Nakon što konfigurišete Webex Calling organizaciju, možete da konfigurišete magistralu tako da poveže vaš lokalni mrežni prolaz sa Webex Calling. SIP TLS transport osiguraje prtljažnik između lokalnog mrežnog prolaza i Webex oblaka. Medij između lokalnog mrežnog prolaza i Webex Calling koristi SRTP.
Tok lokalnog mrežnog zadatak konfigurisanja
Postoje dve opcije za konfigurisanje lokalnog mrežnog prolaza za vašu Webex Calling prenosnika :
Magistrala zasnovana na registraciji
Magistrala zasnovana na sertifikatu
Koristite tok zadatka ili u okviru lokalnog mrežnog prolaza zasnovanog na registraciji ili lokalnog mrežnog prolaza zasnovanog na sertifikatu da biste konfigurisali lokalni mrežni prolaz za Webex Calling prenosnika. Više informacija o različitim tipovima magistrala potražite u članku Prvi koraci sa lokalnim mrežnim prolazom. Obavite sledeće korake na samom lokalnom mrežnom prolazu pomoću interfejsa komandne linije (CLI). Koristimo Session Initiation Protocol (SIP) i bezbednost transportnog sloja (TLS) transport da bismo obezbedili prtljažnik i bezbedan protokol u realnom vremenu (SRTP) za bezbednost medija između lokalnog mrežnog prolaza i Webex Calling.
Pre nego što počnete
Razumejte zahteve lokalne Javne prebačene telefonske mreže (PSTN) i lokalni mrežni prolaz (LGW) za Webex Calling. Više Cisco željenu arhitekturu potražite Webex Calling informacija.
Ovaj članak pretpostavlja da je namenska platforma lokalnog mrežnog prolaza na mestu bez postojeće konfiguracije glasa. Ako izmenite postojeću primenu PSTN mrežni prolaz velikog preduzeća ili lokalnog mrežnog prolaza koje će se koristiti kao funkcija lokalnog mrežnog prolaza za Webex Calling, obratite pažnju na konfiguraciju. Uverite se da ne prekidate postojeće toke i funkcionalnost poziva zbog promena koje napravite.
Kreirajte magistralu na portalu Control Hub i dodelite ga lokaciji. Pogledajte članak Konfigurisanje magistrala, grupa usmeravanja i planova biranja za Webex Calling informacija.
Procedure sadrže veze do dokumentacije za reference komande gde možete saznati više o pojedinačnim opcijama komandi. Sve veze za reference komande idu na Webex reference za upravljane mrežne prolaze, osim ako drugačije ne navedu drugačije (u tom slučaju, komandne veze idu na referencu Cisco IOS glasovne komande). Svim ovim vodičima možete pristupiti na adresi Cisco Unified Border Element komandne reference.
Za informacije o SBC-ovima nezavisnih proizvođača pogledajte referentnu dokumentaciju za proizvod. |
Da biste konfigurisali TDM interfejse za PSTN grane poziva na Cisco TDM-SIP mrežnim prolazima, pogledajte članak Konfigurisanje ISDN PRI. |
Pre nego što počnete
Uverite se da je sledeća konfiguracija platforme osnovne linije koju konfigurišete podešena u skladu sa smernicama i procedurama vaše organizacije:
NTP-ovi
ACL-ove
Omogući lozinke
Primarna lozinka
IP usmeravanje
IP adrese i tako dalje
Potrebno vam je minimalno podržano izdanje programa Cisco IOS XE 16.12 ili IOS-XE 17.3 za sve primene lokalnih mrežnih prolaza.
Samo CUBE podržava lokalni mrežni prolaz zasnovan na registraciji; nisu podržani drugi SBC-ove nezavisnih proizvođača. |
1 | Uverite se da dodelite sve interfejse sloja 3 sa važećim IP adresama za usmeravanje:
|
2 | Pre nego što koristite akreditive i deljene tajne, unapred konfigurišite primarni ključ za lozinku. Lozinke tipa 6 šifrujete pomoću AES šifrovanja i korisnički definisanog primarnog ključa.
|
3 | Konfigurišite IP server imena da biste omogućili DNS traženje i ping kako biste osigurali da je server dostupan. Lokalni mrežni prolaz koristi DNS za rešavanje Webex Calling proxy adresa:
|
4 | Omogućite TLS 1.2 isključenost i podrazumevano pouzdano mesto za čuvara mesta:
|
5 | Ažuriraj lokalnu grupe pouzdanih mrežnih prolaza: Podrazumevani paket pouzdanosti ne uključuje "DigiCert Root CA" ili "IdenTrust Commercial" certifikate koji su vam potrebni za proveru valjanosti certifikata sa strane servera tokom TLS uspostavljanja veze sa Webex Calling. Preuzmite najnoviji "Cisco pouzdanog core Root Bundle" http://www.cisco.com/security/pki/ sa da biste ažurirali paket pouzdanosti. |
Pre nego što počnete
1 | Unesite sledeće komande za uključivanje aplikacije "Lokalni mrežni prolaz", pogledajte članak Informacije o reference porta za Cisco Webex Calling za najnovije IP podmreže koje morate dodati u lista poverenja:
Evo objašnjenja polja za konfiguraciju: Sprečavanje prevare sa naplatom
Mediji
SIP-to-SIP osnovna funkcionalnost
Dopunski usluge
Onemogućavanje REFER-a i zamenjuje ID dijaloga u zaglavlju zamenjuje ID ravnopravan dijaloga. Više informacija potražite u sip dodatku usluge. Protokol faksa
Omogućava T.38 za faks prenos, iako saobraćaj faksom neće biti šifrovan. Više informacija o ovoj komandi potražite u protokolu faksa t38 (glasovna usluga). Omogući globalni omamevanje
Više informacija potražite u deljenoj tajnosti stun flowdata agenta i omamne flowdata. G729
Dozvoljava sve varijante G729. Za više informacija pogledajte g729 aneksb-sve. SIP
Prisilja lokalni mrežni prolaz da pošalje SDP informacije u početnoj POZIV poruci umesto da čeka priznanje od suseda. Više informacija o ovoj komandi potražite u ranoj ponudi. |
||||||
2 | Konfigurišite "SIP profil 200".
Evo objašnjenja polja za konfiguraciju:
|
||||||
3 | Konfigurišite profil kodeka, omamljive definicije i SRTP crypto paket.
Evo objašnjenja polja za konfiguraciju:
|
||||||
4 | Mapirajte parametre Control Hub na konfiguraciju lokalnog mrežnog prolaza. Dodajte Webex Calling kao zakupca u okviru lokalnog mrežnog prolaza. Potrebna vam je konfiguracija da biste registrovali lokalni mrežni prolaz pod zakupca klase glasa 200. Elemente te konfiguracije morate da pribavite sa stranice Informacije o magistrali sa platforme Control Hub kao što je prikazano na sledećoj slici. Sledeći primer prikazuje koja su polja koja se mapiraju na odgovarajući CLI lokalnog mrežnog prolaza. Primenite zakupca 200 na sve Webex Calling okrenute birače biranja broja ( oznaka) u okviru konfiguracije lokalnog mrežnog prolaza.2xx Funkcija zakupca klase glasa omogućava grupisanju i konfigurisanju parametara za SIP stablo koji se na drugi način urađe u okviru glasovne usluge i VoIP sip-ua. Kada konfigurišete zakupca i primenite ga na uređaj za biranje broja, onda se sledeći redosled željenih opcija primenjuje na konfiguracije lokalnog mrežnog prolaza:
|
||||||
5 | Konfigurišite zakupca klase glasa 200 da biste omogućili registraciju magistrale iz lokalnog mrežnog prolaza Webex Calling na osnovu parametara koje ste dobili iz Control Hub:
Evo objašnjenja polja za konfiguraciju: zakupac klase glasa 200Omogućava određene globalne konfiguracije za više zakupaca na SIP magistralama koje omogućavaju različite usluge za zakupce. Više informacija potražite u zakupcu klase glasa. registrar dns:40462196.cisco-bcld.com sips šeme ističe 240 odnosa osvežavanja 50 tcp tlsServer registratora za lokalni mrežni prolaz sa registracijom podešenom za osvežavanje na svaka dva minuta (50% od 240 sekundi). Više informacija potražite u registratoru. broj akreditiva Hussain6346_LGU korisničko ime Hussain2572_LGU lozinka 0 meX71]~)Vmf područje BroadWorksAkreditivi za izazov registracije magistrale. Više informacija potražite u akreditivima (SIP UA). korisničko ime za potvrdu identiteta Hussain6346LGU_ lozinka 0 meX71]~)Vmf područje BroadWorks korisničko ime za potvrdu identiteta Hussain6346LGU _lozinka 0 meX71]~)Vmf područje 40462196.cisco-bcld.com
Izazov potvrde identiteta za pozive. Više informacija potražite u potvrdi identiteta (dial-peer). nema ID-a udaljene straneOnemogućite zaglavlje SIP Remote-Party-ID (RPID) jer Webex Calling podržava PAI, koje je omogućeno koristeći CIO asserted-ID pai . Za više informacija pogledajte ID udaljene strane. povezivanje-ponovna upotrebaKoristi istu trajnu vezu za registraciju i obrada poziva. Više informacija potražite u vezu sa ponovnom upotrebom. šrtp-kripto 200Definiše glasovnu klasu šrtp-kripto 200 da bi naveo SHA1_80 (naveden u koraku 3). Više informacija potražite u šrtp-kripto klasi glasa. tls prenosa sesijePodešeruje prenos na TLS. Više informacija potražite u prenosu sesija. uRL sipsiSRV upit mora biti SIP-ovi koje podržava pristup SBC; sve ostale poruke sip profilom 200 menjaju se u SIP. greška-lozinkaOdređuje funkcionalnost za odgovor na SIP grešku preko puta. Za više informacija pogledajte grešku-passthru. assed-id paiUključuje PAI obradu u lokalnom mrežnom prolazu. Za više informacija pogledajte proveru ID-a tvrdnje. poveži kontrolni izvor-interfejs GigabitEthernet0/0/1Konfiguriše izvornu IP adresa za signaliziranje izvornog interfejsa okrenutog Webex Calling. poveži medijski izvor-interfejs GigabitEthernet0/0/1Konfiguriše izvornu IP adresa za interfejs izvora medija okrenut Webex Calling. Više informacija o komandama za povezivanje potražite u vezi. nema prilagođenog SDP-a sadržaja za prolazPodrazumevana komanda pod zakupca. Više informacija o ovoj komandi potražite u sadržaju pass-thru. sip-profili 200Menja SIP-ove u SIP i menja liniju/port za POZIV i REGISTRACIONE poruke kao što je definisano u SIP profilima 200 . Više informacija potražite u sip-profilima klase glasa. odlazni proxy dns:la01.sipconnect-us10.cisco-bcld.comWebex Calling pristupite SBC- u. Više informacija potražite u odlaznom proxy serveru. pristup politici privatnostiProzirno prelazite preko vrednosti zaglavlja privatnosti od dolazne do odlazne grane. Više informacija potražite u smernicama o privatnosti. |
Kada definišete zakupca 200 u okviru lokalnog mrežnog prolaza i konfigurišete SIP VoIP birač broja, mrežni prolaz zatim pokreće TLS vezu ka Webex Calling, u kom trenutku pristupni SBC predstavlja svoj sertifikat lokalnom mrežnom prolazu. Lokalni mrežni prolaz proverava Webex Calling pristup SBC sertifikatu pomoću CA vrhovnog paketa koji je ažuriran ranije. Uspostavlja trajnu TLS sesiju između lokalnog mrežnog prolaza i pristupa Webex Calling SBC. Lokalni mrežni prolaz zatim šalje REGISTER pristup SBC-u koji je izazovan. AOR za registraciju je number@domain. Broj se uzima iz parametra i domena za akreditive "number" i domena iz "registrator dns:"<fqdn>. Kada je registracija izazovna:
Koristite korisničko ime, lozinku i parametre područja iz akreditiva da biste izgradili zaglavlje i sip-profil 200.
Pretvara SIPS URL nazad u SIP.
Registracija je uspešna kada primite 200 U redu pristupa SBC-u.
Ova primena zahteva sledeću konfiguraciju na lokalnom mrežnom prolazu:
Zakupci klase glasa – kreirate druge zakupce za birače biranja broja koji se suočavaju sa ITSP-om sličnim zakupcima 200 koji kreirate za Webex Calling okrenute birače biranja broja.
URI klase glasa — Definišete obrasce za IP adrese/portove organizatora za različite magistrale koje se završavaju na lokalnom mrežnom prolazu:
Webex Calling na LGW
PSTN SIP stablo na LGW
Odlazni birači biranja – možete da usmerite odlazni poziv nogu od LGW do ITSP SIP stablo i Webex Calling.
DPG klase glasa – možete pozivati da ciljate odlazne birače biranja sa ulaznog birača biranja broja.
Dolazni birači biranja broja – možete prihvatiti grane dolaznog poziva iz ITSP-a i Webex Calling.
Koristite konfiguracije za podešavanje lokalnog mrežnog prolaza u hostu partnera ili mrežni prolaz lokacije korisnika, kao što je prikazano na sledećoj slici.
1 | Konfigurišite sledeće zakupce klase glasa: |
2 | Konfigurišite sledeći uri klase glasa: |
3 | Konfigurišite sledeće odlazne birače biranja broja: |
4 | Konfigurišite sledeće grupe biranja broja (dpg): |
5 | Konfigurišite sledeće dolazne birače biranja broja: |
PSTN za Webex Calling
Podudarajte sve dolazne grane IP PSTN poziva na lokalnom mrežnom prolazu sa biračem biranja broja 100 da biste definisali podudarani kriterijum za zaglavlje VIA sa IP PSTN-om IP adresa. DPG 200 poziva odlazne birače biranja broja 200201, koji ima Webex Calling server kao ciljno odredište.
Webex Calling na PSTN
Podudarajte sve grane Webex Calling poziva na lokalnom mrežnom prolazu sa biračem biranja broja 200201 da definišete podudaranje kriterijuma zaglavlja REQUEST URI sa parametrom grupa stabla OTG/DTG, jedinstvenim za ovu primenu lokalnog mrežnog prolaza. DPG 100 poziva odlazni birač biranja broja 101, koji ima IP PSTN IP adresa kao ciljno odredište.
Ova primena zahteva sledeću konfiguraciju na lokalnom mrežnom prolazu:
Zakupci klase glasa – kreirate više zakupaca za korisnike koji se suočavaju sa Unified CM i ITSP-om, slično kao i zakupac 200 koji kreirate za Webex Calling okrenute birače biranja broja.
URI klase glasa – definišete obrazac za IP adrese/portove organizatora za različite magistrale koje se završavaju na LGW-u iz:
Unified CM na LGW za PSTN odredišta
Unified CM U LGW za Webex Calling odredišta
Webex Calling LGW odredišta
PSTN SIP stablo na LGW
Server klase glasa – možete ciljane IP adrese/portove za odlazne magistrale iz:
LGW za Unified CM
LGW za Webex Calling
LGW na PSTN SIP stablo
Odlazni birači biranja — možete da odlazni poziv nogu iz:
LGW za Unified CM
ITSP SIP stablo
Webex Calling
DPG klase glasa – možete pozivati ciljne odlazne birače sa dolaznog birača biranja broja.
Dolazni birači poziva – grane dolaznog poziva možete prihvatiti iz Unified CM, ITSP-a i Webex Calling.
1 | Konfigurišite sledeće zakupce klase glasa: |
2 | Konfigurišite sledeći uri klase glasa: |
3 | Konfigurišite sledeće grupe servera klase glasa: |
4 | Konfigurišite sledeće odlazne birače biranja broja: |
5 | Konfigurišite sledeći DPG: |
6 | Konfigurišite sledeće dolazne birače biranja broja: |
IP PSTN za Unified CM PSTN magistralu
Webex Calling platformu za Unified CM Webex Calling prenosnika
Unified CM PSTN prtljažnik na IP PSTN
Unified CM Webex Calling magistralu do Webex Calling platforme
Dijagnostički potpisi (DS) proaktivno otkrivaju probleme koji se obično primećuju u lokalnom mrežnom prolazu zasnovanom na IOS XE i generiše e-poštu, sistemski zapis ili obaveštenje o terminalnim porukama o događaju. Takođe možete instalirati DS za automatizaciju prikupljanja dijagnostičkih podataka i prenos prikupljenih podataka u slučaj Cisco TAC ubrzati vreme rezolucije.
Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima i radnjama koje treba da se preduzmete za obaveštavanje, rešavanje problema i ponovno biranje problema. možete definisati logiku otkrivanja problema pomoću poruka sistemskog zapisa, SNMP događaja i periodičnog nadgledanja određenih prikaza komandnih izlaza.
Vrste radnji uključuju prikupljanje prikaza izlaza komandi:
Generisanje konsolidiranog datoteka evidencije
Otpremanje datoteke na lokaciju mreže koju pruža korisnik, kao što su HTTPS, SCP, FTP server
TAC inženjeri autore DS datoteka i digitalno ih potpisivanje radi zaštite integriteta. Svaka DS datoteka ima jedinstveni numerički ID koji dodeljuje sistem. Alatka za traženje dijagnostičkih potpisa (DSLT) je jedan izvor za pronalaženje primenljivih potpisa za nadgledanje i rešavanje različitih problema.
Pre nego što počnete:
Nemojte uređivati DS datoteku koju preuzimate iz DSLT. Instalacija datoteka koje izmenite nije uspela zbog greške u proveri integriteta.
Server Simple Mail Transfer Protocol (SMTP) koji je potreban za lokalni mrežni prolaz da biste slali obaveštenja e-poštom.
Uverite se da je lokalni mrežni prolaz pokrenut IOS XE 17.6.1 ili noviji ako želite da koristite bezbedni SMTP server obaveštenja e-poštom.
Preduslovi
Lokalni mrežni prolaz koji radi pod IOS XE 17.3.2 ili novijim
Dijagnostički potpisi su podrazumevano omogućeno.
Konfigurišite bezbedni server e-pošte koji će se koristiti za slanje proaktivnog obaveštenja ako je uređaj pokrenut Cisco IOS XE 17.3.2 ili noviji.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Konfigurišite promenljivu ds_email okruženja e-adresa administratora da bi vas obavestio.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Lokalni mrežni prolaz koji radi 16.11.1 ili noviji
Dijagnostički potpisi nisu podrazumevano omogućeno
Konfigurišite server e-pošte koji će se koristiti za slanje proaktivnih obaveštenja ako uređaj radi sa verzijom starije od 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Konfigurišite promenljivu ds_email okruženja e-adresa administratora za obaveštenje.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Lokalni mrežni prolaz sa verzijom 16.9.x
Unesite sledeće komande da biste omogućili dijagnostične potpise.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Konfigurišite server e-pošte koji će se koristiti za slanje proaktivnih obaveštenja ako uređaj radi sa verzijom starije od 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Konfigurišite promenljivu ds_email okruženja e-adresa administratora za obaveštenje.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Sledeća prikazuje primer konfiguracije lokalnog mrežnog prolaza pokrenutog na Cisco IOS XE 17.3.2 za slanje proaktivnih obaveštenja na adresu tacfaststart@gmail.com koristite Gmail kao bezbedni SMTP server:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Lokalni mrežni prolaz pokrenut na Cisco IOS XE softveru nije tipičan Gmail klijent zasnovan na vebu koji podržava OAuth, tako da moramo konfigurisati određeno podešavanje Gmail naloga i pružiti određenu dozvolu da se e-pošta sa uređaja pravilno obrađuje: |
Idite na upravljanje .
pristupa aplikacijiOdgovor "Da, to sam bio ja" kada dobijete e-poruku od Gmail-a uključujući "Google je sprečio nekoga da se prijavi na vaš nalog koristeći aplikaciju koja nije Google".
Instalirajte dijagnostička potpisa za proaktivno nadgledanje
Nadgledanje visoke iskorišćenosti CPU
Ovaj DS prati iskorišćenost CPU-a 5 sekundi koristeći SNMP OID 1.3.6.1.4.1.9.2.1.56. Kada iskorišćenost dostigne 75% ili više, onemogućava sva otklanjanja grešaka i deinstalira sve dijagnostička potpisa koji su instalirani u lokalnom mrežnom prolazu. Koristite ove korake u nastavku da biste instalirali potpis.
Koristite komandu za SNMP prikaz da biste omogućili SNMP. Ako to ne omogućite, konfigurišite komandu za menadžer Snmp servera.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Preuzmite DS 64224 koristeći sledeće padajuće opcije u alatki za traženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR serije ili Cisco CSR 1000V serije
Proizvod
CUBE Veliko preduzeće u Webex Calling rešenju
Opseg problema
Performanse
Tip problema
Visoka iskorišćenost CPU uz e-pošta obaveštenja.
Kopirajte DS XML datoteka u lokalni mrežni prolaz flash.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Sledeći primer prikazuje kopiranje datoteke sa FTP servera u lokalni mrežni prolaz.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Instalirajte DS XML datoteka u lokalnom mrežnom prolazu.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Koristite komandu za dijagnostički potpis za prikaz kuće da biste potvrdili da je potpis uspešno instaliran. Kolona statusa bi trebalo da ima vrednost "registrovano".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Preuzmi DS-ove:
ID DS-a
DS ime
Revizije
Status
Poslednje ažuriranje (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrovano
2020-11-07 22:05:33
Kada je aktivirano, ovaj potpis deinstalira sve pokrenute DSs-ove, uključujući i sebe. Ako je potrebno, ponovo instalirajte DS 64224 da biste nastavili da nadgledate visoku iskorišćenost CPU-a na lokalnom mrežnom prolazu.
Nadgledanje SIP stablo registracije
Ovaj DS proverava poništavanje registracije SIP magistrale lokalnog mrežnog prolaza sa Webex Calling oblakom svakih 60 sekundi. Kada se događaj neregistracije otkrije, generiše obaveštenje putem e-pošte i sistemskog zapisa i deinstalira se nakon dve instance neregistracije. Koristite korake u nastavku da biste instalirali potpis.
Preuzmite DS 64117 pomoću sledećih padajućih opcija u alatki za traženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR serije ili Cisco CSR 1000V serije
Proizvod
CUBE Veliko preduzeće u Webex Calling rešenju
Opseg problema
SIP-SIP
Tip problema
Poništavanje registracije SIP magistrale e-pošta obaveštenja.
Kopirajte DS XML datoteka lokalnom mrežnom prolazu.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Instalirajte DS XML datoteka u lokalnom mrežnom prolazu.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Koristite komandu za dijagnostički potpis za prikaz kuće da biste potvrdili da je potpis uspešno instaliran. Kolona statusa mora da ima vrednost "registrovano".
Prekida se veza sa nadgledanjem nenormalnog poziva
Ovaj DS koristi SNMP anketiranje svakih 10 minuta da bi otkrio nenormalno prekid veze sa SIP greškama 403, 488 i 503. Ako je broj grešaka veći ili jednak 5 u poslednjoj anketi, generiše sistemski zapis i obaveštenja e-poštom. Koristite korake u nastavku da biste instalirali potpis.
Koristite komandu za SNMP emisije da biste proverili da li je SNMP omogućen. Ako nije omogućena, konfigurišite komandu za menadžer Snmp servera.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Preuzmi DS 65221 pomoću sledećih opcija u alatki za traženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR serije ili Cisco CSR 1000V serije
Proizvod
CUBE Veliko preduzeće u Webex Calling rešenju
Opseg problema
Performanse
Tip problema
Otkrivanje za prekid veze e-pošta sip abnormalnog poziva i sistemskog zapisa.
Kopirajte DS XML datoteka lokalnom mrežnom prolazu.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Instalirajte DS XML datoteka u lokalnom mrežnom prolazu.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Koristite komandu za prikazivanje -kućni dijagnostički potpis da biste potvrdili da je potpis uspešno instaliran pomoću . Kolona statusa mora da ima vrednost "registrovano".
Instalirajte dijagnostične potpise da biste rešili problem
Koristite DS (dijagnostički potpis) da biste brzo rešili probleme. Cisco TAC inženjeri su kreirali nekoliko potpisa koji omogućavaju neophodne otklanjanje grešaka koji su potrebni za rešavanje datog problema, otkriju pojavu problema, prikupe pravi skup dijagnostičkih podataka i automatski prenose podatke u Cisco TAC slučaju. Dijagnostički potpisi (DS) otklanjaju potrebe da ručno provere pojavu problema i dosta olakšaju rešavanje povremenih i prelaznih problema.
Alatku za pronalaženje dijagnostičkih potpisa možete da koristite da biste pronašli primenljive potpise i instalirali ih da biste rešili dati problem ili možete da instalirate potpis koji preporučuje TAC inženjer u sklopu angažmana podrške.
Evo primera kako da pronađete i instalirate DS za otkrivanje događaja "%VOICE_IEC-3-GW: CCAPI: Interna greška (prag širenja poziva): IEC=1.1.181.1.29.0" syslog i automatizujte prikupljanje dijagnostičkih podataka koristeći sledeće korake:
Konfigurišite dodatnu promenljivu ds_fsurl_prefix DS okruženja koja je putanja Cisco TAC server za datoteke (cxd.cisco.com) na koju se otpremaju prikupljeni dijagnostički podaci. Korisničko ime na putanji datoteke je broj predmeta, a lozinka je oznaka otpremanje datoteke koja se može preuzeti iz upravljača slučajevima podrške u sledećoj komandi. Token otpremanje datoteke možete generisati u odeljku Prilozi menadžera predmeta podrške, po potrebi.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Primer:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Uverite se da je SNMP omogućen pomoću komande za prikaz snmp. Ako nije omogućena, konfigurišite komandu za menadžer Snmp servera.
show snmp %SNMP agent not enabled config t snmp-server manager end
Uverite se da instalirate DS visokog CPU nadgledanja 64224 kao proaktivnu meru da biste onemogućili sve potpise za otklanjanje grešaka i dijagnostike tokom visoke iskorišćenosti CPU-a. Preuzmi DS 64224 pomoću sledećih opcija u alatki za traženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR serije ili Cisco CSR 1000V serije
Proizvod
CUBE Veliko preduzeće u Webex Calling rešenju
Opseg problema
Performanse
Tip problema
Visoka iskorišćenost CPU uz e-pošta obaveštenja.
Preuzmi DS 65095 pomoću sledećih opcija u alatki za traženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR serije ili Cisco CSR 1000V serije
Proizvod
CUBE Veliko preduzeće u Webex Calling rešenju
Opseg problema
Sistemi sistemi
Tip problema
Syslog – %VOICE_IEC-3-GW: CCAPI: Interna greška (prag širenja poziva): IEC=1.1.181.1.29.0
Kopirajte DS XML datoteke u lokalni mrežni prolaz.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Instalirajte DS visokog CPU nadgledanja 64224 i zatim DS 65095 XML datoteka u lokalnom mrežnom prolazu.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Proverite da li je potpis uspešno instaliran pomoću komande za potpis dijagnostike za prikaz kuće poziva. Kolona statusa mora da ima vrednost "registrovano".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preuzete DSE datoteke:
ID DS-a
DS ime
Revizije
Status
Poslednje ažuriranje (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrovano
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrovano
2020-11-08
Potvrdi izvršenje dijagnostičkih potpisa
U sledećoj komandi, kolona "Status" u komandi za dijagnostički potpis za poziv za početak se menja u "pokrenuto" dok lokalni mrežni prolaz izvršava radnju definisanu u okviru potpisa. Izlaz statistike o dijagnostici dijagnostike poziva je najbolji način da proverite da li dijagnostički potpis detektuje događaj od interesa i izvršava radnju. Kolona "Aktivirano/maks./deinstalacija" ukazuje na broj puta kada je dati potpis pokrenuo događaj, maksimalni broj puta je definisano kako bi se otkrio događaj i da li se potpis sam deinstalira nakon otkrivanja maksimalni broj aktiviranih događaja.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preuzete DSE datoteke:
ID DS-a |
DS ime |
Revizije |
Status |
Poslednje ažuriranje (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Registrovano |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Tekuće |
2020-11-08 00:12:53 |
prikaži statistiku dijagnostike za poziv-početak
ID DS-a |
DS ime |
Aktivirano/maks. /deinstalacija |
Prosečno vreme izvršavanja (sekundi) |
Maksimalno vreme izvršavanja (u sekundama) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/n |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
E-poruka sa obaveštenjem koja se šalje tokom izvršavanja dijagnostiskog potpisa sadrži ključne informacije kao što su tip problema, detalji o uređaju, verzija softvera pokretanje konfiguracije i prikaz komandnih izlaza koji su relevantni za otklanjanje datog problema.
Deinstaliraj dijagnostička potpisa
Korišćenje dijagnostičkih potpisa za rešavanje problema obično je definisano za deinstaliranje nakon otkrivanja nekih pojava problema. Ako želite ručno da deinstalirate potpis, preuzmite DS ID iz izlaza komande za dijagnostički potpis za pozive i pokrenite sledeću komandu:
call-home diagnostic-signature deinstall <DS ID>
Primer:
call-home diagnostic-signature deinstall 64224
Novi potpisi se periodično dodaju u alatku za traženje dijagnostičkih potpisa, na osnovu problema koji se često primenjuju u primenama. TAC trenutno ne podržava zahteve za kreiranje novih prilagođenih potpisa. |
Za bolje upravljanje mrežnim prolazima Cisco IOS XE mrežnim prolazima, preporučujemo da se registrujete i upravljate mrežnim prolazima putem Control Hub. To je opcionalna konfiguracija. Kada ste registrovani, možete da koristite opciju provere konfiguracije u kontrolnom čvorištu da biste proverili valjanost konfiguracije lokalnog mrežnog prolaza i identifikovali sve probleme sa konfiguracijom. Trenutno samo magistrale zasnovane na registraciji podržavaju ovu funkcionalnost.
Za više informacija pogledajte sledeće:
Pre nego što počnete
Uverite se da je sledeća konfiguracija platforme osnovne linije koju konfigurišete podešena u skladu sa smernicama i procedurama vaše organizacije:
NTP-ovi
ACL-ove
omogući lozinke
primarna lozinka
IP usmeravanje
IP adrese i tako dalje
Potrebno vam je minimalno podržano izdanje IOS XE 17.6 za sve primene lokalnih mrežnih prolaza.
1 | Uverite se da ste dodelili važeće IP adrese za usmeravanje svim interfejsima Layer 3:
|
||||
2 | Unapred konfigurišite primarni ključ za lozinku pomoću sledećih komandi pre nego što se koristi kao akreditiv i deljene tajne. Lozinke tipa 6 su šifrovane pomoću AES šifrovanja i korisnički definisanog primarnog ključa.
|
||||
3 | Konfigurišite IP Name Server da biste omogućili DNS traženje. Ping IP ime servera i uverite se da je server dostupan. Lokalni mrežni prolaz mora da reši Webex Calling proxy adrese pomoću ovog DNS-a:
|
||||
4 | Omogućite TLS 1.2 isključenost i podrazumevanu pouzdanu tačku čuvara mesta:
|
||||
5 | Ako korenski sertifikat srednji CA, izvršite sledeće komande:
|
||||
6 | Kreirajte pouzdanu tačku za zadržavanje korenski sertifikat. Izvršite sledeće komande, ako nema međumedijalnog CA:
|
||||
7 | Konfigurišite SIP-UA da biste koristili pouzdanu tačku koju ste kreirali.
|
Pre nego što počnete
Mreža prema Webex Calling mora da koristi javnu IPv4 adresa. Potpuno kvalifikovana imena domena (FQDN) ili adrese zapisa o uslugama (SRV) moraju da se reše javne IPv4 adresa domena na internetu.
Instalirajte potpisani sertifikat na lokalni mrežni prolaz.
Certificate Authority (CA) mora da potpiše sertifikat kao što je pomenuto u Kojem vrhovnom sertifikatu su podržani pozivi za Cisco Webex audio i video platforme? .
FQDN izabran iz Control Hub mora da bude zajedničko ime (CN) ili alternativo ime teme (SAN) certifikata. Na primer:
Ako se magistrala konfigurisana iz kontrolnog čvorišta vaše organizacije london.lgw.cisco.com:5061 FQDN lokalnog mrežnog prolaza, onda CN ili SAN moraju da sadrže london.lgw.cisco.com u sertifikatu.
Ako je magistrala konfigurisana iz kontrolnog čvorišta vaše organizacije london.lgw.cisco.com kao SRV adresu lokalnog mrežnog prolaza, onda CN ili SAN moraju da sadrže london.lgw.cisco.com u sertifikatu. Zapisi na koje se SRV adresa rešava (CNAME, Zapis ili IP adresa) su opcionalni u SAN.
U FQDN ili SRV primeru koji koristite za magistralu, kontakt adresa za sve nove SIP dijaloge iz vašeg lokalnog mrežnog prolaza mora london.lgw.cisco.com u delu organizatora SIP adrese. Pogledajte, korak 5 za konfiguraciju.
Uverite se da su sertifikati potpisani za upotrebu klijenta i servera.
Otpremite paket pouzdanosti na lokalni mrežni prolaz kao što je pomenuto u "Koji vrhovni autoriteti sertifikata su podržani za pozive na Cisco Webex audio i video platforme?".
1 | Unesite sledeće komande za uključivanje aplikacije "Lokalni mrežni prolaz". (Pogledajte Informacije o reference porta Cisco Webex Calling za najnovije IP podmreže koje treba dodati kao lista poverenja):
Evo objašnjenja polja za konfiguraciju: Sprečavanje prevare sa naplatom
SIP-to-SIP osnovna funkcionalnost
Protokol faksa
Omogućava T.38 za prenos faksa iako faks saobraćaj nije šifrovan. Više informacija o ovoj komandi potražite u protokolu faksa t38 (glasovna usluga). SIP
Prisilja lokalni mrežni prolaz da pošalje SDP informacije u početnoj POZIV poruci umesto da čeka priznanje od suseda. Više informacija o ovoj komandi potražite u ranoj ponudi.
Konfiguriše Session Initiation Protocol (SIP) asimetarnu podršku za opterećenje za DTMF i dinamička opterećenja kodeka. Za više informacija o ovoj komandi pogledajte asimetarno korisno teret. |
||
2 | Konfigurišite "Kodek klase glasa 100".
Evo objašnjenja polja za konfiguraciju: kodek klase glasa 100 Omogućava opus i g711 (mu i a-law) kodeke za sesije. Primenjuje željeni kodek na sve birače biranja broja. Više informacija potražite u kodeku klase glasa. |
||
3 | Konfigurišite omamiranje klase glasa 100 da biste omogućili ICE.
Evo objašnjenja polja za konfiguraciju: upotreba glasovne klase 100 Definiše omamnu upotrebu. Primenjuje se na Webex Calling pozivaoce da ne bi izbegli zvuk kada Unified CM telefon prosleđuje poziv na drugi Webex Calling telefon. Za više informacija pogledajte upotrebu klase glasa i led led za korišćenje omame.
|
||
4 | Konfigurišite komandu za ograničenje podržane kripto funkcije.
Evo objašnjenja polja za konfiguraciju: glasovna klasa šrtp-kripto 100Navodi SHA1_80 kao jedini SRTP šifer koji lokalni mrežni prolaz nudi u SDP-u u ponudu i odgovoru. Webex Calling podržava samo SHA180._
Više informacija potražite u šrtp-kripto klasi glasa.
|
||
5 | (Za SBC sa javnim IP adresama sledi ovaj korak.) Konfigurišite "SIP profili 100". Na primer, cube1.abc.lgwtrunking.com je FQDN izabran za lokalni mrežni prolaz, a "192.65.79.21" je javni IP adresa interfejs lokalnog mrežnog prolaza koji se nalazi Webex Calling:
Evo objašnjenja polja za konfiguraciju: pravilo 10 i pravilo 20 Obezbeđuje da zamenite lokalni mrežni prolaz IP adresa FQDN u zaglavlju "Kontakt" zahteva i poruka odgovora. Ovo je zahtev za potvrdu identiteta vašeg lokalnog mrežnog prolaza koji će se koristiti kao magistrala na datom Webex Calling za vašu organizaciju.
|
||
6 | (Sledite ovaj korak za SBC iza statičkih NAT.) Konfigurišite SBC za statički NAT (opcionalno). U ovom primeru, cube1.abc.lgwtrunking.com je FQDN izabran za lokalni mrežni prolaz, a "10.80.13.12" je SBC interfejs IP adresa prema Webex Calling a "192.65.79.20" je NAT javni IP adresa. Ako se SBC raspoređen sa statičkim NAT-om, konfiguracije dolaznih i odlaznih SIP profil moraju da se modifikuju u privatne IP adresa na NAT javne IP adresa u SIP zahtevu i odgovoru. SIP profili za odlazne poruke za Webex Calling
SIP profili za dolazne poruke iz Webex Calling
Više informacija potražite u sip-profilima klase glasa. Za više informacija pogledajte pravilo (pravilo prevoda glasa). |
||
7 | Konfigurišite sledeći odlazni birač biranja broja: |
||
8 | Kreirajte grupu biranja broja na osnovu biranja broja prema Webex Calling aktivnom ili neaktivom modelu.
Evo objašnjenja polja za konfiguraciju:
Povezuje odlazni birač broja sa dial-peer grupom 100 i konfiguriše dial-peer 101 sa istim željenim opcijama. Za više informacija pogledajte glas biranja broja. |
||
9 | Konfigurišite dolazni birač broja iz Webex Calling. Dolazna podudaranja se zasniva na URI zahtevu.
Evo objašnjenja polja za konfiguraciju: uri klasa glasa 120 sip
Definiše šablon podudaranja za dolazni poziv iz Webex Calling. Više informacija potražite u željenim opcijama za URI KLAsu glasa. tls prenosa sesije
Podešeruje prenos na TLS. Za više informacija pogledajte transport sesije . odredišni dpg 300
Određuje grupu birača biranja broja 120 za izbor odlaznog birača biranja broja. Više informacija o grupama biranja broja potražite u dpg klase glasa. dolazni uri zahtev 120
Podudara se sa svim dolaznim saobraćajem od Webex Calling do lokalnog mrežnog prolaza na osnovu imena hosta u URI zahtevu, jedinstveno identifikujući lokaciju lokalnog mrežnog prolaza unutar velikog preduzeća i u Webex Calling sistema. Za više informacija, pogledajte dolazni uri. SIP profil klase glasa 100
Podrazumevano se koristi osnovni šablon sip profila 100. Ako je SBC konfigurisan sa statičkim NAT-om, preporučujemo da mapirate dolazni sip-profil 201. Više informacija potražite u sip-profilima klase glasa. šrtp-kripto 100 klase glasa
Konfiguriše željene šifer-pakete za SRTP grupa poziva (veza). Više informacija potražite u šrtp-kripto klasi glasa. poveži kontrolni izvor-interfejs GigabitEthernet0/0/1
Konfiguriše izvornu IP adresa za signaliziranje izvornog interfejsa okrenutog Webex Calling. Za više informacija pogledajte povezivanje. poveži medijski izvor-interfejs GigabitEthernet0/0/1
Konfiguriše izvornu IP adresa za interfejs izvora medija okrenut Webex Calling. |
Ova primena zahteva sledeću konfiguraciju na lokalnom mrežnom prolazu:
URI klase glasa – možete definisati obrasce IP adresa/portova organizatora za različite magistrale koje se završavaju na lokalnom mrežnom prolazu:
Webex Calling na LGW
PSTN SIP stablo na LGW
Odlazni birači biranja – možete da odlazni poziv nogu od LGW do telefonskih pružalac usluga (ITSP) SIP stablo i Webex Calling.
DPG klase glasa – možete pozivati ciljne odlazne birače sa dolaznog birača biranja broja.
Dolazni birači biranja broja – možete prihvatiti grane dolaznog poziva iz ITSP-a i Webex Calling.
Koristite konfiguraciju ili za podešavanje lokalnog mrežnog prolaza u hostu partnera ili lokalni mrežni prolaz lokacije kupca. Pogledajte sledeće:
1 | Konfigurišite sledeći uri klase glasa: |
2 | Konfigurišite sledeće odlazne birače biranja broja: |
3 | Konfigurišite sledeću Dial-peer grupu (DPG): |
4 | Konfigurišite sledeće dolazne birače biranja broja: |
PSTN za Webex Calling:
Podudarajte sve dolazne grane IP PSTN poziva na lokalnom mrežnom prolazu sa biračem biranja broja 122 da biste definisali podudarani kriterijum za zaglavlje VIA sa IP PSTN-om IP adresa. DPG 100 poziva odlazni birač biranja broja 101, 102, 103, 104, koji ima Webex Calling server kao ciljno odredište.
Webex Calling na PSTN:
Podudarajte sve dolazne Webex Calling poziva na lokalnom mrežnom prolazu sa biračem biranja broja 110 da biste definisali podudarani kriterijum za obrazac zaglavlja REQUEST URI sa imenom hosta lokalnog mrežnog prolaza, jedinstvenim za primenu lokalnog mrežnog prolaza. DPG 120 poziva odlazni birač biranja broja 121, koji ima IP PSTN IP adresa kao ciljno odredište.
Ova primena zahteva sledeću konfiguraciju na lokalnom mrežnom prolazu:
URI klase glasa – obrasce IP adresa/portova organizatora možete definisati za različite magistrale koje se završavaju na LGW-u iz:
Unified CM na LGW za PSTN odredišta
Unified CM U LGW za Webex Calling odredišta
Webex Calling LGW odredišta
PSTN SIP stablo na LGW odredištima
Server klase glasa – možete ciljane IP adrese ili portove za odlazne magistrale iz:
LGW za Unified CM
LGW za Webex Calling
LGW na PSTN SIP stablo
Odlazni birači biranja — možete da odlazni poziv nogu iz:
LGW za Unified CM
Pružalac usluge internet telefonije (ITSP) SIP stablo
Webex Calling
Dpg klase glasa – možete ciljano pozivati odlazne birače biranja sa ulaznog birača biranja broja.
Dolazni birači poziva – grane dolaznog poziva možete prihvatiti iz Unified CM, ITSP-a i Webex Calling.
1 | Konfigurišite sledeće URI klase glasa: |
2 | Konfigurišite sledeće grupe servera klase glasa: |
3 | Konfigurišite sledeće odlazne birače biranja broja: |
4 | Konfigurišite sledeću pozivnu grupu (DPG) za pozive ka Webex Calling: |
5 | Konfigurišite sledeće dolazne birače biranja broja: |
Dijagnostički potpisi (DS) proaktivno otkrivaju probleme koji se često pridržavaju u Cisco IOS lokalnim mrežnim prolazima zasnovanim na XE i generiše e-poštu, sistemski zapis ili obaveštenje o terminalnim porukama o događaju. Takođe možete instalirati DS za automatizaciju prikupljanja dijagnostičkih podataka i prenos prikupljenih podataka u slučaj Cisco TAC ubrzati vreme rezolucije.
Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima i postupcima koji sadrže informacije o događajima i radnjama za obaveštavanje, rešavanje problema i ponovno biranje problema. Koristite syslog poruke, SNMP događaje i periodično nadgledanje određenih izlaza komandi za prikaz da biste definisali logiku otkrivanja problema. Tipovi radnje uključuju:
Prikupljanje prikaza komandnih izlaza
Generisanje konsolidiranog datoteka evidencije
Otpremanje datoteke na lokaciju mreže koju pruža korisnik, kao što su HTTPS, SCP, FTP server
TAC inženjeri autora DS datoteka i digitalno ih potpisivanje radi zaštite integriteta. Svaka DS datoteka ima jedinstveni numerički ID koji dodeljuje sistem. Alatka za traženje dijagnostičkih potpisa (DSLT) je jedan izvor za pronalaženje primenljivih potpisa za nadgledanje i rešavanje različitih problema.
Pre nego što počnete:
Nemojte uređivati DS datoteku koju preuzimate iz DSLT. Instalacija datoteka koje izmenite nije uspela zbog greške u proveri integriteta.
Server Simple Mail Transfer Protocol (SMTP) koji je potreban za lokalni mrežni prolaz da biste slali obaveštenja e-poštom.
Uverite se da je lokalni mrežni prolaz pokrenut IOS XE 17.6.1 ili noviji ako želite da koristite bezbedni SMTP server obaveštenja e-poštom.
Preduslovi
Lokalni mrežni prolaz koji radi pod IOS XE 17.6.1 ili novijim
Dijagnostički potpisi su podrazumevano omogućeno.
- Konfigurišite bezbedni server e-pošte koji koristite za slanje proaktivnog obaveštenja ako je uređaj pokrenut na IOS XE 17.6.1 ili noviji.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Konfigurišite promenljivu ds_email okruženja e-adresa administratora da biste ga obavestili.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Lokalni mrežni prolaz koji radi 17.6.1 verzija
Unesite sledeće komande da biste omogućili dijagnostički potpis.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Konfigurišite server e-pošte za slanje proaktivnih obaveštenja ako uređaj radi sa verzijom starije od 17.6.1.
configure terminal call-home mail-server <email server> priority 1 end
Konfigurišite promenljivu ds_email okruženja e-adresa administratora koju ste obavestili.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Sledeće prikazuje primer konfiguracije lokalnog mrežnog prolaza pokrenutog na Cisco IOS XE 17.6.1 za slanje proaktivnih obaveštenja na adresu tacfaststart@gmail.com koristite Gmail kao bezbednu SMTP server:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Lokalni mrežni prolaz pokrenut na Cisco IOS XE softveru nije tipičan veb-zasnovan na Gmail klijentu koji podržava OAuth. Moramo da konfigurišemo određeno podešavanje Gmail naloga i da pružimo određenu dozvolu da se e-pošta sa uređaja pravilno obradi: |
Idite na upravljanje .
pristupa aplikacijiOdgovor "Da, to sam bio ja" kada dobijete e-poruku od Gmail-a uključujući "Google je sprečio nekoga da se prijavi na vaš nalog koristeći aplikaciju koja nije Google".
Instalirajte dijagnostička potpisa za proaktivno nadgledanje
Nadgledanje visoke iskorišćenosti CPU
Ovaj DS prati iskorišćenost CPU-a 5 sekundi koristeći SNMP OID 1.3.6.1.4.1.9.2.1.56. Kada iskorišćenost dostigne 75% ili više, onemogućava sva otklanjanja grešaka i deinstalira sve dijagnostične potpise koje instalirate u lokalnom mrežnom prolazu. Koristite ove korake u nastavku da biste instalirali potpis.
Uverite se da ste omogućili SNMP pomoću komande prikaži snmp . Ako SNMP nije omogućen, konfigurišite komandu za Snmp-server Manager.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Preuzmite DS 64224 koristeći sledeće padajuće opcije u alatki za traženje dijagnostičkih potpisa:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR serije ili Cisco CSR 1000V serije
Proizvod
CUBE Veliko preduzeće u Webex Calling rešenju
Opseg problema
Performanse
Tip problema
Visoka iskorišćenost CPU uz e-pošta obaveštenja
Kopirajte DS XML datoteka u lokalni mrežni prolaz flash.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Sledeći primer prikazuje kopiranje datoteke sa FTP servera u lokalni mrežni prolaz.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Instalirajte DS XML datoteka u lokalnom mrežnom prolazu.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Koristite komandu za dijagnostički potpis za prikaz kuće da biste potvrdili da je potpis uspešno instaliran. Kolona statusa mora da ima vrednost "registrovano".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Preuzmi DS-ove:
ID DS-a
DS ime
Revizije
Status
Poslednje ažuriranje (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrovano
2020-11-07 22:05:33
Kada je aktivirano, ovaj potpis deinstalira sve pokrenute DSs-ove, uključujući i sebe. Ako je potrebno, ponovo instalirajte DS 64224 da biste nastavili da nadgledate visoku iskorišćenost CPU-a na lokalnom mrežnom prolazu.
Prekida se veza sa nadgledanjem nenormalnog poziva
Ovaj DS koristi SNMP anketiranje svakih 10 minuta da bi otkrio nenormalno prekid veze sa SIP greškama 403, 488 i 503. Ako je broj grešaka veći ili jednak 5 u poslednjoj anketi, generiše sistemski zapis i obaveštenja e-poštom. Koristite korake u nastavku da biste instalirali potpis.
Uverite se da je SNMP omogućen pomoću komande prikaži snmp . Ako SNMP nije omogućen, konfigurišite komandu za Snmp-server Manager.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Preuzmi DS 65221 pomoću sledećih opcija u alatki za traženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR serije ili Cisco CSR 1000V serije
Proizvod
CUBE Veliko preduzeće u Webex Calling rešenju
Opseg problema
Performanse
Tip problema
Otkrivanje za prekid veze e-pošta sip abnormalnog poziva i sistemskog zapisa.
Kopirajte DS XML datoteka lokalnom mrežnom prolazu.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Instalirajte DS XML datoteka u lokalnom mrežnom prolazu.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Koristite komandu prikažite dijagnostički potpis za kućni dijagnostički potpis da biste potvrdili da je potpis uspešno instaliran. Kolona statusa bi trebalo da ima vrednost "registrovano".
Instalirajte dijagnostične potpise da biste rešili problem
Takođe možete koristiti dijagnostički potpis (DS) za brzo rešavanje problema. Cisco TAC inženjeri su kreirali nekoliko potpisa koji omogućavaju neophodne otklanjanje grešaka koji su potrebni za rešavanje datog problema, otkriju pojavu problema, prikupe pravi skup dijagnostičkih podataka i automatski prenose podatke u Cisco TAC slučaju. Time se otklanja poteškoća u ručnoj proveri pojave problema i dosta olakšava rešavanje povremenih i prolaznih problema.
Alatku za pronalaženje dijagnostičkih potpisa možete da koristite da biste pronašli primenljive potpise i instalirali ih da biste rešili dati problem ili možete da instalirate potpis koji preporučuje TAC inženjer u sklopu angažmana podrške.
Evo primera kako da pronađete i instalirate DS za otkrivanje događaja "%VOICE_IEC-3-GW: CCAPI: Interna greška (prag širenja poziva): IEC=1.1.181.1.29.0" syslog i automatizujte prikupljanje dijagnostičkih podataka koristeći sledeće korake:
Konfigurišite drugu promenljivu ds_fsurl_prefix DS okruženja kao putanju Cisco TAC server za datoteke (cxd.cisco.com) za otpremanje dijagnostičkih podataka. Korisničko ime na putanji datoteke je broj predmeta, a lozinka je oznaka otpremanje datoteke koji se može preuzeti iz upravljača slučajevima podrške, kao što je prikazano u sledećim slučajevima. Token otpremanje datoteke možete generisati u odeljku Prilozi menadžera predmeta podrške, po potrebi.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Primer:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Uverite se da je SNMP omogućen pomoću komande prikaži snmp . Ako SNMP nije omogućen, konfigurišite komandu za menadžer snmp servera.
show snmp %SNMP agent not enabled config t snmp-server manager end
Preporučujemo instaliranje DS visokog CPU nadgledanja 64224 kao proaktivne mere da biste onemogućili sve potpise za otklanjanje grešaka i dijagnostike tokom visoke iskorišćenosti CPU-a. Preuzmi DS 64224 pomoću sledećih opcija u alatki za traženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR serije ili Cisco CSR 1000V serije
Proizvod
CUBE Veliko preduzeće u Webex Calling rešenju
Opseg problema
Performanse
Tip problema
Visoka iskorišćenost CPU uz e-pošta obaveštenja.
Preuzmi DS 65095 pomoću sledećih opcija u alatki za traženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR serije ili Cisco CSR 1000V serije
Proizvod
CUBE Veliko preduzeće u Webex Calling rešenju
Opseg problema
Sistemi sistemi
Tip problema
Syslog – %VOICE_IEC-3-GW: CCAPI: Interna greška (prag širenja poziva): IEC=1.1.181.1.29.0
Kopirajte DS XML datoteke u lokalni mrežni prolaz.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Instalirajte visokI CPU nadgledanje DS 64224 i zatim DS 65095 XML datoteka u lokalnom mrežnom prolazu.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Proverite da li je potpis uspešno instaliran pomoću prikaza dijagnostiko-potpisa za poziv. Kolona statusa bi trebalo da ima vrednost "registrovano".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preuzete DSE datoteke:
ID DS-a
DS ime
Revizije
Status
Poslednje ažuriranje (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrovano
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrovano
2020-11-08:00:12:53
Potvrdi izvršenje dijagnostičkih potpisa
U sledećoj komandi, kolona "Status" komande prikazuje promene dijagnostičkih potpisa za poziv za početak u "pokrenuto" dok lokalni mrežni prolaz izvršava radnju definisanu u okviru potpisa. Izlaz statistike za dijagnostički potpis od strane početnog broja je najbolji način da proverite da li dijagnostički potpis detektuje događaj od interesa i izvršio radnju. Kolona "Aktivirano/maks./deinstalacija" ukazuje na broj puta kada je dati potpis pokrenuo događaj, maksimalni broj puta je definisano kako bi se otkrio događaj i da li se potpis sam deinstalira nakon otkrivanja maksimalni broj aktiviranih događaja.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preuzete DSE datoteke:
ID DS-a |
DS ime |
Revizije |
Status |
Poslednje ažuriranje (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Registrovano |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Tekuće |
2020-11-08 00:12:53 |
prikaži statistiku dijagnostike za poziv-početak
ID DS-a |
DS ime |
Aktivirano/maks. /deinstalacija |
Prosečno vreme izvršavanja (sekundi) |
Maksimalno vreme izvršavanja (u sekundama) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/n |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
E-poruka sa obaveštenjem koja se šalje tokom izvršavanja dijagnostiskog potpisa sadrži ključne informacije kao što su tip problema, detalji verzija softvera uređaja, pokretanje konfiguracije i prikaz komandnih izlaza koji su relevantni za rešavanje datog problema.

Deinstaliraj dijagnostička potpisa
Korišćenje dijagnostičkih potpisa u svrhe rešavanja problema obično je definisano za deinstaliranje nakon otkrivanja nekih pojava problema. Ako želite ručno da deinstalirate potpis, preuzmite DS ID od izlaza za dijagnostički potpis za poziv-početak i pokrenite sledeću komandu:
call-home diagnostic-signature deinstall <DS ID>
Primer:
call-home diagnostic-signature deinstall 64224
Novi potpisi se dodaju u alatku za pronalaženje dijagnostičkih potpisa periodično, na osnovu problema koji se primenjuju u primenama. TAC trenutno ne podržava zahteve za kreiranje novih prilagođenih potpisa. |