirajte naslednja pravila prevajanja, ki se bodo uporabljala za dodajanje in odstranjevanje oznak za usmerjanje klicev: `glasovni prevod - pravilo 100 pravilo 1 /^\+/ /A2A/ glasovni prevajalni profil 100 prevesti poklican 100 glasovni prevod - pravilo 200 pravilo 1 /^/ /A1A/ glasovni prevajalni profil 200 prevesti poklican 200 glasovni prevod - pravilo 11 pravilo 1 /^A1A/ // glasovni prevajalni profil 11 prevesti poklican 11 glasovni prevod - pravilo 12 pravilo 1 /^A2A44/ /0/ pravilo 2/^A2A/ /00/ glasovni prevajalni profil 12 prevesti poklican 12` Tukaj je razlaga polj za konfiguracijo: pravilo glasovnega prevajanja Za dodajanje ali odstranjevanje oznak za usmerjanje klicev uporablja regularne izraze, opredeljene v pravilih. Številke, ki presegajo dekado ("A"), se uporabljajo za večjo jasnost pri odpravljanju težav. V tej konfiguraciji se oznaka, ki jo doda prevajalski profil 100, uporablja za usmerjanje klicev iz storitve Webex Calling proti PSTN prek povratnih klicnih vrstnikov. Podobno se oznaka, ki jo doda prevajalski profil 200, uporablja za usmerjanje klicev iz PSTN v storitev Webex Calling. Prevajalska profila 11 in 12 odstranita te oznake, preden posredujeta klice v povezave Webex oziroma PSTN. Ta primer predpostavlja, da so klicane številke iz storitve Webex Calling predstavljene v obliki +E.164. Pravilo 100 odstrani začetni +, da se ohrani veljavna klicna številka. Pravilo 12 nato ob odstranitvi oznake doda nacionalno ali mednarodno usmerjevalno(-e) številko(-e). Uporabite številke, ki ustrezajo vašemu lokalnemu načrtu za nacionalno klicanje ISDN. Če storitev Webex Calling prikazuje številke v nacionalnem formatu, prilagodite pravili 100 in 12 tako, da preprosto dodate oziroma odstranite oznako usmerjanja. Za več informacij glejte voice translation-profile in voice translation-rule.
2	Konfigurirajte vrata glasovnega vmesnika TDM, kot to zahtevata uporabljena vrsta in protokol magistralnega omrežja. Za več informacij glejte Configuring ISDN PRI. Osnovna konfiguracija vmesnika ISDN s primarno hitrostjo, nameščenega v režo NIM 2 naprave, lahko na primer vključuje naslednje: `tip kartice e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31`
3	Konfigurirajte naslednji klicni vmesnik TDM PSTN: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15` Tukaj je razlaga polj za konfiguracijo: `dial-peer voice 200 pots opis vhodni/izhodni PRI PSTN trunk` Opredeli klicni vmesnik VoIP z oznako 200 in poda smiseln opis za lažje upravljanje in odpravljanje težav. Za več informacij glejte dial-peer voice. ciljni vzorec BAD.BAD Pri usmerjanju odhodnih klicev z uporabo vhodne skupine klicnih vrstnikov je potreben vzorec navideznega cilja. V tem primeru se lahko uporabi kateri koli veljavni ciljni vzorec. Za več informacij glejte destination-pattern (interface). prevajalski profil dohodni 200 Dodelitev prevajalskega profila, ki bo dohodni klicani številki dodal oznako za usmerjanje klicev. neposredna interna številka Klic preusmeri brez sekundarnega klicnega tona. Za več informacij glejte neposredna interna klicna številka. vrata 0/2/0:15 Fizična glasovna vrata, povezana s tem klicnim vrhom.
4	Če želite omogočiti medijsko optimizacijo poti IP za lokalna vrata s tokovi klicev TDM-IP, lahko spremenite usmerjanje klicev tako, da uvedete niz notranjih povratnih klicnih poti med storitvijo Webex Calling in magistralami PSTN. Konfigurirajte naslednje povratne klicne vrstice. V tem primeru bodo vsi dohodni klici najprej usmerjeni na klicni rep 10 in od tam na klicni rep 11 ali 12 glede na uporabljeno oznako usmerjanja. Po odstranitvi oznake za usmerjanje bodo klici usmerjeni v izhodno povezavo z uporabo skupin klicnih vrstnikov. dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profil incoming 12 protokol seje sipv2 incoming klicana številka A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad Tukaj je razlaga polj za konfiguracijo: `dial-peer voice 10 voip opis Odhodna zankasta noga` Opredeljuje klicni vmesnik VoIP in podaja smiseln opis za lažje upravljanje in odpravljanje težav. Za več informacij glejte dial-peer voice. prevajalski profil incoming 11 Uporabi prej določen prevajalski profil, da odstrani oznako usmerjanja klica pred prenosom v izhodni kanal. ciljni vzorec BAD.BAD Pri usmerjanju odhodnih klicev z uporabo vhodne skupine klicnih vrstnikov je potreben vzorec navideznega cilja. Za več informacij glejte destination-pattern (interface). protokol seje sipv2 Določa, da ta klicni vrstnik obdeluje dele klica SIP. Za več informacij glejte session protocol (dial peer). cilj seje ipv4: 192.168.80.14 Določa naslov vmesnika lokalnega usmerjevalnika kot cilj klica za povratno zanko. Za več informacij glejte cilj seje (voip dial peer). bind control source-interface GigabitEthernet0/0/0 Konfigurira izvorni vmesnik in pripadajoči naslov IP za sporočila, poslana prek povratne zanke. Za več informacij glejte bind. bind media source-interface GigabitEthernet0/0/0 Konfigurira izvorni vmesnik in pripadajoči naslov IP za medije, poslane prek povratne zanke. Za več informacij glejte bind. dtmf-relay rtp-nte Opredeljuje RTP-NTE (RFC2833) kot zmožnost DTMF, ki se pričakuje v klicni nogi. Za več informacij glejte DTMF Relay (Voice over IP). kodek g711alaw Vsem klicem PSTN vsili uporabo standarda G.711. Izberite a-law ali u-law, da se ujemate z metodo stiskanja, ki jo uporablja vaša storitev ISDN. ne vad Onemogoči zaznavanje glasovne dejavnosti. Za več informacij glejte vad (dial peer).
5	Dodajte naslednjo konfiguracijo usmerjanja klicev: Ustvarite skupine klicnih vrstnikov za usmerjanje klicev med PSTN in Webexovimi magistralami prek povratne zanke. `glasovni razred dpg 100 opis Usmerjanje klicev v Webex Calling dial-peer 100 glasovni razred dpg 200 opis Usmerjanje klicev v PSTN dial-peer 200 glasovni razred dpg 10 opis Usmerjanje klicev v Loopback dial-peer 10` Tukaj je razlaga polj za konfiguracijo: dial-peer 100 Povezuje izhodni klicni klicni vrstnik s skupino klicnih vrstnikov. Za več informacij glejte voice-class dpg. Uporabite skupine klicnih vrstnikov za usmerjanje klicev. `dial-peer voice 100 ciljni dpg 10 dial-peer voice 200 ciljni dpg 10 dial-peer voice 11 ciljni dpg 100 dial-peer voice 12 ciljni dpg 200` Tukaj je razlaga polj za konfiguracijo: namembni kraj dpg 200 Določa, katera skupina klicnih vrstnikov in s tem klicni vrstnik naj bi se uporabila za obdelavo odhodnih klicev, predstavljenih temu dohodnemu klicnemu vrstniku. S tem je konfiguracija lokalnega prehoda končana. Če funkcije CUBE konfigurirate prvič, shranite konfiguracijo in ponovno naložite platformo.

Hvala za povratne informacije.

Konfigurirajte lokalni prehod na Cisco IOS XE za Webex Calling

Pregled

Osnovna konfiguracija

Konfiguracija

Predpogoji

Osnovna konfiguracija

Konfiguracija

Predpogoji

namestitev diagnostičnih podpisov za proaktivno spremljanje

Spremljanje nenormalnih prekinitev klicev

namestitev diagnostičnih podpisov za odpravljanje težav

Preverjanje izvajanja diagnostičnih podpisov

Odstranjevanje diagnostičnih podpisov

Malo podjetje

Podjetje

Naprave

Rešitve za

Viri

Podjetje

1	V nadzornem vozlišču ustvarite na registraciji temelječ kanal PSTN za obstoječo lokacijo. Zapišite si informacije o deblu, ki so na voljo, ko je deblo ustvarjeno. Podrobnosti, poudarjene na sliki, se uporabljajo v korakih konfiguracije v tem priročniku. Za več informacij glejte Configure trunks, route groups, and dial plans for Webex Calling.
2	Vnesite naslednje ukaze, da CUBE konfigurirate kot lokalno vrata za klicanje Webex: `voice service voip ip address trusted list ipv4 x.x.x.x.x y.y.y.y mode border-element media statistics media bulk-stats allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced` Tukaj je razlaga polj za konfiguracijo: `ip naslov zaupanja vreden seznam ipv4 x.x.x.x.x y.y.y.y.y` Za zaščito pred goljufijami pri cestninjenju seznam zaupanja vrednih naslovov določa seznam gostiteljev in omrežij, od katerih lokalni prehod pričakuje zakonite klice VoIP. Lokalni prehod privzeto blokira vsa dohodna sporočila VoIP z naslovov IP, ki niso na seznamu zaupanja vrednih. Privzeto so zaupanja vredni statično konfigurirani klicni operaterji z naslovi IP ciljne seje ali IP naslovi skupine strežnikov. Dodajanje teh naslovov IP na seznam zaupanja vrednih ni potrebno. Pri konfiguriranju lokalnega prehoda na seznam dodajte podomrežja IP regionalnega podatkovnega centra za klicanje Webex. Za več informacij glejte Referenčne informacije o vratih za klicanje Webex. Dodajte tudi območja naslovov za strežnike Unified Communications Manager (če jih uporabljate) in magistralne prehode PSTN. Če je vaš LGW za požarnim zidom z omejeno cono NAT, boste morda raje onemogočili seznam zaupanja vrednih naslovov IP v vmesniku za klicanje Webex. Požarni zid vas že ščiti pred nezaželenimi dohodnimi povezavami VoIP. Če ukrep onemogočite, boste zmanjšali dolgoročne stroške konfiguracije, saj ne moremo zagotoviti, da bodo naslovi kolegov za klicanje Webex ostali nespremenjeni, poleg tega pa morate v vsakem primeru konfigurirati požarni zid za te kolege. način border-element Omogoča funkcije Cisco Unified Border Element (CUBE) na platformi. statistika medijev Omogoča spremljanje medijev v lokalnem prehodu. mediji v razsutem stanju Omogoča kontrolni ravnini, da vpraša podatkovno ravnino za statistične podatke o množičnih klicih. Za več informacij o teh ukazih glejte Media. dovolite povezave sip s sip Omogočite osnovno funkcionalnost uporabniškega agenta CUBE SIP back-to-back. Za več informacij glejte Dovoli povezave. Privzeto je omogočen prenos faksa T.38. Za več informacij glejte protokol faksa t38 (glasovna storitev). omamljanje globalno omogoči STUN (Session Traversal of UDP through NAT). Funkcija vezav STUN na lokalnem prehodu omogoča pošiljanje lokalno ustvarjenih zahtevkov STUN prek dogovorjene medijske poti. S tem boste odprli luknjico v požarnem zidu. Za več informacij glejte stun flowdata agent-id in stun flowdata shared-secret. asimetrični koristni tovor v celoti Konfigurira podporo asimetričnemu koristnemu tovoru SIP za koristni tovor DTMF in dinamični kodek. Za več informacij glejte asimetrični tovor. prisilna predčasna ponudba Lokalni prehod pošlje informacije SDP v začetnem sporočilu INVITE, namesto da bi čakal na potrditev od sosednjega kolega. Za več informacij o tem ukazu glejte early-offer.
3	Konfigurirajte glasovni razred kodek 100 , ki dovoljuje kodeke G.711 samo za vsa glavna omrežja. Ta preprost pristop je primeren za večino namestitev. Po potrebi se lahko na seznam dodajo dodatne vrste kodekov, ki jih podpirata izvorni in zaključni sistem. Podprte so tudi bolj zapletene rešitve, ki vključujejo prekodiranje z uporabo modulov DSP, vendar niso vključene v ta vodnik. `glasovni razred kodek 100 prednost kodekov 1 g711ulaw prednost kodekov 2 g711alaw` Tukaj je razlaga polj za konfiguracijo: glasovni razred kodek 100 Uporablja se za omogočanje samo prednostnih kodekov za klice iz magistralnega omrežja SIP. Za več informacij glejte kodek glasovnega razreda.
4	Konfigurirajte voice class stun-usage 100 , da omogočite ICE v magistralnem omrežju za klicanje Webex. `glasovni razred stun-usage 100 uporaba stun firewall-traversal flowdata uporaba stun ice lite` Tukaj je razlaga polj za konfiguracijo: uporaba omamljanja ice lite Uporablja se za omogočanje ICE-Lite za vse klicne partnerje Webex Calling, ki so obrnjeni proti klicnim partnerjem, da se omogoči optimizacija medijev, kadar koli je to mogoče. Za več informacij glejte voice class stun usage in stun usage ice lite. O optimizaciji medijev se dogovarjamo, kadar je to mogoče. Če klic zahteva medijske storitve v oblaku, na primer snemanje, medija ni mogoče optimizirati.
5	Konfigurirajte politiko šifriranja medijev za promet Webex. `voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80` Tukaj je razlaga polj za konfiguracijo: glasovni razred srtp-crypto 100 Določa SHA1_80 kot edini šifrirni sklop SRTP, ki ga CUBE ponuja v SDP v sporočilih ponudbe in odgovora. Storitev Webex Calling podpira samo SHA1_80. Za več informacij glejte voice class srtp-crypto.
6	Konfiguracija vzorca za prepoznavanje klicev v magistralno omrežje lokalnega prehoda na podlagi parametra ciljnega magistralnega omrežja: `glasovni razred uri 100 sip pattern dtg=Dallas1463285401_LGU` Tukaj je razlaga polj za konfiguracijo: glasovni razred uri 100 sip Opredeljuje vzorec za ujemanje dohodnega povabila SIP z dohodnim klicnim vrstnikom. Pri vnosu tega vzorca uporabite dtg=, ki mu sledi vrednost Trunk OTG/DTG, ki je bila določena v nadzornem vozlišču ob ustvarjanju trunka. Za več informacij glejte voice class uri.
7	Konfigurirajte profil sip 100, ki se bo uporabljal za spreminjanje sporočil SIP, preden bodo poslana v storitev Webex Calling. voice class sip-profiles 100 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" pravilo 20 zahteva ANY sip-header Da spremeni "<sips:" "<sip:" pravilo 30 zahteva katerikoli sip-header Od spremeni "<sips:" "<sip:" pravilo 40 zahteva katerikoli sip-header Kontakt spremeni "" "" pravilo 50 odgovor kateregakoli sip-header Za spremeni "<sips:" "<sip:" pravilo 60 odgovor ANY sip-header Od spremeni "<sips:" "<sip:" pravilo 70 odgovor ANY sip-header Kontakt spremeni "<sips:" "" ";otg=dallas1463285401_lgu>" pravilo 90 zahteva ANY sip-header P-Asserted-Identity spremeni "sips:" "sip:" Tukaj je razlaga polj za konfiguracijo: pravilo 10 do 70 in 90 Zagotavlja, da glave SIP, ki se uporabljajo za signalizacijo klicev, uporabljajo shemo SIP in ne shemo SIP, ki jo zahtevajo posredniki Webex. Konfiguracija CUBE za uporabo protokola SIP zagotavlja uporabo varne registracije. pravilo 80 Spremeni glavo Iz, da vključi identifikator skupine OTG/DTG iz nadzornega vozlišča za enolično identifikacijo lokacije lokalnega prehoda v podjetju. Ponudnik PSTN iz Združenih držav Amerike ali Kanade lahko ponudi preverjanje identitete klicatelja za neželene klice in klice zaradi goljufije z dodatno konfiguracijo, navedeno v članku Navedba neželenih klicev ali klicev zaradi goljufije v klicnem sistemu Webex .
8	Configure Webex Calling trunk: Ustvarite najemnika glasovnega razreda 100 za opredelitev in združevanje konfiguracij, ki so potrebne posebej za klicno omrežje Webex. V tem koraku bodo uporabljeni zlasti podatki o registraciji debla, ki so bili prej navedeni v vozlišču Control Hub, kot je opisano v nadaljevanju. Telefonski operaterji, povezani s tem najemnikom, bodo kasneje podedovali te konfiguracije. V naslednjem primeru so v tem priročniku uporabljene vrednosti, prikazane v koraku 1 (prikazane v krepkem tisku). Te vrednosti v konfiguraciji zamenjajte z vrednostmi za svoje deblo. voice class tenant 100 registrar dns:98027369.us10.bcld.webex.com shema sips poteče 240 refresh-razmerje 50 tcp tls poverilnice številka Dallas1171197921_LGU uporabniško ime Dallas1463285401_LGU geslo 0 9Wt[M6ifY+ domena BroadWorks authentication uporabniško ime Dallas1463285401_LGU geslo 0 9Wt[M6ifY+ domena BroadWorks avtentikacija uporabniško ime Dallas1463285401_LGU geslo 0 9Wt[M6ifY+ domena 98027369.us10.bcld.webex.com no remote-party-id sip-server dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls no session refresh url sips error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com privacy-policy passthru Tukaj je razlaga polj za konfiguracijo: glasovni razred najemnika 100 Opredeljuje niz konfiguracijskih parametrov, ki se bodo uporabljali samo za klicni kanal Webex Calling. Za več informacij glejte najemnik glasovnega razreda. registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls Strežnik registratorja za lokalni prehod z nastavitvijo osveževanja registracije vsaki dve minuti (50 % od 240 sekund). Za več informacij glejte registrar. Prepričajte se, da tukaj uporabljate vrednost Register Domain iz nadzornega vozlišča. številka poverilnice Dallas1171197921_LGU uporabniško ime Dallas1463285401_LGU geslo 0 9Wt[M6ifY+ področje BroadWorks Pooblastila za izziv registracije debla. Za več informacij glejte poverilnice (SIP UA). Prepričajte se, da uporabljate vrednosti gostitelja linije/portala, uporabniškega imena za preverjanje pristnosti in gesla za preverjanje pristnosti iz nadzornega vozlišča. preverjanje pristnosti uporabniško ime Dallas1171197921_LGU geslo 0 9Wt[M6ifY+ področje BroadWorks preverjanje pristnosti uporabniško ime Dallas1171197921_LGU geslo 0 9Wt[M6ifY+ področje 98027369.us10.bcld.webex.com Izziv za preverjanje pristnosti za klice. Za več informacij glejte avtentikacija (klicni vrstnik). Prepričajte se, da uporabljate vrednosti avtentikacijskega uporabniškega imena, avtentikacijskega gesla in domene registratorja iz nadzornega vozlišča. no remote-party-id Onemogočite glavo SIP Remote-Party-ID (RPID), saj storitev Webex Calling podpira PAI, ki je omogočena z uporabo asserted-id pai. Za več informacij glejte remote-party-id. sip-server dns: us25.sipconnect.bcld.webex.com Konfigurira ciljni strežnik SIP za glavno omrežje. Uporabite naslov SRV posrednika Edge proxy, ki je bil zagotovljen v nadzornem vozlišču, ko ste ustvarili svoje glavno omrežje. povezava-ponovna uporaba Uporablja isto trajno povezavo za registracijo in obdelavo klicev. Za več informacij glejte connection-reuse. srtp-crypto 100 konfigurira prednostne šifrirne sklope za klicni odsek (povezavo) SRTP (določen v koraku 5). Za več informacij glejte voice class srtp-crypto. seja transport tcp tls Nastavi transport na TLS. Za več informacij glejte session-transport. brez osveževanja seje Onemogoči osveževanje sej SIP za klice med CUBE in Webexom. Za več informacij glejte osvežitev seje. url požirki Poizvedba SRV mora biti SIP, kot jo podpira dostopni SBC; vsa druga sporočila se spremenijo v SIP s profilom sip 200. error-passthru Določa funkcionalnost posredovanja odziva na napake SIP. Za več informacij glejte error-passthru. rel1xx onemogoči Onemogoči uporabo zanesljivih začasnih odzivov za klicni kanal Webex Calling. Za več informacij glejte rel1xx. asserted-id pai (Neobvezno) Vklopi obdelavo glave P-Asserted-Identity in nadzoruje, kako se ta uporablja za klicni kanal Webex. Webex Calling vključuje glave P-Asserted-Identity (PAI) v izhodnih klicih INVITE na lokalni prehod. Če je ta ukaz konfiguriran, se informacije o klicatelju iz glave PAI uporabijo za napolnitev izhodnih glav From in PAI/Remote-Party-ID. Če ta ukaz ni konfiguriran, se informacije o klicatelju iz glave Od uporabijo za napolnitev izhodnih glav Od in PAI/Remote-Party-ID. Za več informacij glejte asserted-id. bind control source-interface GigabitEthernet0/0/1 Konfigurira izvorni vmesnik in pripadajoči naslov IP za sporočila, poslana v storitev Webex Calling. Za več informacij glejte bind. bind media source-interface GigabitEthernet0/0/1 Konfigurira izvorni vmesnik in pripadajoči naslov IP za medije, poslane v WebexCalling. Za več informacij glejte bind. brez prehodne vsebine po meri-sdp Privzet ukaz pod najemnikom. Za več informacij o tem ukazu glejte pass-thru content. sip-profili 100 Spremeni SIP na SIP in spremeni linijo/port za sporočila INVITE in REGISTER, kot je določeno v sip-profiles 100. Za več informacij glejte voice class sip-profiles. izhodni posrednik dns:dfw04.sipconnect-us.bcld.webex.com Dostop do storitve Webex Calling SBC. Vstavite naslov izhodnega posredniškega strežnika, ki je bil v nadzornem vozlišču naveden pri ustvarjanju glavnega omrežja. Za več informacij glejte outbound-proxy. passthru politike zasebnosti Konfigurira možnosti politike glave zasebnosti za magistralno omrežje za prenos vrednosti zasebnosti iz prejetega sporočila v naslednji klicni odsek. Za več informacij glejte privacy-policy. Konfigurirajte klicni klicni vrstnik za klicanje Webex Calling. `dial-peer voice 100 voip description Inbound/Outbound Webex Calling max-conn 250 destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad` Tukaj je razlaga polj za konfiguracijo: `dial-peer voice 100 voip opis Vhodno/izhodno klicanje Webex` Opredeli klicni vmesnik VoIP z oznako 100 in poda smiseln opis za lažje upravljanje in odpravljanje težav. max-conn 250 Omeji število sočasnih dohodnih in odhodnih klicev med LGW in Webex Calling. Za registracijske poti mora biti največja nastavljena vrednost 250. Uporabnik nižjo vrednost, če bi bila ta primernejša za vašo namestitev. Za več informacij o omejitvah hkratnih klicev za lokalno vrata glejte dokument Začnite z lokalnim portalom . ciljni vzorec BAD.BAD Pri usmerjanju odhodnih klicev z uporabo vhodne skupine klicnih vrstnikov je potreben vzorec navideznega cilja. V tem primeru se lahko uporabi kateri koli veljavni ciljni vzorec. Za več informacij glejte destination-pattern (interface). protokol seje sipv2 Določa, da klicni predvajalnik 100 obdeluje dele klicev SIP. Za več informacij glejte protokol seje (dial-peer). ciljna seja sip-server Označuje, da je strežnik SIP, opredeljen v najemniku 100, podedovan in uporabljen kot cilj za klice iz tega klicnega kolega. Za več informacij glejte cilj seje (voip dial peer). dohodna zahteva uri 100 Določitev glasovnega razreda, ki se uporablja za ujemanje klicnega kolega VoIP z enotnim identifikatorjem vira (URI) dohodnega klica. Za več informacij glejte incoming uri. kodek glasovnega razreda 100 Konfiguracija klicnega vrha za uporabo skupnega seznama filtrov kodekov 100. Za več informacij glejte kodek glasovnega razreda. voice-class stun-usage 100 Omogoča pošiljanje lokalno ustvarjenih zahtevkov STUN na lokalnem prehodu prek dogovorjene medijske poti. STUN pomaga odpreti odprtino v požarnem zidu za medijski promet. no voice-class sip localhost Onemogoči zamenjavo lokalnega imena gostitelja DNS namesto fizičnega naslova IP v glavi From, Call-ID in Remote-Party-ID odhodnih sporočil. voice-class sip tenant 100 Klicni vmesnik podeduje vse parametre, ki so konfigurirani globalno in v najemniku 100. Parametre je mogoče preklicati na ravni klicnega vrstice. srtp Omogoči SRTP za klicno nogo. ne vad Onemogoči zaznavanje glasovne dejavnosti.

1	Prepričajte se, da ste vsem vmesnikom 3. plasti dodelili veljavne in usmerljive naslove IP, na primer: `vmesnik GigabitEthernet0/0/0 opis Vmesnik za PSTN in/ali CUCM ip naslov 192.168.80.14 255.255.255.255.0 ! vmesnik GigabitEthernet0/0/1 opis Vmesnik za Webex Calling (javni naslov) ip naslov 198.51.100.1 255.255.255.255.240`
2	Pooblastila STUN v usmerjevalniku zaščitite s simetričnim šifriranjem. Konfigurirajte primarni šifrirni ključ in vrsto šifriranja, kot sledi: `key config-key password-encrypt YourPassword šifriranje gesla aes`
3	Ustvarite šifrirno točko zaupanja s potrdilom za domeno, ki ga je podpisal organ za potrjevanje (CA), ki podpira . Ustvarite par ključev RSA z naslednjim ukazom exec. `crypto key generate rsa general-keys exportable label lgw-key modulus 4096` Z naslednjimi konfiguracijskimi ukazi ustvarite točko zaupanja za potrdilo in določite vrednosti polj za uporabo v zahtevi za podpis potrdila: `crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn none subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key hash sha256` Opombe za polja potrdil: fqdn: To polje ni obvezno za klicanje prek storitve Webex. Če to konfiguracijo nastavite na "noben", se zagotovi, da ni vključena v zahtevo za podpis potrdila. Če morate s tem ukazom vključiti FQDN, to ne bo vplivalo na delovanje lokalnega prehoda. ime predmeta: Pri potrjevanju klicev iz lokalnega prehoda mora Webex uskladiti FQDN v glavi stika SIP s tistimi, ki so vključeni v atribut Common Name (CN) ali polje Subject Alternative Name (SAN) v potrdilu SBC. Polje za predmet mora zato vsebovati vsaj atribut CN, po potrebi pa lahko vključuje tudi druge atribute. Za več informacij glejte ime predmeta. ime predmeta: Polje Subject Alternative Name (SAN) potrdila SBC lahko vključuje seznam dodatnih imen FQDN. Webex preveri ta seznam za potrditev glave stika SIP v sporočilih iz lokalnega prehoda, če atribut Subject CN potrdila ni skladen. Hash: Priporočljivo je, da se CSR podpišejo s protokolom SHA256. Ta algoritem se privzeto uporablja od različice Cisco IOS XE 17.11.1, v prejšnjih izdajah pa ga je treba izrecno konfigurirati s tem ukazom. Z naslednjim ukazom exec ali konfiguracijskim ukazom ustvarite zahtevo za podpis potrdila (CSR) in jo uporabite za zahtevo podpisanega potrdila od podprtega ponudnika CA: `crypto pki enroll LGW_CERT`
4	Navedite potrdilo vmesne podpisne overitelja, ki se uporablja za preverjanje pristnosti vašega gostiteljskega potrdila. Vnesite naslednji ukaz exec ali konfiguracijski ukaz: `crypto pki authenticate LGW_CERT`
5	Podpisano gostiteljsko potrdilo uvozite z naslednjim ukazom exec ali konfiguracijskim ukazom: `crypto pki uvoz potrdila LGW_CERT`
6	Omogočite ekskluzivnost TLS1.2 in določite privzeto točko zaupanja, ki se bo uporabljala za glasovne aplikacije, z naslednjimi konfiguracijskimi ukazi: `sip-ua crypto signaling privzeta točka zaupanja LGW_CERT transport tcp tls v1.2`
7	Namestite paket Cisco root CA, ki vključuje potrdilo DigiCert CA, ki ga uporablja storitev Webex Calling. Z ukazom crypto pki trustpool import clean url url prenesite sveženj korenskih CA z navedenega URL in počistite trenutni trustpool CA, nato pa namestite nov sveženj potrdil: Če morate za dostop do interneta prek protokola HTTPS uporabiti posrednika, pred uvozom svežnja CA dodajte naslednjo konfiguracijo: ip http client proxy-server yourproxy.com proxy-port 80 `ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b`

1	Ustvarite PSTN-kanal na podlagi certifikata CUBE za obstoječo lokacijo v nadzornem vozlišču. Za več informacij glejte Configure trunks, route groups, and dial plans for Webex Calling. Zapišite si informacije o deblu, ki so na voljo, ko je deblo ustvarjeno. Te podrobnosti, kot so poudarjene na naslednji sliki, bodo uporabljene v korakih konfiguracije v tem priročniku.
2	Vnesite naslednje ukaze, da CUBE konfigurirate kot lokalno vrata za klicanje Webex: `voice service voip ip address trusted list ipv4 x.x.x.x.x y.y.y.y mode border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced sip-profiles inbound` Tukaj je razlaga polj za konfiguracijo: `ip naslov zaupanja vreden seznam ipv4 x.x.x.x.x y.y.y.y.y` Za zaščito pred goljufijami pri cestninjenju seznam zaupanja vrednih naslovov določa seznam gostiteljev in omrežnih entitet, od katerih lokalni prehod pričakuje legitimne klice VoIP. Privzeto lokalni prehod blokira vsa dohodna sporočila VoIP z naslovov IP, ki niso na njegovem seznamu zaupanja vrednih naslovov. Privzeto so zaupanja vredni statično konfigurirani klicni operaterji z naslovi IP ciljne seje ali IP naslovi skupine strežnikov. Dodajanje teh naslovov IP na seznam zaupanja vrednih ni potrebno. Ko konfigurirate lokalni prehod, na seznam dodajte podomrežja IP za svoj regionalni podatkovni center za klicanje Webex, za več informacij glejte Reference Port Reference Information for Webex Calling . Dodajte tudi območja naslovov za strežnike Unified Communications Manager (če jih uporabljate) in magistralne prehode PSTN. Za več informacij o uporabi seznama zaupanja vrednih naslovov IP za preprečevanje goljufij pri cestninjenju glejte IP address trusted. način border-element Omogoča funkcije Cisco Unified Border Element (CUBE) na platformi. dovolite povezave sip s sip Omogočite osnovno funkcionalnost uporabniškega agenta CUBE SIP back to back. Za več informacij glejte Dovoli povezave. Privzeto je omogočen prenos faksa T.38. Za več informacij glejte protokol faksa t38 (glasovna storitev). omamljanje globalno omogoči STUN (Session Traversal of UDP through NAT). Ti globalni ukazi za omamljanje so potrebni samo pri nameščanju lokalnega prehoda za NAT. Funkcija vezav STUN na lokalnem prehodu omogoča pošiljanje lokalno ustvarjenih zahtevkov STUN prek dogovorjene medijske poti. S tem boste odprli luknjico v požarnem zidu. Za več informacij glejte stun flowdata agent-idin stun flowdata shared-secret. asimetrični koristni tovor v celoti Konfigurira podporo asimetričnemu koristnemu tovoru SIP za koristni tovor DTMF in dinamični kodek. Za več informacij o tem ukazu glejte asimetrični tovor. prisilna predčasna ponudba Lokalni prehod pošlje informacije SDP v začetnem sporočilu INVITE, namesto da bi čakal na potrditev od sosednjega kolega. Za več informacij o tem ukazu glejte early-offer. sip-profiles inbound CUBE lahko uporablja profile SIP za spreminjanje prejetih sporočil. Profili se uporabljajo prek klicnih vrstnikov ali najemnikov.
3	Konfigurirajte glasovni razred kodek 100 , ki dovoljuje kodeke G.711 samo za vsa glavna omrežja. Ta preprost pristop je primeren za večino namestitev. Po potrebi se lahko na seznam dodajo dodatne vrste kodekov, ki jih podpirata izvorni in zaključni sistem. Podprte so tudi bolj zapletene rešitve, ki vključujejo prekodiranje z uporabo modulov DSP, vendar niso vključene v ta vodnik. `glasovni razred kodek 100 prednost kodekov 1 g711ulaw prednost kodekov 2 g711alaw` Tukaj je razlaga polj za konfiguracijo: glasovni razred kodek 100 Uporablja se za omogočanje samo prednostnih kodekov za klice iz magistralnega omrežja SIP. Za več informacij glejte kodek glasovnega razreda.
4	Konfigurirajte voice class stun-usage 100 , da omogočite ICE v magistralnem omrežju za klicanje Webex. (Ta korak ne velja za storitev Webex za državne organe) `glasovni razred stun-usage 100 uporaba stun firewall-traversal flowdata uporaba stun ice lite` Tukaj je razlaga polj za konfiguracijo: uporaba omamljanja ice lite Uporablja se za omogočanje ICE-Lite za vse klicne partnerje Webex Calling, ki so obrnjeni proti klicnim partnerjem, da se omogoči optimizacija medijev, kadar koli je to mogoče. Za več informacij glejte voice class stun usage in stun usage ice lite. Ukazstun usage firewall-traversal flowdataje potreben le pri namestitvi lokalnega prehoda za NAT. O optimizaciji medijev se dogovarjamo, kadar je to mogoče. Če klic zahteva medijske storitve v oblaku, na primer snemanje, medija ni mogoče optimizirati.
5	Konfigurirajte politiko šifriranja medijev za promet Webex. (Ta korak ne velja za storitev Webex za državne organe) `voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80` Tukaj je razlaga polj za konfiguracijo: glasovni razred srtp-crypto 100 Določa SHA1_80 kot edini šifrirni sklop SRTP, ki ga CUBE ponuja v SDP v sporočilih ponudbe in odgovora. Storitev Webex Calling podpira samo SHA1_80. Za več informacij glejte voice class srtp-crypto.
6	Konfiguracija šifer GCM, skladnih s standardi FIPS (Ta korak velja samo za Webex za vlado). `voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM` Tukaj je razlaga polj za konfiguracijo: glasovni razred srtp-crypto 100 Določi GCM kot šifrirni nabor, ki ga ponuja CUBE. Obvezno je treba konfigurirati šifre GCM za lokalni prehod za Webex for Government.
7	Konfigurirajte vzorec za enolično identifikacijo klicev v lokalni prehod na podlagi ciljne številke FQDN ali SRV: `glasovni razred uri 100 sip vzorec cube1.lgw.com` Tukaj je razlaga polj za konfiguracijo: glasovni razred uri 100 sip Opredeljuje vzorec za ujemanje dohodnega povabila SIP z dohodnim klicnim vrstnikom. Pri vnosu tega vzorca uporabite FQDN ali SRV magistralnega omrežja, ki je konfiguriran v nadzornem vozlišču za magistralno omrežje.
8	Konfiguracija profilov manipulacije sporočil SIP. Če je vaš prehod konfiguriran z javnim naslovom IP, konfigurirajte profil, kot sledi, ali pa preskočite na naslednji korak, če uporabljate NAT. V tem primeru je cube1.lgw.com FQDN, konfigurirana za lokalno vrata: `voice class sip-profiles 100 pravilo 10 zahteva ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" pravilo 20 odgovor ANY sip-header Contact modify "@.:" "@cube1.lgw.com:"` Tukaj je razlaga polj za konfiguracijo: pravila 10 in 20 Če želite, da Webex preveri pristnost sporočil iz vašega lokalnega prehoda, mora naslov "Contact" v sporočilih zahteve SIP in odgovorov vsebovati vrednost, ki je določena za glavno omrežje v nadzornem vozlišču. To bo bodisi FQDN posameznega gostitelja bodisi ime SRV, ki se uporablja za gručo naprav.
9	Če je vaš prehod konfiguriran z zasebnim naslovom IP za statičnim NAT, konfigurirajte vhodne in izhodne profile SIP, kot sledi. V tem primeru je cube1.lgw.com FQDN, konfigurirana za lokalni prehod, "10.80.13.12" je naslov IP vmesnika, ki je obrnjen proti klicu Webex, in "192.65.79.20" je javni naslov IP NAT. Profili SIP za izhodna sporočila v Webex Calling voice class sip-profiles 100 pravilo 10 zahteva ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" pravilo 20 odgovor ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" pravilo 30 odgovor ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.) 10.80.13.12" "\1 192.65.79.20" pravilo 31 odgovor ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.) 10.80.13.12" "\1 192.65.79.20" pravilo 40 odgovor ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" pravilo 41 zahteva ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" pravilo 50 zahteva ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" pravilo 51 odgovor ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" pravilo 60 odgovor ANY sdp-header Session-Owner spremeni "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" pravilo 61 zahteva ANY sdp-header Session-Owner spremeni "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" pravilo 70 zahteva ANY sdp-header Audio-Attribute spremeni "(a=rtcp:.) 10.80.13.12" "\1 192.65.79.20" pravilo 71 odgovor ANY sdp-header Audio-Attribute modify "(a=rtcp:.) 10.80.13.12" "\1 192.65.79.20" pravilo 80 zahteva ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.) 10.80.13.12" "\1 192.65.79.20" pravilo 81 zahteva ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.) 10.80.13.12" "\1 192.65.79.20" Tukaj je razlaga polj za konfiguracijo: pravila 10 in 20 Če želite, da Webex preveri pristnost sporočil iz vašega lokalnega prehoda, mora naslov "Contact" v sporočilih SIP z zahtevami in odgovori vsebovati vrednost, ki je bila za ta kanal določena v nadzornem vozlišču. To bo bodisi FQDN posameznega gostitelja bodisi ime SRV, ki se uporablja za gručo naprav. pravila 30 do 81 pretvori reference zasebnega naslova v zunanji javni naslov za spletno mesto, kar omogoča, da Webex pravilno interpretira in usmerja nadaljnja sporočila. Profil SIP za dohodna sporočila iz Webex Calling voice class sip-profiles 110 pravilo 10 odgovor ANY sdp-header Video-Connection-Info spremeni "192.65.79.20" "10.80.13.12" pravilo 20 odgovor ANY sip-header Contact spremeni "@.:" "@cube1.lgw.com:" pravilo 30 odgovor ANY sdp-header Connection-Info spremeni "192.65.79.20" "10.80.13.12" pravilo 40 odgovor ANY sdp-header Audio-Connection-Info spremeni "192.65.79.20" "10.80.13.12" pravilo 50 odgovor ANY sdp-header Session-Owner spremeni "192.65.79.20" "10.80.13.12" pravilo 60 odgovor ANY sdp-header Audio-Attribute spremeni "(a=candidate:1 1.) 192.65.79.20" "\1 10.80.13.12" pravilo 70 odgovor ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.) 192.65.79.20" "\1 10.80.13.12" pravilo 80 odgovor ANY sdp-header Audio-Attribute modify "(a=rtcp:.) 192.65.79.20" "\1 10.80.13.12" Tukaj je razlaga polj za konfiguracijo: pravila od 10 do 80 Pretvori reference javnega naslova v konfiguriran zasebni naslov, s čimer CUBE omogoči obdelavo sporočil iz storitve Webex. Za več informacij glejte voice class sip-profiles. Ponudnik PSTN iz Združenih držav Amerike ali Kanade lahko ponudi preverjanje identitete klicatelja za neželene klice in klice zaradi goljufije z dodatno konfiguracijo, navedeno v članku Navedba neželenih klicev ali klicev zaradi goljufije v klicnem sistemu Webex .
10	Konfigurirajte profil SIP Options keepalive with header modification. voice class sip-profiles 115 pravilo 10 zahteva OPTIONS sip-header Contact modify "<sip:.:" "<sip:cube1.lgw.com:" pravilo 30 zahteva ANY sip-header Via modify "(SIP.) 10.80.13.12" "\1 192.65.79.20" pravilo 40 odgovor ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20" pravilo 50 odgovor ANY sdp-header Audio-Connection-Info spremeni "10.80.13.12" "192.65.79.20" ! voice class sip-options-keepalive 100 opis Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profiles 115 Tukaj je razlaga polj za konfiguracijo: glasovni razred sip-options-keepalive 100 Konfigurira profil ohranjanja in vstopi v način konfiguracije glasovnega razreda. Nastavite lahko čas (v sekundah), v katerem se klicnemu cilju pošlje sporočilo SIP Out of Dialog Options Ping, ko je povezava srčnega utripa s končno točko v stanju UP ali Down. Ta profil keepalive se sproži iz klicnega vrstice, ki je konfigurirana za Webex. Za zagotovitev, da glave stika vključujejo polno kvalificirano ime domene SBC, se uporablja profil SIP 115. Pravila 30, 40 in 50 so potrebna le, če je SBC konfiguriran za statičnim NAT. V tem primeru je cube1.lgw.com FQDN, izbrana za lokalno vrata, in če se uporablja statični NAT, je "10.80.13.12" naslov IP vmesnika SBC za klic Webex, "192.65.79.20" pa je javni naslov IP NAT.
11	Configure Webex Calling trunk: Ustvarite najemnika glasovnega razreda 100 za opredelitev in združevanje konfiguracij, ki so potrebne posebej za klicno omrežje Webex. Telefonski operaterji, povezani s tem najemnikom, kasneje podedujejo te konfiguracije: V naslednjem primeru so v tem priročniku uporabljene vrednosti, prikazane v koraku 1 (prikazane v krepkem tisku). Te vrednosti v konfiguraciji zamenjajte z vrednostmi za svoje deblo. `voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !` Tukaj je razlaga polj za konfiguracijo: glasovni razred najemnika 100 Priporočamo, da za konfiguracijo povezav uporabite najemnike, ki imajo lasten certifikat TLS in seznam potrjevanja CN ali SAN. V tem primeru profil tls, povezan z najemnikom, vsebuje točko zaupanja, ki se uporablja za sprejemanje ali ustvarjanje novih povezav, in ima seznam CN ali SAN za potrjevanje dohodnih povezav. Za več informacij glejte najemnik glasovnega razreda. no remote-party-id Onemogočite glavo SIP Remote-Party-ID (RPID), saj storitev Webex Calling podpira PAI, ki je omogočena z ukazom asserted-id pai . Za več informacij glejte remote-party-id. sip-server dns: us25.sipconnect.bcld.webex.com Konfigurira ciljni strežnik SIP za glavno omrežje. Uporabite naslov SRV posrednika Edge proxy, ki je bil v nadzornem vozlišču naveden, ko ste ustvarili svoje deblo. srtp-crypto 100 konfigurira prednostne šifrirne sklope za klicno nogo (povezavo) SRTP (določeno v koraku 5). Za več informacij glejte voice class srtp-crypto. localhost dns: cube1.lgw.com Konfigurira CUBE, da fizični naslov IP v naslovih From, Call-ID in Remote-Party-ID v odhodnih sporočilih nadomesti z navedenim FQDN. Tukaj uporabite FQDN ali SRV, ki je konfiguriran v nadzornem vozlišču za magistralno omrežje. seja transport tcp tls Nastavi prenos na TLS za povezane klicne vrstnike. Za več informacij glejte session-transport. brez osveževanja seje Onemogoči osveževanje sej SIP za klice med CUBE in Webexom. Za več informacij glejte osvežitev seje. error-passthru Določa funkcionalnost posredovanja odziva na napake SIP. Za več informacij glejte error-passthru. rel1xx onemogoči Onemogoči uporabo zanesljivih začasnih odzivov za klicni kanal Webex Calling. Za več informacij glejte rel1xx. asserted-id pai (Neobvezno) Vklopi obdelavo glave P-Asserted-Identity in nadzoruje, kako se ta uporablja za klicni kanal Webex. Webex Calling vključuje glave P-Asserted-Identity (PAI) v izhodnih klicih INVITE na lokalni prehod. Če je ta ukaz konfiguriran, se informacije o klicatelju iz glave PAI uporabijo za napolnitev izhodnih glav From in PAI/Remote-Party-ID. Če ta ukaz ni konfiguriran, se informacije o klicatelju iz glave Od uporabijo za napolnitev izhodnih glav Od in PAI/Remote-Party-ID. Za več informacij glejte asserted-id. bind control source-interface GigabitEthernet0/0/1 Konfigurira izvorni vmesnik in pripadajoči naslov IP za sporočila, poslana v storitev Webex Calling. Za več informacij glejte bind. bind media source-interface GigabitEthernet0/0/1 Konfigurira izvorni vmesnik in pripadajoči naslov IP za medije, poslane v storitev Webex Calling. Za več informacij glejte bind. profili sip glasovnega razreda 100 Uporabi profil spreminjanja glave (javni naslov IP ali naslavljanje NAT), ki se uporablja za odhodna sporočila. Za več informacij glejte profili sip glasovnega razreda. glasovni razred sip profili 110 vhodni Samo za namestitve LGW za NAT: Uporabi profil spreminjanja glave, ki se uporablja za dohodna sporočila. Za več informacij glejte Profili sip glasovnega razreda. passthru politike zasebnosti Konfigurira CUBE, da transparentno prenese glave za zasebnost iz prejetega sporočila v naslednji klicni odsek. Za več informacij glejte privacy-policy. Konfigurirajte klicni klicni vrstnik za klicanje Webex Calling. `dial-peer voice 100 voip description Inbound/Outbound Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 voice-class stun-usage 100 voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad` Tukaj je razlaga polj za konfiguracijo: `dial-peer voice 100 voip opis Vhodno/izhodno klicanje Webex` Opredeli klicni vmesnik VoIP z oznako 100 in poda smiseln opis za lažje upravljanje in odpravljanje težav. Za več informacij glejte dial-peer voice. ciljni vzorec BAD.BAD Pri usmerjanju odhodnih klicev z uporabo vhodne skupine klicnih vrstnikov je potreben vzorec navideznega cilja. V tem primeru se lahko uporabi kateri koli veljavni ciljni vzorec. Za več informacij glejte destination-pattern (interface). protokol seje sipv2 Določa, da ta klicni vrstnik obdeluje dele klica SIP. Za več informacij glejte protokol seje (dial-peer). ciljna seja sip-server Označuje, da je strežnik SIP, opredeljen v najemniku 100, podedovan in uporabljen kot cilj za klice iz tega klicnega kolega. dohodna zahteva uri 100 Določa glasovni razred, ki se uporablja za ujemanje dohodnih klicev tega klicnega peer-a z uporabo URI glave INVITE REQUEST. Za več informacij glejte incoming uri. kodek glasovnega razreda 100 Označuje seznam filtrov kodekov za klice v storitev Webex Calling in iz nje. Za več informacij glejte kodek glasovnega razreda. voice-class stun-usage 100 Omogoča pošiljanje lokalno ustvarjenih zahtevkov STUN iz lokalnega prehoda prek dogovorjene medijske poti. Paketi STUN pomagajo odpreti odprtino v požarnem zidu za medijski promet in zaznati veljavne poti za optimizacijo medijev. voice-class sip tenant 100 Klicni vmesnik podeduje vse parametre, ki so konfigurirani globalno in v najemniku 100. Parametri so lahko nadomeščeni na ravni klicnega vrstice. Za več informacij glejte voice-class sip tenant. voice-class sip options-keepalive profil 100 Ta ukaz se uporablja za spremljanje razpoložljivosti skupine strežnikov SIP ali končnih točk, ki uporabljajo določen profil (100). srtp Omogoči SRTP za klicno nogo.

Ime polja	Vrednost polja

Operacijski sistem	Programska oprema Cisco 4300, 4400 ISR Series ali Catalyst 8000V Edge
Izdelek	CUBE Enterprise v rešitvi Webex Calling
Področje uporabe problema	Zmogljivost
Vrsta težave	Visoka izkoriščenost procesorja z e-poštnim obvestilom