Protok zadatka za konfiguraciju lokalnog prolaza

Postoje dvije opcije za konfiguraciju lokalnog pristupnika za vaš prtljažnik za Webex Calling:

  • Prtljažnik zasnovan na registraciji

  • Prtljažnik zasnovan na sertifikatu

Koristite tok zadatka u okviru Lokalnog prolaza zasnovanog na registraciji ili Lokalnog prolaza zasnovanog na sertifikatu da biste konfigurisali Lokalni prolaz za svoj gepek za Webex Calling. Pogledajte Podešavanje prtljažnika, grupa ruta i planova biranja za Webex Pozivanje za više informacija o različitim tipovima prtljažnika. Izvršite sledeće korake na samom lokalnom prolazu, koristeći interfejs komandne linije (CLI). Koristimo Protokol o pokretanju sesije (SIP) i Transport Layer Security (TLS) za obezbeđivanje prtljažnika i Secure Real-time Protocol (SRTP) za obezbeđivanje medija između lokalnog ulaza i Webex Calling-a.

Pre nego što počneš

  • Razumevanje zahteva za javnu mrežu sa uključenim telefonom (PSTN) i lokalni prolaz (LGW) zasnovanih na prostorijama za Webex Calling. Pogledajte Cisco Preferred Architecture for Webex Calling za više informacija.

  • Ovaj članak pretpostavlja da je uspostavljena namjenska platforma za lokalni prolaz bez postojeće konfiguracije glasa. Ako izmenite postojeći PSTN gateway ili lokalnu implementaciju Gateway preduzeća da biste koristili funkciju Local Gateway za Webex Calling, obratite pažnju na konfiguraciju. Uverite se da ne prekidate postojeće tokove poziva i funkcionalnost zbog promena koje pravite.

  • Napravite gepek u Kontrolnom čvorištu i dodelite ga lokaciji. Pogledajte Konfigurišite debla, grupe ruta i planove biranja za Webex Calling za više informacija.

Pre nego što počneš

  • Uverite se da su sledeće osnovne konfiguracije platforme koje konfigurišete podešene u skladu sa smernicama i procedurama vaše organizacije:

    • NTP

    • ACLs

    • omogući lozinke

    • primarna lozinka

    • IP rutiranje

    • IP adrese i tako dalje

  • Potrebno vam je minimalno podržano izdanje Cisco IOS XE 16.12 ili IOS-XE 17.3 za sve implementacije lokalnog prolaza.

1

Uverite se da bilo koji interfejs 3. sloja ima važeće i rutabilne IP adrese:

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

Unapred podesite primarni ključ za lozinku pomoću sledećih naredbi, pre nego što koristite u akreditivima i deljenim tajnama. Lozinke tipa 6 šifrujete pomoću AES šifre i primarnog ključa definisanog od strane korisnika.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Konfigurišite IP server da biste omogućili DNS pretragu i ping da biste bili sigurni da je server dostupan. Lokalni prolaz koristi DNS za rešavanje Webex adresa proksija za pozivanje:

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

Omogućite TLS 1.2 Isključivost i podrazumevanu tačku poverenja vlasnika mesta:

  1. Napravite PKI tačku poverenja i nazovite je sampleTP.

  2. Dodelite tačku poverenja kao podrazumevanu tačku poverenja signalizacije pod SIP-Ua.


     
    • Uverite se da cn-san-validate server uspostavlja vezu Lokalni prolaz samo ako se izlazni proksi koji konfigurišete na zakupcu 200 (opisano kasnije) podudara sa CN-SAN listom koju primate sa servera.

    • Potrebna ti je tačka poverenja da bi TLS radio. Iako vam nije potreban sertifikat lokalnog klijenta (na primer, mTLS) podešen za povezivanje.

  3. Omogućite ekskluzivnost v1.2 da biste onemogućili TLS v1.0 i v1.1.

  4. Podesite tcp-retry broj na 1000 (množenja od 5 sekundi = 5 sekundi).

  5. Podesite konekciju tajmera za uspostavljanje TLS-a<wait-timer in="" sec="">. Domet je za 5–20 sekundi, a podrazumevana vrednost je 20 sekundi. (LGW-u je potrebno 20 sekundi da otkrije kvar TLS veze pre nego što pokuša da uspostavi vezu sa sledećim dostupnim Webex Calling pristupom SBC. CLI omogućava administratoru da promeni vrednost kako bi se prilagodio mrežnim uslovima i otkrio kvarove u povezivanju sa Access SBC mnogo brže).


     

    Primenjuje se Cisco IOS XE 17.3.2 i novija verzija.

configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

Ažurirajte lokalni fond poverenja za Gateway:

Podrazumevani paket trustpool ne uključuje sertifikate „DigiCert Root CA“ ili „IdenTrust Commercial“ koji su vam potrebni za validaciju sertifikata na strani servera tokom uspostavljanja TLS veze sa Webex Calling-om.

Preuzmite najnoviji paket „Cisco Trusted Core Root Bundle“ iz http://www.cisco.com/security/pki/ da biste ažurirali paket Trustpool.

  1. Proverite da li postoje sertifikati DigiCert Room CA i IdenTrust Commercial:

    show crypto pki trustpool | include DigiCert
  2. Ako ne postoje certifikati DigiCert Room CA i IdenTrust Commercial, ažurirajte ih na sljedeći način:

    configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    crypto pki trustpool import clean url 
    http://www.cisco.com/security/pki/trs/ios_core.p7b
    Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
    Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
    % PEM files import succeeded.
    end
    

     

    Alternativno, možete da preuzmete paket sertifikata i instalirate ga sa lokalnog servera ili fleš memorije lokalnog prolaza.

    Na primer:

    crypto pki trustpool import clean url flash:ios_core.p7b
  3. Potvrdite:

    show crypto pki trustpool | include DigiCert
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    
    show crypto pki trustpool | include IdenTrust Commercial
    cn=IdenTrust Commercial Root CA 1
    cn=IdenTrust Commercial Root CA 1

Pre nego što počneš

Proverite da li ste završili korake u Kontrolnom čvorištu da biste napravili lokaciju i dodali prtljažnik za tu lokaciju. U sledećem primeru, informacije dobijate iz Kontrolnog centra.

1

Unesite sledeće komande da biste uključili aplikaciju Local Gateway (pogledajte Referentne informacije za portove za Cisco Webex Calling za najnovije IP podmreže koje morate dodati na listu poverenja):

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
end

Evo objašnjenja polja za konfiguraciju:

Sprečavanje prevara sa putarinom
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • Omogućava izvorne IP adrese subjekata od kojih Lokalni pristupnik očekuje legitimne VoIP pozive, kao što su Webex Calling peers, Unified CM čvorovi i IP PSTN.

  • LGW podrazumevano blokira sva dolazna podešavanja VoIP poziva sa IP adresa koje nisu na njegovoj listi poverenja. IP adrese od pozivača sa „ciljnom IP adresom sesije“ ili grupom servera su podrazumevano pouzdane i ovde ne morate da popunjavate.

  • IP adrese na listi moraju da se podudaraju sa IP podmrežama prema regionalnom Webex Calling data centru koji povezujete. Za više informacija, pogledajte Referentne informacije o luci za Webex Calling.


     

    Ako se vaš LGW nalazi iza zaštitnog zida sa ograničenim nat konusom, možda biste više voleli da onemogućite listu IP adresa na Webex interfejsu za pozivanje. Vatrozid vas već štiti od neželjenog VoIP-a. Onemogućite radnju koja smanjuje vašu dugoročnu konfiguraciju, jer ne možemo da garantujemo da su adrese vršnjaka koji zovu Vebeks fiksne, a vi u svakom slučaju morate da konfigurišete zaštitni zid za vršnjake.

  • Konfigurišite druge IP adrese na drugim interfejsima, na primer: obezbeđujete dodavanje unificiranih CM adresa u sučelja okrenuta prema unutra.

  • IP adrese moraju da se podudaraju sa IP adresama domaćina i outbound-proxy rješava se stanar na 200 maraka.

  • Pogledajte https://www.cisco.com/c/en/us/support/docs/voice/call-routing-dial-plans/112083-tollfraud-ios.html za više informacija.

Mediji
voice service voip
 media statistics 
 media bulk-stats 
SIP-to-SIP osnovna funkcionalnost
allow-connections sip to sip
Dopunske usluge
no supplementary-service sip refer
no supplementary-service sip handle-replaces

Onemogućava UPUĆIVANJE i zamenjuje ID dijaloga u zaglavlju zamenjuje ID dijaloga sa vršnjacima.

Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s12.html#wp2876138889 za više informacija.

Protokol faksa
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Omogućava T.38 za prenos faksa, iako faks saobraćaj neće biti šifrovan.

Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html#wp3472350152 za više informacija.
Omogućite globalno omamljivanje
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
  • Kada prosledite poziv korisniku Webex Calling-a (na primer, i pozvane i pozvane strane su pretplatnici Webex Calling-a i ako vodite medije u Webex Calling SBC-u), onda mediji ne mogu da pristižu na Lokalni prolaz jer rupa nije otvorena.

  • Funkcija vezivanja omamljivača na lokalnom prolazu omogućava lokalno generisanim zahtevima za omamljivanje da se pošalju preko dogovorene medijske putanje. Omamljivanje pomaže da se otvori rupa u zaštitnom zidu.

  • Lozinka za omamljivanje je preduslov da lokalni pristupnik šalje poruke omamljivanja. Možete podesiti Cisco IOS/IOS XE bazirane zaštitne zidove da dinamički proveravaju ovu lozinku i otvaraju rupe (na primer, bez izričitih pravila za ulazak/izlazak). Ali za lokalnu postavu Vrata, konfigurirate vatrozid statički da otvori rupe unutra i van na temelju Webex poziva SBC podmreže. Kao takav, zaštitni zid mora tretirati ovo kao bilo koji ulazni UDP paket, koji pokreće otvaranje rupice bez izričitog gledanja sadržaja paketa.

Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v2.html#wp1961799183 za više informacija.
G729
sip
g729 annexb-all

Omogućava sve varijante G729.

Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3562947976 za više informacija.
SIP
early-offer forced

Prisiljava Lokalni prolaz da pošalje informacije SDP-u u početnoj POZIVNOJ poruci umesto da čeka potvrdu od susednog vršnjaka.

Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-e1.html#wp3350229210 za više informacija.
2

Konfigurišite „SIP profil 200“.

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Evo objašnjenja polja za konfiguraciju:

  • pravilo 9

    Obezbeđuje da navedete zaglavlje kao “SIP-Req-URI” a ne “SIP-Req-URL” .

    Pravilo konvertuje između URI SIP-a i URL adresa SIP-a, jer Webex Calling ne podržava URI SIP u porukama sa zahtevima/odgovorima, već su mu potrebni za SRV upite, na primer: _sips._tcp.<outbound-proxy>.
  • pravilo 20

    Modifikuje zaglavlje Od da uključi parametar OTG/DTG grupe prtljažnika iz Kontrolnog čvorišta kako bi se jedinstveno identifikovala lokacija lokalnog prolaza u preduzeću.

  • Primenjuje SIP profil na govornog stanara klase 200 (raspravljeno kasnije) za sve Webex pozive okrenute ka saobraćaju. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475 za više informacija.

3

Konfigurišite kodek profil, definiciju omamljivanja i SRTP Crypto paket.

voice class codec 99
codec preference 1 g711ulaw
codec preference 2 g711alaw 
exit
voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite
exit

Evo objašnjenja polja za konfiguraciju:


 

Ako vaši usidreni mediji u ITSP SBC-u i Lokalnom prolazu stoje iza NAT-a, onda sačekajte prilazni medijski tok od ITSP-a. Možete da primenite komandu za omamljivanje na ITSP-u okrenutom ka biralištima.


 

Potrebna vam je led lampica za korišćenje omamljivača za tokove poziva koji koriste optimizaciju putanje medija.

4

Mapirajte parametre kontrolnog čvorišta u konfiguraciju lokalnog prolaza.

Dodajte Webex Calling kao zakupca u okviru lokalnog portala. Potrebna vam je konfiguracija da biste registrovali Lokalni prolaz pod govornom klasom stanara 200. Elemente te konfiguracije morate dobiti sa stranice sa informacijama o prtljažniku iz kontrolnog centra, kao što je prikazano na sledećoj slici. Sledeći primer prikazuje koja su polja koja mapiraju do odgovarajućeg lokalnog ulaza CLI.

Primenite stanarku 200 na sve Vebeks pozive okrenute ka biranju (2xx tag) u okviru konfiguracije lokalnog pristupnika. Funkcija zakupca govorne klase omogućava grupisanje i konfiguraciju SIP parametara prtljažnika koji se inače obavljaju u okviru VoIP i SIP-ua govorne usluge. Kada konfigurišete stanara i primenite ga pod pritiskom na dugme, sledeći redosled preferencija se primenjuje na konfiguracije lokalnog prolaza:

  • Konfiguracija brojača

  • Konfiguracija zakupca

  • Globalna konfiguracija (glasovni servis VoIP / SIP-Ua)

5

Konfigurišite govornu klasu stanara 200 da biste omogućili registraciju prtljažnika od lokalnog ulaza do Webex Calling-a na osnovu parametara koje ste dobili od Control Hub-a:


 

Sledeća komandna linija i parametri su samo primeri. Koristite parametre za sopstvenu primenu.

voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Evo objašnjenja polja za konfiguraciju:

voice class tenant 200

Omogućava specifične globalne konfiguracije za više zakupaca na SIP gepecima koji omogućavaju diferencirane usluge za zakupce.

Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2159082993 za više informacija.
registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls

Server registratora za lokalni prolaz sa podešenom registracijom za osvežavanje na svaka dva minuta (50% od 240 sekundi). Za više informacija, pogledajtehttps://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1687622014.

credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks

Akreditivi za osporavanje registracije prtljažnika. Za više informacija, pogledajtehttps://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp3153621104.

authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks
authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

Izazov autentifikacije za pozive. Za više informacija, pogledajtehttps://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462.

no remote-party-id

Onemogućite zaglavlje SIP Remote-Party-ID (RPID) jer Webex Calling podržava PAI, koji je omogućen pomoću CIO asserted-id pai. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1580543764 za više informacija.

sip-server dns:40462196.cisco-bcld.com
Definiše Webex Calling servere. Za više informacija pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462
connection-reuse

Koristi istu stalnu vezu za registraciju i obradu poziva.

Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp1622025569 za više informacija.
srtp-crypto 200

Definiše voice class srtp-crypto 200 da navedete_SHA180. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 za više informacija.

session transport tcp tls
Postavlja transport u TLS. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 za više informacija.
url sips

SRV upit mora biti SIPS podržan od strane pristupnog SBC-a; sve ostale poruke se menjaju u SIP by SIP-profile 200.

error-passthru

Određuje funkcionalnost prolaza odgovora na SIP grešku.

Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-e1.html#wp2069028434 za više informacija.
asserted-id pai

Uključuje PAI obradu u lokalnom prolazu. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1052365203 za više informacija.

bind control source-interface GigabitEthernet0/0/1

Konfiguriše izvornu IP adresu za interfejs izvora signala okrenut ka Vebeks pozivu. Vidi, https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 za više informacija.

bind media source-interface GigabitEthernet0/0/1

Konfiguriše izvornu IP adresu za interfejs medija sa Vebeks pozivom. Vidi, https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 za više informacija.

no pass-thru content custom-sdp

Podrazumevana komanda pod zakupcem. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-p1.html#wp1894635288 za više informacija.

sip-profiles 200

Menja SIP-ove za SRKANJE i izmenu linije/porta za POZIV i REGISTRACIJU poruka kao što je definisano u voice class sip-profiles 200. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475 za više informacija.

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex zove SBC. Za više informacija, pogledajtehttps://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-o1.html#wp3297755699.

privacy-policy passthru

Transparentno pređite preko vrednosti zaglavlja privatnosti od dolaznog do odlaznog dela. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-p2.html#wp2238903481 za više informacija.

Nakon što definišete zakupca 200 u okviru lokalnog gateway-a i konfigurišete SIP VoIP dial-peer, gateway zatim pokreće TLS konekciju ka Webex Calling-u, u kom trenutku pristup SBC-u predstavlja svoj sertifikat lokalnom gateway-u. Lokalni prolaz potvrđuje Webex Calling pristup SBC sertifikatu koristeći CA korenski paket koji je ažuriran ranije. Uspostavlja stalnu TLS sesiju između Lokalnog ulaza i Webex Calling pristupa SBC. Lokalni prolaz zatim šalje REGISTAR na pristup SBC-u koji je osporavan. Registracioni broj je AOR @DOMAIN. Broj je uzet iz parametra „broj“ akreditiva i domena iz „registrar dns:<fqdn>“. Kada je registracija osporena:

  • korisničko ime, lozinka i parametri realma iz akreditiva koriste se za izradu zaglavlja i SIP profila 200.

  • konvertuje URL adresu GUTLJAJA nazad u SRK.

Registracija je uspešna kada dobijete 200 OK od pristupnog SBC-a.

Ova implementacija zahteva sledeću konfiguraciju na lokalnom prolazu:

  1. Glasovni stanari Stvorili ste dodatne stanare za birališta koja se suočavaju sa ITSP-om sličnim stanarima 200 koje stvarate za Webex Calling koji se suočavaju sa biralištima.

  2. URI-ji govorne klase Definišete obrasce za IP adrese/portove domaćina za različite debla koja se završavaju na lokalnom portu:

    • Webex Pozivanje LGW-u

    • Završetak PSTN SIP prtljažnika na LGW

  3. Odlazni poziviMožete preusmeriti izlazne pozivne noge od LGW do ITSP SIP prtljažnika i Webex Calling.

  4. Glasovna klasa DPG koju možete pozvati da cilja odlazne biranje-peers iz dolaznog biranje-peer.

  5. Dolazni poziviMožete da prihvatite dolazne pozivne noge od ITSP i Webex Calling.

Koristite konfiguracije za podešavanje lokalnog pristupnika koji vodi partner ili za pristup sajtu za korisnike, kao što je prikazano na sledećoj slici.

1

Konfigurišite sledeće stanare glasovnih klasa:

  1. Primenite glasovni stanar klase 100 na sve odlazne birace okrenute ka IP PSTN-u.

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. Primenite govornu klasu stanara 300 na sve dolazne pozivatelje sa IP PSTN-a.

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

Konfigurišite sledeću klasu glasa URI:

  1. Definišite IP adresu ITSP domaćina:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definisati obrazac za jedinstvenu identifikaciju lokacije lokalnog prolaza u preduzeću na osnovu parametra kontrolnog čvorišta grupe OTG ili DTG:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    Lokalni pristupnik trenutno ne podržava podvlačenje „_“ u obrascu podudaranja. Kao zaobilazno rešenje koristimo tačku „". (podudaranje sa bilo kojim) za podudaranje sa "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
3

Konfigurišite sledeće vršnjake sa izlaznim biranjem:

  1. Odlazni brojčanik-peer prema IP PSTN:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 101 voip
     description Outgoing dial-peer to PSTN
    

    Definiše VoIP dial-peer sa oznakom 101i daje značajan opis radi lakšeg upravljanja i rešavanja problema.

    destination-pattern BAD.BAD

    Omogućava izbor brojača 101. Međutim, pozivate ovaj izlazni brojčanik direktno sa ulaznog brojača pomoću dpg izjava i to zaobilazi kriterijume podudaranja šablona cifara. Koristite proizvoljan obrazac zasnovan na alfanumeričkim ciframa koje dozvoljava odredišni obrazac CLI.

    session protocol sipv2

    Određuje da brojčanik101 rukuje SIP pozivom.

    session target ipv4:192.168.80.13

    Označava ciljnu IPv4 adresu odredišta za slanje noge poziva. U ovom slučaju, IP adresa ITSP-a.

    voice-class codec 99

    Označava listu preferenci kodek 99 koja će se koristiti za ovaj brojčanik.

    dtmf-relay rtp-nte

    Definiše RTP-NTE (RFC2833) kao DTMF sposobnost koja se očekuje na ovoj pozivnoj deonici.

    voice-class sip tenant 100

    Birač nasleđuje sve parametre od stanara 100, osim ako je taj isti parametar definisan pod samim biračem.

    no vad

    Onemogućava detekciju glasovne aktivnosti.

  2. Odlazni poziv-peer prema Webex Calling-u (ažurirate izlazni poziv-peer da služi kao ulazni poziv-peer iz Webex Calling-a, kao i kasnije u vodiču za konfiguraciju).

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    Objašnjenje komandi:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Definiše VoIP dial-peer sa oznakom 200201 i daje smislen opis za lako upravljanje i rešavanje problema

    session target sip-server

    Označava da je globalni SIP server odredište za pozive od ovog brojača. Webex Calling server koji ste definisali u Stanaru 200 je nasleđen za dial-peer 200201.

    voice-class stun-usage 200

    Omogućava lokalno generisane zahteve za omamljivanje na lokalnom pristupniku da se pošalje pregovaračka putanja medija. Omamljivanje pomaže u otvaranju rupe u zaštitnom zidu.

    no voice-class sip localhost

    Onemogućava zamenu DNS lokalnog naziva hosta umesto fizičke IP adrese u zaglavljima Od, Call-ID i Remote-Party-ID odlaznih poruka.

    voice-class sip tenant 200

    Birač nasleđuje sve parametre od stanara 200 (LGW <--> Webex Calling Trunk), osim ako taj isti parametar nije definisan pod samim biračem.

    srtp

    Omogućava SRTP za deonicu poziva.

    no vad

    Onemogućava detekciju glasovne aktivnosti.

4

Konfigurišite sledeće grupe poziva (dpg):

  1. Definiše grupu za pozivanje 100. Odlazni dial-peer 101 je meta za svakog nadolazećeg dial-peer koji se poziva na dial-peer grupu 100. Primenjujemo DPG 100 na dolazni dial-peer 200201 za Webex Calling --> LGW --> PSTN put.

    voice class dpg 100
    description Incoming WxC(DP200201) to IP PSTN(DP101)
    dial-peer 101 preference 1
    
  2. Definišite grupu za pozivanje 200 sa izlaznim pozivanjem 200201 kao cilj za PSTN --> LGW --> Webex putanju pozivanja. DPG 200 se primenjuje na dolazni dial-peer 100 koji je definisan kasnije.

    voice class dpg 200
    description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
    dial-peer 200201 preference 1
    
5

Konfigurišite sledeće dolazne zvučnike:

  1. Dolazni daljinski upravljač za dolazne IP PSTN noge poziva:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 200
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Definiše VoIP dial-peer sa oznakom 100 i daje smislen opis za lako upravljanje i rešavanje problema.

    session protocol sipv2

    Određuje da brojčanik 100 rukuje SIP pozivom.

    incoming uri via 100

    Određuje klasu glasa URI 100 za podudaranje sa svim dolaznim saobraćajem od IP PSTN-a do lokalnog ulaza na IP adresi hosta PREKO zaglavlja. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 za više informacija.

    destination dpg 200

    Određuje grupu biranja 200 da biste izabrali odlaznu grupu biranja. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.

    voice-class sip tenant 300

    Birač nasleđuje sve parametre od stanara 300, osim ako je taj isti parametar definisan pod samim biračem.

    no vad

    Onemogućava detekciju glasovne aktivnosti.

  2. Dolazni brojčanik za dolazne Webex Calling noge:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 100
    incoming uri request 200
     

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Ažurira VoIP dial-peer sa oznakom 200201 i daje značajan opis radi lakšeg upravljanja i rešavanja problema.

    incoming uri request 200

    Određuje klasu glasa URI 200 koja odgovara svim dolaznim saobraćajima od Webex Calling-a do LGW-a na jedinstvenom dtg obrascu u zahtevu URI, jedinstveno identifikujući lokalni Gateway sajt u preduzeću i u Webex Calling ekosistemu. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 za više informacija.

    destination dpg 100

    Određuje grupu za biranje brojača 100 da biste izabrali odlaznog brojača. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.

    max-conn 250

    Ograničava broj istovremenih poziva na 250 između LGW i Webex poziva, pod pretpostavkom da jedan brojčanik okrenut ka Webex-u Poziva i dolazne i odlazne pozive kako je definisano u ovom članku. Više informacija o istodobnim ograničenjima broja poziva koja uključuju lokalni pristupnik potražite u odjeljkuhttps://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

PSTN zove Webex

Povežite sve dolazne noge IP PSTN poziva na lokalnom portalu sa dial-peer 100 da biste definisali kriterijum podudaranja za zaglavlje preko IP PSTN IP adrese. DPG 200 poziva odlazni dial-peer 200201, koji ima Webex Calling server kao ciljnu destinaciju.

Vebeks zove PSTN

Povežite sve dolazne Webex noge poziva na lokalnom prolazu sa dial-peer 200201 da biste definisali kriterijum poklapanja za obrazac URI ZAGLAVLJA ZAHTEVA sa parametrom OTG/DTG grupe prtljažnika, jedinstvenim za ovaj lokalni raspored prolaza. DPG 100 poziva odlazni dial-peer 101, koji ima IP PSTN IP adresu kao ciljano odredište.

Ova implementacija zahteva sledeću konfiguraciju na lokalnom prolazu:

  1. Stanari govorne klase Stvorili ste više stanara za birališta koja se suočavaju sa Unified CM i ITSP-om, slično stanarima 200 koje stvarate za Webex Calling koji se suočavaju sa biralištima.

  2. URI govorne klase Definišete obrazac za IP adrese/portove domaćina za različite debla koja se završavaju na LGW-u od:

    • Unified CM u LGW za PSTN odredišta

    • Unified CM u LGW za Webex Calling destinacije

    • Webex Pozivanje na LGW destinacije

    • Završetak PSTN SIP prtljažnika na LGW

  3. Serverska grupa glasovne klase Možete ciljati IP adrese/portove za izlazne prtljažnike iz:

    • LGW do Unified CM

    • LGW na Webex Calling

    • LGW do PSTN SIP gepek

  4. Odlazni pozivaociMožete preusmeriti izlazne pozivaoce sa:

    • LGW do Unified CM

    • ITSP SIP gepek

    • Webex Calling

  5. Glasovna klasa DPGMožete se pozvati na ciljne izlazne biranje-peers iz ulaznog biranje-peer.

  6. Dolazni poziviMožete da prihvatite dolazni poziv iz Unified CM, ITSP i Webex Calling.

1

Konfigurišite sledeće stanare glasovnih klasa:

  1. Primenite glasovni stanar klase 100 na svim izlaznim biralištima okrenutim ka Unified CM i IP PSTN:

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. Primenite govornu klasu stanara 300 na svim ulaznim biralištima iz Unified CM i IP PSTN:

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

Konfigurišite sledeću klasu glasa URI:

  1. Definiše IP adresu ITSP domaćina:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definisati obrazac za jedinstvenu identifikaciju lokacije lokalnog prolaza u preduzeću na osnovu parametra OTG/DTG grupe kontrolnog čvorišta:

    voice class uri 200 sip
    pattern dtg=hussain2572.lgu
    

     

    Lokalni prolaz trenutno ne podržava podvlačenje „_“ u obrascu podudaranja. Kao zaobilazno rešenje, koristi se tačka ". (podudaranje sa bilo kojim) za podudaranje sa "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
  3. Definiše unificiranu CM signalizaciju PREKO porta za Webex Calling gepek:

    voice class uri 300 sip
    pattern :5065
    
  4. Definiše CUCM izvornu IP signalizaciju i PREKO porta za PSTN prtljažnik:

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
3

Konfigurišite sledeće grupe servera glasovnih klasa:

  1. Definiše Unified CM trunk IP adresu ciljnog hosta i broj porta za Unified CM Group 1 (5 čvorova). Unified CM koristi port 5065 za ulazni saobraćaj na Webex Calling prtljažniku (Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. Definiše IP adresu i broj porta Unified CM prtljažnika za Unified CM Group 2, ako je primenljivo:

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. Definiše Unified CM trunk IP adresu ciljnog hosta za Unified CM Group 1 (5 čvorova). Unified CM koristi podrazumevani port 5060 za ulazni saobraćaj na PSTN prtljažniku. Bez navedenog broja porta, koristi se podrazumevani 5060. (PSTN <-> LGW --> Unified CM)

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. Definiše Unified CM trunk IP adresu ciljnog domaćina za Unified CM Group 2, ako je primenljivo.

    voice class server-group 307 
    ipv4 192.168.80.60
    
4

Konfigurišite sledeće izlazne pozivatelje:

  1. Odlazni brojčanik-peer prema IP PSTN:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 101 voip
    description Outgoing dial-peer to PSTN

    Definiše VoIP dial-peer sa oznakom 101 i dat je značajan opis radi lakšeg upravljanja i rešavanja problema.

    destination-pattern BAD.BAD

    Omogućava izbor brojača 101. Međutim, pozivate ovaj izlazni brojčanik direktno sa ulaznog brojača pomoću dpg izjava i to zaobilazi kriterijume podudaranja šablona cifara. Koristimo proizvoljan obrazac baziran na alfanumeričkim ciframa koje dopušta odredišni obrazac CLI.

    session protocol sipv2

    Određuje da brojčanik 101 rukuje SIP pozivom.

    session target ipv4:192.168.80.13

    Označava ciljnu IPv4 adresu odredišta za slanje noge poziva. (U ovom slučaju, IP adresa ITSP-a.)

    voice-class codec 99

    Označava listu preferenci kodek 99 koja će se koristiti za ovaj brojčanik.

    voice-class sip tenant 100

    Birač nasleđuje sve parametre od stanara 100, osim ako je taj isti parametar definisan pod samim biračem.

  2. Odlazni poziv prema Webex Calling-u (ovaj poziv se ažurira da bi služio kao ulazni poziv iz Webex Calling-a kasnije u vodiču za konfiguraciju.):

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Definiše VoIP dial-peer sa oznakom 200201 i daje značajan opis radi lakšeg upravljanja i rešavanja problema.

    session target sip-server

    Označava da je globalni SIP server odredište za pozive sa ovog dial-peer-a. Webex Calling server koji je definisan u stanaru 200 je nasleđen za ovaj dial-peer.

    voice-class stun-usage 200

    Omogućava lokalno generisane zahteve za omamljivanje za slanje preko dogovorene medijske putanje. Omamljivanje pomaže u otvaranju rupe u zaštitnom zidu.

    no voice-class sip localhost

    Onemogućava zamenu DNS lokalnog naziva hosta umesto fizičke IP adrese u zaglavljima Od, Call-ID i Remote-Party-ID odlaznih poruka.

    voice-class sip tenant 200

    Dial-peer nasleđuje sve parametre od stanara 200 (LGW <--> Webex Calling trunk), osim ako taj isti parametar nije definisan pod samim dial-peer-om.

    srtp

    Omogućava SRTP za deonicu poziva.

  3. Odlazni brojčanik-peer prema Unified CM 's Webex Calling prtljažniku:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling – Nodes 1 to 5

    Definiše VoIP dial-peer sa oznakom 301 i daje značajan opis radi lakšeg upravljanja i rešavanja problema.

    session server-group 301

    Umesto IP adrese ciljne sesije u dial-peer-u, pokazujete na odredišnu grupu servera (server-grupa 301 za dial-peer 301) da biste definisali više ciljnih UCM čvorova iako primer prikazuje samo jedan čvor.

    Grupa servera u izlaznom pozivniku

    Sa više dial-peers u DPG i više servera u dial-peer server grupi, možete postići slučajnu distribuciju poziva preko svih Unified CM pretplatnika za obradu poziva ili lov na osnovu definisanih preferenci. Svaka grupa servera može imati do pet servera (IPv4/v6 sa portom ili bez njega). Druga grupa poziva i drugog servera je potrebna samo ako se koristi više od pet pretplatnika za obradu poziva.

    Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html za više informacija.

  4. Drugi izlazni brojčanik-peer prema prtljažniku Unified CM-a Webex Calling ako imate više od 5 Unified CM čvorova:

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 
    for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
  5. Odlazni brojčanik-peer prema PSTN prtljažniku Unified CM:

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 99 
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
  6. Drugi izlazni brojčanik-peer prema PSTN prtljažniku Unified CM-a ako imate više od 5 Unified CM čvorova:

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 99  
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
5

Konfigurišite sledeći DPG:

  1. Definiše DPG 100. Odlazni dial-peer 101 je meta za svakog nadolazećeg dial-peer koji se poziva na dial-peer grupu 100. Primenjujemo DPG 100 na dolazni dial-peer 302 definisan kasnije za putanju Unified CM --> LGW --> PSTN:

    voice class dpg 100
    dial-peer 101 preference 1
    
  2. Definišite DPG 200 sa izlaznim dial-peer 200201 kao cilj za Unified CM --> LGW --> Webex putanju pozivanja:

    voice class dpg 200
    dial-peer 200201 preference 1
    
  3. Definišite DPG 300 za izlazne biranje-peers 301 ili 303 za Webex Calling --> LGW --> Unified CM putanju:

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. Definišite DPG 302 za izlazne brojače 305 ili 307 za PSTN --> LGW --> Unified CM putanju:

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
6

Konfigurišite sledeće dolazne zvučnike:

  1. Dolazni daljinski upravljač za dolazne IP PSTN noge poziva:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Definiše VoIP dial-peer sa oznakom 100 i daje značajan opis radi lakšeg upravljanja i rešavanja problema.

    session protocol sipv2

    Određuje da brojčanik100 rukuje SIP pozivom.

    incoming uri via 100

    Određuje klasu glasa URI 100 za sav dolazni saobraćaj od Unified CM do LGW na IP adresi hosta zaglavlja. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 za više informacija.

    destination dpg 302

    Određuje grupu poziva 302 za odabir izlaznog poziva. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.

    voice-class sip tenant 300

    Birač nasleđuje sve parametre od stanara 300, osim ako je taj isti parametar definisan pod samim biračem.

  2. Dolazni brojčanik za dolazne Webex Calling noge:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 300
    incoming uri request 200
     

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Ažurira VoIP dial-peer sa oznakom 200201 i daje značajan opis radi lakšeg upravljanja i rešavanja problema.

    incoming uri request 200

    Određuje klasu glasa URI 200 za sav dolazni saobraćaj od Unified CM do LGW na jedinstvenom DTG obrascu u zahtevu URI, jedinstveno identifikujući lokalni Gateway sajt u preduzeću i u Webex Calling ekosistemu. Vidi https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080

    destination dpg 300

    Određuje grupu poziva 300 za odabir izlaznog poziva. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.

    max-conn 250

    Ograničava broj istovremenih poziva na 250 između LGW i Webex Calling poziva pod pretpostavkom da jedan brojčanik okrenut ka Webex-u Poziva i dolazne i odlazne pozive kako je definisano u ovom uputstvu. Za više informacija o istodobnim ograničenjima broja poziva koja uključuju lokalni pristupnik, pogledajtehttps://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

  3. Dolazni brojčanik za dolazne unificirane noge poziva CM sa Webex pozivom kao odredištem:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 200
    incoming uri via 300
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    Definiše VoIP dial-peer sa oznakom 300 i dat je značajan opis radi lakšeg upravljanja i rešavanja problema.

    incoming uri via 300

    Određuje klasu glasa URI 300 za sav dolazni saobraćaj od Unified CM do LGW preko izvornog porta (5065). Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 za više informacija.

    destination dpg 200

    Određuje grupu poziva 200 za odabir izlaznog poziva. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.

    voice-class sip tenant 300

    Birač nasleđuje sve parametre od stanara 300, osim ako je taj isti parametar definisan pod samim biračem.

  4. Dolazni daljinski upravljač za dolazne unificirane noge poziva CM sa PSTN-om kao odredištem:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    Definiše VoIP dial-peer sa oznakom 302 i daje značajan opis radi lakšeg upravljanja i rešavanja problema.

    incoming uri via 302

    Određuje klasu glasa URI 302 za sav dolazni saobraćaj od Unified CM do LGW preko izvornog porta (5065). Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 za više informacija.

    destination dpg 100

    Određuje grupu poziva 100 za odabir izlaznog poziva. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.

    voice-class sip tenant 300

    Birač nasleđuje sve parametre od stanara 300, osim ako je taj isti parametar definisan pod samim biračem.

IP PSTN u Unified CM PSTN prtljažnik

Webex Calling Platform to Unified CM Webex Calling trunk

Unified CM PSTN prtljažnik na IP PSTN

Unified CM Webex Calling trunk to Webex Calling Platform

Dijagnostički potpisi (DS) proaktivno otkrivaju uobičajene probleme u IOS XE lokalnom portalu i generišu obaveštenje o događaju e-poštom, syslog-om ili terminalnom porukom. Takođe možete instalirati DS za automatizaciju prikupljanja dijagnostičkih podataka i prenosa prikupljenih podataka u slučaj Cisco TAC kako biste ubrzali vreme rezolucije.

Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima koji pokreću problem i radnjama koje treba preduzeti u cilju informisanja, rešavanja problema i otklanjanja problema. Logika detekcije problema se definiše korišćenjem syslog poruka, SNMP događaja i kroz periodično praćenje specifičnih izlaza naredbe show. Vrste radnji uključuju prikupljanje izlaza naredbi za prikazivanje, generisanje konsolidovanog log fajla i otpremanje fajla na korisnički obezbeđenu mrežnu lokaciju kao što su HTTPS, SCP, FTP server. DS fajlovi su autori TAC inženjeri i digitalno su potpisani za zaštitu integriteta. Svaki DS fajl ima jedinstvenu numeričku identifikaciju koju dodeljuje sistem. Alat za pretragu dijagnostičkih potpisa (DSLT) je jedan izvor za pronalaženje primenljivih potpisa za praćenje i rešavanje različitih problema.

Pre nego što počnete:

  • Nemojte uređivati DS datoteku koju preuzimate sa DSLT-a. Fajlovi koje menjate ne mogu da se instaliraju zbog greške u proveri integriteta.

  • Server jednostavnog protokola prenosa pošte (SMTP) koji vam je potreban da bi Lokalni prolaz slao obaveštenja e-poštom.

  • Uverite se da lokalni prolaz radi na IOS XE 17.6.1 ili noviji ako želite da koristite bezbedan SMTP server za obaveštenja e-poštom.

Preduslovi

Lokalni prolaz koji radi na IOS XE 17.3.2 ili noviji

  1. Dijagnostički potpisi su podrazumevano omogućeni.

  2. Konfigurišite bezbedan server e-pošte koji će se koristiti za slanje proaktivnog obaveštenja ako uređaj pokreće Cisco IOS XE 17.3.2 ili noviji.

    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Konfigurišite promenljivu okruženja ds_email sa adresom e-pošte administratora koju želite da obavestite.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

Lokalni prolaz 16.11.1 ili noviji

  1. Dijagnostički potpisi su podrazumevano omogućeni

  2. Konfigurišite server e-pošte koji će se koristiti za slanje proaktivnih obaveštenja ako uređaj radi na verziji ranijoj od 17.3.2.

    configure terminal 
    call-home  
    mail-server <email server> priority 1 
    end 
  3. Konfigurišite promenljivu okruženja ds_email sa adresom e-pošte administratora koju treba obavestiti.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address>
    end 

Lokalni prolaz koji radi 16.9.x verzija

  1. Unesite sledeće komande da biste omogućili dijagnostičke potpise.

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. Konfigurišite server e-pošte koji će se koristiti za slanje proaktivnih obaveštenja ako uređaj radi na verziji ranijoj od 17.3.2.

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. Konfigurišite promenljivu okruženja ds_email sa adresom e-pošte administratora koju treba obavestiti.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

Sledeći primer prikazuje konfiguraciju lokalnog pristupnika koji radi na Cisco IOS XE 17.3.2 za slanje proaktivnih obaveštenja na tacfaststart@gmail.com koristeći Gmail kao bezbedan SMTP server:

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com" 

Lokalni pristupnik koji radi na Cisco IOS XE softveru nije tipičan veb klijent za Gmail koji podržava OAuth, tako da moramo da konfigurišemo određenu postavku Gmail naloga i damo posebnu dozvolu da se imejl sa uređaja ispravno obrađuje:

  1. Idite na Upravljanje Google nalogom > Bezbednost i uključite podešavanje pristupa manje bezbednoj aplikaciji.

  2. Odgovorite na pitanje „Da, to sam bio/la ja“ kada primite poruku e-pošte od kompanije Gmail u kojoj piše „Google je sprečio/la nekoga da se prijavi na vaš nalog pomoću aplikacije koja nije Google“.

Instalirati dijagnostičke potpise za proaktivno praćenje

Praćenje velike iskorišćenosti CPU-a

Ovaj DS prati 5 sekundi korišćenja procesora pomoću SNMP OID 1.3.6.1.4.1.9.2.1.56. Kada iskorišćenje dostigne 75% ili više, onemogućava sve otklanjanje grešaka i deinstalira sve dijagnostičke potpise koji su instalirani u lokalnom prolazu. Koristite ove korake u nastavku da biste instalirali potpis.

  1. Uverite se da omogućite SNMP pomoću komandne emisije snmp. Ako ne omogućite, konfigurišite naredbu „snmp-server manager“.

    show snmp 
    %SNMP agent not enabled 
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Preuzmite DS 64224 pomoću sledećih padajućih opcija u Alatu za pretragu dijagnostičkih potpisa:

    Naziv polja

    Vrednost polja

    Platforma

    Serija Cisco 4300, 4400 ISR ili Cisco CSR 1000V

    Proizvod

    KOCKA Enterprajz u rešenju Webex Calling

    Obim problema

    Performanse

    Tip problema

    Visoka upotreba CPU-a sa obaveštenjem e-poštom.

  3. Kopirajte DS XML datoteku u lokalni gejtvej blic.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

    Sledeći primer prikazuje kopiranje datoteke sa FTP servera na lokalni prolaz.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. Instalirajte DS XML datoteku u lokalnom prolazu.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
  5. Proverite da li je potpis uspešno instaliran pomoću pokazivača kućnog dijagnostičkog potpisa. Kolona statusa treba da ima vrednost „registrovano“.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
    ds_email: username@gmail.com 

    Preuzimanje DS-ova:

    DS ID

    Ime DS-a

    Revizija

    Status

    Poslednje ažuriranje (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrovano

    07.11.2020. 22:05:33


    Kada se pokrene, ovaj potpis deinstalira sve pokrenute DS-ove, uključujući i sebe. Ako je potrebno, ponovo instalirajte DS 64224 da biste nastavili da pratite visoku upotrebu CPU-a na lokalnom portalu.

Praćenje registracije SIP prtljažnika

Ovaj DS proverava da li postoji odjava lokalnog SIP prtljažnika sa Cisco Webex Calling oblakom svakih 60 sekundi. Kada se događaj odjave otkrije, on generiše obaveštenje e-poštom i sistemskim dnevnikom i deinstalira se nakon dva događaja odjave. Koristite korake u nastavku da biste instalirali potpis.

  1. Preuzmite DS 64117 pomoću sledećih padajućih opcija u Alatu za pretragu dijagnostičkih potpisa:

    Naziv polja

    Vrednost polja

    Platforma

    Serija Cisco 4300, 4400 ISR ili Cisco CSR 1000V

    Proizvod

    KOCKA Enterprajz u rešenju Webex Calling

    Obim problema

    SIP-SIP

    Tip problema

    SIP Odjava prtljažnika sa obaveštenjem e-poštom.

  2. Kopirajte DS XML datoteku u lokalni prolaz.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash: 
  3. Instalirajte DS XML datoteku u lokalnom prolazu.

    call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. Proverite da li je potpis uspešno instaliran pomoću pokazivača kućnog dijagnostičkog potpisa. Kolona statusa treba da ima vrednost „registrovano“.

Praćenje abnormalnih prekida poziva

Ovaj DS koristi SNMP ankete svakih 10 minuta za otkrivanje abnormalnog prekida poziva sa SIP greškama 403, 488 i 503.  Ako je prirast broja grešaka veći ili jednak 5 iz poslednje ankete, generiše se sistemski dnevnik i obaveštenje e-poštom. Koristite korake u nastavku da biste instalirali potpis.

  1. Proverite da li je SNMP omogućen pomoću komandne emisije snmp. Ako nije omogućeno, konfigurišite komandu „snmp-server manager“.

    show snmp 
    %SNMP agent not enabled 
     
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Preuzmite DS 65221 koristeći sledeće opcije u Alatu za pretragu dijagnostičkih potpisa:

    Naziv polja

    Vrednost polja

    Platforma

    Serija Cisco 4300, 4400 ISR ili Cisco CSR 1000V

    Proizvod

    KOCKA Enterprajz u rešenju Webex Calling

    Obim problema

    Performanse

    Tip problema

    SIP abnormalno otkrivanje prekida poziva uz obaveštenje e-poštom i Syslog-om.

  3. Kopirajte DS XML datoteku u lokalni prolaz.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Instalirajte DS XML datoteku u lokalnom prolazu.

    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    
  5. Proverite da li je potpis uspešno instaliran pomoću pokazivača kućnog dijagnostičkog potpisa. Kolona statusa treba da ima vrednost „registrovano“.

Instalirajte dijagnostičke potpise za rešavanje problema

Dijagnostički potpisi (DS) se takođe mogu koristiti za brzo rešavanje problema. Cisco TAC inženjeri su potpisali nekoliko potpisa koji omogućavaju neophodne otklanjanje grešaka koje su potrebne za rešavanje datog problema, otkrivanje pojave problema, prikupljanje odgovarajućeg skupa dijagnostičkih podataka i automatski prenos podataka u slučaj Cisco TAC. Time se eliminiše potreba za ručnom proverom pojave problema i znatno olakšava rešavanje povremenih i prolaznih problema.

Možete koristiti Alat za pretragu dijagnostičkih potpisa da biste pronašli odgovarajuće potpise i instalirali ih za samostalno rešavanje datog problema ili možete instalirati potpis koji preporučuje TAC inženjer kao deo angažovanja podrške.

Evo primera kako pronaći i instalirati DS za otkrivanje pojave “%VOICE_IEC-3-GW: CCAPI: Interna greška (prag spike poziva): IEC=1.1.181.1.29.0" syslog and automate diagnostic data collection using the following steps:

  1. Konfigurišite dodatnu DS varijablu okruženja ds_fsurl_prefix koja je putanja Cisco TAC fajl servera (cxd.cisco.com) na koju se otpremaju prikupljeni dijagnostički podaci. Korisničko ime u putanji datoteke je broj slučaja, a lozinka je token za otpremanje datoteke koji se može preuzeti iz Menadžera slučaja podrške u sledećoj naredbi. Token za otpremanje datoteka može se generisati u odeljku Prilozi Menadžera slučaja podrške, po potrebi.

    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Primer:

    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Uverite se da je SNMP omogućen pomoću komandne emisije snmp. Ako nije omogućeno, konfigurišite komandu „snmp-server manager“.

    show snmp 
    %SNMP agent not enabled 
     
     
    config t 
    snmp-server manager 
    end 
  3. Postarajte se da instalirate High CPU monitoring DS 64224 kao proaktivnu meru za onemogućavanje svih debagova i dijagnostičkih potpisa tokom vremena visokog korišćenja CPU-a. Preuzmite DS 64224 koristeći sledeće opcije u Alatu za pretragu dijagnostičkih potpisa:

    Naziv polja

    Vrednost polja

    Platforma

    Serija Cisco 4300, 4400 ISR ili Cisco CSR 1000V

    Proizvod

    KOCKA Enterprajz u rešenju Webex Calling

    Obim problema

    Performanse

    Tip problema

    Visoka upotreba CPU-a sa obaveštenjem e-poštom.

  4. Preuzmite DS 65095 koristeći sledeće opcije u Alatu za pretragu dijagnostičkih potpisa:

    Naziv polja

    Vrednost polja

    Platforma

    Serija Cisco 4300, 4400 ISR ili Cisco CSR 1000V

    Proizvod

    KOCKA Enterprajz u rešenju Webex Calling

    Obim problema

    Syslogs

    Tip problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Interna greška (prag spike poziva): IEC=1.1.181.1.29.0

  5. Kopirajte DS XML datoteke u lokalni prolaz.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Instalirajte High CPU monitoring DS 64224, a zatim DS 65095 XML datoteku u Local Gateway.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
     
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. Proverite da li je potpis uspešno instaliran pomoću pokazivača kućnog dijagnostičkog potpisa. Kolona statusa treba da ima vrednost „registrovano“.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Preuzeti DS-ovi:

    DS ID

    Ime DS-a

    Revizija

    Status

    Poslednje ažuriranje (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrovano

    08.11.2020.

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrovano

    08.11.2020.

Verifikujte izvršenje dijagnostičkih potpisa

U narednoj komandi, kolona „Status“ komande prikazuje pozivno-dijagnostički potpis koji se menja u „pokrenut“ dok lokalni prolaz izvršava radnju definisanu u potpisu. Izlaz pokazne statistike dijagnostičkog potpisa poziva kod kuće je najbolji način da se proveri da li dijagnostički potpis detektuje događaj od interesa i izvrši radnju. Kolona „Triggered/Max/Deinstall“ označava broj puta kada je dati potpis pokrenuo događaj, maksimalni broj puta kada je definisan za otkrivanje događaja i da li se potpis deinstalira nakon otkrivanja maksimalnog broja aktiviranih događaja.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Preuzeti DS-ovi:

DS ID

Ime DS-a

Revizija

Status

Poslednje ažuriranje (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrovano

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Tekuće

2020-11-08 00:12:53

prikaži statistiku dijagnostičkog potpisa poziva kod kuće

DS ID

Ime DS-a

Aktivirano/Maks/Deinstalirano

Prosečno vreme rada (u sekundama)

Maksimalno vreme rada (sekunde)

64224

DS_LGW_CPU_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

E-pošta sa obaveštenjima koja se šalje tokom izvršavanja dijagnostičkog potpisa sadrži ključne informacije kao što su tip problema, detalji o uređaju, verzija softvera, tekuća konfiguracija i prikaz komandnih izlaza koji su relevantni za rešavanje datog problema.

Deinstalirajte dijagnostičke potpise

Dijagnostički potpisi koji se koriste u svrhu rešavanja problema obično se definišu za deinstalaciju nakon otkrivanja određenog broja pojava problema. Ako želite ručno da deinstalirate potpis, preuzmite DS ID iz izlaza show call-home dijagnostičkog potpisa i izvršite sledeću komandu:

call-home diagnostic-signature deinstall <DS ID> 

Primer:

call-home diagnostic-signature deinstall 64224 

Novi potpisi se povremeno dodaju Alatu za pretragu potpisa dijagnostike, na osnovu pitanja koja se obično uočavaju prilikom raspoređivanja. Tak trenutno ne podržava zahteve za kreiranje novih prilagođenih potpisa.

Pre nego što počneš

  • Uverite se da su sledeće osnovne konfiguracije platforme koje konfigurišete podešene u skladu sa smernicama i procedurama vaše organizacije:

    • NTP

    • ACLs

    • omogući lozinke

    • primarna lozinka

    • IP rutiranje

    • IP adrese i tako dalje

  • Potrebno vam je minimalno podržano izdanje IOS XE 17.6 za sve implementacije lokalnog prolaza.

1

Uverite se da dodeljujete važeće i rutabilne IP adrese bilo kom interfejsu sloja 3:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 198.51.100.1 255.0.0.0

 
Interfejs prema Webex pozivu mora biti dostupan spolja.

 

Kontrolno čvorište se može konfigurisati samo pomoću FQDN/SRV lokalnog prolaza. Uverite se da se FQDN rešava IP interfejsa.

2

Morate unapred podesiti primarni ključ za lozinku sa sledećim komandama pre nego što se koristi kao akreditiv i deljene tajne. Lozinke tipa 6 se šifruju pomoću AES šifre i primarnog ključa definisanog od strane korisnika.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Konfigurišite IP server da biste omogućili DNS pretragu. Pingujte IP server i proverite da li je server dostupan. Lokalni prolaz mora da reši Webex Calling proxy adrese pomoću ovog DNS-a:

conf t
Enter configuration commands, one per line. End with CNTL/Z. 
ip name-server 8.8.8.8
end
4

Omogućite TLS 1.2 Isključivost i podrazumevanu tačku poverenja vlasnika mesta:


 
  • Potpisani i pouzdani CA sertifikat mora biti priznat.

  • Domen u URI zaglavlja kontakta poruka zahteva za SIP (na primer: Poziv, Opcije) mora biti prisutan u SAN sertifikatu za uspostavljanje TLS veze.

  1. Napravite RSA ključ koji odgovara dužini sertifikata korena sa sledećom komandom:

    crypto key generate rsa general-keys exportable label my-cube modulus 4096
  2. Napravite tačku poverenja za posedovanje sertifikata sa CA potpisom sa sledećim komandama:

    crypto pki trustpoint CUBE_CA_CERT
     enrollment terminal pem
     serial-number none
     subject-name CN=my-cube.domain.com (this has to match the router’s hostname  [hostname.domain.name])
     revocation-check none
     rsakeypair TestRSAkey !(this has to match the RSA key you just created)
  3. Generišite zahtev za potpisivanje sertifikata (CSR) sa sledećom komandom:

    crypto pki enroll CUBE_CA_CERT

     
    • Koristite ovaj CSR da biste zatražili sertifikat od jednog od podržanih organa za sertifikate.

    • Uverite se da je odredište prtljažnika (FQDN ili SRV) koje je konfigurisano na Kontrolnom čvorištu prisutno u SAN sertifikatu.

5

Ako korenski sertifikat ima srednju CA, onda izvršite sledeće komande:


 

Ako ne postoje posredni sertifikati, pređite na korak 6.

crypto pki trustpoint Root_CA_CERT
 enrollment terminal
 revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki trustpoint Intermediate_CA
 enrollment terminal
 chain-validation continue Root_CA_CERT
 revocation-check none
!
crypto pki authenticate Intermediate_CA
<paste Intermediate CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste Intermediate CA X.64 based certificate here >


crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
6

Napravite tačku poverenja da biste zadržali korenski sertifikat. (Izvršite sledeće komande, ako nema srednjeg CA.)

crypto pki trustpoint Root_CA_CERT
enrollment terminal
revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste root  CA X.64 based certificate here >

crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >

7

Konfigurišite SIP-UA da biste koristili tačku poverenja koju ste napravili.

configure terminal
sip-ua
crypto signaling default trustpoint CUBE_CA_CERT
transport tcp tls v1.2

Pre nego što počneš

  • Mreža prema Webex Calling mora koristiti javnu IPv4 adresu. Adrese potpuno kvalifikovanih naziva domena (FQDN) ili evidencije servisa (SRV) moraju se rešiti na javnu IPv4 adresu na internetu.

  • Svi SIP i medijski porti na eksternom interfejsu moraju biti dostupni sa interneta. Priključci ne smeju da stoje iza mrežnog prevoda adrese (Nat). Uverite se da ažurirate zaštitni zid na komponentama mreže preduzeća.

  • Instalirajte potpisani sertifikat na lokalnom portalu.

    • Sertifikat mora da potpiše CA kao što je navedeno u  Kojim organima za sertifikate se pruža podrška za pozive Cisco Webex audio i video platformama? .

    • FQDN izabran iz kontrolnog centra mora biti opšte ime (CN) ili alternativno ime subjekta (SAN) sertifikata. Na primer:

      • Ako prtljažnik konfigurisan iz Kontrolnog centra vaše organizacije ima london.lgw.cisco.com:5061 kao FQDN Lokalnog ulaza, onda CN ili SAN moraju da sadrže london.lgw.cisco.com u sertifikatu.  

      • Ako prtljažnik konfigurisan iz Kontrolnog centra vaše organizacije ima london.lgw.cisco.com kao SRV adresu lokalnog ulaza, onda CN ili SAN moraju da sadrže london.lgw.cisco.com u sertifikatu. Zapisi na koje SRV adresa rešava (CNAME, A zapis ili IP adresa) su opcionalni u SAN.

      • U primeru FQDN-a ili SRV-a koji se koristi za vaš prtljažnik, adresa kontakta za sve nove SIP dijaloge iz lokalnog portala mora da sadrži london.lgw.cisco.com u delu za domaćine SIP adrese. Pogledajte, Korak 5 za konfiguraciju.

  • Uverite se da su sertifikati potpisani za korišćenje klijenta i servera.

  • Morate da otpremite paket poverenja na lokalni prolaz kao što je navedeno u Kojim organima za sertifikate se pruža podrška za pozive ka Cisco Webex audio i video platformama?.

1

Unesite sledeće komande da biste uključili aplikaciju Local Gateway (Pogledajte Referentne informacije portova za Cisco Webex Calling za najnovije IP podmreže koje treba dodati kao listu poverenja):

configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
allow-connections sip to sip
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none 
sip 
early-offer forced

Evo objašnjenja polja za konfiguraciju:

Sprečavanje prevara sa putarinom
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • Omogućava izvorne IP adrese subjekata od kojih Lokalni pristupnik očekuje legitimne VoIP pozive, od Webex Calling peers.

  • Prema podrazumevanim postavkama, Local Gateway blokira sva dolazna podešavanja VoIP poziva sa IP adresa koje nisu na njegovoj listi poverenja. IP adrese pozivača sa „ciljnom IP adresom sesije“ ili grupom servera su podrazumevano pouzdane i ovde se ne popunjavaju.

  • IP adrese na ovoj listi moraju da se podudaraju sa IP podmrežama prema regionalnom Webex Calling data centru koji kupac povezuje. Pogledajte Referentne informacije o luci za Webex Calling za više informacija.


     

    Ako se vaš lokalni prolaz nalazi iza zaštitnog zida sa ograničenim statičkim NAT-om, onemogućite listu IP adresa na interfejsu koji se suočava sa Webex Calling-om. To je zato što vas zaštitni zid štiti od neželjenih dolaznih VoIP poziva. Ova radnja smanjuje vašu dugoročnu konfiguraciju, jer se adrese vršnjaka koji zovu Vebeks mogu promeniti, a vi morate da konfigurišete svoj zaštitni zid za vršnjake.

  • Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp3977511557 za više informacija.

SIP-to-SIP osnovna funkcionalnost
allow-connections sip to sip
Protokol faksa
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Omogućava T.38 za transport faksova, iako saobraćaj faksova nije šifrovan. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html#wp3472350152 za više informacija.

SIP
early-offer forced

Prisiljava Lokalni prolaz da pošalje informacije SDP-u u početnoj POZIVNOJ poruci umesto da čeka potvrdu od susednog vršnjaka.

Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html za više informacija.
2

Konfigurišite "kôd glasovne klase 100."

voice class codec 100
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw

Evo objašnjenja polja za konfiguraciju:

Kodek za klasu glasa 100

Omogućava opus i oba g711 (mu i a-zakon) kodeka za sesije. Primenjuje poželjni kodek na sve korisnike. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3562947976 za više informacija.

3

Konfigurišite "klasu omamljivanja glasa 100" da biste omogućili LED.

voice class stun-usage 100 
stun usage ice lite

Evo objašnjenja polja za konfiguraciju:

Glasovna klasa omamljivanje-usage 100

Definiše korišćenje omamljivača. Primenjuje omamljivanje na sve Webex Calling telefone da bi se izbegao zvuk kada Unified CM telefon prosledi poziv drugom Webex Calling telefonu.

Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v2.html#wp1961799183 za više informacija.
4

Konfigurišite „klasu glasa srtp-crypto 100“ da biste ograničili podržanu kriptu.

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Evo objašnjenja polja za konfiguraciju:

Glasovna klasa srtp-crypto 100
Određuje_SHA-180 kao jedini SRTP šifarnik koji nudi lokalni prolaz u SDP-u u ponudi i odgovoru. Webex Calling podržava samo_SHA-180.
5

Konfigurišite "SIP Profili 100". U primeru, cube1.abc.lgwtrunking.com je FQDN izabran za lokalni prolaz, a „172.x.x.x“ je IP adresa lokalnog interfejsa za prolaz koji je usmeren ka Webex Calling-u:

voice class sip-profiles 100
rule 10 request ANY sip-header Contact modify "172.x.x.x" "cube1.abc.lgwtrunking.com" 
rule 20 response ANY sip-header Contact modify "172.x.x.x" "cube1.abc.lgwtrunking.com" 
 

Evo objašnjenja polja za konfiguraciju:

pravilo 10 do pravilo 20
Obezbeđuje da se IP adresa lokalnog ulaza zameni FQDN-om u zaglavlju „Kontakt“ poruka zahteva i odgovora.

Ovo je uslov da se autentifikacija lokalnog pristupnika koristi kao prtljažnik na određenoj lokaciji za Webex Calling za vašu organizaciju.

Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475 za više informacija.
6

Konfigurišite sledeća četiri izlazna brojača:

  1. Konfigurišite prvi izlazni brojčanik prema Webex pozivu.

    dial-peer voice 101 voip 
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD 
    session protocol sipv2
    session target dns:peering1.sipconnect.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable 
    voice-class codec 100
    voice-class stun-usage 100 
    voice-class sip profiles 100 
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1 
    voice-class sip bind media source-interface GigabitEthernet 1 
    dtmf-relay rtp-nte
    srtp!
    Evo objašnjenja polja za konfiguraciju:
    dial-peer voice 101 voip
    description OutBound Dial peer towards Webex Calling

    Definiše VoIP dial-peer sa oznakom 101 i daje značajan opis radi lakšeg upravljanja i rešavanja problema. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 za više informacija.

    destination-pattern BAD.BAD

    Omogućava izbor brojača 101. Međutim, pozivamo odlazni broj 101 direktno sa ulaznog broja pomoću dpg izjava i to zaobilazi kriterijume podudaranja šablona cifara. Koristimo proizvoljan obrazac koji se zasniva na alfanumeričkim ciframa koje dozvoljava odredišni obrazac CLI. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587 za više informacija.

    session protocol sipv2

    Određuje da brojčanik 101 rukuje SIP pozivom. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 za više informacija.

    session target dns:peering1.sipconnect-int.bcld.webex.com:5062

    Označava ciljanu FQDN adresu odredišta iz Kontrolnog centra za slanje noge poziva. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3465578841 za više informacija.

    voice-class codec 100

    Označava listu preferencija kodek-a 100 koja će se koristiti za dial-peer101. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384 za više informacija.

  2. Konfigurišite ostatak izlaznog brojača prema Webex pozivu. Koraci ostaju isti kao i u koraku 6a, ali imaju različitu „sesijsku metu“ za biranje.

    dial-peer voice 102 voip
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering2.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    dial-peer voice 103 voip
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering3.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    dial-peer voice 104 voip
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering4.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
     !
7

Kreirajte grupu za biranje na osnovu biranja ka Vebeks pozivu u aktivnom/aktivnom modelu.


 

Ova konfiguracija je primenljiva za sve regione osim za gepeke koje konfigurišete na lokaciji sa sedištem u Singapuru. Za više informacija pogledajte 8. korak.

  1. Definiši dpg 100 sa izlaznim biranjem 101,102,103,104prema Webex pozivu. Primenite dpg 100 na dolazni dial-peer 100 da biste definisali PSTN ili Unified CM.

voice class dpg 100
dial-peer 101 preference 1 
dial-peer 102 preference 1 
dial-peer 103 preference 1 
dial-peer 104 preference 1 
Evo objašnjenja polja za konfiguraciju:
dial-peer 101 preference 1 

Pridružuje izlazni dial-peer sa dial-peer grupom 100 i konfiguriše dial-peer 101, 102, 103 i 104 sa istim preferencama. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 za više informacija.

8

Kreirajte grupu za biranje na osnovu biranja ka Vebeks pozivu u primarnom/rezervnom modelu.


 

Ova konfiguracija je primenljiva samo na tvrđave koje konfigurišete na lokacijama Singapura.

  1. Definiši grupu 100 sa odlaznom grupom 101,102,103,104 prema Webex pozivu. Primenite dpg 100 na dolazni dial-peer 100 da biste definisali PSTN ili Unified CM.

voice class dpg 100
dial-peer 101 preference 1 
dial-peer 102 preference 1 
dial-peer 103 preference 2 
dial-peer 104 preference 2 
Evo objašnjenja polja za konfiguraciju:
dial-peer 101 and 102 preference 1 

Pridružuje izlazni dial-peer sa dial-peer grupom 100 i konfiguriše dial-peer 101 i 102 kao prvu opciju. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.

dial-peer 103 and 104 preference 2 

Pridružuje izlazni dial-peer sa dial-peer grupom 100i konfiguriše dial-peer 103 i 104 kao drugi izbor. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.

9

Konfigurišite dolazni brojčanik iz Webex Calling. Dolazno podudaranje se zasniva na zahtevu za URI.

voice class uri 120 sip 
pattern awscube2a.var2-sg.lgwtrunking.com 
dial-peer voice 110 voip 
session protocol sipv2
session transport tcp tls
destination dpg 120
incoming uri request 120
voice-class codec 100
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100
voice-class sip bind control 
source-interface GigabitEthernet1 
voice-class sip bind media 
source-interface GigabitEthernet1 
srtp!

Evo objašnjenja polja za konfiguraciju:

voice class uri 120 sip
Definiše obrazac podudaranja za dolazni poziv iz Webex Calling-a. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3880836726 za više informacija.
session transport tcp tls
Postavlja transport u TLS. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3059887680 za više informacija.
destination dpg 120
Određuje grupu poziva 120 za odabir izlaznog poziva. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.
incoming uri request 120

Podudara se sa svim dolaznim saobraćajem od Webex Calling do Local Gateway na jedinstvenom dtg obrascu u zahtevu URI, jedinstveno identifikujući lokalni Gateway sajt u preduzeću i u Webex Calling ekosistemu. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 za više informacija.

Voice class srtp-crypto 100

Konfiguriše poželjne šifrovane suite za SRTP pozivni deo (konekciju). Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 za više informacija.

bind control source-interface GigabitEthernet0/0/1

Konfiguriše izvornu IP adresu za interfejs izvora signala okrenut ka Vebeks pozivu. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 za više informacija.

bind media source-interface GigabitEthernet0/0/1

Konfiguriše izvornu IP adresu za interfejs medija sa Vebeks pozivom. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 za više informacija.

Ova implementacija zahteva sledeću konfiguraciju na lokalnom prolazu:

  1. URI-ji govorne klase Možete da definišete IP adrese/portove domaćina za različite debla koja se završavaju na lokalnom portveju:

    • Webex Pozivanje LGW-u

    • Završetak PSTN SIP prtljažnika na LGW

  2. Odlazni poziviMožete preusmeriti izlazne noge poziva sa LGW-a na Internet telefoniju pružaoca usluga (ITSP), SIP prtljažnik i Webex Calling.

  3. Glasovna klasa DPGMožete se pozvati na ciljne izlazne biranje-peers iz ulaznog biranje-peer.

  4. Dolazni poziviMožete da prihvatite dolazne pozivne noge od ITSP i Webex Calling.

Koristite konfiguraciju ili za podešavanje lokalnog pristupnika za partnere ili lokalnog sajta za korisnike. Pogledajte sledeće:

1

Konfigurišite sledeću klasu glasa URI:

  1. Definišite IP adresu ITSP domaćina:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definišite obrazac da biste jedinstveno identifikovali lokalni portal unutar preduzeća. Koristite ime lokalnog hosta za Gateway kao obrazac podudaranja uniforme identifikatora resursa (URI).

    voice class uri 200 sip
    pattern awscube2a.var2-sg.lgwtrunking.com
    

     

    Lokalni pristupnik trenutno ne podržava podvlačenje „_“ u obrascu podudaranja. Kao zaobilazno rešenje, koristi se tačka ". (podudaranje sa bilo kojim) za podudaranje sa "_".

    Received
    INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0 
2

Konfigurišite sledeće izlazne pozivatelje:

  1. Odlazni brojčanik-peer prema IP PSTN:

    dial-peer voice 121 voip
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13 
    voice-class codec 100
    dtmf-relay rtp-nte 
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 121 voip
     description Outgoing dial-peer to PSTN
    

    Definiše VoIP dial-peer sa oznakom 121 i daje značajan opis radi lakšeg upravljanja i rešavanja problema. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 za više informacija.

    destination-pattern BAD.BAD

    Omogućava izbor brojača 121. Međutim, pozivate ovaj izlazni brojčanik direktno sa ulaznog brojača pomoću dpg izjava i to zaobilazi kriterijume podudaranja šablona cifara. Koristite proizvoljan obrazac koji se zasniva na alfanumeričkim ciframa koje dozvoljava odredišni obrazac CLI. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587 za više informacija.

    session protocol sipv2

    Određuje da brojčanik 121 rukuje SIP pozivom. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 za više informacija.

    session target ipv4:192.168.80.13

    Označava ciljnu IPv4 adresu odredišta za slanje noge poziva. Cilj sesije je IP adresa ITSP-a. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3465578841 za više informacija.

    voice-class codec 100.

    Označava listu preferencija kodek-a 100 koju treba koristiti za dial-peer 121.

    Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384 za više informacija.

    dtmf-relay rtp-nte

    Definiše RTP-NTE (RFC2833) kao DTMF sposobnost koja se očekuje na deonici poziva. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d2.html#wp3639536185 za više informacija.

    no vad

    Onemogućava detekciju glasovne aktivnosti. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2063966724 za više informacija.

  2. Odlazni poziv prema Webexu. Pogledajte Podešavanje prtljažnika zasnovanog na sertifikatu za konfiguracije.

3

Konfigurišite sledeću grupu poziva (dpg):

  1. Definiše grupu 120. Odlazni dial-peer 121 je cilj za Webex Calling--> LGW --> PSTN. Možete primeniti dpg 120 na dolazni dial-peer 110 za Webex Calling --> LGW --> PSTN putanju.

    voice class dpg 120
    description Incoming IP PSTN to Webex Calling
    dial-peer 110 

     

    Morate da konfigurišete dpg 120 na ulazni brojčanik iz Webex Calling-a, pogledajte Korak 9 u Podešavanje prtljažnika zasnovanog na sertifikatu za više informacija.

4

Konfigurišite sledeće dolazne zvučnike:

  1. Dolazni daljinski upravljač za dolazne IP PSTN noge poziva:

    dial-peer voice 122 voip
    description Incoming dial-peer from PSTN 
    session protocol sipv2
    destination dpg 100 
    incoming uri via 100 
    voice-class codec 100 
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 122 voip
    description Incoming dial-peer from PSTN

    Definiše VoIP dial-peer sa oznakom 122 i daje značajan opis radi lakšeg upravljanja i rešavanja problema. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 za više informacija.

    session protocol sipv2

    Određuje da dial-peer 122 rukuje SIP pozivom noge. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 za više informacija.

    incoming uri via 100

    Definiše kriterijum podudaranja za zaglavlje VIA sa IP PSTN IP adresom. Poklapa se sa svim dolaznim IP PSTN pozivnim nogama na lokalnom portalu sa dial-peer 122. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 za više informacija.

    destination dpg 100

    Zaobilazi klasične kriterijume za poklapanje izlaznog biranja u lokalnom prolazu sa odredištem dpg 100. Podesite odlaznu nogu poziva pomoću brojača definisanih u okviru odredišnog dpg 100, to jest brojača 101,102,103,104. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.

    no vad

    Onemogućava detekciju glasovne aktivnosti. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2063966724 za više informacija.

  2. Dolazni brojčanik za dolazne Webex Calling noge:

PSTN zove Webex:

Povežite sve dolazne noge IP PSTN poziva na lokalnom portalu sa dial-peer 122 da biste definisali kriterijum podudaranja za zaglavlje preko IP PSTN IP adrese. Dpg 100 poziva odlazni dial-peer 101,102,103,104, koji ima Webex Calling server kao ciljnu destinaciju.

Webex zove PSTN:

Povežite sve dolazne Webex stranice poziva na lokalnom ulazu sa dial-peer 110 da biste definisali kriterijum podudaranja za obrazac URI ZAGLAVLJA ZAHTEVA sa imenom lokalnog hosta na lokalnom ulazu, jedinstvenim za implementaciju lokalnog ulaza. Dpg 120 poziva izlazni dial-peer 121, koji ima IP PSTN IP adresu kao ciljnu destinaciju.

Ova implementacija zahteva sledeću konfiguraciju na lokalnom prolazu:

  1. URI govorne klase Možete da definišete obrasce IP adresa/portova domaćina za različite debla koja se završavaju na LGW-u od:

    • Unified CM u LGW za PSTN odredišta

    • Unified CM u LGW za Webex Calling destinacije

    • Webex Pozivanje na LGW destinacije

    • Završetak PSTN SIP prtljažnika na LGW destinacijama

  2. Serverska grupa glasovne klase Možete ciljati IP adrese ili portove za izlazne debla iz:

    • LGW do Unified CM

    • LGW na Webex Calling

    • LGW do PSTN SIP gepek

  3. Odlazni pozivaociMožete preusmeriti izlazne pozivaoce sa:

    • LGW do Unified CM

    • Prtljažnik pružaoca usluga internet telefonije (ITSP) SIP

    • Webex Calling

  4. Glasovna klasa dpgMožete ciljati da pozovete izlazne biranje-peers iz ulaznog biranje-peer.

  5. Dolazni pozivi-možeteda prihvatite dolazne pozive iz Unified CM, ITSP i Webex Calling.

1

Konfigurišite sledeće URI-je glasovnih klasa:

  1. Definiše IP adresu ITSP domaćina (IP):

    voice class uri 100 sip
    host ipv4:192.168.80.13
    
  2. Definišite obrazac da biste jedinstveno identifikovali lokalni portal unutar preduzeća. Koristite ime lokalnog domaćina Gateway-a kao obavezni obrazac podudaranja uniforme identifikatora resursa (URI).

    voice class uri 200 sip
    pattern awscube2a.var2-sg.lgwtrunking.com

     

    Lokalni prolaz trenutno ne podržava podvlačenje „_“ u obrascu podudaranja. Kao zaobilazno rešenje, koristimo tačku "." (podudaranje sa bilo kojim) za podudaranje sa "_".

    Received
    INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0 
  3. Definiše unificiranu CM signalizaciju PREKO porta za Webex Calling gepek:

    voice class uri 300 sip
    pattern :5065
    
  4. Definiše Unified CM izvornu IP signalizaciju i PREKO porta za PSTN prtljažnik:

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
2

Konfigurišite sledeće grupe servera glasovnih klasa:

  1. Definiše Unified CM trunk IP adresu ciljnog hosta i broj porta za Unified CM Group 1 (5 čvorova). Unified CM koristi port 5065 za ulazni saobraćaj na Webex Calling prtljažniku (Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. Definiše IP adresu i broj porta Unified CM prtljažnika za Unified CM Group 2, ako je primenljivo:

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. Definiše Unified CM trunk IP adresu ciljnog hosta za Unified CM Group 1 (5 čvorova). Unified CM koristi podrazumevani port 5060 za ulazni saobraćaj na PSTN prtljažniku. Koristite podrazumevani 5060 port, ako ne navedete broj porta. (PSTN <-> LGW --> Unified CM)

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. Definiše Unified CM trunk IP adresu ciljnog domaćina za Unified CM Group 2, ako je primenljivo.

    voice class server-group 307
    ipv4 192.168.80.60
    
3

Konfigurišite sledeće izlazne pozivatelje:

  1. Odlazni brojčanik-peer prema IP PSTN:

    dial-peer voice 121 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 121 voip
    description Outgoing dial-peer to PSTN

    Definiše VoIP dial-peer sa oznakom 121 i daje značajan opis radi lakšeg upravljanja i rešavanja problema. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 za više informacija.

    destination-pattern BAD.BAD

    Omogućava izbor brojača 121. Međutim, pozivamo se na ovaj izlazni brojčanik direktno sa ulaznog brojača pomoću dpg izjava i to zaobilazi kriterijume podudaranja šablona cifara. Koristimo proizvoljan obrazac baziran na alfanumeričkim ciframa koje dopušta odredišni obrazac CLI. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587 za više informacija. session protocol sipv2

    Određuje da brojčanik 121 rukuje SIP pozivom.

    session target ipv4:192.168.80.13

    Navedite odredišnu IPv4 adresu za slanje noge poziva. (U ovom slučaju, IP adresa ITSP-a.) Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 za više informacija.

    voice-class codec 100

    Označava listu preferencija kodek-a 100 koju koristite za dial-peer 121.

    Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384 za više informacija.

  2. Odlazni poziv prema Webex pozivu:

    dial-peer voice 200201 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering1.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200202 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering2.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200203 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering3.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200204 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering4.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 200201 voip
    description Outgoing dial-peer to Webex Calling

    Definiše VoIP dial-peer sa oznakom 200201, 200202, 200203, 200204 i daje značajan opis radi lakšeg upravljanja i rešavanja problema.

    voice-class stun-usage 100

    Pošaljite lokalno generisani zahtev za omamljivanje putem dogovorene putanje medija. Omamljivanje otvara rupu u zaštitnom zidu.

    srtp

    Omogućava SRTP za deonicu poziva.

  3. Odlazni brojčanik-peer prema Unified CM 's Webex Calling prtljažniku:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling – Nodes 1 to 5

    Definiše VoIP dial-peer sa oznakom 301 i daje značajan opis radi lakšeg upravljanja i rešavanja problema.

    session server-group 301

    Definiše ciljnu sesiju više objedinjenih CM čvorova (server-grupa 301 za dial-peer 301) iako primer prikazuje samo jedan čvor.

    Grupa servera u odlaznom biranju vršnjaka

    Postiže nasumičnu distribuciju poziva preko svih Unified CM pretplatnika za obradu poziva ili lov na osnovu definisanih preferenci sa više dial-peers u dpg i više servera u dial-peer server grupi. Svaka grupa servera može imati do pet servera (IPv4/v6 sa portom ili bez njega). Možete koristiti samo drugu grupu poziva i drugi server za više od pet pretplatnika koji obrađuju pozive.

    Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html za više informacija.

  4. Drugi izlazni brojčanik-peer prema prtljažniku Unified CM-a Webex Calling ako imate više od 5 Unified CM čvorova:

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
  5. Odlazni brojčanik-peer prema PSTN prtljažniku Unified CM:

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 100 
    dtmf-relay rtp-nte
    no vad
    
  6. Drugi izlazni brojčanik-peer prema PSTN prtljažniku Unified CM-a ako imate više od 5 Unified CM čvorova:

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 100  
    dtmf-relay rtp-nte
    no vad
    
4

Konfigurišite sledeću grupu poziva (DPG):

  1. Definiše dpg 121. Odlazni dial-peer 121 je meta za sve dolazne dial-peer koji pozivaju dpg 121. Primenite dpg 121 na dolazni dial-peer 302 definisan kasnije za putanju Unified CM --> LGW --> PSTN:

    voice class dpg 121
    dial-peer 121 preference 1
    
  2. Definišite DPG 100 sa izlaznim dial-peer 200201, 200202, 200203, 200204 kao cilj za Unified CM --> LGW --> Webex Calling putanju:


     

    Uverite se da se promene podešavanja zasnivaju na lokaciji konfigurisanog lokalnog prolaza. Pogledajte 7. korak i 8. korak u Podešavanje prtljažnika zasnovanog na sertifikatu za više informacija.

    voice class dpg 100
    dial-peer 200201 preference 1
    dial-peer 200202 preference 1
    dial-peer 200203 preference 1
    dial-peer 200204 preference 1
    
  3. Definišite dpg 300 za izlazne biranje-peers 301 ili 303 za Webex Calling --> LGW --> Unified CM putanju:

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. Definišite DPG 302 za izlazne brojače 305 ili 307 za PSTN --> LGW --> Unified CM putanju:

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
5

Konfigurišite sledeće dolazne zvučnike:

  1. Dolazni daljinski upravljač za dolazne IP PSTN noge poziva:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Definiše VoIP dial-peer sa oznakom 100 i daje značajan opis radi lakšeg upravljanja i rešavanja problema.

    session protocol sipv2

    Određuje da brojčanik 100 rukuje SIP pozivom.

    incoming uri via 100

    Određuje klasu glasa URI 100 za podudaranje sa svim dolaznim saobraćajem od IP PSTN-a do lokalnog ulaza na dolaznoj adresi PUTEM IP adrese domaćina zaglavlja. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 za više informacija.

    destination dpg 302

    Određuje grupu biranja 302 za odabir odlazne grupe biranja. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.
  2. Dolazni brojčanik za dolazne Webex Calling noge:

    dial-peer voice 110 voip
    description Incoming dial-peer from Webex Calling  
    session protocol sipv2 
    session transport tcp tls 
    destination dpg 120 
    incoming uri request 120  
    voice-class codec 100 
    voice-class stun-usage 100 
    voice-class sip profiles 100 
    voice-class sip srtp-crypto 100 
    voice-class sip bind control source-interface GigabitEthernet1 
    voice-class sip bind media source-interface GigabitEthernet1 
    srtp 
     

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 110 voip
    description Incoming dial-peer from Webex Calling

    Ažurira VoIP dial-peer sa oznakom 110 i daje značajan opis radi lakšeg upravljanja i rešavanja problema.

    destination dpg 120

    Određuje grupu biranja 120 za odabir odlazne grupe biranja. Vidi, https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.

    Voice class srtp-crypto 100

    Konfiguriše poželjne šifrovane suite za SRTP pozivni deo (konekciju). Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 za više informacija.

    bind control source-interface GigabitEthernet0/0/1

    Konfiguriše izvornu IP adresu za interfejs izvora signala okrenut ka Vebeks pozivu.

    Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 za više informacija.

    bind media source-interface GigabitEthernet0/0/1

    Konfiguriše izvornu IP adresu za interfejs medija sa Vebeks pozivom.

    Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 za više informacija.

  3. Dolazni brojčanik za dolazne unificirane noge poziva CM sa Webex pozivom kao odredištem:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 200
    incoming uri via 300
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    Definiše VoIP dial-peer sa oznakom 300 i daje značajan opis radi lakšeg upravljanja i rešavanja problema. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 za više informacija.

    incoming uri via 300

    Određuje klasu glasa URI 300 za sav dolazni saobraćaj od Unified CM do LGW preko izvornog porta (5065). Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 za više informacija.

    destination dpg 200

    Određuje grupu biranja 200 da biste izabrali odlaznu grupu biranja. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.

  4. Dolazni daljinski upravljač za dolazne unificirane noge poziva CM sa PSTN-om kao odredištem:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    Definiše VoIP dial-peer sa oznakom 302 i daje značajan opis radi lakšeg upravljanja i rešavanja problema. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 za više informacija.

    incoming uri via 302

    Određuje klasu glasa URI 300 za usklađivanje svih dolaznih saobraćaja od Unified CM do lokalnog ulaza za PSTN odredište PREKO porta. Možete koristiti 5060 port kao standardni SIP port. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3880836726 za više informacija.

    destination dpg 100

    Određuje grupu za biranje brojača 100 da biste izabrali odlaznog brojača. Pogledajte https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.

Dijagnostički potpisi (DS) proaktivno otkrivaju uobičajene probleme u lokalnom portalu zasnovanom na Cisco IOS XE i generišu obaveštenje o događaju e-poštom, syslog-om ili terminalnom porukom. Takođe možete instalirati DS za automatizaciju prikupljanja dijagnostičkih podataka i prenosa prikupljenih podataka u slučaj Cisco TAC kako biste ubrzali vreme rezolucije.

Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima koji pokreću problem i radnjama koje treba preduzeti u cilju informisanja, rešavanja problema i otklanjanja problema. Logika detekcije problema se definiše korišćenjem syslog poruka, SNMP događaja i kroz periodično praćenje specifičnih izlaza naredbe show. Vrste radnji uključuju prikupljanje izlaza naredbi za prikazivanje, generisanje konsolidovanog log fajla i otpremanje fajla na korisnički obezbeđenu mrežnu lokaciju kao što su HTTPS, SCP, FTP server. DS fajlovi su autori TAC inženjeri i digitalno su potpisani za zaštitu integriteta. Svaki DS fajl ima jedinstvenu numeričku identifikaciju koju dodeljuje sistem. Alat za pretragu dijagnostičkih potpisa (DSLT) je jedan izvor za pronalaženje primenljivih potpisa za praćenje i rešavanje različitih problema.

Pre nego što počnete:

  • Nemojte uređivati DS datoteku koju preuzimate sa DSLT-a. Fajlovi koje menjate ne mogu da se instaliraju zbog greške u proveri integriteta.

  • Server jednostavnog protokola prenosa pošte (SMTP) koji vam je potreban da bi Lokalni prolaz slao obaveštenja e-poštom.

  • Uverite se da lokalni prolaz radi na IOS XE 17.6.1 ili noviji ako želite da koristite bezbedan SMTP server za obaveštenja e-poštom.

Preduslovi

Lokalni prolaz koji radi na IOS XE 17.6.1 ili noviji

  1. Dijagnostički potpisi su podrazumevano omogućeni.

  2. Konfigurišite bezbedan server e-pošte koji koristite za slanje proaktivnog obaveštenja ako uređaj pokreće IOS XE 17.6.1 ili noviji.

    
    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Konfigurišite promenljivu okruženja ds_email sa adresom e-pošte administratora koju želite da obavestite.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

Lokalni prolaz koji radi 17.6.1 verzija

  1. Unesite sledeće komande da biste omogućili dijagnostičke potpise.

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. Konfigurišite server e-pošte koji će se koristiti za slanje proaktivnih obaveštenja ako uređaj radi na verziji ranijoj od 17.6.1.

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. Konfigurišite promenljivu okruženja ds_email sa adresom e-pošte administratora koju obaveštavate.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

Sledeći primer prikazuje konfiguraciju lokalnog pristupnika koji radi na Cisco IOS XE 17.6.1 za slanje proaktivnih obaveštenja na tacfaststart@gmail.com koristeći Gmail kao bezbedan SMTP server:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

Lokalni pristupnik koji radi na Cisco IOS XE softveru nije tipičan veb klijent za Gmail koji podržava OAuth, tako da moramo da konfigurišemo određenu postavku Gmail naloga i damo posebnu dozvolu da se imejl sa uređaja ispravno obrađuje:

  1. Idite na Upravljanje Google nalogom > Bezbednost i uključite podešavanje pristupa manje bezbednoj aplikaciji.

  2. Odgovorite na pitanje „Da, to sam bio/la ja“ kada primite poruku e-pošte od kompanije Gmail u kojoj piše „Google je sprečio/la nekoga da se prijavi na vaš nalog pomoću aplikacije koja nije Google“.

Instalirati dijagnostičke potpise za proaktivno praćenje

Praćenje velike iskorišćenosti CPU-a

Ovaj DS prati 5 sekundi korišćenja procesora pomoću SNMP OID 1.3.6.1.4.1.9.2.1.56. Kada iskorišćenje dostigne 75% ili više, onemogućava sve otklanjanje grešaka i deinstalira sve dijagnostičke potpise koje instalirate u lokalnom prolazu. Koristite ove korake u nastavku da biste instalirali potpis.

  1. Uverite se da je SNMP omogućen pomoću komandne emisije snmp. Ako ne omogućite, konfigurišite naredbu „snmp-server manager“.

    
    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Preuzmite DS 64224 pomoću sledećih padajućih opcija u Alatu za pretragu dijagnostičkih potpisa:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Naziv polja

    Vrednost polja

    Platforma

    Serija Cisco 4300, 4400 ISR ili Cisco CSR 1000V

    Proizvod

    KOCKA Enterprajz u rešenju Webex Calling

    Obim problema

    Performanse

    Tip problema

    Visoka upotreba CPU-a sa obaveštenjem e-poštom.

  3. Kopirajte DS XML datoteku u lokalni gejtvej blic.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Sledeći primer prikazuje kopiranje datoteke sa FTP servera na lokalni prolaz.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. Instalirajte DS XML datoteku u lokalnom prolazu.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success  
  5. Proverite da li je potpis uspešno instaliran pomoću pokazivača kućnog dijagnostičkog potpisa. Kolona statusa treba da ima vrednost „registrovano“.

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    Preuzimanje DS-ova:

    DS ID

    Ime DS-a

    Revizija

    Status

    Poslednje ažuriranje (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrovano

    07.11.2020. 22:05:33


    Kada se pokrene, ovaj potpis deinstalira sve pokrenute DS-ove, uključujući i sebe. Ako je potrebno, ponovo instalirajte DS 64224 da biste nastavili da pratite visoku upotrebu CPU-a na lokalnom portalu.

Praćenje abnormalnih prekida poziva

Ovaj DS koristi SNMP ankete svakih 10 minuta za otkrivanje abnormalnog prekida poziva sa SIP greškama 403, 488 i 503.  Ako je prirast broja grešaka veći ili jednak 5 iz poslednje ankete, generiše se sistemski dnevnik i obaveštenje e-poštom. Koristite korake u nastavku da biste instalirali potpis.

  1. Proverite da li je SNMP omogućen pomoću komandne emisije snmp. Ako nije omogućeno, konfigurišite komandu „snmp-server manager“.

    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
  2. Preuzmite DS 65221 koristeći sledeće opcije u Alatu za pretragu dijagnostičkih potpisa:

    Naziv polja

    Vrednost polja

    Platforma

    Serija Cisco 4300, 4400 ISR ili Cisco CSR 1000V

    Proizvod

    KOCKA Enterprajz u rešenju Webex Calling

    Obim problema

    Performanse

    Tip problema

    SIP abnormalno otkrivanje prekida poziva uz obaveštenje e-poštom i Syslog-om.

  3. Kopirajte DS XML datoteku u lokalni prolaz.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Instalirajte DS XML datoteku u lokalnom prolazu.

    
    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
  5. Proverite da li je potpis uspešno instaliran pomoću pokazivača kućnog dijagnostičkog potpisa. Kolona statusa treba da ima vrednost „registrovano“.

Instalirajte dijagnostičke potpise za rešavanje problema

Dijagnostički potpisi (DS) se takođe mogu koristiti za brzo rešavanje problema. Cisco TAC inženjeri su potpisali nekoliko potpisa koji omogućavaju neophodne otklanjanje grešaka koje su potrebne za rešavanje datog problema, otkrivanje pojave problema, prikupljanje odgovarajućeg skupa dijagnostičkih podataka i automatski prenos podataka u slučaj Cisco TAC. Time se eliminiše potreba za ručnom proverom pojave problema i znatno olakšava rešavanje povremenih i prolaznih problema.

Možete koristiti Alat za pretragu dijagnostičkih potpisa da biste pronašli odgovarajuće potpise i instalirali ih da biste sami rešili određeni problem ili možete instalirati potpis koji je preporučio TAC inženjer kao deo angažovanja podrške.

Evo primera kako pronaći i instalirati DS za otkrivanje pojave “%VOICE_IEC-3-GW: CCAPI: Interna greška (prag spike poziva): IEC=1.1.181.1.29.0" syslog i automatizovati prikupljanje dijagnostičkih podataka pomoću sledećih koraka:

  1. Konfigurišite dodatnu DS varijablu okruženja ds_fsurl_prefix koja je putanja CiscoTAC fajl servera (cxd.cisco.com) na koju se otpremaju prikupljeni dijagnostički podaci. Korisničko ime u putanji datoteke je broj slučaja, a lozinka je token za otpremanje datoteke koji se može preuzeti iz Menadžera slučaja podrške kao što je prikazano u nastavku. Token za otpremanje datoteka može se generisati u odeljku Prilozi Menadžera slučaja podrške, po potrebi.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Primer:

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Uverite se da je SNMP omogućen pomoću komandne emisije snmp. Ako nije omogućeno, konfigurišite komandu „snmp-server manager“.

    
    show snmp 
    %SNMP agent not enabled 
     
    config t 
    snmp-server manager 
    end 
  3. Preporučujemo da se instalira High CPU monitoring DS 64224 kao proaktivna mera za onemogućavanje svih debagova i dijagnostičkih potpisa tokom vremena visokog korišćenja CPU-a. Preuzmite DS 64224 koristeći sledeće opcije u Alatu za pretragu dijagnostičkih potpisa:

    Naziv polja

    Vrednost polja

    Platforma

    Serija Cisco 4300, 4400 ISR ili Cisco CSR 1000V

    Proizvod

    KOCKA Enterprajz u rešenju Webex Calling

    Obim problema

    Performanse

    Tip problema

    Visoka upotreba CPU-a sa obaveštenjem e-poštom.

  4. Preuzmite DS 65095 koristeći sledeće opcije u Alatu za pretragu dijagnostičkih potpisa:

    Naziv polja

    Vrednost polja

    Platforma

    Serija Cisco 4300, 4400 ISR ili Cisco CSR 1000V

    Proizvod

    KOCKA Enterprajz u rešenju Webex Calling

    Obim problema

    Syslogs

    Tip problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Interna greška (prag spike poziva): IEC=1.1.181.1.29.0

  5. Kopirajte DS XML datoteke u lokalni prolaz.

    
    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Instalirajte High CPU monitoring DS 64224, a zatim DS 65095 XML datoteku u Local Gateway.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. Proverite da li je potpis uspešno instaliran pomoću pokazivača kućnog dijagnostičkog potpisa. Kolona statusa treba da ima vrednost „registrovano“.

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Preuzeti DS-ovi:

    DS ID

    Ime DS-a

    Revizija

    Status

    Poslednje ažuriranje (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrovano

    8.11.2020:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrovano

    8.11.2020:00:12:53

Verifikujte izvršenje dijagnostičkih potpisa

U narednoj komandi, kolona „Status“ komande prikazuje pozivno-dijagnostički potpis koji se menja u „pokrenut“ dok lokalni prolaz izvršava radnju definisanu u potpisu. Izlaz pokazne statistike dijagnostičkog potpisa poziva kod kuće je najbolji način da se proveri da li dijagnostički potpis detektuje događaj od interesa i izvrši radnju. Kolona „Triggered/Max/Deinstall“ označava broj puta kada je dati potpis pokrenuo događaj, maksimalni broj puta kada je definisan za otkrivanje događaja i da li se potpis deinstalira nakon otkrivanja maksimalnog broja aktiviranih događaja.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Preuzeti DS-ovi:

DS ID

Ime DS-a

Revizija

Status

Poslednje ažuriranje (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrovano

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Tekuće

2020-11-08 00:12:53

prikaži statistiku dijagnostičkog potpisa poziva kod kuće

DS ID

Ime DS-a

Aktivirano/Maks/Deinstalirano

Prosečno vreme rada (u sekundama)

Maksimalno vreme rada (sekunde)

64224

DS_LGW_CPU_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Obaveštenje poslato tokom izvršavanja dijagnostičkog potpisa sadrži ključne informacije kao što su tip problema, detalji o uređaju, verzija softvera, tekuća konfiguracija i prikaz komandnih izlaza koji su relevantni za rešavanje datog problema.

Deinstalirajte dijagnostičke potpise

Koristite dijagnostičke potpise u svrhu rešavanja problema koji su obično definisani za deinstalaciju nakon otkrivanja određenog broja problema. Ako želite ručno da deinstalirate potpis, preuzmite DS ID iz izlaza show call-home dijagnostičkog potpisa i izvršite sledeću komandu:

call-home diagnostic-signature deinstall <DS ID> 

Primer:

call-home diagnostic-signature deinstall 64224 

Novi potpisi se povremeno dodaju Alatu za pretragu potpisa dijagnostike, na osnovu pitanja koja se obično uočavaju prilikom raspoređivanja. Tak trenutno ne podržava zahteve za kreiranje novih prilagođenih potpisa.