Konfigurisanje lokalnog mrežnog prolaza na operativnom sistemu Cisco IOS XE za Webex Calling
Kada konfigurišete Webex Pozivanje za vašu organizaciju, možete da konfigurišete prtljažnik za povezivanje lokalnog mrežnog prolaza sa Webex pozivom. SIP TLS transport obezbeđuje prtljažnik između lokalnog mrežnog prolaza i Webex oblaka. Medij između lokalnog mrežnog prolaza i Webex poziva koristi SRTP.
Pregled
Webex Calling trenutno podržava dve verzije lokalnog mrežnog prolaza:
-
Lokalni mrežni prolaz
-
Lokalni mrežni prolaz za Webex for Government
-
Pre nego što počnete, shvatite zahteve lokalne Javne prebačene telefonske mreže (PSTN) i lokalnog mrežnog prolaza (LGW) za Webex Calling. Više informacija potražite u članku Željena arhitektura Cisco za Webex Pozivanje.
-
Ovaj članak pretpostavlja da je namenska platforma lokalnog mrežnog prolaza postavljena bez postojeće konfiguracije glasa. Ako izmenite postojeću primenu PSTN mrežni prolaz ili CUBE Enterprise koje će se koristiti kao funkcija lokalnog mrežnog prolaza za ovu Webex Calling, obratite pažnju na konfiguraciju. Uverite se da ne prekidate postojeće toke i funkcionalnost poziva zbog promena koje napravite.
Za informacije o podržanim SBC-ovima nezavisnih proizvođača pogledajte referentnu dokumentaciju za proizvod.
Postoje dve opcije za konfigurisanje lokalnog mrežnog prolaza za Webex prtljažnik za pozivanje:
-
Prtljažnik zasnovan na registraciji
-
Prtljažnik zasnovan na certifikatu
Koristite tok zadatka u okviru lokalnog mrežnog prolaza zasnovanog na registraciji ili lokalnog mrežnog prolaza zasnovanog na sertifikatu da biste konfigurisali lokalni mrežni prolaz za Webex Calling prenosnik.
Više informacija o različitim tipovima magistrala potražite u članku Prvi koraci sa lokalnim mrežnim prolazom. Izvršite sledeće korake na samom lokalnom mrežnom prolazu koristeći interfejs komandne linije (CLI). Koristimo Session Initiation Protocol (SIP) i bezbednost transportnog sloja (TLS) prenosnik da bismo obezbedili prenosnik i bezbedan protokol u realnom vremenu (SRTP) kako bismo obezbedili medije između lokalnog mrežnog prolaza i Webex Calling.
-
Izaberite KOCKU kao svoj lokalni mrežni prolaz. Webex for Government trenutno ne podržava nijedan granični kontroler sesije (SBC) trećih strana. Da biste pregledali najnoviju listu, pogledajte članak Prvi koraci sa lokalnim mrežnim prolazom.
- Instalirajte Cisco IOS XE Dablin 17.12.1a ili novije verzije za sve lokalne mrežne prolaze usluge Webex for Government.
-
Da biste pregledali listu korenskih autoriteta za izdavanje sertifikata (CA) koje Webex for Government podržava, pogledajte korenski autoritet za sertifikate za Webex for Government.
-
Detaljnije informacije o opsezi spoljnih portova za lokalni mrežni prolaz na platformi Webex for Government potražite u članku Zahtevi mreže za Webex for Government (FedRAMP).
Lokalni mrežni prolaz za Webex za vladu ne podržava sledeće:
-
STUN/ICE-Lite za optimizaciju putanje medija
-
Faks (T.38)
Da biste konfigurisali lokalni mrežni prolaz za Webex Calling na platformi Webex for Government, koristite sledeću opciju:
-
Prtljažnik zasnovan na certifikatu
Koristite tok zadatka u okviru lokalnog mrežnog prolaza zasnovanog na sertifikatu da biste konfigurisali lokalni mrežni prolaz za Webex Calling prenosnika. Više detalja o konfigurisanju lokalnog mrežnog prolaza zasnovanog na sertifikatu potražite u članku Webex Calling prenosnik zasnovan na sertifikatu.
Obavezno je konfigurisati GCM šifrovanje usaglašenog sa FIPS-om kako bi se podržao lokalni mrežni prolaz za Webex za vladu. Ako niste, podešavanje poziva neće uspeti. Detalje o konfiguraciji potražite u članku Konfigurisanje Webex Calling prenosnika zasnovanog na sertifikatu.
Ovaj odeljak opisuje kako da konfigurišete Cisco Unified Border Element (CUBE) kao lokalni mrežni prolaz za Webex Calling koristeći registrovanje SIP stablo. Prvi deo ovog dokumenta ilustruje kako da konfigurišete jednostavnu PSTN mrežni prolaz. U ovom slučaju, svi pozivi PSTN se usmeravaju na Webex Calling i svi pozivi Webex Calling se usmeravaju do PSTN. Slika ispod ističe ovo rešenje i konfiguraciju visokog nivoa usmeravanje poziva koja će biti praćena.
U ovom dizajnu se koriste sledeće glavne konfiguracije:
-
zakupci klase glasa: Koristi se za kreiranje određenih konfiguracija magistrale.
-
uri klase glasa: Koristi se za klasifikaciju SIP za izbor dolaznog birača biranja broja.
-
dolazni birač biranja broja: Pruža tretman za dolazne SIP i određuje odlaznu rutu sa grupom pozivaoca.
-
dial-peer grupa: Definiše odlazne birače biranja koji se koriste za usmeravanje poziva.
-
odlazni birač biranja broja: Pruža tretman za odlazne SIP i usmerava ih do zahtevanog cilja.
Iako IP i SIP postali podrazumevani protokoli za PSTN prenosnika, TDM (Time Division Multiplexing) ISDN kola se i dalje široko koriste i podržane su Webex Calling prenosnicima. Da biste omogućili medijsku optimizaciju IP putanja za lokalne mrežne prolaze sa TDM-IP protocima poziva, trenutno je potrebno koristiti proces sa dve usmeravanje poziva. Ovaj pristup menja usmeravanje poziva konfiguraciju prikazanu iznad, uvođenjem skupa internih birača biranja između Webex Calling i PSTN kao što je ilustrovani na slici ispod.
Prilikom povezivanja u objektu Cisco Unified Communications Manager rešenja sa Webex Calling, možete koristiti jednostavnu PSTN mrežni prolaz kao osnovnu liniju za građivanje rešenja ilustrovanog na sledećem dijagramu. U ovom slučaju, Unified Communications Manager obezbeđuje centralizovano usmeravanje i tretman svih PSTN i Webex Calling poziva.
U ovom dokumentu se koriste imena IP, adrese i interfejsi ilustrovani na sledećoj slici.
Koristite uputstva za konfiguraciju u ostatku ovog dokumenta da biste dovršili konfiguraciju lokalnog mrežnog prolaza na sledeći:
-
Korak 1: Konfigurišite osnovnu liniju povezivanja ruter-a i bezbednost
-
Korak 2: Konfiguriši Webex Calling prenosnik
U zavisnosti od vaše potrebne arhitekture, sledite ili:
-
Korak 3: Konfiguriši lokalni mrežni prolaz sa SIP PSTN prenosnikom
-
Korak 4: Konfiguriši lokalni mrežni prolaz sa postojećim Unified CM okruženjem
Ili:
-
Korak 3: Konfiguriši lokalni mrežni prolaz sa TDM PSTN prenosnikom
Konfiguracija osnovne linije
Prvi korak u pripremi Cisco rutera kao lokalnog mrežnog prolaza za korisnike Webex Calling je izgradnja konfiguracije osnovne linije koja obezbeđuje vašu platformu i uspostavlja mogućnosti povezivanja.
-
Za sve primene lokalnog mrežnog prolaza zasnovane na registraciji potrebno je Cisco IOS XE 17.6.1a ili novije verzije. Za preporučene verzije pogledajte stranicu "Cisco istraživanja softvera ". Pretražite platformu i izaberite jedno od predloženih izdanja .
-
ISR4000 mrežne skretnice serije moraju biti konfigurisane i sa licencama za Unified Communications i Security tehnologiju.
-
Ruteri serije Catalyst Edge 8000 koji su uklonjeni sa glasovnim karticama ili DS-ovima zahtevaju licenciranje DNA Advantage. Ruteri bez glasovnih kartica ili DSPS-ova zahtevaju minimum DNA Essentials licenciranja.
-
-
Napravite osnovnu konfiguraciju za platformu koja sledi vaše poslovne smernice. Naime, konfigurišite sledeće i proverite da li radite:
-
NTP
-
AKLA
-
Potvrda identiteta korisnika i daljinski pristup
-
DNS
-
IP usmeravanje
-
IP adrese
-
-
Mreža prema Webex Calling mora da koristi IPv4 adresa.
-
Otpremite cisco osnovni CA komplet na lokalni mrežni prolaz.
Konfiguracija
1 |
Uverite se da ste dodelili važeće i usmeravane IP svim interfejsima sloja 3, na primer:
|
2 |
Zaštitite registraciju i STUN akreditive na ruteru pomoću simetričnog šifrovanja. Konfigurišite primarnu ključ za šifrovanje i tip šifrovanja na sledeći način:
|
3 |
Kreirajte PKI pouzdanu tačku čuvara mesta. Zahteva ovu pouzdanu tačku da bi se TLS kasnije. Za magistrale zasnovane na registraciji, ova pouzdana tačka ne zahteva sertifikat – kao što bi bio potreban za prenosnik zasnovan na sertifikatu. |
4 |
Omogućite izuzimanje TLS1.2 i navedite podrazumevanu pouzdanu tačku pomoću sledećih komandi za konfiguraciju. Parametre prenosa takođe treba ažurirati da biste osigurali pouzdanu bezbedna veza za registraciju: Komanda servera za cn-san-validate obezbeđuje da lokalni mrežni prolaz dozvoljava vezu ako je ime hosta konfigurisan u zakupcu 200 uključen u CN ili SAN polja sertifikata primljenog od odlaznog proxy servera.
|
5 |
Instalirajte Cisco root CA paket, koji uključuje DigiCert CA sertifikat koji Webex Calling. Koristite url adresu za uvoz kripto pki pouzdanosti da biste preuzeli osnovni CA komplet iz navedenog URL i obrisali trenutni CA pouzdanipul, a zatim instalirajte novi paket sertifikata: Ako je potrebno da koristite proxy server za pristup internetu pomoću HTTPS-a, dodajte sledeću konfiguraciju pre uvoza CA paketa: ip http proxy-server klijenta yourproxy.com proxy-port 80 |
1 |
Kreirajte prenosnik zasnovan na PSTN za postojeću lokaciju na portalu Control Hub. Zasekujte informacije o magistrali koja je obezbeđena nakon kreiranja magistrale. Detalji istaknuti na ilustraciji koriste se u koracima konfiguracije u ovom vodiču. Više informacija potražite u članku Konfigurisanje magistrala, grupa usmeravanja i planova biranja za Webex Calling. |
2 |
Unesite sledeće komande za konfigurisanje KOCKE kao Webex Calling lokalni mrežni prolaz: Evo objašnjenja polja za konfiguraciju:
Omogućava funkcije Cisco Unified Border Element (CUBE) na platformi. statistika medijaOmogućava nadgledanje medija na lokalnom mrežnom prolazu. grupna statistika medijaOmogućava kontrolnom avionu da anketira avion sa podacima za statistiku masovnih poziva. Više informacija o ovim komandama potražite u odeljku " Mediji". sip to sip (allow-connections sip)Omogućite osnovne funkcije SIP za povratak korisničkog agenta. Više informacija potražite u članku Dozvoli veze. Po podrazumevanim postavkama, omogućen je T.38 transport faksa. Više informacija potražite u protokolu faksa t38 (glasovna usluga). Omogućava STUN (traverzal sesije od UDP kroz NAT) na globalnom nivou.
Više informacija potražite u članku stun flowdata IDagenta i stun flowdata deljene-tajne. asimetrijski korisni teret punKonfiguriše SIP asimetričnu podršku za korisna opterećenja za DTMF i za dinamička kodeka. Više informacija o ovoj komandi potražite u asimetričnom korisnom teretu. nametnuta rana ponudaPrisilja se da lokalni mrežni prolaz pošalje SDP informacije u početnoj POZIV poruci umesto da čeka potvrde od susednog ravnopravnog prolaza. Više informacija o ovoj komandi potražite u ranoj ponudi. |
3 |
Konfigurišite kodek klase glasa 100 za magistralu. U ovom primeru, isti filter kodeka se koristi za sve magistrale. Možete da konfigurišete filtere za svaku magistralu za preciznu kontrolu. Evo objašnjenja polja za konfiguraciju: kodek klase glasa 100Koristi se samo za dozvoljavanje željenih kodeka za pozive preko SIP prenosnika. Više informacija potražite u kodeku klase glasa. Opus kodek je podržan samo za SIP PSTN prenosnika. Ako prenosnik PSTN koristi glasovnu T1/E1 ili analognu FXO vezu, izuzmite željene opcije kodeka 1 iz konfiguracije kodeka klase glasa 100. |
4 |
Konfigurišite klasu stun-upotrebe 100 da biste omogućili ICE na Webex Calling prenosniku. Evo objašnjenja polja za konfiguraciju: stun upotreba led linjaKoristi se za omogućavanje ICE-Lite za sve Webex Calling okrenute birače biranjem broja da bi se omogućila optimizacija medija kad god je to moguće. Više informacija potražite u članku upotreba klase glasa i led led koji koristi stun. Potrebno je da koristite ICE-lite za tok poziva pomoću optimizacije medijske putanje. Da biste omogućili optimizaciju medija za prelazak SIP na TDM mrežni prolaz, konfigurišite birač povratnog biranja petlja sa ICE-Lite omogućenim na nozi IP-IP. Za dodatne tehničke informacije obratite se nalogu ili TAC timovima |
5 |
Konfigurišite smernice za šifrovanje medija za Webex saobraćaj. Evo objašnjenja polja za konfiguraciju: glasovna klasa srtp-crypto 100Određuje SHA1_80 kao jedini SRTP paketa koji nudi SDP u ponudama i odgovorima. Webex Calling podržava samo SHA1_80. Više informacija potražite u članku srtp-kripto klasa glasa. |
6 |
Konfigurišite obrazac za identifikaciju poziva ka magistrali lokalnog mrežnog prolaza na osnovu odredišnog parametra magistrale: Evo objašnjenja polja za konfiguraciju: uri 100 sipDefiniše obrazac koji odgovara dolazno SIP pozivnicu na dolazni broj magistrale za biranje broja. Prilikom unosa ovog obrasca, koristite dtg= a nakon toga magistralu OTG/DTG vrednost navedenu u Kontrolnom čvorištu kada je magistrala kreirana. Više informacija potražite uri klase glasa. |
7 |
Konfigurišite SIP profil 100 koji će se koristiti za SIP slanje poruka Webex Calling.
</sip:"></sip:\1;transport=tls></sips:(.*)>
Evo objašnjenja polja za konfiguraciju:
Sjedinjene Države ili kanadski PSTN dobavljač mogu ponuditi potvrdu ID pozivaoca za bezvredne i prevare pozive, uz dodatnu konfiguraciju navedenu u indikatoru poziva za bezvrednu pošte ili prevaru u Webex Calling članku. |
8 |
Konfiguriši Webex Calling prenosnik: |
Nakon što definišete zakupca 100 i konfigurišete SIP VoIP birač biranja broja, mrežni prolaz pokreće TLS vezu prema Webex Calling. U ovom trenutku pristupni SBC predstavlja svoj sertifikat lokalnom mrežnom prolazu. Lokalni mrežni prolaz proverava Webex Calling pristup SBC sertifikatu koristeći osnovni CA paket koji je ažuriran ranije. Ako je sertifikat prepoznat, uspostavlja se trajna TLS između lokalnog mrežnog prolaza Webex Calling pristupom SBC-u. Lokalni mrežni prolaz tada može da koristi ovu aplikaciju bezbedna veza da se registruje na Webex access SBC-u. Kada je registracija izazovna za potvrdu identiteta:
-
Korisničko ime, lozinka i parametripodručja iz konfiguracije akreditivi koriste se u odgovoru.
-
Pravila izmene u SIP profilu 100 koriste se za prebacivanje SIPS URL nazad u SIP.
Registracija je uspešna kada se 200 U redu primi iz pristupnog SBC-a.
Pošto ste napravili prtljažnik prema Webex Calling iznad, koristite sledeću konfiguraciju da biste kreirali prtljažnik koji nije šifrovan prema SIP zasnovanom PSTN dobavljaču:
Ako dobavljač usluga nudi sigurnu magistralu PSTN, možete pratiti sličnu konfiguraciju kao što je gore navedeno Webex Calling prenosniku. KOCKA podržava bezbedne usmeravanje poziva.
Ako koristite TDM/ISDN PSTN prenosnik, pređite na sledeći odeljak Konfiguriši lokalni mrežni prolaz sa TDM PSTN prenosnikom.
Da biste konfigurisali TDM interfejse za PSTN grane poziva na Cisco TDM-SIP mrežnim prolazima, pogledajte članak Konfigurisanje ISDN PRI.
1 |
Konfigurišite uri sledeće klase glasa da biste identifikovali dolazni pozivi iz PSTN prenosnika: Evo objašnjenja polja za konfiguraciju: uri 200 sipDefiniše obrazac koji odgovara dolazno SIP pozivnicu na dolazni broj magistrale za biranje broja. Prilikom unosa ovog obrasca koristite broj IP adresa na IP PSTN mrežni prolaz. Više informacija potražite uri klase glasa. |
2 |
Konfigurišite sledeće IP PSTN biranjem broja: Evo objašnjenja polja za konfiguraciju: Definiše VoIP birač broja sa oznakom 200 i daje značajan opis za lakoću upravljanja i rešavanja problema. Za više informacija pogledajte dial-peer glas. BAD. obrazac odredišta. LOЉEDummy obrazac odredišta je potreban prilikom usmeravanja odlaznih poziva pomoću grupe dolaznih poziva. Više informacija potražite u odredišnom šablonu (interfejs). sipv2 protokol sesijeOdređuje da dial-peer 200 rukuje SIP nogama poziva. Više informacija potražite u protokolu sesije (birač biranja broja). cilj sesije ipv4:192.168.80.13Označava ciljnu IPv4 adresu odredišta za slanje noge poziva. Cilj sesije ovde je ITSP-ova IP adresa. Više informacija potražite u cilju sesije (VoIP birač biranja broja). dolazni uri preko 200Definiše kriterijum podudaranja za ZAGLAVLJE VIA sa IP PSTN IP adresom. Podudara se sa svim dolaznim IP PSTN granama poziva na lokalnom mrežnom prolazu sa dial-peer 200. Za više informacija pogledajte dolaznu URL adresu. poveži kontrolu izvor-interfejs GigabitEthernet0/0/0Konfiguriše izvorni interfejs i povezane IP adresa za poruke poslate na PSTN. Više informacija potražite u vezi. poveži izvor medija izvor-interfejs GigabitEthernet0/0/0Konfiguriše izvorni interfejs i povezane IP adresa za medije poslate PSTN. Više informacija potražite u vezi. kodek klase glasa 100Konfiguriše birač broja tako da koristi uobičajeni kodek lista filtera 100. Više informacija potražite u kodeku klase glasa. dtmf-reley rtp-nteDefiniše RTP-NTE (RFC2833) kao DTMF mogućnost koja se očekuje na nozi poziva. Više informacija potražite u DTMF releju (glas preko IP). bez uduženjaOnemogućava otkrivanje glasovnih aktivnosti. Za više informacija pogledajte vad (birač biranja broja). |
3 |
Ako konfigurišete lokalni mrežni prolaz samo na preusmeravanje poziva između Webex Calling PSTN, dodajte sledeću usmeravanje poziva konfiguraciju. Ako konfigurišite lokalni mrežni prolaz pomoću platforme Unified Communications Manager, pređite na sledeći odeljak. |
Pošto ste napravili prtljažnik prema Webex Calling, koristite sledeću konfiguraciju da biste kreirali TDM prtljažnik za PSTN uslugu sa povratnim usmeravanje poziva da biste omogućili optimizaciju medija na Webex grupa poziva.
Ako vam nije potrebna optimizacija medija IP, pratite korake konfiguracije za prenosnik SIP PSTN prenosnika. Koristite glasovni port i POTS birač biranja broja (kao što je prikazano u koracima 2 i 3) umesto PSTN VoIP birača biranja broja.
1 |
Konfiguracija birača biranja broja za povratni poziv koristi pozivne grupe i oznake usmeravanje poziva kako bi se osiguralo da pozivi pravilno prolaze između Webexa i PSTN, bez kreiranja usmeravanje poziva petlji. Konfigurišite sledeća pravila prevođenja koja će se koristiti za dodavanje i uklanjanje usmeravanje poziva oznaka: Evo objašnjenja polja za konfiguraciju: pravilo prevoda glasaKoristi uobičajene izraze definisane u pravilima za dodavanje ili uklanjanje usmeravanje poziva oznaka. Prekodečene cifre ('A') se koriste za dodavanje jasnoće za rešavanje problema. U ovoj konfiguraciji, oznaka koju je dodao profil prevoda 100 koristi se za smernice poziva od korisnika Webex Calling ka PSTN putem birača povratnog biranja broja. Slično tome, oznaka koju je dodala oznaka profila prevoda 200 koristi se za smernice za pozive PSTN prema Webex Calling. Profili prevoda 11 i 12 uklanjaju ove oznake pre nego što isporučite pozive webexu i PSTN prenosnicima. U ovom primeru pretpostavlja se da su pozvani brojevi Webex Calling u +E.164 formatu. Pravilo 100 uklanja početni + da bi se održao važeći pozvani broj. Pravilo 12 zatim dodaje nacionalnu ili međunarodnu cifru za usmeravanje prilikom uklanjanja oznake. Koristite cifre koje odgovaraju vašem lokalnom ISDN nacionalnom planu biranja. Ako Webex Calling brojeve u nacionalnom formatu, prilagodite pravila 100 i 12 da biste jednostavno dodali i uklonili oznaku za usmeravanje. Više informacija potražite u članku glasni profil prevoda i pravilo glasovnog prevođenja. |
2 |
Konfigurišite TDM portove glasovnog interfejsa po potrebinama tipa magistrale i protokola koji se koriste. Više informacija potražite u članku Konfigurisanje ISDN PRI. Na primer, osnovna konfiguracija interfejsa primarne stope ISDN instaliranog u NIM slotu 2 uređaja može da sadrži sledeće: |
3 |
Konfigurišite sledeće TDM PSTN biranjem broja: Evo objašnjenja polja za konfiguraciju: Definiše VoIP birač broja sa oznakom 200 i daje značajan opis za lakoću upravljanja i rešavanja problema. Za više informacija pogledajte dial-peer glas. BAD. obrazac odredišta. LOЉEDummy obrazac odredišta je potreban prilikom usmeravanja odlaznih poziva pomoću grupe dolaznih poziva. Više informacija potražite u odredišnom šablonu (interfejs). dolazni profil prevoda 200Dodeljuje profil prevoda koji će dodati usmeravanje poziva oznaku dolaznom pozvanom broju. direktno biranjeUsmerava poziv bez obezbeđivanja sekundarnog tona biranja broja. Više informacija potražite u članku direktno biranje na spoljnom uređaju. port 0/2/0:15Fizički glasovni port povezan sa ovim biračem biranja broja. |
4 |
Da biste omogućili medijsku optimizaciju IP putanja za lokalne mrežne prolaze sa tokovima poziva TDM-IP, možete da izmenite ovu usmeravanje poziva uvođenjem skupa internih birača biranja između Webex Calling i PSTN prenosnika. Konfigurišite sledeće birače biranja broja za petlju. U ovom slučaju, svi dolazni pozivi će se u početku usmeriti na birač biranja broja 10 i odatle na broj 11 ili 12 na osnovu primenjene oznake usmeravanja. Nakon uklanjanja oznake za usmeravanje, pozivi će se usmeriti odlazno stablo grupama biranja broja. Evo objašnjenja polja za konfiguraciju: Definiše VoIP birač biranja broja i daje smislean opis za lakoću upravljanja i rešavanja problema. Za više informacija pogledajte dial-peer glas. dolazni profil prevoda 11Primenjuje profil prevoda definisan ranije da biste uklonili oznaku usmeravanje poziva pre nego što prosledite odlazno stablo. BAD. obrazac odredišta. LOЉEDummy obrazac odredišta je potreban prilikom usmeravanja odlaznih poziva pomoću grupe dolaznih poziva. Više informacija potražite u odredišnom šablonu (interfejs). sipv2 protokol sesijeOdređuje da ovaj birač biranja broja rukuje SIP poziv granama. Više informacija potražite u protokolu sesije (birač biranja broja). cilj sesije 192.168.80.14Određuje adresu interfejsa lokalnog ruter kao cilj poziva za povratni poziv. Više informacija potražite u cilju sesije (voIP birač biranja broja). poveži kontrolu izvor-interfejs GigabitEthernet0/0/0Konfiguriše izvorni interfejs i povezane IP adresa za poruke poslate kroz petlju. Više informacija potražite u vezi. poveži izvor medija izvor-interfejs GigabitEthernet0/0/0Konfiguriše izvorni interfejs i povezane IP adresa za medije koji se šalju kroz petlju. Više informacija potražite u vezi. dtmf-reley rtp-nteDefiniše RTP-NTE (RFC2833) kao DTMF mogućnost koja se očekuje na nozi poziva. Više informacija potražite u DTMF releju (glas preko IP). kodek g711alaw Snage svih PSTN poziva da koriste G.711. Izaberite a-law ili u-law da biste se podudarali sa načinom kompencije koji koristi vaša ISDN usluga. bez uduženjaOnemogućava otkrivanje glasovnih aktivnosti. Za više informacija pogledajte vad (birač biranja broja). |
5 |
Dodajte sledeće usmeravanje poziva: To završava konfiguraciju lokalnog mrežnog prolaza. Sačuvajte konfiguraciju i ponovo učitajte platformu ako je ovo prvi put da su konfigurisane funkcije KOCKE.
|
Konfiguracija PSTN-Webex Calling u prethodnim odeljcima može biti izmenjena tako da sadrže dodatne magistrale klasteru Cisco Unified Communications Manager (UCM). U ovom slučaju, svi pozivi se usmeravaju putem Unified CM. Pozivi iz UCM-a na portu 5060 se usmeravaju na PSTN i pozivi sa porta 5065 se usmeravaju Webex Calling. Sledeće inkrementalne konfiguracije mogu da se dodaju kako bi se uključio ovaj scenario pozivanja.
Kada kreirate Webex Calling prenosnik u Unified CM, uverite se da konfigurišete dolazni port u SIP odvojeni bezbednosni profil na 5065. Ovo omogućava dolazne poruke na portu 5065 i popunjava zaglavlje VIA sa ovom vrednošću prilikom slanja poruka lokalnom mrežnom prolazu.
1 |
Konfigurišite sledeće URA klase glasa: |
2 |
Konfigurišite sledeće DNS zapise da biste naveli SRV usmeravanje organizatorima Unified CM organizatorima: IOS XE koristi ove zapise za lokalno određivanje ciljnih UCM hostova i portova. Sa ovom konfiguracijom nije potrebno da se konfigurišu zapisi u vašem DNS sistemu. Ako više želite da koristite DNS, ove lokalne konfiguracije nisu potrebne. Evo objašnjenja polja za konfiguraciju: Sledeća komanda kreira zapis DNS SRV resursa. Kreirajte zapis za svakog UCM organizatora i prenosnika: ip host _sip._udp. pstntocucm.io SRV 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV ime zapisa resursa 2: Prioritet SRV resursa 1: Zauzet SRV resursa 5060: Ciljni organizator broj priključka koristiti za ciljnog organizatora u ovom zapisu resursa ucmsub5.mydomain.com: Ciljni organizator zapisa resursa Da biste rešili imena ciljnih organizatora zapisa resursa, kreirajte lokalne DNS A zapise. Na primer: ip host ucmsub5.mydomain.com 192.168.80.65 ip organizator: Kreira zapis u lokalnoj IOS XE bazi podataka. ucmsub5.mydomain.com: Zapis se ime hosta. 192.168.80.65: Organizator je IP adresa. Kreirajte zapise SRV resursa i zapise koji prikazuju vaše UCM okruženje i željenu strategiju distribucije poziva. |
3 |
Konfigurišite sledeće birače biranja broja: |
4 |
Dodaj usmeravanje poziva pomoću sledećih konfiguracija: |
Dijagnostički potpisi (DS) proaktivno otkrivaju najčešće primećene probleme u lokalnom mrežnom prolazu zasnovanom na IOS XE i generišu obaveštenje o događaju putem e-pošte, sloga ili terminal poruke. Takođe možete da instalirate DS da biste automatizovali prikupljanje dijagnostičkih podataka i prenos podataka na slučaj Cisco TAC da biste ubrzali vreme rezolucije.
Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima koji pokreću problem i radnjama koje treba preduzeti u cilju informisanja, rešavanja problema i otklanjanja problema. Logiku otkrivanja problema možete da definišete pomoću poruka sisloga, događaja SNMP i putem periodičnog nadgledanja određenih izlaza komandi za prikaz.
Tipovi radnji uključuju prikupljanje izlaza komandi za prikazivanje:
-
Generisanje konsolidovane datoteke evidencije
-
Otpremanje datoteke na mrežnu lokaciju koju obezbeđuje korisnik, kao što su HTTPS, SCP, FTP server.
TAC inženjeri autori DS fajlova i digitalno ga potpisuju radi zaštite integriteta. Svaka DS datoteka ima jedinstveni numerički ID koji je sistem dodelio. Alatka za pronalaženje dijagnostičkih potpisa (DSLT) je jedan izvor za pronalaženje primenljivih potpisa za nadgledanje i rešavanje različitih problema.
Pre nego što počnete:
-
Nemojte uređivati DS datoteku koju preuzimate sa DSLT-a. Instalacija datoteka koje izmenite nije uspela zbog greške u proveri integriteta.
-
Simple Mail Transfer Protocol (SMTP) server koji vam je potreban da bi Lokalni mrežni prolaz poslao obaveštenja putem e-pošte.
-
Uverite se da lokalni mrežni prolaz radi pod operativnim sistemom IOS XE 17.6.1 ili noviji ako želite da koristite bezbedni SMTP server za obaveštenja putem e-pošte.
Preduslovi
Lokalni mrežni prolaz sa IOS XE 17.6.1a ili novijim
-
Dijagnostički potpisi su podrazumevano omogućeni.
-
Konfigurišite bezbedni server e-pošte koji će se koristiti za slanje proaktivnog obaveštenja ako je uređaj pokrenut Cisco IOS XE 17.6.1a ili noviji.
konfigurišite terminal call-home server pošte :@ prioritet 1 bezbedan tls kraj
-
Konfigurišite promenljivu ds_email okruženja e-adresa administratora da biste vas obavestili.
ds_emailkonfigurisanje okruženja krajnjih dijagnostičkih potpisa za poziv-početak terminala
U nastavku je prikazan primer konfiguracije lokalnog mrežnog prolaza pokrenutog na Cisco IOS XE 17.6.1a ili novijoj verziji za slanje proaktivnih obaveštenja na adresu tacfaststart@gmail.com koristeći Gmail kao bezbedni SMTP server:
Preporučujemo da koristite verziju Cisco IOS XE Bengaluru 17.6.x ili novije verzije.
call-home mail-server tacfaststart:password@smtp.gmail.com prioritet 1 bezbedno tLS okruženje sa dijagnostičkim ds_email potpisom "tacfaststart@gmail.com"
Lokalni mrežni prolaz pokrenut na Cisco IOS XE softveru nije tipičan Gmail klijent zasnovan na Vebu koji podržava OAuth, tako da moramo da konfigurišemo određenu postavku Gmail naloga i obezbedimo specifičnu dozvolu da e-pošta sa uređaja bude ispravno obrađena:
-
Pristupite opciji pristupa aplikaciji .
i uključite podešavanje manje bezbednog -
Odgovorite sa "Da, to sam bio ja" kada dobijete mejl od Gmaila u kojem piše "Google je sprečio nekoga da se prijavi na vaš nalog koristeći aplikaciju koja nije Google".
Instaliranje dijagnostičkih potpisa za proaktivno nadgledanje
Praćenje visoke iskorišćenosti CPU-a
Ovaj DS prati CPU iskorišćenost pet sekundi koristeći SNMP OID 1.3.6.1.4.1.9.2.1.56. Kada iskorišćenost dostigne 75% ili više, onemogućava sve otklanjanje grešaka i deinstalira sve dijagnostičke potpise instalirane u lokalnom mrežnom prolazu. Koristite ove dolenavedene korake da biste instalirali potpis.
-
Koristite komandu za SNMP prikaz da biste omogućili SNMP. Ako to ne omogućite, konfigurišite komandu za SNMP-server menadžera .
prikaži snmp %SNMP agent nije omogućio konfig t snmp-server manager krajnji prikaz snmp šasije: ABCDEFGHIGK 149655 SNMP unos paketa 0 neis bad SNMP verzija greške 1 Nepoznato ime zajednice 0 Nedozvoljena radnja za navedeno ime zajednice 0 kodiranje grešaka 37763 Broj traženih promenljivih 2 broj izmenjenih promenljivih 34560 PDUs za preuzimanje 138 Dobijte sledeće PDU-ove 2 PDU-ova za podešavanje zahteva 0 ispusta paketa reda za čekanje (maksimalna veličina reda za čekanje 1000) 158277 SNMP izlaznih paketa 0 Prevelike greške (maksimalna veličina paketa 1500) 20 Nema takvih grešaka u imenu 0 grešaka u vrednostima 0 opštih grešaka 7998 Odgovor PDUs 10280 Trap PDUs paketi koji su trenutno u SNMP procesa: 0 SNMP globalne klopke: omogućeno
-
Preuzmite DS 64224 koristeći sledeće padajuće opcije u alatki za pronalaženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR serija ili Cisco CSR 1000V serije
Proizvod
CUBE Enterprise u Webex rešenju za pozivanje
Opseg problema
Performanse
Tip problema
Visoka iskorišćenost CPU-a uz obaveštenje putem e-pošte.
-
Kopirajte DS XML datoteku u blic lokalnog mrežnog prolaza.
LocalGateway# copy ftp://korisničko ime:password@/DS_64224.xml bootflash:
Sledeći primer prikazuje kopiranje datoteke sa FTP servera na lokalni mrežni prolaz.
kopiraj ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Pristup aplikaciji ftp://*:*@ 192.0.2.12/DS_64224.xml...! [U redu - 3571/4096 bajta] 3571 bajt kopiran za 0,064 sek. (55797 bajt/sek)
-
Instalirajte DS XML datoteku u lokalnom mrežnom prolazu.
opterećenje DS-a_dijagnostičkih potpisa 64224.xml učitavanje DS datoteke_64224.xml uspelo
-
Koristite komandu za dijagnostički potpis "Prikaži dijagnostički potpis" da biste proverili da li je potpis uspešno instaliran. Kolona statusa treba da ima "registrovanu" vrednost.
prikaži podešavanja dijagnostičkih potpisa za poziv-početak trenutna podešavanja dijagnostičkih potpisa: Dijagnostički potpis: omogućen profil: CiscoTAC-1 (status: AKTIVNO) Preuzimanje URL(e): https://tools.cisco.com/its/service/oddce/services/DDCEService Promenljiva okruženja: ds_email username@gmail.com
Preuzmi DS-ove:
ID DS-a
Ime DS-a
Revizije
Status
Poslednje ažuriranje (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrovano
2020-11-07 22:05:33
Kada se aktivira, ovaj potpis deinstalira sve pokrenute DS-ove, uključujući i sebe. Ako je potrebno, ponovo instalirajte DS 64224 da biste nastavili da nadgledate CPU na lokalnom mrežnom prolazu.
Praćenje registracije SIP prtljažnika
Ovaj DS proverava da li postoji neregistracija SIP trunke lokalnog mrežnog prolaza sa Webex Calling oblakom svakih 60 sekundi. Kada se otkrije događaj poništavanja registracije, on generiše obaveštenje putem e-pošte i sinhronizovano i deinstalira se nakon dva ponavljanja poništavanja registracije. Koristite dolenavedene korake da biste instalirali potpis:
-
Preuzmite DS 64117 koristeći sledeće padajuće opcije u alatki za pronalaženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR Series ili Cisco CSR 1000V Series
Proizvod
CUBE Enterprise u Webex rešenju za pozivanje
Opseg problema
SIP-SIP
Tip problema
SiP neregistrovanost prtljažnika sa obaveštenjem putem e-pošte.
-
Kopirajte DS XML datoteku u lokalni mrežni prolaz.
kopirajte ftp://korisničko ime:password@/DS_64117.xml bootflash:
-
Instalirajte DS XML datoteku u lokalnom mrežnom prolazu.
opterećenje DS-a_dijagnostičkih potpisa 64117.xml učitavanje DS_datoteke 64117.xml LocalGateway#
-
Koristite komandu za dijagnostički potpis "Prikaži dijagnostički potpis" da biste proverili da li je potpis uspešno instaliran. Kolona statusa mora imati "registrovanu" vrednost.
Nadgledanje nenormalnog poziva prekida vezu
Ovaj DS koristi SNMP anketiranje svakih 10 minuta da bi otkrio nenormalno prekidanje poziva sa SIP greškama 403, 488 i 503. Ako je povećanje broja grešaka veće ili jednako 5 iz poslednje ankete, generiše obaveštenje o sislogu i e-poruci. Koristite korake u nastavku da biste instalirali potpis.
-
Koristite komandu za SNMP prikaz da biste proverili SNMP li je omogućena. Ako nije omogućen, konfigurišite komandu upravljača snmp serverom .
prikaži snmp %SNMP agent nije omogućio konfig t snmp-server manager krajnji prikaz snmp šasije: ABCDEFGHIGK 149655 SNMP unos paketa 0 neis bad SNMP verzija greške 1 Nepoznato ime zajednice 0 Nedozvoljena radnja za navedeno ime zajednice 0 kodiranje grešaka 37763 Broj traženih promenljivih 2 broj izmenjenih promenljivih 34560 PDUs za preuzimanje 138 Dobijte sledeće PDU-ove 2 PDU-ova za podešavanje zahteva 0 ispusta paketa reda za čekanje (maksimalna veličina reda za čekanje 1000) 158277 SNMP izlaznih paketa 0 Prevelike greške (maksimalna veličina paketa 1500) 20 Nema takvih grešaka u imenu 0 grešaka u vrednostima 0 opštih grešaka 7998 Odgovor PDUs 10280 Trap PDUs paketi koji su trenutno u SNMP procesa: 0 SNMP globalne klopke: omogućeno
-
Preuzmite DS 65221 koristeći sledeće opcije u alatki za pronalaženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR Series ili Cisco CSR 1000V Series
Proizvod
CUBE Enterprise u Webex rešenju za pozivanje
Opseg problema
Performanse
Tip problema
SIP abnormalni poziv prekida otkrivanje veze pomoću e-pošte i Syslog obaveštenja.
-
Kopirajte DS XML datoteku u lokalni mrežni prolaz.
kopirajte ftp://korisničko ime:password@/DS_65221.xml bootflash:
-
Instalirajte DS XML datoteku u lokalnom mrežnom prolazu.
opterećenje DS-a_dijagnostičkih potpisa 65221.xml učitavanje DS datoteke_65221.xml uspelo
-
Koristite komandu za dijagnostički potpis "Prikaži dijagnostički potpis" da biste proverili da li je potpis uspešno instaliran. Kolona statusa mora imati "registrovanu" vrednost.
Instaliranje dijagnostičkih potpisa za rešavanje problema
Koristite dijagnostičke potpise (DS) da biste brzo rešili probleme. Cisco TAC inženjeri su napravili nekoliko potpisa koji omogućavaju neophodne otklanjanje grešaka koje su potrebne za rešavanje datog problema, otkrivanje problematičnog pojavljivanja, prikupljanje pravog skupa dijagnostičkih podataka i automatsko prebacivanje podataka u Cisco TAC predmet. Dijagnostički potpisi (DS) uklanjaju potrebe da ručno proverite da li postoji ponavljanje problema i olakšava rešavanje povremenih i prelaznih problema.
Možete koristiti Alat za pretragu dijagnostičkih potpisa da biste pronašli odgovarajuće potpise i instalirali ih za samostalno rešavanje datog problema ili možete instalirati potpis koji preporučuje TAC inženjer kao deo angažovanja podrške.
Evo primera kako da pronađete i instalirate DS da biste otkrili pojavljivanje "%VOICE_IEC-3-GW: CCAPI: Unutrašnja greška (prag šiljka poziva): IEC=1.1.181.1.29.0" syslog i automatizovano prikupljanje dijagnostičkih podataka pomoću sledećih koraka:
-
Konfigurišite dodatnu promenljivu DS ds_fsurl_prefix okruženja, tj. putanja Cisco TAC server za datoteke (cxd.cisco.com) na koju se otpremaju prikupljeni dijagnostički podaci. Korisničko ime na putanji datoteke je broj slučaja, a lozinka je otpremanje datotekesimbol koji se može preuzeti iz upravljača predmetima podrške u sledećoj komandi. Token za otpremanje datoteke može da se generiše u odeljku "Prilozi" u odeljku "Slučaj podrške", Po potrebi.
konfigurišite terminal call-home dijagnostički-potpis LocalGateway(cfg-call-home-diag-sign)okruženje ds_fsurl_prefix "scp://:@cxd.cisco.com" kraj
Primer:
okruženje sa dijagnostičkim potpisom ds_fsurl_prefix poziva -home " okruženje ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
Uverite se SNMP da je omogućena pomoću komande za prikaz SNMP-a . Ako nije omogućen, konfigurišite komandu upravljača snmp serverom .
prikaži snmp %SNMP agent nije omogućio konfig t snmp-server manager kraj
-
Uverite se da ste instalirali DS 64224 visokog CPU monitoringa kao proaktivnu meru za onemogućavanje svih potpisa za otklanjanje grešaka i dijagnostiku u vreme visoke iskorišćenosti CPU-a. Preuzmite DS 64224 koristeći sledeće opcije u alatki za pronalaženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR Series ili Cisco CSR 1000V Series
Proizvod
CUBE Enterprise u Webex rešenju za pozivanje
Opseg problema
Performanse
Tip problema
Visoka iskorišćenost CPU-a uz obaveštenje putem e-pošte.
-
Preuzmite DS 65095 koristeći sledeće opcije u alatki za pronalaženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR Series ili Cisco CSR 1000V Series
Proizvod
CUBE Enterprise u Webex rešenju za pozivanje
Opseg problema
Syslogovi
Tip problema
Syslog - %VOICE_IEC-3-GW: CCAPI: Unutrašnja greška (prag šiljka poziva): IEC=1.1.181.1.29.0
-
Kopirajte DS XML datoteke u lokalni mrežni prolaz.
kopirajte ftp://korisničko ime:password@/DS_64224.xml bootflash: kopirajte ftp://korisničko ime:password@/DS_65095.xml bootflash:
-
Instalirajte DS 64224 za nadgledanje visokog procesora, a zatim DS 65095 XML datoteku u lokalnom mrežnom prolazu.
opterećenje dijagnostičkih potpisa za poziv-početak 64224.xml_Učitavanje DS datoteke DS_64224.xml uspešno učitavanje DS-a dijagnostičkih potpisa za početak poziva 65095.xml Učitavanje DS__datoteke 65095.xml uspelo
-
Proverite da li je potpis uspešno instaliran pomoću komande za dijagnostikovanje poziva za početak poziva. Kolona statusa mora imati "registrovanu" vrednost.
prikaži podešavanja dijagnostičkih potpisa za poziv-početak trenutna podešavanja dijagnostičkih potpisa: Dijagnostički potpis: omogućen profil: CiscoTAC-1 (status: AKTIVNO) Preuzimanje URL(e): https://tools.cisco.com/its/service/oddce/services/DDCEService Promenljiva okruženja: ds_email username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preuzeti DS-i:
ID DS-a
Ime DS-a
Revizije
Status
Poslednje ažuriranje (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrovano
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrovano
2020-11-08
Provera izvršavanja dijagnostičkih potpisa
U sledećoj komandi, kolona "Status" u prikazu komande za dijagnostički potpis poziva se menja u "pokrenuto", dok lokalni mrežni prolaz izvršava radnju definisanu u okviru potpisa. Izlaz statistike dijagnostiičkog potpisa kućnog poziva je najbolji način da proverite da li dijagnostički potpis otkriva događaj od interesa i izvršava radnju. Kolona "Aktivirano/max/deinstall" označava koliko puta je dati potpis aktivirao događaj, maksimalan broj puta kada je definisan za otkrivanje događaja i da li se potpis deinstalira nakon otkrivanja maksimalnog broja aktiviranih događaja.
prikaži podešavanja dijagnostičkih potpisa za poziv-početak trenutna podešavanja dijagnostičkih potpisa: Dijagnostički potpis: omogućen profil: CiscoTAC-1 (status: AKTIVNO) Preuzimanje URL(e): https://tools.cisco.com/its/service/oddce/services/DDCEService Promenljiva okruženja: ds_email carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preuzeti DS-i:
ID DS-a |
Ime DS-a |
Revizije |
Status |
Poslednje ažuriranje (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Registrovano |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Tekuće |
2020-11-08 00:12:53 |
prikaži statistiku dijagnostiičkog potpisa kod kuće
ID DS-a |
Ime DS-a |
Aktivirano/maks. /deinstaliranje |
Prosečno vreme trčanja (sekunde) |
Maksimalno vreme trčanja (sekunde) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
E-poruka sa obaveštenjem koja se šalje tokom izvršavanja dijagnostičkog potpisa sadrži ključne informacije kao što su tip problema, detalji uređaja, verzija softvera, pokrenuta konfiguracija i prikazivanje izlaza komandi koji su relevantni za rešavanje datog problema.
Deinstaliranje dijagnostičkih potpisa
Korišćenje dijagnostičkih potpisa u svrhe rešavanja problema obično je definisano za deinstalaciju nakon otkrivanja nekih problematičnih pojavljivanja. Ako želite ručno da deinstalirate potpis, preuzmite DS ID od izlaza komande za dijagnostički potpis za početak poziva i pokrenite sledeću komandu:
deinstalacija dijagnostičkih potpisa za poziv-početak
Primer:
deinstalacija dijagnostičkih potpisa poziv-početak 64224
Novi potpisi se povremeno dodaju alatki za pronalaženje potpisa za dijagnostiku, na osnovu problema koji se obično primećuju u primenama. TAC trenutno ne podržava zahteve za kreiranje novih prilagođenih potpisa.
Radi boljeg upravljanja Cisco IOS XE mrežnih prolaza, preporučujemo da se unesite i upravljate mrežnim prolazima preko platforme Control Hub. To je opcionalna konfiguracija. Kada se registruje, možete da koristite opciju provere valjanosti konfiguracije na portalu Control Hub da biste proverili valjanost konfiguracije lokalnog mrežnog prolaza i identifikovali sve probleme sa konfiguracijom. Trenutno samo prenosnici zasnovani na registraciji podržavaju ovu funkcionalnost.
Za više informacija pogledajte sledeće:
Ovaj odeljak opisuje kako da konfigurišete Cisco Unified Border Element (CUBE) kao lokalni mrežni prolaz za Webex Calling koristeći međusobne TLS (mTLS) SIP stablo. Prvi deo ovog dokumenta ilustruje kako da konfigurišete jednostavnu PSTN mrežni prolaz. U ovom slučaju, svi pozivi PSTN se usmeravaju na Webex Calling i svi pozivi Webex Calling se usmeravaju do PSTN. Sledeća slika ističe ovo rešenje i konfiguraciju visokog nivoa usmeravanje poziva koja će biti praćena.
U ovom dizajnu se koriste sledeće glavne konfiguracije:
-
zakupci klase glasa: Koriste se za kreiranje konfiguracija specifičnih za magistralu.
-
uri klase glasa: Koristi se za klasifikaciju SIP za izbor dolaznog birača biranja broja.
-
dolazni birač biranja broja: Pruža tretman za dolazne SIP i određuje odlaznu rutu sa grupom pozivaoca.
-
dial-peer grupa: Definiše odlazne birače biranja koji se koriste za usmeravanje poziva.
-
odlazni birač biranja broja: Pruža tretman za odlazne SIP i usmerava ih do zahtevanog cilja.
Iako IP i SIP postali podrazumevani protokoli za PSTN prenosnika, TDM (Time Division Multiplexing) ISDN kola se i dalje široko koriste i podržane su Webex Calling prenosnicima. Da biste omogućili medijsku optimizaciju IP putanja za lokalne mrežne prolaze sa TDM-IP protocima poziva, trenutno je potrebno koristiti proces sa dve usmeravanje poziva. Ovaj pristup menja usmeravanje poziva konfiguraciju prikazanu iznad, uvođenjem skupa internih birača biranja između Webex Calling i PSTN kao što je ilustrovani na slici ispod.
Prilikom povezivanja u objektu Cisco Unified Communications Manager rešenja sa Webex Calling, možete koristiti jednostavnu PSTN mrežni prolaz kao osnovnu liniju za građivanje rešenja ilustrovanog na sledećem dijagramu. U ovom slučaju, Unified Communications Manager obezbeđuje centralizovano usmeravanje i tretman svih PSTN i Webex Calling poziva.
U ovom dokumentu se koriste imena IP, adrese i interfejsi ilustrovani na sledećoj slici. Opcije su obezbeđene za javno ili privatno (iza NAT) adresiranja. SRV DNS zapisi su opcionalni, osim balansiranje opterećenja u više instanci KOCKE.
Koristite uputstva za konfiguraciju u ostatku ovog dokumenta da biste dovršili konfiguraciju lokalnog mrežnog prolaza na sledeći:
-
Korak 1: Konfigurišite osnovnu liniju povezivanja ruter-a i bezbednost
-
Korak 2: Konfiguriši Webex Calling prenosnik
U zavisnosti od vaše potrebne arhitekture, sledite ili:
-
Korak 3: Konfiguriši lokalni mrežni prolaz sa SIP PSTN prenosnikom
-
Korak 4: Konfiguriši lokalni mrežni prolaz sa postojećim Unified CM okruženjem
Ili:
-
Korak 3: Konfiguriši lokalni mrežni prolaz sa TDM PSTN prenosnikom
Konfiguracija osnovne linije
Prvi korak u pripremi Cisco rutera kao lokalnog mrežnog prolaza za korisnike Webex Calling je izgradnja konfiguracije osnovne linije koja obezbeđuje vašu platformu i uspostavlja mogućnosti povezivanja.
-
Za sve primene lokalnog mrežnog prolaza zasnovane na sertifikatu potrebno je Cisco IOS XE 17.9.1a ili novije verzije. Za preporučene verzije pogledajte stranicu "Cisco istraživanja softvera ". Pretražite platformu i izaberite jedno od predloženih izdanja .
-
ISR4000 mrežne skretnice serije moraju biti konfigurisane i sa licencama za Unified Communications i Security tehnologiju.
-
Ruteri serije Catalyst Edge 8000 koji su uklonjeni sa glasovnim karticama ili DS-ovima zahtevaju licenciranje DNA Essentials. Ruteri bez glasovnih kartica ili DSPS-ova zahtevaju minimum DNA Essentials licenciranja.
-
Za zahteve visokog kapaciteta, takođe možete da zahtevate licencu za visoku bezbednost (HSEC) i dodatno pravo za propusni opseg.
Detaljnije informacije potražite u kodovima ovlašćenja.
-
-
Napravite osnovnu konfiguraciju za platformu koja sledi vaše poslovne smernice. Naime, konfigurišite sledeće i proverite da li radite:
-
NTP
-
AKLA
-
Potvrda identiteta korisnika i daljinski pristup
-
DNS
-
IP usmeravanje
-
IP adrese
-
-
Mreža prema Webex Calling mora da koristi IPv4 adresa. Adresa lokalnog mrežnog prolaza u potpunosti kvalifikovana imena domena (FQDN) ili adrese zapisa SRV (SRV) lokalnog mrežnog prolaza moraju da se reše javne IPv4 adresa na internetu.
-
Svi SIP i medijski portovi na interfejsu lokalnog mrežnog prolaza okrenutim ka Webexu moraju biti dostupni sa interneta, bilo direktno ili preko statičnog NAT-a. Uverite se da ste na odgovarajući način ažurirali zaštitni zid.
-
Instalirajte potpisani sertifikat na lokalni mrežni prolaz (sledeći pruža detaljne korake konfiguracije).
-
Javni nalog Certificate Authority (CA) kao što je detaljno opisano u koji organi za vrhovne sertifikate su podržani za pozive na Cisco Webex audio i video platforme? Morate da potpišete sertifikat uređaja.
-
FQDN konfigurisan na portalu Control Hub prilikom kreiranja magistrale mora da bude certifikat zajedničkog imena (CN) ili alternativnog imena subjekta (SAN) rutera. Na primer:
-
Ako je konfigurisana magistrala na platformi Control Hub u vašoj organizaciji cube1.lgw.com:5061 FQDN lokalnog mrežnog prolaza, onda CN ili SAN u sertifikatu rutera moraju da sadrže cube1.lgw.com.
-
Ako je konfigurisana magistrala u Kontrolnom čvorištu vaše organizacije lgws.lgw.com kao SRV adresu lokalnog mrežnog prolaza dostupnog iz magistrale, onda CN ili SAN u sertifikatu rutera moraju da sadrže lgws.lgw.com. Zapisi na koje SRV adresa razrešuje (CNAME, Zapis ili IP adresa) opcionalni su u SAN-u.
-
Bez obzira na to da li koristite FQDN ili SRV za magistralu, kontakt adresa za sve nove SIP dijaloge lokalnog mrežnog prolaza koristi ime konfigurisano u Kontrolnom čvorištu.
-
-
-
Uverite se da su certifikati potpisani za korišćenje klijenta i servera.
-
Otpremite cisco osnovni CA komplet na lokalni mrežni prolaz.
Konfiguracija
1 |
Uverite se da ste dodelili važeće i usmeravane IP svim interfejsima sloja 3, na primer:
|
2 |
Zaštitite STUN akreditive na ruteru pomoću simetričnog šifrovanja. Konfigurišite primarnu ključ za šifrovanje i tip šifrovanja na sledeći način: |
3 |
Kreirajte pouzdanu tačku šifrovanja sa certifikatom koji je potpisao vaš željeni Certificate Authority (CA). |
4 |
Potvrdite identitet svog novog sertifikata koristeći posredni (ili osnovni) CA sertifikat, a zatim uvezite sertifikat (korak 4). Unesite sledeću komandu za exec ili konfiguraciju:
</paste>
|
5 |
Uvezite potpisani sertifikat organizatora pomoću sledeće komande za exec ili konfiguraciju:
</paste>
|
6 |
Omogućite izuzimanje TLS1.2 i navedite podrazumevanu pouzdanu tačku pomoću sledećih komandi za konfiguraciju:
|
7 |
Instalirajte Cisco root CA paket, koji uključuje DigiCert CA sertifikat koji Webex Calling. Koristite url adresu za uvoz kripto pki pouzdanosti da biste preuzeli osnovni CA komplet iz navedenog URL i obrisali trenutni CA pouzdanipul, a zatim instalirajte novi paket sertifikata: Ako je potrebno da koristite proxy server za pristup internetu pomoću HTTPS-a, dodajte sledeću konfiguraciju pre uvoza CA paketa: ip http proxy-server klijenta yourproxy.com proxy-port 80 |
1 |
Kreirajte prenosnik zasnovan na CUBE PSTN za postojeću lokaciju na platformi Control Hub. Više informacija potražite u članku Konfigurisanje magistrala, grupa usmeravanja i planova biranja za Webex Calling. Zasekujte informacije o magistrali koja je obezbeđena nakon kreiranja magistrale. Ovi detalji će se, kao što je istaknuto na sledećoj ilustraciji, koristiti u koracima konfiguracije u ovom vodiču. |
2 |
Unesite sledeće komande za konfigurisanje KOCKE kao Webex Calling lokalni mrežni prolaz: Evo objašnjenja polja za konfiguraciju:
Omogućava funkcije Cisco Unified Border Element (CUBE) na platformi. sip to sip (allow-connections sip)Omogućite osnovne funkcije SIP povratak na funkcionalnost korisničkog agenta. Više informacija potražite u članku Dozvoli veze. Po podrazumevanim postavkama, omogućen je T.38 transport faksa. Više informacija potražite u protokolu faksa t38 (glasovna usluga). Omogućava STUN (traverzal sesije od UDP kroz NAT) na globalnom nivou. Ove globalne omamljene komande su potrebne samo prilikom primene lokalnog mrežnog prolaza iza NAT-a.
Više informacija potražite u članku stun flowdata IDagenta i stun flowdata deljene-tajne. asimetrijski korisni teret punKonfiguriše SIP asimetričnu podršku za korisna opterećenja za DTMF i za dinamička kodeka. Više informacija o ovoj komandi potražite u asimetričnom korisnom teretu. nametnuta rana ponudaPrisilja se da lokalni mrežni prolaz pošalje SDP informacije u početnoj POZIV poruci umesto da čeka potvrde od susednog ravnopravnog prolaza. Više informacija o ovoj komandi potražite u ranoj ponudi. sip-profili dolaznihOmogućava CUBE-u da koristi SIP profile za izmenu poruka u toku primanja. Profili se primenjuju putem birača biranja broja ili zakupaca. |
3 |
Konfigurišite filter kodeka klase glasa 100 za magistralu. U ovom primeru, isti filter kodeka se koristi za sve magistrale. Možete da konfigurišete filtere za svaku magistralu za preciznu kontrolu. Evo objašnjenja polja za konfiguraciju: kodek klase glasa 100Koristi se samo za dozvoljavanje željenih kodeka za pozive preko SIP prenosnika. Više informacija potražite u kodeku klase glasa. Opus kodek je podržan samo za SIP PSTN prenosnika. Ako prenosnik PSTN koristi glasovnu T1/E1 ili analognu FXO vezu, izuzmite željene opcije kodeka 1 iz konfiguracije kodeka klase glasa 100. |
4 |
Konfigurišite klasu stun-upotrebe 100 da biste omogućili ICE na Webex Calling prenosniku. (Ovaj korak nije primenljiv za Webex for Government) Evo objašnjenja polja za konfiguraciju: stun upotreba led linjaKoristi se za omogućavanje ICE-Lite za sve Webex Calling okrenute birače biranjem broja da bi se omogućila optimizacija medija kad god je to moguće. Više informacija potražite u članku upotreba klase glasa i led led koji koristi stun. Komanda protoka traverzale zaštitnog zida za upotrebu je potrebna samo prilikom primene lokalnog mrežnog prolaza iza NAT-a. Potrebno je da koristite ICE-lite za tok poziva pomoću optimizacije medijske putanje. Da biste omogućili optimizaciju medija za prelazak SIP na TDM mrežni prolaz, konfigurišite birač povratnog biranja petlja sa ICE-Lite omogućenim na nozi IP-IP. Za dodatne tehničke informacije obratite se nalogu ili TAC timovima. |
5 |
Konfigurišite smernice za šifrovanje medija za Webex saobraćaj. (Ovaj korak nije primenljiv za Webex for Government) Evo objašnjenja polja za konfiguraciju: glasovna klasa srtp-crypto 100Određuje SHA1_80 kao jedini SRTP paketa koji nudi SDP u ponudama i odgovorima. Webex Calling podržava samo SHA1_80. Više informacija potražite u članku srtp-kripto klasa glasa. |
6 |
Konfigurišite GCM šifrovanje usaglašenosti sa FIPS-om (ovaj korak je primenljiv samo za Webex for Government). Evo objašnjenja polja za konfiguraciju: glasovna klasa srtp-crypto 100Određuje GCM kao paket za šifrovanje koji CUBE nudi. Obavezno je konfigurisati GCM šifrovanje za lokalni mrežni prolaz za Webex for Government. |
7 |
Konfigurišite obrazac da biste jedinstveno identifikovali pozive ka magistrali lokalnog mrežnog prolaza na osnovu odredišnog FQDN-a ili SRV: Evo objašnjenja polja za konfiguraciju: uri 100 sipDefiniše obrazac koji odgovara dolazno SIP pozivnicu na dolazni broj magistrale za biranje broja. Prilikom unosa ovog obrasca koristite LGW FQDN ili SRV konfigurisane na platformi Control Hub prilikom kreiranja magistrale. |
8 |
Konfigurišite SIP poruka profile za manipulaciju. Ako je mrežni prolaz konfigurisan javnim IP adresa, konfigurišite profil na sledeći način ili pređite na sledeći korak ako koristite NAT. U ovom primeru, cube1.lgw.com je FQDN konfigurisan za lokalni mrežni prolaz, a "198.51.100.1" je javni IP adresa interfejs lokalnog mrežnog prolaza okrenut Webex Calling: Evo objašnjenja polja za konfiguraciju: pravila 10 i 20Da biste dozvolili usluzi Webex da potvrdi identitet poruka sa vašeg lokalni mrežni prolaz, zaglavlje "Kontakt" u porukama SIP zahteva i odgovora mora da sadrži vrednost obezbeđenu za magistralu u Kontrolnom čvorištu. Ovo će biti FQDN jednog organizatora ili SRV naziv domena koji se koristi za klaster uređaja. Preskočite sledeći korak ako ste konfigurisali lokalni mrežni prolaz sa javnim IP adresama. |
9 |
Ako je vaš mrežni prolaz konfigurisan sa privatnim IP adresa iza statičnog NAT-a, konfigurišite dolazne i odlazne SIP profile na sledeći način. U ovom primeru, cube1.lgw.com je FQDN konfigurisan za lokalni mrežni prolaz, "10.80.13.12" je interfejs koji se IP adresa okrenut Webex Calling a "192.65.79.20" je NAT javni IP adresa. SIP profili za odlazne poruke za Webex Calling
Evo objašnjenja polja za konfiguraciju: pravila 10 i 20Da biste dozvolili usluzi Webex da potvrdi identitet poruka sa vašeg lokalni mrežni prolaz, zaglavlje "Kontakt" u porukama SIP zahteva i odgovora mora da sadrži vrednost obezbeđenu za magistralu u Kontrolnom čvorištu. Ovo će biti FQDN jednog organizatora ili SRV naziv domena koji se koristi za klaster uređaja. pravila 30 do 81Prebacite reference za privatnu adresu u spoljnu javnu adresu za lokaciju, što omogućava aplikaciji Webex da pravilno tumači i usmerava naredne poruke. SIP profil za dolazne poruke iz Webex Calling Evo objašnjenja polja za konfiguraciju: pravila 10 do 80Prebacite reference javne adrese u konfigurisanu privatnu adresu, što omogućava da KOCKA ne obradi poruke sa Webexa pravilno. Više informacija potražite u sip-profilima klase glasa. Sjedinjene Države ili kanadski PSTN dobavljač mogu ponuditi potvrdu ID pozivaoca za bezvredne i prevare pozive, uz dodatnu konfiguraciju navedenu u indikatoru poziva za bezvrednu pošte ili prevaru u Webex Calling članku. |
10 |
Konfigurišite SIP opcije za redovno korišćenjem profila za izmenu zaglavlja. Evo objašnjenja polja za konfiguraciju: sip-options-keepalive 100Konfiguriše keepalive profil i ulazi u režim konfiguracije klase glasa. Možete da konfigurišete vreme (u sekundama) u koje se SIP dijalog opcije Ping šalje cilju za biranje kada je veza sa srcem na krajnju tačku u statusu "GORE" ili "Dole". Ovaj keepalive profil se aktivira iz birača biranja broja konfigurisanog u odnosu na Webex. Da biste osigurali da zaglavlja kontakta sadrže SBC potpuno kvalifikovani naziv domena, SIP profil se koristi 115. Pravila 30, 40 i 50 su potrebna samo kada je SBC konfigurisan iza statičnog NAT-a. U ovom primeru, cube1.lgw.com je FQDN izabran za lokalni mrežni prolaz i ako se koristi statični NAT, "10.80.13.12" je SBC interfejs IP adresa prema Webex Calling i "192.65.79.20" je NAT javni IP adresa. |
11 |
Konfiguriši Webex Calling prenosnik: |
Pošto ste napravili prtljažnik prema Webex Calling iznad, koristite sledeću konfiguraciju da biste kreirali prtljažnik koji nije šifrovan prema SIP zasnovanom PSTN dobavljaču:
Ako dobavljač usluga nudi sigurnu magistralu PSTN, možete pratiti sličnu konfiguraciju kao što je gore navedeno Webex Calling prenosniku. KOCKA podržava bezbedne usmeravanje poziva.
Ako koristite TDM/ISDN PSTN prenosnik, pređite na sledeći odeljak Konfiguriši lokalni mrežni prolaz sa TDM PSTN prenosnikom.
Da biste konfigurisali TDM interfejse za PSTN grane poziva na Cisco TDM-SIP mrežnim prolazima, pogledajte članak Konfigurisanje ISDN PRI.
1 |
Konfigurišite uri sledeće klase glasa da biste identifikovali dolazni pozivi iz PSTN prenosnika: Evo objašnjenja polja za konfiguraciju: uri 200 sipDefiniše obrazac koji odgovara dolazno SIP pozivnicu na dolazni broj magistrale za biranje broja. Prilikom unosa ovog obrasca koristite broj IP adresa na IP PSTN mrežni prolaz. Više informacija potražite uri klase glasa. |
2 |
Konfigurišite sledeće IP PSTN biranjem broja: Evo objašnjenja polja za konfiguraciju: Definiše VoIP birač broja sa oznakom 200 i daje značajan opis za lakoću upravljanja i rešavanja problema. Za više informacija pogledajte dial-peer glas. BAD. obrazac odredišta. LOЉEDummy obrazac odredišta je potreban prilikom usmeravanja odlaznih poziva pomoću grupe dolaznih poziva. Više informacija potražite u odredišnom šablonu (interfejs). sipv2 protokol sesijeOdređuje da dial-peer 200 rukuje SIP nogama poziva. Više informacija potražite u protokolu sesije (birač biranja broja). cilj sesije ipv4:192.168.80.13Označava ciljnu IPv4 adresu odredišta za slanje noge poziva. Cilj sesije ovde je ITSP-ova IP adresa. Više informacija potražite u cilju sesije (VoIP birač biranja broja). dolazni uri preko 200Definiše kriterijum podudaranja za ZAGLAVLJE VIA sa IP PSTN IP adresom. Podudara se sa svim dolaznim IP PSTN granama poziva na lokalnom mrežnom prolazu sa dial-peer 200. Za više informacija pogledajte dolaznu URL adresu. poveži kontrolu izvor-interfejs GigabitEthernet0/0/0Konfiguriše izvorni interfejs i povezane IP adresa za poruke poslate na PSTN. Više informacija potražite u vezi. poveži izvor medija izvor-interfejs GigabitEthernet0/0/0Konfiguriše izvorni interfejs i povezane IP adresa za medije poslate PSTN. Više informacija potražite u vezi. kodek klase glasa 100Konfiguriše birač broja tako da koristi uobičajeni kodek lista filtera 100. Više informacija potražite u kodeku klase glasa. dtmf-reley rtp-nteDefiniše RTP-NTE (RFC2833) kao DTMF mogućnost koja se očekuje na nozi poziva. Više informacija potražite u DTMF releju (glas preko IP). bez uduženjaOnemogućava otkrivanje glasovnih aktivnosti. Za više informacija pogledajte vad (birač biranja broja). |
3 |
Ako konfigurišete lokalni mrežni prolaz samo na preusmeravanje poziva između Webex Calling PSTN, dodajte sledeću usmeravanje poziva konfiguraciju. Ako konfigurišite lokalni mrežni prolaz pomoću platforme Unified Communications Manager, pređite na sledeći odeljak. |
Pošto ste napravili prtljažnik prema Webex Calling, koristite sledeću konfiguraciju da biste kreirali TDM prtljažnik za PSTN uslugu sa povratnim usmeravanje poziva da biste omogućili optimizaciju medija na Webex grupa poziva.
Ako vam nije potrebna optimizacija medija IP, pratite korake konfiguracije za prenosnik SIP PSTN prenosnika. Koristite glasovni port i POTS birač biranja broja (kao što je prikazano u koracima 2 i 3) umesto PSTN VoIP birača biranja broja.
1 |
Konfiguracija birača biranja broja za povratni poziv koristi pozivne grupe i oznake usmeravanje poziva kako bi se osiguralo da pozivi pravilno prolaze između Webexa i PSTN, bez kreiranja usmeravanje poziva petlji. Konfigurišite sledeća pravila prevođenja koja će se koristiti za dodavanje i uklanjanje usmeravanje poziva oznaka: Evo objašnjenja polja za konfiguraciju: pravilo prevoda glasaKoristi uobičajene izraze definisane u pravilima za dodavanje ili uklanjanje usmeravanje poziva oznaka. Prekodečene cifre ('A') se koriste za dodavanje jasnoće za rešavanje problema. U ovoj konfiguraciji, oznaka koju je dodao profil prevoda 100 koristi se za smernice poziva od korisnika Webex Calling ka PSTN putem birača povratnog biranja broja. Slično tome, oznaka koju je dodala oznaka profila prevoda 200 koristi se za smernice za pozive PSTN prema Webex Calling. Profili prevoda 11 i 12 uklanjaju ove oznake pre nego što isporučite pozive webexu i PSTN prenosnicima. U ovom primeru pretpostavlja se da su pozvani brojevi Webex Calling u +E.164 formatu. Pravilo 100 uklanja početni + da bi se održao važeći pozvani broj. Pravilo 12 zatim dodaje nacionalnu ili međunarodnu cifru za usmeravanje prilikom uklanjanja oznake. Koristite cifre koje odgovaraju vašem lokalnom ISDN nacionalnom planu biranja. Ako Webex Calling brojeve u nacionalnom formatu, prilagodite pravila 100 i 12 da biste jednostavno dodali i uklonili oznaku za usmeravanje. Više informacija potražite u članku glasni profil prevoda i pravilo glasovnog prevođenja. |
2 |
Konfigurišite TDM portove glasovnog interfejsa po potrebinama tipa magistrale i protokola koji se koriste. Više informacija potražite u članku Konfigurisanje ISDN PRI. Na primer, osnovna konfiguracija interfejsa primarne stope ISDN instaliranog u NIM slotu 2 uređaja može da sadrži sledeće: |
3 |
Konfigurišite sledeće TDM PSTN biranjem broja: Evo objašnjenja polja za konfiguraciju: Definiše VoIP birač broja sa oznakom 200 i daje značajan opis za lakoću upravljanja i rešavanja problema. Za više informacija pogledajte dial-peer glas. BAD. obrazac odredišta. LOЉEDummy obrazac odredišta je potreban prilikom usmeravanja odlaznih poziva pomoću grupe dolaznih poziva. Više informacija potražite u odredišnom šablonu (interfejs). dolazni profil prevoda 200Dodeljuje profil prevoda koji će dodati usmeravanje poziva oznaku dolaznom pozvanom broju. direktno biranjeUsmerava poziv bez obezbeđivanja sekundarnog tona biranja broja. Više informacija potražite u članku direktno biranje na spoljnom uređaju. port 0/2/0:15Fizički glasovni port povezan sa ovim biračem biranja broja. |
4 |
Da biste omogućili medijsku optimizaciju IP putanja za lokalne mrežne prolaze sa tokovima poziva TDM-IP, možete da izmenite ovu usmeravanje poziva uvođenjem skupa internih birača biranja između Webex Calling i PSTN prenosnika. Konfigurišite sledeće birače biranja broja za petlju. U ovom slučaju, svi dolazni pozivi će se u početku usmeriti na birač biranja broja 10 i odatle na broj 11 ili 12 na osnovu primenjene oznake usmeravanja. Nakon uklanjanja oznake za usmeravanje, pozivi će se usmeriti odlazno stablo grupama biranja broja. Evo objašnjenja polja za konfiguraciju: Definiše VoIP birač biranja broja i daje smislean opis za lakoću upravljanja i rešavanja problema. Za više informacija pogledajte dial-peer glas. dolazni profil prevoda 11Primenjuje profil prevoda definisan ranije da biste uklonili oznaku usmeravanje poziva pre nego što prosledite odlazno stablo. BAD. obrazac odredišta. LOЉEDummy obrazac odredišta je potreban prilikom usmeravanja odlaznih poziva pomoću grupe dolaznih poziva. Više informacija potražite u odredišnom šablonu (interfejs). sipv2 protokol sesijeOdređuje da ovaj birač biranja broja rukuje SIP poziv granama. Više informacija potražite u protokolu sesije (birač biranja broja). cilj sesije 192.168.80.14Određuje adresu interfejsa lokalnog ruter kao cilj poziva za povratni poziv. Više informacija potražite u cilju sesije (voIP birač biranja broja). poveži kontrolu izvor-interfejs GigabitEthernet0/0/0Konfiguriše izvorni interfejs i povezane IP adresa za poruke poslate kroz petlju. Više informacija potražite u vezi. poveži izvor medija izvor-interfejs GigabitEthernet0/0/0Konfiguriše izvorni interfejs i povezane IP adresa za medije koji se šalju kroz petlju. Više informacija potražite u vezi. dtmf-reley rtp-nteDefiniše RTP-NTE (RFC2833) kao DTMF mogućnost koja se očekuje na nozi poziva. Više informacija potražite u DTMF releju (glas preko IP). kodek g711alaw Snage svih PSTN poziva da koriste G.711. Izaberite a-law ili u-law da biste se podudarali sa načinom kompencije koji koristi vaša ISDN usluga. bez uduženjaOnemogućava otkrivanje glasovnih aktivnosti. Za više informacija pogledajte vad (birač biranja broja). |
5 |
Dodajte sledeće usmeravanje poziva: To završava konfiguraciju lokalnog mrežnog prolaza. Sačuvajte konfiguraciju i ponovo učitajte platformu ako je ovo prvi put da su konfigurisane funkcije KOCKE.
|
Konfiguracija PSTN-Webex Calling u prethodnim odeljcima može biti izmenjena tako da sadrže dodatne magistrale klasteru Cisco Unified Communications Manager (UCM). U ovom slučaju, svi pozivi se usmeravaju putem Unified CM. Pozivi iz UCM-a na portu 5060 se usmeravaju na PSTN i pozivi sa porta 5065 se usmeravaju Webex Calling. Sledeće inkrementalne konfiguracije mogu da se dodaju kako bi se uključio ovaj scenario pozivanja.
1 |
Konfigurišite sledeće URA klase glasa: |
2 |
Konfigurišite sledeće DNS zapise da biste naveli SRV usmeravanje organizatorima Unified CM organizatorima: IOS XE koristi ove zapise za lokalno određivanje ciljnih UCM hostova i portova. Sa ovom konfiguracijom nije potrebno da se konfigurišu zapisi u vašem DNS sistemu. Ako više želite da koristite DNS, ove lokalne konfiguracije nisu potrebne. Evo objašnjenja polja za konfiguraciju: Sledeća komanda kreira zapis DNS SRV resursa. Kreirajte zapis za svakog UCM organizatora i prenosnika: ip host _sip._udp. pstntocucm.io SRV 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV ime zapisa resursa 2: Prioritet SRV resursa 1: Zauzet SRV resursa 5060: Ciljni organizator broj priključka koristiti za ciljnog organizatora u ovom zapisu resursa ucmsub5.mydomain.com: Ciljni organizator zapisa resursa Da biste rešili imena ciljnih organizatora zapisa resursa, kreirajte lokalne DNS A zapise. Na primer: ip host ucmsub5.mydomain.com 192.168.80.65 ip organizator: Kreira zapis u lokalnoj IOS XE bazi podataka. ucmsub5.mydomain.com: Zapis se ime hosta. 192.168.80.65: Organizator je IP adresa. Kreirajte zapise SRV resursa i zapise koji prikazuju vaše UCM okruženje i željenu strategiju distribucije poziva. |
3 |
Konfigurišite sledeće birače biranja broja: |
4 |
Dodaj usmeravanje poziva pomoću sledećih konfiguracija: |
Dijagnostički potpisi (DS) proaktivno otkrivaju najčešće primećene probleme u lokalnom mrežnom prolazu zasnovanom na Cisco IOS XE i generišu obaveštenje o događaju putem e-pošte, sloga ili terminal poruke. Takođe možete da instalirate DS da biste automatizuli prikupljanje i prenos prikupljenih podataka u Cisco TAC predmet da biste ubrzali vreme rešavanja.
Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima okidača problema i radnjama za informisanje, rešavanje problema i rešavanje problema. Koristite syslog poruke, SNMP događaje i kroz periodično praćenje određenih prikaži komandne izlaze da biste definisali logiku otkrivanja problema. Tipovi radnji obuhvataju:
-
Prikupljanje izlaza komandi za prikazivanje
-
Generisanje konsolidovane datoteke evidencije
-
Otpremanje datoteke korisniku obezbeđena mrežna lokacija kao što su HTTPS, SCP, FTP server
TAC inženjeri autora DS datoteka i digitalno ga potpisuju radi zaštite integriteta. Svaka DS datoteka ima jedinstveni numerički ID koji je sistem dodelio. Alatka za pronalaženje dijagnostičkih potpisa (DSLT) je jedan izvor za pronalaženje primenljivih potpisa za nadgledanje i rešavanje različitih problema.
Pre nego što počnete:
-
Nemojte uređivati DS datoteku koju preuzimate sa DSLT-a. Instalacija datoteka koje izmenite nije uspela zbog greške u proveri integriteta.
-
Simple Mail Transfer Protocol (SMTP) server koji vam je potreban da bi Lokalni mrežni prolaz poslao obaveštenja putem e-pošte.
-
Uverite se da lokalni mrežni prolaz radi pod operativnim sistemom IOS XE 17.6.1 ili noviji ako želite da koristite bezbedni SMTP server za obaveštenja putem e-pošte.
Preduslovi
Lokalni mrežni prolaz koji radi pod IOS XE 17.6.1 ili noviji
-
Dijagnostički potpisi su podrazumevano omogućeni.
-
Konfigurišite bezbedni server e-pošte koji koristite za slanje proaktivnog obaveštenja ako uređaj radi sa IOS XE 17.6.1 ili novijim.
konfigurišite terminal call-home server pošte :@ prioritet 1 bezbedan tls kraj
-
Konfigurišite promenljivu okruženja ds_email sa e-adresom administratora koju ćete obavestiti.
ds_emailkonfiguriši kraj okruženja za dijagnostički-potpis dijagnostički-potpis terminala(cfg-call-home-diag-sign)okruženje
Instaliranje dijagnostičkih potpisa za proaktivno nadgledanje
Praćenje visoke iskorišćenosti CPU-a
Ovaj DS prati 5-sekundnu iskorišćenost CPU-a koristeći SNMP OID 1.3.6.1.4.1.9.2.1.56. Kada iskorišćenost dostigne 75% ili više, onemogućava sve otklanjanje grešaka i deinstalira sve dijagnostičke potpise koje instalirate u lokalnom mrežnom prolazu. Koristite ove dolenavedene korake da biste instalirali potpis.
-
Uverite se da ste omogućili SNMP koristeći snmp komandne emisije. Ako SNMP nije omogućena, konfigurišite komandu za SNMP-server menadžera .
prikaži snmp %SNMP agent nije omogućio konfig t snmp-server manager krajnji prikaz snmp šasije: ABCDEFGHIGK 149655 SNMP unos paketa 0 neis bad SNMP verzija greške 1 Nepoznato ime zajednice 0 Nedozvoljena radnja za navedeno ime zajednice 0 kodiranje grešaka 37763 Broj traženih promenljivih 2 broj izmenjenih promenljivih 34560 PDUs za preuzimanje 138 Dobijte sledeće PDU-ove 2 PDU-ova za podešavanje zahteva 0 ispusta paketa reda za čekanje (maksimalna veličina reda za čekanje 1000) 158277 SNMP izlaznih paketa 0 Prevelike greške (maksimalna veličina paketa 1500) 20 Nema takvih grešaka u imenu 0 grešaka u vrednostima 0 opštih grešaka 7998 Odgovor PDUs 10280 Trap PDUs paketi koji su trenutno u SNMP procesa: 0 SNMP globalne klopke: omogućeno
Preuzmite DS 64224 koristeći sledeće padajuće opcije u alatki za pronalaženje dijagnostičkih potpisa:
kopirajte ftp://korisničko ime:password@/DS_64224.xml bootflash:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR serija ili Catalyst 8000V Edge softver
Proizvod
CUBE Enterprise u Webex Calling rešenju
Opseg problema
Performanse
Tip problema
Visoka iskorišćenost CPU-a uz obaveštenje putem e-pošte
-
Kopirajte DS XML datoteku u blic lokalnog mrežnog prolaza.
kopirajte ftp://korisničko ime:password@/DS_64224.xml bootflash:
Sledeći primer prikazuje kopiranje datoteke sa FTP servera na lokalni mrežni prolaz.
kopiraj ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Pristup aplikaciji ftp://*:*@ 192.0.2.12/DS_64224.xml...! [U redu - 3571/4096 bajta] 3571 bajt kopiran za 0,064 sek. (55797 bajt/sek)
-
Instalirajte DS XML datoteku u lokalnom mrežnom prolazu.
opterećenje DS-a_dijagnostičkih potpisa 64224.xml učitavanje DS datoteke_64224.xml uspelo
-
Koristite komandu za dijagnostički potpis "Prikaži dijagnostički potpis" da biste proverili da li je potpis uspešno instaliran. Kolona statusa mora imati "registrovanu" vrednost.
prikaži podešavanja dijagnostičkih potpisa za poziv-početak trenutna podešavanja dijagnostičkih potpisa: Dijagnostički potpis: omogućen profil: CiscoTAC-1 (status: AKTIVNO) Preuzimanje URL(e): https://tools.cisco.com/its/service/oddce/services/DDCEService Promenljiva okruženja: ds_email username@gmail.com
Preuzmi DS-ove:
ID DS-a
Ime DS-a
Revizije
Status
Poslednje ažuriranje (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrovano
2020-11-07 22:05:33
Kada se aktivira, ovaj potpis deinstalira sve pokrenute DS-ove, uključujući i sebe. Ako je potrebno, ponovo instalirajte DS 64224 da biste nastavili da nadgledate visoku iskorišćenost CPU-a na lokalnom mrežnom prolazu.
Praćenje abnormalnih prekida poziva
Ovaj DS koristi SNMP anketiranje svakih 10 minuta da bi otkrio nenormalno prekidanje poziva sa SIP greškama 403, 488 i 503. Ako je povećanje broja grešaka veće ili jednako 5 iz poslednje ankete, generiše obaveštenje o sislogu i e-poruci. Koristite korake u nastavku da biste instalirali potpis.
-
Uverite se da je SNMP omogućen pomoću snmp komandne emisije. Ako SNMP nije omogućena, konfigurišite komandu za SNMP-server menadžera .
prikaži snmp %SNMP agent nije omogućio konfig t snmp-server manager krajnji prikaz snmp šasije: ABCDEFGHIGK 149655 SNMP unos paketa 0 neis bad SNMP verzija greške 1 Nepoznato ime zajednice 0 Nedozvoljena radnja za navedeno ime zajednice 0 kodiranje grešaka 37763 Broj traženih promenljivih 2 broj izmenjenih promenljivih 34560 PDUs za preuzimanje 138 Dobijte sledeće PDU-ove 2 PDU-ova za podešavanje zahteva 0 ispusta paketa reda za čekanje (maksimalna veličina reda za čekanje 1000) 158277 SNMP izlaznih paketa 0 Prevelike greške (maksimalna veličina paketa 1500) 20 Nema takvih grešaka u imenu 0 grešaka u vrednostima 0 opštih grešaka 7998 Odgovor PDUs 10280 Trap PDUs paketi koji su trenutno u SNMP procesa: 0 SNMP globalne klopke: omogućeno
-
Preuzmite DS 65221 koristeći sledeće opcije u alatki za pronalaženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR serija ili Catalyst 8000V Edge softver
Proizvod
CUBE Enterprise u Webex rešenju za pozivanje
Opseg problema
Performanse
Tip problema
SIP abnormalni poziv prekida otkrivanje veze pomoću e-pošte i Syslog obaveštenja.
-
Kopirajte DS XML datoteku u lokalni mrežni prolaz.
kopirajte ftp://korisničko ime:password@/DS_65221.xml bootflash:
-
Instalirajte DS XML datoteku u lokalnom mrežnom prolazu.
opterećenje DS-a_dijagnostičkih potpisa 65221.xml učitavanje DS datoteke_65221.xml uspelo
-
Koristite komandu za prikazivanje dijagnostičkih potpisa za početak poziva da biste potvrdili da je potpis uspešno instaliran. Kolona statusa treba da ima vrednost „registrovano“.
Instalirajte dijagnostičke potpise za rešavanje problema
Za brzo rešavanje problema možete da koristite i dijagnostičke potpise (DS). Cisco TAC inženjeri su napravili nekoliko potpisa koji omogućavaju neophodne otklanjanje grešaka koje su potrebne za rešavanje datog problema, otkrivanje problematičnog pojavljivanja, prikupljanje pravog skupa dijagnostičkih podataka i automatsko prebacivanje podataka u Cisco TAC predmet. Ovo eliminiše potrebu da se ručno proveri pojavljivanje problema i mnogo olakšava rešavanje povremenih i prolaznih problema.
Alatku za pronalaženje dijagnostičkih potpisa možete da koristite da biste pronašli primenljive potpise i instalirali ih da biste samosolvjerili dati problem ili možete da instalirate potpis koji preporučuje TAC inženjer kao deo angažovanja podrške.
Evo primera kako da pronađete i instalirate DS da biste otkrili pojavljivanje "%VOICE_IEC-3-GW: CCAPI: Unutrašnja greška (prag šiljka poziva): IEC=1.1.181.1.29.0" syslog i automatizovano prikupljanje dijagnostičkih podataka pomoću sledećih koraka:
Konfigurišite drugo DS ds_fsurl_prefix okruženje promenljivu kao putanju Cisco TAC server za datoteke (cxd.cisco.com) za otpremanje dijagnostičkih podataka. Korisničko ime na putanji datoteke je broj slučaja, a lozinka je otpremanje datotekesimbol koji se može preuzeti iz upravljača predmetima podrške kao što je prikazano u sledećem. Token za otpremanje datoteke možete generisati u odeljku "Prilozi" u odeljku "Slučaj podrške", kao što je potrebno.
konfigurišite terminal call-home dijagnostički-potpis LocalGateway(cfg-call-home-diag-sign)okruženje ds_fsurl_prefix "scp://:@cxd.cisco.com" kraj
Primer:
okruženje sa dijagnostičkim potpisom ds_fsurl_prefix poziva -home " okruženje ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
Uverite se da je SNMP omogućen pomoću snmp komandne emisije. Ako SNMP nije omogućeno, konfigurišite komandu za SNMP-server menadžera .
prikaži snmp %SNMP agent nije omogućio konfig t snmp-server manager kraj
-
Preporučujemo da instalirate DS 64224 visokog CPU monitoringa kao proaktivnu meru za onemogućavanje svih potpisa za otklanjanje grešaka i dijagnostiku u vreme visoke iskorišćenosti CPU-a. Preuzmite DS 64224 koristeći sledeće opcije u alatki za pronalaženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR serija ili Catalyst 8000V Edge softver
Proizvod
CUBE Enterprise u Webex rešenju za pozivanje
Opseg problema
Performanse
Tip problema
Visoka iskorišćenost CPU-a uz obaveštenje putem e-pošte.
-
Preuzmite DS 65095 koristeći sledeće opcije u alatki za pronalaženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR serija ili Catalyst 8000V Edge softver
Proizvod
CUBE Enterprise u Webex rešenju za pozivanje
Opseg problema
Syslogovi
Tip problema
Syslog - %VOICE_IEC-3-GW: CCAPI: Unutrašnja greška (prag šiljka poziva): IEC=1.1.181.1.29.0
-
Kopirajte DS XML datoteke u lokalni mrežni prolaz.
kopirajte ftp://korisničko ime:password@/DS_64224.xml bootflash: kopirajte ftp://korisničko ime:password@/DS_65095.xml bootflash:
-
Instalirajte visoku CPU DS 64224, a zatim na lokalni mrežni prolaz DS 65095 XML datoteka.
opterećenje dijagnostičkih potpisa za poziv-početak 64224.xml_Učitavanje DS datoteke DS_64224.xml uspešno učitavanje DS-a dijagnostičkih potpisa za početak poziva 65095.xml Učitavanje DS__datoteke 65095.xml uspelo
-
Proverite da li je potpis uspešno instaliran pomoću dijagnostičke potpise za kuću poziva. Kolona statusa treba da ima "registrovanu" vrednost.
prikaži podešavanja dijagnostičkih potpisa za poziv-početak trenutna podešavanja dijagnostičkih potpisa: Dijagnostički potpis: omogućen profil: CiscoTAC-1 (status: AKTIVNO) Preuzimanje URL(e): https://tools.cisco.com/its/service/oddce/services/DDCEService Promenljiva okruženja: ds_email username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preuzeti DS-i:
ID DS-a
Ime DS-a
Revizije
Status
Poslednje ažuriranje (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrovano
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrovano
2020-11-08:00:12:53
Provera izvršavanja dijagnostičkih potpisa
U sledećoj komandi kolona "Status" komande pokazuje dijagnostički potpis "pokrenut" od poziva do kuće, dok lokalni mrežni prolaz izvršava radnju definisanu u okviru potpisa. Izlaz statistike dijagnostiičkog potpisa kućnog poziva je najbolji način da proverite da li dijagnostički potpis otkriva događaj od interesa i izvršava radnju. Kolona "Aktivirano/max/deinstall" označava koliko puta je dati potpis aktivirao događaj, maksimalan broj puta kada je definisan za otkrivanje događaja i da li se potpis deinstalira nakon otkrivanja maksimalnog broja aktiviranih događaja.
prikaži podešavanja dijagnostičkih potpisa za poziv-početak trenutna podešavanja dijagnostičkih potpisa: Dijagnostički potpis: omogućen profil: CiscoTAC-1 (status: AKTIVNO) Preuzimanje URL(e): https://tools.cisco.com/its/service/oddce/services/DDCEService Promenljiva okruženja: ds_email carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preuzeti DS-i:
ID DS-a |
Ime DS-a |
Revizije |
Status |
Poslednje ažuriranje (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Registrovano |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Tekuće |
2020-11-08 00:12:53 |
prikaži statistiku dijagnostiičkog potpisa kod kuće
ID DS-a |
Ime DS-a |
Aktivirano/maks. /deinstaliranje |
Prosečno vreme trčanja (sekunde) |
Maksimalno vreme trčanja (sekunde) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
E-poruka sa obaveštenjem koja se šalje tokom izvršavanja dijagnostičkog potpisa sadrži ključne informacije kao što su tip problema, detalji uređaja, verzija softvera, pokretanje konfiguracije i prikazivanje izlaza komandi koji su relevantni za rešavanje datog problema.
Deinstaliranje dijagnostičkih potpisa
Korišćenje dijagnostičkih potpisa u svrhe rešavanja problema obično je definisano za deinstalaciju nakon otkrivanja nekih problematičnih pojavljivanja. Ako želite ručno da deinstalirate potpis, preuzmite DS ID iz izlaza dijagnostičke potpise za poziv i pokrenite sledeću komandu:
deinstalacija dijagnostičkih potpisa za poziv-početak
Primer:
deinstalacija dijagnostičkih potpisa poziv-početak 64224
Novi potpisi se povremeno dodaju alatki za pronalaženje potpisa za dijagnostiku, na osnovu problema koji se primećuju u primenama. TAC trenutno ne podržava zahteve za kreiranje novih prilagođenih potpisa.