Konfigurisanje lokalnog mrežnog prolaza na operativnom sistemu Cisco IOS XE za Webex Calling

Pregled

Vebek Calling trenutno podržava dve verzije Local Gatevai-a:

Lokalni mrežni prolaz
Lokalni Gatevai za Vebek za vladu

Lokalni mrežni prolaz
Lokalni Gatevai za Vebek za vladu

Pre nego što počnete, razumejte zahteve za javnu telefonsku mrežu (PSTN) i lokalnu kapiju (LGV) za Vebek pozive. Pogledajte Cisco Preferred Architecture za Vebek Calling za više informacija.
Ovaj članak pretpostavlja da je namenska platforma Local Gatevai uspostavljena bez postojeće glasovne konfiguracije. Ako modifikujete postojeći PSTN gatevai ili CUBE Enterprise raspoređivanje da biste koristili kao funkciju Local Gatevai za Vebek Calling, obratite pažnju na konfiguraciju. Uverite se da ne prekidate postojeće tokove poziva i funkcionalnost zbog promena koje napravite.

Procedure sadrže linkove ka referentnoj dokumentaciji komandi gde možete saznati više o pojedinačnim opcijama komandi. Sve komandne referentne veze idu na Vebek Managed Gatevais Command Reference , osim ako nije drugačije navedeno (u tom slučaju, komandne veze idu na Cisco IOS Voice Command Reference). Svim ovim vodičima možete pristupiti na Cisco Unified Border Element Command References.

Za informacije o podržanim SBC-ovima nezavisnih proizvođača, pogledajte odgovarajuću referentnu dokumentaciju proizvoda.

Konfigurišite svoj lokalni gatevai

Postoje dve opcije za konfigurisanje lokalnog gatevai-a za vaš Vebek Calling:

Prtljažnik zasnovan na registraciji
Prtljažnik zasnovan na sertifikatu

Koristite protok zadataka ili pod lokalnim gatevai-om zasnovanim na registraciji ili lokalnim gatevai-om zasnovanim na sertifikatu da biste konfigurisali lokalni gatevai za vaš Vebek Calling.

Pogledajte Početak rada sa lokalnim Gatevai-om za više informacija o različitim tipovima prtljažnika. Izvršite sledeće korake na samom lokalnom gatevai-u, koristeći interfejs komandne linije (CLI). Koristimo Session Initiation Protocol (SIP) i transport Laier Securiti (TLS) da bismo osigurali prtljažnik i Secure Real Time Protocol (SRTP) kako bismo osigurali medije između lokalnog gatevai-a i Vebek Calling-a.

Ključna razmatranja

Izaberite CUBE kao lokalni gatevai. Vebek za vladu trenutno ne podržava bilo koje treće strane Session Border Controllers (SBC). Da biste pregledali najnoviju listu, pogledajte Početak rada sa lokalnim Gatevai-om.
Instalirajte Cisco IOS KSE Dublin KSNUMKSa ili novije verzije za sve Vebek za lokalne prolaze u vladi.
Da biste pregledali listu autoriteta za sertifikate root (CA) koje Vebek podržava za vladu, pogledajte Autoriteti za korenske sertifikate za Vebek za vladu.
Za detalje o opsegu spoljnih portova za Local Gatevai u Vebek za vladu, pogledajte Mrežni zahtevi za Vebek za vladu (FedRAMP).

Lokalni Gatevai za Vebek za vladu ne podržava sledeće:

STUN / ICE-Lite za optimizaciju medijske putanje
Faks (T.38)

Konfigurišite svoj lokalni gatevai za Vebek za vladu

Da biste konfigurisali lokalni gatevai za vaš Vebek Calling prtljažnik u Vebek za vladu, koristite sledeću opciju:

Prtljažnik zasnovan na sertifikatu

Koristite protok zadataka pod lokalnim gatevai-om zasnovanim na sertifikatima da biste konfigurisali lokalni gatevai za vaš Vebek Calling. Za više detalja o tome kako konfigurisati lokalni gatevai zasnovan na sertifikatima, pogledajte Konfigurisanje prtljažnika zasnovanog na sertifikatu Vebek poziva.

Obavezno je konfigurisati GCM šifre koje su u skladu sa FIPS-om kako bi podržale Local Gatevai za Vebek za vladu. Ako ne, podešavanje poziva ne uspeva. Za detalje o konfiguraciji pogledajte Konfigurisanje prtljažnika zasnovanog na sertifikatu Vebek poziva.

Vebek za vladu ne podržava lokalni gatevai zasnovan na registraciji.

Lokalni Gatevai zasnovan na registraciji
Lokalni gatevai zasnovan na sertifikatima

Pregled dizajna

Ovaj odeljak opisuje kako konfigurisati Cisco Unified Border Element (CUBE) kao lokalni gatevai za Vebek pozive, koristeći SIP prtljažnik za registraciju. Prvi deo ovog dokumenta ilustruje kako konfigurisati jednostavnu PSTN gatevai. U ovom slučaju, svi pozivi iz PSTN-a se preusmeravaju na Vebek pozive i svi pozivi iz Vebek poziva se usmeravaju na PSTN. Slika ispod naglašava ovo rešenje i konfiguraciju rutiranja poziva na visokom nivou koja će se pratiti.

U ovom dizajnu koriste se sledeće glavne konfiguracije:

Stanari glasovne klase: Koristi se za kreiranje specifičnih konfiguracija prtljažnika.
Uri glasne klase: Koristi se za klasifikaciju SIP poruka za izbor dolaznog dial-peera.
Dolazni dial-peer: Obezbeđuje tretman za dolazne SIP poruke i određuje odlazni put pomoću dial-peer grupe.
Dial-peer grupa: Definiše odlazne biranje-vršnjake koji se koriste za dalje usmeravanje poziva.
Odlazni dial-peer: Obezbeđuje tretman za odlazne SIP poruke i usmerava ih na potrebnu metu.

Pozivanje rutiranja iz / na PSTN do / od rešenja za konfiguraciju Vebek poziva

Dok su IP i SIP postali podrazumevani protokoli za PSTN debla, TDM (Time Division Multipleking) ISDN kola se i dalje široko koriste i podržana su sa Vebek Calling debla. Da bi se omogućila optimizacija medija IP puteva za lokalne gatevai-e sa TDM-IP tokovima poziva, trenutno je potrebno koristiti proces rutiranja poziva sa dve noge. Ovaj pristup modifikuje konfiguraciju rutiranja poziva prikazanu gore, uvođenjem skupa internih petlji između Vebek poziva i PSTN kanala kao što je prikazano na slici ispod.

Konfiguracija rutiranja poziva sa skupom internih petlji za biranje između Vebek poziva i PSTN kanala

Kada povezujete lokalno Cisco Unified Communications Manager rešenje sa Vebek Calling-om, možete koristiti jednostavnu konfiguraciju PSTN gatevai-a kao osnovnu liniju za izgradnju rešenja prikazanog na sledećem dijagramu. U ovom slučaju, Unified Communications Manager obezbeđuje centralizovano rutiranje i tretman svih PSTN i Vebek poziva poziva.

Dijagram rešenja koji prikazuje Unified Communications Manager obezbeđuje centralizovano rutiranje i tretman svih PSTN i Vebek poziva

U ovom dokumentu koriste se imena domaćina, IP adrese i interfejsi prikazani na sledećoj slici.

Imena hostova, IP adrese i interfejsi koji se koriste u rešenjima za konfiguraciju rutiranja poziva

Koristite smernice za konfiguraciju u ostatku ovog dokumenta da biste dovršili konfiguraciju lokalnog gatevai-a na sledeći način:

1. korak: Konfigurišite osnovnu povezanost i sigurnost rutera
2. korak: Konfigurišite Vebek Calling Trunk

U zavisnosti od vaše potrebne arhitekture, sledite ili:
Korak 3: Konfigurišite lokalni gatevai sa SIP PSTN prtljažnikom
Korak 4: Konfigurišite lokalni gatevai sa postojećim Unified CM okruženjem

Ili:
Korak 3: Konfigurišite lokalni gatevai sa TDM PSTN prtljažnikom

Konfigurišite povezivanje i sigurnost

Osnovna konfiguracija

Prvi korak u pripremi vašeg Cisco rutera kao lokalnog gatevai-a za Vebek pozive je izgradnja osnovne konfiguracije koja obezbeđuje vašu platformu i uspostavlja povezivanje.

Sva primena lokalnog gatevai-a zasnovana na registraciji zahteva Cisco IOS KSE KSNUMKSa ili novije verzije. Preporučuje se Cisco IOS KSNUMKS ili noviji. Za preporučene verzije pogledajte stranicu Cisco Softvare Research . Potražite platformu i izaberite jedno od predloženih izdanja.

ISR4000 serije ruteri moraju biti konfigurisani sa licencama za objedinjene komunikacije i bezbednosne tehnologije.

Catalist Edge 8000 serija ruteri opremljeni glasovnim karticama ili DSP zahtevaju DNK Advantage licenciranje. Ruteri bez glasovnih kartica ili DSP-ova zahtevaju minimum DNK Essentials licenciranja.

Konfiguracija

Konfigurišite prtljažnik zasnovan na registraciji Vebek poziva

1
Kreirajte PSTN prtljažnik zasnovan na registraciji za postojeću lokaciju u kontrolnom čvorištu. Zabeležite informacije o prtljažniku koje se pružaju kada je prtljažnik kreiran. Detalji istaknuti na ilustraciji koriste se u koracima konfiguracije u ovom vodiču. Za više informacija pogledajte Konfigurisanje debla, grupa ruta i planova biranja za Vebek pozive.

2
Unesite sledeće komande da biste konfigurisali CUBE kao Vebek Calling Local Gatevai:

voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element media statistics media bulk-stats allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced

Evo objašnjenja polja za konfiguraciju:

ip address trusted list ipv4 x.x.x.x y.y.y.y

Da bi se zaštitili od putarine prevare, pouzdana lista adresa definiše listu domaćina i mreža od kojih je Lokalna Gatevai očekuje legitimne VoIP pozive.

Po defaultu, Lokalna Gatevai blokira sve dolazne VoIP poruke sa IP adresa koje nisu u svojoj pouzdanoj listi. Po defaultu, statički konfigurisani dial-peers sa "ciljnom IP adresom sesije" ili IP adresama grupe servera su pouzdani. Dodavanje ovih IP adresa na pouzdanu listu nije potrebno.

Kada konfigurišete svoj lokalni gatevai, dodajte IP podmreže vašeg regionalnog centra podataka Vebek Calling na listu. Za više informacija pogledajte Informacije o referenci porta za Vebek pozive. Takođe, dodajte opsege adresa za servere Unified Communications Manager (ako se koriste) i PSTN trunk gatevai.

Ako je vaš LGV iza zaštitnog zida sa ograničenim konusnim NAT-om, možda ćete više voleti da onemogućite pouzdanu listu IP adresa na interfejsu Vebek Calling-a. Zaštitni zid vas već štiti od neželjenog dolaznog VoIP-a. Onemogući akciju smanjuje dugoročne troškove konfiguracije, jer ne možemo garantovati da adrese vršnjaka Vebek poziva ostanu fiksne, a u svakom slučaju morate konfigurisati zaštitni zid za vršnjake.

režim granični element
Omogućava Cisco Unified Border Element (CUBE) funkcije na platformi.
Statistika medija
Omogućava praćenje medija na lokalnom Gatevai-u.
Medijska masovna statistika
Omogućava kontrolnu ravan da anketira ravan podataka za statistiku masovnih poziva.

Za više informacija o ovim komandama, pogledajte Mediji.
dozvolite veze gutljaj da gutljaju
Omogućite CUBE osnovnu SIP back-to-back funkcionalnost korisničkog agenta. Za više informacija, pogledajte Dozvoli veze.

Podrazumevano, T.38 prenos faksa je omogućen. Za više informacija, pogledajte faks protokol t38 (glasovna usluga).

omamljivanje
Omogućava STUN (Session Traversal of UDP kroz NAT) globalno.

Funkcija STUN vezivanja na lokalnom gatevai-u omogućava da se lokalno generisani STUN zahtevi šalju preko dogovorene medijske putanje. Ovo pomaže da se otvori rupicu u zaštitnom zidu.

Za više informacija, pogledajte stun flovdata agent-id i stun flovdata shared-secret.
asimetrična nosivost puna
Konfiguriše SIP asimetričnu podršku za nosivost i za DTMF i za dinamičke kodeke. Za više informacija, pogledajte asimetrični nosivost.
rana ponuda primorana
Prisiljava Local Gatevai da pošalje SDP informacije u početnoj INVITE poruci umesto da čeka potvrdu od susednog vršnjaka. Za više informacija o ovoj komandi, pogledajte ranu ponudu.

3
Konfigurišite glas klase kodek 100 dozvoljavajući G.711 kodeke samo za sve debla. Ovaj jednostavan pristup je pogodan za većinu raspoređivanja. Ako je potrebno, dodatni tipovi kodeka koje podržavaju i izvorni i ukidni sistemi mogu biti dodani na listu.

Podržana su složenija rešenja koja uključuju transkodiranje pomoću DSP modula, ali nisu uključena u ovaj vodič.

voice class codec 100 codec preference 1 g711ulaw codec preference 2 g711alaw

Evo objašnjenja polja za konfiguraciju:
Glas klasa kodek 100
Koristi se da dozvoli samo željene kodeke za SIP trunk pozive. Za više informacija, pogledajte kodek glasovne klase.

4
Konfigurišite glasovnu klasu omamljivanja KSNUMKS da biste omogućili ICE na prtljažniku Vebek poziva.

voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite

Evo objašnjenja polja za konfiguraciju:
omamljivanje upotreba leda lite
Koristi se za omogućavanje ICE-Lite za sve Vebek pozive koji se suočavaju sa vršnjacima za biranje kako bi se omogućila optimizacija medija kad god je to moguće. Za više informacija, pogledajte upotreba omamljivanja glasovne klase i upotreba omamljivanja ice lite.

Optimizacija medija se pregovara gde god je to moguće. Ako poziv zahteva cloud medijske usluge, kao što je snimanje, mediji se ne mogu optimizovati.

5
Konfigurišite politiku šifrovanja medija za Vebek saobraćaj.

voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Evo objašnjenja polja za konfiguraciju:
Glas klasa SRTP-kripto 100
Specificira SHA1_80 kao jedini SRTP cipher-suite CUBE nudi u SDP-u u ponudama i odgovorima na poruke. Vebek Calling podržava samo SHA1_80. Za više informacija, pogledajte glas klasa srtp-kripto.

6
Konfigurišite obrazac za identifikaciju poziva na Local Gatevai prtljažnik na osnovu odredišnog parametra prtljažnika:

voice class uri 100 sip pattern dtg=dallas1463285401_lgu

Evo objašnjenja polja za konfiguraciju:
Glas Klasa URI 100 SIP
Definiše obrazac koji odgovara dolaznom SIP pozivu na dolazni deblo dial-peer. Prilikom ulaska u ovaj obrazac, koristite dtg = zatim Trunk OTG / DTG vrednost koja se nalazi u kontrolnom čvorištu kada je prtljažnik kreiran. Za više informacija, pogledajte uri glasovne klase.

7
Konfigurišite sip profil KSNUMKS, koji će se koristiti za modifikaciju SIP poruka pre nego što se pošalju na Vebek pozive.

voice class sip-profiles 100 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" rule 20 request ANY sip-header To modify "" "" rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Evo objašnjenja polja za konfiguraciju:

Pravila 10 do 70 i 90

Obezbeđuje da SIP zaglavlja koja se koriste za signalizaciju poziva koriste SIP, a ne SIP šemu, koju zahtevaju Vebek punomoćnici. Konfigurisanje CUBE-a za korišćenje SIP-a osigurava da se koristi sigurna registracija.

Pravilo 80

Menja zaglavlje From da uključi identifikator OTG / DTG grupe prtljažnika iz kontrolnog čvorišta kako bi jedinstveno identifikovao lokaciju lokalnog gatevai-a u okviru preduzeća.

Američki ili kanadski PSTN provajder može ponuditi verifikaciju ID-a pozivaoca za neželjene i prevarne pozive, sa dodatnom konfiguracijom navedenom u indikaciji neželjene pošte ili prevare u članku Vebek Calling .

8
Konfigurišite prtljažnik Vebek poziva:

Kreirajte zakupca glasovne klase KSNUMKS da biste definisali i grupisali konfiguracije koje su potrebne posebno za deblo Vebek poziva. Konkretno, detalji o registraciji prtljažnika koji su ranije navedeni u Control Hub-u će se koristiti u ovom koraku kao što je detaljno opisano u nastavku. Dial-peers povezani sa ovim stanarom kasnije će naslediti ove konfiguracije.

Sledeći primer koristi vrednosti ilustrovane u koraku KSNUMKS za potrebe ovog vodiča (prikazano podebljanim slovima). Zamenite ih vrednostima za vaš prtljažnik u vašoj konfiguraciji.

voice class tenant 100 registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com no remote-party-id sip-server dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls no session refresh url sips error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com privacy-policy passthru

Evo objašnjenja polja za konfiguraciju:
Glas Klasa stanar 100
Definiše skup konfiguracionih parametara koji će se koristiti samo za Vebek Calling. Za više informacija, pogledajte glas klase stanar.
Registrar dns:98027369.us10.bcld.webex.com Šema SIP ističe 240 Refresh-Ratio 50 TCP TLS
Registrar server za Local Gatevai sa registracijom podešenom da se osveži svaka dva minuta (KSNUMKS% od KSNUMKS sekundi). Za više informacija, pogledajte registrar.

Uverite se da koristite vrednost Registrujte domen iz kontrolnog čvorišta ovde.
broj akreditiva Dallas1171197921_LGU korisničko ime Dallas1463285401_LGU lozinka 0 9Wt [M6ifI + realm BroadVorks
Akreditivi za izazov registracije prtljažnika. Za više informacija, pogledajte akreditive (SIP UA).

Uverite se da koristite Line / Port host, Autentifikacija Korisničko ime i Autentifikacija Lozinka vrednosti respektivno iz kontrolnog čvorišta ovde.
autentifikacija korisničko ime Dallas1171197921_LGU lozinka 0 9Wt[M6ifI + domen BroadVorks

provera identiteta korisničko ime Dallas1171197921 LGU lozinka 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com_
Izazov autentifikacije za pozive. Za više informacija, pogledajte autentifikaciju (dial-peer).

Uverite se da koristite korisničko ime za autentifikaciju, lozinku za autentifikaciju i domen registratora vrednosti iz kontrolnog čvorišta ovde.
nema daljinskog partijskog ID-a
Onemogućite zaglavlje SIP Remote-Parti-ID (RPID) jer Vebek pozivi podržavaju PAI, koji je omogućen korišćenjem potvrđenog id pai. Za više informacija, pogledajte remote-party-id.
SIP-Server DNS: us25.sipconnect.bcld.webex.com
Konfiguriše ciljni SIP server za prtljažnik. Koristite Edge proki SRV adresu koja se nalazi u kontrolnom čvorištu kada ste kreirali prtljažnik.
povezivanje-ponovna upotreba
Koristi istu upornu vezu za registraciju i obradu poziva. Za više informacija, pogledajte connection-reuse.
SRTP-kripto 100
Konfiguriše željene šifre-pakete za SRTP poziv nogu (veza) (navedeno u koraku 5). Za više informacija, pogledajte glas klasa srtp-kripto.
Sesija transporta TCP TLS
Postavlja transport u TLS. Za više informacija, pogledajte session-transport.
nema osvežavanja sesije
Onemogućava osvežavanje SIP sesije za pozive između CUBE-a i Vebeks-a. Za više informacija, pogledajte osvežavanje sesije.

Url Sips
SRV upit mora biti SIPs kao što je podržan od strane pristupa SBC; sve ostale poruke se menjaju u SIP od SIP-profila 200.
error-passthru
Specificira SIP grešku odgovor pass-thru funkcionalnost. Za više informacija, pogledajte error-passthru.

1xx rel onemogućiti
Onemogućava upotrebu pouzdanih privremenih odgovora za deblo Vebek poziva. Za više informacija, pogledajte rel1xx.

Potvrđeno-ID PAI
(Opciono) Uključuje obradu zaglavlja P-Asserted-Identiti i kontroliše kako se to koristi za prtljažnik Vebek poziva.

Vebek pozivi uključuju zaglavlja P-Asserted-Identiti (PAI) u odlaznim pozivima INVITEs na Local Gatevai.

Ako je ova komanda konfigurisana, informacije o sagovorniku iz PAI zaglavlja se koriste za popunjavanje odlaznih zaglavlja From i PAI/Remote-Party-ID.

Ako ova komanda nije konfigurisana, informacije o sagovorniku iz zaglavlja From se koriste za popunjavanje odlaznih zaglavlja From i PAI/Remote-Party-ID.

Za više informacija, pogledajte asserted-id.
vezivanje kontrola izvor-interfejs GigabitEthernet0/0/1
Konfiguriše izvorni interfejs i pridruženu IP adresu za poruke poslate na Vebek pozive. Za više informacija, pogledajte bind.
vezivanje medija izvor-interfejs GigabitEthernet0/0/1
Konfiguriše izvorni interfejs i pridruženu IP adresu za medije poslate na VebekCalling. Za više informacija, pogledajte bind.
Nema Pass-Thru sadržaja Custom-SDP
Podrazumevana komanda pod stanarom. Za više informacija o ovoj komandi, pogledajte pass-thru sadržaj.
SIP profili 100
Menja SIP u SIP i modifikuje liniju / port za POZOVITE i REGISTER poruke kao što je definisano u sip-profilima 100. Za više informacija, pogledajte glasovne klase sip-profiles.
odlazni-proksi dns:dfw04.sipconnect-us.bcld.webex.com
Pristup Vebk pozivima SBC-u. Ubacite odlazni proki adresu pod uslovom u kontrolnom čvorištu kada ste kreirali prtljažnik. Za više informacija, pogledajte outbound-proki.
Politika privatnosti Passthru
Konfiguriše opcije politike zaglavlja privatnosti za prtljažnik da prenese vrednosti privatnosti iz primljene poruke na sledeću nogu poziva. Za više informacija, pogledajte politiku privatnosti.

Konfigurišite deblo Vebek Calling-a dial-peer.

dial-peer voice 100 voip description Inbound/Outbound Webex Calling max-conn 250 destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad

Evo objašnjenja polja za konfiguraciju:

dial-peer voice 100 voip description Inbound/Outbound Webex Calling

Definiše VoIP dial-peer sa oznakom 100 i daje smislen opis za lakše upravljanje i rešavanje problema.
Maks-KONN 250
Ograničava broj istovremenih dolaznih i odlaznih poziva između LGV-a i Vebek poziva. Za registraciju debla, maksimalna konfigurisana vrednost treba da bude 250. Korisnik nižu vrednost ako bi to bilo prikladnije za vašu raspoređivanje. Za više informacija o istovremenim ograničenjima poziva za Local Gatevai, pogledajte Početak rada sa Local Gatevai dokument.
odredište-obrazac LOŠE. LOŠE
Lažni odredišni obrazac je potreban prilikom usmeravanja odlaznih poziva pomoću dolazne dial-peer grupe. U ovom slučaju može se koristiti bilo koji važeći obrazac odredišta. Za više informacija, pogledajte odredište-obrazac (interfejs).
Protokol sesije SIPVKSNUMKS
Određuje da dial-peer 100 obrađuje SIP poziv noge. Za više informacija, pogledajte protokol sesije (dial-peer).
Ciljna sesija SIP-server
Označava da je SIP server definisan u stanaru 100 nasleđen i koristi se za odredište za pozive iz ovog vršnjaka. Za više informacija, pogledajte cilj sesije (voip dial peer).
Dolazni URI zahtev 100
Da biste odredili glasovnu klasu koja se koristi za podudaranje VoIP dial peer sa jedinstvenim identifikatorom resursa (URI) dolaznog poziva. Za više informacija, pogledajte dolazni uri.
Glas-klasa kodek 100
Konfiguriše dial-peer da koristi zajedničku listu filtera kodeka 100. Za više informacija, pogledajte kodek glasne klase.
Glas-klasa omamljivanje-upotreba 100
Omogućava lokalno generisane STUN zahteve na lokalnom gatevai-u da se pošalju preko dogovorene medijske putanje. STUN pomaže u otvaranju zaštitnog zida za medijski saobraćaj. Za više informacija, pogledajte glas-klasa omamljivanje-upotreba.
Nema glasne klase SIP Localhost
Onemogućava zamenu imena lokalnog hosta DNS-a umesto fizičke IP adrese u zaglavljima odlaznih poruka From, Call-ID i Remote-Party-ID.
Glas-klasa SIP stanar 100
Dial-peer nasleđuje sve parametre konfigurisane globalno i u tenantu KSNUMKS. Parametri se mogu premostiti na nivou dial-peer-a.
Bilten
Omogućava SRTP za poziv nogu.
Nema VAD-a
Onemogućava detekciju glasovne aktivnosti.

Nakon što definišete stanara KSNUMKS i konfigurišete SIP VoIP dial-peer, gatevai pokreće TLS vezu prema Vebek Calling-u. U ovom trenutku, pristupni SBC predstavlja svoj sertifikat lokalnom Gatevai-u. Lokalni gatevai potvrđuje SBC sertifikat pristupa Vebek pozivima koristeći CA root paket koji je ranije ažuriran. Ako je sertifikat prepoznat, uspostavlja se trajna TLS sesija između lokalnog gatevai-a i pristupa Vebek pozivima SBC-u. Lokalni gatevai je tada u mogućnosti da koristi ovu sigurnu vezu da bi se registrovao sa Vebek pristupnim SBC-om. Kada se registracija osporava za autentifikaciju:

Korisničko ime, lozinka i parametri domenaiz konfiguracije akreditiva se koriste u odgovoru.

Pravila modifikacije u sip profilu 100 se koriste za pretvaranje SIPS URL nazad u SIP.

Registracija je uspešna kada je primljen 200 OK od pristupnog SBC-a.

Konfigurišite lokalni gatevai sa SIP PSTN prtljažnikom

Nakon što ste izgradili prtljažnik prema Vebek Calling-u iznad, koristite sledeću konfiguraciju da biste kreirali nešifrovani prtljažnik prema PSTN provajderu zasnovanom na SIP-u:

Ako vaš provajder usluga nudi siguran PSTN prtljažnik, možete pratiti sličnu konfiguraciju kao što je gore opisano za prtljažnik Vebek poziva. CUBE podržava bezbedno usmeravanje poziva.

Ako koristite TDM / ISDN PSTN prtljažnik, pređite na sledeći odeljak Konfigurišite lokalni gatevai sa TDM PSTN prtljažnikom.

Da biste konfigurisali TDM interfejse za PSTN pozivne noge na Cisco TDM-SIP Gatevai-u, pogledajte Konfigurisanje ISDN PRI.

Konfigurišite sledeći uri glasovne klase da biste identifikovali dolazne pozive iz PSTN prtljažnika:


voice class uri 200 sip
  host ipv4:192.168.80.13

Evo objašnjenja polja za konfiguraciju:

Glas Klasa URI 200 SIP

Definiše obrazac koji odgovara dolaznom SIP pozivu na dolazni deblo dial-peer. Kada unesete ovaj obrazac, koristite IP adresu vašeg IP PSTN gatevai-a. Za više informacija, pogledajte uri glasovne klase.

Konfigurišite sledeće IP PSTN dial-peer:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Evo objašnjenja polja za konfiguraciju:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definiše VoIP dial-peer sa oznakom 200 i daje smislen opis za lakše upravljanje i rešavanje problema. Za više informacija, pogledajte dial-peer glas.

odredište-obrazac LOŠE. LOŠE

Lažni odredišni obrazac je potreban prilikom usmeravanja odlaznih poziva pomoću dolazne dial-peer grupe. U ovom slučaju može se koristiti bilo koji važeći obrazac odredišta. Za više informacija, pogledajte odredište-obrazac (interfejs).

Protokol sesije SIPVKSNUMKS

Određuje da ovaj dial-peer obrađuje SIP poziv noge. Za više informacija, pogledajte protokol sesije (dial peer).

Meta sesije IPv4: 192.168.80.13

Određuje ciljnu adresu za pozive poslate PSTN provajderu. To može biti IP adresa ili ime DNS hosta. Za više informacija, pogledajte cilj sesije (VoIP dial peer).

Dolazni URI preko 200

Određuje glasovnu klasu koja se koristi za podudaranje dolaznih poziva sa ovim dial-peer koristeći URI zaglavlja INVITE VIA. Za više informacija, pogledajte dolazni url.

Glas-klasa SIP Asserted-ID PAI

(Opciono) Uključuje obradu zaglavlja P-Asserted-Identiti i kontroliše kako se to koristi za PSTN prtljažnik. Ako se koristi ova komanda, identitet pozivajuće strane obezbeđen od dolaznog dial-peer se koristi za odlazne zaglavlja From i P-Asserted-Identity. Ako se ova komanda ne koristi, identitet pozivaoca dat iz dolaznog dial-peer se koristi za odlazne zaglavlja From i Remote-Party-ID. Za više informacija, pogledajte glas-klasa sip asserted-id.

vezivanje kontrola izvor-interfejs GigabitEthernet0/0/0

Konfiguriše izvorni interfejs i pridruženu IP adresu za poruke poslate na PSTN. Za više informacija, pogledajte bind.

vezivanje medija izvor-interfejs GigabitEthernet0/0/0

Konfiguriše izvorni interfejs i pripadajuću IP adresu za medije poslate na PSTN. Za više informacija, pogledajte bind.

Glas-klasa kodek 100

Konfiguriše dial-peer da koristi zajedničku listu filtera kodeka 100. Za više informacija, pogledajte kodek glasne klase.

DTMF-relej RTP-NTE

Definiše RTP-NTE (RFC2833) kao DTMF sposobnost koja se očekuje na pozivnoj nozi. Za više informacija, pogledajte DTMF relej (Voice over IP).

Nema VAD-a

Onemogućava detekciju glasovne aktivnosti. Za više informacija, pogledajte vad (dial peer).

Ako konfigurišete svoj lokalni gatevai da samo usmerava pozive između Vebek poziva i PSTN-a, dodajte sledeću konfiguraciju rutiranja poziva. Ako konfigurišete svoj lokalni gatevai sa platformom Unified Communications Manager, pređite na sledeći odeljak.

Kreirajte grupe za biranje vršnjaka za usmeravanje poziva prema Vebek pozivima ili PSTN-u. Definišite DPG KSNUMKS sa odlaznim dial-peer KSNUMKS-om prema Vebek Calling-u. DPG 100 se primenjuje na dolazni dial-peer iz PSTN-a. Slično tome, definišite DPG 200 sa odlaznim dial-peer 200 prema PSTN-u. DPG 200 se primenjuje na dolazni dial-peer iz Vebeks-a.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
Evo objašnjenja polja za konfiguraciju:
dial-peer 100
Povezuje odlazni dial-peer sa dial-peer grupom. Za više informacija, pogledajte voice-class dpg.
Primenite grupe za biranje vršnjaka da biste usmerili pozive sa Vebek-a na PSTN i sa PSTN-a na Vebek:
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
Evo objašnjenja polja za konfiguraciju:
Odredište DPG 200
Određuje koji dial-peer grupa, i stoga dial-peer treba da se koristi za odlazni tretman za pozive predstavljene ovom dolaznom dial-peer.

Ovim se završava vaša konfiguracija lokalnog gatevai-a. Sačuvajte konfiguraciju i ponovo učitajte platformu ako je ovo prvi put da su konfigurisane CUBE funkcije.

Konfigurišite lokalni gatevai sa TDM PSTN prtljažnikom

Nakon što ste izgradili prtljažnik prema Vebek Calling-u, koristite sledeću konfiguraciju da biste kreirali TDM prtljažnik za vašu PSTN uslugu sa usmeravanjem povratnih poziva kako biste omogućili optimizaciju medija na Vebek pozivnoj nozi.

Ako vam nije potrebna optimizacija IP medija, sledite korake konfiguracije za SIP PSTN prtljažnik. Koristite glasovni port i POTS dial-peer (kao što je prikazano u koracima 2 i 3) umesto PSTN VoIP dial-peer.


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12 

card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31 

dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad 

voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

Konfigurišite lokalni gatevai sa postojećim Unified CM okruženjem

Konfiguracija PSTN-Vebek poziva u prethodnim odeljcima može se modifikovati tako da uključi dodatne debla u klaster Cisco Unified Communications Manager (UCM). U ovom slučaju, svi pozivi su usmereni preko Unified CM. Pozivi iz UCM-a na portu 5060 preusmeravaju se na PSTN, a pozivi sa porta 5065 se preusmeravaju na Vebek pozive. Sledeće inkrementalne konfiguracije mogu se dodati da uključi ovaj scenario pozivanja.

Kada kreirate deblo Vebek poziva u Unified CM-u, uverite se da konfigurišete dolazni port u podešavanjima SIP Trunk Securiti Profile na KSNUMKS. Ovo omogućava dolazne poruke na portu 5065 i popunite VIA zaglavlje sa ovom vrednošću prilikom slanja poruka na lokalnom Gatevai.

1	Konfigurišite sledeće URI-je glasovne klase: Klasifikuje Unified CM na Vebek pozive koristeći SIP VIA port: `voice class uri 300 sip pattern :5065` Klasifikuje Unified CM na PSTN pozive koristeći SIP preko porta: `voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060` Klasifikujte dolazne poruke iz UCM-a prema PSTN prtljažniku koristeći jedan ili više obrazaca koji opisuju izvorne adrese i broj porta. Regularni izrazi mogu biti korišćeni za definisanje podudaranja obrazaca ako je potrebno. U gornjem primeru, regularni izraz se koristi za podudaranje bilo koje IP adrese u opsegu 192.168.80.60 do 65 i porta broj 5060.
2	Konfigurišite sledeće DNS zapise da biste odredili SRV rutiranje na Unified CM hostove: IOS KSE koristi ove zapise za lokalno određivanje ciljnih UCM domaćina i portova. Sa ovom konfiguracijom, nije potrebno konfigurisati zapise u vašem DNS sistemu. Ako više volite da koristite svoj DNS, onda ove lokalne konfiguracije nisu potrebne. ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com Evo objašnjenja polja za konfiguraciju: Sledeća komanda kreira DNS SRV zapis resursa. Kreirajte zapis za svaki UCM host i prtljažnik: IP domaćin _sip._udp. pstntocucm.io SRV 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Ime zapisa SRV resursa 2: Prioritet zapisa resursa SRV 1: Rekordna težina SRV resursa 5060: Broj porta koji se koristi za ciljni host u ovom zapisu resursa ucmsub5.mydomain.com: Ciljni domaćin zapisa resursa Da biste rešili imena ciljnih hostova zapisa resursa, kreirajte lokalne DNS A zapise. Na primer: IP host ucmsub5.mydomain.com 192.168.80.65 IP domaćin: Kreira zapis u lokalnoj IOS KSE bazi podataka. ucmsub5.mydomain.com: Ime domaćina zapisa. 192.168.80.65: IP adresa domaćina. Kreirajte evidenciju SRV resursa i A zapise koji odražavaju vaše UCM okruženje i željenu strategiju distribucije poziva.
3	Konfigurišite sledeće dial-peers: Dial-peer za pozive između Unified CM-a i Vebek Calling-a: `dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Evo objašnjenja polja za konfiguraciju: `dial-peer voice 300 voip description UCM-Webex Calling trunk` Definiše VoIP dial-peer sa oznakom 300 i daje smislen opis za lakše upravljanje i rešavanje problema. odredište-obrazac LOŠE. LOŠE Lažni odredišni obrazac je potreban prilikom usmeravanja odlaznih poziva pomoću dolazne dial-peer grupe. U ovom slučaju može se koristiti bilo koji važeći obrazac odredišta. Protokol sesije SIPVKSNUMKS Određuje da dial-peer 300 obrađuje SIP poziv noge. Za više informacija, pogledajte protokol sesije (dial-peer). Ciljna sesija DNS: vktocucm.io Definiše cilj sesije više Unified CM čvorova kroz DNS SRV rezoluciju. U ovom slučaju, lokalno definisani SRV zapis wxtocucm.io se koristi za usmeravanje poziva. Dolazni URI preko 300 Koristi glasovnu klasu URI KSNUMKS za usmeravanje svih dolaznih saobraćaja iz Unified CM-a koristeći izvorni port KSNUMKS na ovaj dial-peer. Za više informacija, pogledajte dolazni uri. Glas-klasa kodek 100 Označava listu filtera kodeka za pozive do i od Unified CM-a. Za više informacija, pogledajte kodek glasovne klase. vezivanje kontrola izvor-interfejs GigabitEthernet0/0/0 Konfiguriše izvorni interfejs i pridruženu IP adresu za poruke poslate na PSTN. Za više informacija, pogledajte bind. vezivanje medija izvor-interfejs GigabitEthernet0/0/0 Konfiguriše izvorni interfejs i pripadajuću IP adresu za medije poslate na PSTN. Za više informacija, pogledajte bind. DTMF-relej RTP-NTE Definiše RTP-NTE (RFC2833) kao DTMF sposobnost koja se očekuje na pozivnoj nozi. Za više informacija, pogledajte DTMF relej (Voice over IP). Nema VAD-a Onemogućava detekciju glasovne aktivnosti. Za više informacija, pogledajte vad (dial peer). Dial-peer za pozive između Unified CM i PSTN: `dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Evo objašnjenja polja za konfiguraciju: `dial-peer voice 400 voip description UCM-PSTN trunk` Definiše VoIP dial-peer sa oznakom 400 i daje smislen opis za lakše upravljanje i rešavanje problema. odredište-obrazac LOŠE. LOŠE Lažni odredišni obrazac je potreban prilikom usmeravanja odlaznih poziva pomoću dolazne dial-peer grupe. U ovom slučaju može se koristiti bilo koji važeći obrazac odredišta. Protokol sesije SIPVKSNUMKS Određuje da dial-peer 400 obrađuje SIP poziv noge. Za više informacija, pogledajte protokol sesije (dial-peer). Meta sesije dns:pstntocucm.io Definiše cilj sesije više Unified CM čvorova kroz DNS SRV rezoluciju. U ovom slučaju, lokalno definisan SRV zapis pstntocucm.io se koristi za usmeravanje poziva. Dolazni URI preko 400 Koristi glasovnu klasu URI KSNUMKS za usmeravanje svih dolaznih saobraćaja iz navedenih Unified CM domaćina koristeći izvorni port KSNUMKS na ovaj dial-peer. Za više informacija, pogledajte dolazni uri. Glas-klasa kodek 100 Označava listu filtera kodeka za pozive do i od Unified CM-a. Za više informacija, pogledajte kodek glasovne klase. vezivanje kontrola izvor-interfejs GigabitEthernet0/0/0 Konfiguriše izvorni interfejs i pridruženu IP adresu za poruke poslate na PSTN. Za više informacija, pogledajte bind. vezivanje medija izvor-interfejs GigabitEthernet0/0/0 Konfiguriše izvorni interfejs i pripadajuću IP adresu za medije poslate na PSTN. Za više informacija, pogledajte bind. DTMF-relej RTP-NTE Definiše RTP-NTE (RFC2833) kao DTMF sposobnost koja se očekuje na pozivnoj nozi. Za više informacija, pogledajte DTMF relej (Voice over IP). Nema VAD-a Onemogućava detekciju glasovne aktivnosti. Za više informacija, pogledajte vad (dial peer).
4	Dodajte rutiranje poziva koristeći sledeće konfiguracije: Kreirajte dial-peer grupe za usmeravanje poziva između Unified CM-a i Vebek Calling-a. Definišite DPG KSNUMKS sa odlaznim dial-peer-om KSNUMKS prema Vebek Calling-u. DPG KSNUMKS se primenjuje na pridruženi dolazni dial-peer iz Unified CM-a. Slično tome, definišite DPG 300 sa odlaznim dial-peer 300 prema Unified CM. DPG 300 se primenjuje na dolazni dial-peer iz Vebek-a. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300` Kreirajte grupe za biranje vršnjaka za preusmeravanje poziva između Unified CM-a i PSTN-a. Definišite DPG 200 sa odlaznim dial-peer 200 prema PSTN-u. DPG 200 se primenjuje na pridruženi dolazni dial-peer iz Unified CM. Slično tome, definišite DPG 400 sa odlaznim dial-peer 400 prema Unified CM. DPG 400 se primenjuje na dolazni dial-peer iz PSTN-a. `voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400` Evo objašnjenja polja za konfiguraciju: dial-peer 100 Povezuje odlazni dial-peer sa dial-peer grupom. Za više informacija, pogledajte voice-class dpg. Primenite grupe za biranje vršnjaka za usmeravanje poziva sa Vebek-a na Unified CM i od Unified CM-a do Vebek-a: `dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100` Evo objašnjenja polja za konfiguraciju: Odredište DPG 300 Određuje koji dial-peer grupa, i stoga dial-peer treba da se koristi za odlazni tretman za pozive predstavljene ovom dolaznom dial-peer. Primijenite grupe za biranje vršnjaka za preusmeravanje poziva sa PSTN-a na Unified CM i od Unified CM-a do PSTN-a: `dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200` Ovim se završava vaša konfiguracija lokalnog gatevai-a. Sačuvajte konfiguraciju i ponovo učitajte platformu ako je ovo prvi put da su konfigurisane CUBE funkcije.

Pratite i rešavajte probleme sa lokalnim gatevai-om sa dijagnostičkim potpisima

Dijagnostički potpisi (DS) proaktivno otkrivaju najčešće uočene probleme u lokalnom gatevai-u zasnovanom na IOS KSE-u i generiše obaveštenje o događaju putem e-pošte, sisloga ili terminala. Takođe možete instalirati DS da biste automatizovali prikupljanje dijagnostičkih podataka i podatke prikupljene prenosom u slučaj Cisco TAC kako biste ubrzali vreme rezolucije.

Dijagnostički potpisi (DS) su KSML datoteke koje sadrže informacije o događajima okidača problema i akcijama koje treba preduzeti za informisanje, rešavanje problema i otklanjanje problema. Možete definisati logiku otkrivanja problema koristeći sislog poruke, SNMP događaje i kroz periodično praćenje specifičnih emisija komandnih izlaza.

Tipovi akcija uključuju prikupljanje izlaza komande emisije:

Generisanje konsolidovanog dnevnika fajl

Učitavanje datoteke na mrežnu lokaciju koju pruža korisnik, kao što su HTTPS, SCP, FTP server.

TAC inženjeri autori DS fajlova i digitalno ga potpisuju radi zaštite integriteta. Svaka DS datoteka ima jedinstveni numerički ID dodeljen od strane sistema. Dijagnostički potpisi Lookup Tool (DSLT) je jedan izvor za pronalaženje važećih potpisa za praćenje i rešavanje različitih problema.

Pre nego što počnete:

Nemojte menjati DS datoteku koju ste preuzeli sa DSLT-a. Fajlovi koje menjate ne uspevaju instalaciju zbog greške u proveri integriteta.

Jednostavan protokol za prenos pošte (SMTP) server koji vam je potreban za lokalnu kapiju za slanje obaveštenja putem e-pošte.

Uverite se da lokalni Gatevai radi IOS KSE KSNUMKS ili noviji ako želite da koristite siguran SMTP server za obaveštenja putem e-pošte.

Preduslovi

Lokalna Gatevai radi IOS KSE 17.6.1a ili noviji

Dijagnostički potpisi su podrazumevano omogućeni.

Konfigurišite siguran server e-pošte koji će se koristiti za slanje proaktivnog obaveštenja ako uređaj pokreće Cisco IOS KSE KSNUMKSa ili noviji.

configure terminal call-home mail-server :@ priority 1 secure tls end

Konfigurišite promenljivu ds_email okruženja sa adresom e-pošte administratora da vas obavesti.

configure terminal call-home diagnostic-signature environment ds_email end

U nastavku je prikazan primer konfiguracije lokalnog gatevai-a koji radi na Cisco IOS KSE KSNUMKSa ili noviji za slanje proaktivnih obaveštenja na tacfaststart@gmail.com koristeći Gmail kao siguran SMTP server:

Preporučujemo vam da koristite Cisco IOS KSE Bengaluru KSNUMKS.k ili novije verzije.

call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com"

Lokalni Gatevai koji radi na Cisco IOS KSE softveru nije tipičan veb-bazirani Gmail klijent koji podržava OAuth, tako da moramo konfigurisati određenu postavku Gmail naloga i pružiti određenu dozvolu da se e-pošta sa uređaja pravilno obradi:

Idite na Upravljanje Google nalogom > bezbednosti i uključite postavku Manje siguran pristup aplikaciji.

Odgovorite "Da, to sam bio ja" kada primite e-poštu od Gmail-a u kojoj se navodi "Google je sprečio nekoga da se prijavi na vaš nalog koristeći aplikaciju koja nije Google."

Instalirajte dijagnostičke potpise za proaktivno praćenje

Nadgledanje visoke iskorišćenosti CPU-a

Ovaj DS prati korišćenje CPU-a pet sekundi koristeći SNMP OID 1.3.6.1.4.1.9.2.1.56. Kada korišćenje dostigne 75% ili više, onemogućava sve otklanjanje grešaka i deinstalira sve dijagnostičke potpise koji su instalirani u lokalnom gatevai-u. Koristite ove korake ispod da biste instalirali potpis.

Koristite komandu shov snmp da biste omogućili SNMP. Ako ne omogućite, onda konfigurišite komandu snmp-server manager .

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled

Preuzmite DS 64224 koristeći sledeće padajuće opcije u alatu za traženje dijagnostičkih potpisa:

Naziv polja

Vrednost polja

Platforma

Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

Proizvod

CUBE Enterprise u rešenju za Vebek pozive

Obim problema

Kolačići performansi

Vrsta problema

Visoka iskorišćenost CPU-a sa obaveštenjem e-pošte.

Kopirajte DS KSML datoteku u Local Gatevai flash.

LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

Sledeći primer prikazuje kopiranje fajla sa FTP servera na Lokalni Gatevai.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)

Instalirajte DS KSML datoteku u lokalnom gatevai-u.

call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success

Koristite komandu shov call-home dijagnostičkog potpisa da biste proverili da li je potpis uspešno instaliran. Kolona statusa treba da ima "registrovanu" vrednost.

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com

Dovnload DSes:

DS ID

Ime DS-a

Revizija

Status

Poslednje ažuriranje (GMT + 00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrovano

2020-11-07 22:05:33

Kada se aktivira, ovaj potpis deinstalira sve pokrenute DS-ove, uključujući i sebe. Ako je potrebno, ponovo instalirajte DS 64224 da biste nastavili sa praćenjem visoke iskorišćenosti procesora na lokalnom gatevai-u.

Praćenje SIP registracije prtljažnika

Ovaj DS proverava odjavu lokalnog Gatevai SIP prtljažnika sa oblakom Vebek Calling svakih KSNUMKS sekundi. Kada se otkrije događaj odjave, on generiše obaveštenje e-pošte i sislog i deinstalira se nakon dva pojavljivanja odjave. Koristite korake u nastavku da biste instalirali potpis:

Preuzmite DS 64117 koristeći sledeće padajuće opcije u alatu za traženje dijagnostičkih potpisa:

Naziv polja

Vrednost polja

Platforma

Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

Proizvod

CUBE Enterprise u rešenju za Vebek pozive

Obim problema

SIP-SIP

Vrsta problema

SIP prtljažnik Odjava sa obaveštenjem e-pošte.

Kopirajte DS XML fajl na Local Gateway.

copy ftp://username:password@/DS_64117.xml bootflash:

Instalirajte DS KSML datoteku u lokalnom gatevai-u.

call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#

Koristite komandu shov call-home dijagnostičkog potpisa da biste proverili da li je potpis uspešno instaliran. Kolona statusa mora imati "registrovanu" vrednost.

Praćenje nenormalnih poziva prekida veze

Ovaj DS koristi SNMP anketiranje svakih 10 minuta kako bi otkrio abnormalno isključivanje poziva sa SIP greškama 403, 488 i 503. Ako je povećanje broja grešaka veće ili jednako 5 od poslednje ankete, generiše sislog i obaveštenje e-pošte. Molimo vas da koristite korake ispod da biste instalirali potpis.

Koristite komandu show snmp da proverite da li je SNMP omogućen. Ako nije omogućeno, konfigurišite komandu snmp-server manager .

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled

Preuzmite DS 65221 koristeći sledeće opcije u Diagnostic Signatures Lookup Tool:

Naziv polja

Vrednost polja

Platforma

Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

Proizvod

CUBE Enterprise u rešenju za Vebek pozive

Obim problema

Kolačići performansi

Vrsta problema

SIP nenormalna detekcija prekida veze sa e-poštom i Sislog obaveštenjem.

Kopirajte DS XML fajl na Local Gateway.

copy ftp://username:password@/DS_65221.xml bootflash:

Instalirajte DS KSML datoteku u lokalnom gatevai-u.

call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success

Koristite komandu shov call-home dijagnostičkog potpisa da biste proverili da li je potpis uspešno instaliran. Kolona statusa mora imati "registrovanu" vrednost.

Instalirajte dijagnostičke potpise da biste rešili problem

Koristite dijagnostičke potpise (DS) za brzo rešavanje problema. Cisco TAC inženjeri su autori nekoliko potpisa koji omogućavaju neophodne otklanjanja grešaka koje su potrebne za rešavanje problema datog problema, otkrivanje pojave problema, prikupljanje pravog skupa dijagnostičkih podataka i automatski prenos podataka u Cisco TAC slučaj. Dijagnostički potpisi (DS) eliminišu potrebu za ručnom proverom pojave problema i čine rešavanje problema povremenih i prolaznih problema mnogo lakšim.

Možete koristiti alat za traženje dijagnostičkih potpisa da biste pronašli odgovarajuće potpise i instalirali ih da biste sami rešili određeni problem ili možete instalirati potpis koji preporučuje TAC inženjer kao deo angažmana podrške.

Evo primera kako da pronađete i instalirate DS da biste otkrili pojavu "% VOICE_IEC-KSNUMKS-GV: CCAPI: Unutrašnja greška (prag šiljaka poziva): IEC=1.1.181.1.29.0" sislog i automatizujte prikupljanje dijagnostičkih podataka koristeći sledeće korake:

Konfigurišite dodatnu promenljivu ds_fsurl_prefix DS okruženja koja je putanja Cisco TAC servera datoteka (cxd.cisco.com) na koju se učitavaju prikupljeni dijagnostički podaci. Korisničko ime u putanju datoteke je broj predmeta, a lozinka je token za otpremanje datoteke koji se može preuzeti iz Support Case Manager u sledećoj komandi. Token za otpremanje datoteka može se generisati u odeljku Prilozi u Support Case Manager-u, po potrebi.

configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end

Primer:

call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

Uverite se da je SNMP omogućen pomoću komande shov snmp . Ako nije omogućeno, konfigurišite komandu snmp-server manager .

show snmp %SNMP agent not enabled config t snmp-server manager end

Uverite se da instalirate High CPU monitoring DS 64224 kao proaktivnu meru za onemogućavanje svih otklanjanje grešaka i dijagnostike potpisa tokom vremena visoke iskorišćenosti CPU. Preuzmite DS 64224 koristeći sledeće opcije u Diagnostic Signatures Lookup Tool:

Naziv polja

Vrednost polja

Platforma

Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

Proizvod

CUBE Enterprise u rešenju za Vebek pozive

Obim problema

Kolačići performansi

Vrsta problema

Visoka iskorišćenost CPU-a sa obaveštenjem e-pošte.

Preuzmite DS 65095 koristeći sledeće opcije u alatu za pretragu dijagnostičkih potpisa:

Naziv polja

Vrednost polja

Platforma

Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija

Proizvod

CUBE Enterprise u rešenju za Vebek pozive

Obim problema

Bilten

Vrsta problema

Syslog - % VOICE_IEC-3-GW: CCAPI: Unutrašnja greška (prag poziva šiljaka): IEC=1.1.181.1.29.0

Kopirajte DS KSML datoteke na lokalnu kapiju.

copy ftp://username:password@/DS_64224.xml bootflash: copy ftp://username:password@/DS_65095.xml bootflash:

Instalirajte High CPU monitoring DS 64224, a zatim DS 65095 KSML datoteku u lokalnom gatevai-u.

call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success

Proverite da li je potpis uspešno instaliran pomoću komande shov call-home dijagnostičkog potpisa . Kolona statusa mora imati "registrovanu" vrednost.

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Preuzete DS-ove:

DS ID

Ime DS-a

Revizija

Status

Poslednje ažuriranje (GMT + 00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

Registrovano

2020-11-08

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

Registrovano

2020-11-08

Proverite izvršenje dijagnostičkih potpisa

U sledećoj komandi, kolona "Status" komande za dijagnostički potpis shov call-home menja se u "running" dok Local Gatevai izvršava akciju definisanu u okviru potpisa. Izlaz statistike dijagnostičkog potpisa je najbolji način da se proveri da li dijagnostički potpis detektuje događaj od interesa i izvršava akciju. Kolona "Triggered/Max/Deinstall" označava koliko puta je dati potpis pokrenuo događaj, maksimalan broj puta kada je definisan da bi se otkrio događaj i da li se potpis sam deinstalira nakon otkrivanja maksimalnog broja aktiviranih događaja.

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Preuzete DS-ove:

DS ID

Ime DS-a

Revizija

Status

Poslednje ažuriranje (GMT + 00:00)

64224
DS_LGW_CPU_MON75

0.0.10

Registrovano

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Tekuće

2020-11-08 00:12:53

Pokaži statistiku dijagnostičkog potpisa Call-Home

DS ID

Ime DS-a

Aktivira / Maks / Deinstalira

Prosečno vreme rada (sekunde)

Maksimalno vreme rada (sekunde)

64224
DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

E-pošta sa obaveštenjem koja se šalje tokom izvršavanja dijagnostičkog potpisa sadrži ključne informacije kao što su tip problema, detalji uređaja, verzija softvera, pokrenuta konfiguracija i prikaz komandnih izlaza koji su relevantni za rešavanje problema sa datim problemom.

Deinstalirajte dijagnostičke potpise

Koristite dijagnostičke potpise za potrebe rešavanja problema su obično definisani da deinstalirate nakon otkrivanja nekih problema pojava. Ako želite da ručno deinstalirate potpis, preuzmite DS ID iz izlaza komande shov call-home diagnostic-signature i pokrenite sledeću komandu:

call-home diagnostic-signature deinstall

Primer:

call-home diagnostic-signature deinstall 64224

Novi potpisi se periodično dodaju u alat za traženje dijagnostičkih potpisa, na osnovu problema koji se obično primećuju u primenama. TAC trenutno ne podržava zahteve za kreiranje novih prilagođenih potpisa.

Naziv polja	Vrednost polja
Platforma	Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija
Proizvod	CUBE Enterprise u rešenju za Vebek pozive
Obim problema	Kolačići performansi
Vrsta problema	Visoka iskorišćenost CPU-a sa obaveštenjem e-pošte.

DS ID	Ime DS-a	Revizija	Status	Poslednje ažuriranje (GMT + 00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Registrovano	2020-11-07 22:05:33

Naziv polja	Vrednost polja
Platforma	Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija
Proizvod	CUBE Enterprise u rešenju za Vebek pozive
Obim problema	SIP-SIP
Vrsta problema	SIP prtljažnik Odjava sa obaveštenjem e-pošte.

Naziv polja	Vrednost polja
Platforma	Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija
Proizvod	CUBE Enterprise u rešenju za Vebek pozive
Obim problema	Kolačići performansi
Vrsta problema	SIP nenormalna detekcija prekida veze sa e-poštom i Sislog obaveštenjem.

Naziv polja	Vrednost polja
Platforma	Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija
Proizvod	CUBE Enterprise u rešenju za Vebek pozive
Obim problema	Kolačići performansi
Vrsta problema	Visoka iskorišćenost CPU-a sa obaveštenjem e-pošte.

Naziv polja	Vrednost polja
Platforma	Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serija
Proizvod	CUBE Enterprise u rešenju za Vebek pozive
Obim problema	Bilten
Vrsta problema	Syslog - % VOICE_IEC-3-GW: CCAPI: Unutrašnja greška (prag poziva šiljaka): IEC=1.1.181.1.29.0

DS ID	Ime DS-a	Revizija	Status	Poslednje ažuriranje (GMT + 00:00)
64224 00:07:45	DS_LGW_CPU_MON75	0.0.10	Registrovano	2020-11-08
65095 00:12:53	DS_LGW_IEC_Call_spike_threshold	0.0.12	Registrovano	2020-11-08

DS ID	Ime DS-a	Revizija	Status	Poslednje ažuriranje (GMT + 00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Registrovano	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	Tekuće	2020-11-08 00:12:53

DS ID	Ime DS-a	Aktivira / Maks / Deinstalira	Prosečno vreme rada (sekunde)	Maksimalno vreme rada (sekunde)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

Upravljajte i potvrdite Cisco IOS KSE Gatevai-ove kroz Control Hub

Za bolje upravljanje Cisco IOS KSE Gatevais-om, preporučujemo vam da se prijavite i upravljate gatevai-om preko Control Hub-a. To je opciona konfiguracija. Kada se upišete, možete koristiti opciju za validaciju konfiguracije u kontrolnom čvorištu da biste potvrdili konfiguraciju lokalnog gatevai-a i identifikovali bilo kakve probleme sa konfiguracijom. Trenutno, samo debla zasnovana na registraciji podržavaju ovu funkcionalnost.

Za više informacija, pogledajte sledeće:

Upišite Cisco IOS upravljane gatevai-e u Vebek Cloud

Dodelite usluge upravljanim gatevai-ima

Potvrdite konfiguraciju Cisco lokalnog gatevai-a

Pregled dizajna

Ovaj odeljak opisuje kako konfigurisati Cisco Unified Border Element (CUBE) kao lokalni gatevai za Vebek pozive koristeći sertifikat, zajednički TLS (mTLS) SIP prtljažnik. Prvi deo ovog dokumenta ilustruje kako konfigurisati jednostavnu PSTN gatevai. U ovom slučaju, svi pozivi iz PSTN-a se preusmeravaju na Vebek pozive i svi pozivi iz Vebek poziva se usmeravaju na PSTN. Sledeća slika naglašava ovo rešenje i konfiguraciju rutiranja poziva na visokom nivou koja će se pratiti.

U ovom dizajnu koriste se sledeće glavne konfiguracije:

stanari glasovne klase: Koristi se za kreiranje konfiguracija specifičnih za prtljažnik.

Uri glasne klase: Koristi se za klasifikaciju SIP poruka za izbor dolaznog dial-peera.

Dolazni dial-peer: Obezbeđuje tretman za dolazne SIP poruke i određuje odlazni put pomoću dial-peer grupe.

Dial-peer grupa: Definiše odlazne biranje-vršnjake koji se koriste za dalje usmeravanje poziva.

Odlazni dial-peer: Obezbeđuje tretman za odlazne SIP poruke i usmerava ih na potrebnu metu.

Kada povezujete lokalno Cisco Unified Communications Manager rešenje sa Vebek Calling-om, možete koristiti jednostavnu konfiguraciju PSTN gatevai-a kao osnovnu liniju za izgradnju rešenja prikazanog na sledećem dijagramu. U ovom slučaju, Unified Communications Manager obezbeđuje centralizovano rutiranje i tretman svih PSTN i Vebek poziva poziva.

U ovom dokumentu koriste se imena domaćina, IP adrese i interfejsi prikazani na sledećoj slici. Opcije su obezbeđene za javno ili privatno (iza NAT) adresiranje. SRV DNS zapisi su opcioni, osim ako balansiranje opterećenja preko više CUBE instanci.

Koristite smernice za konfiguraciju u ostatku ovog dokumenta da biste dovršili konfiguraciju lokalnog gatevai-a na sledeći način:

Konfigurišite povezivanje i sigurnost

Osnovna konfiguracija

Prvi korak u pripremi vašeg Cisco rutera kao lokalnog gatevai-a za Vebek pozive je izgradnja osnovne konfiguracije koja obezbeđuje vašu platformu i uspostavlja povezivanje.

Sve primene lokalnog gatevai-a zasnovane na sertifikatima zahtevaju Cisco IOS KSE KSNUMKSa ili novije verzije. Preporučuje se Cisco IOS KSE 17.12.2 ili noviji. Za preporučene verzije pogledajte stranicu Cisco Softvare Research . Potražite platformu i izaberite jedno od predloženih izdanja.

ISR4000 serije ruteri moraju biti konfigurisani sa licencama za objedinjene komunikacije i bezbednosne tehnologije.

Catalist Edge 8000 serija ruteri opremljeni glasovnim karticama ili DSP zahtevaju DNK Advantage licenciranje. Ruteri bez glasovnih kartica ili DSP-ova zahtevaju minimum DNK Essentials licenciranja.

Za zahteve velikog kapaciteta, možda će vam biti potrebna licenca visoke sigurnosti (HSEC) i dodatno pravo na propusnost.

Pogledajte Ovlašćeni kodovi za više detalja.

Izgradite osnovnu konfiguraciju za vašu platformu koja prati vašu poslovnu politiku. Konkretno, konfigurišite i potvrdite sledeće:

NTP

ACL

Autentifikacija korisnika i daljinski pristup

DNS

IP rutiranje

IP adrese

Mreža prema Vebek Calling-u mora koristiti IPvKSNUMKS adresu. Lokalna kapija - Potpuno kvalifikovana imena domena (FKDN) ili servisni zapis (SRV) adrese konfigurisane u kontrolnom čvorištu moraju da se reše na javnu IPvKSNUMKS adresu na internetu.

Svi SIP i medijski portovi na lokalnom gatevai interfejsu koji se suočavaju sa Vebeksom moraju biti dostupni sa interneta, bilo direktno ili preko statičkog NAT-a. Uverite se da ste u skladu sa tim ažurirali zaštitni zid.

Pratite detaljne korake konfiguracije navedene u nastavku da biste instalirali potpisani sertifikat na lokalnom gatevai-u:

Javni autoritet za sertifikate (CA) kao što je detaljno opisano u Koji su autoriteti za root sertifikate podržani za pozive Cisco Vebek audio i video platformama? mora potpisati sertifikat uređaja.

Zajedničko ime predmeta sertifikata (CN) ili jedno od alternativnih imena predmeta (SAN) mora biti isto kao i FKDN konfigurisan u kontrolnom čvorištu. Na primer:

Ako konfigurisani prtljažnik u kontrolnom čvorištu vaše organizacije ima cube1.lgw.com:5061 kao FKDN lokalnog gatevai-a, onda CN ili SAN u sertifikatu rutera mora da sadrži cube1.lgw.com.

Ako konfigurisan prtljažnik u kontrolnom čvorištu vaše organizacije ima lgws.lgw.com kao SRV adresu lokalnog gatevai-a koji se može dobiti iz prtljažnika, onda CN ili SAN u sertifikatu rutera mora sadržavati lgws.lgw.com. Zapisi na koje se SRV adresa rešava (CNAME, zapis ili IP adresa) nisu obavezni u SAN-u.

Bez obzira da li koristite FKDN ili SRV za prtljažnik, kontakt adresa za sve nove SIP dijaloge iz vašeg lokalnog gatevai-a mora koristiti ime konfigurisano u kontrolnom čvorištu.

Uverite se da su sertifikati potpisani za upotrebu klijenta i servera.

Otpremite Cisco root CA paket na lokalni gatevai. Ovaj paket uključuje CA root sertifikat koji se koristi za verifikaciju Vebek platforme.

Konfiguracija

1
Uverite se da dodeljujete važeće i rutabilne IP adrese bilo kojem interfejsu sloja KSNUMKS, na primer:

interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Public address) ip address 198.51.100.1 255.255.255.240

2
Zaštitite STUN akreditive na ruteru pomoću simetrične enkripcije. Konfigurišite primarni ključ za šifrovanje i tip šifrovanja na sledeći način:

key config-key password-encrypt YourPassword password encryption aes

3
Kreirajte tačku poverenja za šifrovanje sa sertifikatom za vaš domen, potpisan od strane podržanog autoriteta za sertifikate (CA).

Kreirajte RSA ključ par koristeći sledeću ekeц komandu.

crypto key generate rsa general-keys exportable label lgw-key modulus 4096

Koristite sledeće komande za konfiguraciju da biste kreirali tačku poverenja za sertifikat, navodeći vrednosti polja koje će se koristiti u zahtevu za potpisivanje sertifikata:

crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn none subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key hash sha256

Napomene za polja sertifikata:

FQDN: Ovo nije obavezno polje za Vebek pozive. Podešavanje ove konfiguracije na "none" da ne uključite ovo polje u zahtev za potpisivanje sertifikata. Ako je potrebno da uključite FKDN koristeći ovu komandu, nema uticaja na operaciju lokalnog gatevai-a.

Ime-teme: Za validaciju poziva sa lokalnog gatevai-a, Vebek mora da odgovara FKDN-u u zaglavljima SIP kontakata sa onima koji su uključeni ili u atribut Subject Common Name (CN) ili polje Subject Alternative Name (SAN) SBC sertifikata. Polje predmeta mora sadržavati najmanje CN atribut i može uključivati i druge atribute, prema potrebi. Za više informacija pogledajte naziv predmeta.

Subject-alt-name: Polje Alternativno ime subjekta (SAN) SBC sertifikata može sadržavati listu dodatnih FKDN-ova. Vebek proverava ovu listu kako bi potvrdio zaglavlje SIP kontakta u porukama iz lokalnog gatevai-a ako se atribut CN subjekta sertifikata ne poklapa.

Hash: Preporučuje se da se zahtev za potpisivanje sertifikata (CSR) potpiše pomoću SHAKSNUMKS-a. Cisco IOS KSE 17.11.1 koristi ovaj algoritam po defaultu, a za ranije izdanje koristite komandu Hash.

Generišite zahtev za potpisivanje sertifikata (CSR) sa sledećom ekeц ili konfiguraцionom komandom i koristite ga da biste zatražili potpisani sertifikat od podržanog provajdera ЦA:

crypto pki enroll LGW_CERT

4
Obezbedite sertifikat srednjeg potpisivanja CA da biste potvrdili autentičnost sertifikata domaćina. Unesite sledeću komandu ekeц ili konfiguraцiju:

crypto pki authenticate LGW_CERT

5
Uvezite potpisani sertifikat domaćina koristeći sledeću komandu ekeц ili konfiguraцiju:

crypto pki import LGW_CERT certificate

6
Omogućite ekskluzivnost TLSKSNUMKS-a i navedite podrazumevanu tačku poverenja koja će se koristiti za glasovne aplikacije koristeći sledeće komande za konfiguraciju:

sip-ua crypto signaling default trustpoint LGW_CERT transport tcp tls v1.2

7
Instalirajte Cisco root CA paket, koji uključuje IdenTrust Commercial Root CA KSNUMKS sertifikat koji koristi Vebek Calling. Koristite kripto pki trustpool uvoz čist url url komandu da preuzmete koren CA paket sa navedenog URL-a, i da obrišete trenutni CA trustpool, a zatim instalirajte novi paket sertifikata:

Ako želite da koristite proki za pristup internetu koristeći HTTPS, dodajte sledeću konfiguraciju pre uvoza CA paketa:
IP HTTP klijent proki-server yourproxy.com proki-port 80

ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Konfigurišite prtljažnik zasnovan na sertifikatu Vebek Calling-a

1
Kreirajte PSTN prtljažnik zasnovan na CUBE sertifikatu za postojeću lokaciju u kontrolnom čvorištu. Za više informacija pogledajte Konfigurisanje debla, grupa ruta i planova biranja za Vebek pozive.

Zabeležite informacije o prtljažniku o kreiranju prtljažnika. Ovi detalji, kao što je istaknuto na sledećoj slici se koriste u koracima konfiguracije u ovom uputstvu.

2
Unesite sledeće komande da biste konfigurisali CUBE kao Vebek Calling Local Gatevai:

voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced sip-profiles inbound

Evo objašnjenja polja za konfiguraciju:

ip address trusted list ipv4 x.x.x.x y.y.y.y

Da bi se zaštitili od putarine prevare, pouzdana lista adresa definiše listu domaćina i mrežnih entiteta od kojih Lokalna kapija očekuje legitimne VoIP pozive.

Po defaultu, Lokalna kapija blokira sve dolazne VoIP poruke sa IP adresa koje nisu u svojoj pouzdanoj listi. Po defaultu, statički konfigurisani dial-peers sa "ciljnom IP adresom sesije" ili IP adresama grupe servera su pouzdani. Ne morate dodavati ove IP adrese na listu pouzdanih.

Kada konfigurišete svoj lokalni gatevai, dodajte IP podmreže za vaš regionalni centar za podatke Vebek poziva na listu, pogledajte Referentne informacije o portu za Vebek pozive za više informacija. Takođe, dodajte opsege adresa za servere Unified Communications Manager (ako se koriste) i PSTN trunk gatevai.

Za više informacija o tome kako da koristite IP adresu pouzdane liste za sprečavanje prevare sa naplatom putarine, pogledajte IP adresa poverenja.

režim granični element
Omogućava Cisco Unified Border Element (CUBE) funkcije na platformi.
dozvolite veze gutljaj da gutljaju
Omogućite CUBE osnovni SIP back to back funkcionalnost korisničkog agenta. Za više informacija, pogledajte Dozvoli veze.

Podrazumevano, T.38 prenos faksa je omogućen. Za više informacija, pogledajte faks protokol t38 (glasovna usluga).

omamljivanje
Omogućava STUN (Session Traversal of UDP kroz NAT) globalno.

Ove globalne komande za omamljivanje su potrebne samo prilikom raspoređivanja vašeg lokalnog Gatevai-a iza NAT-a.

Funkcija STUN vezivanja na lokalnom gatevai-u omogućava da se lokalno generisani STUN zahtevi šalju preko dogovorene medijske putanje. Ovo pomaže da se otvori rupicu u zaštitnom zidu.

Za više informacija, pogledajte stun flovdata agent-id i stun flovdata shared-secret.
asimetrična nosivost puna
Konfiguriše SIP asimetričnu podršku za nosivost i za DTMF i za dinamičke kodeke. Za više informacija o ovoj komandi, pogledajte asimetrični korisni teret.
rana ponuda primorana
Prisiljava Local Gatevai da pošalje SDP informacije u početnoj INVITE poruci umesto da čeka potvrdu od susednog vršnjaka. Za više informacija o ovoj komandi, pogledajte ranu ponudu.
SIP-profili dolazni
Omogućava CUBE da koristi SIP profile za modifikovanje poruka kako su primljene. Profili se primenjuju preko dial-peers ili stanara.

3
Konfigurišite glas klase kodek 100 dozvoljavajući G.711 kodeke samo za sve debla. Ovaj jednostavan pristup je pogodan za većinu raspoređivanja. Ako je potrebno, dodajte dodatne tipove kodeka koje podržavaju i izvorni i završavajući sistemi na listu.

Podržana su složenija rešenja koja uključuju transkodiranje pomoću DSP modula, ali nisu uključena u ovaj vodič.

voice class codec 100 codec preference 1 g711ulaw codec preference 2 g711alaw

Evo objašnjenja polja za konfiguraciju:
Glas klasa kodek 100
Koristi se da dozvoli samo željene kodeke za SIP trunk pozive. Za više informacija, pogledajte kodek glasovne klase.

4
Konfigurišite glasovnu klasu omamljivanja KSNUMKS da biste omogućili ICE na prtljažniku Vebek poziva. (Ovaj korak se ne primenjuje na Vebek za vladu)

voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite

Evo objašnjenja polja za konfiguraciju:
omamljivanje upotreba leda lite
Koristi se za omogućavanje ICE-Lite za sve Vebek pozive koji se suočavaju sa vršnjacima za biranje kako bi se omogućila optimizacija medija kad god je to moguće. Za više informacija, pogledajte upotreba omamljivanja glasovne klase i upotreba omamljivanja ice lite.

Komanda za omamljivanje zaštitnog zida-prelazak flovdata je potrebna samo prilikom raspoređivanja vašeg lokalnog gatevai-a iza NAT-a.

Optimizacija medija se pregovara gde god je to moguće. Ako poziv zahteva cloud medijske usluge, kao što je snimanje, mediji se ne mogu optimizovati.

5
Konfigurišite politiku šifrovanja medija za Vebek saobraćaj. (Ovaj korak se ne primenjuje na Vebek za vladu)

voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Evo objašnjenja polja za konfiguraciju:
Glas klasa SRTP-kripto 100
Specificira SHA1_80 kao jedini SRTP cipher-suite CUBE nudi u SDP-u u ponudama i odgovorima na poruke. Vebek Calling podržava samo SHA1_80. Za više informacija, pogledajte glas klasa srtp-kripto.

6
Konfigurišite GCM šifre koje su u skladu sa FIPS-om (Ovaj korak se primenjuje samo za Vebek za vladu).

voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM

Evo objašnjenja polja za konfiguraciju:
Glas klasa SRTP-kripto 100
Specificira GCM kao paket šifri koji CUBE nudi. Obavezno je konfigurisati GCM šifre za Local Gatevai za Vebek za vladu.

7
Konfigurišite obrazac za jedinstvenu identifikaciju poziva na Local Gatevai prtljažnik na osnovu odredišta FKDN ili SRV:

voice class uri 100 sip pattern cube1.lgw.com

Evo objašnjenja polja za konfiguraciju:
Glas Klasa URI 100 SIP
Definiše obrazac koji odgovara dolaznom SIP pozivu na dolazni deblo dial-peer. Prilikom ulaska u ovaj obrazac, koristite prtljažnik FKDN ili SRV konfigurisan u kontrolnom čvorištu za prtljažnik.

Koristite adresu Vebek poziva zasnovanu na SRV-u na lokalnom gatevai-u kada konfigurišete debla zasnovana na sertifikatima.

8
Konfigurišite profile za manipulaciju SIP porukama. Ako je vaš gatevai konfigurisan sa javnom IP adresom, konfigurišite profil na sledeći način ili pređite na sledeći korak ako koristite NAT. U ovom primeru, cube1.lgw.com je FKDN konfigurisan za lokalni gatevai:

voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Evo objašnjenja polja za konfiguraciju:
Pravila 10 i 20
Da biste omogućili Vebeku da potvrdi autentičnost poruka sa vašeg lokalnog gatevai-a, zaglavlje "Kontakt" u porukama SIP zahteva i odgovora mora sadržavati vrednost koja je obezbeđena za prtljažnik u kontrolnom čvorištu. Ovo će biti ili FKDN jednog hosta, ili SRV ime koje se koristi za klaster uređaja.

9
Ako je vaš gatevai konfigurisan sa privatnom IP adresom iza statičkog NAT-a, konfigurišite dolazne i odlazne SIP profile na sledeći način. U ovom primeru, cube1.lgw.com je FKDN konfigurisan za Local Gatevai, "KSNUMKS" je IP adresa interfejsa sa kojom se suočava Vebek Calling i "KSNUMKS" je NAT javna IP adresa.

SIP profili za odlazne poruke na Vebek pozive
voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Evo objašnjenja polja za konfiguraciju:
Pravila 10 i 20
Da biste omogućili Vebeku da potvrdi autentičnost poruka sa vašeg lokalnog gatevai-a, zaglavlje "Kontakt" u porukama SIP zahteva i odgovora mora sadržavati vrednost koja je obezbeđena za prtljažnik u kontrolnom čvorištu. Ovo će biti ili FKDN jednog hosta, ili SRV ime koje se koristi za klaster uređaja.
Pravila 30 do 81
Pretvorite reference privatne adrese na spoljnu javnu adresu za sajt, omogućavajući Vebeku da pravilno tumači i usmerava naredne poruke.
SIP profil za dolazne poruke iz Vebek poziva
voice class sip-profiles 110 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12" rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12" rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12" rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12" rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Evo objašnjenja polja za konfiguraciju:
Pravila od 10 do 80
Pretvorite reference javne adrese na konfigurisanu privatnu adresu, omogućavajući CUBE-u da obradi poruke iz Vebeks-a.

Za više informacija, pogledajte glasovne klase sip-profiles.

Američki ili kanadski PSTN provajder može ponuditi verifikaciju ID-a pozivaoca za neželjene i prevarne pozive, sa dodatnom konfiguracijom navedenom u indikaciji neželjene pošte ili prevare u članku Vebek Calling .

10
Konfigurišite SIP Options keepalive sa profilom modifikacije zaglavlja.

voice class sip-profiles 115 rule 10 request OPTIONS sip-header Contact modify "
Evo objašnjenja polja za konfiguraciju: Glas Klasa SIP-Options-Keepalive 100 Konfiguriše profil keepalive i ulazi u režim konfiguracije glasovne klase. Možete konfigurisati vreme (u sekundama) u kojem se SIP Out of Dialog Options Ping šalje na dial-target kada je heartbeat veza sa krajnjom tačkom u statusu GORE ili Dole. Ovaj profil keepalive se pokreće iz dial-peer-a konfigurisanog prema Vebek-u. Da bi se osiguralo da zaglavlja kontakata uključuju SBC potpuno kvalifikovano ime domena, koristi se SIP profil KSNUMKS. Pravila 30, 40 i 50 su potrebna samo kada je SBC konfigurisan iza statičkog NAT-a. U ovom primeru, cube1.lgw.com je FKDN izabran za Local Gatevai i ako se koristi statički NAT, "10.80.13.12" je IP adresa SBC interfejsa prema Vebek Calling-u i "192.65.79.20" je NAT javna IP adresa.

11
Konfigurišite prtljažnik Vebek poziva:

Kreirajte zakupca glasovne klase KSNUMKS da biste definisali i grupisali konfiguracije koje su potrebne posebno za deblo Vebek poziva. Dial-peers povezani sa ovim stanarom kasnije nasleđuje ove konfiguracije:

Sledeći primer koristi vrednosti ilustrovane u koraku KSNUMKS za potrebe ovog vodiča (prikazano podebljanim slovima). Zamenite ih vrednostima za vaš prtljažnik u vašoj konfiguraciji.

voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !

Evo objašnjenja polja za konfiguraciju:
Glas Klasa stanar 100
Preporučujemo da koristite stanare za konfigurisanje debla, koji imaju sopstveni TLS sertifikat i CN ili SAN listu za validaciju. Ovde, tls-profil povezan sa stanarom sadrži tačku poverenja koja će se koristiti za prihvatanje ili kreiranje novih veza, i ima CN ili SAN listu za potvrđivanje dolaznih veza. Za više informacija, pogledajte glas klase stanar.
nema daljinskog partijskog ID-a
Onemogućite zaglavlje SIP Remote-Parti-ID (RPID) jer Vebek pozivi podržavaju PAI, koji je omogućen pomoću naredbe asserted-id pai . Za više informacija, pogledajte remote-party-id.
SIP-Server DNS: us25.sipconnect.bcld.webex.com
Konfiguriše ciljni SIP server za prtljažnik. Koristite Edge proki SRV adresu koja se nalazi u kontrolnom čvorištu kada ste kreirali prtljažnik
SRTP-kripto 100
Konfiguriše željene pakete šifri za SRTP poziv nogu (veza) (navedeno u koraku 5). Za više informacija, pogledajte glas klasa srtp-kripto.
LocalHost DNS: cube1.lgw.com
Konfiguriše CUBE da zameni fizičku IP adresu u zaglavljima From, Call-ID i Remote-Parti-ID u odlaznim porukama sa obezbeđenim FKDN-om. Koristite prtljažnik FKDN ili SRV konfigurisan u kontrolnom čvorištu za prtljažnik ovde.
Sesija transporta TCP TLS
Postavlja transport u TLS za povezane vršnjake za biranje. Za više informacija, pogledajte session-transport.
nema osvežavanja sesije
Onemogućava osvežavanje SIP sesije za pozive između CUBE-a i Vebeks-a. Za više informacija, pogledajte osvežavanje sesije.
error-passthru
Specificira SIP grešku odgovor pass-thru funkcionalnost. Za više informacija, pogledajte error-passthru.

1xx rel onemogućiti
Onemogućava upotrebu pouzdanih privremenih odgovora za deblo Vebek poziva. Za više informacija, pogledajte rel1xx.
Potvrđeno-ID PAI
(Opciono) Uključuje obradu zaglavlja P-Asserted-Identiti i kontroliše kako se to koristi za prtljažnik Vebek poziva.

Vebek pozivi uključuju zaglavlja P-Asserted-Identiti (PAI) u odlaznim pozivima INVITEs na Local Gatevai.

Ako je ova komanda konfigurisana, informacije o sagovorniku iz PAI zaglavlja se koriste za popunjavanje odlaznih zaglavlja From i PAI/Remote-Party-ID.

Ako ova komanda nije konfigurisana, informacije o sagovorniku iz zaglavlja From se koriste za popunjavanje odlaznih zaglavlja From i PAI/Remote-Party-ID.

Za više informacija, pogledajte asserted-id.

vezivanje kontrola izvor-interfejs GigabitEthernet0/0/1
Konfiguriše izvorni interfejs i pridruženu IP adresu za poruke poslate na Vebek pozive. Za više informacija, pogledajte bind.
vezivanje medija izvor-interfejs GigabitEthernet0/0/1
Konfiguriše izvorni interfejs i pridruženu IP adresu za medije koji se šalju na Vebek pozive. Za više informacija, pogledajte bind.
Glasovna klasa SIP profili 100
Primenjuje profil modifikacije zaglavlja (Javna IP adresa ili NAT adresa) da se koristi za odlazne poruke. Za više informacija, pogledajte glasovne klase SIP profili.
Glas-klasa SIP profili 110 dolazni
Za LGV raspoređivanje iza NAT-a samo: Primenjuje profil modifikacije zaglavlja da se koristi za dolazne poruke. Za više informacija, pogledajte glasovne klase SIP profili.
Politika privatnosti Passthru
Konfiguriše CUBE da transparentno prođe zaglavlja privatnosti iz primljene poruke na sledeći poziv nogu. Za više informacija, pogledajte politiku privatnosti.

Konfigurišite deblo Vebek Calling-a dial-peer.

dial-peer voice 100 voip description Inbound/Outbound Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 voice-class stun-usage 100 voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad

Evo objašnjenja polja za konfiguraciju:

dial-peer voice 100 voip description Inbound/Outbound Webex Calling

Definiše VoIP dial-peer sa oznakom 100 i daje smislen opis za lakše upravljanje i rešavanje problema. Za više informacija, pogledajte dial-peer glas.
odredište-obrazac LOŠE. LOŠE
Lažni odredišni obrazac je potreban prilikom usmeravanja odlaznih poziva pomoću dolazne dial-peer grupe. U ovom slučaju možete koristiti bilo koji važeći obrazac odredišta. Za više informacija, pogledajte odredište-obrazac (interfejs).
Protokol sesije SIPVKSNUMKS
Određuje da ovaj dial-peer obrađuje SIP poziv noge. Za više informacija, pogledajte protokol sesije (dial-peer).
Ciljna sesija SIP-server
Označava da je SIP server definisan u stanaru 100 nasleđen i koristi se za odredište za pozive iz ovog vršnjaka.
Dolazni URI zahtev 100
Određuje glasovnu klasu koja se koristi za podudaranje dolaznih poziva sa ovim dial-peer koristeći URI zaglavlja INVITE REQUEST. Za više informacija, pogledajte dolazni uri.
Glas-klasa kodek 100
Označava listu filtera kodeka za pozive na i od Vebek Calling-a. Za više informacija, pogledajte kodek glasovne klase.
Glas-klasa omamljivanje-upotreba 100
Omogućava lokalno generisane STUN zahteve iz lokalnog Gatevai-a da se pošalju preko dogovorene medijske putanje. STUN paketi pomoći da se otvori zaštitni zid rupicu za medijski saobraćaj i otkriti važeće puteve za optimizaciju medija.
Glas-klasa SIP stanar 100
Dial-peer nasleđuje sve parametre konfigurisane globalno i u tenantu KSNUMKS. Parametri mogu biti nadjačani na nivou dial-peer-a. Za više informacija, pogledajte glas-klasa sip tenant.
Glasovna klasa SIP opcije-Keepalive profil 100
Ova komanda prati dostupnost grupe SIP servera ili krajnjih tačaka koristeći određeni profil (KSNUMKS).
Bilten
Omogućava SRTP za poziv nogu.

Konfigurišite lokalni gatevai sa SIP PSTN prtljažnikom

Konfigurišite sledeći uri glasovne klase da biste identifikovali dolazne pozive iz PSTN prtljažnika:


voice class uri 200 sip
  host ipv4:192.168.80.13

Evo objašnjenja polja za konfiguraciju:

Glas Klasa URI 200 SIP

Konfigurišite sledeće IP PSTN dial-peer:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Evo objašnjenja polja za konfiguraciju:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definiše VoIP dial-peer sa oznakom 200 i daje smislen opis za lakše upravljanje i rešavanje problema. Za više informacija, pogledajte dial-peer glas.

odredište-obrazac LOŠE. LOŠE

Protokol sesije SIPVKSNUMKS

Određuje da ovaj dial-peer obrađuje SIP poziv noge. Za više informacija, pogledajte protokol sesije (dial peer).

Meta sesije IPv4: 192.168.80.13

Određuje ciljnu adresu za pozive poslate PSTN provajderu. To može biti IP adresa ili ime DNS hosta. Za više informacija, pogledajte cilj sesije (VoIP dial peer).

Dolazni URI preko 200

Određuje glasovnu klasu koja se koristi za podudaranje dolaznih poziva sa ovim dial-peer koristeći URI zaglavlja INVITE VIA. Za više informacija, pogledajte dolazni url.

Glas-klasa SIP Asserted-ID PAI

vezivanje kontrola izvor-interfejs GigabitEthernet0/0/0

Konfiguriše izvorni interfejs i pridruženu IP adresu za poruke poslate na PSTN. Za više informacija, pogledajte bind.

vezivanje medija izvor-interfejs GigabitEthernet0/0/0

Konfiguriše izvorni interfejs i pripadajuću IP adresu za medije poslate na PSTN. Za više informacija, pogledajte bind.

Glas-klasa kodek 100

Konfiguriše dial-peer da koristi zajedničku listu filtera kodeka 100. Za više informacija, pogledajte kodek glasne klase.

DTMF-relej RTP-NTE

Definiše RTP-NTE (RFC2833) kao DTMF sposobnost koja se očekuje na pozivnoj nozi. Za više informacija, pogledajte DTMF relej (Voice over IP).

Nema VAD-a

Onemogućava detekciju glasovne aktivnosti. Za više informacija, pogledajte vad (dial peer).

Kreirajte grupe za biranje vršnjaka za usmeravanje poziva prema Vebek pozivima ili PSTN-u. Definišite DPG KSNUMKS sa odlaznim dial-peer KSNUMKS-om prema Vebek Calling-u. DPG 100 se primenjuje na dolazni dial-peer iz PSTN-a. Slično tome, definišite DPG 200 sa odlaznim dial-peer 200 prema PSTN-u. DPG 200 se primenjuje na dolazni dial-peer iz Vebeks-a.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
Evo objašnjenja polja za konfiguraciju:
dial-peer 100
Povezuje odlazni dial-peer sa dial-peer grupom. Za više informacija, pogledajte voice-class dpg.
Primenite grupe za biranje vršnjaka da biste usmerili pozive sa Vebek-a na PSTN i sa PSTN-a na Vebek:
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
Evo objašnjenja polja za konfiguraciju:
Odredište DPG 200
Određuje koji dial-peer grupa, i stoga dial-peer treba da se koristi za odlazni tretman za pozive predstavljene ovom dolaznom dial-peer.

Ovim se završava vaša konfiguracija lokalnog gatevai-a. Sačuvajte konfiguraciju i ponovo učitajte platformu ako je ovo prvi put da su konfigurisane CUBE funkcije.

Konfigurišite lokalni gatevai sa TDM PSTN prtljažnikom


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12 

card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31 

dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad 

voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

Konfigurišite lokalni gatevai sa postojećim Unified CM okruženjem

1	Konfigurišite sledeće URI-je glasovne klase: Klasifikuje Unified CM na Vebek pozive koristeći SIP VIA port: `voice class uri 300 sip pattern :5065` Klasifikuje Unified CM na PSTN pozive koristeći SIP preko porta: `voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060` Klasifikujte dolazne poruke iz UCM-a prema PSTN prtljažniku koristeći jedan ili više obrazaca koji opisuju izvorne adrese i broj porta. Regularni izrazi mogu biti korišćeni za definisanje podudaranja obrazaca ako je potrebno. U gornjem primeru, regularni izraz se koristi za podudaranje bilo koje IP adrese u opsegu 192.168.80.60 do 65 i porta broj 5060.
2	Konfigurišite sledeće DNS zapise da biste odredili SRV rutiranje na Unified CM hostove: IOS KSE koristi ove zapise za lokalno određivanje ciljnih UCM domaćina i portova. Sa ovom konfiguracijom, nije potrebno konfigurisati zapise u vašem DNS sistemu. Ako više volite da koristite svoj DNS, onda ove lokalne konfiguracije nisu potrebne. ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com Evo objašnjenja polja za konfiguraciju: Sledeća komanda kreira DNS SRV zapis resursa. Kreirajte zapis za svaki UCM host i prtljažnik: IP domaćin _sip._udp. pstntocucm.io SRV 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: Ime zapisa SRV resursa 2: Prioritet zapisa resursa SRV 1: Rekordna težina SRV resursa 5060: Broj porta koji se koristi za ciljni host u ovom zapisu resursa ucmsub5.mydomain.com: Ciljni domaćin zapisa resursa Da biste rešili imena ciljnih hostova zapisa resursa, kreirajte lokalne DNS A zapise. Na primer: IP host ucmsub5.mydomain.com 192.168.80.65 IP domaćin: Kreira zapis u lokalnoj IOS KSE bazi podataka. ucmsub5.mydomain.com: Ime domaćina zapisa. 192.168.80.65: IP adresa domaćina. Kreirajte evidenciju SRV resursa i A zapise koji odražavaju vaše UCM okruženje i željenu strategiju distribucije poziva.
3	Konfigurišite sledeće dial-peers: Dial-peer za pozive između Unified CM-a i Vebek Calling-a: `dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Evo objašnjenja polja za konfiguraciju: `dial-peer voice 300 voip description UCM-Webex Calling trunk` Definiše VoIP dial-peer sa oznakom 300 i daje smislen opis za lakše upravljanje i rešavanje problema. odredište-obrazac LOŠE. LOŠE Lažni odredišni obrazac je potreban prilikom usmeravanja odlaznih poziva pomoću dolazne dial-peer grupe. U ovom slučaju može se koristiti bilo koji važeći obrazac odredišta. Protokol sesije SIPVKSNUMKS Određuje da dial-peer 300 obrađuje SIP poziv noge. Za više informacija, pogledajte protokol sesije (dial-peer). Ciljna sesija DNS: vktocucm.io Definiše cilj sesije više Unified CM čvorova kroz DNS SRV rezoluciju. U ovom slučaju, lokalno definisani SRV zapis wxtocucm.io se koristi za usmeravanje poziva. Dolazni URI preko 300 Koristi glasovnu klasu URI KSNUMKS za usmeravanje svih dolaznih saobraćaja iz Unified CM-a koristeći izvorni port KSNUMKS na ovaj dial-peer. Za više informacija, pogledajte dolazni uri. Glas-klasa kodek 100 Označava listu filtera kodeka za pozive do i od Unified CM-a. Za više informacija, pogledajte kodek glasovne klase. vezivanje kontrola izvor-interfejs GigabitEthernet0/0/0 Konfiguriše izvorni interfejs i pridruženu IP adresu za poruke poslate na PSTN. Za više informacija, pogledajte bind. vezivanje medija izvor-interfejs GigabitEthernet0/0/0 Konfiguriše izvorni interfejs i pripadajuću IP adresu za medije poslate na PSTN. Za više informacija, pogledajte bind. DTMF-relej RTP-NTE Definiše RTP-NTE (RFC2833) kao DTMF sposobnost koja se očekuje na pozivnoj nozi. Za više informacija, pogledajte DTMF relej (Voice over IP). Nema VAD-a Onemogućava detekciju glasovne aktivnosti. Za više informacija, pogledajte vad (dial peer). Dial-peer za pozive između Unified CM i PSTN: `dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Evo objašnjenja polja za konfiguraciju: `dial-peer voice 400 voip description UCM-PSTN trunk` Definiše VoIP dial-peer sa oznakom 400 i daje smislen opis za lakše upravljanje i rešavanje problema. odredište-obrazac LOŠE. LOŠE Lažni odredišni obrazac je potreban prilikom usmeravanja odlaznih poziva pomoću dolazne dial-peer grupe. U ovom slučaju može se koristiti bilo koji važeći obrazac odredišta. Protokol sesije SIPVKSNUMKS Određuje da dial-peer 400 obrađuje SIP poziv noge. Za više informacija, pogledajte protokol sesije (dial-peer). Meta sesije dns:pstntocucm.io Definiše cilj sesije više Unified CM čvorova kroz DNS SRV rezoluciju. U ovom slučaju, lokalno definisan SRV zapis pstntocucm.io se koristi za usmeravanje poziva. Dolazni URI preko 400 Koristi glasovnu klasu URI KSNUMKS za usmeravanje svih dolaznih saobraćaja iz navedenih Unified CM domaćina koristeći izvorni port KSNUMKS na ovaj dial-peer. Za više informacija, pogledajte dolazni uri. Glas-klasa kodek 100 Označava listu filtera kodeka za pozive do i od Unified CM-a. Za više informacija, pogledajte kodek glasovne klase. vezivanje kontrola izvor-interfejs GigabitEthernet0/0/0 Konfiguriše izvorni interfejs i pridruženu IP adresu za poruke poslate na PSTN. Za više informacija, pogledajte bind. vezivanje medija izvor-interfejs GigabitEthernet0/0/0 Konfiguriše izvorni interfejs i pripadajuću IP adresu za medije poslate na PSTN. Za više informacija, pogledajte bind. DTMF-relej RTP-NTE Definiše RTP-NTE (RFC2833) kao DTMF sposobnost koja se očekuje na pozivnoj nozi. Za više informacija, pogledajte DTMF relej (Voice over IP). Nema VAD-a Onemogućava detekciju glasovne aktivnosti. Za više informacija, pogledajte vad (dial peer).
4	Dodajte rutiranje poziva koristeći sledeće konfiguracije: Kreirajte dial-peer grupe za usmeravanje poziva između Unified CM-a i Vebek Calling-a. Definišite DPG KSNUMKS sa odlaznim dial-peer-om KSNUMKS prema Vebek Calling-u. DPG KSNUMKS se primenjuje na pridruženi dolazni dial-peer iz Unified CM-a. Slično tome, definišite DPG 300 sa odlaznim dial-peer 300 prema Unified CM. DPG 300 se primenjuje na dolazni dial-peer iz Vebek-a. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300` Kreirajte grupe za biranje vršnjaka za preusmeravanje poziva između Unified CM-a i PSTN-a. Definišite DPG 200 sa odlaznim dial-peer 200 prema PSTN-u. DPG 200 se primenjuje na pridruženi dolazni dial-peer iz Unified CM. Slično tome, definišite DPG 400 sa odlaznim dial-peer 400 prema Unified CM. DPG 400 se primenjuje na dolazni dial-peer iz PSTN-a. `voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400` Evo objašnjenja polja za konfiguraciju: dial-peer 100 Povezuje odlazni dial-peer sa dial-peer grupom. Za više informacija, pogledajte voice-class dpg. Primenite grupe za biranje vršnjaka za usmeravanje poziva sa Vebek-a na Unified CM i od Unified CM-a do Vebek-a: `dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100` Evo objašnjenja polja za konfiguraciju: Odredište DPG 300 Određuje koji dial-peer grupa, i stoga dial-peer treba da se koristi za odlazni tretman za pozive predstavljene ovom dolaznom dial-peer. Primijenite grupe za biranje vršnjaka za preusmeravanje poziva sa PSTN-a na Unified CM i od Unified CM-a do PSTN-a: `dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200` Ovim se završava vaša konfiguracija lokalnog gatevai-a. Sačuvajte konfiguraciju i ponovo učitajte platformu ako je ovo prvi put da su konfigurisane CUBE funkcije.

Pratite i rešavajte probleme sa lokalnim gatevai-om sa dijagnostičkim potpisima

Dijagnostički potpisi (DS) proaktivno otkrivaju najčešće uočene probleme u Cisco IOS KSE-baziranom lokalnom gatevai-u i generiše obaveštenje o e-pošti, sislogu ili terminalnoj poruci o događaju. Takođe možete instalirati DS za automatizaciju prikupljanja dijagnostičkih podataka i prenos prikupljenih podataka u slučaj Cisco TAC kako biste ubrzali vreme rezolucije.

Dijagnostički potpisi (DS) su KSML datoteke koje sadrže informacije o događajima i akcijama okidača problema za informisanje, rešavanje problema i otklanjanje problema. Koristite sislog poruke, SNMP događaje i kroz periodično praćenje specifičnih emisijskih komandnih izlaza da biste definisali logiku otkrivanja problema. Vrste akcija uključuju:

Prikupljanje izlaza komandnih objekata

Generisanje konsolidovanog dnevnika fajl

Učitavanje datoteke na mrežnu lokaciju koju je obezbedio korisnik, kao što su HTTPS, SCP, FTP server

TAC inženjeri autori DS fajlova i digitalno ga potpišu za zaštitu integriteta. Svaki DS fajl ima jedinstveni numerički ID dodeljen od strane sistema. Dijagnostički potpisi Lookup Tool (DSLT) je jedan izvor za pronalaženje važećih potpisa za praćenje i rešavanje različitih problema.

Pre nego što počnete:

Nemojte menjati DS datoteku koju ste preuzeli sa DSLT-a. Fajlovi koje menjate ne uspevaju instalaciju zbog greške u proveri integriteta.

Jednostavan protokol za prenos pošte (SMTP) server koji vam je potreban za lokalnu kapiju za slanje obaveštenja putem e-pošte.

Uverite se da lokalni Gatevai radi IOS KSE KSNUMKS ili noviji ako želite da koristite siguran SMTP server za obaveštenja putem e-pošte.

Preduslovi

Lokalni Gatevai radi IOS KSE 17.6.1 ili noviji

Dijagnostički potpisi su podrazumevano omogućeni.

Konfigurišite siguran server e-pošte koji koristite za slanje proaktivnog obaveštenja ako uređaj radi IOS KSE 17.6.1 ili noviji.
configure terminal call-home mail-server :@ priority 1 secure tls end

Konfigurišite promenljivu ds_email okruženja sa adresom e-pošte administratora da obavestite.

configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email end

Instalirajte dijagnostičke potpise za proaktivno praćenje

Nadgledanje visoke iskorišćenosti CPU-a

Ovaj DS prati korišćenje procesora u trajanju od 5 sekundi koristeći SNMP OID 1.3.6.1.4.1.9.2.1.56. Kada korišćenje dostigne 75% ili više, onemogućava sve otklanjanje grešaka i deinstalira sve dijagnostičke potpise koje instalirate u lokalnom gatevai-u. Koristite ove korake ispod da biste instalirali potpis.

Uverite se da ste omogućili SNMP pomoću komande shov snmp. Ako SNMP nije omogućen, onda konfigurišite komandu snmp-server manager .

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled

Preuzmite DS 64224 koristeći sledeće padajuće opcije u alatu za traženje dijagnostičkih potpisa:
copy ftp://username:password@/DS_64224.xml bootflash:

Naziv polja

Vrednost polja

Platforma

Cisco 4300, 4400 ISR serija, ili Catalist 8000V Edge Softvare

Proizvod

CUBE Enterprise u rešenju za Vebek pozive

Obim problema

Kolačići performansi

Vrsta problema

Visoka iskorišćenost procesora sa obaveštenjem e-pošte

Kopirajte DS KSML datoteku u Local Gatevai flash.

copy ftp://username:password@/DS_64224.xml bootflash:

Sledeći primer prikazuje kopiranje fajla sa FTP servera na Lokalni Gatevai.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)

Instalirajte DS KSML datoteku u lokalnom gatevai-u.

call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success

Koristite komandu shov call-home dijagnostičkog potpisa da biste proverili da li je potpis uspešno instaliran. Kolona statusa mora imati "registrovanu" vrednost.

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com

Dovnload DSes:

DS ID

Ime DS-a

Revizija

Status

Poslednje ažuriranje (GMT + 00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrovano

2020-11-07 22:05:33

Kada se aktivira, ovaj potpis deinstalira sve pokrenute DS-ove, uključujući i sebe. Ako je potrebno, ponovo instalirajte DS 64224 da biste nastavili sa praćenjem visoke iskorišćenosti CPU-a na lokalnom gatevai-u.

Praćenje nenormalnih poziva prekida veze

Ovaj DS koristi SNMP anketiranje svakih 10 minuta kako bi otkrio abnormalno isključivanje poziva sa SIP greškama 403, 488 i 503. Ako je povećanje broja grešaka veće ili jednako 5 od poslednje ankete, generiše sislog i obaveštenje e-pošte. Molimo vas da koristite korake ispod da biste instalirali potpis.

Uverite se da je SNMP omogućen pomoću komande shov snmp. Ako SNMP nije omogućen, konfigurišite komandu menadžera snmp-servera.

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled

Preuzmite DS 65221 koristeći sledeće opcije u Diagnostic Signatures Lookup Tool:

Naziv polja

Vrednost polja

Platforma

Cisco 4300, 4400 ISR serija, ili Catalist 8000V Edge Softvare

Proizvod

CUBE Enterprise u rešenju za Vebek pozive

Obim problema

Kolačići performansi

Vrsta problema

SIP nenormalna detekcija prekida veze sa e-poštom i Sislog obaveštenjem.

Kopirajte DS XML fajl na Local Gateway.

copy ftp://username:password@/DS_65221.xml bootflash:

Instalirajte DS KSML datoteku u lokalnom gatevai-u.

call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success

Koristite komandu shov call-home diagnostic-signature da biste proverili da li je potpis uspešno instaliran. Kolona statusa treba da ima "registrovanu" vrednost.

Instalirajte dijagnostičke potpise da biste rešili problem

Takođe možete koristiti dijagnostičke potpise (DS) za brzo rešavanje problema. Cisco TAC inženjeri su autori nekoliko potpisa koji omogućavaju neophodne otklanjanja grešaka koje su potrebne za rešavanje problema datog problema, otkrivanje pojave problema, prikupljanje pravog skupa dijagnostičkih podataka i automatski prenos podataka u Cisco TAC slučaj. Ovo eliminiše potrebu za ručnom proverom pojave problema i olakšava rešavanje problema sa povremenim i prolaznim problemima.

Možete koristiti alat za traženje dijagnostičkih potpisa da biste pronašli odgovarajuće potpise i instalirali ih da biste sami rešili određeni problem ili možete instalirati potpis koji preporučuje TAC inženjer kao deo angažmana podrške.

Evo primera kako da pronađete i instalirate DS da biste otkrili pojavu "% VOICE_IEC-KSNUMKS-GV: CCAPI: Unutrašnja greška (prag šiljaka poziva): IEC=1.1.181.1.29.0" sislog i automatizujte prikupljanje dijagnostičkih podataka koristeći sledeće korake:

Konfigurišite drugu DS promenljivu ds_fsurl_prefix okruženja kao putanju Cisco TAC servera datoteka (cxd.cisco.com) da biste otpremili dijagnostičke podatke. Korisničko ime u putanju datoteke je broj slučaja, a lozinka je token za otpremanje datoteke koji se može preuzeti iz Support Case Manager-a kao što je prikazano u nastavku. Token za otpremanje datoteke može se generisati u odeljku Prilozi u Menadžeru slučaja podrške, po potrebi.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end
Primer:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

Uverite se da je SNMP omogućen pomoću komande shov snmp. Ako SNMP nije omogućen, konfigurišite komandu menadžera snmp-servera.

show snmp %SNMP agent not enabled config t snmp-server manager end

Preporučujemo instaliranje High CPU monitoring DS 64224 kao proaktivnu meru za onemogućavanje svih otklanjanje grešaka i dijagnostike potpisa u vreme visoke iskorišćenosti CPU. Preuzmite DS 64224 koristeći sledeće opcije u Diagnostic Signatures Lookup Tool:

Naziv polja

Vrednost polja

Platforma

Cisco 4300, 4400 ISR serija, ili Catalist 8000V Edge Softvare

Proizvod

CUBE Enterprise u rešenju za Vebek pozive

Obim problema

Kolačići performansi

Vrsta problema

Visoka iskorišćenost CPU-a sa obaveštenjem e-pošte.

Preuzmite DS 65095 koristeći sledeće opcije u alatu za pretragu dijagnostičkih potpisa:

Naziv polja

Vrednost polja

Platforma

Cisco 4300, 4400 ISR serija, ili Catalist 8000V Edge Softvare

Proizvod

CUBE Enterprise u rešenju za Vebek pozive

Obim problema

Bilten

Vrsta problema

Syslog - % VOICE_IEC-3-GW: CCAPI: Unutrašnja greška (prag poziva šiljaka): IEC=1.1.181.1.29.0

Kopirajte DS KSML datoteke na lokalnu kapiju.

copy ftp://username:password@/DS_64224.xml bootflash: copy ftp://username:password@/DS_65095.xml bootflash:

Instalirajte visoku nadgledanje procesora DS 64224, a zatim DS 65095 KSML datoteku u lokalnom gatevai-u.

call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success

Proverite da li je potpis uspešno instaliran pomoću shov call-home dijagnostičkog potpisa. Kolona statusa treba da ima "registrovanu" vrednost.

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Preuzete DS-ove:

DS ID

Ime DS-a

Revizija

Status

Poslednje ažuriranje (GMT + 00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

Registrovano

2020-11-08:00:07:45

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

Registrovano

2020-11-08:00:12:53

Proverite izvršenje dijagnostičkih potpisa

U sledećoj komandi, kolona "Status" komande prikazuje promene dijagnostičkog potpisa poziva na "trčanje" dok lokalni gatevai izvršava akciju definisanu u okviru potpisa. Izlaz statistike dijagnostičkog potpisa za poziv kući je najbolji način da se proveri da li dijagnostički potpis detektuje događaj od interesa i izvršava akciju. Kolona "Triggered/Max/Deinstall" označava koliko puta je dati potpis pokrenuo događaj, maksimalan broj puta kada je definisan da bi se otkrio događaj i da li se potpis sam deinstalira nakon otkrivanja maksimalnog broja aktiviranih događaja.

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Preuzete DS-ove:

DS ID

Ime DS-a

Revizija

Status

Poslednje ažuriranje (GMT + 00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrovano

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Tekuće

2020-11-08 00:12:53

Pokaži statistiku dijagnostičkog potpisa Call-Home

DS ID

Ime DS-a

Aktivira / Maks / Deinstalira

Prosečno vreme rada (sekunde)

Maksimalno vreme rada (sekunde)

64224
DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Obaveštenje e-mail koji se šalje tokom izvršenja dijagnostičkog potpisa sadrži ključne informacije kao što su tip problema, detalji uređaja, verzija softvera, pokrenuta konfiguracija i prikaz komandnih izlaza koji su relevantni za rešavanje problema datog problema.

Deinstalirajte dijagnostičke potpise

Koristite dijagnostičke potpise za potrebe rešavanja problema su obično definisani da deinstalirate nakon otkrivanja nekih problema pojava. Ako želite da ručno deinstalirate potpis, preuzmite DS ID iz izlaza shov call-home dijagnostičkog potpisa i pokrenite sledeću komandu:

call-home diagnostic-signature deinstall

Primer:

call-home diagnostic-signature deinstall 64224

Novi potpisi se periodično dodaju u alat za traženje dijagnostičkih potpisa, na osnovu problema koji se primećuju u primenama. TAC trenutno ne podržava zahteve za kreiranje novih prilagođenih potpisa.

1	Uverite se da dodeljujete važeće i rutabilne IP adrese bilo kojem interfejsu sloja KSNUMKS, na primer: `interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 10.80.13.12 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Private address) ip address 192.51.100.1 255.255.255.240`
2	Zaštitite registraciju i STUN akreditive na ruteru koristeći simetrično šifrovanje. Konfigurišite primarni ključ za šifrovanje i tip šifrovanja na sledeći način: `key config-key password-encrypt YourPassword password encryption aes`
3	Kreirajte PKI poverenje za zamenu. Zahteva ovu tačku poverenja da kasnije konfiguriše TLS. Za debla zasnovana na registraciji, ova tačka poverenja ne zahteva sertifikat - kao što je potrebno za deblo zasnovano na sertifikatu. `crypto pki trustpoint EmptyTP revocation-check none`
4	Omogućite ekskluzivnost TLSKSNUMKS-a i navedite podrazumevanu tačku poverenja koristeći sledeće komande za konfiguraciju. Ažurirajte parametre transporta kako biste osigurali pouzdanu sigurnu vezu za registraciju: Komanda `cn-san-validate server` osigurava da Local Gatevai dozvoljava vezu, ako je ime hosta konfigurisano u tenantu KSNUMKS uključeno u CN ili SAN polja sertifikata primljenog od odlaznog proki. Podesite tcp-retry count na 1000 (5-ms multiples = 5 sekundi). Tajmer veza uspostavljanje komanda vam omogućava da podesite koliko dugo LGV čeka da podesite vezu sa proki pre razmatranja sledeću dostupnu opciju. Podrazumevano za ovaj tajmer je 20 sekundi i minimum 5 sekundi. Počnite sa niskom vrednošću i povećajte ako je potrebno da se prilagodi uslovima mreže. `sip-ua timers connection establish tls 5 transport tcp tls v1.2 crypto signaling default trustpoint EmptyTP cn-san-validate server tcp-retry 1000`
5	Instalirajte Cisco root CA paket, koji uključuje IdenTrust Commercial Root CAKSNUMKS sertifikat koji koristi Vebek Calling. Koristite komandu za uvoz čistog URL-a kripto pki trustpool-a da biste preuzeli root CA paket sa navedenog URL-a i da biste izbrisali trenutni CA trustpool, a zatim instalirajte novi paket sertifikata: Ako želite da koristite proki za pristup internetu koristeći HTTPS, dodajte sledeću konfiguraciju pre uvoza CA paketa: IP HTTP klijent proki-server yourproxy.com proki-port 80 `ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b`

1	Konfiguracija biranja petlje koristi grupe za biranje vršnjaka i oznake za rutiranje poziva kako bi se osiguralo da pozivi ispravno prolaze između Vebek-a i PSTN-a, bez stvaranja petlji za rutiranje poziva. Konfigurišite sledeća pravila prevođenja koja će se koristiti za dodavanje i uklanjanje oznaka rutiranja poziva: `voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12` Evo objašnjenja polja za konfiguraciju: Glas prevođenje-pravilo Koristi regularne izraze definisane u pravilima da doda ili ukloni oznake rutiranja poziva. Preko-dekadične cifre ('A') se koriste za dodavanje jasnoće za rešavanje problema. U ovoj konfiguraciji, oznaka koju je dodao profil prevođenja KSNUMKS koristi se za vođenje poziva iz Vebek poziva prema PSTN-u preko vršnjaka za biranje povratne petlje. Slično tome, oznaka koju je dodao translation-profile 200 koristi se za vođenje poziva iz PSTN-a prema Vebek Calling-u. Prevodni profili KSNUMKS i KSNUMKS uklanjaju ove oznake pre nego što isporuče pozive na Vebek i PSTN debla. Ovaj primer pretpostavlja da su pozvani brojevi iz Vebek Calling-a predstavljeni u + E.KSNUMKS formatu. Pravilo 100 uklanja vodeći + da bi se održao važeći pozvani broj. Pravilo 12 zatim dodaje nacionalnu ili međunarodnu cifru rutiranja prilikom uklanjanja oznake. Koristite cifre koje odgovaraju vašem lokalnom ISDN nacionalnom planu biranja. Ako Vebek Calling predstavlja brojeve u nacionalnom formatu, prilagodite pravila KSNUMKS i KSNUMKS da biste jednostavno dodali i uklonili oznaku rutiranja. Za više informacija, pogledajte glas prevod-profil i glas prevođenje-pravilo.
2	Konfigurišite TDM portove glasovnog interfejsa u skladu sa zahtevima tipa prtljažnika i protokola koji se koristi. Za više informacija, pogledajte Konfigurisanje ISDN PRI. Na primer, osnovna konfiguracija Primary Rate ISDN interfejsa instaliranog u NIM slot 2 uređaja može uključivati sledeće: `card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31`
3	Konfigurišite sledeći TDM PSTN dial-peer: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15` Evo objašnjenja polja za konfiguraciju: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk` Definiše VoIP dial-peer sa oznakom 200 i daje smislen opis za lakše upravljanje i rešavanje problema. Za više informacija, pogledajte dial-peer glas. odredište-obrazac LOŠE. LOŠE Lažni odredišni obrazac je potreban prilikom usmeravanja odlaznih poziva pomoću dolazne dial-peer grupe. U ovom slučaju može se koristiti bilo koji važeći obrazac odredišta. Za više informacija, pogledajte odredište-obrazac (interfejs). prevod-profil dolazni 200 Dodeljuje profil prevoda koji će dodati oznaku za usmeravanje poziva na dolazni pozvani broj. direktan-unutra-biranje Usmerava poziv bez obezbeđivanja sekundarnog tona biranja. Za više informacija, pogledajte direktno-invard-dial. Luka 0/2/0:15 Fizički glasovni port povezan sa ovim dial-peer.
4	Da biste omogućili optimizaciju medija IP puteva za lokalne gatevai-e sa TDM-IP tokovima poziva, možete modifikovati rutiranje poziva uvođenjem skupa internih petlje za biranje između Vebek poziva i PSTN debla. Konfigurišite sledeće petlje dial-peers. U ovom slučaju, svi dolazni pozivi će biti usmereni u početku na dial-peer 10 i odatle na bilo dial-peer 11 ili 12 na osnovu primenjene oznake rutiranja. Nakon uklanjanja oznake rutiranja, pozivi će biti preusmereni na odlazni prtljažnik koristeći dial-peer grupe. dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad Evo objašnjenja polja za konfiguraciju: `dial-peer voice 10 voip description Outbound loop-around leg` Definiše VoIP dial-peer i daje smislen opis za lakše upravljanje i rešavanje problema. Za više informacija, pogledajte dial-peer glas. prevod-profil dolazni 11 Primenjuje profil prevoda definisan ranije da biste uklonili oznaku rutiranja poziva pre dolaska na odlazni prtljažnik. odredište-obrazac LOŠE. LOŠE Lažni odredišni obrazac je potreban prilikom usmeravanja odlaznih poziva pomoću dolazne dial-peer grupe. Za više informacija, pogledajte odredište-obrazac (interfejs). Protokol sesije SIPVKSNUMKS Određuje da ovaj dial-peer obrađuje SIP poziv noge. Za više informacija, pogledajte protokol sesije (dial peer). Meta sesije IPv4: 192.168.80.14 Određuje lokalnu adresu interfejsa rutera kao cilj poziva za povratnu petlju. Za više informacija, pogledajte cilj sesije (voip dial peer). vezivanje kontrola izvor-interfejs GigabitEthernet0/0/0 Konfiguriše izvorni interfejs i pridruženu IP adresu za poruke poslate preko petlje-back. Za više informacija, pogledajte bind. vezivanje medija izvor-interfejs GigabitEthernet0/0/0 Konfiguriše izvorni interfejs i pridruženu IP adresu za medije poslate preko petlje. Za više informacija, pogledajte bind. DTMF-relej RTP-NTE Definiše RTP-NTE (RFC2833) kao DTMF sposobnost koja se očekuje na pozivnoj nozi. Za više informacija, pogledajte DTMF relej (Voice over IP). Kod G711ALAV Prisiljava sve PSTN pozive da koriste G.711. Izaberite a-zakon ili u-zakon da odgovara metod companding koristi vaš ISDN servis. Nema VAD-a Onemogućava detekciju glasovne aktivnosti. Za više informacija, pogledajte vad (dial peer).
5	Dodajte sledeću konfiguraciju rutiranja poziva: Kreirajte grupe za biranje vršnjaka za usmeravanje poziva između PSTN i Vebek debla, preko povratne petlje. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10` Evo objašnjenja polja za konfiguraciju: dial-peer 100 Povezuje odlazni dial-peer sa dial-peer grupom. Za više informacija, pogledajte voice-class dpg. Primenite dial-peer grupe za usmeravanje poziva. `dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200` Evo objašnjenja polja za konfiguraciju: Odredište DPG 200 Određuje koji dial-peer grupa, i stoga dial-peer treba da se koristi za odlazni tretman za pozive predstavljene ovom dolaznom dial-peer. Ovim se završava vaša konfiguracija lokalnog gatevai-a. Sačuvajte konfiguraciju i ponovo učitajte platformu ako je ovo prvi put da su konfigurisane CUBE funkcije.

1	Konfiguracija biranja petlje koristi grupe za biranje vršnjaka i oznake za rutiranje poziva kako bi se osiguralo da pozivi ispravno prolaze između Vebek-a i PSTN-a, bez stvaranja petlji za rutiranje poziva. Konfigurišite sledeća pravila prevođenja koja će se koristiti za dodavanje i uklanjanje oznaka rutiranja poziva: `voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12` Evo objašnjenja polja za konfiguraciju: Glas prevođenje-pravilo Koristi regularne izraze definisane u pravilima da doda ili ukloni oznake rutiranja poziva. Preko-dekadične cifre ('A') se koriste za dodavanje jasnoće za rešavanje problema. U ovoj konfiguraciji, oznaka koju je dodao profil prevođenja KSNUMKS koristi se za vođenje poziva iz Vebek poziva prema PSTN-u preko vršnjaka za biranje povratne petlje. Slično tome, oznaka koju je dodao translation-profile 200 koristi se za vođenje poziva iz PSTN-a prema Vebek Calling-u. Prevodni profili KSNUMKS i KSNUMKS uklanjaju ove oznake pre nego što isporuče pozive na Vebek i PSTN debla. Ovaj primer pretpostavlja da su pozvani brojevi iz Vebek Calling-a predstavljeni u + E.KSNUMKS formatu. Pravilo 100 uklanja vodeći + da bi se održao važeći pozvani broj. Pravilo 12 zatim dodaje nacionalnu ili međunarodnu cifru rutiranja prilikom uklanjanja oznake. Koristite cifre koje odgovaraju vašem lokalnom ISDN nacionalnom planu biranja. Ako Vebek Calling predstavlja brojeve u nacionalnom formatu, prilagodite pravila KSNUMKS i KSNUMKS da biste jednostavno dodali i uklonili oznaku rutiranja. Za više informacija, pogledajte glas prevod-profil i glas prevođenje-pravilo.
2	Konfigurišite TDM portove glasovnog interfejsa u skladu sa zahtevima tipa prtljažnika i protokola koji se koristi. Za više informacija, pogledajte Konfigurisanje ISDN PRI. Na primer, osnovna konfiguracija Primary Rate ISDN interfejsa instaliranog u NIM slot 2 uređaja može uključivati sledeće: `card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31`
3	Konfigurišite sledeći TDM PSTN dial-peer: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15` Evo objašnjenja polja za konfiguraciju: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk` Definiše VoIP dial-peer sa oznakom 200 i daje smislen opis za lakše upravljanje i rešavanje problema. Za više informacija, pogledajte dial-peer glas. odredište-obrazac LOŠE. LOŠE Lažni odredišni obrazac je potreban prilikom usmeravanja odlaznih poziva pomoću dolazne dial-peer grupe. U ovom slučaju može se koristiti bilo koji važeći obrazac odredišta. Za više informacija, pogledajte odredište-obrazac (interfejs). prevod-profil dolazni 200 Dodeljuje profil prevoda koji će dodati oznaku za usmeravanje poziva na dolazni pozvani broj. direktan-unutra-biranje Usmerava poziv bez obezbeđivanja sekundarnog tona biranja. Za više informacija, pogledajte direktno-invard-dial. Luka 0/2/0:15 Fizički glasovni port povezan sa ovim dial-peer.
4	Da biste omogućili optimizaciju medija IP puteva za lokalne gatevai-e sa TDM-IP tokovima poziva, možete modifikovati rutiranje poziva uvođenjem skupa internih petlje za biranje između Vebek poziva i PSTN debla. Konfigurišite sledeće petlje dial-peers. U ovom slučaju, svi dolazni pozivi će biti usmereni u početku na dial-peer 10 i odatle na bilo dial-peer 11 ili 12 na osnovu primenjene oznake rutiranja. Nakon uklanjanja oznake rutiranja, pozivi će biti preusmereni na odlazni prtljažnik koristeći dial-peer grupe. dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad Evo objašnjenja polja za konfiguraciju: `dial-peer voice 10 voip description Outbound loop-around leg` Definiše VoIP dial-peer i daje smislen opis za lakše upravljanje i rešavanje problema. Za više informacija, pogledajte dial-peer glas. prevod-profil dolazni 11 Primenjuje profil prevoda definisan ranije da biste uklonili oznaku rutiranja poziva pre dolaska na odlazni prtljažnik. odredište-obrazac LOŠE. LOŠE Lažni odredišni obrazac je potreban prilikom usmeravanja odlaznih poziva pomoću dolazne dial-peer grupe. Za više informacija, pogledajte odredište-obrazac (interfejs). Protokol sesije SIPVKSNUMKS Određuje da ovaj dial-peer obrađuje SIP poziv noge. Za više informacija, pogledajte protokol sesije (dial peer). Meta sesije IPv4: 192.168.80.14 Određuje lokalnu adresu interfejsa rutera kao cilj poziva za povratnu petlju. Za više informacija, pogledajte cilj sesije (voip dial peer). vezivanje kontrola izvor-interfejs GigabitEthernet0/0/0 Konfiguriše izvorni interfejs i pridruženu IP adresu za poruke poslate preko petlje-back. Za više informacija, pogledajte bind. vezivanje medija izvor-interfejs GigabitEthernet0/0/0 Konfiguriše izvorni interfejs i pridruženu IP adresu za medije poslate preko petlje. Za više informacija, pogledajte bind. DTMF-relej RTP-NTE Definiše RTP-NTE (RFC2833) kao DTMF sposobnost koja se očekuje na pozivnoj nozi. Za više informacija, pogledajte DTMF relej (Voice over IP). Kod G711ALAV Prisiljava sve PSTN pozive da koriste G.711. Izaberite a-zakon ili u-zakon da odgovara metod companding koristi vaš ISDN servis. Nema VAD-a Onemogućava detekciju glasovne aktivnosti. Za više informacija, pogledajte vad (dial peer).
5	Dodajte sledeću konfiguraciju rutiranja poziva: Kreirajte grupe za biranje vršnjaka za usmeravanje poziva između PSTN i Vebek debla, preko povratne petlje. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10` Evo objašnjenja polja za konfiguraciju: dial-peer 100 Povezuje odlazni dial-peer sa dial-peer grupom. Za više informacija, pogledajte voice-class dpg. Primenite dial-peer grupe za usmeravanje poziva. `dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200` Evo objašnjenja polja za konfiguraciju: Odredište DPG 200 Određuje koji dial-peer grupa, i stoga dial-peer treba da se koristi za odlazni tretman za pozive predstavljene ovom dolaznom dial-peer. Ovim se završava vaša konfiguracija lokalnog gatevai-a. Sačuvajte konfiguraciju i ponovo učitajte platformu ako je ovo prvi put da su konfigurisane CUBE funkcije.

Cisco AI Assistant

Hvala na povratnim informacijama.

Konfigurisanje lokalnog mrežnog prolaza na operativnom sistemu Cisco IOS XE za Webex Calling

Pregled

Osnovna konfiguracija

Konfiguracija

Preduslovi

Osnovna konfiguracija

Konfiguracija

Preduslovi

Instalirajte dijagnostičke potpise za proaktivno praćenje

Praćenje nenormalnih poziva prekida veze

Instalirajte dijagnostičke potpise da biste rešili problem

Proverite izvršenje dijagnostičkih potpisa

Deinstalirajte dijagnostičke potpise

Mala preduzeća

Velika preduzeća

Uređaji

Rešenja za

Resursi

Kompanija

1	Kreirajte PSTN prtljažnik zasnovan na registraciji za postojeću lokaciju u kontrolnom čvorištu. Zabeležite informacije o prtljažniku koje se pružaju kada je prtljažnik kreiran. Detalji istaknuti na ilustraciji koriste se u koracima konfiguracije u ovom vodiču. Za više informacija pogledajte Konfigurisanje debla, grupa ruta i planova biranja za Vebek pozive.
2	Unesite sledeće komande da biste konfigurisali CUBE kao Vebek Calling Local Gatevai: `voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element media statistics media bulk-stats allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced` Evo objašnjenja polja za konfiguraciju: `ip address trusted list ipv4 x.x.x.x y.y.y.y` Da bi se zaštitili od putarine prevare, pouzdana lista adresa definiše listu domaćina i mreža od kojih je Lokalna Gatevai očekuje legitimne VoIP pozive. Po defaultu, Lokalna Gatevai blokira sve dolazne VoIP poruke sa IP adresa koje nisu u svojoj pouzdanoj listi. Po defaultu, statički konfigurisani dial-peers sa "ciljnom IP adresom sesije" ili IP adresama grupe servera su pouzdani. Dodavanje ovih IP adresa na pouzdanu listu nije potrebno. Kada konfigurišete svoj lokalni gatevai, dodajte IP podmreže vašeg regionalnog centra podataka Vebek Calling na listu. Za više informacija pogledajte Informacije o referenci porta za Vebek pozive. Takođe, dodajte opsege adresa za servere Unified Communications Manager (ako se koriste) i PSTN trunk gatevai. Ako je vaš LGV iza zaštitnog zida sa ograničenim konusnim NAT-om, možda ćete više voleti da onemogućite pouzdanu listu IP adresa na interfejsu Vebek Calling-a. Zaštitni zid vas već štiti od neželjenog dolaznog VoIP-a. Onemogući akciju smanjuje dugoročne troškove konfiguracije, jer ne možemo garantovati da adrese vršnjaka Vebek poziva ostanu fiksne, a u svakom slučaju morate konfigurisati zaštitni zid za vršnjake. režim granični element Omogućava Cisco Unified Border Element (CUBE) funkcije na platformi. Statistika medija Omogućava praćenje medija na lokalnom Gatevai-u. Medijska masovna statistika Omogućava kontrolnu ravan da anketira ravan podataka za statistiku masovnih poziva. Za više informacija o ovim komandama, pogledajte Mediji. dozvolite veze gutljaj da gutljaju Omogućite CUBE osnovnu SIP back-to-back funkcionalnost korisničkog agenta. Za više informacija, pogledajte Dozvoli veze. Podrazumevano, T.38 prenos faksa je omogućen. Za više informacija, pogledajte faks protokol t38 (glasovna usluga). omamljivanje Omogućava STUN (Session Traversal of UDP kroz NAT) globalno. Funkcija STUN vezivanja na lokalnom gatevai-u omogućava da se lokalno generisani STUN zahtevi šalju preko dogovorene medijske putanje. Ovo pomaže da se otvori rupicu u zaštitnom zidu. Za više informacija, pogledajte stun flovdata agent-id i stun flovdata shared-secret. asimetrična nosivost puna Konfiguriše SIP asimetričnu podršku za nosivost i za DTMF i za dinamičke kodeke. Za više informacija, pogledajte asimetrični nosivost. rana ponuda primorana Prisiljava Local Gatevai da pošalje SDP informacije u početnoj INVITE poruci umesto da čeka potvrdu od susednog vršnjaka. Za više informacija o ovoj komandi, pogledajte ranu ponudu.
3	Konfigurišite glas klase kodek 100 dozvoljavajući G.711 kodeke samo za sve debla. Ovaj jednostavan pristup je pogodan za većinu raspoređivanja. Ako je potrebno, dodatni tipovi kodeka koje podržavaju i izvorni i ukidni sistemi mogu biti dodani na listu. Podržana su složenija rešenja koja uključuju transkodiranje pomoću DSP modula, ali nisu uključena u ovaj vodič. `voice class codec 100 codec preference 1 g711ulaw codec preference 2 g711alaw` Evo objašnjenja polja za konfiguraciju: Glas klasa kodek 100 Koristi se da dozvoli samo željene kodeke za SIP trunk pozive. Za više informacija, pogledajte kodek glasovne klase.
4	Konfigurišite glasovnu klasu omamljivanja KSNUMKS da biste omogućili ICE na prtljažniku Vebek poziva. `voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite` Evo objašnjenja polja za konfiguraciju: omamljivanje upotreba leda lite Koristi se za omogućavanje ICE-Lite za sve Vebek pozive koji se suočavaju sa vršnjacima za biranje kako bi se omogućila optimizacija medija kad god je to moguće. Za više informacija, pogledajte upotreba omamljivanja glasovne klase i upotreba omamljivanja ice lite. Optimizacija medija se pregovara gde god je to moguće. Ako poziv zahteva cloud medijske usluge, kao što je snimanje, mediji se ne mogu optimizovati.
5	Konfigurišite politiku šifrovanja medija za Vebek saobraćaj. `voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80` Evo objašnjenja polja za konfiguraciju: Glas klasa SRTP-kripto 100 Specificira SHA1_80 kao jedini SRTP cipher-suite CUBE nudi u SDP-u u ponudama i odgovorima na poruke. Vebek Calling podržava samo SHA1_80. Za više informacija, pogledajte glas klasa srtp-kripto.
6	Konfigurišite obrazac za identifikaciju poziva na Local Gatevai prtljažnik na osnovu odredišnog parametra prtljažnika: `voice class uri 100 sip pattern dtg=dallas1463285401_lgu` Evo objašnjenja polja za konfiguraciju: Glas Klasa URI 100 SIP Definiše obrazac koji odgovara dolaznom SIP pozivu na dolazni deblo dial-peer. Prilikom ulaska u ovaj obrazac, koristite dtg = zatim Trunk OTG / DTG vrednost koja se nalazi u kontrolnom čvorištu kada je prtljažnik kreiran. Za više informacija, pogledajte uri glasovne klase.
7	Konfigurišite sip profil KSNUMKS, koji će se koristiti za modifikaciju SIP poruka pre nego što se pošalju na Vebek pozive. `voice class sip-profiles 100 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" rule 20 request ANY sip-header To modify "" "" rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"` Evo objašnjenja polja za konfiguraciju: Pravila 10 do 70 i 90 Obezbeđuje da SIP zaglavlja koja se koriste za signalizaciju poziva koriste SIP, a ne SIP šemu, koju zahtevaju Vebek punomoćnici. Konfigurisanje CUBE-a za korišćenje SIP-a osigurava da se koristi sigurna registracija. Pravilo 80 Menja zaglavlje From da uključi identifikator OTG / DTG grupe prtljažnika iz kontrolnog čvorišta kako bi jedinstveno identifikovao lokaciju lokalnog gatevai-a u okviru preduzeća. Američki ili kanadski PSTN provajder može ponuditi verifikaciju ID-a pozivaoca za neželjene i prevarne pozive, sa dodatnom konfiguracijom navedenom u indikaciji neželjene pošte ili prevare u članku Vebek Calling .
8	Konfigurišite prtljažnik Vebek poziva: Kreirajte zakupca glasovne klase KSNUMKS da biste definisali i grupisali konfiguracije koje su potrebne posebno za deblo Vebek poziva. Konkretno, detalji o registraciji prtljažnika koji su ranije navedeni u Control Hub-u će se koristiti u ovom koraku kao što je detaljno opisano u nastavku. Dial-peers povezani sa ovim stanarom kasnije će naslediti ove konfiguracije. Sledeći primer koristi vrednosti ilustrovane u koraku KSNUMKS za potrebe ovog vodiča (prikazano podebljanim slovima). Zamenite ih vrednostima za vaš prtljažnik u vašoj konfiguraciji. voice class tenant 100 registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com no remote-party-id sip-server dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls no session refresh url sips error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com privacy-policy passthru Evo objašnjenja polja za konfiguraciju: Glas Klasa stanar 100 Definiše skup konfiguracionih parametara koji će se koristiti samo za Vebek Calling. Za više informacija, pogledajte glas klase stanar. Registrar dns:98027369.us10.bcld.webex.com Šema SIP ističe 240 Refresh-Ratio 50 TCP TLS Registrar server za Local Gatevai sa registracijom podešenom da se osveži svaka dva minuta (KSNUMKS% od KSNUMKS sekundi). Za više informacija, pogledajte registrar. Uverite se da koristite vrednost Registrujte domen iz kontrolnog čvorišta ovde. broj akreditiva Dallas1171197921_LGU korisničko ime Dallas1463285401_LGU lozinka 0 9Wt [M6ifI + realm BroadVorks Akreditivi za izazov registracije prtljažnika. Za više informacija, pogledajte akreditive (SIP UA). Uverite se da koristite Line / Port host, Autentifikacija Korisničko ime i Autentifikacija Lozinka vrednosti respektivno iz kontrolnog čvorišta ovde. autentifikacija korisničko ime Dallas1171197921_LGU lozinka 0 9Wt[M6ifI + domen BroadVorks provera identiteta korisničko ime Dallas1171197921 LGU lozinka 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com_ Izazov autentifikacije za pozive. Za više informacija, pogledajte autentifikaciju (dial-peer). Uverite se da koristite korisničko ime za autentifikaciju, lozinku za autentifikaciju i domen registratora vrednosti iz kontrolnog čvorišta ovde. nema daljinskog partijskog ID-a Onemogućite zaglavlje SIP Remote-Parti-ID (RPID) jer Vebek pozivi podržavaju PAI, koji je omogućen korišćenjem potvrđenog id pai. Za više informacija, pogledajte remote-party-id. SIP-Server DNS: us25.sipconnect.bcld.webex.com Konfiguriše ciljni SIP server za prtljažnik. Koristite Edge proki SRV adresu koja se nalazi u kontrolnom čvorištu kada ste kreirali prtljažnik. povezivanje-ponovna upotreba Koristi istu upornu vezu za registraciju i obradu poziva. Za više informacija, pogledajte connection-reuse. SRTP-kripto 100 Konfiguriše željene šifre-pakete za SRTP poziv nogu (veza) (navedeno u koraku 5). Za više informacija, pogledajte glas klasa srtp-kripto. Sesija transporta TCP TLS Postavlja transport u TLS. Za više informacija, pogledajte session-transport. nema osvežavanja sesije Onemogućava osvežavanje SIP sesije za pozive između CUBE-a i Vebeks-a. Za više informacija, pogledajte osvežavanje sesije. Url Sips SRV upit mora biti SIPs kao što je podržan od strane pristupa SBC; sve ostale poruke se menjaju u SIP od SIP-profila 200. error-passthru Specificira SIP grešku odgovor pass-thru funkcionalnost. Za više informacija, pogledajte error-passthru. 1xx rel onemogućiti Onemogućava upotrebu pouzdanih privremenih odgovora za deblo Vebek poziva. Za više informacija, pogledajte rel1xx. Potvrđeno-ID PAI (Opciono) Uključuje obradu zaglavlja P-Asserted-Identiti i kontroliše kako se to koristi za prtljažnik Vebek poziva. Vebek pozivi uključuju zaglavlja P-Asserted-Identiti (PAI) u odlaznim pozivima INVITEs na Local Gatevai. Ako je ova komanda konfigurisana, informacije o sagovorniku iz PAI zaglavlja se koriste za popunjavanje odlaznih zaglavlja From i PAI/Remote-Party-ID. Ako ova komanda nije konfigurisana, informacije o sagovorniku iz zaglavlja From se koriste za popunjavanje odlaznih zaglavlja From i PAI/Remote-Party-ID. Za više informacija, pogledajte asserted-id. vezivanje kontrola izvor-interfejs GigabitEthernet0/0/1 Konfiguriše izvorni interfejs i pridruženu IP adresu za poruke poslate na Vebek pozive. Za više informacija, pogledajte bind. vezivanje medija izvor-interfejs GigabitEthernet0/0/1 Konfiguriše izvorni interfejs i pridruženu IP adresu za medije poslate na VebekCalling. Za više informacija, pogledajte bind. Nema Pass-Thru sadržaja Custom-SDP Podrazumevana komanda pod stanarom. Za više informacija o ovoj komandi, pogledajte pass-thru sadržaj. SIP profili 100 Menja SIP u SIP i modifikuje liniju / port za POZOVITE i REGISTER poruke kao što je definisano u sip-profilima 100. Za više informacija, pogledajte glasovne klase sip-profiles. odlazni-proksi dns:dfw04.sipconnect-us.bcld.webex.com Pristup Vebk pozivima SBC-u. Ubacite odlazni proki adresu pod uslovom u kontrolnom čvorištu kada ste kreirali prtljažnik. Za više informacija, pogledajte outbound-proki. Politika privatnosti Passthru Konfiguriše opcije politike zaglavlja privatnosti za prtljažnik da prenese vrednosti privatnosti iz primljene poruke na sledeću nogu poziva. Za više informacija, pogledajte politiku privatnosti. Konfigurišite deblo Vebek Calling-a dial-peer. `dial-peer voice 100 voip description Inbound/Outbound Webex Calling max-conn 250 destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad` Evo objašnjenja polja za konfiguraciju: `dial-peer voice 100 voip description Inbound/Outbound Webex Calling` Definiše VoIP dial-peer sa oznakom 100 i daje smislen opis za lakše upravljanje i rešavanje problema. Maks-KONN 250 Ograničava broj istovremenih dolaznih i odlaznih poziva između LGV-a i Vebek poziva. Za registraciju debla, maksimalna konfigurisana vrednost treba da bude 250. Korisnik nižu vrednost ako bi to bilo prikladnije za vašu raspoređivanje. Za više informacija o istovremenim ograničenjima poziva za Local Gatevai, pogledajte Početak rada sa Local Gatevai dokument. odredište-obrazac LOŠE. LOŠE Lažni odredišni obrazac je potreban prilikom usmeravanja odlaznih poziva pomoću dolazne dial-peer grupe. U ovom slučaju može se koristiti bilo koji važeći obrazac odredišta. Za više informacija, pogledajte odredište-obrazac (interfejs). Protokol sesije SIPVKSNUMKS Određuje da dial-peer 100 obrađuje SIP poziv noge. Za više informacija, pogledajte protokol sesije (dial-peer). Ciljna sesija SIP-server Označava da je SIP server definisan u stanaru 100 nasleđen i koristi se za odredište za pozive iz ovog vršnjaka. Za više informacija, pogledajte cilj sesije (voip dial peer). Dolazni URI zahtev 100 Da biste odredili glasovnu klasu koja se koristi za podudaranje VoIP dial peer sa jedinstvenim identifikatorom resursa (URI) dolaznog poziva. Za više informacija, pogledajte dolazni uri. Glas-klasa kodek 100 Konfiguriše dial-peer da koristi zajedničku listu filtera kodeka 100. Za više informacija, pogledajte kodek glasne klase. Glas-klasa omamljivanje-upotreba 100 Omogućava lokalno generisane STUN zahteve na lokalnom gatevai-u da se pošalju preko dogovorene medijske putanje. STUN pomaže u otvaranju zaštitnog zida za medijski saobraćaj. Za više informacija, pogledajte glas-klasa omamljivanje-upotreba. Nema glasne klase SIP Localhost Onemogućava zamenu imena lokalnog hosta DNS-a umesto fizičke IP adrese u zaglavljima odlaznih poruka From, Call-ID i Remote-Party-ID. Glas-klasa SIP stanar 100 Dial-peer nasleđuje sve parametre konfigurisane globalno i u tenantu KSNUMKS. Parametri se mogu premostiti na nivou dial-peer-a. Bilten Omogućava SRTP za poziv nogu. Nema VAD-a Onemogućava detekciju glasovne aktivnosti.

1	Uverite se da dodeljujete važeće i rutabilne IP adrese bilo kojem interfejsu sloja KSNUMKS, na primer: `interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Public address) ip address 198.51.100.1 255.255.255.240`
2	Zaštitite STUN akreditive na ruteru pomoću simetrične enkripcije. Konfigurišite primarni ključ za šifrovanje i tip šifrovanja na sledeći način: `key config-key password-encrypt YourPassword password encryption aes`
3	Kreirajte tačku poverenja za šifrovanje sa sertifikatom za vaš domen, potpisan od strane podržanog autoriteta za sertifikate (CA). Kreirajte RSA ključ par koristeći sledeću ekeц komandu. `crypto key generate rsa general-keys exportable label lgw-key modulus 4096` Koristite sledeće komande za konfiguraciju da biste kreirali tačku poverenja za sertifikat, navodeći vrednosti polja koje će se koristiti u zahtevu za potpisivanje sertifikata: `crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn none subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key hash sha256` Napomene za polja sertifikata: FQDN: Ovo nije obavezno polje za Vebek pozive. Podešavanje ove konfiguracije na "none" da ne uključite ovo polje u zahtev za potpisivanje sertifikata. Ako je potrebno da uključite FKDN koristeći ovu komandu, nema uticaja na operaciju lokalnog gatevai-a. Ime-teme: Za validaciju poziva sa lokalnog gatevai-a, Vebek mora da odgovara FKDN-u u zaglavljima SIP kontakata sa onima koji su uključeni ili u atribut Subject Common Name (CN) ili polje Subject Alternative Name (SAN) SBC sertifikata. Polje predmeta mora sadržavati najmanje CN atribut i može uključivati i druge atribute, prema potrebi. Za više informacija pogledajte naziv predmeta. Subject-alt-name: Polje Alternativno ime subjekta (SAN) SBC sertifikata može sadržavati listu dodatnih FKDN-ova. Vebek proverava ovu listu kako bi potvrdio zaglavlje SIP kontakta u porukama iz lokalnog gatevai-a ako se atribut CN subjekta sertifikata ne poklapa. Hash: Preporučuje se da se zahtev za potpisivanje sertifikata (CSR) potpiše pomoću SHAKSNUMKS-a. Cisco IOS KSE 17.11.1 koristi ovaj algoritam po defaultu, a za ranije izdanje koristite komandu Hash. Generišite zahtev za potpisivanje sertifikata (CSR) sa sledećom ekeц ili konfiguraцionom komandom i koristite ga da biste zatražili potpisani sertifikat od podržanog provajdera ЦA: `crypto pki enroll LGW_CERT`
4	Obezbedite sertifikat srednjeg potpisivanja CA da biste potvrdili autentičnost sertifikata domaćina. Unesite sledeću komandu ekeц ili konfiguraцiju: `crypto pki authenticate LGW_CERT`
5	Uvezite potpisani sertifikat domaćina koristeći sledeću komandu ekeц ili konfiguraцiju: `crypto pki import LGW_CERT certificate`
6	Omogućite ekskluzivnost TLSKSNUMKS-a i navedite podrazumevanu tačku poverenja koja će se koristiti za glasovne aplikacije koristeći sledeće komande za konfiguraciju: `sip-ua crypto signaling default trustpoint LGW_CERT transport tcp tls v1.2`
7	Instalirajte Cisco root CA paket, koji uključuje IdenTrust Commercial Root CA KSNUMKS sertifikat koji koristi Vebek Calling. Koristite kripto pki trustpool uvoz čist url url komandu da preuzmete koren CA paket sa navedenog URL-a, i da obrišete trenutni CA trustpool, a zatim instalirajte novi paket sertifikata: Ako želite da koristite proki za pristup internetu koristeći HTTPS, dodajte sledeću konfiguraciju pre uvoza CA paketa: IP HTTP klijent proki-server yourproxy.com proki-port 80 `ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b`

1	Kreirajte PSTN prtljažnik zasnovan na CUBE sertifikatu za postojeću lokaciju u kontrolnom čvorištu. Za više informacija pogledajte Konfigurisanje debla, grupa ruta i planova biranja za Vebek pozive. Zabeležite informacije o prtljažniku o kreiranju prtljažnika. Ovi detalji, kao što je istaknuto na sledećoj slici se koriste u koracima konfiguracije u ovom uputstvu.
2	Unesite sledeće komande da biste konfigurisali CUBE kao Vebek Calling Local Gatevai: `voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced sip-profiles inbound` Evo objašnjenja polja za konfiguraciju: `ip address trusted list ipv4 x.x.x.x y.y.y.y` Da bi se zaštitili od putarine prevare, pouzdana lista adresa definiše listu domaćina i mrežnih entiteta od kojih Lokalna kapija očekuje legitimne VoIP pozive. Po defaultu, Lokalna kapija blokira sve dolazne VoIP poruke sa IP adresa koje nisu u svojoj pouzdanoj listi. Po defaultu, statički konfigurisani dial-peers sa "ciljnom IP adresom sesije" ili IP adresama grupe servera su pouzdani. Ne morate dodavati ove IP adrese na listu pouzdanih. Kada konfigurišete svoj lokalni gatevai, dodajte IP podmreže za vaš regionalni centar za podatke Vebek poziva na listu, pogledajte Referentne informacije o portu za Vebek pozive za više informacija. Takođe, dodajte opsege adresa za servere Unified Communications Manager (ako se koriste) i PSTN trunk gatevai. Za više informacija o tome kako da koristite IP adresu pouzdane liste za sprečavanje prevare sa naplatom putarine, pogledajte IP adresa poverenja. režim granični element Omogućava Cisco Unified Border Element (CUBE) funkcije na platformi. dozvolite veze gutljaj da gutljaju Omogućite CUBE osnovni SIP back to back funkcionalnost korisničkog agenta. Za više informacija, pogledajte Dozvoli veze. Podrazumevano, T.38 prenos faksa je omogućen. Za više informacija, pogledajte faks protokol t38 (glasovna usluga). omamljivanje Omogućava STUN (Session Traversal of UDP kroz NAT) globalno. Ove globalne komande za omamljivanje su potrebne samo prilikom raspoređivanja vašeg lokalnog Gatevai-a iza NAT-a. Funkcija STUN vezivanja na lokalnom gatevai-u omogućava da se lokalno generisani STUN zahtevi šalju preko dogovorene medijske putanje. Ovo pomaže da se otvori rupicu u zaštitnom zidu. Za više informacija, pogledajte stun flovdata agent-id i stun flovdata shared-secret. asimetrična nosivost puna Konfiguriše SIP asimetričnu podršku za nosivost i za DTMF i za dinamičke kodeke. Za više informacija o ovoj komandi, pogledajte asimetrični korisni teret. rana ponuda primorana Prisiljava Local Gatevai da pošalje SDP informacije u početnoj INVITE poruci umesto da čeka potvrdu od susednog vršnjaka. Za više informacija o ovoj komandi, pogledajte ranu ponudu. SIP-profili dolazni Omogućava CUBE da koristi SIP profile za modifikovanje poruka kako su primljene. Profili se primenjuju preko dial-peers ili stanara.
3	Konfigurišite glas klase kodek 100 dozvoljavajući G.711 kodeke samo za sve debla. Ovaj jednostavan pristup je pogodan za većinu raspoređivanja. Ako je potrebno, dodajte dodatne tipove kodeka koje podržavaju i izvorni i završavajući sistemi na listu. Podržana su složenija rešenja koja uključuju transkodiranje pomoću DSP modula, ali nisu uključena u ovaj vodič. `voice class codec 100 codec preference 1 g711ulaw codec preference 2 g711alaw` Evo objašnjenja polja za konfiguraciju: Glas klasa kodek 100 Koristi se da dozvoli samo željene kodeke za SIP trunk pozive. Za više informacija, pogledajte kodek glasovne klase.
4	Konfigurišite glasovnu klasu omamljivanja KSNUMKS da biste omogućili ICE na prtljažniku Vebek poziva. (Ovaj korak se ne primenjuje na Vebek za vladu) `voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite` Evo objašnjenja polja za konfiguraciju: omamljivanje upotreba leda lite Koristi se za omogućavanje ICE-Lite za sve Vebek pozive koji se suočavaju sa vršnjacima za biranje kako bi se omogućila optimizacija medija kad god je to moguće. Za više informacija, pogledajte upotreba omamljivanja glasovne klase i upotreba omamljivanja ice lite. Komanda za omamljivanje zaštitnog zida-prelazak flovdata je potrebna samo prilikom raspoređivanja vašeg lokalnog gatevai-a iza NAT-a. Optimizacija medija se pregovara gde god je to moguće. Ako poziv zahteva cloud medijske usluge, kao što je snimanje, mediji se ne mogu optimizovati.
5	Konfigurišite politiku šifrovanja medija za Vebek saobraćaj. (Ovaj korak se ne primenjuje na Vebek za vladu) `voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80` Evo objašnjenja polja za konfiguraciju: Glas klasa SRTP-kripto 100 Specificira SHA1_80 kao jedini SRTP cipher-suite CUBE nudi u SDP-u u ponudama i odgovorima na poruke. Vebek Calling podržava samo SHA1_80. Za više informacija, pogledajte glas klasa srtp-kripto.
6	Konfigurišite GCM šifre koje su u skladu sa FIPS-om (Ovaj korak se primenjuje samo za Vebek za vladu). `voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM` Evo objašnjenja polja za konfiguraciju: Glas klasa SRTP-kripto 100 Specificira GCM kao paket šifri koji CUBE nudi. Obavezno je konfigurisati GCM šifre za Local Gatevai za Vebek za vladu.
7	Konfigurišite obrazac za jedinstvenu identifikaciju poziva na Local Gatevai prtljažnik na osnovu odredišta FKDN ili SRV: `voice class uri 100 sip pattern cube1.lgw.com` Evo objašnjenja polja za konfiguraciju: Glas Klasa URI 100 SIP Definiše obrazac koji odgovara dolaznom SIP pozivu na dolazni deblo dial-peer. Prilikom ulaska u ovaj obrazac, koristite prtljažnik FKDN ili SRV konfigurisan u kontrolnom čvorištu za prtljažnik. Koristite adresu Vebek poziva zasnovanu na SRV-u na lokalnom gatevai-u kada konfigurišete debla zasnovana na sertifikatima.
8	Konfigurišite profile za manipulaciju SIP porukama. Ako je vaš gatevai konfigurisan sa javnom IP adresom, konfigurišite profil na sledeći način ili pređite na sledeći korak ako koristite NAT. U ovom primeru, cube1.lgw.com je FKDN konfigurisan za lokalni gatevai: `voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.:" "@cube1.lgw.com:"` Evo objašnjenja polja za konfiguraciju: Pravila 10 i 20 Da biste omogućili Vebeku da potvrdi autentičnost poruka sa vašeg lokalnog gatevai-a, zaglavlje "Kontakt" u porukama SIP zahteva i odgovora mora sadržavati vrednost koja je obezbeđena za prtljažnik u kontrolnom čvorištu. Ovo će biti ili FKDN jednog hosta, ili SRV ime koje se koristi za klaster uređaja.
9	Ako je vaš gatevai konfigurisan sa privatnom IP adresom iza statičkog NAT-a, konfigurišite dolazne i odlazne SIP profile na sledeći način. U ovom primeru, cube1.lgw.com je FKDN konfigurisan za Local Gatevai, "KSNUMKS" je IP adresa interfejsa sa kojom se suočava Vebek Calling i "KSNUMKS" je NAT javna IP adresa. SIP profili za odlazne poruke na Vebek pozive voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.) 10.80.13.12" "\1 192.65.79.20" rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.) 10.80.13.12" "\1 192.65.79.20" rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.) 10.80.13.12" "\1 192.65.79.20" rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.) 10.80.13.12" "\1 192.65.79.20" rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.) 10.80.13.12" "\1 192.65.79.20" Evo objašnjenja polja za konfiguraciju: Pravila 10 i 20 Da biste omogućili Vebeku da potvrdi autentičnost poruka sa vašeg lokalnog gatevai-a, zaglavlje "Kontakt" u porukama SIP zahteva i odgovora mora sadržavati vrednost koja je obezbeđena za prtljažnik u kontrolnom čvorištu. Ovo će biti ili FKDN jednog hosta, ili SRV ime koje se koristi za klaster uređaja. Pravila 30 do 81 Pretvorite reference privatne adrese na spoljnu javnu adresu za sajt, omogućavajući Vebeku da pravilno tumači i usmerava naredne poruke. SIP profil za dolazne poruke iz Vebek poziva voice class sip-profiles 110 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 20 response ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12" rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12" rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.) 192.65.79.20" "\1 10.80.13.12" rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.) 192.65.79.20" "\1 10.80.13.12" rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.) 192.65.79.20" "\1 10.80.13.12" Evo objašnjenja polja za konfiguraciju: Pravila od 10 do 80 Pretvorite reference javne adrese na konfigurisanu privatnu adresu, omogućavajući CUBE-u da obradi poruke iz Vebeks-a. Za više informacija, pogledajte glasovne klase sip-profiles. Američki ili kanadski PSTN provajder može ponuditi verifikaciju ID-a pozivaoca za neželjene i prevarne pozive, sa dodatnom konfiguracijom navedenom u indikaciji neželjene pošte ili prevare u članku Vebek Calling .
10	Konfigurišite SIP Options keepalive sa profilom modifikacije zaglavlja. `voice class sip-profiles 115 rule 10 request OPTIONS sip-header Contact modify "` Evo objašnjenja polja za konfiguraciju: Glas Klasa SIP-Options-Keepalive 100 Konfiguriše profil keepalive i ulazi u režim konfiguracije glasovne klase. Možete konfigurisati vreme (u sekundama) u kojem se SIP Out of Dialog Options Ping šalje na dial-target kada je heartbeat veza sa krajnjom tačkom u statusu GORE ili Dole. Ovaj profil keepalive se pokreće iz dial-peer-a konfigurisanog prema Vebek-u. Da bi se osiguralo da zaglavlja kontakata uključuju SBC potpuno kvalifikovano ime domena, koristi se SIP profil KSNUMKS. Pravila 30, 40 i 50 su potrebna samo kada je SBC konfigurisan iza statičkog NAT-a. U ovom primeru, cube1.lgw.com je FKDN izabran za Local Gatevai i ako se koristi statički NAT, "10.80.13.12" je IP adresa SBC interfejsa prema Vebek Calling-u i "192.65.79.20" je NAT javna IP adresa.
11	Konfigurišite prtljažnik Vebek poziva: Kreirajte zakupca glasovne klase KSNUMKS da biste definisali i grupisali konfiguracije koje su potrebne posebno za deblo Vebek poziva. Dial-peers povezani sa ovim stanarom kasnije nasleđuje ove konfiguracije: Sledeći primer koristi vrednosti ilustrovane u koraku KSNUMKS za potrebe ovog vodiča (prikazano podebljanim slovima). Zamenite ih vrednostima za vaš prtljažnik u vašoj konfiguraciji. `voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !` Evo objašnjenja polja za konfiguraciju: Glas Klasa stanar 100 Preporučujemo da koristite stanare za konfigurisanje debla, koji imaju sopstveni TLS sertifikat i CN ili SAN listu za validaciju. Ovde, tls-profil povezan sa stanarom sadrži tačku poverenja koja će se koristiti za prihvatanje ili kreiranje novih veza, i ima CN ili SAN listu za potvrđivanje dolaznih veza. Za više informacija, pogledajte glas klase stanar. nema daljinskog partijskog ID-a Onemogućite zaglavlje SIP Remote-Parti-ID (RPID) jer Vebek pozivi podržavaju PAI, koji je omogućen pomoću naredbe asserted-id pai . Za više informacija, pogledajte remote-party-id. SIP-Server DNS: us25.sipconnect.bcld.webex.com Konfiguriše ciljni SIP server za prtljažnik. Koristite Edge proki SRV adresu koja se nalazi u kontrolnom čvorištu kada ste kreirali prtljažnik SRTP-kripto 100 Konfiguriše željene pakete šifri za SRTP poziv nogu (veza) (navedeno u koraku 5). Za više informacija, pogledajte glas klasa srtp-kripto. LocalHost DNS: cube1.lgw.com Konfiguriše CUBE da zameni fizičku IP adresu u zaglavljima From, Call-ID i Remote-Parti-ID u odlaznim porukama sa obezbeđenim FKDN-om. Koristite prtljažnik FKDN ili SRV konfigurisan u kontrolnom čvorištu za prtljažnik ovde. Sesija transporta TCP TLS Postavlja transport u TLS za povezane vršnjake za biranje. Za više informacija, pogledajte session-transport. nema osvežavanja sesije Onemogućava osvežavanje SIP sesije za pozive između CUBE-a i Vebeks-a. Za više informacija, pogledajte osvežavanje sesije. error-passthru Specificira SIP grešku odgovor pass-thru funkcionalnost. Za više informacija, pogledajte error-passthru. 1xx rel onemogućiti Onemogućava upotrebu pouzdanih privremenih odgovora za deblo Vebek poziva. Za više informacija, pogledajte rel1xx. Potvrđeno-ID PAI (Opciono) Uključuje obradu zaglavlja P-Asserted-Identiti i kontroliše kako se to koristi za prtljažnik Vebek poziva. Vebek pozivi uključuju zaglavlja P-Asserted-Identiti (PAI) u odlaznim pozivima INVITEs na Local Gatevai. Ako je ova komanda konfigurisana, informacije o sagovorniku iz PAI zaglavlja se koriste za popunjavanje odlaznih zaglavlja From i PAI/Remote-Party-ID. Ako ova komanda nije konfigurisana, informacije o sagovorniku iz zaglavlja From se koriste za popunjavanje odlaznih zaglavlja From i PAI/Remote-Party-ID. Za više informacija, pogledajte asserted-id. vezivanje kontrola izvor-interfejs GigabitEthernet0/0/1 Konfiguriše izvorni interfejs i pridruženu IP adresu za poruke poslate na Vebek pozive. Za više informacija, pogledajte bind. vezivanje medija izvor-interfejs GigabitEthernet0/0/1 Konfiguriše izvorni interfejs i pridruženu IP adresu za medije koji se šalju na Vebek pozive. Za više informacija, pogledajte bind. Glasovna klasa SIP profili 100 Primenjuje profil modifikacije zaglavlja (Javna IP adresa ili NAT adresa) da se koristi za odlazne poruke. Za više informacija, pogledajte glasovne klase SIP profili. Glas-klasa SIP profili 110 dolazni Za LGV raspoređivanje iza NAT-a samo: Primenjuje profil modifikacije zaglavlja da se koristi za dolazne poruke. Za više informacija, pogledajte glasovne klase SIP profili. Politika privatnosti Passthru Konfiguriše CUBE da transparentno prođe zaglavlja privatnosti iz primljene poruke na sledeći poziv nogu. Za više informacija, pogledajte politiku privatnosti. Konfigurišite deblo Vebek Calling-a dial-peer. `dial-peer voice 100 voip description Inbound/Outbound Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 voice-class stun-usage 100 voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad` Evo objašnjenja polja za konfiguraciju: `dial-peer voice 100 voip description Inbound/Outbound Webex Calling` Definiše VoIP dial-peer sa oznakom 100 i daje smislen opis za lakše upravljanje i rešavanje problema. Za više informacija, pogledajte dial-peer glas. odredište-obrazac LOŠE. LOŠE Lažni odredišni obrazac je potreban prilikom usmeravanja odlaznih poziva pomoću dolazne dial-peer grupe. U ovom slučaju možete koristiti bilo koji važeći obrazac odredišta. Za više informacija, pogledajte odredište-obrazac (interfejs). Protokol sesije SIPVKSNUMKS Određuje da ovaj dial-peer obrađuje SIP poziv noge. Za više informacija, pogledajte protokol sesije (dial-peer). Ciljna sesija SIP-server Označava da je SIP server definisan u stanaru 100 nasleđen i koristi se za odredište za pozive iz ovog vršnjaka. Dolazni URI zahtev 100 Određuje glasovnu klasu koja se koristi za podudaranje dolaznih poziva sa ovim dial-peer koristeći URI zaglavlja INVITE REQUEST. Za više informacija, pogledajte dolazni uri. Glas-klasa kodek 100 Označava listu filtera kodeka za pozive na i od Vebek Calling-a. Za više informacija, pogledajte kodek glasovne klase. Glas-klasa omamljivanje-upotreba 100 Omogućava lokalno generisane STUN zahteve iz lokalnog Gatevai-a da se pošalju preko dogovorene medijske putanje. STUN paketi pomoći da se otvori zaštitni zid rupicu za medijski saobraćaj i otkriti važeće puteve za optimizaciju medija. Glas-klasa SIP stanar 100 Dial-peer nasleđuje sve parametre konfigurisane globalno i u tenantu KSNUMKS. Parametri mogu biti nadjačani na nivou dial-peer-a. Za više informacija, pogledajte glas-klasa sip tenant. Glasovna klasa SIP opcije-Keepalive profil 100 Ova komanda prati dostupnost grupe SIP servera ili krajnjih tačaka koristeći određeni profil (KSNUMKS). Bilten Omogućava SRTP za poziv nogu.

Naziv polja	Vrednost polja

Platforma	Cisco 4300, 4400 ISR serija, ili Catalist 8000V Edge Softvare
Proizvod	CUBE Enterprise u rešenju za Vebek pozive
Obim problema	Kolačići performansi
Vrsta problema	Visoka iskorišćenost procesora sa obaveštenjem e-pošte