Tok lokalnog mrežnog zadatak konfigurisanja

Postoje dve opcije za konfigurisanje lokalnog mrežnog prolaza za vašu Webex Calling prenosnika :

  • Magistrala zasnovana na registraciji

  • Magistrala zasnovana na sertifikatu

Koristite tok zadatka ili u okviru lokalnog mrežnog prolaza zasnovanog na registraciji ili lokalnog mrežnog prolaza zasnovanog na sertifikatu da biste konfigurisali lokalni mrežni prolaz za Webex Calling prenosnika. Pogledajte članak Konfigurisanje magistrala, grupa usmeravanja i planove biranja za Webex Calling za više informacija o različitim tipovima magistrala. Obavite sledeće korake na samom lokalnom mrežnom prolazu pomoću interfejsa komandne linije (CLI). Koristimo Session Initiation Protocol (SIP) i bezbednost transportnog sloja (TLS) transport da bismo obezbedili prtljažnik i bezbedan protokol u realnom vremenu (SRTP) za bezbednost medija između lokalnog mrežnog prolaza i Webex Calling.

Pre nego što počnete

  • Razumejte zahteve lokalne Javne prebačene telefonske mreže (PSTN) i lokalni mrežni prolaz (LGW) za Webex Calling. Više Cisco željenu arhitekturu potražite Webex Calling informacija.

  • Ovaj članak pretpostavlja da je namenska platforma lokalnog mrežnog prolaza na mestu bez postojeće konfiguracije glasa. Ako izmenite postojeću primenu PSTN mrežni prolaz velikog preduzeća ili lokalnog mrežnog prolaza koje će se koristiti kao funkcija lokalnog mrežnog prolaza za Webex Calling, obratite pažnju na konfiguraciju. Uverite se da ne prekidate postojeće tokove poziva i funkcionalnost zbog promena koje ste uneli.

  • Kreirajte prtljažnik u kontrolnom čvorištu i dodelite je lokaciji. Pogledajte članak Konfigurisanje magistrala, grupa usmeravanja i planova biranja za Webex Calling informacija.


Procedure sadrže veze do dokumentacije za reference komande gde možete saznati više o pojedinačnim opcijama komandi. Sve veze za reference komande idu na Webex reference za upravljane mrežne prolaze, osim ako drugačije ne navedu drugačije (u tom slučaju, komandne veze idu na referencu Cisco IOS glasovne komande). Svim ovim vodičima možete pristupiti u Cisco Unified Border Element komandama.

Za informacije o SBC-cima nezavisnih proizvođača pogledajte odgovarajuću referentnu dokumentaciju proizvoda.

Pre nego što počnete

  • Uverite se da je sledeća konfiguracija platforme osnovne linije koju konfigurišete podešena u skladu sa smernicama i procedurama vaše organizacije:

    • NTP-ovi

    • ACL-ove

    • omogući lozinke

    • primarna lozinka

    • IP usmeravanje

    • IP adrese i tako dalje

  • Potrebno vam je minimalno podržano izdanje programa Cisco IOS XE 16.12 ili IOS-XE 17.3 za sve primene lokalnih mrežnih prolaza.


Samo CUBE podržava podršku za registraciju zasnovanu lokalni mrežni prolaz; nijedan drugi SBC od nezavisnih proizvođača nije podržan.

1

Uverite se da dodelite sve interfejse sloja 3 sa važećim IP adresama za usmeravanje:

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

Pre nego što koristite akreditive i deljene tajne, unapred konfigurišite primarni ključ za lozinku. Lozinke tipa 6 šifrujete pomoću AES šifrovanja i korisnički definisanog primarnog ključa.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Konfigurišite IP server imena da biste omogućili DNS traženje i ping kako biste osigurali da je server dostupan. Lokalni mrežni prolaz koristi DNS za rešavanje Webex Calling proxy adresa:

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

Omogućite TLS 1.2 isključenost i podrazumevano pouzdano mesto za čuvara mesta:

  1. Kreirajte PKI pouzdanu tačku čuvara mesta i pozovite je primerTP.

  2. Dodelite pouzdanu tačku kao podrazumevanu pouzdanu tačku signaliziranja pod sip-ua.


     
    • Uverite se da cn-san-validate server uspostavlja vezu lokalnog mrežnog prolaza samo ako se odlazni proxy server koji konfigurišete na zakupca 200 (opisan kasnije) podudara sa CN-SAN listom koju dobijate sa servera.

    • Potrebna vam je kripto pouzdana tačka da bi TLS radio. Mada vam nije potrebna lokalna sertifikat klijenta (na primer mTLS) podešena za vezu.

  3. Omogućite isključivanje v1.2 da biste onemogućili TLS v1.0 i v1.1.1.

  4. Podesite broj tcp-pokušaja na 1000 (5-msec višestrukih znakova = 5 sekundi).

  5. Podesite tajmere veze da biste uspostavili TLS <wait-timer in="" sec="">. Opseg je za 5–20 sekundi, a podrazumevano 20 sekundi. (LGW treba 20 sekundi da otkrije TLS neuspešno povezivanje pre nego što pokuša da uspostavi vezu sa sledećim dostupnim Webex Calling pristupite SBC- u. CLI omogućava administratoru da promeni vrednost da bi se prilagodio mrežnim uslovima i mnogo brže otkrio greške pri povezivanju sa Access SBC).


     

    Cisco IOS XE 17.3.2 i novija verzija su primenljive.

configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

Ažuriraj lokalnu grupe pouzdanih mrežnih prolaza:

Podrazumevani paket pouzdanosti ne uključuje "DigiCert Root CA" ili "IdenTrust Commercial" certifikate koji su vam potrebni za proveru certifikata sa strane servera tokom TLS uspostavljanja veze da biste Webex Calling.

Preuzmite najnoviji "Cisco pouzdanog core Root Bundle" http://www.cisco.com/security/pki/ sa da biste ažurirali paket pouzdanosti.

  1. Proverite da li postoje CIICert Room CA i IdenTrust komercijalni sertifikati:

    show crypto pki trustpool | include DigiCert
  2. Ako CIICert Room CA i IdenTrust komercijalni sertifikati ne postoje, ažurirajte na sledeći mogu moguću lokaciju:

    configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
    Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
    Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
    % PEM files import succeeded.
    end
    

     

    Možete i da preuzmete paket certifikata i instalirate sa lokalnog servera ili lokalnog mrežnog prolaza fleš memorije.

    Na primer:

    crypto pki trustpool import clean url flash:ios_core.p7b
  3. Proverite:

    show crypto pki trustpool | include DigiCert
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    
    show crypto pki trustpool | include IdenTrust Commercial
    cn=IdenTrust Commercial Root CA 1
    cn=IdenTrust Commercial Root CA 1

Pre nego što počnete

Uverite se da ste dovršili korake u kontrolnom čvorištu da biste kreirali lokaciju i dodali magistralu za tu lokaciju. U sledećem primeru, informacije dobijate iz Control Hub.

1

Unesite sledeće komande za uključivanje aplikacije "Lokalni mrežni prolaz", pogledajte članak Informacije o reference porta za Cisco Webex Calling za najnovije IP podmreže koje morate dodati u lista poverenja:

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
end

Evo objašnjenja polja za konfiguraciju:

Sprečavanje prevare sa naplatom

voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • Omogućava izvorne IP adrese entiteta od kojih lokalni mrežni prolaz očekuje legitimne VoIP pozive, kao što su Webex Calling birači, Unified CM čvorovi i IP PSTN.

  • LGW podrazumevano blokira sva podešavanja dolaznih poziva VoIP sa IP adresa koje nisu na listi pouzdanih. IP adrese birača biranja sa "ciljnim IP-om sesije" ili grupom servera podrazumevano su pouzdane i ne morate da popunjavate ovde.

  • IP adrese na listi moraju da se podudaraju sa IP podmrežima u skladu sa regionalnim Webex Calling centar za podatke koje povezujete. Više informacija potražite u odeljak Informacije o portu za Webex Calling.


     

    Ako se LGW nalazi iza zaštitnog zida sa ograničenim kone naT-om, možda ćete radije da onemogućite IP adresa listu pouzdanih korisnika na Webex Calling interfejsu. Zaštitni zid vas već štiti od nesoličnih dolaznih VoIP. Onemogućavanje radnje smanjuje vam dugoročno prekoračenje konfiguracije, jer ne možemo da garantujemo da će adrese birača Webex Calling biti otklonjene i morate da konfigurišete zaštitni zid za ravnopravne korisnike u svakom slučaju.

  • Konfigurišite druge IP adrese na drugim interfejsima, na primer: osigurajte da dodate Unified CM adresama prema interfejsima prema učesnicima.

  • IP adrese moraju da se podudaraju sa IP-om organizatora i outbound-proxy rešen je u zakupca 200.

  • Za više informacija o tome kako da koristite IP adresa listu pouzdanih osoba da biste sprečili prevaru sa naplatom poziva, pogledajte IP adresa pouzdanim.

voice service voip
 media statistics 
 media bulk-stats 

Mediji

  • Statistika medija

    Omogućava nadgledanje medija na lokalnom mrežnom prolazu.

  • Grupna statistika medija

    Omogućava kontrolnom avionu da anketiran let za podatke za statistika poziva.

  • Više informacija o ovim komandama potražite u prozoru Medije u Cisco IOS reference glasovne komande - K preko R.

SIP-to-SIP osnovna funkcionalnost

allow-connections sip to sip
  • Dozvolite SIP-to-SIP veze.

  • Podrazumevano, Cisco IOS ili IOS XE glasovni uređaji ne dozvoljavaju da dolazni VoIP izalaze kao VoIP.

  • Više informacija o ovoj komandi potražite u članak Dozvoli veze.

Dopunski usluge

no supplementary-service sip refer
no supplementary-service sip handle-replaces

Onemogućavanje REFER-a i zamenjuje ID dijaloga u zaglavlju zamenjuje ID ravnopravan dijaloga. Više informacija potražite u sip dodatku usluge.

Protokol faksa

fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Omogućava T.38 za transport faksa, iako saobraćaj faksom neće biti šifrovan. Više informacija o ovoj komandi potražite u protokolu faksa t38 (glasovna usluga).

Omogući globalni omamevanje

stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
  • Kada prosledite poziv korisniku Webex Calling (na primer, pozvane i pozvane strane su Webex Calling pretplatnici i ako usimerite medije na Webex Calling SBC-u), onda medijski sadržaj ne može da se proteže do lokalnog mrežnog prolaza jer pinhole nije otvoren.

  • Funkcija povezivanja na lokalnom mrežnom prolazu omogućava lokalno generisane omamljućene zahteve za slanje preko pregovarane putanje medija. Omamevanje pomaže pri otvaranju rupa u zaštitnom zidu.

  • Omamljujuća lozinka je preduslov za lokalni mrežni prolaz da se omame poruke. Možete da konfigurišete Cisco IOS/IOS XE zaštitni zid da biste proverili lozinku i dinamički otvorili zakačenehole (na primer, bez izričitih pravila za izričito izričito). Ali za primenu lokalnog mrežnog prolaza, statično konfigurišete zaštitni zid tako da otvara rupa u i van na osnovu Webex Calling SBC podmreže. Kao takav, zaštitni zid mora da tretira SBC podmreže kao bilo koji dolazni UDP paket, koji pokreće otvaranje pina bez izričitog pogleda na sadržaj paketa.

Više informacija potražite u deljenoj tajnosti stun flowdata agenta i omamne flowdata.

G729

sip
g729 annexb-all

Dozvoljava sve varijante G729. Za više informacija pogledajte g729 aneksb-sve.

SIP

early-offer forced

Prisilja lokalni mrežni prolaz da pošalje SDP informacije u početnoj POZIV poruci umesto da čeka priznanje od suseda. Više informacija o ovoj komandi potražite u ranoj ponudi.

2

Konfigurišite "SIP profil 200".

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Evo objašnjenja polja za konfiguraciju:

  • pravilo 9

    Obezbeđuje vam da zaglavlje nalistate kao “SIP-Req-URI” a ne “SIP-Req-URL” .

    Pravilo se konvertuje između SIP URI-ja i SIP URL adresa, jer Webex Calling ne podržava SIP URI-je u porukama zahteva/odgovora, ali mu je potreban za SRV upite, na primer: _sips._tcp.<outbound-proxy>.
  • pravilo 20

    Menja zaglavlje "Od" da uključi grupa stabla OTG/DTG parametar iz Control Hub da bi jedinstveno identifikovao lokaciju lokalnog mrežnog prolaza unutar velikog preduzeća.

  • Odnosi SE SIP profil na zakupca klase glasa 200 (označeno kasnije) za sve učesnike u saobraćaju Webex Calling. Više informacija potražite u sip-profilima klase glasa.

    Više informacija o komandama za pravila potražite u pravilo (pravilo prevođenja glasa) u Cisco IOS reference glasovne komande – K preko R.

3

Konfigurišite profil kodeka, omamljive definicije i SRTP crypto paket.

voice class codec 99
codec preference 1 g711ulaw
codec preference 2 g711alaw 
exit
voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite
exit

Evo objašnjenja polja za konfiguraciju:

  • Kodek klase glasa 99

    Omogućava g711 (mu i a-law) kodek za sesije. Primenite omamljuju na sve birače biranja broja. Više informacija potražite u kodeku klase glasa.

  • Šrtp-kripto klasa glasa 200
    voice class srtp-crypto 200
    crypto 1 AES_CM_128_HMAC_SHA1_80

    Navodi SHA1_80 kao jedini SRTP šifer-paket koji lokalni mrežni prolaz nudi u SDP-u u ponudu i odgovoru. Webex Calling podržava samo SHA180._ Više informacija o komandi klase glasa potražite u šrtp-kripto klasi glasa.

  • Primenjuje se zakupac klase glasa 200 (raspravlja se kasnije) okrenut Webex Calling.

  • Upotreba glasovne klase 200
    voice class stun-usage 200
    stun usage firewall-traversal flowdata
    stun usage ice lite

    Definiše omamnu upotrebu. Odnosi se na Webex Calling biranja broja (2XX oznaka) da biste izbegli zvuk bez načina kada Unified CM telefon prosleđuje poziv na drugi Webex Calling telefon. Vidite omamnu upotrebu zaštitnog zida protoka i omamnu upotrebu leda.


 

Ako vaš tipli medij na ITSP SBC i lokalni mrežni prolaz stoje iza NAT, sačekajte dolazni protok medija iz ITSP-a. Komandu za omamiranje možete primeniti na ITSP okrenute birače biranja broja.


 

Potrebna vam je dodatna upotreba leda za tokove poziva pomoću optimizacije medijske putanje.

4

Mapirajte parametre Control Hub na konfiguraciju lokalnog mrežnog prolaza.

Dodajte Webex Calling kao zakupca u okviru lokalnog mrežnog prolaza. Potrebna vam je konfiguracija da biste registrovali lokalni mrežni prolaz u okviru zakupca klase glasa 200. Elemente te konfiguracije morate da pribavite sa stranice Informacije o magistrali sa platforme Control Hub kao što je prikazano na sledećoj slici. Sledeći primer prikazuje koja su polja koja se mapiraju na odgovarajući CLI lokalnog mrežnog prolaza.

Primenite zakupca 200 na sve Webex Calling okrenute birače biranja broja ( oznaka) u okviru konfiguracije lokalnog mrežnog prolaza.2xx Funkcija zakupca klase glasa omogućava grupisanju i konfigurisanju parametara za SIP stablo koji se na drugi način urađe u okviru glasovne usluge i VoIP sip-ua. Kada konfigurišete zakupca i primenite ga na uređaj za biranje broja, onda se sledeći redosled željenih opcija primenjuje na konfiguracije lokalnog mrežnog prolaza:

  • Konfiguracija biranja broja

  • Konfiguracija zakupca

  • Globalna konfiguracija (glasovna usluga VoIP / sip-ua)

5

Konfigurišite zakupca klase glasa 200 da biste omogućili registraciju magistrale iz lokalnog mrežnog prolaza Webex Calling na osnovu parametara koje ste dobili iz Control Hub:


 

Sledeća komandna linija i parametri su samo primeri. Koristite parametre za sopstveno raspoređivanje.

voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Evo objašnjenja polja za konfiguraciju:

zakupac klase glasa 200

Omogućava određene globalne konfiguracije za više zakupaca na SIP magistralama koje omogućavaju različite usluge za zakupce. Više informacija potražite u zakupcu klase glasa.

registrar dns:40462196.cisco-bcld.com sips šeme ističe 240 odnosa osvežavanja 50 tcp tls

Server registratora za lokalni mrežni prolaz sa registracijom podešenom za osvežavanje na svaka dva minuta (50% od 240 sekundi). Više informacija potražite u registratoru u Cisco IOS reference glasovne komande – K preko R.

broj akreditiva Hussain6346_LGU korisničko ime Hussain2572_LGU lozinka 0 meX71]~)Vmf područje BroadWorks

Akreditivi za izazov registracije magistrale. Više informacija potražite u akreditivima (SIP UA) u Cisco IOS reference glasovne komande – A preko C.

korisničko ime za potvrdu identiteta Hussain6346LGU_ lozinka 0 meX71]~)Vmf područje BroadWorks
korisničko ime za potvrdu identiteta Hussain6346LGU _lozinka 0 meX71]~)Vmf područje 40462196.cisco-bcld.com

Izazov potvrde identiteta za pozive. Više informacija potražite u potvrdi identiteta (dial-peer) u Cisco IOS reference glasovne komande – A preko C.

nema ID-a udaljene strane

Onemogućite zaglavlje SIP Remote-Party-ID (RPID) jer Webex Calling podržava PAI, koje je omogućeno koristeći CIO asserted-ID pai . Više informacija potražite u prikazu ID-a udaljene strane u Cisco IOS reference glasovne komande - K preko R.

povezivanje-ponovna upotreba

Koristi istu trajnu vezu za registraciju i obrada poziva. Više informacija potražite u vezu sa ponovnom upotrebom.

šrtp-kripto 200

Definiše glasovnu klasu šrtp-kripto 200 da bi naveo SHA1_80 (naveden u koraku 3). Više informacija potražite u šrtp-kripto klasi glasa.

tls prenosa sesije

Podešeruje prenos na TLS. Više informacija potražite u prenosu sesija.

uRL sipsi

SRV upit mora biti SIP-ovi koje podržava pristup SBC; sve ostale poruke sip profilom 200 menjaju se u SIP.

greška-lozinka

Određuje funkcionalnost za odgovor na SIP grešku preko puta. Za više informacija pogledajte grešku-passthru.

assed-id pai

Uključuje PAI obradu u lokalnom mrežnom prolazu. Za više informacija pogledajte proveru ID-a tvrdnje.

poveži kontrolni izvor-interfejs GigabitEthernet0/0/1

Konfiguriše izvorne izvorne IP adresa za izvorne signaliziranje okrenute Webex Calling.

poveži medijski izvor-interfejs GigabitEthernet0/0/1

Konfiguriše izvorne izvorne IP adresa za interfejs za medije okrenut Webex Calling. Više informacija o komandama za povezivanje potražite u članaku Povezivanje u Cisco IOS reference glasovne komande – A preko C.

nema prilagođenog SDP-a sadržaja za prolaz

Podrazumevana komanda pod zakupca. Više informacija o ovoj komandi potražite u sadržaju pass-thru.

sip-profili 200

Menja SIP-ove u SIP i menja liniju/port za POZIV i REGISTRACIONE poruke kao što je definisano u SIP profilima 200 . Više informacija potražite u sip-profilima klase glasa.

odlazni proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex Calling pristupite SBC- u. Više informacija potražite u odlaznom proxy serveru.

pristup politici privatnosti

Prozirno prelazite preko vrednosti zaglavlja privatnosti od dolazne do odlazne grane. Više informacija potražite u smernicama za privatnost u Cisco IOS reference glasovne komande – K preko R.

Kada definišete zakupca 200 u okviru lokalnog mrežnog prolaza i konfigurišete SIP VoIP birač broja, mrežni prolaz zatim pokreće TLS vezu ka Webex Calling, u kom trenutku pristupni SBC predstavlja svoj sertifikat lokalnom mrežnom prolazu. Lokalni mrežni prolaz proverava Webex Calling pristup SBC sertifikatu pomoću CA vrhovnog paketa koji je ažuriran ranije. Uspostavlja trajnu TLS sesiju između lokalnog mrežnog prolaza i pristupa Webex Calling SBC. Lokalni mrežni prolaz zatim šalje REGISTER pristup SBC-u koji je izazovan. AOR za registraciju je number@domain. Broj se uzima iz parametra i domena za akreditive "number" i domena iz "registrator dns:"<fqdn>. Kada je registracija izazovna:

  • Koristite korisničko ime, lozinku i parametre područja iz akreditiva da biste izgradili zaglavlje i sip-profil 200.

  • Pretvara SIPS URL nazad u SIP.

Registracija je uspešna kada primite 200 U redu pristupa SBC-u.

Ova primena zahteva sledeću konfiguraciju na lokalnom mrežnom prolazu:

  1. Zakupci klase glasa – kreirate druge zakupce za birače biranja broja koji se suočavaju sa ITSP-om sličnim zakupcima 200 koji kreirate za Webex Calling okrenute birače biranja broja.

  2. URI klase glasa — Definišete obrasce za IP adrese/portove organizatora za različite magistrale koje se završavaju na lokalnom mrežnom prolazu:

    • Webex Calling na LGW

    • PSTN SIP stablo na LGW

  3. Odlazni birači biranja – možete da usmerite odlazni poziv nogu od LGW do ITSP SIP stablo i Webex Calling.

  4. DPG klase glasa – možete pozivati da ciljate odlazne birače biranja sa ulaznog birača biranja broja.

  5. Dolazni birači biranja broja – možete prihvatiti grane dolaznog poziva iz ITSP-a i Webex Calling.

Koristite konfiguracije za podešavanje lokalnog mrežnog prolaza u hostu partnera ili mrežni prolaz lokacije korisnika, kao što je prikazano na sledećoj slici.

1

Konfigurišite sledeće zakupce klase glasa:

  1. Primenite zakupca klase glasa 100 na sve odlazne birače koji se okrenu ka IP PSTN-u.

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. Primenite zakupca klase glasa 300 na sve dolazne birače iz IP PSTN-a.

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

Konfigurišite sledeći uri klase glasa:

  1. Definišite ime ITSP organizatora IP adresa:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definišite obrazac da biste jedinstveno identifikovali lokaciju lokalnog mrežnog prolaza u okviru preduzeća na osnovu grupa stabla OTG ili DTG parametra:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    Lokalni mrežni prolaz trenutno ne podržava podvučenu crtu "_" u šablonu podudaranja. Kao zanat, možete koristiti tačku "." (podudaranje bilo kog) da se podudara sa "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
3

Konfigurišite sledeće odlazne birače biranja broja:

  1. Odlazni birač broja prema IP PSTN- u:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 101 voip
     description Outgoing dial-peer to PSTN
    

    Definiše birač VoIP biranjem broja sa oznakom 101 i daje sadržajan opis za jednostavnost upravljanja i rešavanje problema.

    destination-pattern BAD.BAD

    Dozvoljava izbor biranja broja 101. Međutim, pozivate ovaj odlazni birač biranja broja direktno iz ulaznog birača biranja broja koristeći dpg izjave i tako zaobiđite šablon cifara koji se podudara sa kriterijumima. Koristite arbitraran obrazac na osnovu alfanumeričkih cifara koje dozvoljava CLI odredišnog šablona.

    session protocol sipv2

    Određuje da birač broja 101 obrađenih SIP poziv nogama.

    session target ipv4:192.168.80.13

    Označava ciljni odredišni IPv4 adresa za slanje grupa poziva. U ovom slučaju, itSP je IP adresa.

    voice-class codec 99

    Označava listu željenih opcija kodeka 99 koja će se koristiti za ovaj birač biranja broja.

    dtmf-relay rtp-nte

    Definiše RTP-NTE (RFC2833) kao mogućnost DTMF koja se očekuje na ovom grupa poziva.

    voice-class sip tenant 100

    Birač biranja broja nasleđuje sve parametre od zakupca 100 osim ako je taj isti parametar definisan pod samim biračom biranja broja.

    no vad

    Onemogućavanje otkrivanja glasovne aktivnosti.

  2. Odlazni birač biranja broja prema Webex Calling (odlazni birač biranja broja će vam služiti kao ulazni birač biranja broja Webex Calling kao i kasnije smernice za konfiguraciju).

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    Objašnjenje komandi:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Definiše VoIP birač broja sa oznakom 200201 i daje sadržajan opis za jednostavnost upravljanja i rešavanje problema

    session target sip-server

    Označava da je globalni SIP server odredište za pozive sa ovog birača biranja broja. Webex Calling server koji definišete u 200 zakupca se nasleđuje za birač broja 200201.

    voice-class stun-usage 200

    Omogućava lokalno generisane zahteve za šou na lokalnom mrežnom prolazu da se šalju preko pregovarane putanje medija. Stun pomaže u otvaranju otvora u zaštitnom zidu.

    no voice-class sip localhost

    Onemogućavanje zamene DNS lokalnog ime hosta umesto fizičkog IP adresa u zaglavljima odlaznih poruka odlaznih poruka: "From", "Poziv-ID" i "Remote-Party".

    voice-class sip tenant 200

    Birač biranja broja nasleđuje sve parametre od zakupca 200 (LGW <--> Webex Calling Magistrala) osim ako isti parametar</--> definišete pod samim biračom biranja broja.

    srtp

    Omogućava SRTP za grupa poziva.

    no vad

    Onemogućavanje otkrivanja glasovne aktivnosti.

4

Konfigurišite sledeće grupe biranja broja (dpg):

  1. Definiše dial-peer grupu 100. Odlazni birač broja 101 je cilj za bilo koji dolazni birač biranja broja 100. DPG 100 primenjujemo na dolazni birač broja 200201 za Webex Calling --> LGW –> PSTN putanju.

    voice class dpg 100
    description Incoming WxC(DP200201) to IP PSTN(DP101)
    dial-peer 101 preference 1
    
  2. Definišite grupu biranja broja 200 sa odlaznim biračem biranja broja 200201 kao cilj za PSTN --> LGW --> Webex Calling putanju. Primenite DPG 200 na dolazni birač broja 100 koji kasnije definišete.

    voice class dpg 200
    description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
    dial-peer 200201 preference 1
    
5

Konfigurišite sledeće dolazne birače biranja broja:

  1. Dolazni birač broja za dolazni IP PSTN grane poziva:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 200
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Definiše birač VoIP biranjem broja sa oznakom 100 i daje sadržajan opis za jednostavnost upravljanja i rešavanje problema.

    session protocol sipv2

    Određuje da birač 100 ručica SIP poziv nogama.

    incoming uri via 100

    Određuje uri klase glasa 100 koji odgovara svim dolaznim saobraćajima od IP PSTN-a do lokalnog mrežnog prolaza na mrežnom prolazu VIA zaglavlja kao IP adresa. Više informacija potražite uri za dolazne pozive u Cisco IOS reference glasovnih komandi - D preko I.

    destination dpg 200

    Određuje birač broja 200 da biste izabrali izlazni birač biranja broja. Više informacija o podešavanju dial-peer grupe potražite u dpg klase glasa u Cisco IOS reference glasovnih komandi – T preko Z.

    voice-class sip tenant 300

    Birač biranja broja nasleđuje sve parametre od zakupca 300 osim ako je taj isti parametar definisan pod samim biračom biranja broja.

    no vad

    Onemogućavanje otkrivanja glasovne aktivnosti.

  2. Dolazni birač broja za dolazne Webex Calling pozive:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 100
    incoming uri request 200
     

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Ažurira VoIP birač broja sa oznakom za 200201i daje sadržajan opis za jednostavnost upravljanja i rešavanje problema.

    incoming uri request 200

    Određuje URI klase glasa 200 koji odgovara svim dolaznim saobraćajima od Webex Calling do LGW-a na jedinstvenom dtg obrascu u URI zahtevu, jedinstveno identifikuje lokaciju lokalnog mrežnog prolaza unutar velikog preduzeća i Webex Calling ekosistem. Više informacija potražite uri za dolazne pozive u Cisco IOS reference glasovnih komandi - D preko I.

    destination dpg 100

    Određuje birač broja 100 da biste izabrali izlazni birač biranja broja. Više informacija o podešavanju dial-peer grupe potražite u dpg klase glasa u Cisco IOS reference glasovnih komandi – T preko Z.

    max-conn 250

    Ograničava broj istovremenih poziva na 250 između LGW i Webex Calling pod pretpostavkom da je jedan birač biranja broja okrenut Webex Calling i za dolazne i odlazne pozive kako je definisano u ovom članku. Za više informacija o istovremenim ograničenjima poziva koja uključuju lokalni mrežni prolaz potražite u dokumentu Prelazak sa Unified CM na Webex Calling.

PSTN za Webex Calling

Podudarajte sve dolazne grane IP PSTN poziva na lokalnom mrežnom prolazu sa biračem biranja broja 100 da biste definisali podudarani kriterijum za zaglavlje VIA sa IP PSTN-om IP adresa. DPG 200 poziva odlazne birače biranja broja 200201, koji ima Webex Calling server kao ciljno odredište.

Webex Calling na PSTN

Podudarajte sve grane Webex Calling poziva na lokalnom mrežnom prolazu sa biračem biranja broja 200201 da definišete podudaranje kriterijuma zaglavlja REQUEST URI sa parametrom grupa stabla OTG/DTG, jedinstvenim za ovu primenu lokalnog mrežnog prolaza. DPG 100 poziva odlazni birač biranja broja 101, koji ima IP PSTN IP adresa kao ciljno odredište.

Ova primena zahteva sledeću konfiguraciju na lokalnom mrežnom prolazu:

  1. Zakupci klase glasa – kreirate više zakupaca za korisnike koji se suočavaju sa Unified CM i ITSP-om, slično kao i zakupac 200 koji kreirate za Webex Calling okrenute birače biranja broja.

  2. URI klase glasa – definišete obrazac za IP adrese/portove organizatora za različite magistrale koje se završavaju na LGW-u iz:

    • Unified CM na LGW za PSTN odredišta

    • Unified CM U LGW za Webex Calling odredišta

    • Webex Calling LGW odredišta

    • PSTN SIP stablo na LGW

  3. Server klase glasa – možete ciljane IP adrese/portove za odlazne magistrale iz:

    • LGW za Unified CM

    • LGW za Webex Calling

    • LGW na PSTN SIP stablo

  4. Odlazni birači biranja — možete da odlazni poziv nogu iz:

    • LGW za Unified CM

    • ITSP SIP stablo

    • Webex Calling

  5. DPG klase glasa – možete pozivati ciljne odlazne birače sa dolaznog birača biranja broja.

  6. Dolazni birači poziva – grane dolaznog poziva možete prihvatiti iz Unified CM, ITSP-a i Webex Calling.

1

Konfigurišite sledeće zakupce klase glasa:

  1. Primenite zakupca klase glasa 100 na sve odlazne birače koji Unified CM i IP PSTN:

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. Primeni zakupca klase glasa 300 na sve dolazne birače iz Unified CM i IP PSTN:

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

Konfigurišite sledeći uri klase glasa:

  1. Definiše ime organizatora ITSP IP adresa:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definišite obrazac da biste jedinstveno identifikovali lokaciju lokalnog mrežnog prolaza u okviru preduzeća na osnovu parametra grupa stabla OTG/DTG parametra:

    voice class uri 200 sip
    pattern dtg=hussain2572.lgu
    

     

    Lokalni mrežni prolaz trenutno ne podržava podvučenu crtu "_" u šablonu podudaranja. Kao zalogaj za posao, koristite tačku "." (podudaranje bilo kog) da se podudara sa "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
  3. Definiše Unified CM SIGNALIZIRANJE VIA porta za Webex Calling prenosnika :

    voice class uri 300 sip
    pattern :5065
    
  4. Definiše Unified CM izvornu signalizaciju IP i VIA port za PSTN prtljažnik:

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
3

Konfigurišite sledeće grupe servera klase glasa:

  1. Definiše Unified CM ciljni host magistrale IP adresa i broj priključka za Unified CM grupa 1 (5 čvorova). Unified CM koristi port 5065 za dolazni saobraćaj na Webex Calling magistrali (Webex Calling <-> LGW --> Unified CM).</->

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. Definiše Unified CM ciljni organizator magistrale IP adresa i broj priključka za Unified CM grupa 2 ako je primenljivo:

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. Definiše Unified CM ciljni organizator magistrale IP adresa za Unified CM grupa 1 (5 čvorova). Unified CM koristi podrazumevani port 5060 za dolazni saobraćaj na PSTN prtljažniku. Bez navedenih broj priključka, možete da koristite podrazumevani port 5060. (PSTN <--> LGW --> Unified CM)</-->

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. Definiše Unified CM ciljni organizator magistrale IP adresa za Unified CM grupa 2, ako je primenljivo.

    voice class server-group 307 
    ipv4 192.168.80.60
    
4

Konfigurišite sledeće odlazne birače biranja broja:

  1. Odlazni birač broja prema IP PSTN- u:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
    Evo objašnjenja polja za konfiguraciju:
    dial-peer voice 101 voip
    description Outgoing dial-peer to PSTN

    Definiše VoIP biranjem broja sa oznakom 101 i smisleni opis dat je za jednostavnost upravljanja i rešavanje problema.

    POGREŠAN OBRAZAC ODREDIŠTA. LOЉE

    Dozvoljava izbor biranja broja 101. Međutim, pozivate odlazni birač broja direktno iz ulaznog birača biranja broja koristeći dpg izjave i tako zaobiđite šablon cifara koji se podudara sa kriterijumima. Koristite arbitraran obrazac koji se zasniva na alfanumeričkim ciframa koje dozvoljava CLI odredišnog šablona.

    sipv2 protokol sesije

    Određuje da birač broja 101 obrađenih SIP poziv nogama.

    ipv4:192.168.80.13

    Označava ciljne lokacije IPv4 adresa za slanje grupa poziva. (U ovom slučaju, itSP je IP adresa.)

    kodek klase glasa 99

    Označava listu željenih opcija kodeka 99 koja će se koristiti za ovaj birač biranja broja.

    sip zakupac klase glasa 100

    Birač biranja broja nasleđuje sve parametre od zakupca 100, osim ako ne definišete isti parametar pod samim biračem biranja broja.

  2. Odlazni birač biranja broja prema Webex Calling ( ažurirajte izlazni birač biranja broja koji će služiti kao ulazni birač biranja broja sa Webex Calling):

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Definiše VoIP birač broja sa oznakom 200201 i daje sadržajan opis za jednostavnost upravljanja i rešavanje problema.

    ciljni sip server sesije

    Označava da je globalni SIP server odredište za pozive sa birača biranja 200201. Webex Calling server koji je definisan u 200 zakupca se nasleđuje za birač broja 200201.

    upotreba glasovne klase 200

    Omogućava lokalno generisane etikete zahteve za slanje preko pregovarane putanje medija. Stun pomaže u otvaranju otvora u zaštitnom zidu.

    nema sip lokalnog standarda klase glasa

    Onemogućavanje zamene DNS lokalnog ime hosta umesto fizičkog IP adresa u zaglavljima odlaznih poruka odlaznih poruka: "From", "Poziv-ID" i "Remote-Party".

    sip zakupac glasovne klase 200

    Birač biranja broja nasleđuje sve parametre od zakupca 200 (LGW <--> Webex Calling</--> magistrale) osim ako isti parametar definišete pod samim biračom biranja broja.

    srtp

    Omogućava SRTP za grupa poziva.

  3. Odlazni birač broja prema Unified CM prenosniku Webex Calling broja :

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 99
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling – Nodes 1 to 5

    Definiše VoIP biranje broja sa oznakom 301 i daje sadržajan opis za jednostavnost upravljanja i rešavanje problema.

    server sesije-grupa 301

    Umesto ciljnog IP-a sesije u biraču biranja broja, upužujete na grupu odredišnog servera (server-grupa 301 za dial-peer 301) da biste definisali više ciljnih UCM čvorova iako primer prikazuje samo jedan čvor.

    Grupa servera u odlaznom biraču biranja broja

    Sa više birača biranja broja u DPG i više servera u grupi servera biranja broja, možete da ostvarite nasumičnu distribuciju poziva preko svih Unified CM obrada poziva pretplatnika ili ciljanih na osnovu definisanih željenih opcija. Svaka grupa servera može da ima do pet servera (IPv4/v6 sa ili bez porta). Drugu grupu pozivanja i druge grupe servera zahtevate samo ako više od pet obrada poziva pretplatnika koristi.

    Više informacija potražite u članku Grupe servera u odlaznim biranjem broja u Cisco Unified Border Element za konfiguraciju – Cisco IOS XE 17.6 nagore.

  4. Drugi odlazni birač broja ka Unified CM prtljažniku Webex Calling ako imate više od 5 Unified CM čvorova:

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 
    for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 99
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
  5. Odlazni birač broja prema Unified CM PSTN prtljažniku:

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 99 
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
  6. Drugi odlazni birač broja ka Unified CM PSTN prtljažniku korisnika ako imate više od 5 Unified CM čvorova:

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 99  
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
5

Konfigurišite sledeći DPG:

  1. Definiše DPG 100. Odlazni birač broja 101 je cilj za bilo koji dolazni birač biranja broja 100. DPG 100 primenjujemo na dolazni birač biranja broja 302 definisan kasnije za Unified CM --> LGW --> PSTN putanja:

    voice class dpg 100
    dial-peer 101 preference 1
    
  2. Definišite DPG 200 sa izlaznim biračem broja 200201 kao ciljom za Unified CM --> LGW --> Webex Calling putanju:

    voice class dpg 200
    dial-peer 200201 preference 1
    
  3. Definišite DPG 300 za odlazne pozive 301 ili 303 za Webex Calling --> LGW --> Unified CM putanju:

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. Definišite DPG 302 za odlazne birače biranja 305 ili 307 za PSTN --> LGW --> Unified CM putanja:

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
6

Konfigurišite sledeće dolazne birače biranja broja:

  1. Dolazni birač broja za dolazni IP PSTN grane poziva:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    
    Evo objašnjenja polja za konfiguraciju:
    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Definiše birač VoIP biranjem broja sa oznakom 100 i daje sadržajan opis za jednostavnost upravljanja i rešavanje problema.

    sipv2 protokol sesije

    Određuje da birač 100 ručica SIP poziv nogama.

    dolazni uri preko 100

    Određuje uri klase glasa 100 svim dolaznim saobraćajem od Unified CM do LGW-a preko hosta zaglavlja IP adresa. Više informacija potražite uri za dolazne pozive u Cisco IOS reference glasovnih komandi - D preko I.

    odredišni dpg 302

    Određuje grupu biranja broja 302 da biste izabrali odlazni birač biranja broja. Više informacija o podešavanju dial-peer grupe potražite u dpg klase glasa u Cisco IOS reference glasovnih komandi – T preko Z.

    sip zakupac klase glasa 300

    Birač biranja broja nasleđuje sve parametre od zakupca 300, osim ako ne definišete isti parametar pod samim biračom biranja broja.

  2. Dolazni birač broja za dolazne Webex Calling pozive:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 300
    incoming uri request 200
     

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Ažurira VoIP birač broja sa oznakom za 200201 i daje sadržajan opis za jednostavnost upravljanja i rešavanje problema.

    dolazni uri zahtev 200

    Određuje URI klase glasa 200 svim dolaznim saobraćajima od Unified CM do LGW-a na jedinstveni dtg obrazac u URI zahtevu, jedinstveno identifikujući lokaciju lokalnog mrežnog prolaza unutar velikog preduzeća i u Webex Calling sistematski sistem. Više informacija potražite uri za dolazne pozive u Cisco IOS reference glasovnih komandi - D preko I.

    odredišni dpg 300

    Određuje grupu biranja broja 300 da biste izabrali odlazni birač biranja broja. Više informacija o podešavanju dial-peer grupe potražite u dpg klase glasa u Cisco IOS reference glasovnih komandi – T preko Z.

    maks. kon 250

    Ograničava broj istovremenih poziva na 250 između LGW i Webex Calling pod pretpostavkom da jedan birač biranja bude okrenut Webex Calling i za dolazne i odlazne pozive kako je definisano u ovom vodiču. Više detalja o ograničenjima istovremenih poziva koja uključuju lokalni mrežni prolaz potražite u dokumentu Prelazak sa Unified CM na Webex Calling.

  3. Dolazni birač broja za dolazne Unified CM grane poziva sa Webex Calling kao odredište:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 200
    incoming uri via 300
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    Definiše VoIP biranje broja sa oznakom 300 i daje sadržajan opis za jednostavnost upravljanja i rešavanje problema.

    dolazni uri preko 300

    Određuje URI klase glasa 300 za sve dolazne saobraćaje od Unified CM do LGW-a preko izvornog porta (5065). Više informacija potražite uri za dolazne pozive u Cisco IOS reference glasovnih komandi - D preko I.

    odredišni dpg 200

    Određuje grupu biranja broja 200 da biste izabrali odlazni birač biranja broja. Više informacija o podešavanju dial-peer grupe potražite u dpg klase glasa u Cisco IOS reference glasovnih komandi – T preko Z.

    sip zakupac klase glasa 300

    Birač biranja broja nasleđuje sve parametre od zakupca 300, osim ako ne definišete isti parametar pod samim biračom biranja broja.

  4. Dolazni birač broja za dolazni Unified CM grane poziva sa PSTN kao odredište:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    Definiše birač VoIP biranjem broja sa oznakom 302 i daje sadržajan opis za jednostavnost upravljanja i rešavanje problema.

    dolazni uri putem 302

    Određuje uri klase glasa 302 za sve dolazne saobraćaje od Unified CM do LGW-a preko izvornog porta (5065). Više informacija potražite uri za dolazne pozive u Cisco IOS reference glasovnih komandi - D preko I.

    odredišni dpg 100

    Određuje grupu biranja broja 100 da biste izabrali odlazni birač biranja broja. Više informacija o podešavanju dial-peer grupe potražite u dpg klase glasa u Cisco IOS reference glasovnih komandi – T preko Z.

    sip zakupac klase glasa 300

    Birač biranja broja nasleđuje sve parametre od zakupca 300, osim ako ne definišete isti parametar pod samim biračom biranja broja.

IP PSTN za Unified CM PSTN magistralu

Webex Calling platformu za Unified CM Webex Calling prenosnika

Unified CM PSTN prtljažnik na IP PSTN

Unified CM Webex Calling magistralu do Webex Calling platforme

Dijagnostički potpisi (DS) proaktivno otkrivaju probleme koji se obično primećuju u lokalnom mrežnom prolazu zasnovanom na IOS XE i generiše e-poštu, sistemski zapis ili obaveštenje o terminalnim porukama o događaju. Takođe možete instalirati DS za automatizaciju prikupljanja dijagnostičkih podataka i prenos prikupljenih podataka u slučaj Cisco TAC ubrzati vreme rezolucije.

Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima i radnjama koje treba da se preduzmete za obaveštavanje, rešavanje problema i ponovno biranje problema. možete definisati logiku otkrivanja problema pomoću poruka sistemskog zapisa, SNMP događaja i periodičnog nadgledanja određenih prikaza komandnih izlaza.

Vrste radnji uključuju prikupljanje prikaza izlaza komandi:

  • Generisanje konsolidiranog datoteka evidencije

  • Otpremanje datoteke na lokaciju mreže koju pruža korisnik, kao što su HTTPS, SCP, FTP server

TAC inženjeri autore DS datoteka i digitalno ih potpisivanje radi zaštite integriteta. Svaka DS datoteka ima jedinstveni numerički ID koji dodeljuje sistem. Alatka za traženje dijagnostičkih potpisa (DSLT) je jedan izvor za pronalaženje primenljivih potpisa za nadgledanje i rešavanje različitih problema.

Pre nego što počnete:

  • Nemojte uređivati DS datoteku koju preuzimate iz DSLT. Instalacija datoteka koje izmenite nije uspela zbog greške u proveri integriteta.

  • Server Simple Mail Transfer Protocol (SMTP) koji je potreban za lokalni mrežni prolaz da biste slali obaveštenja e-poštom.

  • Uverite se da je lokalni mrežni prolaz pokrenut IOS XE 17.6.1 ili noviji ako želite da koristite bezbedni SMTP server obaveštenja e-poštom.

Preduslovi

Lokalni mrežni prolaz koji radi pod IOS XE 17.3.2 ili novijim

  1. Dijagnostički potpisi su podrazumevano omogućeno.

  2. Konfigurišite bezbedni server e-pošte koji će se koristiti za slanje proaktivnog obaveštenja ako je uređaj pokrenut Cisco IOS XE 17.3.2 ili noviji.

    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Konfigurišite promenljivu ds_email okruženja e-adresa administratora da biste ga obavestili.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

Lokalni mrežni prolaz koji radi 16.11.1 ili noviji

  1. Dijagnostički potpisi nisu podrazumevano omogućeno

  2. Konfigurišite server e-pošte koji će se koristiti za slanje proaktivnih obaveštenja ako uređaj radi sa verzijom starije od 17.3.2.

    configure terminal 
    call-home  
    mail-server <email server> priority 1 
    end 
  3. Konfigurišite promenljivu ds_email okruženja e-adresa administratora za obaveštenje.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address>
    end 

Lokalni mrežni prolaz sa verzijom 16.9.x

  1. Unesite sledeće komande da biste omogućili dijagnostične potpise.

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. Konfigurišite server e-pošte koji će se koristiti za slanje proaktivnih obaveštenja ako uređaj radi sa verzijom starije od 17.3.2.

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. Konfigurišite promenljivu ds_email okruženja e-adresa administratora za obaveštenje.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

Sledeća prikazuje primer konfiguracije lokalnog mrežnog prolaza pokrenutog na Cisco IOS XE 17.3.2 za slanje proaktivnih obaveštenja na adresu tacfaststart@gmail.com koristite Gmail kao bezbedni SMTP server:

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com" 

Lokalni mrežni prolaz pokrenut na Cisco IOS XE softveru nije tipičan Gmail klijent zasnovan na vebu koji podržava OAuth, tako da moramo konfigurisati određeno podešavanje Gmail naloga i pružiti određenu dozvolu da se e-pošta sa uređaja pravilno obrađuje:

  1. Idite na upravljanje google nalogom > bezbednost i uključite podešavanje manje bezbednog pristupa aplikaciji.

  2. Odgovor "Da, to sam bio ja" kada dobijete e-poruku od Gmail-a uključujući "Google je sprečio nekoga da se prijavi na vaš nalog koristeći aplikaciju koja nije Google".

Instalirajte dijagnostička potpisa za proaktivno nadgledanje

Nadgledanje visoke iskorišćenosti CPU

Ovaj DS prati iskorišćenost CPU-a 5 sekundi koristeći SNMP OID 1.3.6.1.4.1.9.2.1.56. Kada iskorišćenost dostigne 75% ili više, onemogućava sva otklanjanja grešaka i deinstalira sve dijagnostička potpisa koji su instalirani u lokalnom mrežnom prolazu. Koristite ove korake u nastavku da biste instalirali potpis.

  1. Uverite se da omogućite SNMP pomoću komande prikaži snmp. Ako to ne omogućite, konfigurišite komandu "snmp-server Manager".

    show snmp 
    %SNMP agent not enabled 
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Preuzmite DS 64224 koristeći sledeće padajuće opcije u alatki za traženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR serije ili Cisco CSR 1000V serije

    Proizvod

    CUBE Veliko preduzeće u Webex Calling rešenju

    Opseg problema

    Performanse

    Tip problema

    Visoka iskorišćenost CPU uz e-pošta obaveštenja.

  3. Kopirajte DS XML datoteka u lokalni mrežni prolaz flash.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

    Sledeći primer prikazuje kopiranje datoteke sa FTP servera u lokalni mrežni prolaz.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. Instalirajte DS XML datoteka u lokalnom mrežnom prolazu.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
  5. Proverite da li je potpis uspešno instaliran pomoću prikaza dijagnostiko-potpisa za poziv. Kolona statusa bi trebalo da ima vrednost "registrovano".

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
    ds_email: username@gmail.com 

    Preuzmi DS-ove:

    ID DS-a

    DS ime

    Revizije

    Status

    Poslednje ažuriranje (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrovano

    2020-11-07 22:05:33


    Kada je aktivirano, ovaj potpis deinstalira sve pokrenute DSs-ove, uključujući i sebe. Ako je potrebno, ponovo instalirajte DS 64224 da biste nastavili da nadgledate visoku iskorišćenost CPU-a na lokalnom mrežnom prolazu.

Nadgledanje SIP stablo registracije

Ovaj DS proverava poništavanje registracije SIP magistrale lokalnog mrežnog prolaza sa Webex Calling oblakom svakih 60 sekundi. Kada se događaj neregistracije otkrije, generiše obaveštenje putem e-pošte i sistemskog zapisa i deinstalira se nakon dve instance neregistracije. Koristite korake u nastavku da biste instalirali potpis.

  1. Preuzmite DS 64117 pomoću sledećih padajućih opcija u alatki za traženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR serije ili Cisco CSR 1000V serije

    Proizvod

    CUBE Veliko preduzeće u Webex Calling rešenju

    Opseg problema

    SIP-SIP

    Tip problema

    Poništavanje registracije SIP magistrale e-pošta obaveštenja.

  2. Kopirajte DS XML datoteka lokalnom mrežnom prolazu.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash: 
  3. Instalirajte DS XML datoteka u lokalnom mrežnom prolazu.

    call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. Koristite dijagnostički potpis za prikaz kuće da biste potvrdili da je potpis uspešno instaliran. Kolona statusa mora da ima vrednost "registrovano".

Prekida se veza sa nadgledanjem nenormalnog poziva

Ovaj DS koristi SNMP anketiranje svakih 10 minuta da bi otkrio nenormalno prekid veze sa SIP greškama 403, 488 i 503.  Ako je broj grešaka veći ili jednak 5 u poslednjoj anketi, generiše sistemski zapis i obaveštenja e-poštom. Koristite korake u nastavku da biste instalirali potpis.

  1. Proverite da li je SNMP omogućen pomoću komande prikaži snmp. Ako nije omogućena, konfigurišite komandu "snmp-server Manager".

    show snmp 
    %SNMP agent not enabled 
     
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Preuzmi DS 65221 pomoću sledećih opcija u alatki za traženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR serije ili Cisco CSR 1000V serije

    Proizvod

    CUBE Veliko preduzeće u Webex Calling rešenju

    Opseg problema

    Performanse

    Tip problema

    Otkrivanje za prekid veze e-pošta sip abnormalnog poziva i sistemskog zapisa.

  3. Kopirajte DS XML datoteka lokalnom mrežnom prolazu.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Instalirajte DS XML datoteka u lokalnom mrežnom prolazu.

    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    
  5. Koristite prikaži početni dijagnostički potpis da biste potvrdili da je potpis uspešno instaliran pomoću . Kolona statusa mora da ima vrednost "registrovano".

Instalirajte dijagnostične potpise da biste rešili problem

Koristite DS (dijagnostički potpis) da biste brzo rešili probleme. Cisco TAC inženjeri su kreirali nekoliko potpisa koji omogućavaju neophodne otklanjanje grešaka koji su potrebni za rešavanje datog problema, otkriju pojavu problema, prikupe pravi skup dijagnostičkih podataka i automatski prenose podatke u Cisco TAC slučaju. Dijagnostički potpisi (DS) otklanjaju potrebe da ručno provere pojavu problema i dosta olakšaju rešavanje povremenih i prelaznih problema.

Alatku za pronalaženje dijagnostičkih potpisa možete da koristite da biste pronašli primenljive potpise i instalirali ih da biste rešili dati problem ili možete da instalirate potpis koji preporučuje TAC inženjer u sklopu angažmana podrške.

Evo primera kako da pronađete i instalirate DS za otkrivanje događaja "%VOICE_IEC-3-GW: CCAPI: Interna greška (prag širenja poziva): IEC=1.1.181.1.29.0" syslog i automatizujte prikupljanje dijagnostičkih podataka koristeći sledeće korake:

  1. Konfigurišite dodatnu promenljivu ds_fsurl_prefix DS okruženja koja je putanja Cisco TAC server za datoteke (cxd.cisco.com) na koju se otpremaju prikupljeni dijagnostički podaci. Korisničko ime na putanji datoteke je broj predmeta, a lozinka je oznaka otpremanje datoteke koja se može preuzeti iz upravljača slučajevima podrške u sledećoj komandi. Token otpremanje datoteke možete generisati u odeljku Prilozi menadžera predmeta podrške, po potrebi.

    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Primer:

    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Uverite se da je SNMP omogućen pomoću komande prikaži snmp. Ako nije omogućena, konfigurišite komandu "snmp-server Manager".

    show snmp 
    %SNMP agent not enabled 
     
     
    config t 
    snmp-server manager 
    end 
  3. Uverite se da instalirate DS visokog CPU nadgledanja 64224 kao proaktivnu meru da biste onemogućili sve potpise za otklanjanje grešaka i dijagnostike tokom visoke iskorišćenosti CPU-a. Preuzmi DS 64224 pomoću sledećih opcija u alatki za traženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR serije ili Cisco CSR 1000V serije

    Proizvod

    CUBE Veliko preduzeće u Webex Calling rešenju

    Opseg problema

    Performanse

    Tip problema

    Visoka iskorišćenost CPU uz e-pošta obaveštenja.

  4. Preuzmi DS 65095 pomoću sledećih opcija u alatki za traženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR serije ili Cisco CSR 1000V serije

    Proizvod

    CUBE Veliko preduzeće u Webex Calling rešenju

    Opseg problema

    Sistemi sistemi

    Tip problema

    Syslog – %VOICE_IEC-3-GW: CCAPI: Interna greška (prag širenja poziva): IEC=1.1.181.1.29.0

  5. Kopirajte DS XML datoteke u lokalni mrežni prolaz.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Instalirajte DS visokog CPU nadgledanja 64224 i zatim DS 65095 XML datoteka u lokalnom mrežnom prolazu.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
     
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. Proverite da li je potpis uspešno instaliran pomoću prikaza dijagnostiko-potpisa za poziv. Kolona statusa mora da ima vrednost "registrovano".

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Preuzete DSE datoteke:

    ID DS-a

    DS ime

    Revizije

    Status

    Poslednje ažuriranje (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrovano

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrovano

    2020-11-08

Potvrdi izvršenje dijagnostičkih potpisa

U sledećoj komandi, kolona "Status" komande prikazuje promene dijagnostičkih potpisa za poziv za početak u "pokrenuto" dok lokalni mrežni prolaz izvršava radnju definisanu u okviru potpisa. Izlaz statistike o dijagnostici dijagnostike poziva je najbolji način da proverite da li dijagnostički potpis detektuje događaj od interesa i izvršava radnju. Kolona "Aktivirano/maks./deinstalacija" ukazuje na broj puta kada je dati potpis pokrenuo događaj, maksimalni broj puta je definisano kako bi se otkrio događaj i da li se potpis sam deinstalira nakon otkrivanja maksimalni broj aktiviranih događaja.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Preuzete DSE datoteke:

ID DS-a

DS ime

Revizije

Status

Poslednje ažuriranje (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrovano

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Tekuće

2020-11-08 00:12:53

prikaži statistiku dijagnostike za poziv-početak

ID DS-a

DS ime

Aktivirano/maks. /deinstalacija

Prosečno vreme izvršavanja (sekundi)

Maksimalno vreme izvršavanja (u sekundama)

64224

DS_LGW_CPU_MON75

0/0/n

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

E-poruka sa obaveštenjem koja se šalje tokom izvršavanja dijagnostiskog potpisa sadrži ključne informacije kao što su tip problema, detalji o uređaju, verzija softvera pokretanje konfiguracije i prikaz komandnih izlaza koji su relevantni za otklanjanje datog problema.

Deinstaliraj dijagnostička potpisa

Korišćenje dijagnostičkih potpisa za rešavanje problema obično je definisano za deinstaliranje nakon otkrivanja nekih pojava problema. Ako želite ručno da deinstalirate potpis, preuzmite DS ID od izlaza dijagnostičkih potpisa za poziv-početak i pokrenite sledeću komandu:

call-home diagnostic-signature deinstall <DS ID> 

Primer:

call-home diagnostic-signature deinstall 64224 

Novi potpisi se periodično dodaju u alatku za traženje dijagnostičkih potpisa, na osnovu problema koji se često primenjuju u primenama. TAC trenutno ne podržava zahteve za kreiranje novih prilagođenih potpisa.

Za bolje upravljanje mrežnim prolazima Cisco IOS XE mrežnim prolazima, preporučujemo da se registrujete i upravljate mrežnim prolazima putem Control Hub. To je opcionalna konfiguracija. Kada ste registrovani, možete da koristite opciju provere konfiguracije u kontrolnom čvorištu da biste proverili valjanost konfiguracije lokalnog mrežnog prolaza i identifikovali sve probleme sa konfiguracijom. Trenutno samo magistrale zasnovane na registraciji podržavaju ovu funkcionalnost.

Za više informacija pogledajte sledeće:

Pre nego što počnete

  • Uverite se da je sledeća konfiguracija platforme osnovne linije koju konfigurišete podešena u skladu sa smernicama i procedurama vaše organizacije:

    • NTP-ovi

    • ACL-ove

    • omogući lozinke

    • primarna lozinka

    • IP usmeravanje

    • IP adrese i tako dalje

  • Potrebno vam je minimalno podržano izdanje IOS XE 17.6 za sve primene lokalnih mrežnih prolaza.

1

Uverite se da ste dodelili važeće IP adrese za usmeravanje svim interfejsima Layer 3:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 198.51.100.1 255.0.0.0

 
Interfejs prema Webex Calling mora biti dostupan spolja.

 

Control Hub možete da konfigurišete samo pomoću FQDN/SRV-a lokalnog mrežnog prolaza. Uverite se da će FQDN rešiti IP interfejsa.

2

Unapred konfigurišite primarni ključ za lozinku pomoću sledećih komandi pre nego što se koristi kao akreditiv i deljene tajne. Lozinke tipa 6 su šifrovane pomoću AES šifrovanja i korisnički definisanog primarnog ključa.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Konfigurišite IP Name Server da biste omogućili DNS traženje. Ping IP ime servera i uverite se da je server dostupan. Lokalni mrežni prolaz mora da reši Webex Calling proxy adrese pomoću ovog DNS-a:

conf t
Enter configuration commands, one per line. End with CNTL/Z. 
ip name-server 8.8.8.8
end
4

Omogućite TLS 1.2 isključenost i podrazumevanu pouzdanu tačku čuvara mesta:


 
  • Potpisani i pouzdani CA sertifikat moraju biti prepoznati.

  • Domen u URI zaglavlja kontakta poruka SIP zahteva (na primer: Pozovi, opcije) moraju biti prisutne u SAN sertifikatu da bi se uspostavila TLS veza.

  1. Kreirajte RSA ključ koji odgovara dužini sertifikata korenski sertifikat sledećom komandom:

    crypto key generate rsa general-keys exportable label my-cube modulus 4096
  2. Kreirajte pouzdanu tačku za zadržavanje sertifikata koji je potpisao CA sa sledećim komandama:

    crypto pki trustpoint CUBE_CA_CERT
     enrollment terminal pem
     serial-number none
     subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
     revocation-check none
     rsakeypair TestRSAkey !(this has to match the RSA key you just created)
  3. Generiši zahtev za potpisivanje sertifikata (CSR) pomoću sledeće komande:

    crypto pki enroll CUBE_CA_CERT

     
    • Koristite ovaj CSR da biste zatražili sertifikat od jednog od podržanih autoriteta za izdavanje sertifikata.

    • Uverite se da je odredište magistrale (FQDN ili SRV) koje konfigurišete na platformi Control Hub prisutno u SAN sertifikatu.

5

Ako korenski sertifikat srednji CA, izvršite sledeće komande:


 

Ako nema međumedijalnih autoriteta za izdavanje sertifikata, pređite na naredni korak.

crypto pki trustpoint Root_CA_CERT
 enrollment terminal
 revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki trustpoint Intermediate_CA
 enrollment terminal
 chain-validation continue Root_CA_CERT
 revocation-check none
!
crypto pki authenticate Intermediate_CA
<paste Intermediate CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste Intermediate CA X.64 based certificate here >


crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
6

Kreirajte pouzdanu tačku za zadržavanje korenski sertifikat. Izvršite sledeće komande, ako nema međumedijalnog CA:

crypto pki trustpoint Root_CA_CERT
enrollment terminal
revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste root  CA X.64 based certificate here >

crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >

7

Konfigurišite SIP-UA da biste koristili pouzdanu tačku koju ste kreirali.

configure terminal
sip-ua
crypto signaling default trustpoint CUBE_CA_CERT
transport tcp tls v1.2

Pre nego što počnete

  • Mreža prema Webex Calling mora da koristi javnu IPv4 adresa. Potpuno kvalifikovana imena domena (FQDN) ili adrese zapisa o uslugama (SRV) moraju da se reše javne IPv4 adresa domena na internetu.

  • Svi SIP portovi i medijski portovi na spoljnom interfejsu moraju biti dostupni sa interneta. Portovi ne smeju da se zaostanu za prevodom mrežne adrese (NAT). Obavezno ažurirajte zaštitni zid na mrežnim komponentama velikog preduzeća.

  • Instalirajte potpisani sertifikat na lokalni mrežni prolaz.

    • Certificate Authority (CA) mora da potpiše sertifikat kao što je pomenuto u Kojem vrhovnom sertifikatu su podržani pozivi za Cisco Webex audio i video platforme? .

    • FQDN izabran iz Control Hub mora da bude zajedničko ime (CN) ili alternativo ime teme (SAN) certifikata. Na primer:

      • Ako se magistrala konfigurisana iz kontrolnog čvorišta vaše organizacije london.lgw.cisco.com:5061 FQDN lokalnog mrežnog prolaza, onda CN ili SAN moraju da sadrže london.lgw.cisco.com u sertifikatu. 

      • Ako je magistrala konfigurisana iz kontrolnog čvorišta vaše organizacije london.lgw.cisco.com kao SRV adresu lokalnog mrežnog prolaza, onda CN ili SAN moraju da sadrže london.lgw.cisco.com u sertifikatu. Zapisi na koje se SRV adresa rešava (CNAME, Zapis ili IP adresa) su opcionalni u SAN.

      • U FQDN ili SRV primeru koji koristite za magistralu, kontakt adresa za sve nove SIP dijaloge iz vašeg lokalnog mrežnog prolaza mora london.lgw.cisco.com u delu organizatora SIP adrese. Pogledajte, korak 5 za konfiguraciju.

  • Uverite se da su sertifikati potpisani za upotrebu klijenta i servera.

  • Otpremite paket pouzdanosti na lokalni mrežni prolaz kao što je pomenuto u "Koji vrhovni autoriteti sertifikata su podržani za pozive na Cisco Webex audio i video platforme?".

1

Unesite sledeće komande za uključivanje aplikacije "Lokalni mrežni prolaz" ( pogledajte informacije o portu za Cisco Webex Calling za najnovije IP podmreže koje želite da dodate kao lista poverenja):

configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
allow-connections sip to sip
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none 
sip 
early-offer forced
asymmetric payload full

Evo objašnjenja polja za konfiguraciju:

Sprečavanje prevare sa naplatom

voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • Omogućava izvorne IP adrese entiteta od kojih lokalni mrežni prolaz očekuje legitimne VoIP pozive, od Webex Calling birača.

  • Lokalni mrežni prolaz podrazumevano blokira sva podešavanja dolaznih VoIP poziva sa IP adresa koje nisu na listi pouzdanih. IP adrese od birača biranja sa "ciljnim IP-om sesije" ili grupom servera podrazumevano su pouzdane i ne popunjavaju se ovde.

  • IP adrese na ovoj listi moraju da se podudaraju sa IP podmrežima u skladu sa regionalnim Webex Calling centar za podatke koje povezuje klijent. Za više informacija pogledajte informacije o reference porta Webex Calling za više informacija.

  • Za više informacija o tome kako da koristite IP adresa listu pouzdanih osoba da biste sprečili prevaru sa naplatom poziva, pogledajte IP adresa pouzdanim.

SIP-to-SIP osnovna funkcionalnost

allow-connections sip to sip
  • Dozvolite SIP-to-SIP veze.

  • Podrazumevano, Cisco IOS ili IOS XE glasovni uređaji ne dozvoljavaju da dolazni VoIP izalaze kao VoIP.

  • Više informacija o ovoj komandi potražite u članak Dozvoli veze.

Protokol faksa

fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Omogućava T.38 za transport faksa, iako saobraćaj faksom nije šifrovan. Više informacija o ovoj komandi potražite u protokolu faksa t38 (glasovna usluga).

SIP

early-offer forced

Prisilja lokalni mrežni prolaz da pošalje SDP informacije u početnoj POZIV poruci umesto da čeka priznanje od suseda. Više informacija o ovoj komandi potražite u ranoj ponudi.

asymmetric payload full

Konfiguriše Session Initiation Protocol (SIP) asimetarnu podršku za opterećenje za DTMF i dinamička opterećenja kodeka. Za više informacija o ovoj komandi pogledajte asimetarno korisno teret.

2

Konfigurišite "Kodek klase glasa 100".

voice class codec 100
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw

Evo objašnjenja polja za konfiguraciju:

kodek klase glasa 100

Omogućava opus i g711 (mu i a-law) kodeke za sesije. Primenjuje željeni kodek na sve birače biranja broja. Više informacija potražite u kodeku klase glasa.

3

Konfigurišite "klasa glasa 100" da biste omogućili ICE.

voice class stun-usage 100 
stun usage ice lite

Evo objašnjenja polja za konfiguraciju:

upotreba glasovne klase 100

Definiše omamnu upotrebu. Primenjuje se na Webex Calling pozivaoce da ne bi izbegli zvuk kada Unified CM telefon prosleđuje poziv na drugi Webex Calling telefon. Pogledajte upotrebu klase glasa u Cisco IOS glasovnim komandama - T preko Z i led za omamnu upotrebu.

4

Konfigurišite komandu za ograničenje podržane kripto funkcije.

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Evo objašnjenja polja za konfiguraciju:

glasovna klasa šrtp-kripto 100
Navodi SHA1_80 kao jedini SRTP šifer koji lokalni mrežni prolaz nudi u SDP-u u ponudu i odgovoru. Webex Calling podržava samo SHA180._
Više informacija potražite u šrtp-kripto klasi glasa.
5

(Za CUBE sa javnim IP adresama pratite ovaj korak.) Konfigurišite "SIP profili 100". Na primer, cube1.abc.lgwtrunking.com je FQDN izabran za lokalni mrežni prolaz, a "192.65.79.21" je javni IP adresa interfejs lokalnog mrežnog prolaza koji se nalazi Webex Calling:

voice class sip-profiles 100
rule 10 request ANY sip-header Contact modify "192.65.79.21" "cube1.abc.lgwtrunking.com" 
rule 20 response ANY sip-header Contact modify "192.65.79.21" "cube1.abc.lgwtrunking.com" 
 

Evo objašnjenja polja za konfiguraciju:

pravilo 10 i pravilo 20

Obezbeđuje da zamenite lokalni mrežni prolaz IP adresa FQDN u zaglavlju "Kontakt" zahteva i poruka odgovora. Ovo je zahtev za potvrdu identiteta vašeg lokalnog mrežnog prolaza koji će se koristiti kao magistrala na datom Webex Calling za vašu organizaciju.


 

Preskočite sledeći korak, ako ste konfigurisali KOCKU sa javnim IP adresama.

6

(Za CUBE iza statičnog NAT-a pratite ovaj korak.) Konfigurišite CUBE za statički NAT (opcionalno). U ovom primeru, cube1.abc.lgwtrunking.com je FQDN izabran za lokalni mrežni prolaz, a "10.80.13.12" je CUBE interfejs IP adresa prema Webex Calling i "192.65.79.20" je NAT javni IP adresa.

Ako je KOCKA raspoređena sa statičnim NAT-om, konfiguracije ispod dolaznih i odlaznih SIP profil moraju da se modifikuju privatne IP adresa na NAT javne IP adresa u SIP zahtevu i odgovoru.

SIP profili za odlazne poruke za Webex Calling

voice class sip-profiles 200
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 11 response ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 20 response ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 30 response ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"
 rule 81 response ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"
 rule 91 request ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 93 request ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
SIP profili za dolazne poruke iz Webex Calling

voice class sip-profiles 201
 rule 10 response ANY sdp-header Video-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 30 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 70 response ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 80 response ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
 rule 90 response ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"

Više informacija potražite u sip-profilima klase glasa.

Više informacija potražite u pravilu (pravilo prevoda glasa) u Cisco IOS reference glasovne komande - K preko R.

7

Konfigurišite sledeći odlazni birač biranja broja:

  1. Konfigurišite odlazni birač broja prema Webex Calling.


     

    Kreirajte prtljažnik u kontrolnom čvorištu i dodelite je lokaciji. Pogledajte članak Konfigurisanje magistrala, grupa usmeravanja i planova biranja za Webex Calling informacija.

    dial-peer voice 101 voip
    description OutBound Webex Calling
    session protocol sipv2
    session target dns:<insert us01.sipconnect.bcld.webex.com>
    session transport tcp tls
    destination e164-pattern-map 2002
    voice-class codec 100
    voice-class stun-usage 100
    voice-class sip rel1xx disable
    voice-class sip asserted-id pai
    voice-class sip profiles 100
    voice-class sip tenant 200
    voice-class sip options-keepalive profile 100
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    srtp
    no vad
    !

    Evo objašnjenja polja za konfiguraciju:

    
    dial-peer voice 101 voip
       description OutBound Webex Calling

    Definiše VoIP pozivaoca sa oznakom 101 i daje sadržajan opis za jednostavnost upravljanja i rešavanje problema. Više informacija potražite u glasu biranja broja.

    sipv2 protokol sesije

    Određuje da birač broja 101 obrađenih SIP poziv nogama. Pogledajte protokol sesije (dial-peer) u Cisco IOS reference glasovne komande – S komande za više informacija.

    ciljni dNS sesije: <insert us01.sipconnect.bcld.webex.com="">

    Označava ciljnu SRV adresu odredišta iz Control Hub da bi poslao grupa poziva. Pogledajte cilj sesije (VoIP biranje broja) u opciji Cisco IOS reference glasovne komande – S komande za više informacija.


     

    Počevši od Cisco IOS XE Cupertino 17.9.1a gornja odredišna konfiguracija SRV adrese je podržana.

    tls prenosa sesije

    Birač SIP biranje koristi bezbednost transportnog sloja (TLS) preko protokola sloja TCP transporta.

    odredišna e164-mapa šablona 2002.

    Ova komanda se koristi za E.164 mapiranje obrasca na birač biranja broja. 2002. definiše mapiranje odredišnih E.164 obrazaca.

    kodek klase glasa 100

    Označava listu željenih opcija kodeka 100 koji će se koristiti za dial-peer 101 . Više informacija potražite u kodeku klase glasa.

    SIP profili klase glasa 100

    Ako je CUBE konfigurisan sa statičnim NAT-om, onda mapirajte odlazne SIP profil 200.

    sip zakupac glasovne klase 200

    Preporučujemo da koristite zakupca sa magistralama za biranje broja gde svaka magistrala ima svoj port za slušanje, TLS sertifikat i CN ili SAN listu za proveru valjanosti. Ovde tls-profil povezan sa zakupcima sadrži tačku pouzdanosti koja se koristi za prihvatanje ili kreiranje novih veza, i ima CN ili SAN listu za proveru valjanosti dolaznih veza.

    SIP opcija za sip klasu glasa 100

    Ova komanda se koristi za nadgledanje grupe SIP servera ili krajnjih tačaka pomoću određenog profila (100).

  2. Konfigurišite zakupca za Webex Calling.

    
    voice class tenant 200
      tls-profile 100
      listen-port secure 5061
      no remote-party-id
      srtp-crypto 200
      localhost dns:cube1.abc.lgwtrunking.com
      session transport tcp tls
      no session refresh
      error-passthru
      bind control source-interface GigabitEthernet0/0/2
      bind media source-interface GigabitEthernet0/0/2
      no pass-thru content custom-sdp
      privacy-policy passthru
    !

    Evo objašnjenja polja za konfiguraciju:

    zakupac klase glasa 200

    Preporučujemo da koristite zakupca sa magistralama za biranje broja gde svaka magistrala ima svoj port za slušanje, TLS sertifikat i CN ili SAN listu za proveru valjanosti. Ovde tls-profil povezan sa zakupcima sadrži tačku pouzdanosti koja se koristi za prihvatanje ili kreiranje novih veza, i ima CN ili SAN listu za proveru valjanosti dolaznih veza.

  3. Konfigurišite profil SIP opcija.

    
    voice class sip-options-keepalive 100
     description keepalive webex_mTLS
     up-interval 5
     !

    Evo objašnjenja polja za konfiguraciju:

    sip-opcije za glasovnu klasu 100

    Konfiguriše aktivan profil i ulazi u režim konfiguracije klase glasa. Možete da konfigurišete vreme (u sekundama) na kojoj se SIP OODO ping šalje na krajnju tačku biranja broja kada je veza sa krajnje tačkom otkucaja u statusu GORE ili Dole.

    Ovaj zadržani profil aktivira se iz birača biranja broja konfigurisanih prema Webex.

    Da biste osigurali da zaglavlja kontakata uključuju SBC potpuno kvalifikovani naziv domena, koristi se sledeći profil. Pravila 30, 40 i 50 su potrebna samo kada je CUBE konfigurisan sa statičkim NAT-om.

    U ovom primeru, cube1.abc.lgwtrunking.com je FQDN izabran za lokalni mrežni prolaz, a "10.80.13.12" je CUBE interfejs IP adresa prema Webex Calling a "192.65.79.22" je NAT javni IP adresa:

    
    voice class sip-profiles 115
     rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.abc.lgwtrunking.com:" 
     rule 30 request ANY sip-header Via modify "SIP(.*) 10.80.13.12(.*)" "SIP\1 192.65.79.22\2"
     rule 40 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.22"
     rule 50 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.22"
    !
    voice class sip-options-keepalive 100
     description Keepalive Webex calling
     up-interval 5
     transport tcp tls
     sip-profiles 115
8

Kreirajte grupu biranja broja na osnovu biranja broja prema Webex Calling aktivnom ili neaktivnog modelu.


 

Ova konfiguracija je primenljiva za sve regione, osim magistrala koje konfigurišete na lokaciji zasnovanoj na Singapuru. Za više informacija pogledajte korak 9.

  1. Definišite DPG 100 sa odlaznim biranjem broja 101 prema Webex Calling. Primenite DPG 100 na dolazni birač broja 100 da biste definisali PSTN ili Unified CM.

voice class dpg 100
dial-peer 101 preference 1 
Evo objašnjenja polja za konfiguraciju:
dial-peer 101 preference 1 

Povezuje odlazni birač broja sa dial-peer grupom 100 i konfiguriše dial-peer 101 sa istim željenim opcijama. Više informacija potražite u glasu biranja broja.

9

Konfigurišite dolazni birač broja iz Webex Calling. Dolazna podudaranja se zasniva na URI zahtevu.

voice class uri 120 sip 
pattern cube.domain.com 
dial-peer voice 110 voip 
session protocol sipv2
session transport tcp tls
destination dpg 300
incoming uri request 120
voice-class codec 100
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100
voice-class sip bind control source-interface GigabitEthernet 0/0/1 
voice-class sip bind media source-interface GigabitEthernet 0/0/1 
srtp
!

Evo objašnjenja polja za konfiguraciju:

uri klasa glasa 120 sip

Definiše šablon podudaranja za dolazni poziv iz Webex Calling. Pogledajte željene opcije za URI SIP klasu glasa u Cisco IOS reference glasovne komande - T preko Z za više informacija.

tls prenosa sesije

Podešeruje prenos na TLS. Više informacija potražite u transportu sesije .

odredišni dpg 300

Određuje grupu biranja broja 120 da biste izabrali odlazni birač biranja broja. Pogledajte dpg klase glasa u Cisco IOS reference glasovne komande - T preko Z za više informacija.o grupama biranja broja.

dolazni uri zahtev 120

Podudara se sa svim dolaznim saobraćajem od Webex Calling do lokalnog mrežnog prolaza na osnovu imena hosta u URI zahtevu, jedinstveno identifikujući lokaciju lokalnog mrežnog prolaza unutar velikog preduzeća i u Webex Calling sistema. Pogledajte dolazni uri Cisco IOS reference glasovne komande – D preko I za više informacija.

SIP profil klase glasa 100

Ako je CUBE konfigurisan sa statičkim NAT-om, mapirajte dolazni SIP profil 201.

šrtp-kripto 100 klase glasa

Konfiguriše željene šifer-pakete za SRTP grupa poziva (veza). Više informacija potražite u šrtp-kripto klasi glasa.

poveži kontrolni izvor-interfejs GigabitEthernet0/0/1

Konfiguriše izvorne izvorne IP adresa za izvorne signaliziranje okrenute Webex Calling. Pogledajte povezivanje u Cisco IOS glasovne komande – A do C za više informacija o tome kako da koristite povezivanje.

poveži medijski izvor-interfejs GigabitEthernet0/0/1

Konfiguriše izvorne izvorne IP adresa za interfejs za medije okrenut Webex Calling.

Ova primena zahteva sledeću konfiguraciju na lokalnom mrežnom prolazu:

  1. URI klase glasa – možete definisati obrasce IP adresa/portova organizatora za različite magistrale koje se završavaju na lokalnom mrežnom prolazu:

    • Webex Calling na LGW

    • PSTN SIP stablo na LGW

  2. Odlazni birači biranja – možete da odlazni poziv nogu od LGW do telefonskih pružalac usluga (ITSP) SIP stablo i Webex Calling.

  3. DPG klase glasa – možete pozivati ciljne odlazne birače sa dolaznog birača biranja broja.

  4. Dolazni birači biranja broja – možete prihvatiti grane dolaznog poziva iz ITSP-a i Webex Calling.

Koristite konfiguraciju ili za podešavanje lokalnog mrežnog prolaza u hostu partnera ili lokalni mrežni prolaz lokacije kupca. Pogledajte sledeće:

1

Konfigurišite sledeći uri klase glasa:

  1. Definišite ime ITSP organizatora IP adresa:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definišite obrazac da biste jedinstveno identifikovali lokaciju lokalnog mrežnog prolaza unutar velikog preduzeća. Koristite ime hosta lokalnog mrežnog prolaza kao Uniform Resource Identifier (URI) šablon podudaranja.

    voice class uri 200 sip
    pattern cube.domain.com
    

     

    Lokalni mrežni prolaz trenutno ne podržava podvučenu crtu "_" u šablonu podudaranja. Kao zalogaj za posao, koristite tačku "." (podudaranje bilo kog) da se podudara sa "_".

    Received
    INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0 
2

Konfigurišite sledeće odlazne birače biranja broja:

  1. Odlazni birač broja prema IP PSTN- u:

    dial-peer voice 121 voip
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13 
    voice-class codec 100
    dtmf-relay rtp-nte 
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 121 voip
     description Outgoing dial-peer to PSTN
    

    Definiše VoIP biranje broja sa oznakom 121 i daje sadržajan opis za jednostavnost upravljanja i rešavanje problema. Za više informacija pogledajte glas biranja broja.

    destination-pattern BAD.BAD

    Dozvoljava izbor biranja broja 121. Međutim, pozivate ovaj odlazni birač biranja broja direktno iz ulaznog birača biranja broja koristeći DPG izjave i tako zaobiđite šablon cifara koji se podudara sa kriterijumima. Koristite arbitraran obrazac koji se zasniva na alfanumeričkim ciframa koje dozvoljava CLI odredišnog šablona. Više informacija potražite u odredišnom obrascu (interfejs) u Cisco IOS reference glasovne komande - D preko I.

    session protocol sipv2

    Određuje da birač broja 121 rukuje SIP poziv nogama. Više informacija potražite u protokolu sesije (birač biranja broja) u Cisco IOS reference glasovne komande – S komande.

    session target ipv4:192.168.80.13

    Označava ciljni odredišni IPv4 adresa za slanje grupa poziva. Cilj sesije ovde je itSP IP adresa. Više informacija potražite u cilju sesije (VoIP biranja broja) u Cisco IOS reference glasovne komande – S komande.

    voice-class codec 100.

    Označava listu željenih opcija kodeka 100 koji će se koristiti za dial-peer 121. Za više informacija pogledajte kodek klase glasa.

    dtmf-relay rtp-nte

    Definiše RTP-NTE (RFC2833) kao mogućnost DTMF koja se očekuje na grupa poziva. Više informacija potražite u DTMF prenosu (Glas preko IP-a).

    no vad

    Onemogućavanje otkrivanja glasovne aktivnosti. Više informacija potražite u prikazu vad (birač broja) u Cisco IOS glasovne komande - T preko Z.

  2. Odlazni birač broja prema Webex Calling. Pogledajte drugu proceduru konfigurišite magistralu zasnovanu na sertifikatu u ovom članku.

3

Konfigurišite sledeću Dial-peer grupu (DPG):

  1. Definiše dial-peer grupu 120. Odlazni birač broja 121 je cilj za Webex Calling--> LGW --> PSTN. DPG 120 primenite na dolazni birač broja 110 za Webex Calling --> LGW --> PSTN putanju.

    voice class dpg 120
    description Incoming IP PSTN to Webex Calling
    dial-peer 110 

     

    DPG 120 morate da konfigurišete dolaznom biraču biranja broja iz Webex Calling. Više informacija potražite u koraku 9 u proceduri Konfigurisanje magistrale zasnovane na sertifikatu u ovom članku.

4

Konfigurišite sledeće dolazne birače biranja broja:

  1. Dolazni birač broja za dolazni IP PSTN grane poziva:

    dial-peer voice 122 voip
    description Incoming dial-peer from PSTN 
    session protocol sipv2
    destination dpg 100 
    incoming uri via 100 
    voice-class codec 100 
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 122 voip
    description Incoming dial-peer from PSTN

    Definiše VoIP biranje broja sa oznakom 122 i daje sadržajan opis za jednostavnost upravljanja i rešavanje problema. Za više informacija pogledajte glas biranja broja.

    session protocol sipv2

    Određuje da birač broja 122 ruči SIP poziv nogama. Pogledajte protokol sesije (birač biranja broja) u Cisco IOS reference glasovne komande – S komande za više informacija.

    incoming uri via 100

    Definiše podudaranje kriterijuma za VIA zaglavlje sa IP PSTN IP adresa. Podudara se sa svim granama dolaznog IP PSTN poziva na lokalnom mrežnom prolazu sa biračem broja 122. Više informacija potražite u dolaznoj URL adresi u Cisco IOS reference glasovne komande – D preko I.

    destination dpg 100

    Zaobiđite klasične kriterijume podudaranja sa pozivom za odlazne pozive u lokalnom mrežnom prolazu sa odredišnim DPG 100. Podesite odlazni poziv granu pomoću birača biranja broja definisanih u odredišnom DPG 100, to je dial-peer 101, 102, 103, 104. Više informacija o konfigurisanju grupa birača biranja broja potražite u dpg klase glasa u Cisco IOS reference glasovne komande – D preko I.

    no vad

    Onemogućavanje otkrivanja glasovne aktivnosti. Više informacija potražite u opciji vad (birač broja) u Cisco IOS glasovne komande - T na Z.

  2. Dolazni birač broja za dolazne Webex Calling pozive:

PSTN za Webex Calling:

Podudarajte sve dolazne grane IP PSTN poziva na lokalnom mrežnom prolazu sa biračem biranja broja 122 da biste definisali podudarani kriterijum za zaglavlje VIA sa IP PSTN-om IP adresa. DPG 100 poziva odlazni birač biranja broja 101, 102, 103, 104, koji ima Webex Calling server kao ciljno odredište.

Webex Calling na PSTN:

Podudarajte sve dolazne Webex Calling poziva na lokalnom mrežnom prolazu sa biračem biranja broja 110 da biste definisali podudarani kriterijum za obrazac zaglavlja REQUEST URI sa imenom hosta lokalnog mrežnog prolaza, jedinstvenim za primenu lokalnog mrežnog prolaza. DPG 120 poziva odlazni birač biranja broja 121, koji ima IP PSTN IP adresa kao ciljno odredište.

Ova primena zahteva sledeću konfiguraciju na lokalnom mrežnom prolazu:

  1. URI klase glasa – obrasce IP adresa/portova organizatora možete definisati za različite magistrale koje se završavaju na LGW-u iz:

    • Unified CM na LGW za PSTN odredišta

    • Unified CM U LGW za Webex Calling odredišta

    • Webex Calling LGW odredišta

    • PSTN SIP stablo na LGW odredištima

  2. Server klase glasa – možete ciljane IP adrese ili portove za odlazne magistrale iz:

    • LGW za Unified CM

    • LGW za Webex Calling

    • LGW na PSTN SIP stablo

  3. Odlazni birači biranja — možete da odlazni poziv nogu iz:

    • LGW za Unified CM

    • Pružalac usluge internet telefonije (ITSP) SIP stablo

    • Webex Calling

  4. Dpg klase glasa – možete ciljano pozivati odlazne birače biranja sa ulaznog birača biranja broja.

  5. Dolazni birači poziva – grane dolaznog poziva možete prihvatiti iz Unified CM, ITSP-a i Webex Calling.

1

Konfigurišite sledeće URI klase glasa:

  1. Definiše IP (IP) ITSP (IP) adresu organizatora:

    voice class uri 100 sip
    host ipv4:192.168.80.13
    
  2. Definišite obrazac da biste jedinstveno identifikovali lokaciju lokalnog mrežnog prolaza unutar velikog preduzeća. Koristite ime hosta lokalnog mrežnog prolaza kao zahtevani Uniform Resource Identifier (URI) šablon podudaranja.

    voice class uri 200 sip
    pattern cube.domain.com

     

    Lokalni mrežni prolaz trenutno ne podržava podvučenu crtu "_" u šablonu podudaranja. Kao zanat, koristimo tačku "." (podudaranje bilo kog) da se podudara sa "_".

    Received
    INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0 
  3. Definiše Unified CM SIGNALIZIRANJE VIA porta za Webex Calling prenosnika :

    voice class uri 300 sip
    pattern :5065
    
  4. Definiše Unified CM izvornu signalizaciju IP i VIA port za PSTN prtljažnik:

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
2

Konfigurišite sledeće grupe servera klase glasa:

  1. Definiše Unified CM ciljni host magistrale IP adresa i broj priključka za Unified CM grupa 1 (5 čvorova). Unified CM koristi port 5065 za dolazni saobraćaj na Webex Calling magistrali (Webex Calling <-> LGW --> Unified CM).</->

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. Definiše Unified CM ciljnog organizatora magistrale IP adresa i broj priključka za Unified CM grupu 2 ako je primenljiva:

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. Definiše Unified CM ciljni organizator magistrale IP adresa za Unified CM grupu 1 (5 čvorova). Unified CM koristi podrazumevani port 5060 za dolazni saobraćaj na PSTN prtljažniku. Koristite podrazumevani port 5060, ako ne odredite broj priključka. (PSTN <-> LGW --> Unified CM)</->

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. Definiše Unified CM ciljni organizator magistrale IP adresa za Unified CM grupu 2, ako je primenljivo.

    voice class server-group 307
    ipv4 192.168.80.60
    
3

Konfigurišite sledeće odlazne birače biranja broja:

  1. Odlazni birač broja prema IP PSTN- u:

    dial-peer voice 121 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 121 voip
    description Outgoing dial-peer to PSTN

    Definiše VoIP biranje broja sa oznakom 121 i daje sadržajan opis za jednostavnost upravljanja i rešavanje problema. Za više informacija pogledajte glas biranja broja.

    destination-pattern BAD.BAD

    Dozvoljava izbor birača biranja broja 121. Međutim, pozivamo ovaj odlazni birač biranja broja direktno iz dolaznog birača biranja broja koristeći DPG izjave i tako zaobilazimo šablon cifara koji se podudara sa kriterijumima. Koristimo arbitražni obrazac na osnovu alfanumeričkih cifara koje dozvoljava CLI odredišnog obrasca. Više informacija potražite u odredišnom obrascu (interfejs) u Cisco IOS reference glasovne komande - D preko I.

    / session protocol sipv2 odeljak određuje da birač biranja broja 121 rukuje SIP poziv nogama. Više informacija potražite u protokolu sesije (birač biranja broja) u Cisco IOS reference glasovne komande – S komande.

    session target ipv4:192.168.80.13

    Navedite ciljne lokacije IPv4 adresa za slanje grupa poziva. (U ovom slučaju, itSP IP adresa.) Više informacija potražite u cilju sesije (VoIP biranjem broja). u Cisco IOS reference glasovne komande – S komande

    voice-class codec 100

    Označava listu željenih opcija kodeka 100 koji koristite za dial-peer 121.

    Više informacija potražite u kodeku klase glasa.

  2. Odlazni birač broja prema Webex Calling:

    dial-peer voice 200201 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:<insert peering1 address from Control Hub>:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 0/0/1
    voice-class sip bind media source-interface GigabitEthernet 0/0/1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200202 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:<insert peering2 address from Control Hub>:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 0/0/1
    voice-class sip bind media source-interface GigabitEthernet 0/0/1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200203 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:<insert peering3 address from Control Hub>:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 0/0/1
    voice-class sip bind media source-interface GigabitEthernet 0/0/1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200204 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:<insert peering4 address from Control Hub>:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 0/0/1
    voice-class sip bind media source-interface GigabitEthernet 0/0/1
    dtmf-relay rtp-nte
    srtp
    !
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 200201 voip
    description Outgoing dial-peer to Webex Calling

    Definiše VoIP birač broja sa oznakom 200201, 200202, 200203 200204 i daje sadržajan opis za jednostavnost upravljanja i rešavanja problema.

    voice-class stun-usage 100

    Pošaljite lokalno generisan zahtev za šou biznis preko pregovarane putanje medija. Stun otvara rupa u zaštitnom zidu.

    srtp

    Omogućava SRTP za grupa poziva.

  3. Odlazni birač broja prema Unified CM prenosniku Webex Calling broja :

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 100
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling – Nodes 1 to 5

    Definiše VoIP biranje broja sa oznakom 301 i daje sadržajan opis za jednostavnost upravljanja i rešavanje problema.

    session server-group 301

    Definiše cilj sesije višestrukih Unified CM čvorova (server-grupa 301 za birač broja 301) iako primer prikazuje samo jedan čvor.

    Grupa servera u izlaznom biraču biranja broja

    Postiže nasumičnu distribuciju poziva preko svih Unified CM obrada poziva pretplatnika ili hunt-a na osnovu definisanih željenih opcija sa više birača biranja broja u DPG-u i više servera u grupi servera za biranje broja. Svaka grupa servera može da ima do pet servera (IPv4/v6 sa ili bez porta). Drugu grupu pozivanja i druge grupe servera možete da koristite samo za više od pet obrada poziva korisnika.

    Više informacija potražite u članku Grupe servera u odlaznim biranjem broja u Cisco Unified Border Element za konfiguraciju kroz Cisco IOS XE 17.5.

  4. Drugi odlazni birač broja ka Unified CM prtljažniku Webex Calling ako imate više od 5 Unified CM čvorova:

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 100
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    no vad
  5. Odlazni birač broja prema Unified CM PSTN prtljažniku:

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 100 
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    no vad
    
  6. Drugi odlazni birač broja ka Unified CM PSTN prtljažniku korisnika ako imate više od 5 Unified CM čvorova:

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 100  
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    no vad
    
4

Konfigurišite sledeću pozivnu grupu (DPG) za pozive ka Webex Calling:

  1. Definiše DPG 121. Odlazni birač broja 121 je cilj za bilo koji dolazni birač biranja broja koji poziva DPG 121. Primenite DPG 121 na dolazni birač broja 302 definisan kasnije za Unified CM --> LGW --> PSTN putanju:

    voice class dpg 121
    dial-peer 121 preference 1
    
  2. Definišite DPG 100 sa odlaznim pozivnim brojem 200201, 200202, 200203 200204 kao cilj za Unified CM --> LGW --> Webex Calling putanju:


     

    Uverite se da se promene željenih opcija zasniva na lokaciji konfigurisanog lokalnog mrežnog prolaza. Pogledajte korak 7 i Korak 8 u proceduri Konfigurišite magistralu zasnovanu na sertifikatu za više informacija.

    voice class dpg 100
    dial-peer 200201 preference 1
    dial-peer 200202 preference 1
    dial-peer 200203 preference 1
    dial-peer 200204 preference 1
    
  3. Definišite DPG 300 za odlazne pozive 301 ili 303 za Webex Calling --> LGW --> Unified CM putanju:

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. Definišite DPG 302 za odlazne birače biranja 305 ili 307 za PSTN --> LGW --> Unified CM putanja:

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
5

Konfigurišite sledeće dolazne birače biranja broja:

  1. Dolazni birač broja za dolazni IP PSTN grane poziva:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Definiše birač VoIP biranjem broja sa oznakom 100 i daje sadržajan opis za jednostavnost upravljanja i rešavanje problema.

    session protocol sipv2

    Određuje da birač 100 ručica SIP poziv nogama.

    incoming uri via 100

    Određuje uri klase glasa 100 koji odgovara svim dolaznim saobraćajima od IP PSTN-a do lokalnog mrežnog prolaza na dolaznom VIA mrežnom prolazu zaglavlja IP adresa. Više informacija potražite uri za dolazne pozive u Cisco IOS reference glasovne komande - D preko I.

    destination dpg 302

    Određuje grupu biranja broja 302 da biste izabrali odlazni birač biranja broja. Više informacija o konfigurisanju grupa birača biranja broja potražite u dpg klase glasa u Cisco IOS glasovne komande – T preko Z.
  2. Dolazni birač broja za dolazne Webex Calling pozive:

    dial-peer voice 110 voip
    description Incoming dial-peer from Webex Calling  
    session protocol sipv2 
    session transport tcp tls 
    destination dpg 300 
    incoming uri request 120  
    voice-class codec 100 
    voice-class stun-usage 100 
    voice-class sip profiles 100 
    voice-class sip srtp-crypto 100 
    voice-class sip bind control source-interface GigabitEthernet 0/0/1 
    voice-class sip bind media source-interface GigabitEthernet 0/0/1 
    srtp 
    !
     

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 110 voip
    description Incoming dial-peer from Webex Calling

    Ažurira VoIP biranjem broja sa oznakom 110 i daje sadržajan opis za jednostavnost upravljanja i rešavanje problema.

    destination dpg 300

    Određuje grupu biranja broja 120 da biste izabrali izlazni birač biranja broja. Više informacija o konfigurisanju grupa birača biranja broja potražite u dpg klase glasa u Cisco IOS glasovne komande – T preko Z.

    Voice class srtp-crypto 100

    Konfiguriše željene šifer-pakete za SRTP grupa poziva (veza). Više informacija potražite u šrtp-kripto klasi glasa.

    bind control source-interface GigabitEthernet0/0/1

    Konfiguriše izvorne izvorne IP adresa za izvorne signaliziranje okrenute Webex Calling.

    Više informacija o komandi za povezivanje potražite u vezi.

    bind media source-interface GigabitEthernet0/0/1

    Konfiguriše izvorne izvorne IP adresa za interfejs za medije okrenut Webex Calling.

  3. Dolazni birač broja za dolazne Unified CM grane poziva sa Webex Calling kao odredište:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 100
    incoming uri via 300
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    Definiše birač VoIP biranjem broja sa oznakom 300 i daje sadržajan opis za jednostavnost upravljanja i rešavanje problema. Za više informacija pogledajte glas biranja broja.

    incoming uri via 300

    Određuje URI klase glasa 300 za sve dolazne saobraćaje od Unified CM do LGW-a preko izvornog porta (5065). Više informacija potražite uri za dolazne pozive u Cisco IOS reference glasovne komande - D preko I.

    destination dpg 100

    Određuje birač broja 200 da biste izabrali izlazni birač biranja broja. Više informacija o konfigurisanju grupa birača biranja broja potražite u dpg klase glasa u Cisco IOS glasovne komande – T preko Z.

  4. Dolazni birač broja za dolazni Unified CM grane poziva sa PSTN kao odredište:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    Definiše VoIP biranje broja sa oznakom 302 i daje sadržajan opis za jednostavnost upravljanja i rešavanje problema. Za više informacija pogledajte glas biranja broja.

    incoming uri via 302

    Određuje URI klase glasa 300 koji odgovara svim dolaznim saobraćajima od Unified CM do lokalnog mrežnog prolaza za PSTN odredište na VIA portu. Port 5060 možete da koristite kao standardni SIP port. Više informacija potražite uri za dolazne pozive u Cisco IOS reference glasovne komande - D preko I.

    destination dpg 100

    Određuje birač broja 100 da biste izabrali izlazni birač biranja broja. Više informacija o konfigurisanju grupa birača biranja broja potražite u dpg klase glasa u Cisco IOS reference glasovne komande – T preko Z za više informacija o konfigurisanju birača grupa za biranje broja.

Dijagnostički potpisi (DS) proaktivno otkrivaju probleme koji se često pridržavaju u Cisco IOS lokalnim mrežnim prolazima zasnovanim na XE i generiše e-poštu, sistemski zapis ili obaveštenje o terminalnim porukama o događaju. Takođe možete instalirati DS za automatizaciju prikupljanja dijagnostičkih podataka i prenos prikupljenih podataka u slučaj Cisco TAC ubrzati vreme rezolucije.

Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima i postupcima koji sadrže informacije o događajima i radnjama za obaveštavanje, rešavanje problema i ponovno biranje problema. Koristite syslog poruke, SNMP događaje i periodično nadgledanje određenih izlaza komandi za prikaz da biste definisali logiku otkrivanja problema. Tipovi radnje uključuju:

  • Prikupljanje prikaza komandnih izlaza

  • Generisanje konsolidiranog datoteka evidencije

  • Otpremanje datoteke na lokaciju mreže koju pruža korisnik, kao što su HTTPS, SCP, FTP server

TAC inženjeri autora DS datoteka i digitalno ih potpisivanje radi zaštite integriteta. Svaka DS datoteka ima jedinstveni numerički ID koji dodeljuje sistem. Alatka za traženje dijagnostičkih potpisa (DSLT) je jedan izvor za pronalaženje primenljivih potpisa za nadgledanje i rešavanje različitih problema.

Pre nego što počnete:

  • Nemojte uređivati DS datoteku koju preuzimate iz DSLT. Instalacija datoteka koje izmenite nije uspela zbog greške u proveri integriteta.

  • Server Simple Mail Transfer Protocol (SMTP) koji je potreban za lokalni mrežni prolaz da biste slali obaveštenja e-poštom.

  • Uverite se da je lokalni mrežni prolaz pokrenut IOS XE 17.6.1 ili noviji ako želite da koristite bezbedni SMTP server obaveštenja e-poštom.

Preduslovi

Lokalni mrežni prolaz koji radi pod IOS XE 17.6.1 ili novijim

  1. Dijagnostički potpisi su podrazumevano omogućeno.

  2. Konfigurišite bezbedni server e-pošte koji koristite za slanje proaktivnog obaveštenja ako je uređaj pokrenut na IOS XE 17.6.1 ili noviji.
    
    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Konfigurišite promenljivu ds_email okruženja e-adresa administratora da biste ga obavestili.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

Lokalni mrežni prolaz koji radi 17.6.1 verzija

  1. Unesite sledeće komande da biste omogućili dijagnostički potpis.

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. Konfigurišite server e-pošte za slanje proaktivnih obaveštenja ako uređaj radi sa verzijom starije od 17.6.1.

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. Konfigurišite promenljivu ds_email okruženja e-adresa administratora koju ste obavestili.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

Sledeće prikazuje primer konfiguracije lokalnog mrežnog prolaza pokrenutog na Cisco IOS XE 17.6.1 za slanje proaktivnih obaveštenja na adresu tacfaststart@gmail.com koristite Gmail kao bezbednu SMTP server:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

Lokalni mrežni prolaz pokrenut na Cisco IOS XE softveru nije tipičan veb-zasnovan na Gmail klijentu koji podržava OAuth. Moramo da konfigurišemo određeno podešavanje Gmail naloga i da pružimo određenu dozvolu da se e-pošta sa uređaja pravilno obradi:

  1. Idite na upravljanje google nalogom > bezbednost i uključite podešavanje manje bezbednog pristupa aplikaciji.

  2. Odgovor "Da, to sam bio ja" kada dobijete e-poruku od Gmail-a uključujući "Google je sprečio nekoga da se prijavi na vaš nalog koristeći aplikaciju koja nije Google".

Instalirajte dijagnostička potpisa za proaktivno nadgledanje

Nadgledanje visoke iskorišćenosti CPU

Ovaj DS prati iskorišćenost CPU-a 5 sekundi koristeći SNMP OID 1.3.6.1.4.1.9.2.1.56. Kada iskorišćenost dostigne 75% ili više, onemogućava sva otklanjanja grešaka i deinstalira sve dijagnostične potpise koje instalirate u lokalnom mrežnom prolazu. Koristite ove korake u nastavku da biste instalirali potpis.

  1. Uverite se da ste omogućili SNMP pomoću komande prikaži snmp . Ako SNMP nije omogućen, konfigurišite komandu za Snmp-server Manager.

    
    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Preuzmite DS 64224 koristeći sledeće padajuće opcije u alatki za traženje dijagnostičkih potpisa:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR serije ili Cisco CSR 1000V serije

    Proizvod

    CUBE Veliko preduzeće u Webex Calling rešenju

    Opseg problema

    Performanse

    Tip problema

    Visoka iskorišćenost CPU uz e-pošta obaveštenja

  3. Kopirajte DS XML datoteka u lokalni mrežni prolaz flash.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Sledeći primer prikazuje kopiranje datoteke sa FTP servera u lokalni mrežni prolaz.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. Instalirajte DS XML datoteka u lokalnom mrežnom prolazu.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success  
  5. Koristite komandu za dijagnostički potpis za prikaz kuće da biste potvrdili da je potpis uspešno instaliran. Kolona statusa mora da ima vrednost "registrovano".

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    Preuzmi DS-ove:

    ID DS-a

    DS ime

    Revizije

    Status

    Poslednje ažuriranje (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrovano

    2020-11-07 22:05:33


    Kada je aktivirano, ovaj potpis deinstalira sve pokrenute DSs-ove, uključujući i sebe. Ako je potrebno, ponovo instalirajte DS 64224 da biste nastavili da nadgledate visoku iskorišćenost CPU-a na lokalnom mrežnom prolazu.

Prekida se veza sa nadgledanjem nenormalnog poziva

Ovaj DS koristi SNMP anketiranje svakih 10 minuta da bi otkrio nenormalno prekid veze sa SIP greškama 403, 488 i 503.  Ako je broj grešaka veći ili jednak 5 u poslednjoj anketi, generiše sistemski zapis i obaveštenja e-poštom. Koristite korake u nastavku da biste instalirali potpis.

  1. Uverite se da je SNMP omogućen pomoću komande prikaži snmp . Ako SNMP nije omogućen, konfigurišite komandu za Snmp-server Manager.

    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
  2. Preuzmi DS 65221 pomoću sledećih opcija u alatki za traženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR serije ili Cisco CSR 1000V serije

    Proizvod

    CUBE Veliko preduzeće u Webex Calling rešenju

    Opseg problema

    Performanse

    Tip problema

    Otkrivanje za prekid veze e-pošta sip abnormalnog poziva i sistemskog zapisa.

  3. Kopirajte DS XML datoteka lokalnom mrežnom prolazu.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Instalirajte DS XML datoteka u lokalnom mrežnom prolazu.

    
    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
  5. Koristite komandu prikažite dijagnostički potpis za kućni dijagnostički potpis da biste potvrdili da je potpis uspešno instaliran. Kolona statusa bi trebalo da ima vrednost "registrovano".

Instalirajte dijagnostične potpise da biste rešili problem

Takođe možete koristiti dijagnostički potpis (DS) za brzo rešavanje problema. Cisco TAC inženjeri su kreirali nekoliko potpisa koji omogućavaju neophodne otklanjanje grešaka koji su potrebni za rešavanje datog problema, otkriju pojavu problema, prikupe pravi skup dijagnostičkih podataka i automatski prenose podatke u Cisco TAC slučaju. Time se otklanja poteškoća u ručnoj proveri pojave problema i dosta olakšava rešavanje povremenih i prolaznih problema.

Alatku za pronalaženje dijagnostičkih potpisa možete da koristite da biste pronašli primenljive potpise i instalirali ih da biste rešili dati problem ili možete da instalirate potpis koji preporučuje TAC inženjer u sklopu angažmana podrške.

Evo primera kako da pronađete i instalirate DS za otkrivanje događaja "%VOICE_IEC-3-GW: CCAPI: Interna greška (prag širenja poziva): IEC=1.1.181.1.29.0" syslog i automatizujte prikupljanje dijagnostičkih podataka koristeći sledeće korake:

  1. Konfigurišite drugu promenljivu ds_fsurl_prefix DS okruženja kao putanju Cisco TAC server za datoteke (cxd.cisco.com) za otpremanje dijagnostičkih podataka. Korisničko ime na putanji datoteke je broj predmeta, a lozinka je oznaka otpremanje datoteke koji se može preuzeti iz upravljača slučajevima podrške, kao što je prikazano u sledećim slučajevima. Token otpremanje datoteke možete generisati u odeljku Prilozi menadžera predmeta podrške, po potrebi.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Primer:

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Uverite se da je SNMP omogućen pomoću komande prikaži snmp . Ako SNMP nije omogućen, konfigurišite komandu za menadžer snmp servera.

    
    show snmp 
    %SNMP agent not enabled 
     
    config t 
    snmp-server manager 
    end 
  3. Preporučujemo instaliranje DS visokog CPU nadgledanja 64224 kao proaktivne mere da biste onemogućili sve potpise za otklanjanje grešaka i dijagnostike tokom visoke iskorišćenosti CPU-a. Preuzmi DS 64224 pomoću sledećih opcija u alatki za traženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR serije ili Cisco CSR 1000V serije

    Proizvod

    CUBE Veliko preduzeće u Webex Calling rešenju

    Opseg problema

    Performanse

    Tip problema

    Visoka iskorišćenost CPU uz e-pošta obaveštenja.

  4. Preuzmi DS 65095 pomoću sledećih opcija u alatki za traženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR serije ili Cisco CSR 1000V serije

    Proizvod

    CUBE Veliko preduzeće u Webex Calling rešenju

    Opseg problema

    Sistemi sistemi

    Tip problema

    Syslog – %VOICE_IEC-3-GW: CCAPI: Interna greška (prag širenja poziva): IEC=1.1.181.1.29.0

  5. Kopirajte DS XML datoteke u lokalni mrežni prolaz.

    
    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Instalirajte visokI CPU nadgledanje DS 64224 i zatim DS 65095 XML datoteka u lokalnom mrežnom prolazu.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. Proverite da li je potpis uspešno instaliran pomoću prikaza dijagnostiko-potpisa za poziv. Kolona statusa bi trebalo da ima vrednost "registrovano".

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Preuzete DSE datoteke:

    ID DS-a

    DS ime

    Revizije

    Status

    Poslednje ažuriranje (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrovano

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrovano

    2020-11-08:00:12:53

Potvrdi izvršenje dijagnostičkih potpisa

U sledećoj komandi, kolona "Status" komande prikazuje promene dijagnostičkih potpisa za poziv za početak u "pokrenuto" dok lokalni mrežni prolaz izvršava radnju definisanu u okviru potpisa. Izlaz statistike za dijagnostički potpis od strane početnog broja je najbolji način da proverite da li dijagnostički potpis detektuje događaj od interesa i izvršio radnju. Kolona "Aktivirano/maks./deinstalacija" ukazuje na broj puta kada je dati potpis pokrenuo događaj, maksimalni broj puta je definisano kako bi se otkrio događaj i da li se potpis sam deinstalira nakon otkrivanja maksimalni broj aktiviranih događaja.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Preuzete DSE datoteke:

ID DS-a

DS ime

Revizije

Status

Poslednje ažuriranje (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrovano

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Tekuće

2020-11-08 00:12:53

prikaži statistiku dijagnostike za poziv-početak

ID DS-a

DS ime

Aktivirano/maks. /deinstalacija

Prosečno vreme izvršavanja (sekundi)

Maksimalno vreme izvršavanja (u sekundama)

64224

DS_LGW_CPU_MON75

0/0/n

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

E-poruka sa obaveštenjem koja se šalje tokom izvršavanja dijagnostiskog potpisa sadrži ključne informacije kao što su tip problema, detalji verzija softvera uređaja, pokretanje konfiguracije i prikaz komandnih izlaza koji su relevantni za rešavanje datog problema.

Deinstaliraj dijagnostička potpisa

Korišćenje dijagnostičkih potpisa u svrhe rešavanja problema obično je definisano za deinstaliranje nakon otkrivanja nekih pojava problema. Ako želite ručno da deinstalirate potpis, preuzmite DS ID od izlaza za dijagnostički potpis za poziv-početak i pokrenite sledeću komandu:

call-home diagnostic-signature deinstall <DS ID> 

Primer:

call-home diagnostic-signature deinstall 64224 

Novi potpisi se dodaju u alatku za pronalaženje dijagnostičkih potpisa periodično, na osnovu problema koji se primenjuju u primenama. TAC trenutno ne podržava zahteve za kreiranje novih prilagođenih potpisa.