Pregled

Webex Calling trenutno podržava dve verzije lokalnog mrežnog prolaza:

  • Lokalni mrežni prolaz

  • Lokalni mrežni prolaz za Webex for Government

Ključna razmatranja

  • Pre nego što počnete, shvatite zahteve lokalne Javne prebačene telefonske mreže (PSTN) i lokalnog mrežnog prolaza (LGW) za Webex Calling. Više Cisco željenu arhitekturu potražite Webex Calling informacija.

  • Ovaj članak pretpostavlja da je namenska platforma lokalnog mrežnog prolaza na mestu bez postojeće konfiguracije glasa. Ako izmenite postojeću primenu PSTN mrežni prolaz ili CUBE Enterprise koje će se koristiti kao funkcija lokalnog mrežnog prolaza za ovu Webex Calling, obratite pažnju na konfiguraciju. Uverite se da ne prekidate postojeće toke i funkcionalnost poziva zbog promena koje napravite.


 
Procedure sadrže veze do dokumentacije za reference komande gde možete saznati više o pojedinačnim opcijama komandi. Sve veze za reference komande idu na Webex reference za upravljane mrežne prolaze, osim ako drugačije ne navedu drugačije (u tom slučaju, komandne veze idu na referencu Cisco IOS glasovne komande). Svim ovim vodičima možete pristupiti na adresi Cisco Unified Border Element komandne reference.

Za informacije o podržanim SBC-ovima nezavisnih proizvođača pogledajte referentnu dokumentaciju za proizvod.

Konfigurišite svoj lokalni mrežni prolaz

Postoje dve opcije za konfigurisanje lokalnog mrežnog prolaza za vašu Webex Calling prenosnika :

  • Magistrala zasnovana na registraciji

  • Magistrala zasnovana na sertifikatu

Koristite tok zadatka ili u okviru lokalnog mrežnog prolaza zasnovanog na registraciji ili lokalnog mrežnog prolaza zasnovanog na sertifikatu da biste konfigurisali lokalni mrežni prolaz za Webex Calling prenosnika.

Više informacija o različitim tipovima magistrala potražite u članku Prvi koraci sa lokalnim mrežnim prolazom. Obavite sledeće korake na samom lokalnom mrežnom prolazu pomoću interfejsa komandne linije (CLI). Koristimo Session Initiation Protocol (SIP) i bezbednost transportnog sloja (TLS) transport da bismo obezbedili prtljažnik i bezbedan protokol u realnom vremenu (SRTP) za bezbednost medija između lokalnog mrežnog prolaza i Webex Calling.

Ključna razmatranja

Lokalni mrežni prolaz za Webex za vladu ne podržava sledeće:

  • STUN/ICE-Lite za optimizaciju putanje medija

  • Faks (T.38)

Konfigurišite lokalni mrežni prolaz za Webex for Government

Da biste konfigurisali lokalni mrežni prolaz za Webex Calling na platformi Webex for Government, koristite sledeću opciju:

  • Magistrala zasnovana na sertifikatu

Koristite tok zadatka u okviru lokalnog mrežnog prolaza zasnovanog na sertifikatu da biste konfigurisali lokalni mrežni prolaz za Webex Calling prenosnika. Više detalja o konfigurisanju lokalnog mrežnog prolaza zasnovanog na sertifikatu potražite u članku Webex Calling prenosnik zasnovan na sertifikatu.

Obavezno je konfigurisati GCM šifrovanje usaglašenog sa FIPS-om kako bi se podržao lokalni mrežni prolaz za Webex za vladu. Ako niste, podešavanje poziva neće uspeti. Detalje o konfiguraciji potražite u članku Konfigurisanje Webex Calling prenosnika zasnovanog na sertifikatu.


 
Webex for Government ne podržava lokalni mrežni prolaz zasnovan na registraciji.

Pregled dizajna

Ovaj odeljak opisuje kako da konfigurišete Cisco Unified Border Element (CUBE) kao lokalni mrežni prolaz za Webex Calling koristeći registrovanje SIP stablo. Prvi deo ovog dokumenta ilustruje kako da konfigurišete jednostavnu PSTN mrežni prolaz. U ovom slučaju, svi pozivi PSTN se usmeravaju na Webex Calling i svi pozivi Webex Calling se usmeravaju do PSTN. Slika ispod ističe ovo rešenje i konfiguraciju visokog nivoa usmeravanje poziva koja će biti praćena.

U ovom dizajnu se koriste sledeće glavne konfiguracije:

  • zakupci klase glasa: Koristi se za kreiranje određenih konfiguracija magistrale.

  • uri klase glasa: Koristi se za klasifikaciju SIP za izbor dolaznog birača biranja broja.

  • dolazni birač biranja broja: Pruža tretman za dolazne SIP i određuje odlaznu rutu sa grupom pozivaoca.

  • dial-peer grupa: Definiše odlazne birače biranja koji se koriste za usmeravanje poziva.

  • odlazni birač biranja broja: Pruža tretman za odlazne SIP i usmerava ih do zahtevanog cilja.

Call routing from/to PSTN to/from Webex Calling configuration solution

Prilikom povezivanja u objektu Cisco Unified Communications Manager rešenja sa Webex Calling, možete koristiti jednostavnu PSTN mrežni prolaz kao osnovnu liniju za građivanje rešenja ilustrovanog na sledećem dijagramu. U ovom slučaju, Unified Communications Manager obezbeđuje centralizovano usmeravanje i tretman svih PSTN i Webex Calling poziva.

U ovom dokumentu se koriste imena IP, adrese i interfejsi ilustrovani na sledećoj slici.

Koristite uputstva za konfiguraciju u ostatku ovog dokumenta da biste dovršili konfiguraciju lokalnog mrežnog prolaza na sledeći:

  • Korak 1: Konfigurišite osnovnu liniju povezivanja ruter-a i bezbednost

  • Korak 2: Konfiguriši Webex Calling prenosnik

    U zavisnosti od vaše potrebne arhitekture, sledite ili:

  • Korak 3: Konfiguriši lokalni mrežni prolaz sa SIP PSTN prenosnikom

  • Korak 4: Konfiguriši lokalni mrežni prolaz sa postojećim Unified CM okruženjem

    Ili:

  • Korak 3: Konfiguriši lokalni mrežni prolaz sa TDM PSTN prenosnikom

Konfigurišite mogućnosti povezivanja i bezbednost

Konfiguracija osnovne linije

Prvi korak u pripremi Cisco rutera kao lokalnog mrežnog prolaza za korisnike Webex Calling je izgradnja konfiguracije osnovne linije koja obezbeđuje vašu platformu i uspostavlja mogućnosti povezivanja.

  • Za sve primene lokalnog mrežnog prolaza zasnovane na registraciji potrebno je Cisco IOS XE 17.6.1a ili novije verzije. Za preporučene verzije pogledajte stranicu "Cisco istraživanja softvera ". Pretražite platformu i izaberite jedno od predloženih izdanja .

    • ISR4000 mrežne skretnice serije moraju biti konfigurisane i sa licencama za Unified Communications i Security tehnologiju.

    • Ruteri serije Catalyst Edge 8000 koji su uklonjeni sa glasovnim karticama ili DS-ovima zahtevaju licenciranje DNA Advantage. Ruteri bez glasovnih kartica ili DSPS-ova zahtevaju minimum DNA Essentials licenciranja.

  • Napravite osnovnu konfiguraciju za platformu koja sledi vaše poslovne smernice. Naime, konfigurišite sledeće i proverite da li radite:

    • NTP

    • ACL-ove

    • Potvrda identiteta korisnika i daljinski pristup

    • DNS

    • IP usmeravanje

    • IP adrese

  • Mreža prema Webex Calling mora da koristi IPv4 adresa.

  • Otpremite cisco osnovni CA komplet na lokalni mrežni prolaz.

Konfiguracija

1

Uverite se da ste dodelili važeće i usmeravane IP svim interfejsima sloja 3, na primer:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240
2

Zaštitite registraciju i STUN akreditive na ruteru pomoću simetričnog šifrovanja. Konfigurišite primarnu ključ za šifrovanje i tip šifrovanja na sledeći način:


key config-key password-encrypt YourPassword
password encryption aes
3

Kreirajte PKI pouzdanu tačku čuvara mesta.


 
Zahteva ovu pouzdanu tačku da bi se TLS kasnije. Za magistrale zasnovane na registraciji, ova pouzdana tačka ne zahteva sertifikat – kao što bi bio potreban za prenosnik zasnovan na sertifikatu.

crypto pki trustpoint EmptyTP 
 revocation-check none
4

Omogućite izuzimanje TLS1.2 i navedite podrazumevanu pouzdanu tačku pomoću sledećih komandi za konfiguraciju. Parametre prenosa takođe treba ažurirati da biste osigurali pouzdanu bezbedna veza za registraciju:


 
Komanda servera za cn-san-validate obezbeđuje da lokalni mrežni prolaz dozvoljava vezu ako je ime hosta konfigurisan u zakupcu 200 uključen u CN ili SAN polja sertifikata primljenog od odlaznog proxy servera.

  1. Podesite broj tcp-pokušaja na 1000 (više od 5 ms = 5 sekundi).

  2. Komanda za uspostavljanje tajmera veze omogućava vam da podesite koliko LGW čeka da podesiti uspostavi vezu sa proxy serverom pre nego što razmotrite sledeću dostupnu opciju. Podrazumevana vrednost za ovaj tajmer je 20 sekundi, a najmanje 5 sekundi. Počnite sa niskom vrednošću i povećajte se ako je potrebno da biste prilagodili mrežne uslove.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000
5

Instalirajte Cisco root CA paket, koji uključuje DigiCert CA sertifikat koji Webex Calling. Koristite url adresu za uvoz kripto pki pouzdanosti da biste preuzeli osnovni CA komplet iz navedene URL i obrisali trenutni CA pouzdanipul, a zatim instalirajte novi paket sertifikata:


 

Ako je potrebno da koristite proxy server za pristup internetu pomoću HTTPS-a, dodajte sledeću konfiguraciju pre uvoza CA paketa:

ip http proxy-server klijenta yourproxy.com proxy-port 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Konfiguriši Webex Calling zasnovanu na registraciji

1

Kreirajte prenosnik zasnovan na PSTN za postojeću lokaciju na platformi Control Hub. Zasekujte informacije o magistrali koja je obezbeđena nakon kreiranja magistrale. Ovi detalji će se, kao što je istaknuto na sledećoj ilustraciji, koristiti u koracima konfiguracije u ovom vodiču. Više informacija potražite u članaku Konfigurisanje magistrala, grupa usmeravanja i planove biranja za Webex Calling.

2

Unesite sledeće komande za konfigurisanje KOCKE kao Webex Calling lokalni mrežni prolaz:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Evo objašnjenja polja za konfiguraciju:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • U cilju zaštite od prevare sa naplatom, lista pouzdanih adresa definiše listu organizatora i mreža od kojih lokalni mrežni prolaz očekuje legitimne VoIP pozive.

  • Lokalni mrežni prolaz podrazumevano blokira sve dolazne VoIP poruke IP adresama koje nisu na listi pouzdanih. Podrazumevano su konfigurisani birači biranja sa "ciljnim IP sesije" ili serverima IP adresama pouzdane, pa ne morate da se dodajete na listu pouzdanih.

  • Kada konfigurišete lokalni mrežni prolaz, na listu dodajte IP regionalnih Webex Calling centar za podatke na listu. Više informacija potražite u odeljak Informacije o portu za Webex Calling. Takođe, dodajte opsege adresa za Unified Communications Manager servere (ako se koriste) i mrežne PSTN magistrale.


     

    Ako se LGW nalazi iza zaštitnog zida sa ograničenim kone naT-om, možda ćete radije da onemogućite IP adresa listu pouzdanih korisnika na Webex Calling interfejsu. Zaštitni zid vas već štiti od nesoličnih dolaznih VoIP. Onemogućavanje radnje smanjuje vam dugoročno prekoračenje konfiguracije, jer ne možemo da garantujemo da će adrese birača Webex Calling biti otklonjene i morate da konfigurišete zaštitni zid za ravnopravne korisnike u svakom slučaju.

granični element režima

Omogućava funkcije Cisco Unified Border Element (CUBE) na platformi.

statistika medija

Omogućava nadgledanje medija na lokalnom mrežnom prolazu.

grupna statistika medija

Omogućava kontrolnom avionu da anketiran let za podatke za statistika poziva.

Više informacija o ovim komandama potražite u odeljku " Mediji".

sip to sip (allow-connections sip)

Omogućite osnovne funkcije SIP za povratak korisničkog agenta. Više informacija potražite u članak Dozvoli veze.


 

Po podrazumevanim postavkama, omogućen je T.38 transport faksa. Više informacija potražite u protokolu faksa t38 (glasovna usluga).

Omamljivanje

Omogućava STUN (traverzal sesije od UDP kroz NAT) na globalnom nivou.

  • Kada prosledite poziv korisniku Webex Calling (na primer, pozvane i pozvane strane su Webex Calling pretplatnici i ako usimerite medije na Webex Calling SBC-u), onda medijski sadržaj ne može da se proteže do lokalnog mrežnog prolaza jer pinhole nije otvoren.

  • Funkcija STUN povezivanja na lokalnom mrežnom prolazu omogućava lokalno generisane STUN zahteve da se šalju preko dozvoljene putanje medija. Ovo pomaže u otvaranje rupa u zaštitnom zidu.

Više informacija potražite u deljenoj tajnosti stun flowdata agenta i omamne flowdata.

asimetrijski korisni teret pun

Konfiguriše SIP asimetričnu podršku za korisna opterećenja za DTMF i za dinamička kodeka. Za više informacija o ovoj komandi pogledajte asimetarno korisno teret.

nametnuta rana ponuda

Prisilja se da lokalni mrežni prolaz pošalje SDP informacije u početnoj POZIV poruci umesto da čeka potvrde od susednog ravnopravnog prolaza. Više informacija o ovoj komandi potražite u ranoj ponudi.

3

Konfigurišite kodek klase glasa 100 za magistralu. U ovom primeru, isti filter kodeka se koristi za sve magistrale. Možete da konfigurišete filtere za svaku magistralu za preciznu kontrolu.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Evo objašnjenja polja za konfiguraciju:

kodek klase glasa 100

Koristi se samo za dozvoljavanje željenih kodeka za pozive preko SIP prenosnika. Više informacija potražite u članku Kodek klase glasa.


 

Opus kodek je podržan samo za SIP PSTN prenosnika. Ako prenosnik PSTN koristi glasovnu T1/E1 ili analognu FXO vezu, izuzmite željene opcije kodeka 1 iz konfiguracije kodeka klase glasa 100.

4

Konfigurišite klasu stun-upotrebe 100 da biste omogućili ICE na Webex Calling prenosniku.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Evo objašnjenja polja za konfiguraciju:

stun upotreba led linja

Koristi se za omogućavanje ICE-Lite za sve Webex Calling okrenute birače biranjem broja da bi se omogućila optimizacija medija kad god je to moguće. Za više informacija pogledajte upotrebu klase glasa i led led za korišćenje omame.


 

Potrebno je da koristite ICE-lite za tok poziva pomoću optimizacije medijske putanje. Da biste omogućili optimizaciju medija za prelazak SIP na TDM mrežni prolaz, konfigurišite birač povratnog biranja petlja sa ICE-Lite omogućenim na nozi IP-IP. Za dodatne tehničke informacije obratite se nalogu ili TAC timovima

5

Konfigurišite smernice za šifrovanje medija za Webex saobraćaj.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Evo objašnjenja polja za konfiguraciju:

glasovna klasa srtp-crypto 100

Određuje SHA1_80 kao jedini SRTP paketa koji nudi SDP u ponudama i odgovorima. Webex Calling podržava samo SHA180._ Više informacija potražite u šrtp-kripto klasi glasa.

6

Konfigurišite obrazac da biste jedinstveno identifikovali pozive ka magistrali lokalnog mrežnog prolaza na osnovu odredišnog parametra magistrale:


voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

Evo objašnjenja polja za konfiguraciju:

uri 100 sip

Definiše obrazac koji odgovara dolazno SIP pozivnicu na dolazni broj magistrale za biranje broja. Prilikom unosa ovog obrasca koristite dtg= a nakon toga magistrala OTG/DTG vrednost navedena na platformi Control Hub kada je magistrala kreirana. Više informacija potražite uri klase glasa.

7

Konfigurišite SIP profil 100 koji će se koristiti za SIP poruke pre nego što se šalju u Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Evo objašnjenja polja za konfiguraciju:

  • pravilo 10 do 70 i 90

    Obezbeđuje da SIP zaglavlja koja se koriste za signaliziranje poziva koriste SIP, a ne šemu sipsa, koju zahteva Webex proxy serveri. Konfigurisanje KOCKE za korišćenje SIPS-a obezbeđuje upotrebu bezbedne registracije.

  • pravilo 80

    Menja zaglavlje Od kako bi se uključio grupa stabla OTG/DTG identifikator iz platforme Control Hub kako bi se jedinstveno identifikovala lokacija lokalnog mrežnog prolaza u okviru velikog preduzeća.

8

Konfiguriši Webex Calling prenosnik:

  1. Kreirajte zakupca klase glasa 100 da biste definisali i grupne konfiguracije potrebne konkretno za Webex Calling prenosnika. Posebno će se detalji o registraciji magistrale navedenih na portalu Control Hub koristiti u ovom koraku kao što je detaljno navedeno u nastavku. Birači biranja koji su kasnije povezani sa ovim zakupcima će naslediti ove konfiguracije.


     

    Sledeći primer koristi vrednosti ilustrovane u koraku 1 u svrhu ovog vodiča (prikazane podebljano). Zamenite ih vrednostima za magistralu u konfiguraciji.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Evo objašnjenja polja za konfiguraciju:

    zakupac klase glasa 100

    Definiše skup parametara konfiguracije koji će se koristiti samo za prenosnik Webex Calling prenosnika. Više informacija potražite u zakupcu klase glasa.

    SIPS-dns:98027369.us10.bcld.webex.com registratora ističe 240 odnos osveženja 50 tcp tls

    Server registratora za lokalni mrežni prolaz sa registracijom podešenom za osvežavanje na svaka dva minuta (50% od 240 sekundi). Više informacija potražite u registratoru.

    Uverite se da ovde koristite vrednost registra domena sa portala Control Hub.

    akreditivi broj Dallas1171979921_LGU korisničko ime Dallas1463285401_LGU lozinka 0 9Wt[M6ifY+ područje BroadWorks

    Akreditivi za izazov registracije magistrale. Više informacija potražite u akreditivima (SIP UA).

    Uverite se da ovde koristite host za liniju/port, korisničko ime za potvrdu identiteta i lozinku za potvrdu identiteta, a to su vrednosti za potvrdu identiteta sa portala Control Hub.

    korisničko ime za potvrdu identiteta Dallas1171979921_LGU lozinka 0 9Wt[M6ifY+ područje BroadWorks
    korisničko ime _ Dallas1171979921 LGU lozinka 0 9Wt[M6ifY+ područje 9.us10.bcld.webex.com 9802736

    Izazov potvrde identiteta za pozive. Više informacija potražite u potvrdi identiteta (dial-peer).

    Uverite se da ovde koristite korisničko ime za potvrdu identiteta, lozinku za potvrdu identiteta i vrednosti domena registratora sa portala Control Hub.

    nema ID-a udaljene strane

    Onemogućite zaglavlje SIP Remote-Party-ID (RPID) jer Webex Calling podržava PAI, koje je omogućeno koristeći CIO asserted-ID pai . Za više informacija pogledajte ID udaljene strane.

    sip-server dns:us25.sipconnect.bcld.webex.com

    Konfiguriše ciljni SIP server za magistralu. Koristite edge proxy SRV adresu navedenu na portalu Control Hub kada ste kreirali magistralu.

    povezivanje-ponovna upotreba

    Koristi istu trajnu vezu za registraciju i obrada poziva. Više informacija potražite u vezu sa ponovnom upotrebom.

    srtp-crypto 100

    Konfiguriše željene pakete šifrovanja za SRTP grupa poziva (veza) (navedena u koraku 5). Više informacija potražite u šrtp-kripto klasi glasa.

    tls prenosa sesije

    Podešeruje prenos na TLS. Više informacija potražite u prenosu sesija.

    uRL sipsi

    SRV upit mora biti SIP-ovi koje podržava pristup SBC; sve ostale poruke sip profilom 200 menjaju se u SIP.

    greška-lozinka

    Određuje funkcionalnost za odgovor na SIP grešku preko puta. Za više informacija pogledajte grešku-passthru.

    assed-id pai

    Uključuje PAI obradu u lokalnom mrežnom prolazu. Za više informacija pogledajte proveru ID-a tvrdnje.

    poveži kontrolu izvor-interfejs GigabitEthernet0/0/1

    Konfiguriše izvorni interfejs i povezane IP adresa za poruke poslate na WebexCalling. Više informacija potražite u vezi.

    poveži izvor medija izvor-interfejs GigabitEthernet0/0/1

    Konfiguriše izvorni interfejs i povezane IP adresa za medije koji se šalju usluzi WebexCalling. Više informacija potražite u vezi.

    nema prilagođenog SDP-a sadržaja za prolaz

    Podrazumevana komanda pod zakupca. Više informacija o ovoj komandi potražite u sadržaju pass-thru.

    sip-profili 100

    Menja SIP-ove u SIP i menja liniju/port za POZIV i REGISTRACIONE poruke kao što je definisano u SIP profilima 200 . Više informacija potražite u sip-profilima klase glasa.

    odlazni proksi dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling pristupite SBC- u. Umetnite adresu odlaznog proxy servera navedenu u Kontrolnom čvorištu kada ste kreirali svoju magistralu. Više informacija potražite u odlaznom proxy serveru.

    pristup politici privatnosti

    Konfiguriše opcije smernica za zaglavlje privatnosti za magistralu kako bi se vrednosti privatnosti prenele iz primljene poruke u sledeću grupa poziva. Više informacija potražite u smernicama o privatnosti.

  2. Konfigurišite Webex Calling prenosnika za biranje broja.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Evo objašnjenja polja za konfiguraciju:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Definiše birač VoIP biranjem broja sa oznakom 100 i daje sadržajan opis za jednostavnost upravljanja i rešavanje problema.

    maks. kon 250

    Ograničava broj istovremenih dolaznih i odlaznih poziva između LGW-a Webex Calling. Za magistrale za registraciju, maksimalna vrednost konfigurisana treba da bude 250. Koristite nižu vrednost ako bi to bilo prikladnije za raspoređivanje. Više informacija o ograničenjima istovremenih poziva za lokalni mrežni prolaz potražite u dokumentu "Prvi koraci sa lokalnim mrežnim prolazom ".

    POGREŠAN OBRAZAC ODREDIŠTA. LOЉE

    Dummy obrazac odredišta je potreban prilikom usmeravanja odlaznih poziva pomoću grupe dolaznih poziva. U ovom slučaju može da se koristi bilo koji važeći obrazac odredišta.

    sipv2 protokol sesije

    Određuje da birač 100 ručica SIP poziv nogama. Više informacija potražite u protokolu sesije (dial-peer).

    ciljni sip server sesije

    Označava da se server SIP definisan u 100 zakupca nasleđuje i koristi se za odredište za pozive iz ovog birača biranja broja.

    dolazni uri zahtev 100

    Da biste odredili klasu glasa koja se koristi za podudaranje Ravnopravnog identifikatora resursa (URI) dolaznog poziva. Za više informacija pogledajte dolazni uri.

    kodek klase glasa 100

    Konfiguriše birač broja tako da koristi uobičajeni kodek lista filtera 100. Za više informacija pogledajte kodek klase glasa.

    upotreba glasovne klase 100

    Omogućava lokalno generisane STUN zahteve na lokalnom mrežnom prolazu da se šalju preko dozvoljene putanje medija. STUN pomaže da otvorite rupa zaštitnog zida za medijski saobraćaj.

    nema sip lokalnog standarda klase glasa

    Onemogućavanje zamene DNS lokalnog ime hosta umesto fizičkog IP adresa u zaglavljima odlaznih poruka odlaznih poruka: "From", "Poziv-ID" i "Remote-Party".

    ZAkupac SIP klase glasa 100

    Birač biranja broja nasleđuje sve parametre konfigurisane na globalnom nivou i u 100 zakupaca. Parametri mogu da se zamene na nivou biranja broja.

    srtp

    Omogućava SRTP za grupa poziva.

    bez uduženja

    Onemogućavanje otkrivanja glasovne aktivnosti.

Nakon što definišete zakupca 100 i konfigurišete SIP VoIP birača biranja broja, mrežni prolaz pokreće TLS vezu prema Webex Calling. U ovom trenutku pristupni SBC predstavlja svoj sertifikat lokalnom mrežnom prolazu. Lokalni mrežni prolaz proverava Webex Calling pristup SBC sertifikatu koristeći osnovni CA paket koji je ažuriran ranije. Ako se sertifikat prepozna, uspostavlja se trajna TLS između lokalnog mrežnog prolaza Webex Calling pristupni SBC. Lokalni mrežni prolaz tada može da koristi ovu aplikaciju bezbedna veza da se registruje na Webex access SBC-u. Kada je registracija izazovna za potvrdu identiteta:

  • Korisničko ime, lozinka i parametri područja iz konfiguracije akreditivi koriste se u odgovoru.

  • Pravila izmene u SIP profilu 100 koriste se za prebacivanje SIPS URL nazad u SIP.

Registracija je uspešna kada se 200 U redu primi iz pristupnog SBC-a.

Konfiguriši lokalni mrežni prolaz sa SIP PSTN prenosnikom

Pošto ste napravili prtljažnik prema Webex Calling iznad, koristite sledeću konfiguraciju da biste kreirali prtljažnik koji nije šifrovan prema SIP zasnovanom PSTN dobavljaču:


 

Ako dobavljač usluga nudi sigurnu magistralu PSTN, možete pratiti sličnu konfiguraciju kao što je gore navedeno Webex Calling prenosniku. KOCKA podržava bezbedne usmeravanje poziva.


 

Da biste konfigurisali TDM interfejse za PSTN grane poziva na Cisco TDM-SIP mrežnim prolazima, pogledajte članak Konfigurisanje ISDN PRI.

1

Konfigurišite uri sledeće klase glasa da biste identifikovali dolazni pozivi iz PSTN prenosnika:


voice class uri 200 sip
  host ipv4:192.168.80.13

Evo objašnjenja polja za konfiguraciju:

uri 200 sip

Definiše obrazac koji odgovara dolazno SIP pozivnicu na dolazni broj magistrale za biranje broja. Prilikom unosa ovog obrasca koristite broj IP adresa na IP PSTN mrežni prolaz. Više informacija potražite uri klase glasa.

2

Konfigurišite sledeće IP PSTN biranjem broja:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Evo objašnjenja polja za konfiguraciju:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definiše birač VoIP biranjem broja sa oznakom 300 i daje sadržajan opis za jednostavnost upravljanja i rešavanje problema. Za više informacija pogledajte glas biranja broja.

POGREŠAN OBRAZAC ODREDIŠTA. LOЉE

Dummy obrazac odredišta je potreban prilikom usmeravanja odlaznih poziva pomoću grupe dolaznih poziva. Za više informacija pogledajte odredišni šablon (interfejs).

sipv2 protokol sesije

Određuje da dial-peer 200 ručice SIP poziv grana. Više informacija potražite u protokolu sesije (birač broja).

cilj sesije ipv4:192.168.80.13

Označava ciljni odredišni IPv4 adresa za slanje grupa poziva. Cilj sesije ovde je itSP IP adresa. Više informacija potražite u cilju sesije (VoIP birač biranja broja).

dolazni uri preko 200

Definiše podudaranje kriterijuma za VIA zaglavlje sa IP PSTN IP adresa. Podudara se sa svim dolaznim IP PSTN granama poziva na lokalnom mrežnom prolazu sa dial-peer 200. Za više informacija pogledajte dolaznu URL adresu.

poveži kontrolu izvor-interfejs GigabitEthernet0/0/0

Konfiguriše izvorni interfejs i povezane IP adresa za poruke poslate na PSTN. Više informacija potražite u vezi.

poveži izvor medija izvor-interfejs GigabitEthernet0/0/0

Konfiguriše izvorni interfejs i povezane IP adresa za medije poslate PSTN. Više informacija potražite u vezi.

kodek klase glasa 100

Konfiguriše birač broja tako da koristi uobičajeni kodek lista filtera 100. Za više informacija pogledajte kodek klase glasa.

dtmf-reley rtp-nte

Definiše RTP-NTE (RFC2833) kao mogućnost DTMF koja se očekuje na grupa poziva. Više informacija potražite u DTMF releju (glas preko IP).

bez uduženja

Onemogućavanje otkrivanja glasovne aktivnosti. Za više informacija pogledajte vad (birač biranja broja).

3

Ako konfigurišete lokalni mrežni prolaz samo na preusmeravanje poziva između Webex Calling PSTN, dodajte sledeću usmeravanje poziva konfiguraciju. Ako konfigurišite lokalni mrežni prolaz pomoću platforme Unified Communications Manager, pređite na sledeći odeljak.

  1. Kreirajte grupe biranja broja koje želite da preusmeravanje poziva okrenuti Webex Calling ka PSTN. Definišite DPG 100 sa odlaznim biračem biranjem 100 prema Webex Calling. DPG 100 se primenjuje na dolazni birač biranja broja iz PSTN. Slično tome, definišite DPG 200 sa odlaznim biračem biranjem 200 prema PSTN. DPG 200 se primenjuje na dolazni birač biranja broja iz Webexa.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Evo objašnjenja polja za konfiguraciju:

    dial-peer 100

    Povezuje odlazni birač biranja broja sa grupom biranja broja. Više informacija potražite u članku dpg klase glasa.

  2. Primenite dial-peer grupe na preusmeravanje poziva iz webexa na PSTN na platformu Webex PSTN aplikaciju Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Evo objašnjenja polja za konfiguraciju:

    odredišni dpg 200

    Određuje koja grupa biranja broja, a samim tim bi birač biranja broja trebalo da se koristi za odlazni tretman za pozive koji su predstavljeni ovom dolaznom biraču biranja broja.

    To završava konfiguraciju lokalnog mrežnog prolaza. Sačuvajte konfiguraciju i ponovo učitajte platformu ako je ovo prvi put da su konfigurisane funkcije KOCKE.

Konfigurišite lokalni mrežni prolaz sa postojećim Unified CM okruženjem

Konfiguracija PSTN-Webex Calling u prethodnim odeljcima može biti izmenjena tako da sadrže dodatne magistrale klasteru Cisco Unified Communications Manager (UCM). U ovom slučaju, svi pozivi se usmeravaju putem Unified CM. Pozivi iz UCM-a na portu 5060 se usmeravaju na PSTN i pozivi sa porta 5065 se usmeravaju Webex Calling. Sledeće inkrementalne konfiguracije mogu da se dodaju kako bi se uključio ovaj scenario pozivanja.


 

Kada kreirate Webex Calling prenosnik u Unified CM, uverite se da konfigurišete dolazni port u SIP odvojeni bezbednosni profil na 5065. Ovo omogućava dolazne poruke na portu 5065 i popunjava zaglavlje VIA sa ovom vrednošću prilikom slanja poruka lokalnom mrežnom prolazu.

1

Konfigurišite sledeće URI klase glasa:

  1. Klasifikacije Unified CM pozive putem Webex poziva SIP PREKO porta:

    
voice class uri 300 sip
 pattern :5065

  2. Klasifikacije Unified CM pozive PSTN koristeći SIP putem porta:

    
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060

    Klasifikujte dolazne poruke iz UCM-a prema PSTN prenosniku koristeći jedan ili više obrazaca koji opisuju izvorne adrese i broj priključka. Redovni izrazi se mogu koristiti za definisanje obrazaca koji se podudaraju ako je potrebno.

    U primeru iznad, redovni izraz se koristi za IP adresa u opsegu 192.168.80.60 do 65 i broj priključka 5060.

2

Konfigurišite sledeće DNS zapise da biste naveli SRV usmeravanje organizatorima Unified CM organizatorima:


 

IOS XE koristi ove zapise za lokalno određivanje ciljnih UCM hostova i portova. Sa ovom konfiguracijom nije potrebno da se konfigurišu zapisi u vašem DNS sistemu. Ako više želite da koristite DNS, ove lokalne konfiguracije nisu potrebne.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Evo objašnjenja polja za konfiguraciju:

Sledeća komanda kreira zapis DNS SRV resursa. Kreirajte zapis za svakog UCM organizatora i prenosnika:

ip host _sip._udp. pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp. pstntocucm.io: SRV ime zapisa resursa

2: Prioritet SRV resursa

1: Zauzet SRV resursa

5060: Ciljni organizator broj priključka koristiti za ciljnog organizatora u ovom zapisu resursa

ucmsub5.mydomain.com: Ciljni organizator zapisa resursa

Da biste rešili imena ciljnih organizatora zapisa resursa, kreirajte lokalne DNS A zapise. Na primer:

ip host ucmsub5.mydomain.com 192.168.80.65

ip organizator: Kreira zapis u lokalnoj IOS XE bazi podataka.

ucmsub5.mydomain.com: Zapis se ime hosta.

192.168.80.65: Organizator je IP adresa.

Kreirajte zapise SRV resursa i zapise koji prikazuju vaše UCM okruženje i željenu strategiju distribucije poziva.

3

Konfigurišite sledeće birače biranja broja:

  1. Birač biranja broja za pozive između Unified CM i Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Evo objašnjenja polja za konfiguraciju:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definiše VoIP birač biranja broja sa oznakom 300 i daje smislean opis za lakoću upravljanja i rešavanja problema.

    POGREŠAN OBRAZAC ODREDIŠTA. LOЉE

    Dummy obrazac odredišta je potreban prilikom usmeravanja odlaznih poziva pomoću grupe dolaznih poziva. U ovom slučaju može da se koristi bilo koji važeći obrazac odredišta.

    sipv2 protokol sesije

    Određuje da dial-peer 300 ručice SIP poziv grane. Više informacija potražite u protokolu sesije (dial-peer).

    ciljni dns:wxtocucm.io

    Definiše cilj sesije za više Unified CM čvorova kroz DNS SRV rezolucije. U ovom slučaju, lokalno definisani SRV zapis wxtocucm.io se koriste za direktne pozive.

    dolazni uri preko 300

    Koristi klasu glasa URI 300 da bi usmerio sav dolazni saobraćaj od Unified CM koristeći izvorni port 5065 do ovog birača biranja broja. Za više informacija pogledajte dolazni uri.

    kodek klase glasa 100

    Označava kodek i lista filtera pozive ka Unified CM. Više informacija potražite u kodeku klase glasa.

    poveži kontrolu izvor-interfejs GigabitEthernet0/0/0

    Konfiguriše izvorni interfejs i povezane IP adresa za poruke poslate na PSTN. Više informacija potražite u vezi.

    poveži izvor medija izvor-interfejs GigabitEthernet0/0/0

    Konfiguriše izvorni interfejs i povezane IP adresa za medije poslate PSTN. Više informacija potražite u vezi.

    dtmf-reley rtp-nte

    Definiše RTP-NTE (RFC2833) kao mogućnost DTMF koja se očekuje na grupa poziva. Više informacija potražite u DTMF releju (glas preko IP).

    bez uduženja

    Onemogućavanje otkrivanja glasovne aktivnosti. Za više informacija pogledajte vad (birač biranja broja).

  2. Birač biranja broja za pozive između Unified CM i PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Evo objašnjenja polja za konfiguraciju:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definiše birač VoIP biranjem broja sa oznakom 300 i daje sadržajan opis za jednostavnost upravljanja i rešavanje problema.

    POGREŠAN OBRAZAC ODREDIŠTA. LOЉE

    Dummy obrazac odredišta je potreban prilikom usmeravanja odlaznih poziva pomoću grupe dolaznih poziva. U ovom slučaju može da se koristi bilo koji važeći obrazac odredišta.

    sipv2 protokol sesije

    Određuje da dial-peer 400 ručice SIP poziv grana. Više informacija potražite u protokolu sesije (dial-peer).

    ciljni dns:pstntocucm.io

    Definiše cilj sesije za više Unified CM čvorova kroz DNS SRV rezolucije. U ovom slučaju, lokalno definisana SRV zapis pstntocucm.io se koristi za direktne pozive.

    dolazni uri preko 400

    Koristi klasu glasa URI 400 da bi usmerio sav dolazni saobraćaj od navedenih Unified CM domaćina koji koriste izvorni port 5060 do ovog birača biranja broja. Za više informacija pogledajte dolazni uri.

    kodek klase glasa 100

    Označava kodek i lista filtera pozive ka Unified CM. Više informacija potražite u kodeku klase glasa.

    poveži kontrolu izvor-interfejs GigabitEthernet0/0/0

    Konfiguriše izvorni interfejs i povezane IP adresa za poruke poslate na PSTN. Više informacija potražite u vezi.

    poveži izvor medija izvor-interfejs GigabitEthernet0/0/0

    Konfiguriše izvorni interfejs i povezane IP adresa za medije poslate PSTN. Više informacija potražite u vezi.

    dtmf-reley rtp-nte

    Definiše RTP-NTE (RFC2833) kao mogućnost DTMF koja se očekuje na grupa poziva. Više informacija potražite u DTMF releju (glas preko IP).

    bez uduženja

    Onemogućavanje otkrivanja glasovne aktivnosti. Za više informacija pogledajte vad (birač biranja broja).

4

Dodaj usmeravanje poziva pomoću sledećih konfiguracija:

  1. Kreirajte grupe biranja broja koje želite da preusmeravanje poziva između Unified CM i Webex Calling. Definišite DPG 100 sa odlaznim biračem biranja 100 prema Webex Calling. DPG 100 se primenjuje na povezani dolazni birač biranja broja Unified CM. Slično tome, definišite DPG 300 sa odlaznim biračem 300 prema Unified CM. DPG 300 se primenjuje na dolazni birač biranja broja iz Webexa.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Kreirajte grupe biranja broja koje želite da preusmeravanje poziva između Unified CM i PSTN. Definišite DPG 200 sa odlaznim biračem biranjem 200 prema PSTN. DPG 200 se primenjuje na povezani dolazni birač biranja broja Unified CM. Slično tome, definišite DPG 400 sa odlaznim biranjem 400 prema Unified CM. DPG 400 se primenjuje na dolazni birač biranja broja iz PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Evo objašnjenja polja za konfiguraciju:

    dial-peer 100

    Povezuje odlazni birač biranja broja sa grupom biranja broja. Više informacija potražite u članku dpg klase glasa.

  3. Primenite pozivne grupe na preusmeravanje poziva sa Webexa na aplikaciju Unified CM i Unified CM na Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Evo objašnjenja polja za konfiguraciju:

    odredišni dpg 300

    Određuje koja grupa biranja broja, a samim tim bi birač biranja broja trebalo da se koristi za odlazni tretman za pozive koji su predstavljeni ovom dolaznom biraču biranja broja.

  4. Primenite grupe pozivaoca na preusmeravanje poziva na PSTN na Unified CM i Unified CM na PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    To završava konfiguraciju lokalnog mrežnog prolaza. Sačuvajte konfiguraciju i ponovo učitajte platformu ako je ovo prvi put da su konfigurisane funkcije KOCKE.

Nadgledajte i rešite probleme lokalnog mrežnog prolaza sa dijagnostičkim potpisima

Dijagnostički potpisi (DS) proaktivno otkrivaju probleme koji se obično primećuju u lokalnom mrežnom prolazu zasnovanom na IOS XE i generiše e-poštu, sistemski zapis ili obaveštenje o terminalnim porukama o događaju. Takođe možete instalirati DS za automatizaciju prikupljanja dijagnostičkih podataka i prenos prikupljenih podataka u slučaj Cisco TAC ubrzati vreme rezolucije.

Dijagnostički potpisi (DS) su XML koje sadrže informacije o događajima i radnjama koje treba preduzeti da bi se obavestili, rešili i ponovo uključili problem. Logiku otkrivanja problema možete da definišete pomoću poruka sisloga, događaja SNMP i putem periodičnog nadgledanja određenih izlaza komandi za prikaz.

Vrste radnji uključuju prikupljanje prikaza izlaza komandi:

  • Generisanje konsolidiranog datoteka evidencije

  • Otpremanje datoteke na mrežnu lokaciju koju obezbeđuje korisnik, kao što su HTTPS, SCP, FTP server.

TAC inženjeri autore DS datoteka i digitalno ih potpisivanje radi zaštite integriteta. Svaka DS datoteka ima jedinstveni numerički ID koji dodeljuje sistem. Alatka za traženje dijagnostičkih potpisa (DSLT) je jedan izvor za pronalaženje primenljivih potpisa za nadgledanje i rešavanje različitih problema.

Pre nego što počnete:

  • Nemojte uređivati DS datoteku koju preuzimate iz DSLT. Instalacija datoteka koje izmenite nije uspela zbog greške u proveri integriteta.

  • Server Simple Mail Transfer Protocol (SMTP) koji je potreban za lokalni mrežni prolaz da biste slali obaveštenja e-poštom.

  • Uverite se da je lokalni mrežni prolaz pokrenut IOS XE 17.6.1 ili noviji ako želite da koristite bezbedni SMTP server obaveštenja e-poštom.

Preduslovi

Lokalni mrežni prolaz sa IOS XE 17.6.1a ili novijim

  1. Dijagnostički potpisi su podrazumevano omogućeno.

  2. Konfigurišite bezbedni server e-pošte koji će se koristiti za slanje proaktivnog obaveštenja ako je uređaj pokrenut Cisco IOS XE 17.6.1a ili noviji.

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Konfigurišite promenljivu ds_email okruženja e-adresa administratora da bi vas obavestio.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

Sledeće prikazuje primer konfiguracije lokalnog mrežnog prolaza pokrenutog na Cisco IOS XE 17.6.1a ili novijoj verziji za slanje proaktivnih obaveštenja tacfaststart@gmail.com koristeći Gmail kao bezbednu SMTP server:


 

Preporučujemo da koristite verziju Cisco IOS XE Bengaluru 17.6.x ili novije verzije.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

 

Lokalni mrežni prolaz pokrenut na Cisco IOS XE softveru nije tipičan Gmail klijent zasnovan na vebu koji podržava OAuth, tako da moramo konfigurisati određeno podešavanje Gmail naloga i pružiti određenu dozvolu da se e-pošta sa uređaja pravilno obrađuje:

  1. Pristupite opciji "Upravljanje uslugom Google > bezbednost" i uključite podešavanje pristupa aplikaciji koja je manje bezbedna.

  2. Odgovor "Da, to sam bio ja" kada dobijete e-poruku od Gmail-a uključujući "Google je sprečio nekoga da se prijavi na vaš nalog koristeći aplikaciju koja nije Google".

Instalirajte dijagnostička potpisa za proaktivno nadgledanje

Nadgledanje visoke iskorišćenosti CPU

Ovaj DS prati CPU iskorišćenost pet sekundi koristeći SNMP 1.3.6.1.4.1.9.2.1.56. Kada iskorišćenost dostigne 75% ili više, onemogućava sva otklanjanja grešaka i deinstalira sve dijagnostička potpisa koji su instalirani u lokalnom mrežnom prolazu. Koristite ove korake u nastavku da biste instalirali potpis.

  1. Koristite komandu za SNMP prikaz da biste omogućili SNMP. Ako to ne omogućite, konfigurišite komandu za SNMP-server menadžera .

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Preuzmite DS 64224 koristeći sledeće padajuće opcije u alatki za traženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR serije ili Cisco CSR 1000V serije

    Proizvod

    CUBE Veliko preduzeće u Webex Calling rešenju

    Opseg problema

    Performanse

    Tip problema

    Visoka iskorišćenost CPU uz e-pošta obaveštenja.

  3. Kopirajte DS XML datoteka u lokalni mrežni prolaz flash.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Sledeći primer prikazuje kopiranje datoteke sa FTP servera u lokalni mrežni prolaz.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Instalirajte DS XML datoteka u lokalnom mrežnom prolazu.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Koristite komandu za dijagnostički potpis za prikaz kuće da biste potvrdili da je potpis uspešno instaliran. Kolona statusa bi trebalo da ima vrednost "registrovano".

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Preuzmi DS-ove:

    ID DS-a

    DS ime

    Revizije

    Status

    Poslednje ažuriranje (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrovano

    2020-11-07 22:05:33


     

    Kada je aktivirano, ovaj potpis deinstalira sve pokrenute DSs-ove, uključujući i sebe. Ako je potrebno, ponovo instalirajte DS 64224 da biste nastavili da nadgledate CPU na lokalnom mrežnom prolazu.

Nadgledanje SIP stablo registracije

Ovaj DS proverava poništavanje registracije SIP magistrale lokalnog mrežnog prolaza sa Webex Calling oblakom svakih 60 sekundi. Kada se događaj neregistracije otkrije, generiše obaveštenje putem e-pošte i sistemskog zapisa i deinstalira se nakon dve instance neregistracije. Za instaliranje potpisa koristite dolenavedene korake:

  1. Preuzmite DS 64117 pomoću sledećih padajućih opcija u alatki za traženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR serije ili Cisco CSR 1000V serije

    Proizvod

    CUBE Veliko preduzeće u Webex Calling rešenju

    Opseg problema

    SIP-SIP

    Tip problema

    Poništavanje registracije SIP magistrale e-pošta obaveštenja.

  2. Kopirajte DS XML datoteka lokalnom mrežnom prolazu.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Instalirajte DS XML datoteka u lokalnom mrežnom prolazu.

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Koristite komandu za dijagnostički potpis za prikaz kuće da biste potvrdili da je potpis uspešno instaliran. Kolona statusa mora da ima vrednost "registrovano".

Prekida se veza sa nadgledanjem nenormalnog poziva

Ovaj DS koristi SNMP anketiranje svakih 10 minuta da bi otkrio nenormalno prekid veze sa SIP greškama 403, 488 i 503.  Ako je broj grešaka veći ili jednak 5 u poslednjoj anketi, generiše sistemski zapis i obaveštenja e-poštom. Koristite korake u nastavku da biste instalirali potpis.

  1. Koristite komandu za SNMP prikaz da biste proverili SNMP li je omogućena. Ako nije omogućen, konfigurišite komandu upravljača snmp serverom .

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Preuzmi DS 65221 pomoću sledećih opcija u alatki za traženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR serije ili Cisco CSR 1000V serije

    Proizvod

    CUBE Veliko preduzeće u Webex Calling rešenju

    Opseg problema

    Performanse

    Tip problema

    Otkrivanje za prekid veze e-pošta sip abnormalnog poziva i sistemskog zapisa.

  3. Kopirajte DS XML datoteka lokalnom mrežnom prolazu.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Instalirajte DS XML datoteka u lokalnom mrežnom prolazu.

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Koristite komandu za dijagnostički potpis za prikaz kuće da biste potvrdili da je potpis uspešno instaliran. Kolona statusa mora da ima vrednost "registrovano".

Instalirajte dijagnostične potpise da biste rešili problem

Koristite DS (dijagnostički potpis) da biste brzo rešili probleme. Cisco TAC inženjeri su kreirali nekoliko potpisa koji omogućavaju neophodne otklanjanje grešaka koji su potrebni za rešavanje datog problema, otkriju pojavu problema, prikupe pravi skup dijagnostičkih podataka i automatski prenose podatke u Cisco TAC slučaju. Dijagnostički potpisi (DS) uklanjaju potrebe da ručno proverite da li postoji ponavljanje problema i olakšava rešavanje povremenih i prelaznih problema.

Alatku za pronalaženje dijagnostičkih potpisa možete da koristite da biste pronašli primenljive potpise i instalirali ih da biste rešili dati problem ili možete da instalirate potpis koji preporučuje TAC inženjer u sklopu angažmana podrške.

Evo primera kako da pronađete i instalirate DS za otkrivanje događaja "%VOICE_IEC-3-GW: CCAPI: Interna greška (prag širenja poziva): IEC=1.1.181.1.29.0" syslog i automatizujte prikupljanje dijagnostičkih podataka koristeći sledeće korake:

  1. Konfigurišite dodatnu promenljivu ds_fsurl_prefix DS okruženja koja je putanja Cisco TAC server za datoteke (cxd.cisco.com) na koju se otpremaju prikupljeni dijagnostički podaci. Korisničko ime na putanji datoteke je broj predmeta, a lozinka je oznaka otpremanje datoteke koja se može preuzeti iz upravljača slučajevima podrške u sledećoj komandi. Token otpremanje datoteke možete generisati u odeljku Prilozi menadžera predmeta podrške, po potrebi.

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Primer:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Uverite se SNMP je omogućeno pomoću komande za prikaz SNMP-a. Ako nije omogućen, konfigurišite komandu upravljača snmp serverom .

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Uverite se da instalirate DS visokog CPU nadgledanja 64224 kao proaktivnu meru da biste onemogućili sve potpise za otklanjanje grešaka i dijagnostike tokom visoke iskorišćenosti CPU-a. Preuzmi DS 64224 pomoću sledećih opcija u alatki za traženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR serije ili Cisco CSR 1000V serije

    Proizvod

    CUBE Veliko preduzeće u Webex Calling rešenju

    Opseg problema

    Performanse

    Tip problema

    Visoka iskorišćenost CPU uz e-pošta obaveštenja.

  4. Preuzmi DS 65095 pomoću sledećih opcija u alatki za traženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR serije ili Cisco CSR 1000V serije

    Proizvod

    CUBE Veliko preduzeće u Webex Calling rešenju

    Opseg problema

    Sistemi sistemi

    Tip problema

    Syslog – %VOICE_IEC-3-GW: CCAPI: Interna greška (prag širenja poziva): IEC=1.1.181.1.29.0

  5. Kopirajte DS XML datoteke u lokalni mrežni prolaz.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Instalirajte DS visokog CPU nadgledanja 64224 i zatim DS 65095 XML datoteka u lokalnom mrežnom prolazu.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Proverite da li je potpis uspešno instaliran pomoću komande za potpis dijagnostike za prikaz kuće poziva. Kolona statusa mora da ima vrednost "registrovano".

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Preuzete DSE datoteke:

    ID DS-a

    DS ime

    Revizije

    Status

    Poslednje ažuriranje (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrovano

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrovano

    2020-11-08

Potvrdi izvršenje dijagnostičkih potpisa

U sledećoj komandi, kolona "Status" u komandi za dijagnostički potpis za poziv za početak se menja u "pokrenuto" dok lokalni mrežni prolaz izvršava radnju definisanu u okviru potpisa. Izlaz statistike o dijagnostici dijagnostike poziva je najbolji način da proverite da li dijagnostički potpis detektuje događaj od interesa i izvršava radnju. Kolona "Aktivirano/maks./deinstalacija" ukazuje na broj puta kada je dati potpis pokrenuo događaj, maksimalni broj puta je definisano kako bi se otkrio događaj i da li se potpis sam deinstalira nakon otkrivanja maksimalni broj aktiviranih događaja.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Preuzete DSE datoteke:

ID DS-a

DS ime

Revizije

Status

Poslednje ažuriranje (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrovano

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Tekuće

2020-11-08 00:12:53

prikaži statistiku dijagnostike za poziv-početak

ID DS-a

DS ime

Aktivirano/maks. /deinstalacija

Prosečno vreme izvršavanja (sekundi)

Maksimalno vreme izvršavanja (u sekundama)

64224

DS_LGW_CPU_MON75

0/0/n

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

E-poruka sa obaveštenjem koja se šalje tokom izvršavanja dijagnostiskog potpisa sadrži ključne informacije kao što su tip problema, detalji o uređaju, verzija softvera pokretanje konfiguracije i prikaz komandnih izlaza koji su relevantni za otklanjanje datog problema.

Deinstaliraj dijagnostička potpisa

Korišćenje dijagnostičkih potpisa za rešavanje problema obično je definisano za deinstaliranje nakon otkrivanja nekih pojava problema. Ako želite ručno da deinstalirate potpis, preuzmite DS ID od izlaza komande za dijagnostički potpis za početak poziva i pokrenite sledeću komandu:

call-home diagnostic-signature deinstall <DS ID>

Primer:

call-home diagnostic-signature deinstall 64224

 

Novi potpisi se periodično dodaju u alatku za traženje dijagnostičkih potpisa, na osnovu problema koji se često primenjuju u primenama. TAC trenutno ne podržava zahteve za kreiranje novih prilagođenih potpisa.

Upravljajte i potvrdite Cisco IOS XE mrežnim prolazima putem platforme Control Hub

Za bolje upravljanje mrežnim prolazima Cisco IOS XE mrežnim prolazima, preporučujemo da se registrujete i upravljate mrežnim prolazima putem Control Hub. To je opcionalna konfiguracija. Kada ste registrovani, možete da koristite opciju provere konfiguracije u kontrolnom čvorištu da biste proverili valjanost konfiguracije lokalnog mrežnog prolaza i identifikovali sve probleme sa konfiguracijom. Trenutno samo magistrale zasnovane na registraciji podržavaju ovu funkcionalnost.

Za više informacija pogledajte sledeće:

Pregled dizajna

Ovaj odeljak opisuje kako da konfigurišete Cisco Unified Border Element (CUBE) kao lokalni mrežni prolaz za Webex Calling koristeći međusobne TLS (mTLS) SIP stablo. Prvi deo ovog dokumenta ilustruje kako da konfigurišete jednostavnu PSTN mrežni prolaz. U ovom slučaju, svi pozivi PSTN se usmeravaju na Webex Calling i svi pozivi Webex Calling se usmeravaju do PSTN. Sledeća slika ističe ovo rešenje i konfiguraciju visokog nivoa usmeravanje poziva koja će biti praćena.

U ovom dizajnu se koriste sledeće glavne konfiguracije:

  • zakupci klase glasa: Koristi se za kreiranje određenih konfiguracija magistrale.

  • uri klase glasa: Koristi se za klasifikaciju SIP za izbor dolaznog birača biranja broja.

  • dolazni birač biranja broja: Pruža tretman za dolazne SIP i određuje odlaznu rutu sa grupom pozivaoca.

  • dial-peer grupa: Definiše odlazne birače biranja koji se koriste za usmeravanje poziva.

  • odlazni birač biranja broja: Pruža tretman za odlazne SIP i usmerava ih do zahtevanog cilja.

Call routing from/to PSTN to/from Webex Calling configuration solution

Prilikom povezivanja u objektu Cisco Unified Communications Manager rešenja sa Webex Calling, možete koristiti jednostavnu PSTN mrežni prolaz kao osnovnu liniju za građivanje rešenja ilustrovanog na sledećem dijagramu. U ovom slučaju, Unified Communications Manager obezbeđuje centralizovano usmeravanje i tretman svih PSTN i Webex Calling poziva.

U ovom dokumentu se koriste imena IP, adrese i interfejsi ilustrovani na sledećoj slici. Opcije su obezbeđene za javno ili privatno (iza NAT) adresiranja. SRV DNS zapisi su opcionalni, osim balansiranje opterećenja u više instanci KOCKE.

Koristite uputstva za konfiguraciju u ostatku ovog dokumenta da biste dovršili konfiguraciju lokalnog mrežnog prolaza na sledeći:

  • Korak 1: Konfigurišite osnovnu liniju povezivanja ruter-a i bezbednost

  • Korak 2: Konfiguriši Webex Calling prenosnik

    U zavisnosti od vaše potrebne arhitekture, sledite ili:

  • Korak 3: Konfiguriši lokalni mrežni prolaz sa SIP PSTN prenosnikom

  • Korak 4: Konfiguriši lokalni mrežni prolaz sa postojećim Unified CM okruženjem

    Ili:

  • Korak 3: Konfiguriši lokalni mrežni prolaz sa TDM PSTN prenosnikom

Konfigurišite mogućnosti povezivanja i bezbednost

Konfiguracija osnovne linije

Prvi korak u pripremi Cisco rutera kao lokalnog mrežnog prolaza za korisnike Webex Calling je izgradnja konfiguracije osnovne linije koja obezbeđuje vašu platformu i uspostavlja mogućnosti povezivanja.

  • Za sve primene lokalnog mrežnog prolaza zasnovane na sertifikatu potrebno je Cisco IOS XE 17.9.1a ili novije verzije. Za preporučene verzije pogledajte stranicu "Cisco istraživanja softvera ". Pretražite platformu i izaberite jedno od predloženih izdanja .

    • ISR4000 mrežne skretnice serije moraju biti konfigurisane i sa licencama za Unified Communications i Security tehnologiju.

    • Ruteri serije Catalyst Edge 8000 koji su uklonjeni sa glasovnim karticama ili DS-ovima zahtevaju licenciranje DNA Essentials. Ruteri bez glasovnih kartica ili DSPS-ova zahtevaju minimum DNA Essentials licenciranja.

    • Za zahteve visokog kapaciteta, takođe možete da zahtevate licencu za visoku bezbednost (HSEC) i dodatno pravo za propusni opseg.

      Detaljnije informacije potražite u kodovima ovlašćenja.

  • Napravite osnovnu konfiguraciju za platformu koja sledi vaše poslovne smernice. Naime, konfigurišite sledeće i proverite da li radite:

    • NTP

    • ACL-ove

    • Potvrda identiteta korisnika i daljinski pristup

    • DNS

    • IP usmeravanje

    • IP adrese

  • Mreža prema Webex Calling mora da koristi IPv4 adresa. Adresa lokalnog mrežnog prolaza u potpunosti kvalifikovana imena domena (FQDN) ili adrese zapisa SRV (SRV) lokalnog mrežnog prolaza moraju da se reše javne IPv4 adresa na internetu.

  • Svi SIP i medijski portovi na interfejsu lokalnog mrežnog prolaza okrenutim ka Webexu moraju biti dostupni sa interneta, bilo direktno ili preko statičnog NAT-a. Uverite se da ste na odgovarajući način ažurirali zaštitni zid.

  • Instalirajte potpisani sertifikat na lokalni mrežni prolaz (sledeći pruža detaljne korake konfiguracije).

    • Javni nalog Certificate Authority (CA) kao što je detaljno opisano u koji organi za vrhovne sertifikate su podržani za pozive na Cisco Webex audio i video platforme? Morate da potpišete sertifikat uređaja.

    • FQDN konfigurisan na portalu Control Hub prilikom kreiranja magistrale mora da bude certifikat zajedničkog imena (CN) ili alternativnog imena subjekta (SAN) rutera. Na primer:

      • Ako je konfigurisana magistrala na platformi Control Hub u vašoj organizaciji cube1.lgw.com:5061 FQDN lokalnog mrežnog prolaza, onda CN ili SAN u sertifikatu rutera moraju da sadrže cube1.lgw.com. 

      • Ako je konfigurisana magistrala u Kontrolnom čvorištu vaše organizacije lgws.lgw.com kao SRV adresu lokalnog mrežnog prolaza dostupnog iz magistrale, onda CN ili SAN u sertifikatu rutera moraju da sadrže lgws.lgw.com. Zapisi na koje se SRV adresa rešava (CNAME, Zapis ili IP adresa) su opcionalni u SAN.

      • Bez obzira na to da li koristite FQDN ili SRV za magistralu, kontakt adresa za sve nove SIP dijaloge lokalnog mrežnog prolaza koristi ime konfigurisano u Kontrolnom čvorištu.

  • Uverite se da su sertifikati potpisani za upotrebu klijenta i servera.

  • Otpremite cisco osnovni CA komplet na lokalni mrežni prolaz.

Konfiguracija

1

Uverite se da ste dodelili važeće i usmeravane IP svim interfejsima sloja 3, na primer:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2

Zaštitite STUN akreditive na ruteru pomoću simetričnog šifrovanja. Konfigurišite primarnu ključ za šifrovanje i tip šifrovanja na sledeći način:


key config-key password-encrypt YourPassword
password encryption aes
3

Kreirajte pouzdanu tačku šifrovanja sa certifikatom koji je potpisao vaš željeni Certificate Authority (CA).

  1. Kreirajte RSA par tastera pomoću sledeće komande exec.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Kreirajte pouzdanu tačku za potpisani sertifikat sa sledećim komandama za konfiguraciju:

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgw.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

  3. Generišite zahtev za potpisivanje sertifikata (CSR) sa sledećim exec-om ili komandom za konfiguraciju i koristite ga za zahtevanje potpisanog sertifikata od podržanog CA dobavljača:

    crypto pki enroll LGW_CERT
4

Potvrdite identitet svog novog sertifikata koristeći posredni (ili osnovni) CA sertifikat, a zatim uvezite sertifikat (korak 4). Unesite sledeću komandu za exec ili konfiguraciju:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>
5

Uvezite potpisani sertifikat organizatora pomoću sledeće komande za exec ili konfiguraciju:


crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>
6

Omogućite izuzimanje TLS1.2 i navedite podrazumevanu pouzdanu tačku pomoću sledećih komandi za konfiguraciju:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
7

Instalirajte Cisco root CA paket, koji uključuje DigiCert CA sertifikat koji Webex Calling. Koristite url adresu za uvoz kripto pki pouzdanosti da biste preuzeli osnovni CA komplet iz navedene URL i obrisali trenutni CA pouzdanipul, a zatim instalirajte novi paket sertifikata:


 

Ako je potrebno da koristite proxy server za pristup internetu pomoću HTTPS-a, dodajte sledeću konfiguraciju pre uvoza CA paketa:

ip http proxy-server klijenta yourproxy.com proxy-port 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Konfiguriši Webex Calling prenosnik zasnovan na sertifikatu

1

Kreirajte prenosnik zasnovan na CUBE PSTN za postojeću lokaciju na platformi Control Hub. Više informacija potražite u članaku Konfigurisanje magistrala, grupa usmeravanja i planove biranja za Webex Calling.


 
Zasekujte informacije o magistrali koja je obezbeđena nakon kreiranja magistrale. Ovi detalji će se, kao što je istaknuto na sledećoj ilustraciji, koristiti u koracima konfiguracije u ovom vodiču.
2

Unesite sledeće komande za konfigurisanje KOCKE kao Webex Calling lokalni mrežni prolaz:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Evo objašnjenja polja za konfiguraciju:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Da bi se zaštitila od prevare sa naplatom, lista pouzdanih adresa definiše listu organizatora i entiteta mreža od kojih lokalni mrežni prolaz očekuje legitimne VoIP pozive.

  • Lokalni mrežni prolaz podrazumevano blokira sve dolazne VoIP poruke IP adresama koje nisu na listi pouzdanih. Statično konfigurisani birači biranja sa "ciljnim IP sesije" ili serverima IP adresama su podrazumevano pouzdane, tako da ne moraju da se dodaju na listu pouzdanih.

  • Kada konfigurišete lokalni mrežni prolaz, dodajte IP regionalne Webex Calling centar za podatke na listu, pogledajte članak Informacije o referenci porta za Webex Calling za više informacija. Takođe, dodajte opsege adresa za Unified Communications Manager servere (ako se koriste) i mrežne PSTN magistrale.

  • Za više informacija o tome kako da koristite IP adresa listu pouzdanih osoba da biste sprečili prevaru sa naplatom poziva, pogledajte IP adresa pouzdanim.

granični element režima

Omogućava funkcije Cisco Unified Border Element (CUBE) na platformi.

sip to sip (allow-connections sip)

Omogućite osnovne funkcije SIP povratak na funkcionalnost korisničkog agenta. Više informacija potražite u članak Dozvoli veze.


 

Po podrazumevanim postavkama, omogućen je T.38 transport faksa. Više informacija potražite u protokolu faksa t38 (glasovna usluga).

Omamljivanje

Omogućava STUN (traverzal sesije od UDP kroz NAT) na globalnom nivou.


 
Ove globalne omamljene komande su potrebne samo prilikom primene lokalnog mrežnog prolaza iza NAT-a.

  • Kada prosledite poziv korisniku Webex Calling (na primer, pozvane i pozvane strane su Webex Calling pretplatnici i ako usimerite medije na Webex Calling SBC-u), onda medijski sadržaj ne može da se proteže do lokalnog mrežnog prolaza jer pinhole nije otvoren.

  • Funkcija STUN povezivanja na lokalnom mrežnom prolazu omogućava lokalno generisane STUN zahteve da se šalju preko dozvoljene putanje medija. Ovo pomaže u otvaranje rupa u zaštitnom zidu.

Više informacija potražite u članku stun flowdata ID agenta i stun flowdata deljene-tajne.

asimetrijski korisni teret pun

Konfiguriše SIP asimetričnu podršku za korisna opterećenja za DTMF i za dinamička kodeka. Za više informacija o ovoj komandi pogledajte asimetarno korisno teret.

nametnuta rana ponuda

Prisilja se da lokalni mrežni prolaz pošalje SDP informacije u početnoj POZIV poruci umesto da čeka potvrde od susednog ravnopravnog prolaza. Više informacija o ovoj komandi potražite u ranoj ponudi.

sip-profili dolaznih

Omogućava CUBE-u da koristi SIP profile za izmenu poruka u toku primanja. Profili se primenjuju putem birača biranja broja ili zakupaca.

3

Konfigurišite filter kodeka klase glasa 100 za magistralu. U ovom primeru, isti filter kodeka se koristi za sve magistrale. Možete da konfigurišete filtere za svaku magistralu za preciznu kontrolu.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Evo objašnjenja polja za konfiguraciju:

kodek klase glasa 100

Koristi se samo za dozvoljavanje željenih kodeka za pozive preko SIP prenosnika. Više informacija potražite u članku Kodek klase glasa.


 

Opus kodek je podržan samo za SIP PSTN prenosnika. Ako prenosnik PSTN koristi glasovnu T1/E1 ili analognu FXO vezu, izuzmite željene opcije kodeka 1 iz konfiguracije kodeka klase glasa 100.

4

Konfigurišite klasu stun-upotrebe 100 da biste omogućili ICE na Webex Calling prenosniku. (Ovaj korak nije primenljiv za Webex for Government)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Evo objašnjenja polja za konfiguraciju:

stun upotreba led linja

Koristi se za omogućavanje ICE-Lite za sve Webex Calling okrenute birače biranjem broja da bi se omogućila optimizacija medija kad god je to moguće. Za više informacija pogledajte upotrebu klase glasa i led led za korišćenje omame.


 
Komanda protoka traverzale zaštitnog zida za upotrebu je potrebna samo prilikom primene lokalnog mrežnog prolaza iza NAT-a.

 
Potrebno je da koristite ICE-lite za tok poziva pomoću optimizacije medijske putanje. Da biste omogućili optimizaciju medija za prelazak SIP na TDM mrežni prolaz, konfigurišite birač povratnog biranja petlja sa ICE-Lite omogućenim na nozi IP-IP. Za dodatne tehničke informacije obratite se nalogu ili TAC timovima.
5

Konfigurišite smernice za šifrovanje medija za Webex saobraćaj. (Ovaj korak nije primenljiv za Webex for Government)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Evo objašnjenja polja za konfiguraciju:

glasovna klasa srtp-crypto 100

Određuje SHA1_80 kao jedini SRTP paketa koji nudi SDP u ponudama i odgovorima. Webex Calling podržava samo SHA180._ Više informacija potražite u šrtp-kripto klasi glasa.

6

Konfigurišite GCM šifrovanje usaglašenosti sa FIPS-om (ovaj korak je primenljiv samo za Webex for Government).


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Evo objašnjenja polja za konfiguraciju:

glasovna klasa srtp-crypto 100

Određuje GCM kao paket za šifrovanje koji CUBE nudi. Obavezno je konfigurisati GCM šifrovanje za lokalni mrežni prolaz za Webex for Government.

7

Konfigurišite obrazac da biste jedinstveno identifikovali pozive ka magistrali lokalnog mrežnog prolaza na osnovu odredišnog FQDN-a ili SRV:


voice class uri 100 sip
 pattern cube1.lgw.com

Evo objašnjenja polja za konfiguraciju:

uri 100 sip

Definiše obrazac koji odgovara dolazno SIP pozivnicu na dolazni broj magistrale za biranje broja. Prilikom unosa ovog obrasca koristite LGW FQDN ili SRV konfigurisane na platformi Control Hub prilikom kreiranja magistrale.

8

Konfigurišite SIP poruka profile za manipulaciju. Ako je mrežni prolaz konfigurisan javnim IP adresa, konfigurišite profil na sledeći način ili pređite na sledeći korak ako koristite NAT. U ovom primeru, cube1.lgw.com je FQDN konfigurisan za lokalni mrežni prolaz, a "198.51.100.1" je javni IP adresa interfejs lokalnog mrežnog prolaza okrenut Webex Calling:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Evo objašnjenja polja za konfiguraciju:

pravila 10 i 20

Da biste dozvolili usluzi Webex da potvrdi identitet poruka sa vašeg lokalni mrežni prolaz, zaglavlje "Kontakt" u porukama SIP zahteva i odgovora mora da sadrži vrednost obezbeđenu za magistralu u Kontrolnom čvorištu. Ovo će biti FQDN jednog organizatora ili SRV naziv domena koji se koristi za klaster uređaja.


 

Preskočite sledeći korak ako ste konfigurisali lokalni mrežni prolaz sa javnim IP adresama.

9

Ako je vaš mrežni prolaz konfigurisan sa privatnim IP adresa iza statičnog NAT-a, konfigurišite dolazne i odlazne SIP profile na sledeći način. U ovom primeru, cube1.lgw.com je FQDN konfigurisan za lokalni mrežni prolaz, "10.80.13.12" je interfejs koji se IP adresa okrenut Webex Calling a "192.65.79.20" je NAT javni IP adresa.

SIP profili za odlazne poruke za Webex Calling

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Evo objašnjenja polja za konfiguraciju:

pravila 10 i 20

Da biste dozvolili usluzi Webex da potvrdi identitet poruka sa vašeg lokalni mrežni prolaz, zaglavlje "Kontakt" u porukama SIP zahteva i odgovora mora da sadrži vrednost obezbeđenu za magistralu u Kontrolnom čvorištu. Ovo će biti FQDN jednog organizatora ili SRV naziv domena koji se koristi za klaster uređaja.

pravila 30 do 81

Prebacite reference za privatnu adresu u spoljnu javnu adresu za lokaciju, što omogućava aplikaciji Webex da pravilno tumači i usmerava naredne poruke.

SIP profil za dolazne poruke od Webex Calling

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Evo objašnjenja polja za konfiguraciju:

pravila 10 do 80

Prebacite reference javne adrese u konfigurisanu privatnu adresu, što omogućava da KOCKA ne obradi poruke sa Webexa pravilno.

Više informacija potražite u sip-profilima klase glasa.

10

Konfigurišite SIP opcije za redovno korišćenjem profila za izmenu zaglavlja.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

Evo objašnjenja polja za konfiguraciju:

sip-options-keepalive 100

Konfiguriše aktivan profil i ulazi u režim konfiguracije klase glasa. Možete da konfigurišete vreme (u sekundama) u koje se SIP dijalog opcije Ping šalje cilju za biranje kada je veza sa srcem na krajnju tačku u statusu "GORE" ili "Dole".

Ovaj keepalive profil se aktivira iz birača biranja broja konfigurisanog u odnosu na Webex.

Da biste osigurali da zaglavlja kontakta sadrže SBC potpuno kvalifikovani naziv domena, SIP profil se koristi 115. Pravila 30, 40 i 50 su potrebna samo kada je SBC konfigurisan iza statičnog NAT-a.

U ovom primeru, cube1.lgw.com je FQDN izabran za lokalni mrežni prolaz i ako se koristi statični NAT, "10.80.13.12" je SBC interfejs IP adresa prema Webex Calling i "192.65.79.20" je NAT javni IP adresa.

11

Konfiguriši Webex Calling prenosnik:

  1. Kreirajte zakupca klase glasa 100 da biste definisali i grupne konfiguracije potrebne konkretno za Webex Calling prenosnika. Birači biranja koji su kasnije povezani sa ovim zakupcima će naslediti ove konfiguracije:


     

    Sledeći primer koristi vrednosti ilustrovane u koraku 1 u svrhu ovog vodiča (prikazane podebljano). Zamenite ih vrednostima za magistralu u konfiguraciji.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Evo objašnjenja polja za konfiguraciju:

    zakupac klase glasa 100

    Preporučujemo da koristite zakupce za konfigurisanje magistrala koje imaju svoj TLS sertifikat i CN ili SAN listu za proveru valjanosti. Ovde tls-profil povezan sa zakupcima sadrži pouzdanu tačku koja će se koristiti za prihvatanje ili kreiranje novih veza i ima CN ili SAN listu za proveru valjanosti dolaznih veza. Više informacija potražite u zakupcu klase glasa.

    nema ID-a udaljene strane

    Onemogućite zaglavlje SIP Remote-Party-ID (RPID) jer Webex Calling podržava PAI, koje je omogućeno koristeći CIO asserted-ID pai . Za više informacija pogledajte ID udaljene strane.

    sip-server dns:us25.sipconnect.bcld.webex.com

    Konfiguriše ciljni SIP server za magistralu. Koristite edge proxy SRV adresu navedenu na portalu Control Hub kada ste kreirali prenosnik

    srtp-crypto 100

    Konfiguriše željene pakete šifrovanja za SRTP grupa poziva (veza) (navedene u koraku 5). Više informacija potražite u šrtp-kripto klasi glasa.

    localhost dns: cube1.lgw.com

    Konfiguriše KOCKU tako da zamenjuje fizičke IP adresa u zaglavljima od, poziva ID i udaljene strane-ID u odlaznim porukama uz dostavljeni FQDN.

    tls prenosa sesije

    Podešuje prenos na TLS za povezane birače biranja broja. Više informacija potražite u prenosu sesija.

    bez osvežavanja sesije

    Onemogućaava SIP osvežavanje sesije na globalnom nivou.

    greška-lozinka

    Određuje funkcionalnost za odgovor na SIP grešku preko puta. Za više informacija pogledajte grešku-passthru.

    poveži kontrolu izvor-interfejs GigabitEthernet0/0/1

    Konfiguriše izvorni interfejs i povezane IP adresa za poruke poslate Webex Calling. Više informacija potražite u vezi.

    poveži izvor medija izvor-interfejs GigabitEthernet0/0/1

    Konfiguriše izvorni interfejs i povezane IP adresa za medije poslate na Webex Calling. Više informacija potražite u vezi.

    SIP profili klase glasa 100

    Primenjuje profil za izmenu zaglavlja (javni IP ili NAT adresiranje) koji se koristi za odlazne poruke. Za više informacija pogledajte SIP profile klase glasa.

    SIP profili klase glasa 110 dolaznih

    Primenjuje profil za izmenu zaglavlja (samo NAT adresa) koji se koristi za dolazne poruke. Više informacija potražite u sip profilima klase glasa.

    lozinka za politiku privatnosti

    Konfiguriše opcije smernica za zaglavlje privatnosti za magistralu kako bi se vrednosti privatnosti prenele iz primljene poruke u sledeću grupa poziva. Više informacija potražite u smernicama o privatnosti.

  2. Konfigurišite Webex Calling prenosnika za biranje broja.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Evo objašnjenja polja za konfiguraciju:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Definiše VoIP birač biranja broja sa oznakom 100 i daje smislean opis za lakoću upravljanja i rešavanja problema. Za više informacija pogledajte glas biranja broja.

    POGREŠAN OBRAZAC ODREDIŠTA. LOЉE

    Dummy obrazac odredišta je potreban prilikom usmeravanja odlaznih poziva pomoću grupe dolaznih poziva. U ovom slučaju može da se koristi bilo koji važeći obrazac odredišta.

    sipv2 protokol sesije

    Određuje da dial-peer 100 ručice SIP poziv grana. Više informacija potražite u protokolu sesije (dial-peer).

    ciljni sip server sesije

    Označava da se server SIP definisan u 100 zakupca nasleđuje i koristi se za odredište za pozive iz ovog birača biranja broja.

    dolazni uri zahtev 100

    Da biste odredili klasu glasa koja se koristi za podudaranje Ravnopravnog identifikatora resursa (URI) dolaznog poziva. Za više informacija pogledajte dolazni uri.

    kodek klase glasa 100

    Označava kodek lista filtera pozive ka Webex Calling. Više informacija potražite u članku Kodek klase glasa.

    upotreba glasovne klase 100

    Omogućava lokalno generisane STUN zahteve na lokalnom mrežnom prolazu da se šalju preko dozvoljene putanje medija. STUN pomoć za otvaranje rupa zaštitnog zida za medijski saobraćaj.

    SIP klase glasa potvrdno-id pai

    Podešva informacije o odlaznim pozivima koristeći zaglavlje potvrđene ID (PAI). Više informacija potražite u sip klasi glasa u tvrdnji ID-a.

    ZAkupac SIP klase glasa 100

    Birač biranja broja nasleđuje sve parametre konfigurisane na globalnom nivou i u 100 zakupaca. Parametri mogu da se zamene na nivou biranja broja. Više informacija potražite u članku ZAkupac SIP klase glasa.

    SIP opcije siP klase glasa-profil 100

    Ova komanda se koristi za nadgledanje dostupnosti grupe servera SIP ili krajnjih tačina koristeći određeni profil (100).

    srtp

    Omogućava SRTP za grupa poziva.

Konfiguriši lokalni mrežni prolaz sa SIP PSTN prenosnikom

Pošto ste napravili prtljažnik prema Webex Calling iznad, koristite sledeću konfiguraciju da biste kreirali prtljažnik koji nije šifrovan prema SIP zasnovanom PSTN dobavljaču:


 

Ako dobavljač usluga nudi sigurnu magistralu PSTN, možete pratiti sličnu konfiguraciju kao što je gore navedeno Webex Calling prenosniku. KOCKA podržava bezbedne usmeravanje poziva.


 

Da biste konfigurisali TDM interfejse za PSTN grane poziva na Cisco TDM-SIP mrežnim prolazima, pogledajte članak Konfigurisanje ISDN PRI.

1

Konfigurišite uri sledeće klase glasa da biste identifikovali dolazni pozivi iz PSTN prenosnika:


voice class uri 200 sip
  host ipv4:192.168.80.13

Evo objašnjenja polja za konfiguraciju:

uri 200 sip

Definiše obrazac koji odgovara dolazno SIP pozivnicu na dolazni broj magistrale za biranje broja. Prilikom unosa ovog obrasca koristite broj IP adresa na IP PSTN mrežni prolaz. Više informacija potražite uri klase glasa.

2

Konfigurišite sledeće IP PSTN biranjem broja:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Evo objašnjenja polja za konfiguraciju:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definiše birač VoIP biranjem broja sa oznakom 300 i daje sadržajan opis za jednostavnost upravljanja i rešavanje problema. Za više informacija pogledajte glas biranja broja.

POGREŠAN OBRAZAC ODREDIŠTA. LOЉE

Dummy obrazac odredišta je potreban prilikom usmeravanja odlaznih poziva pomoću grupe dolaznih poziva. Za više informacija pogledajte odredišni šablon (interfejs).

sipv2 protokol sesije

Određuje da dial-peer 200 ručice SIP poziv grana. Više informacija potražite u protokolu sesije (birač broja).

cilj sesije ipv4:192.168.80.13

Označava ciljni odredišni IPv4 adresa za slanje grupa poziva. Cilj sesije ovde je itSP IP adresa. Više informacija potražite u cilju sesije (VoIP birač biranja broja).

dolazni uri preko 200

Definiše podudaranje kriterijuma za VIA zaglavlje sa IP PSTN IP adresa. Podudara se sa svim dolaznim IP PSTN granama poziva na lokalnom mrežnom prolazu sa dial-peer 200. Za više informacija pogledajte dolaznu URL adresu.

poveži kontrolu izvor-interfejs GigabitEthernet0/0/0

Konfiguriše izvorni interfejs i povezane IP adresa za poruke poslate na PSTN. Više informacija potražite u vezi.

poveži izvor medija izvor-interfejs GigabitEthernet0/0/0

Konfiguriše izvorni interfejs i povezane IP adresa za medije poslate PSTN. Više informacija potražite u vezi.

kodek klase glasa 100

Konfiguriše birač broja tako da koristi uobičajeni kodek lista filtera 100. Za više informacija pogledajte kodek klase glasa.

dtmf-reley rtp-nte

Definiše RTP-NTE (RFC2833) kao mogućnost DTMF koja se očekuje na grupa poziva. Više informacija potražite u DTMF releju (glas preko IP).

bez uduženja

Onemogućavanje otkrivanja glasovne aktivnosti. Za više informacija pogledajte vad (birač biranja broja).

3

Ako konfigurišete lokalni mrežni prolaz samo na preusmeravanje poziva između Webex Calling PSTN, dodajte sledeću usmeravanje poziva konfiguraciju. Ako konfigurišite lokalni mrežni prolaz pomoću platforme Unified Communications Manager, pređite na sledeći odeljak.

  1. Kreirajte grupe biranja broja koje želite da preusmeravanje poziva okrenuti Webex Calling ka PSTN. Definišite DPG 100 sa odlaznim biračem biranjem 100 prema Webex Calling. DPG 100 se primenjuje na dolazni birač biranja broja iz PSTN. Slično tome, definišite DPG 200 sa odlaznim biračem biranjem 200 prema PSTN. DPG 200 se primenjuje na dolazni birač biranja broja iz Webexa.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Evo objašnjenja polja za konfiguraciju:

    dial-peer 100

    Povezuje odlazni birač biranja broja sa grupom biranja broja. Više informacija potražite u članku dpg klase glasa.

  2. Primenite dial-peer grupe na preusmeravanje poziva iz webexa na PSTN na platformu Webex PSTN aplikaciju Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Evo objašnjenja polja za konfiguraciju:

    odredišni dpg 200

    Određuje koja grupa biranja broja, a samim tim bi birač biranja broja trebalo da se koristi za odlazni tretman za pozive koji su predstavljeni ovom dolaznom biraču biranja broja.

    To završava konfiguraciju lokalnog mrežnog prolaza. Sačuvajte konfiguraciju i ponovo učitajte platformu ako je ovo prvi put da su konfigurisane funkcije KOCKE.

Konfigurišite lokalni mrežni prolaz sa postojećim Unified CM okruženjem

Konfiguracija PSTN-Webex Calling u prethodnim odeljcima može biti izmenjena tako da sadrže dodatne magistrale klasteru Cisco Unified Communications Manager (UCM). U ovom slučaju, svi pozivi se usmeravaju putem Unified CM. Pozivi iz UCM-a na portu 5060 se usmeravaju na PSTN i pozivi sa porta 5065 se usmeravaju Webex Calling. Sledeće inkrementalne konfiguracije mogu da se dodaju kako bi se uključio ovaj scenario pozivanja.

1

Konfigurišite sledeće URI klase glasa:

  1. Klasifikacije Unified CM pozive putem Webex poziva SIP PREKO porta:

    
voice class uri 300 sip
 pattern :5065

  2. Klasifikacije Unified CM pozive PSTN koristeći SIP putem porta:

    
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060

    Klasifikujte dolazne poruke iz UCM-a prema PSTN prenosniku koristeći jedan ili više obrazaca koji opisuju izvorne adrese i broj priključka. Redovni izrazi se mogu koristiti za definisanje obrazaca koji se podudaraju ako je potrebno.

    U primeru iznad, redovni izraz se koristi za IP adresa u opsegu 192.168.80.60 do 65 i broj priključka 5060.

2

Konfigurišite sledeće DNS zapise da biste naveli SRV usmeravanje organizatorima Unified CM organizatorima:


 

IOS XE koristi ove zapise za lokalno određivanje ciljnih UCM hostova i portova. Sa ovom konfiguracijom nije potrebno da se konfigurišu zapisi u vašem DNS sistemu. Ako više želite da koristite DNS, ove lokalne konfiguracije nisu potrebne.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Evo objašnjenja polja za konfiguraciju:

Sledeća komanda kreira zapis DNS SRV resursa. Kreirajte zapis za svakog UCM organizatora i prenosnika:

ip host _sip._udp. pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp. pstntocucm.io: SRV ime zapisa resursa

2: Prioritet SRV resursa

1: Zauzet SRV resursa

5060: Ciljni organizator broj priključka koristiti za ciljnog organizatora u ovom zapisu resursa

ucmsub5.mydomain.com: Ciljni organizator zapisa resursa

Da biste rešili imena ciljnih organizatora zapisa resursa, kreirajte lokalne DNS A zapise. Na primer:

ip host ucmsub5.mydomain.com 192.168.80.65

ip organizator: Kreira zapis u lokalnoj IOS XE bazi podataka.

ucmsub5.mydomain.com: Zapis se ime hosta.

192.168.80.65: Organizator je IP adresa.

Kreirajte zapise SRV resursa i zapise koji prikazuju vaše UCM okruženje i željenu strategiju distribucije poziva.

3

Konfigurišite sledeće birače biranja broja:

  1. Birač biranja broja za pozive između Unified CM i Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Evo objašnjenja polja za konfiguraciju:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definiše VoIP birač biranja broja sa oznakom 300 i daje smislean opis za lakoću upravljanja i rešavanja problema.

    POGREŠAN OBRAZAC ODREDIŠTA. LOЉE

    Dummy obrazac odredišta je potreban prilikom usmeravanja odlaznih poziva pomoću grupe dolaznih poziva. U ovom slučaju može da se koristi bilo koji važeći obrazac odredišta.

    sipv2 protokol sesije

    Određuje da dial-peer 300 ručice SIP poziv grane. Više informacija potražite u protokolu sesije (dial-peer).

    ciljni dns:wxtocucm.io

    Definiše cilj sesije za više Unified CM čvorova kroz DNS SRV rezolucije. U ovom slučaju, lokalno definisani SRV zapis wxtocucm.io se koriste za direktne pozive.

    dolazni uri preko 300

    Koristi klasu glasa URI 300 da bi usmerio sav dolazni saobraćaj od Unified CM koristeći izvorni port 5065 do ovog birača biranja broja. Za više informacija pogledajte dolazni uri.

    kodek klase glasa 100

    Označava kodek i lista filtera pozive ka Unified CM. Više informacija potražite u kodeku klase glasa.

    poveži kontrolu izvor-interfejs GigabitEthernet0/0/0

    Konfiguriše izvorni interfejs i povezane IP adresa za poruke poslate na PSTN. Više informacija potražite u vezi.

    poveži izvor medija izvor-interfejs GigabitEthernet0/0/0

    Konfiguriše izvorni interfejs i povezane IP adresa za medije poslate PSTN. Više informacija potražite u vezi.

    dtmf-reley rtp-nte

    Definiše RTP-NTE (RFC2833) kao mogućnost DTMF koja se očekuje na grupa poziva. Više informacija potražite u DTMF releju (glas preko IP).

    bez uduženja

    Onemogućavanje otkrivanja glasovne aktivnosti. Za više informacija pogledajte vad (birač biranja broja).

  2. Birač biranja broja za pozive između Unified CM i PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Evo objašnjenja polja za konfiguraciju:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definiše birač VoIP biranjem broja sa oznakom 300 i daje sadržajan opis za jednostavnost upravljanja i rešavanje problema.

    POGREŠAN OBRAZAC ODREDIŠTA. LOЉE

    Dummy obrazac odredišta je potreban prilikom usmeravanja odlaznih poziva pomoću grupe dolaznih poziva. U ovom slučaju može da se koristi bilo koji važeći obrazac odredišta.

    sipv2 protokol sesije

    Određuje da dial-peer 400 ručice SIP poziv grana. Više informacija potražite u protokolu sesije (dial-peer).

    ciljni dns:pstntocucm.io

    Definiše cilj sesije za više Unified CM čvorova kroz DNS SRV rezolucije. U ovom slučaju, lokalno definisana SRV zapis pstntocucm.io se koristi za direktne pozive.

    dolazni uri preko 400

    Koristi klasu glasa URI 400 da bi usmerio sav dolazni saobraćaj od navedenih Unified CM domaćina koji koriste izvorni port 5060 do ovog birača biranja broja. Za više informacija pogledajte dolazni uri.

    kodek klase glasa 100

    Označava kodek i lista filtera pozive ka Unified CM. Više informacija potražite u kodeku klase glasa.

    poveži kontrolu izvor-interfejs GigabitEthernet0/0/0

    Konfiguriše izvorni interfejs i povezane IP adresa za poruke poslate na PSTN. Više informacija potražite u vezi.

    poveži izvor medija izvor-interfejs GigabitEthernet0/0/0

    Konfiguriše izvorni interfejs i povezane IP adresa za medije poslate PSTN. Više informacija potražite u vezi.

    dtmf-reley rtp-nte

    Definiše RTP-NTE (RFC2833) kao mogućnost DTMF koja se očekuje na grupa poziva. Više informacija potražite u DTMF releju (glas preko IP).

    bez uduženja

    Onemogućavanje otkrivanja glasovne aktivnosti. Za više informacija pogledajte vad (birač biranja broja).

4

Dodaj usmeravanje poziva pomoću sledećih konfiguracija:

  1. Kreirajte grupe biranja broja koje želite da preusmeravanje poziva između Unified CM i Webex Calling. Definišite DPG 100 sa odlaznim biračem biranja 100 prema Webex Calling. DPG 100 se primenjuje na povezani dolazni birač biranja broja Unified CM. Slično tome, definišite DPG 300 sa odlaznim biračem 300 prema Unified CM. DPG 300 se primenjuje na dolazni birač biranja broja iz Webexa.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Kreirajte grupe biranja broja koje želite da preusmeravanje poziva između Unified CM i PSTN. Definišite DPG 200 sa odlaznim biračem biranjem 200 prema PSTN. DPG 200 se primenjuje na povezani dolazni birač biranja broja Unified CM. Slično tome, definišite DPG 400 sa odlaznim biranjem 400 prema Unified CM. DPG 400 se primenjuje na dolazni birač biranja broja iz PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Evo objašnjenja polja za konfiguraciju:

    dial-peer 100

    Povezuje odlazni birač biranja broja sa grupom biranja broja. Više informacija potražite u članku dpg klase glasa.

  3. Primenite pozivne grupe na preusmeravanje poziva sa Webexa na aplikaciju Unified CM i Unified CM na Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Evo objašnjenja polja za konfiguraciju:

    odredišni dpg 300

    Određuje koja grupa biranja broja, a samim tim bi birač biranja broja trebalo da se koristi za odlazni tretman za pozive koji su predstavljeni ovom dolaznom biraču biranja broja.

  4. Primenite grupe pozivaoca na preusmeravanje poziva na PSTN na Unified CM i Unified CM na PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    To završava konfiguraciju lokalnog mrežnog prolaza. Sačuvajte konfiguraciju i ponovo učitajte platformu ako je ovo prvi put da su konfigurisane funkcije KOCKE.

Nadgledajte i rešite probleme lokalnog mrežnog prolaza sa dijagnostičkim potpisima

Dijagnostički potpisi (DS) proaktivno otkrivaju probleme koji se često pridržavaju u Cisco IOS lokalnim mrežnim prolazima zasnovanim na XE i generiše e-poštu, sistemski zapis ili obaveštenje o terminalnim porukama o događaju. Takođe možete instalirati DS za automatizaciju prikupljanja dijagnostičkih podataka i prenos prikupljenih podataka u slučaj Cisco TAC ubrzati vreme rezolucije.

Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima i postupcima koji sadrže informacije o događajima i radnjama za obaveštavanje, rešavanje problema i ponovno biranje problema. Koristite syslog poruke, SNMP događaje i periodično nadgledanje određenih izlaza komandi za prikaz da biste definisali logiku otkrivanja problema. Tipovi radnje uključuju:

  • Prikupljanje prikaza komandnih izlaza

  • Generisanje konsolidiranog datoteka evidencije

  • Otpremanje datoteke na lokaciju mreže koju pruža korisnik, kao što su HTTPS, SCP, FTP server

TAC inženjeri autora DS datoteka i digitalno ih potpisivanje radi zaštite integriteta. Svaka DS datoteka ima jedinstveni numerički ID koji dodeljuje sistem. Alatka za traženje dijagnostičkih potpisa (DSLT) je jedan izvor za pronalaženje primenljivih potpisa za nadgledanje i rešavanje različitih problema.

Pre nego što počnete:

  • Nemojte uređivati DS datoteku koju preuzimate iz DSLT. Instalacija datoteka koje izmenite nije uspela zbog greške u proveri integriteta.

  • Server Simple Mail Transfer Protocol (SMTP) koji je potreban za lokalni mrežni prolaz da biste slali obaveštenja e-poštom.

  • Uverite se da je lokalni mrežni prolaz pokrenut IOS XE 17.6.1 ili noviji ako želite da koristite bezbedni SMTP server obaveštenja e-poštom.

Preduslovi

Lokalni mrežni prolaz koji radi pod IOS XE 17.6.1 ili novijim

  1. Dijagnostički potpisi su podrazumevano omogućeno.

  2. Konfigurišite bezbedni server e-pošte koji koristite za slanje proaktivnog obaveštenja ako je uređaj pokrenut na IOS XE 17.6.1 ili noviji.

    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Konfigurišite promenljivu ds_email okruženja e-adresa administratora da biste ga obavestili.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

Instalirajte dijagnostička potpisa za proaktivno nadgledanje

Nadgledanje visoke iskorišćenosti CPU

Ovaj DS prati iskorišćenost CPU-a 5 sekundi koristeći SNMP OID 1.3.6.1.4.1.9.2.1.56. Kada iskorišćenost dostigne 75% ili više, onemogućava sva otklanjanja grešaka i deinstalira sve dijagnostične potpise koje instalirate u lokalnom mrežnom prolazu. Koristite ove korake u nastavku da biste instalirali potpis.

  1. Uverite se da ste omogućili SNMP koristeći SNMP komande . Ako SNMP nije omogućena, konfigurišite komandu za SNMP-server menadžera .

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Preuzmite DS 64224 koristeći sledeće padajuće opcije u alatki za traženje dijagnostičkih potpisa:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Catalyst 8000V Edge softver

    Proizvod

    CUBE Veliko preduzeće u Webex Calling rešenju

    Opseg problema

    Performanse

    Tip problema

    Visoka iskorišćenost CPU uz e-pošta obaveštenja

  3. Kopirajte DS XML datoteka u lokalni mrežni prolaz flash.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Sledeći primer prikazuje kopiranje datoteke sa FTP servera u lokalni mrežni prolaz.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Instalirajte DS XML datoteka u lokalnom mrežnom prolazu.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Koristite komandu za dijagnostički potpis za prikaz kuće da biste potvrdili da je potpis uspešno instaliran. Kolona statusa mora da ima vrednost "registrovano".

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Preuzmi DS-ove:

    ID DS-a

    DS ime

    Revizije

    Status

    Poslednje ažuriranje (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrovano

    2020-11-07 22:05:33


     

    Kada je aktivirano, ovaj potpis deinstalira sve pokrenute DSs-ove, uključujući i sebe. Ako je potrebno, ponovo instalirajte DS 64224 da biste nastavili da nadgledate visoku iskorišćenost CPU-a na lokalnom mrežnom prolazu.

Prekida se veza sa nadgledanjem nenormalnog poziva

Ovaj DS koristi SNMP anketiranje svakih 10 minuta da bi otkrio nenormalno prekid veze sa SIP greškama 403, 488 i 503.  Ako je broj grešaka veći ili jednak 5 u poslednjoj anketi, generiše sistemski zapis i obaveštenja e-poštom. Koristite korake u nastavku da biste instalirali potpis.

  1. Uverite se SNMP je omogućeno korišćenje komande prikaži SNMP. Ako SNMP nije omogućena, konfigurišite komandu za SNMP-server menadžera .

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Preuzmi DS 65221 pomoću sledećih opcija u alatki za traženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Catalyst 8000V Edge softver

    Proizvod

    CUBE Veliko preduzeće u Webex Calling rešenju

    Opseg problema

    Performanse

    Tip problema

    Otkrivanje za prekid veze e-pošta sip abnormalnog poziva i sistemskog zapisa.

  3. Kopirajte DS XML datoteka lokalnom mrežnom prolazu.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Instalirajte DS XML datoteka u lokalnom mrežnom prolazu.

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Koristite komandu prikažite dijagnostički potpis za kućni dijagnostički potpis da biste potvrdili da je potpis uspešno instaliran. Kolona statusa bi trebalo da ima vrednost "registrovano".

Instalirajte dijagnostične potpise da biste rešili problem

Takođe možete koristiti dijagnostički potpis (DS) za brzo rešavanje problema. Cisco TAC inženjeri su kreirali nekoliko potpisa koji omogućavaju neophodne otklanjanje grešaka koji su potrebni za rešavanje datog problema, otkriju pojavu problema, prikupe pravi skup dijagnostičkih podataka i automatski prenose podatke u Cisco TAC slučaju. Time se otklanja poteškoća u ručnoj proveri pojave problema i dosta olakšava rešavanje povremenih i prolaznih problema.

Alatku za pronalaženje dijagnostičkih potpisa možete da koristite da biste pronašli primenljive potpise i instalirali ih da biste rešili dati problem ili možete da instalirate potpis koji preporučuje TAC inženjer u sklopu angažmana podrške.

Evo primera kako da pronađete i instalirate DS za otkrivanje događaja "%VOICE_IEC-3-GW: CCAPI: Interna greška (prag širenja poziva): IEC=1.1.181.1.29.0" syslog i automatizujte prikupljanje dijagnostičkih podataka koristeći sledeće korake:

  1. Konfigurišite drugu promenljivu ds_fsurl_prefix DS okruženja kao putanju Cisco TAC server za datoteke (cxd.cisco.com) za otpremanje dijagnostičkih podataka. Korisničko ime na putanji datoteke je broj predmeta, a lozinka je oznaka otpremanje datoteke koji se može preuzeti iz upravljača slučajevima podrške, kao što je prikazano u sledećim slučajevima. Token otpremanje datoteke možete generisati u odeljku Prilozi menadžera predmeta podrške, po potrebi.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Primer:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Uverite se SNMP je omogućeno korišćenje komande prikaži SNMP. Ako SNMP nije omogućeno, konfigurišite komandu za SNMP-server menadžera .

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Preporučujemo instaliranje DS visokog CPU nadgledanja 64224 kao proaktivne mere da biste onemogućili sve potpise za otklanjanje grešaka i dijagnostike tokom visoke iskorišćenosti CPU-a. Preuzmi DS 64224 pomoću sledećih opcija u alatki za traženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Catalyst 8000V Edge softver

    Proizvod

    CUBE Veliko preduzeće u Webex Calling rešenju

    Opseg problema

    Performanse

    Tip problema

    Visoka iskorišćenost CPU uz e-pošta obaveštenja.

  4. Preuzmi DS 65095 pomoću sledećih opcija u alatki za traženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR serija ili Catalyst 8000V Edge softver

    Proizvod

    CUBE Veliko preduzeće u Webex Calling rešenju

    Opseg problema

    Sistemi sistemi

    Tip problema

    Syslog – %VOICE_IEC-3-GW: CCAPI: Interna greška (prag širenja poziva): IEC=1.1.181.1.29.0

  5. Kopirajte DS XML datoteke u lokalni mrežni prolaz.

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Instalirajte visokI CPU nadgledanje DS 64224 i zatim DS 65095 XML datoteka u lokalnom mrežnom prolazu.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Proverite da li je potpis uspešno instaliran koristeći prikaz dijagnostičkih potpisa za poziv-početak . Kolona statusa bi trebalo da ima vrednost "registrovano".

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Preuzete DSE datoteke:

    ID DS-a

    DS ime

    Revizije

    Status

    Poslednje ažuriranje (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrovano

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrovano

    2020-11-08:00:12:53

Potvrdi izvršenje dijagnostičkih potpisa

U sledećoj komandi, kolona "Status" komande prikazuje promene dijagnostičkih potpisa za poziv za početak u "pokrenuto" dok lokalni mrežni prolaz izvršava radnju definisanu u okviru potpisa. Izlaz statistike za dijagnostički potpis od strane početnog broja je najbolji način da proverite da li dijagnostički potpis detektuje događaj od interesa i izvršio radnju. Kolona "Aktivirano/maks./deinstalacija" ukazuje na broj puta kada je dati potpis pokrenuo događaj, maksimalni broj puta je definisano kako bi se otkrio događaj i da li se potpis sam deinstalira nakon otkrivanja maksimalni broj aktiviranih događaja.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Preuzete DSE datoteke:

ID DS-a

DS ime

Revizije

Status

Poslednje ažuriranje (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registrovano

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Tekuće

2020-11-08 00:12:53

prikaži statistiku dijagnostike za poziv-početak

ID DS-a

DS ime

Aktivirano/maks. /deinstalacija

Prosečno vreme izvršavanja (sekundi)

Maksimalno vreme izvršavanja (u sekundama)
64224

DS_LGW_CPU_MON75

0/0/n

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

E-poruka sa obaveštenjem koja se šalje tokom izvršavanja dijagnostiskog potpisa sadrži ključne informacije kao što su tip problema, detalji verzija softvera uređaja, pokretanje konfiguracije i prikaz komandnih izlaza koji su relevantni za rešavanje datog problema.

Deinstaliraj dijagnostička potpisa

Korišćenje dijagnostičkih potpisa u svrhe rešavanja problema obično je definisano za deinstaliranje nakon otkrivanja nekih pojava problema. Ako želite ručno da deinstalirate potpis, preuzmite DS ID od izlaza za dijagnostički potpis za poziv-početak i pokrenite sledeću komandu:

call-home diagnostic-signature deinstall <DS ID>

Primer:

call-home diagnostic-signature deinstall 64224

 

Novi potpisi se dodaju u alatku za pronalaženje dijagnostičkih potpisa periodično, na osnovu problema koji se primenjuju u primenama. TAC trenutno ne podržava zahteve za kreiranje novih prilagođenih potpisa.