Tok zadatka konfiguracije lokalnog mrežnog prolaza

Postoje dve opcije za konfigurisanje lokalnog mrežnog prolaza za Webex prtljažnik za pozivanje:

  • Prtljažnik zasnovan na registraciji

  • Prtljažnik zasnovan na certifikatu

Koristite tok zadatka u okviru lokalnog mrežnog prolaza zasnovanog na registraciji ili lokalnog mrežnog prolaza zasnovanog na certifikatu da biste konfigurisali lokalni mrežni prolaz za Webex prtljažnik za pozivanje. Pogledajte konfigurišite prtljažnike, grupe usmeravanja i birajte planove za Webex Pozivajući za više informacija o različitim tipovima prtljažnika. Izvršite sledeće korake na samom lokalnom mrežnom prolazu koristeći interfejs komandne linije (CLI). Koristimo transport Session Initiation Protocol (SIP) i Transport Layer Security (TLS) da bismo obezbedili prtljažnik i Secure Real-time Protocol (SRTP) da bismo obezbedili medije između lokalnog mrežnog prolaza i Webex poziva.

Pre nego što počnete

  • Razumevanje zahteva javne zamenjene telefonske mreže (PSTN) i lokalnog mrežnog prolaza (LGW) za Webex poziv. Više informacija potražite u članku Željena arhitektura Cisco za Webex Pozivanje.

  • Ovaj članak pretpostavlja da je namenska platforma lokalnog mrežnog prolaza postavljena bez postojeće konfiguracije glasa. Ako izmenite postojeći PSTN mrežni prolaz ili primenu preduzeća lokalnog mrežnog prolaza koje ćete koristiti kao funkciju lokalnog mrežnog prolaza za Webex Poziv, obratite pažnju na konfiguraciju. Uverite se da ne prekidate postojeće tokove poziva i funkcionalnost zbog promena koje ste napravili.

  • Kreirajte prtljažnik u kontrolnom čvorištu i dodelite ga lokaciji. Više informacija potražite u članku Konfigurisanje prtljažnika, grupa usmeravanja i biranja broja za Webex Poziv za više informacija.

Pre nego što počnete

  • Uverite se da je sledeća konfiguracija osnovne platforme koju konfigurišete podešena u skladu sa smernicama i procedurama vaše organizacije:

    • NTP-ovi

    • AKLA

    • omogućavanje lozinki

    • primarna lozinka

    • IP usmeravanje

    • IP adrese i tako dalje

  • Potrebno vam je minimalno podržano izdanje Cisco IOS XE 16.12 ili IOS-XE 17.3 za sva lokalna raspoređivanja mrežnog prolaza.

1

Uverite se da dodeljujete sve interfejse sloja 3 koji imaju važeće IP adrese i IP adrese usmeravanja:

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

Prethodno konfiguriši primarni ključ za lozinku pomoću sledećih komandi, pre nego što upotrebiš akreditive i deljene tajne. Šifrirajte lozinke tipa 6 koristeći AES šifrovanje i korisnički definisan primarni ključ.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Konfigurišite IP server imena da biste omogućili DNS pronalaženje i ping da biste se uverili da je server dostižan. Lokalni mrežni prolaz koristi DNS za rešavanje Webex poziva proxy adresa:

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

Omogući TLS 1.2 ekskluzivnost i podrazumevanu pouzdanost čuvara mesta:

  1. Kreirajte PKI mesto za pouzdanost čuvara mesta i nazovite ga sampleTP.

  2. Dodelite e-tačku pouzdanosti kao podrazumevanu tačku pouzdanosti za signalizaciju pod sip-ua.


     
    • Uverite se da server cn-san-validate uspostavlja vezu lokalnog mrežnog prolaza samo ako se izlazni proxy server koji konfigurišete na zakupca 200 (opisan kasnije) podudara sa CN-SAN listom koju dobijate sa servera.

    • Potrebna vam je kripto pouzdanost da bi TLS radio. Iako vam nije potreban lokalni certifikat klijenta (na primer, mTLS) podešen za vezu.

  3. Omogućite v1.2 ekskluzivnost da biste onemogućili TLS v1.0 i v1.1.

  4. Postavite tcp-retry broj na 1000 (5-msec multiplejer = 5 sekundi).

  5. Podesite vezu tajmera da biste uspostavili TLS <wait-timer in="" sec="">. Opseg je za 5–20 sekundi, a podrazumevani za 20 sekundi. (LGW-u je potrebno 20 sekundi da otkrije otkazivanje TLS veze pre nego što pokuša da uspostavi vezu sa sledećom dostupnom Webex Pozivanje pristupa SBC-u. CLI omogućava administratoru da promeni vrednost kako bi prilagodio uslove mreže i otkrio otkazivanje veze sa Access SBC-om mnogo brže).


     

    Cisco IOS XE 17.3.2 i novija verzija su primenljivi.

configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

Ažuriraj grupu poverenja lokalnog mrežnog prolaza:

Podrazumevani paket pouzdanih paketa ne uključuje certifikate "DigiCert Root CA" ili "IdenTrust Commercial" koji su vam potrebni za proveru valjanosti certifikata na strani servera tokom uspostavljanja TLS veze sa Webex pozivom.

Preuzmite najnoviji "Cisco Trusted Core Root Bundle" da biste ažurirali http://www.cisco.com/security/pki/ paket pouzdanosti.

  1. Proverite da li postoje Sertifikati DigiCert Room CA i IdenTrust Commercial:

    show crypto pki trustpool | include DigiCert
  2. Ako DigiCert Room CA i IdenTrust Commercial certifikati ne postoje, ažurirajte na sledeći način:

    configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
    Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
    Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
    % PEM files import succeeded.
    end
    

     

    Druga mogućnost je da preuzmete svežanj certifikata i instalirate ga sa lokalnog servera ili fleš memorije lokalnog mrežnog prolaza.

    Na primer:

    crypto pki trustpool import clean url flash:ios_core.p7b
  3. Proverite:

    show crypto pki trustpool | include DigiCert
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    
    show crypto pki trustpool | include IdenTrust Commercial
    cn=IdenTrust Commercial Root CA 1
    cn=IdenTrust Commercial Root CA 1

Pre nego što počnete

Uverite se da ste dovršili korake u kontrolnom čvorištu da biste kreirali lokaciju i dodali prtljažnik za tu lokaciju. U sledećem primeru informacije dobijate iz kontrolnog čvorišta.

1

Unesite sledeće komande da biste uključili aplikaciju Lokalnog mrežnog prolaza, pogledajte referentne informacije porta za Cisco Webex Pozivajući na najnovije IP podmreže koje morate dodati na listu pouzdanih stavki:

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
end

Evo objašnjenja polja za konfiguraciju:

Prevencija naplatne rampe
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • Omogućava izvorne IP adrese entiteta od kojih lokalni mrežni prolaz očekuje legitimne VoIP pozive, kao što su Webex Pozivanje ravnopravnih uređaja, Objedinjeni CM čvorovi i IP PSTN.

  • PO podrazumevanoj vrednosti, LGW blokira sva dolazna podešavanja VoIP poziva sa IP adresa koje nisu na njegovoj pouzdanoj listi. IP adrese birača biranja broja sa "IP-om cilja sesije" ili grupom servera su podrazumevano pouzdane i ovde ne morate da popunjavate.

  • IP adrese na listi moraju da se podudaraju sa IP podmrežima u skladu sa regionalnim Webex Calling centrom podataka koji povezujete. Više informacija potražite u članku Referentne informacije porta za Webex pozivanje.


     

    Ako se vaš LGW nalazi iza zaštitnog zida sa ograničenim konusom NAT, možda ćete želeti da onemogućite listu pouzdanih IP adresa na Webex interfejsu okrenutomka pozivu. Zaštitni zid vas već štiti od neželjenog dolaznog VoIP-a. Onemogućavanje radnje smanjuje indirektne troškove dugoročne konfiguracije, jer ne možemo da garantujemo da će adrese Webex Pozivanja ostati fiksne i u svakom slučaju morate da konfigurišete zaštitni zid za vršnjake .

  • Konfigurišite druge IP adrese na drugim interfejsima, na primer: uverite se da ste dodali objedinjene CM adrese interfejsima okrenutim ka unutra.

  • IP adrese moraju da se podudaraju sa IP-om domaćina i outbound-proxy rešava stanaru 200.

  • Više https://www.cisco.com/c/en/us/support/docs/voice/call-routing-dial-plans/112083-tollfraud-ios.html informacija potražite u članku.

Mediji
voice service voip
 media statistics 
 media bulk-stats 
Osnovna funkcionalnost SIP-to-SIP
allow-connections sip to sip
Dopunske usluge
no supplementary-service sip refer
no supplementary-service sip handle-replaces

Onemogućava REFER i zamenjuje ID dijaloga u zaglavlju ID-om dijaloga ravnopravnog uređaja.

Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s12.html#wp2876138889 informacija potražite u članku.

Faks protokol
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Omogućava T.38 za faks transport, mada faks saobraćaj neće biti šifrovan.

Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html#wp3472350152 informacija potražite u članku.
Omogući globalno omamljivanje
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
  • Kada prosledite poziv korisniku Webex poziva (na primer, pozvane i pozivne strane su pretplatnici Webex poziva i ako usidrite medije u Webex Pozivu SBC), medij ne može da se sliva na lokalni mrežni prolaz jer pinhol nije otvoren.

  • Funkcija povezivanja omamljivanja na lokalnom mrežnom prolazu omogućava lokalno generisanim zahtevima za omamljivanje da se pošalju preko ispregovarane medijske putanje. Omamljivanje pomaže u otvaranju rupe u zaštitnom zidu.

  • Lozinka za omamljivanje je preduslov da lokalni mrežni prolaz pošalje omamljivanje poruka. Zaštitne zidove zasnovane na Cisco IOS/IOS XE možete da konfigurišete tako da dinamički proveravaju lozinku i dinamički otvaraju rupe (na primer, bez eksplicitnih pravila in-out). Međutim, za primenu lokalnog mrežnog prolaza, zaštitni zid konfigurišete tako da otvara rupe u i iz njih na osnovu Webex pozivanja SBC podmreža. Kao takav, zaštitni zid mora da tretira SBC podmreže kao bilo koji dolazni UDP paket, što pokreće otvaranje rupe bez izričitog gledanja sadržaja paketa.

Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v2.html#wp1961799183 informacija potražite u članku.
G729
sip
g729 annexb-all

Dozvoljava sve varijante G729.

Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3562947976 informacija potražite u članku.
SIP
early-offer forced

Primorava lokalni mrežni prolaz da pošalje SDP informacije u početnoj invite poruci umesto da čeka na priznanje susednog ravnopravnog uređaja.

Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-e1.html#wp3350229210 informacija potražite u članku.
2

Konfigurišite "SIP Profil 200".

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Evo objašnjenja polja za konfiguraciju:

  • pravilo 9

    Obezbeđuje da zaglavlje nabrajate kao “SIP-Req-URI” i ne “SIP-Req-URL” .

    Pravilo se konvertuje između SIP URL adresa i SIP URL adresa, zato što Webex Calling ne podržava SIP URL adrese u porukama zahteva/odgovora, ali su mu potrebne za SRV upite, na primer: _sips._tcp.<outbound-proxy>.
  • pravilo 20

    Menja zaglavlje "Od" da bi uključio parametar prtljažnika OTG/DTG iz kontrolnog čvorišta da bi jedinstveno identifikovao lokaciju lokalnog mrežnog prolaza unutar preduzeća.

  • Primenjuje SIP Profil na zakupca glasovne klase 200 (o čemu se kasnije diskutuje) za sve Webex pozive okrenute ka saobraćaju. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475 informacija potražite u članku.

3

Konfigurišite profil kodek-a, definiciju omamljivanja i SRTP crypto paket.

voice class codec 99
codec preference 1 g711ulaw
codec preference 2 g711alaw 
exit
voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite
exit

Evo objašnjenja polja za konfiguraciju:


 

Ako su vaši sidrišni mediji u ITSP SBC i lokalnom mrežnom prolazu iza NAT-a, sačekajte dolazni tok medija iz ITSP-a. Komandu za omamljivanje možete primeniti na ITSP okrenute ka biranju broja.


 

Potrebna vam je omamljivanje upotrebe leda za tokove poziva koji koriste optimizaciju medijske putanje.

4

Mapiraj parametre kontrolnog čvorišta na konfiguraciju lokalnog mrežnog prolaza.

Dodajte Webex poziv kao zakupac u okviru lokalnog mrežnog prolaza. Potrebna vam je konfiguracija da biste registrovali lokalni mrežni prolaz pod zakupom glasovne klase 200. Elemente te konfiguracije morate da nabavite sa stranice "Informacije o prtljažniku" iz kontrolnog čvorišta kao što je prikazano na sledećoj slici. Sledeći primer prikazuje koja su to polja koja se mapiraju u odgovarajući CLI lokalnog mrežnog prolaza.

Primenite zakupca 200 na sve Webex pozive okrenute ka biraču broja (oznaka) u 2xxokviru konfiguracije lokalnog mrežnog prolaza. Funkcija zakupca glasovne klase omogućava grupisanje i konfigurisanje SIP parametara prtljažnika koji se inače rade pod glasovnim servisom VoIP i sip-ua. Kada konfigurišete zakupca i primenite ga pod biračem poziva, onda se sledeći redosled željenih opcija primenjuje na konfiguracije lokalnog mrežnog prolaza:

  • Konfiguracija birača broja

  • Konfiguracija zakupca

  • Globalna konfiguracija (glasovni servis VoIP / sip-ua)

5

Konfigurišite zakupca glasovne klase 200 da omogući registraciju prtljažnika od lokalnog mrežnog prolaza do Webex poziva na osnovu parametara koje ste dobili iz kontrolnog čvorišta:


 

Sledeća komandna linija i parametri su samo primeri. Koristite parametre za sopstveno raspoređivanje.

voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Evo objašnjenja polja za konfiguraciju:

voice class tenant 200

Omogućava određene globalne konfiguracije za više zakupaca na SIP prtljažnicima koji omogućavaju različite usluge za stanare.

Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2159082993 informacija potražite u članku.
registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls

Registrarni server lokalnog mrežnog prolaza sa podešenom registracijom za osvežavanje na svaka dva minuta (50% od 240 sekundi). Više informacija potražite u članku https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1687622014.

credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks

Akreditivi za izazov registracije prtljažnika. Više informacija potražite u članku https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp3153621104.

authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks
authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

Izazov potvrde identiteta za pozive. Više informacija potražite u članku https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462.

no remote-party-id

Onemogući siP remote-Party-ID (RPID) zaglavlje dok Webex Pozivanje podržava PAI, što je omogućeno pomoću CIO-a asserted-id pai. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1580543764 informacija potražite u članku.

sip-server dns:40462196.cisco-bcld.com
Definiše Webex servere za pozivanje. Više informacija potražite u članku https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462
connection-reuse

Koristi istu trajnu vezu za registraciju i obradu poziva.

Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp1622025569 informacija potražite u članku.
srtp-crypto 200

Definiše voice class srtp-crypto 200 da biste naveli SHA1_80. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 informacija potražite u članku.

session transport tcp tls
Postavlja transport u TLS. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 informacija potražite u članku.
url sips

SRV upit mora biti SIP kao što ga podržava pristup SBC; sve ostale poruke se menjaju u SIP putem sip-profila 200.

error-passthru

Određuje siP grešku response pass-thru funkcionalnost.

Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-e1.html#wp2069028434 informacija potražite u članku.
asserted-id pai

Uključuje PAI obradu u lokalnom mrežnom prolazu. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1052365203 informacija potražite u članku.

bind control source-interface GigabitEthernet0/0/1

Konfiguriše izvornu IP adresu za signalizaciju izvornog interfejsa okrenutog ka Webex pozivu. Vidite, https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 za više informacija.

bind media source-interface GigabitEthernet0/0/1

Konfiguriše izvornu IP adresu za interfejs izvora medija okrenut ka Webex pozivu. Vidite, https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 za više informacija.

no pass-thru content custom-sdp

Podrazumevana komanda pod zakupcima. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-p1.html#wp1894635288 informacija potražite u članku.

sip-profiles 200

Menja SIP i menja liniju/port za INVITE i REGISTRUJE poruke kao što je definisano u voice class sip-profiles 200. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475 informacija potražite u članku.

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex Pozivanje pristupa SBC-u. Više informacija potražite u članku https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-o1.html#wp3297755699.

privacy-policy passthru

Prozirno prelamanje preko vrednosti zaglavlja privatnosti od dolazne do odlazne noge. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-p2.html#wp2238903481 informacija potražite u članku.

Nakon što definišete zakupca 200 u okviru lokalnog mrežnog prolaza i konfigurišete SIP VoIP birač broja, mrežni prolaz zatim pokreće TLS vezu ka Webex pozivu, a u kom trenutku pristupni SBC predstavlja svoj certifikat lokalnom mrežnom prolazu. Lokalni mrežni prolaz proverava valjanost Webex Pozivanje pristup SBC certifikatu pomoću CA osnovnog paketa koji je ažuriran ranije. Uspostavlja trajnu TLS sesiju između lokalnog mrežnog prolaza i Webex pozivanja pristupa SBC-u. Lokalni mrežni prolaz zatim šalje REGISTAR pristupu SBC-u koji je osporen. Registracija AOR je number@domain. Broj se uzima iz parametra akreditiva "broj" i domena iz "matičar dns:"<fqdn>. Kada je registracija dovedena u pitanje:

  • Koristite parametre korisničkog imena, lozinke i realma iz akreditiva da biste napravili zaglavlje i sip-profil 200.

  • Konvertuje SIPS url nazad u SIP.

Registracija je uspešna kada dobijete 200 OK od pristupa SBC-u.

Ova primena zahteva sledeću konfiguraciju na lokalnom mrežnom prolazu:

  1. Zakupci glasovne klase– Kreirate druge zakupce za birače koji se suočavaju sa ITSP-om slično zakupcima 200 koje kreirate za Webex Pozivanje okrenutih ka biranju broja.

  2. URA klase glasa – Definišeteobrasce za IP adrese/portove domaćina za različite prtljažnike koji se završavaju na lokalnom mrežnom prolazu:

    • Webex pozivanje na LGW

    • Prekid PSTN SIP prtljažnika na LGW

  3. Odlazni birač biraj broj– Odlazne pozivne noge možete usmeriti od LGW do ITSP SIP prtljažnika i Webex poziva.

  4. DPG klase glasa– Možete se pozvati da ciljate izlazne birače biranja broja sa dolaznog birača broja.

  5. Dolazni birač broja – Možeteda prihvatite dolazne nogama poziva iz ITSP-a i Webex poziva.

Koristite konfiguracije za podešavanje lokalnog mrežnog prolaza koje je hostovao partner ili mrežni prolaz lokacije klijenta, kao što je prikazano na sledećoj slici.

1

Konfigurišite sledeće zakupce glasovne klase:

  1. Primenite zakupca glasovne klase 100 na sve odlazne birače koji se suočavaju sa IP PSTN-om.

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. Primenite zakupca glasovne klase 300 na sve dolazne birače poziva iz IP PSTN-a.

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

Konfigurišite sledeći uri klase glasa:

  1. Definišite ITSP-ovu IP adresu:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definišite obrazac za jedinstveno identifikovanje lokacije lokalnog mrežnog prolaza u okviru preduzeća zasnovanog na prtljažnoj grupi Control Hub OTG ili DTG parametru:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    Lokalni mrežni prolaz trenutno ne podržava podvlaku "_" u obrascu podudaranja. Kao zaobilazno rešenje, možete da koristite tačka "". (podudaranje bilo koje) da bi se podudaralo sa "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
3

Konfigurišite sledeće odlazne birače biranja broja:

  1. Izlazni birač broja prema IP PSTN-u:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 101 voip
     description Outgoing dial-peer to PSTN
    

    Definiše VoIP birač broja sa oznakom 101i daje značajan opis za lakoću upravljanja i rešavanja problema.

    destination-pattern BAD.BAD

    Dozvoljava izbor birača broja 101. Međutim, pozivate ovaj odlazni birač broja direktno iz ulaznog birača biranja broja pomoću dpg izjava i to zaobilazi kriterijume podudaranja sa obrascem cifara. Koristite proizvoljni obrazac zasnovan na alfanumeričkim ciframa koje je dozvoljeno CLI odredišnim obrascem.

    session protocol sipv2

    Određuje da dial-peer101 rukuje SIP nogama poziva.

    session target ipv4:192.168.80.13

    Označava ciljnu IPv4 adresu odredišta za slanje noge poziva. U ovom slučaju, ITSP-ova IP adresa.

    voice-class codec 99

    Označava listu željenih opcija kodeka 99 koja će se koristiti za ovaj birač broja.

    dtmf-relay rtp-nte

    Definiše RTP-NTE (RFC2833) kao DTMF mogućnost koja se očekuje na ovoj pozivnu nogu.

    voice-class sip tenant 100

    Birač biranja broja nasleđuje sve parametre od zakupca 100, osim ako je taj isti parametar definisan pod samim biračem biranja broja.

    no vad

    Onemogućava otkrivanje glasovnih aktivnosti.

  2. Odlazni birač broja prema Webex pozivu (ažurirate izlazni birač broja da bi služio kao dolazni birač broja sa Webex poziva , kao i kasnije u vodiču za konfigurisanje).

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    Objašnjenje komandi:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Definiše VoIP birač broja sa oznakom " 200201" i daje smislen opis lakoće upravljanja i rešavanja problema

    session target sip-server

    Označava da je globalni SIP server odredište za pozive sa ovog birača broja. Webex server za pozivanje koji definišete kod zakupca 200 nasleđuje se za 200201 .

    voice-class stun-usage 200

    Omogućava lokalno generisanim zahtevima za omamljivanje na lokalnom mrežnom prolazu da bi se poslala ispregovarana putanja medija. Omamljivanje pomaže u otvaranju rupe u zaštitnom zidu.

    no voice-class sip localhost

    Onemogućava zamenu imena lokalnog domaćina DNS-a umesto fizičke IP adrese u zaglavljima odlaznih poruka odlaznih poruka odlazne poruke .

    voice-class sip tenant 200

    Birač biranja broja nasleđuje sve parametre od zakupca 200 (LGW <--> Webex Trunk za pozivanje ) osim ako ne definišete isti parametar pod samim biračem biranja broja. </-->

    srtp

    Omogućava SRTP za poziv nogu.

    no vad

    Onemogućava otkrivanje glasovnih aktivnosti.

4

Konfigurišite sledeće grupe biranja broja (dpg):

  1. Definiše grupu biranja broja 100. Izlazni birač biranja broja 101 je cilj za sve dolazne pozivne grupe 100. Primenjujemo DPG 100 na dolazni dial-peer 200201 za Webex Calling --> LGW --> PSTN putanju .

    voice class dpg 100
    description Incoming WxC(DP200201) to IP PSTN(DP101)
    dial-peer 101 preference 1
    
  2. Definišite dial-peer grupu 200 sa izlaznim 200201-peer-om kao metom za PSTN --> LGW --> Webex Calling putanju. Primenite DPG 200 na dolazni birač broja 100 koji kasnije definišete.

    voice class dpg 200
    description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
    dial-peer 200201 preference 1
    
5

Konfigurišite sledeće dolazne birače biranja broja:

  1. Dolazni birač broja za dolazne IP PSTN pozivne noge:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 200
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Definiše VoIP birač broja sa oznakom 100 i daje značajan opis za lakoću upravljanja i rešavanja problema.

    session protocol sipv2

    Određuje da dial-peer 100 rukuje SIP nogama poziva.

    incoming uri via 100

    Određuje glasovnu klasu uri 100 koja odgovara svim dolaznim saobraćajima od IP PSTN do lokalnog mrežnog prolaza na IP adresi glavnog računarskog doma u VIA zaglavlju. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 informacija potražite u članku.

    destination dpg 200

    Određuje grupu biranja broja 200 da bi se izabrao izlazni birač biranja broja. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 informacija potražite u članku.

    voice-class sip tenant 300

    Birač biranja broja nasleđuje sve parametre od zakupca 300 , osim ako je taj isti parametar definisan pod samim biračem biranja broja.

    no vad

    Onemogućava otkrivanje glasovnih aktivnosti.

  2. Dolazni birač broja za dolazne Webex pozivne noge:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 100
    incoming uri request 200
     

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Ažurira VoIP birač broja sa oznakom 200201 dajesmislen opis za lakoću upravljanja i rešavanje problema.

    incoming uri request 200

    Određuje glasovnu klasu uri 200 koja odgovara svim dolaznim saobraćajima od Webex Poziva do LGW na jedinstvenom dtg obrascu u zahtevu URI, jedinstveno identifikujući lokaciju lokalnog mrežnog prolaza u okviru preduzeća i u Webex Calling ekosistemu . Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 informacija potražite u članku.

    destination dpg 100

    Određuje tip za pozivanje grupe 100 da bi se izabrao izlazni birač biranja broja. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 informacija potražite u članku.

    max-conn 250

    Ograničava broj uporednih poziva na 250 između LGW i Webex poziva, pod pretpostavkom da jedan birač broja okrenut ka Webexu poziva za dolazne i odlazne pozive kao što je definisano u ovom članku. Više informacija o uporedim ograničenjima poziva koja uključuju lokalni mrežni prolaz potražite u članku https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

PSTN za Webex pozivanje

Uskladite sve dolazne IP PSTN trake poziva na lokalnom mrežnom prolazu sa biračem broja 100 da biste definisali kriterijum podudaranja za zaglavlje VIA sa IP PSTN adresom. DPG 200 poziva server odlaznog 200201koji ima Webex server za pozivanje kao ciljno odredište.

Webex pozivanje na PSTN

Podudaranje svih dolaznih Webex poziva na lokalnom mrežnom prolazu sa 200201 za biranje broja da biste definisali kriterijum podudaranja za obrazac zaglavlja REQUEST URI sa parametarom PRT- a OTG/DTG, jedinstvenim za primenu lokalnog mrežnog prolaza. DPG 100 poziva odlazni dial-peer 101, koji ima IP PSTN IP adresu kao ciljno odredište.

Ova primena zahteva sledeću konfiguraciju na lokalnom mrežnom prolazu:

  1. Zakupci glasovne klase– Kreirate više zakupaca za birače koji se suočavaju sa objedinjenim CM-om i ITSP-om, slično zakupcima 200 koje kreirate za Webex Pozivanje okrenutih ka biranju broja.

  2. URA klase glasa – Definišeteobrazac za IP adrese/portove domaćina za različite prtljažnike koji se završavaju na LGW-u iz:

    • Objedinjeni CM u LGW za PSTN destinacije

    • Objedinjeni CM u LGW za Webex destinacije za pozivanje

    • Webex Pozivanje na LGW destinacije

    • Prekid PSTN SIP prtljažnika na LGW

  3. Server-grupa glasovne klase– Možete ciljati IP adrese/portove za izlazne gaćice iz:

    • LGW u objedinjeni CM

    • LGW zove Webex

    • LGW na PSTN SIP prtljažnik

  4. Odlazni birači biranja broja– Izlazne noge poziva možete usmeriti sa:

    • LGW u objedinjeni CM

    • ITSP SIP prtljažnik

    • Webex Calling

  5. DPG klase glasa– Možete se pozvati da ciljate izlazne birače biranja broja sa dolaznog birača broja.

  6. Dolazni birač broja – Ulaznenoge poziva možete prihvatiti iz objedinjenog CM- a, ITSP-a i Webex poziva.

1

Konfigurišite sledeće zakupce glasovne klase:

  1. Primenite zakupac glasovne klase 100 na sve odlazne birače koji se suočavaju sa Objedinjenim CM i IP PSTN-om:

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. Primenite zakupac glasovne klase 300 na sve dolazne birače poziva iz Objedinjenog CM-a i IP PSTN-a:

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

Konfigurišite sledeći uri klase glasa:

  1. Definiše ITSP-ovu IP adresu glavnog računarskog računarskog doma:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definišite obrazac za jedinstvenu identifikaciju lokacije lokalnog mrežnog prolaza u okviru preduzeća zasnovanog na parametru kontrolnog čvorišta OTG/DTG:

    voice class uri 200 sip
    pattern dtg=hussain2572.lgu
    

     

    Lokalni mrežni prolaz trenutno ne podržava podvlaku "_" u obrascu podudaranja. Kao zaobilazno rešenje, koristite tačka "". (podudaranje bilo koje) da bi se podudaralo sa "_".

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
  3. Definiše objedinjenu CM signalizaciju VIA porta za Webex Pozivni prtljažnik:

    voice class uri 300 sip
    pattern :5065
    
  4. Definiše objedinjeni CM izvorni signal IP i VIA port za PSTN prtljažnik:

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
3

Konfigurišite sledeće serverske grupe klase glasa:

  1. Definiše ciljnu IP adresu domaćina objedinjenog CM prtljažnika i broj porta za Objedinjenu CM grupu 1 (5 čvorova). Objedinjeni CM koristi port 5065 za dolazni saobraćaj na Webex Poziv prtljažniku (Webex Calling <-> LGW --> Unified CM). </->

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. Definiše ciljnu IP adresu domaćina objedinjenog CM prtljažnika i broj porta za Objedinjenu CM grupu 2 ako je primenljivo:

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. Definiše ciljnu IP adresu hosta objedinjenog CM prtljažnika za objedinjenu CM grupu 1 (5 čvorova). Objedinjeni CM koristi podrazumevani priključak 5060 za dolazni saobraćaj na PSTN prtljažniku. Pošto nije naveden broj porta, možete da koristite podrazumevani 5060 port. (PSTN <-> LGW --> Unified CM)</->

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. Definiše ciljnu IP adresu hosta objedinjenog CM prtljažnika za objedinjenu CM grupu 2, ako je primenljiva.

    voice class server-group 307 
    ipv4 192.168.80.60
    
4

Konfigurišite sledeće odlazne birače biranja broja:

  1. Izlazni birač broja prema IP PSTN-u:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 101 voip
    description Outgoing dial-peer to PSTN

    Definiše VoIP birač broja sa oznakom 101 , a smislen opis je dat radi lakšeg upravljanja i rešavanja problema.

    destination-pattern BAD.BAD

    Dozvoljava izbor birača broja 101. Međutim, odlazni birač broja poziva i to zaobilazi kriterijume podudaranja sa obrascem cifara. Koristite proizvoljni obrazac zasnovan na alfanumeričkim ciframa koje je dozvoljen cLI odredišnim obrascem.

    session protocol sipv2

    Određuje da dial-peer 101 rukuje SIP nogama poziva.

    session target ipv4:192.168.80.13

    Označava ciljnu IPv4 adresu odredišta za slanje noge poziva. (U ovom slučaju ITSP-ova IP adresa.)

    voice-class codec 99

    Označava da je lista željenih opcija kodeka 99 u upotrebi za ovaj birač broja.

    voice-class sip tenant 100

    Birač biranja broja nasleđuje sve parametre od zakupca 100, osim ako ne definišete isti parametar pod samim biračem biranja broja.

  2. Odlazni birač broja prema Webex pozivu (Ažurirajte izlazni birač biranja broja da bi poslužio kao dolazni birač broja sa Webex poziva):

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Definiše VoIP birač broja sa oznakom " 200201" i daje smislen opis lakoće upravljanja i rešavanja problema.

    session target sip-server

    Označava da je globalni SIP server odredište za pozive sa 200201 . Webex server za pozivanje koji je definisan kod zakupca 200 nasleđuje se za 200201 .

    voice-class stun-usage 200

    Omogućava lokalno generisanim zahtevima za omamljivanje da bi se poslala ispregovarana medijska putanja. Omamljivanje pomaže u otvaranju rupe u zaštitnom zidu.

    no voice-class sip localhost

    Onemogućava zamenu imena lokalnog domaćina DNS-a umesto fizičke IP adrese u zaglavljima odlaznih poruka odlaznih poruka odlazne poruke .

    voice-class sip tenant 200

    Dial-peer nasleđuje sve parametre od zakupca 200 (LGW <--> Webex Calling trunk) osim ako ne definišete isti parametar pod samim biranjem broja. </-->

    srtp

    Omogućava SRTP za poziv nogu.

  3. Izlazni birač broja prema Webex pozivu objedinjenog CM-a:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling – Nodes 1 to 5

    Definiše VoIP birač broja sa oznakom 301 i daje značajan opis za lakoću upravljanja i rešavanja problema.

    session server-group 301

    Umesto ciljnog IP-a sesije u tipu biranja broja, pokazujete na odredišnu grupu servera (server-grupa 301 za birač broja 301) da biste definisali više ciljnih UCM čvorova iako primer prikazuje samo jedan čvor.

    Grupa servera u izlaznom biraču broja

    Sa više birača broja u DPG i više servera u grupi dial-peer servera, možete da postignete nasumičnu raspodelu poziva preko svih pretplatnika objedinjene CM obrade poziva ili lova na osnovu definisane preferencije. Svaka grupa servera može da ima do pet servera (IPv4/v6 sa portom ili bez njega). Potrebno vam je samo drugo biranje broja i druga grupa servera ako se koristi više od pet pretplatnika za obradu poziva.

    Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html informacija potražite u članku.

  4. Drugi izlazni birač broja prema Webex pozivnom prtljažniku objedinjenog CM-a ako imate više od 5 objedinjenih CM čvorova:

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 
    for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
  5. Odlazni birač broja prema PSTN prtljažniku objedinjenog CM-a:

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 99 
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
  6. Drugi izlazni birač broja prema PSTN prtljažniku objedinjenog CM-a ako imate više od 5 objedinjenih CM čvorova:

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 99  
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
5

Konfigurišite sledeću DPG:

  1. Definiše DPG 100. Izlazni birač biranja broja 101 je cilj za sve dolazne pozivne grupe 100. Primenjujemo DPG 100 na dolazni dial-peer 302 koji je kasnije definisan za Unified CM --> LGW --> PSTN putanju:

    voice class dpg 100
    dial-peer 101 preference 1
    
  2. Definišite DPG 200 sa izlaznim 200201-peer kao ciljem za Unified CM --> LGW --> Webex Putanja poziva :

    voice class dpg 200
    dial-peer 200201 preference 1
    
  3. Definišite DPG 300 za odlazne birače poziva 301 ili 303 za Webex poziv --> LGW --> Unified CM putanju:

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. Definišite DPG 302 za odlazne birače poziva 305 ili 307 za PSTN --> LGW --> Unified CM putanju:

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
6

Konfigurišite sledeće dolazne birače biranja broja:

  1. Dolazni birač broja za dolazne IP PSTN pozivne noge:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Definiše VoIP birač broja sa oznakom 100 i daje značajan opis za lakoću upravljanja i rešavanja problema.

    session protocol sipv2

    Određuje da dial-peer100 rukuje SIP nogama poziva.

    incoming uri via 100

    Određuje glasovnu klasu uri 100 za sav dolazni saobraćaj od Objedinjenog CM-a do LGW-a na IP adresi glavnog domaćina VIA zaglavlja. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 informacija potražite u članku.

    destination dpg 302

    Određuje grupu biranja broja 302 da bi se izabrao izlazni birač broja. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 informacija potražite u članku.

    voice-class sip tenant 300

    Birač biranja broja nasleđuje sve parametre od zakupca 300, osim ako ne definišete isti parametar pod samim biračem biranja broja.

  2. Dolazni birač broja za dolazne Webex pozivne noge:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 300
    incoming uri request 200
     

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Ažurira VoIP dial-peer sa oznakom 200201 daje smislen opis za lakše upravljanje i rešavanje problema.

    incoming uri request 200

    Određuje glasovnu klasu uri 200 za sav dolazni saobraćaj od Objedinjenog CM-a do LGW-a na jedinstvenom dtg obrascu u zahtevu URI, jedinstveno identifikujući lokaciju lokalnog mrežnog prolaza u okviru preduzeća i u Webex Calling ekosistemu . Vidim https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080

    destination dpg 300

    Određuje grupu biranja broja 300 da bi se izabrao izlazni birač broja. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 informacija potražite u članku.

    max-conn 250

    Ograničava broj uporednih poziva na 250 između LGW i Webex poziva pod pretpostavkom da jedan birač broja okrenut ka Webexu poziva za dolazne i odlazne pozive kao što je definisano u ovom vodiču. Više detalja o uporedim ograničenjima poziva koja uključuju lokalni mrežni prolaz potražite u članku https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

  3. Dolazni birač broja za dolazne objedinjene CM pozivne noge sa Webex pozivom kao odredištem:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 200
    incoming uri via 300
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    Definiše VoIP birač broja sa oznakom 300 i daje značajan opis za lakoću upravljanja i rešavanja problema.

    incoming uri via 300

    Određuje glasovnu klasu URI 300 za sav dolazni saobraćaj od Objedinjenog CM-a do LGW-a na portu preko izvora (5065). Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 informacija potražite u članku.

    destination dpg 200

    Određuje grupu biranja broja 200 da bi se izabrao izlazni birač broja. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 informacija potražite u članku.

    voice-class sip tenant 300

    Birač biranja broja nasleđuje sve parametre od zakupca 300, osim ako ne definišete isti parametar pod samim biračem biranja broja.

  4. Dolazni birač broja za dolazne objedinjene CM pozivne noge sa PSTN-om kao odredištem:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    Definiše VoIP birač broja sa oznakom 302 i daje značajan opis za lakoću upravljanja i rešavanja problema.

    incoming uri via 302

    Određuje glasovnu klasu uri 302 za sav dolazni saobraćaj od Objedinjenog CM-a do LGW-a na portu preko izvora (5065). Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 informacija potražite u članku.

    destination dpg 100

    Određuje grupu 100 birača broja da bi se izabrao izlazni birač broja. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 informacija potražite u članku.

    voice-class sip tenant 300

    Birač biranja broja nasleđuje sve parametre od zakupca 300 , osim ako ne definišete isti parametar pod samim biračem biranja broja.

IP PSTN u objedinjeni CM PSTN prtljažnik

Webex platforma za pozivanje u objedinjeni CM Webex pozivni prtljažnik

Objedinjeni CM PSTN prtljažnik za IP PSTN

Objedinjeni CM Webex Pozivni prtljažnik webex platformi za pozivanje

Dijagnostički potpisi (DS) proaktivno otkrivaju najčešće primećene probleme u lokalnom mrežnom prolazu zasnovanom na IOS XE i generišu obaveštenje o događaju putem e-pošte, sloga ili terminal poruke. Takođe možete da instalirate DS da biste automatizuli prikupljanje i prenos prikupljenih podataka u Cisco TAC predmet da biste ubrzali vreme rešavanja.

Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima okidača problema i radnjama koje treba preduzeti da bi se problem informisao, rešio i otklonio. logiku otkrivanja problema možete definisati pomoću syslog poruka, SNMP događaja i kroz periodično praćenje određenih prikaži komandne izlaze.

Tipovi radnji uključuju prikupljanje izlaza komandi za prikazivanje:

  • generisanje konsolidovane datoteke evidencije

  • otpremanje datoteke korisniku obezbeđena mrežna lokacija kao što su HTTPS, SCP, FTP server

TAC inženjeri autori DS fajlova i digitalno ga potpisuju radi zaštite integriteta. Svaka DS datoteka ima jedinstveni numerički ID koji je sistem dodelio. Alatka za pronalaženje dijagnostičkih potpisa (DSLT) je jedan izvor za pronalaženje primenljivih potpisa za nadgledanje i rešavanje različitih problema.

Pre nego što počnete:

  • Nemojte uređivati DS datoteku koju preuzimate sa DSLT-a. Instalacija datoteka koje izmenite nije uspela zbog greške u proveri integriteta.

  • Simple Mail Transfer Protocol (SMTP) server koji vam je potreban da bi Lokalni mrežni prolaz poslao obaveštenja putem e-pošte.

  • Uverite se da lokalni mrežni prolaz radi pod operativnim sistemom IOS XE 17.6.1 ili noviji ako želite da koristite bezbedni SMTP server za obaveštenja putem e-pošte.

Preduslovi

Lokalni mrežni prolaz koji radi pod IOS XE 17.3.2 ili noviji

  1. Dijagnostički potpisi su podrazumevano omogućeni.

  2. Konfigurišite bezbedni server e-pošte koji će se koristiti za slanje proaktivnog obaveštenja ako uređaj radi pod operativnim sistemom Cisco IOS XE 17.3.2 ili noviji.

    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Konfigurišite promenljivu okruženja ds_email sa e-adresom administratora koju ćete obavestiti.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

Lokalni mrežni prolaz radi 16.11.1 ili noviji

  1. Dijagnostički potpisi su podrazumevano omogućeni

  2. Konfigurišite server e-pošte koji će se koristiti za slanje proaktivna obaveštenja ako uređaj radi pod verzijom koja je prethodna od 17.3.2.

    configure terminal 
    call-home  
    mail-server <email server> priority 1 
    end 
  3. Konfigurišite promenljivu ds_email okruženja sa e-adresom administratora da biste bili obavešteni.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address>
    end 

Lokalni mrežni prolaz radi pod verzijom 16.9.x

  1. Unesite sledeće komande da biste omogućili dijagnostičke potpise.

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. Konfigurišite server e-pošte koji će se koristiti za slanje proaktivna obaveštenja ako uređaj radi pod verzijom koja je prethodna od 17.3.2.

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. Konfigurišite promenljivu ds_email okruženja sa e-adresom administratora da biste bili obavešteni.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

U sledećem izveštaju prikazana je konfiguracija primera lokalnog mrežnog prolaza pokrenutog na Cisco IOS XE 17.3.2 da biste poslali proaktivna obaveštenja na tacfaststart@gmail.com koristeći Gmail kao bezbedan SMTP server:

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com" 

Lokalni mrežni prolaz pokrenut na Cisco IOS XE softveru nije tipičan Gmail klijent zasnovan na Vebu koji podržava OAuth, tako da moramo da konfigurišemo određenu postavku Gmail naloga i obezbedimo specifičnu dozvolu da e-pošta sa uređaja bude ispravno obrađena:

  1. Idite na upravljanje Google nalogom > bezbednost i uključite manje bezbednu postavku pristupa aplikacijama.

  2. Odgovorite sa "Da, to sam bio ja" kada dobijete mejl od Gmaila u kojem piše "Google je sprečio nekoga da se prijavi na vaš nalog koristeći aplikaciju koja nije Google".

Instaliranje dijagnostičkih potpisa za proaktivno nadgledanje

Praćenje visoke iskorišćenosti CPU-a

Ovaj DS prati 5-sekundnu iskorišćenost CPU-a koristeći SNMP OID 1.3.6.1.4.1.9.2.1.56. Kada iskorišćenost dostigne 75% ili više, onemogućava sve otklanjanje grešaka i deinstalira sve dijagnostičke potpise instalirane u lokalnom mrežnom prolazu. Koristite ove dolenavedene korake da biste instalirali potpis.

  1. Uverite se da ste omogućili SNMP koristeći snmp komandne emisije. Ako ne omogućite, konfigurišite komandu "upravljač snmp-serverom".

    show snmp 
    %SNMP agent not enabled 
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Preuzmite DS 64224 koristeći sledeće padajuće opcije u alatki za pronalaženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR Series ili Cisco CSR 1000V Series

    Proizvod

    CUBE Enterprise u Webex rešenju za pozivanje

    Opseg problema

    Performanse

    Tip problema

    Visoka iskorišćenost CPU-a uz obaveštenje putem e-pošte.

  3. Kopirajte DS XML datoteku u blic lokalnog mrežnog prolaza.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

    Sledeći primer prikazuje kopiranje datoteke sa FTP servera na lokalni mrežni prolaz.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. Instalirajte DS XML datoteku u lokalnom mrežnom prolazu.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
  5. Proverite da li je potpis uspešno instaliran pomoću dijagnostičke potpise za kuću poziva. Kolona statusa treba da ima "registrovanu" vrednost.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
    ds_email: username@gmail.com 

    Preuzmi DS-ove:

    ID DS-a

    Ime DS-a

    Revizije

    Status

    Poslednje ažuriranje (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrovano

    2020-11-07 22:05:33


    Kada se aktivira, ovaj potpis deinstalira sve pokrenute DS-ove, uključujući i sebe. Ako je potrebno, ponovo instalirajte DS 64224 da biste nastavili da nadgledate visoku iskorišćenost CPU-a na lokalnom mrežnom prolazu.

Praćenje registracije SIP prtljažnika

Ovaj DS proverava da li postoji neregistracija SIP trunke lokalnog mrežnog prolaza sa Webex Calling oblakom svakih 60 sekundi. Kada se otkrije događaj neregistrovanja, on generiše e-poruku i sislog obaveštenja i deinstalira se nakon dva pojavljivanja neregistracija. Koristite dolenavedene korake da biste instalirali potpis.

  1. Preuzmite DS 64117 koristeći sledeće padajuće opcije u alatki za pronalaženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR Series ili Cisco CSR 1000V Series

    Proizvod

    CUBE Enterprise u Webex rešenju za pozivanje

    Opseg problema

    SIP-SIP

    Tip problema

    SiP neregistrovanost prtljažnika sa obaveštenjem putem e-pošte.

  2. Kopirajte DS XML datoteku u lokalni mrežni prolaz.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash: 
  3. Instalirajte DS XML datoteku u lokalnom mrežnom prolazu.

    call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. Koristite dijagnostički potpis za kuću pozivada biste proverili da li je potpis uspešno instaliran . Kolona statusa mora imati "registrovanu" vrednost.

Nadgledanje nenormalnog poziva prekida vezu

Ovaj DS koristi SNMP anketiranje svakih 10 minuta da bi otkrio nenormalan prekid poziva sa SIP greškama 403, 488 i 503.  Ako je uvećanje broja grešaka veće ili jednako 5 u odnosu na poslednju anketu, generiše syslog i obaveštenje putem e-pošte. Koristite dolenavedene korake da biste instalirali potpis.

  1. Proverite da li je SNMP omogućen pomoću snmp komandne emisije. Ako nije omogućena, konfigurišite komandu "upravljač snmp-serverom".

    show snmp 
    %SNMP agent not enabled 
     
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Preuzmite DS 65221 koristeći sledeće opcije u alatki za pronalaženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR Series ili Cisco CSR 1000V Series

    Proizvod

    CUBE Enterprise u Webex rešenju za pozivanje

    Opseg problema

    Performanse

    Tip problema

    SIP abnormalni poziv prekida otkrivanje veze pomoću e-pošte i Syslog obaveštenja.

  3. Kopirajte DS XML datoteku u lokalni mrežni prolaz.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Instalirajte DS XML datoteku u lokalnom mrežnom prolazu.

    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    
  5. Koristite dijagnostički potpis za kuću pozivada biste proverili da li je potpis uspešno instaliran pomoću programa . Kolona statusa mora imati "registrovanu" vrednost.

Instaliranje dijagnostičkih potpisa za rešavanje problema

Koristite dijagnostičke potpise (DS) da biste brzo rešili probleme. Cisco TAC inženjeri su napravili nekoliko potpisa koji omogućavaju neophodne otklanjanje grešaka koje su potrebne za rešavanje datog problema, otkrivanje problematičnog pojavljivanja, prikupljanje pravog skupa dijagnostičkih podataka i automatsko prebacivanje podataka u Cisco TAC predmet. Dijagnostički potpisi (DS) eliminišu potrebu da se ručno proveri pojavljivanje problema i znatno olakšava rešavanje povremenih i prolaznih problema.

Alatku za pronalaženje dijagnostičkih potpisa možete da koristite da biste pronašli primenljive potpise i instalirali ih da biste samosolvjerili dati problem ili možete da instalirate potpis koji preporučuje TAC inženjer kao deo angažovanja podrške.

Evo primera kako da pronađete i instalirate DS da biste otkrili pojavljivanje "%VOICE_IEC-3-GW: CCAPI: Unutrašnja greška (prag šiljka poziva): IEC=1.1.181.1.29.0" syslog i automatizovano prikupljanje dijagnostičkih podataka pomoću sledećih koraka:

  1. Konfigurišite dodatnu promenljivu DS okruženja ds_fsurl_prefix koja je putanja Cisco TAC servera datoteke (cxd.cisco.com) na koju se otpremaju prikupljeni podaci o dijagnostici. Korisničko ime u putanji datoteke je broj predmeta, a lozinka je oznaka za otpremanje datoteke koja se može preuzeti iz upravljača predmetima podrške u sledećoj komandi. Oznaka za otpremanje datoteke može se po potrebi generisati u odeljku "Prilozi" menadžera predmeta podrške.

    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Primer:

    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Uverite se da je SNMP omogućen pomoću snmp komandne emisije. Ako nije omogućena, konfigurišite komandu "upravljač snmp-serverom".

    show snmp 
    %SNMP agent not enabled 
     
     
    config t 
    snmp-server manager 
    end 
  3. Uverite se da ste instalirali DS 64224 visokog CPU monitoringa kao proaktivnu meru za onemogućavanje svih potpisa za otklanjanje grešaka i dijagnostiku u vreme visoke iskorišćenosti CPU-a. Preuzmite DS 64224 koristeći sledeće opcije u alatki za pronalaženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR Series ili Cisco CSR 1000V Series

    Proizvod

    CUBE Enterprise u Webex rešenju za pozivanje

    Opseg problema

    Performanse

    Tip problema

    Visoka iskorišćenost CPU-a uz obaveštenje putem e-pošte.

  4. Preuzmite DS 65095 koristeći sledeće opcije u alatki za pronalaženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR Series ili Cisco CSR 1000V Series

    Proizvod

    CUBE Enterprise u Webex rešenju za pozivanje

    Opseg problema

    Syslogovi

    Tip problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Unutrašnja greška (prag šiljka poziva): IEC=1.1.181.1.29.0

  5. Kopirajte DS XML datoteke u lokalni mrežni prolaz.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Instalirajte DS 64224 za nadgledanje visokog procesora, a zatim DS 65095 XML datoteku u lokalnom mrežnom prolazu.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
     
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. Proverite da li je potpis uspešno instaliran pomoću dijagnostičke potpise za kuću poziva. Kolona statusa mora imati "registrovanu" vrednost.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Preuzeti DS-i:

    ID DS-a

    Ime DS-a

    Revizije

    Status

    Poslednje ažuriranje (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrovano

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrovano

    2020-11-08

Provera izvršavanja dijagnostičkih potpisa

U sledećoj komandi kolona "Status" komande pokazuje dijagnostički potpis "pokrenut" od poziva do kuće, dok lokalni mrežni prolaz izvršava radnju definisanu u okviru potpisa. Izlaz statistike dijagnostiičkog potpisa kućnog poziva je najbolji način da proverite da li dijagnostički potpis otkriva događaj od interesa i izvršava radnju. Kolona "Aktivirano/max/deinstall" označava koliko puta je dati potpis aktivirao događaj, maksimalan broj puta kada je definisan za otkrivanje događaja i da li se potpis deinstalira nakon otkrivanja maksimalnog broja aktiviranih događaja.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Preuzeti DS-i:

ID DS-a

Ime DS-a

Revizije

Status

Poslednje ažuriranje (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrovano

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Tekuće

2020-11-08 00:12:53

prikaži statistiku dijagnostiičkog potpisa kod kuće

ID DS-a

Ime DS-a

Aktivirano/Max/Deinstall

Prosečno vreme trčanja (sekunde)

Maksimalno vreme trčanja (sekunde)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

E-poruka sa obaveštenjem koja se šalje tokom izvršavanja dijagnostičkog potpisa sadrži ključne informacije kao što su tip problema, detalji uređaja, verzija softvera, pokrenuta konfiguracija i prikazivanje izlaza komandi koji su relevantni za rešavanje datog problema.

Deinstaliranje dijagnostičkih potpisa

Korišćenje dijagnostičkih potpisa u svrhe rešavanja problema obično je definisano za deinstalaciju nakon otkrivanja nekih problematičnih pojavljivanja. Ako želite ručno da deinstalirate potpis, preuzmite DS ID iz izlaza dijagnostičnog potpisa za poziv i pokrenite sledeću komandu:

call-home diagnostic-signature deinstall <DS ID> 

Primer:

call-home diagnostic-signature deinstall 64224 

Novi potpisi se povremeno dodaju alatki za pronalaženje potpisa za dijagnostiku, na osnovu problema koji se obično primećuju u primenama. TAC trenutno ne podržava zahteve za kreiranje novih prilagođenih potpisa.

Pre nego što počnete

  • Uverite se da je sledeća konfiguracija osnovne platforme koju konfigurišete podešena u skladu sa smernicama i procedurama vaše organizacije:

    • NTP-ovi

    • AKLA

    • omogućavanje lozinki

    • primarna lozinka

    • IP usmeravanje

    • IP adrese i tako dalje

  • Potrebno vam je minimalno podržano izdanje IOS XE 17.6 za sve lokalne primene mrežnog prolaza.

1

Uverite se da ste dodelili važeće IP adrese i IP adrese usmeravanja bilo kom interfejsu sloja 3:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 198.51.100.1 255.0.0.0

 
Interfejs prema Webex pozivu mora biti uvek uvek stignut spolja.

 

Kontrolno čvorište možete da konfigurišete samo pomoću FQDN/SRV lokalnog mrežnog prolaza. Uverite se da FQDN rešava IP interfejs.

2

Prethodno konfiguriši primarni ključ za lozinku sa sledećim komandama pre nego što se koristi kao akreditiv i deljene tajne. Lozinke tipa 6 se šifruju pomoću AES šifrovanja i korisnički definisanog primarnog ključa.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Konfigurišite IP Server imena da biste omogućili DNS pronalaženje. Pingujte IP server imena i uverite se da je server uvek uvek hvaljiv. Lokalni mrežni prolaz mora da reši Webex Proxy adrese poziva pomoću ovog DNS-a:

conf t
Enter configuration commands, one per line. End with CNTL/Z. 
ip name-server 8.8.8.8
end
4

Omogući TLS 1.2 ekskluzivnost i podrazumevanu tačku pouzdanosti čuvara mesta:


 
  • Mora se prepoznati potpisani i pouzdani CA certifikat.

  • Domen u URI zaglavlja kontakta sip zahteva (na primer: Poziv, opcije) moraju biti prisutni u SAN certifikatu da bi se uspostavila TLS veza.

  1. Kreirajte RSA ključ koji se podudara sa dužinom certifikata vrhovnog certifikata sledećom komandom:

    crypto key generate rsa general-keys exportable label my-cube modulus 4096
  2. Kreirajte mesto pouzdanosti da biste držali certifikat potpisan za CA sa sledećim komandama:

    crypto pki trustpoint CUBE_CA_CERT
     enrollment terminal pem
     serial-number none
     subject-name CN=my-cube.domain.com (this has to match the router’s hostname  [hostname.domain.name])
     revocation-check none
     rsakeypair TestRSAkey !(this has to match the RSA key you just created)
  3. Generiši zahtev za potpisivanje certifikata (CSR) sledećom komandom:

    crypto pki enroll CUBE_CA_CERT

     
    • Koristite ovaj CSR da biste zatražili certifikat od jednog od podržanih autoriteta certifikata.

    • Uverite se da je odredište prtljažnika (FQDN ili SRV) koje konfigurišete na kontrolnom čvorištu prisutno u SAN certifikata.

5

Ako vrhovni certifikat ima srednji CA, izvršite sledeće komande:


 

Ako nema posredničkih autoriteta za izdavanje certifikata, pređite na korak 6.

crypto pki trustpoint Root_CA_CERT
 enrollment terminal
 revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki trustpoint Intermediate_CA
 enrollment terminal
 chain-validation continue Root_CA_CERT
 revocation-check none
!
crypto pki authenticate Intermediate_CA
<paste Intermediate CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste Intermediate CA X.64 based certificate here >


crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
6

Kreirajte mesto pouzdanosti da biste zadržali vrhovni certifikat. Izvršite sledeće komande ako ne postoji srednji CA:

crypto pki trustpoint Root_CA_CERT
enrollment terminal
revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste root  CA X.64 based certificate here >

crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >

7

Konfigurišite SIP-UA da koristi pouzdanu tačku koju ste kreirali.

configure terminal
sip-ua
crypto signaling default trustpoint CUBE_CA_CERT
transport tcp tls v1.2

Pre nego što počnete

  • Mreža prema Webex pozivu mora da koristi javnu IPv4 adresu. Potpuno kvalifikovana imena domena (FQDN) ili adrese zapisa usluge (SRV) moraju da se razreše na javnu IPv4 adresu na Internetu.

  • Svi SIP i medijski portovi na spoljnom interfejsu moraju biti dostupni sa Interneta. Portovi ne smeju da stoje iza prevoda mrežne adrese (NAT). Uverite se da ste ažurirali zaštitni zid na komponentama poslovne mreže.

  • Instalirajte potpisani certifikat na lokalnom mrežnom prolazu.

    • Autoritet za izdavanje certifikata (CA) mora da potpiše certifikat kao što je pomenuto u kojima su vrhovni autoriteti certifikata podržani za pozive Cisco Webex audio i video platformama? .

    • FQDN izabran iz kontrolnog čvorišta mora biti zajedničko ime (CN) ili alternativno ime teme (SAN) certifikata. Na primer:

      • Ako je prtljažnik konfigurisan iz kontrolnog čvorišta vaše organizacije london.lgw.cisco.com:5061 kao FQDN lokalnog mrežnog prolaza, CN ili SAN moraju da sadrže london.lgw.cisco.com u certifikatu.  

      • Ako prtljažnik konfigurisan iz kontrolnog čvorišta vaše organizacije ima london.lgw.cisco.com kao SRV adresu lokalnog mrežnog prolaza, CN ili SAN moraju da sadrže london.lgw.cisco.com u certifikatu. Zapisi na koje SRV adresa razrešuje (CNAME, Zapis ili IP adresa) opcionalni su u SAN-u.

      • U primeru FQDN ili SRV koji koristite za prtljažnik, adresa kontakta za sve nove SIP dijaloge iz lokalnog mrežnog prolaza mora imati london.lgw.cisco.com u delu domaćina SIP adrese. Vidite, korak 5 za konfiguraciju.

  • Uverite se da su certifikati potpisani za korišćenje klijenta i servera.

  • Upload the trust bundle to the Local Gateway as mentioned in What Root Certificate Authorities are Supported for Calls to Cisco Webex Audio and Video Platforms?.

1

Unesite sledeće komande da biste uključili aplikaciju lokalnog mrežnog prolaza (pogledajte referentne informacije porta za Cisco Webex Pozivajući najnovije IP podmreže da ih dodate kao listu pouzdanih):

configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
allow-connections sip to sip
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none 
sip 
early-offer forced

Evo objašnjenja polja za konfiguraciju:

Prevencija naplatne rampe
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • Omogućava izvorne IP adrese entiteta od kojih lokalni mrežni prolaz očekuje legitimne VoIP pozive od webex poziva od kolega sa Webex poziva .

  • Lokalni mrežni prolaz podrazumevano blokira sva dolazna podešavanja VoIP poziva sa IP adresa koje nisu na njenoj pouzdanoj listi. IP adrese birača broja sa "IP ciljne sesije" ili grupom servera podrazumevano su pouzdane i ne popunjavaju se ovde.

  • IP adrese na ovoj listi moraju da se podudaraju sa IP podmrežima u skladu sa regionalnim Webex Calling centrom podataka koji klijent povezuje. Više informacija potražite u članku Referentne informacije porta za Webex Pozivanje.


     

    Ako se lokalni mrežni prolaz nalazi iza zaštitnog zida sa ograničenom statičnom NAT adresom, onemogućite listu pouzdanih IP adresa na interfejsu koji se suočava sa Webex pozivom. Zaštitni zid vas štiti od neželjenih dolaznih VoIP poziva. Ova radnja smanjuje indirektne troškove dugoročne konfiguracije zato što se adrese Webex pozivanja mogu promeniti i morate da konfigurišete zaštitni zid za vršnjake .

  • Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp3977511557 informacija potražite u članku.

Osnovna funkcionalnost SIP-to-SIP
allow-connections sip to sip
Faks protokol
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Omogućava T.38 za faks transport, mada faks saobraćaj nije šifrovan. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html#wp3472350152 informacija potražite u članku.

SIP
early-offer forced

Primorava lokalni mrežni prolaz da pošalje SDP informacije u početnoj invite poruci umesto da čeka na priznanje susednog ravnopravnog uređaja.

Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html informacija potražite u članku.
2

Konfigurišite "kodek klase glasa 100".

voice class codec 100
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw

Evo objašnjenja polja za konfiguraciju:

Kodek klase glasa 100

Dozvoljava opus i g711 (mu i a-law) kodeke za sesije. Primenjuje željeni kodek na sve birače biranja broja. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3562947976 informacija potražite u članku.

3

Konfigurišite "glasovnu klasu omamljivanja 100" da biste omogućili ICE.

voice class stun-usage 100 
stun usage ice lite

Evo objašnjenja polja za konfiguraciju:

Glasovna klasa omamljivanje 100

Definiše upotrebu omamljivanja. Primenjuje omamljivanje na sve Webex poziveokrenute ka biraču da ne bi bilo načina na koji zvuk kada Objedinjeni CM telefon prosledi poziv drugom Webex telefonu za pozivanje .

Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v2.html#wp1961799183 informacija potražite u članku.
4

Konfigurišite "voice class srtp-crypto 100" da biste ograničili kripto podržanu kriptovalutu.

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Evo objašnjenja polja za konfiguraciju:

Glasovna klasa srtp-crypto 100
Određuje SHA1_80 kao jedini SRTP paket šifri koji lokalni mrežni prolaz nudi u SDP-u u ponudi i odgovoru. Webex Pozivanje podržava samo SHA1_80.
5

Konfigurišite "SIP profile 100". U primeru, cube1.abc.lgwtrunking.com je FQDN izabran za lokalni mrežni prolaz, a "172.x.x.x" je IP adresa interfejsa lokalnog mrežnog prolaza koja se odnosi na Webex pozivanje:

voice class sip-profiles 100
rule 10 request ANY sip-header Contact modify "172.x.x.x" "cube1.abc.lgwtrunking.com" 
rule 20 response ANY sip-header Contact modify "172.x.x.x" "cube1.abc.lgwtrunking.com" 
 

Evo objašnjenja polja za konfiguraciju:

pravilo 10 za pravilo 20
Obezbeđuje da IP adresu lokalnog mrežnog prolaza zamenite FQDN-om u zaglavlju zahteva i poruka odgovora "Kontakt".

Ovo je zahtev za potvrdu identiteta lokalnog mrežnog prolaza koji ćete koristiti kao prtljažnik na datoj Webex lokaciji za pozivanje vaše organizacije.

Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475 informacija potražite u članku.
6

Konfigurišite sledeća četiri odlazna birača broja:

  1. Konfigurišite prvi izlazni birač broja prema Webex pozivu.

    dial-peer voice 101 voip 
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD 
    session protocol sipv2
    session target dns:peering1.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable 
    voice-class codec 100
    voice-class stun-usage 100 
    voice-class sip profiles 100 
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1 
    voice-class sip bind media source-interface GigabitEthernet 1 
    dtmf-relay rtp-nte
    srtp!
    Evo objašnjenja polja za konfiguraciju:
    dial-peer voice 101 voip
    description OutBound Dial peer towards Webex Calling

    Definiše VoIP birač broja sa oznakom 101 i daje značajan opis za lakoću upravljanja i rešavanja problema. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 informacija potražite u članku.

    destination-pattern BAD.BAD

    Dozvoljava izbor birača broja 101. Međutim, pozivamo odlazni dial-peer 101 direktno iz dolaznog birača poziva pomoću DPG izjava i to zaobilazi kriterijume podudaranja sa ciframa. Koristite proizvoljni obrazac zasnovan na alfanumeričkim ciframa koje je dozvoljen cLI odredišnim obrascem. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587 informacija potražite u članku.

    session protocol sipv2

    Određuje da dial-peer 101 rukuje SIP nogama poziva. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 informacija potražite u članku.

    session target dns:peering1.sipconnect-int.bcld.webex.com:5062

    Označava ciljnu FQDN adresu odredišta iz kontrolnog čvorišta da bi poslao nogu za poziv. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3465578841 informacija potražite u članku.

    voice-class codec 100

    Označava listu željenih opcija kodeka 100 koja će se koristiti za birač broja101. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384 informacija potražite u članku.

  2. Konfigurišite ostatak odlaznog biranja broja prema Webex pozivu. Koraci ostaju isti kao Korak 6a, ali imaju drugačiji cilj sesije za birače.

    dial-peer voice 102 voip
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering2.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    dial-peer voice 103 voip
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering3.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    dial-peer voice 104 voip
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering4.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
     !
7

Kreirajte grupu birača broja na osnovu pozivanja prema Webex pozivu u aktivnom/aktivnom modelu.


 

Ova konfiguracija je primenljiva za sve regione osim za prtljažne gaćice koje konfigurišete na lokaciji zasnovanoj na Singapuru. Više informacija potražite u članku Korak 8 .

  1. Definišite DPG 100 sa izlaznim pozivom-peer 101,102,103,104prema Webex pozivu. Primenite DPG 100 na dolazni pozivni broj 100 da biste definisali PSTN ili Objedinjeni CM.

voice class dpg 100
dial-peer 101 preference 1 
dial-peer 102 preference 1 
dial-peer 103 preference 1 
dial-peer 104 preference 1 
Evo objašnjenja polja za konfiguraciju:
dial-peer 101 preference 1 

Povezuje odlazni birač broja sa dial-peer grupom 100 i konfiguriše birač broja 101, 102, 103i 104 sa istim preferencijama. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 informacija potražite u članku.

8

Kreirajte grupu birača broja na osnovu poziva prema Webex pozivu u primarnom/rezervnom modelu.


 

Ova konfiguracija je primenljiva samo za prtljažnike koje konfigurišete na lokacijama u Singapuru.

  1. Definišite grupu za biranje broja 100 sa izlaznim biračem broja 101,102,103,104prema Webex pozivu. Primenite DPG 100 na dolazni pozivni broj 100 da biste definisali PSTN ili Objedinjeni CM.

voice class dpg 100
dial-peer 101 preference 1 
dial-peer 102 preference 1 
dial-peer 103 preference 2 
dial-peer 104 preference 2 
Evo objašnjenja polja za konfiguraciju:
dial-peer 101 and 102 preference 1 

Povezuje odlazni birač broja sa grupom 100 i konfiguriše birač broja 101 i 102 kao prvu željenu opciju . Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 informacija potražite u članku.

dial-peer 103 and 104 preference 2 

Povezuje odlazni birač broja sa grupom 100i konfiguriše birač broja 103 i 104 kao drugu željenu opciju. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 informacija potražite u članku.

9

Konfigurišite dolazni birač broja iz Webex poziva. Dolazno podudaranje se zasniva na URI zahtevu.

voice class uri 120 sip 
pattern cube.domain.com 
dial-peer voice 110 voip 
session protocol sipv2
session transport tcp tls
destination dpg 120
incoming uri request 120
voice-class codec 100
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100
voice-class sip bind control 
source-interface GigabitEthernet1 
voice-class sip bind media 
source-interface GigabitEthernet1 
srtp!

Evo objašnjenja polja za konfiguraciju:

voice class uri 120 sip
Definiše obrazac podudaranja za dolazni poziv sa Webex poziva. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3880836726 informacija potražite u članku.
session transport tcp tls
Postavlja transport u TLS. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3059887680 informacija potražite u članku.
destination dpg 120
Određuje grupu birača broja 120 da bi se izabrao izlazni birač broja. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 informacija potražite u članku.
incoming uri request 120

Podudara se sa svim dolaznim saobraćajem od Webex poziva do lokalnog mrežnog prolaza na jedinstvenom DTG obrascu u zahtevu URI, jedinstveno identifikujući lokaciju lokalnog mrežnog prolaza unutar preduzeća i u Webex Calling ekosistemu . Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 informacija potražite u članku.

Voice class srtp-crypto 100

Konfiguriše željene šifre-pakete za nogu SRTP poziva (vezu). Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 informacija potražite u članku.

bind control source-interface GigabitEthernet0/0/1

Konfiguriše izvornu IP adresu za signalizaciju izvornog interfejsa okrenutog ka Webex pozivu. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 informacija potražite u članku.

bind media source-interface GigabitEthernet0/0/1

Konfiguriše izvornu IP adresu za interfejs izvora medija okrenut ka Webex pozivu. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 informacija potražite u članku.

Ova primena zahteva sledeću konfiguraciju na lokalnom mrežnom prolazu:

  1. URA klase glasa – Možetedefinisati IP adrese/obrasce portova domaćina za različite prtljažnike koji se završavaju na lokalnom mrežnom prolazu:

    • Webex pozivanje na LGW

    • Prekid PSTN SIP prtljažnika na LGW

  2. Odlazni dial-peers– Odlazne pozivne noge možete usmeriti sa LGW-a na dobavljača internet telefonije (ITSP) SIP prtljažnika i Webex Pozivanje.

  3. DPG klase glasa– Možete se pozvati da ciljate izlazne birače biranja broja sa dolaznog birača broja.

  4. Dolazni birač broja – Možeteda prihvatite dolazne nogama poziva iz ITSP-a i Webex poziva.

Koristite konfiguraciju za podešavanje lokalnog mrežnog prolaza koji hostuje partner ili lokalni mrežni prolaz lokacije kupca. Pogledajte sledeće:

1

Konfigurišite sledeći uri klase glasa:

  1. Definišite ITSP-ovu IP adresu:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Definišite obrazac da biste jedinstveno identifikovali lokaciju lokalnog mrežnog prolaza unutar preduzeća. Koristite ime glavnog računarskog sistema lokalnog mrežnog prolaza kao obrazac podudaranja uniformnog identifikatora resursa (URI).

    voice class uri 200 sip
    pattern cube.domain.com
    

     

    Lokalni mrežni prolaz trenutno ne podržava podvlaku "_" u obrascu podudaranja. Kao zaobilazno rešenje, koristite tačka "". (podudaranje bilo koje) da bi se podudaralo sa "_".

    Received
    INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0 
2

Konfigurišite sledeće odlazne birače biranja broja:

  1. Izlazni birač broja prema IP PSTN-u:

    dial-peer voice 121 voip
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13 
    voice-class codec 100
    dtmf-relay rtp-nte 
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 121 voip
     description Outgoing dial-peer to PSTN
    

    Definiše VoIP birač broja sa oznakom 121 i daje značajan opis za lakoću upravljanja i rešavanja problema. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 informacija potražite u članku.

    destination-pattern BAD.BAD

    Dozvoljava izbor birača broja 121. Međutim, pozivate ovaj odlazni birač broja direktno iz ulaznog birača biranja broja pomoću DPG izjava i to zaobilazi kriterijume podudaranja sa obrascem cifara. Koristite proizvoljni obrazac zasnovan na alfanumeričkim ciframa koje je dozvoljen cLI odredišnim obrascem. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587 informacija potražite u članku.

    session protocol sipv2

    Određuje da dial-peer 121 rukuje SIP nogama poziva. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 informacija potražite u članku.

    session target ipv4:192.168.80.13

    Označava ciljnu IPv4 adresu odredišta za slanje noge poziva. Cilj sesije ovde je ITSP-ova IP adresa. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3465578841 informacija potražite u članku.

    voice-class codec 100.

    Označava listu željenih opcija kodeka 100 koja će se koristiti za birač broja 121.

    Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384 informacija potražite u članku.

    dtmf-relay rtp-nte

    Definiše RTP-NTE (RFC2833) kao DTMF mogućnost koja se očekuje na nozi poziva. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d2.html#wp3639536185 informacija potražite u članku.

    no vad

    Onemogućava otkrivanje glasovnih aktivnosti. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2063966724 informacija potražite u članku.

  2. Odlazni birač broja prema Webex pozivu. Pogledajte konfigurišite prtljažnik zasnovan na certifikatu za konfiguracije.

3

Konfigurišite sledeću grupu birača broja (DPG):

  1. Definiše grupu biranja broja 120. Odlazni dial-peer 121 je meta za Webex Calling--> LGW --> PSTN. Primenjujete DPG 120 na dolazni dial-peer 110 za Webex Calling --> LGW --> PSTN putanju.

    voice class dpg 120
    description Incoming IP PSTN to Webex Calling
    dial-peer 110 

     

    Morate da konfigurišete DPG 120 sa dolaznim biračem poziva iz Webex poziva, više informacija potražite u članku Korak 9 u konfigurisanju trunke zasnovane na certifikatu.

4

Konfigurišite sledeće dolazne birače biranja broja:

  1. Dolazni birač broja za dolazne IP PSTN pozivne noge:

    dial-peer voice 122 voip
    description Incoming dial-peer from PSTN 
    session protocol sipv2
    destination dpg 100 
    incoming uri via 100 
    voice-class codec 100 
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 122 voip
    description Incoming dial-peer from PSTN

    Definiše VoIP birač broja sa oznakom 122 i daje smislen opis za lakoću upravljanja i rešavanja problema. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 informacija potražite u članku.

    session protocol sipv2

    Određuje da dial-peer 122 rukuje SIP nogama poziva. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 informacija potražite u članku.

    incoming uri via 100

    Definiše kriterijum podudaranja za ZAGLAVLJE VIA sa IP PSTN IP adresom. Podudara se sa svim dolaznim IP PSTN nogama poziva na lokalnom mrežnom prolazu sa biračem broja 122. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 informacija potražite u članku.

    destination dpg 100

    Zaobilazi klasične kriterijume podudaranja sa odlaznim pozivnim brojem u lokalnom mrežnom prolazu sa odredištem DPG 100. Podesite odlaznu nogu poziva koristeći birače poziva definisane u okviru odredišta DPG 100, a to je dial-peer 101,102,103,104. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 informacija potražite u članku.

    no vad

    Onemogućava otkrivanje glasovnih aktivnosti. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2063966724 informacija potražite u članku.

  2. Dolazni birač broja za dolazne Webex pozivne noge:

PSTN za Webex pozivanje:

Podudaranje svih dolaznih IP PSTN poziva na lokalnom mrežnom prolazu sa biračem broja 122 da biste definisali kriterijum podudaranja za zaglavlje VIA sa IP PSTN adresom. DPG 100 poziva odlazni dial-peer 101,102,103,104, koji ima Webex server za pozivanje kao ciljno odredište.

Webex pozivanje na PSTN:

Podudaranje svih dolaznih webex poziva na lokalnom mrežnom prolazu sa biračem broja 110 da biste definisali kriterijum podudaranja za obrazac zaglavlja REQUEST URI sa imenom lokalnog mrežnog prolaza, jedinstvenim za primenu lokalnog mrežnog prolaza. DPG 120 poziva odlazni dial-peer 121, koji ima IP PSTN IP adresu kao ciljno odredište.

Ova primena zahteva sledeću konfiguraciju na lokalnom mrežnom prolazu:

  1. URA klase glasa – Možetedefinisati obrasce IP adresa/portova domaćina za različite prtljažnike koji se završavaju na LGW-u iz:

    • Objedinjeni CM u LGW za PSTN destinacije

    • Objedinjeni CM u LGW za Webex destinacije za pozivanje

    • Webex Pozivanje na LGW destinacije

    • Prekid PSTN SIP prtljažnika na LGW destinacijama

  2. Server-grupa glasovne klase– Možete ciljati IP adrese ili portove za izlazne gaćice iz:

    • LGW u objedinjeni CM

    • LGW zove Webex

    • LGW na PSTN SIP prtljažnik

  3. Odlazni birači biranja broja– Izlazne noge poziva možete usmeriti sa:

    • LGW u objedinjeni CM

    • SiP prtljažnik dobavljača Internet telefonije (ITSP)

    • Webex Calling

  4. Dpgklase glasa – Možete da ciljate da pozovete odlazne birače biranja broja sa dolaznog birača broja.

  5. Dolazni birač broja – Ulazne nogepoziva možete prihvatiti iz objedinjenog CM- a, ITSP-a i Webex poziva.

1

Konfigurišite sledeće URA klase glasa:

  1. Definiše ITSP-ovu IP (IP) adresu:

    voice class uri 100 sip
    host ipv4:192.168.80.13
    
  2. Definišite obrazac da biste jedinstveno identifikovali lokaciju lokalnog mrežnog prolaza unutar preduzeća. Koristite ime glavnog računarskog sistema lokalnog mrežnog prolaza kao zahtevani obrazac podudaranja uniformnog identifikatora resursa (URI).

    voice class uri 200 sip
    pattern cube.domain.com

     

    Lokalni mrežni prolaz trenutno ne podržava podvlaku "_" u obrascu podudaranja. Kao zaobilazno rešenje, koristimo tačka "." (podudaranje bilo koje) da bi se podudaralo sa "_".

    Received
    INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0 
  3. Definiše objedinjenu CM signalizaciju VIA porta za Webex Pozivni prtljažnik :

    voice class uri 300 sip
    pattern :5065
    
  4. Definiše objedinjeni CM izvorni signal IP i VIA port za PSTN prtljažnik:

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
2

Konfigurišite sledeće serverske grupe klase glasa:

  1. Definiše ciljnu IP adresu domaćina objedinjenog CM prtljažnika i broj porta za Objedinjenu CM grupu 1 (5 čvorova). Objedinjeni CM koristi port 5065 za dolazni saobraćaj na Webex Poziv prtljažniku (Webex Calling <-> LGW --> Unified CM). </->

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. Definiše ciljnu IP adresu domaćina objedinjenog CM prtljažnika i broj porta za Objedinjenu CM Grupu 2 ako je primenljivo:

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. Definiše ciljnu IP adresu hosta objedinjenog CM prtljažnika za objedinjenu CM Grupu 1 (5 čvorova). Objedinjeni CM koristi podrazumevani priključak 5060 za dolazni saobraćaj na PSTN prtljažniku. Koristite podrazumevani 5060 port ako ne navedete broj porta. (PSTN <-> LGW --> Unified CM)</->

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. Definiše ciljnu IP adresu hosta objedinjenog CM prtljažnika za objedinjenu CM grupu 2, ako je primenljiva.

    voice class server-group 307
    ipv4 192.168.80.60
    
3

Konfigurišite sledeće odlazne birače biranja broja:

  1. Izlazni birač broja prema IP PSTN-u:

    dial-peer voice 121 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 121 voip
    description Outgoing dial-peer to PSTN

    Definiše VoIP birač broja sa oznakom 121 i daje značajan opis za lakoću upravljanja i rešavanja problema. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 informacija potražite u članku.

    destination-pattern BAD.BAD

    Dozvoljava izbor birača broja 121. Međutim, pozivamo ovaj odlazni birač broja direktno iz dolaznog birača biranja broja pomoću DPG izjava i to zaobilazi kriterijume podudaranja sa obrascem cifara. Koristimo proizvoljni obrazac zasnovan na alfanumeričkim ciframa koje je dozvoljeno od strane CLI odredišnog obrasca. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587 informacija potražite u članku. session protocol sipv2

    Određuje da dial-peer 121 rukuje SIP nogama poziva.

    session target ipv4:192.168.80.13

    Navedite ciljnu IPv4 adresu odredišta za slanje noge poziva. (U ovom slučaju ITSP-ova IP adresa.) Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066 informacija potražite u članku.

    voice-class codec 100

    Označava listu željenih opcija kodeka 100 koju koristite za birač broja 121.

    Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384 informacija potražite u članku.

  2. Odlazni birač broja prema Webex pozivu:

    dial-peer voice 200201 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering1.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200202 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering2.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200203 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering3.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200204 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering4.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 200201 voip
    description Outgoing dial-peer to Webex Calling

    Definiše VoIP birač broja sa oznakom 200201, 200202, 200203, 200204 i daje smislen opis za lakoću upravljanja i rešavanja problema.

    voice-class stun-usage 100

    Pošaljite lokalno generisani zahtev za omamljivanje preko dogovorene medijske putanje. Omamljivač otvara rupu u zaštitnom zidu.

    srtp

    Omogućava SRTP za poziv nogu.

  3. Izlazni birač broja prema Webex pozivu objedinjenog CM-a :

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling – Nodes 1 to 5

    Definiše VoIP birač broja sa oznakom 301 i daje značajan opis za lakoću upravljanja i rešavanja problema.

    session server-group 301

    Definiše cilj sesije više objedinjenih CM čvorova (server-grupa 301 za birač broja 301) iako primer prikazuje samo jedan čvor.

    Grupa servera u odlazni birač biranja broja

    Postiže nasumičnu raspodelu poziva preko svih pretplatnika objedinjene CM obrade poziva ili lova na osnovu definisane preferencije sa više birača broja u DPG i više servera u grupi dial-peer servera. Svaka grupa servera može da ima do pet servera (IPv4/v6 sa portom ili bez njega). Možete da koristite samo drugi pozivni i drugu grupu servera za više od pet pretplatnika za obradu poziva.

    Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html informacija potražite u članku.

  4. Drugi izlazni birač broja prema Webex pozivnom prtljažniku objedinjenog CM-a ako imate više od 5 objedinjenih CM čvorova:

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
  5. Odlazni birač broja prema PSTN prtljažniku objedinjenog CM-a:

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 100 
    dtmf-relay rtp-nte
    no vad
    
  6. Drugi izlazni birač broja prema PSTN prtljažniku objedinjenog CM-a ako imate više od 5 objedinjenih CM čvorova:

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 100  
    dtmf-relay rtp-nte
    no vad
    
4

Konfigurišite sledeću grupu za biranje broja (DPG):

  1. Definiše DPG 121. Izlazni birač biranja broja 121 je cilj za svakog dolaznog birača broja koji poziva DPG 121. Primenite DPG 121 na dolazni dial-peer 302 koji je kasnije definisan za Objedinjeni CM --> LGW --> PSTN putanju:

    voice class dpg 121
    dial-peer 121 preference 1
    
  2. Definišite DPG 100 sa izlaznim dial-peer 200201, 200202, 200203, 200204 kao ciljem za Unified CM --> LGW --> Webex Calling path:


     

    Uverite se da su promene željenih opcija zasnovane na lokaciji konfigurisanog lokalnog mrežnog prolaza. Više informacija potražite u članku Korak 7i 8 u konfiguriši prtljažnik zasnovan na certifikatu.

    voice class dpg 100
    dial-peer 200201 preference 1
    dial-peer 200202 preference 1
    dial-peer 200203 preference 1
    dial-peer 200204 preference 1
    
  3. Definišite DPG 300 za odlazne birače poziva 301 ili 303 za Webex poziv --> LGW --> Unified CM putanju:

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. Definišite DPG 302 za odlazne birače poziva 305 ili 307 za PSTN --> LGW --> Unified CM putanju:

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
5

Konfigurišite sledeće dolazne birače biranja broja:

  1. Dolazni birač broja za dolazne IP PSTN pozivne noge:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    Definiše VoIP birač broja sa oznakom 100 i daje značajan opis za lakoću upravljanja i rešavanja problema.

    session protocol sipv2

    Određuje da dial-peer 100 rukuje SIP nogama poziva.

    incoming uri via 100

    Određuje glasovnu klasu uri 100 koja odgovara svim dolaznim saobraćajima od IP PSTN do lokalnog mrežnog prolaza na IP adresi domaćina dolaznog VIA zaglavlja. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 informacija potražite u članku.

    destination dpg 302

    Određuje grupu za biranje broja 302 da bi se izabrao izlazni birač biranja broja. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 informacija potražite u članku.
  2. Dolazni birač broja za dolazne Webex pozivne noge:

    dial-peer voice 110 voip
    description Incoming dial-peer from Webex Calling  
    session protocol sipv2 
    session transport tcp tls 
    destination dpg 120 
    incoming uri request 120  
    voice-class codec 100 
    voice-class stun-usage 100 
    voice-class sip profiles 100 
    voice-class sip srtp-crypto 100 
    voice-class sip bind control source-interface GigabitEthernet1 
    voice-class sip bind media source-interface GigabitEthernet1 
    srtp 
     

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 110 voip
    description Incoming dial-peer from Webex Calling

    Ažurira VoIP birač broja sa oznakom 110 i daje značajan opis za lakše upravljanje i rešavanje problema.

    destination dpg 120

    Određuje biranje broja grupe 120 da bi se izabrao izlazni birač biranja broja. Vidite, https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 za više informacija.

    Voice class srtp-crypto 100

    Konfiguriše željene šifre-pakete za nogu SRTP poziva (vezu). Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246 informacija potražite u članku.

    bind control source-interface GigabitEthernet0/0/1

    Konfiguriše izvornu IP adresu za signalizaciju izvornog interfejsa okrenutog ka Webex pozivu.

    Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 informacija potražite u članku.

    bind media source-interface GigabitEthernet0/0/1

    Konfiguriše izvornu IP adresu za interfejs izvora medija okrenut ka Webex pozivu.

    Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 informacija potražite u članku.

  3. Dolazni birač broja za dolazne objedinjene CM pozivne noge sa Webex pozivom kao odredištem:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 200
    incoming uri via 300
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    Definiše VoIP birač broja sa oznakom 300 i daje značajan opis za lakoću upravljanja i rešavanja problema. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 informacija potražite u članku.

    incoming uri via 300

    Određuje glasovnu klasu URI 300 za sav dolazni saobraćaj od Objedinjenog CM-a do LGW-a na portu preko izvora (5065). Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080 informacija potražite u članku.

    destination dpg 200

    Određuje grupu biranja broja 200 da bi se izabrao izlazni birač biranja broja. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 informacija potražite u članku.

  4. Dolazni birač broja za dolazne objedinjene CM pozivne noge sa PSTN-om kao odredištem:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Evo objašnjenja polja za konfiguraciju:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    Definiše VoIP birač broja sa oznakom 302 i daje značajan opis za lakoću upravljanja i rešavanja problema. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624 informacija potražite u članku.

    incoming uri via 302

    Određuje glasovnu klasu URI 300 koja odgovara svim dolaznim saobraćajima od Objedinjenog CM-a do lokalnog mrežnog prolaza za PSTN odredište na VIA portu. Port 5060 možete da koristite kao standardni SIP port. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3880836726 informacija potražite u članku.

    destination dpg 100

    Određuje tip za pozivanje grupe 100 da bi se izabrao izlazni birač biranja broja. Više https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 informacija potražite u članku.

Dijagnostički potpisi (DS) proaktivno otkrivaju najčešće primećene probleme u lokalnom mrežnom prolazu zasnovanom na Cisco IOS XE i generišu obaveštenje o događaju putem e-pošte, sloga ili terminal poruke. Takođe možete da instalirate DS da biste automatizuli prikupljanje i prenos prikupljenih podataka u Cisco TAC predmet da biste ubrzali vreme rešavanja.

Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima okidača problema i radnjama za informisanje, rešavanje problema i rešavanje problema. Koristite syslog poruke, SNMP događaje i kroz periodično praćenje određenih prikaži komandne izlaze da biste definisali logiku otkrivanja problema. Tipovi radnji obuhvataju:

  • Prikupljanje izlaza komandi za prikazivanje

  • Generisanje konsolidovane datoteke evidencije

  • Otpremanje datoteke korisniku obezbeđena mrežna lokacija kao što su HTTPS, SCP, FTP server

TAC inženjeri autora DS datoteka i digitalno ga potpisuju radi zaštite integriteta. Svaka DS datoteka ima jedinstveni numerički ID koji je sistem dodelio. Alatka za pronalaženje dijagnostičkih potpisa (DSLT) je jedan izvor za pronalaženje primenljivih potpisa za nadgledanje i rešavanje različitih problema.

Pre nego što počnete:

  • Nemojte uređivati DS datoteku koju preuzimate sa DSLT-a. Instalacija datoteka koje izmenite nije uspela zbog greške u proveri integriteta.

  • Simple Mail Transfer Protocol (SMTP) server koji vam je potreban da bi Lokalni mrežni prolaz poslao obaveštenja putem e-pošte.

  • Uverite se da lokalni mrežni prolaz radi pod operativnim sistemom IOS XE 17.6.1 ili noviji ako želite da koristite bezbedni SMTP server za obaveštenja putem e-pošte.

Preduslovi

Lokalni mrežni prolaz koji radi pod IOS XE 17.6.1 ili noviji

  1. Dijagnostički potpisi su podrazumevano omogućeni.

  2. Konfigurišite bezbedni server e-pošte koji koristite za slanje proaktivnog obaveštenja ako uređaj radi pod operativnim sistemom IOS XE 17.6.1 ili noviji.
    
    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Konfigurišite promenljivu okruženja ds_email sa e-adresom administratora koju ćete obavestiti.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

Lokalni mrežni prolaz radi pod verzijom 17.6.1

  1. Unesite sledeće komande da biste omogućili dijagnostičke potpise.

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. Konfigurišite server e-pošte da šalje proaktivna obaveštenja ako uređaj radi pod verzijom koja je veća od 17.6.1.

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. Konfigurisanje promenljive okruženja ds_email pomoću e-adrese administratora koju obaveštavate

    .
    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

U sledećem programu prikazana je konfiguracija primera lokalnog mrežnog prolaza koji radi na Cisco IOS XE 17.6.1 da biste poslali proaktivna obaveštenja na tacfaststart@gmail.com koristeći Gmail kao bezbedan SMTP server:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

Lokalni mrežni prolaz pokrenut na Cisco IOS XE softveru nije tipičan Gmail klijent zasnovan na Vebu koji podržava OAuth, tako da moramo da konfigurišemo određenu postavku Gmail naloga i obezbedimo specifičnu dozvolu da e-pošta sa uređaja bude ispravno obrađena:

  1. Idite na upravljanje Google nalogom > bezbednost i uključite manje bezbednu postavku pristupa aplikacijama.

  2. Odgovorite sa "Da, to sam bio ja" kada dobijete mejl od Gmaila u kojem piše "Google je sprečio nekoga da se prijavi na vaš nalog koristeći aplikaciju koja nije Google".

Instaliranje dijagnostičkih potpisa za proaktivno nadgledanje

Praćenje visoke iskorišćenosti CPU-a

Ovaj DS prati 5-sekundnu iskorišćenost CPU-a koristeći SNMP OID 1.3.6.1.4.1.9.2.1.56. Kada iskorišćenost dostigne 75% ili više, onemogućava sve otklanjanje grešaka i deinstalira sve dijagnostičke potpise koje instalirate u lokalnom mrežnom prolazu. Koristite ove dolenavedene korake da biste instalirali potpis.

  1. Uverite se da ste omogućili SNMP koristeći snmp komandne emisije. Ako SNMP nije omogućen, konfigurišite komandu "upravljač snmp-serverom".

    
    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Preuzmite DS 64224 koristeći sledeće padajuće opcije u alatki za pronalaženje dijagnostičkih potpisa:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR Series ili Cisco CSR 1000V Series

    Proizvod

    CUBE Enterprise u Webex rešenju za pozivanje

    Opseg problema

    Performanse

    Tip problema

    Visoka iskorišćenost CPU-a uz obaveštenje putem e-pošte.

  3. Kopirajte DS XML datoteku u blic lokalnog mrežnog prolaza.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Sledeći primer prikazuje kopiranje datoteke sa FTP servera na lokalni mrežni prolaz.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. Instalirajte DS XML datoteku u lokalnom mrežnom prolazu.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success  
  5. Koristite komandu za dijagnostički potpis "Prikaži dijagnostički potpis" da biste proverili da li je potpis uspešno instaliran. Kolona statusa mora imati "registrovanu" vrednost.

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    Preuzmi DS-ove:

    ID DS-a

    Ime DS-a

    Revizije

    Status

    Poslednje ažuriranje (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrovano

    2020-11-07 22:05:33


    Kada se aktivira, ovaj potpis deinstalira sve pokrenute DS-ove, uključujući i sebe. Ako je potrebno, ponovo instalirajte DS 64224 da biste nastavili da nadgledate visoku iskorišćenost CPU-a na lokalnom mrežnom prolazu.

Nadgledanje nenormalnog poziva prekida vezu

Ovaj DS koristi SNMP anketiranje svakih 10 minuta da bi otkrio nenormalan prekid poziva sa SIP greškama 403, 488 i 503.  Ako je uvećanje broja grešaka veće ili jednako 5 u odnosu na poslednju anketu, generiše syslog i obaveštenje putem e-pošte. Koristite dolenavedene korake da biste instalirali potpis.

  1. Uverite se da je SNMP omogućen pomoću snmp komandne emisije. Ako SNMP nije omogućen, konfigurišite komandu "upravljač snmp-serverom".

    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
  2. Preuzmite DS 65221 koristeći sledeće opcije u alatki za pronalaženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR Series ili Cisco CSR 1000V Series

    Proizvod

    CUBE Enterprise u Webex rešenju za pozivanje

    Opseg problema

    Performanse

    Tip problema

    SIP abnormalni poziv prekida otkrivanje veze pomoću e-pošte i Syslog obaveštenja.

  3. Kopirajte DS XML datoteku u lokalni mrežni prolaz.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. Instalirajte DS XML datoteku u lokalnom mrežnom prolazu.

    
    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
  5. Koristite komandu prikaži dijagnostički potpis kod kućeda biste proverili da li je potpis uspešno instaliran. Kolona statusa treba da ima "registrovanu" vrednost.

Instaliranje dijagnostičkih potpisa za rešavanje problema

Za brzo rešavanje problema možete da koristite i dijagnostičke potpise (DS). Cisco TAC inženjeri su napravili nekoliko potpisa koji omogućavaju neophodne otklanjanje grešaka koje su potrebne za rešavanje datog problema, otkrivanje problematičnog pojavljivanja, prikupljanje pravog skupa dijagnostičkih podataka i automatsko prebacivanje podataka u Cisco TAC predmet. Ovo eliminiše potrebu da se ručno proveri pojavljivanje problema i mnogo olakšava rešavanje povremenih i prolaznih problema.

Alatku za pronalaženje dijagnostičkih potpisa možete da koristite da biste pronašli primenljive potpise i instalirali ih da biste samosolvjerili dati problem ili možete da instalirate potpis koji preporučuje TAC inženjer kao deo angažovanja podrške.

Evo primera kako da pronađete i instalirate DS da biste otkrili pojavljivanje "%VOICE_IEC-3-GW: CCAPI: Unutrašnja greška (prag šiljka poziva): IEC=1.1.181.1.29.0" syslog i automatizovano prikupljanje dijagnostičkih podataka pomoću sledećih koraka:

  1. Konfigurišite drugu promenljivu ds_fsurl_prefix DS okruženja kao putanju Cisco TAC servera datoteka (cxd.cisco.com) za otpremanje podataka za dijagnostiku. Korisničko ime u putanji datoteke je broj predmeta, a lozinka je oznaka za otpremanje datoteke koja se može preuzeti iz upravljača predmetima podrške kao što je prikazano u nastavku. Oznaka za otpremanje datoteke može se generisati u odeljku "Prilozi " menadžera predmeta podrške, kao što je propisano.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Primer:

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Uverite se da je SNMP omogućen pomoću snmp komandne emisije. Ako SNMP nije omogućen, konfigurišite komandu "upravljač snmp-serverom".

    
    show snmp 
    %SNMP agent not enabled 
     
    config t 
    snmp-server manager 
    end 
  3. Preporučujemo da instalirate DS 64224 visokog CPU monitoringa kao proaktivnu meru za onemogućavanje svih potpisa za otklanjanje grešaka i dijagnostiku u vreme visoke iskorišćenosti CPU-a. Preuzmite DS 64224 koristeći sledeće opcije u alatki za pronalaženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR Series ili Cisco CSR 1000V Series

    Proizvod

    CUBE Enterprise u Webex rešenju za pozivanje

    Opseg problema

    Performanse

    Tip problema

    Visoka iskorišćenost CPU-a uz obaveštenje putem e-pošte.

  4. Preuzmite DS 65095 koristeći sledeće opcije u alatki za pronalaženje dijagnostičkih potpisa:

    Ime polja

    Vrednost polja

    Platforma

    Cisco 4300, 4400 ISR Series ili Cisco CSR 1000V Series

    Proizvod

    CUBE Enterprise u Webex rešenju za pozivanje

    Opseg problema

    Syslogovi

    Tip problema

    Syslog - %VOICE_IEC-3-GW: CCAPI: Unutrašnja greška (prag šiljka poziva): IEC=1.1.181.1.29.0

  5. Kopirajte DS XML datoteke u lokalni mrežni prolaz.

    
    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Instalirajte DS 64224 za nadgledanje visokog procesora, a zatim DS 65095 XML datoteku u lokalnom mrežnom prolazu.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. Proverite da li je potpis uspešno instaliran pomoću dijagnostičke potpise za kuću poziva. Kolona statusa treba da ima "registrovanu" vrednost.

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    Preuzeti DS-i:

    ID DS-a

    Ime DS-a

    Revizije

    Status

    Poslednje ažuriranje (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrovano

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrovano

    2020-11-08:00:12:53

Provera izvršavanja dijagnostičkih potpisa

U sledećoj komandi kolona "Status" komande pokazuje dijagnostički potpis "pokrenut" od poziva do kuće, dok lokalni mrežni prolaz izvršava radnju definisanu u okviru potpisa. Izlaz statistike dijagnostiičkog potpisa kućnog poziva je najbolji način da proverite da li dijagnostički potpis otkriva događaj od interesa i izvršava radnju. Kolona "Aktivirano/max/deinstall" označava koliko puta je dati potpis aktivirao događaj, maksimalan broj puta kada je definisan za otkrivanje događaja i da li se potpis deinstalira nakon otkrivanja maksimalnog broja aktiviranih događaja.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

Preuzeti DS-i:

ID DS-a

Ime DS-a

Revizije

Status

Poslednje ažuriranje (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrovano

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Tekuće

2020-11-08 00:12:53

prikaži statistiku dijagnostiičkog potpisa kod kuće

ID DS-a

Ime DS-a

Aktivirano/Max/Deinstall

Prosečno vreme trčanja (sekunde)

Maksimalno vreme trčanja (sekunde)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

E-poruka sa obaveštenjem koja se šalje tokom izvršavanja dijagnostičkog potpisa sadrži ključne informacije kao što su tip problema, detalji uređaja, verzija softvera, pokretanje konfiguracije i prikazivanje izlaza komandi koji su relevantni za rešavanje datog problema.

Deinstaliranje dijagnostičkih potpisa

Korišćenje dijagnostičkih potpisa u svrhe rešavanja problema obično je definisano za deinstalaciju nakon otkrivanja nekih problematičnih pojavljivanja. Ako želite ručno da deinstalirate potpis, preuzmite DS ID iz izlaza dijagnostičke potpise za poziv i pokrenite sledeću komandu:

call-home diagnostic-signature deinstall <DS ID> 

Primer:

call-home diagnostic-signature deinstall 64224 

Novi potpisi se povremeno dodaju alatki za pronalaženje potpisa za dijagnostiku, na osnovu problema koji se primećuju u primenama. TAC trenutno ne podržava zahteve za kreiranje novih prilagođenih potpisa.