Nakon što konfigurišete Webex Calling organizaciju, možete da konfigurišete magistralu tako da poveže vaš lokalni mrežni prolaz sa Webex Calling. SIP TLS transport osiguraje prtljažnik između lokalnog mrežnog prolaza i Webex oblaka. Medij između lokalnog mrežnog prolaza i Webex Calling koristi SRTP.
Tok lokalnog mrežnog zadatak konfigurisanja
Postoje dve opcije za konfigurisanje lokalnog mrežnog prolaza za vašu Webex Calling prenosnika :
Magistrala zasnovana na registraciji
Magistrala zasnovana na sertifikatu
Koristite tok zadatka ili u okviru lokalnog mrežnog prolaza zasnovanog na registraciji ili lokalnog mrežnog prolaza zasnovanog na sertifikatu da biste konfigurisali lokalni mrežni prolaz za Webex Calling prenosnika. Više informacija o različitim tipovima magistrala potražite u članku Prvi koraci sa lokalnim mrežnim prolazom. Obavite sledeće korake na samom lokalnom mrežnom prolazu pomoću interfejsa komandne linije (CLI). Koristimo Session Initiation Protocol (SIP) i bezbednost transportnog sloja (TLS) transport da bismo obezbedili prtljažnik i bezbedan protokol u realnom vremenu (SRTP) za bezbednost medija između lokalnog mrežnog prolaza i Webex Calling.
Pre nego što počnete
Razumejte zahteve lokalne Javne prebačene telefonske mreže (PSTN) i lokalni mrežni prolaz (LGW) za Webex Calling. Više Cisco željenu arhitekturu potražite Webex Calling informacija.
Ovaj članak pretpostavlja da je namenska platforma lokalnog mrežnog prolaza na mestu bez postojeće konfiguracije glasa. Ako izmenite postojeću primenu PSTN mrežni prolaz velikog preduzeća ili lokalnog mrežnog prolaza koje će se koristiti kao funkcija lokalnog mrežnog prolaza za Webex Calling, obratite pažnju na konfiguraciju. Uverite se da ne prekidate postojeće toke i funkcionalnost poziva zbog promena koje napravite.
Kreirajte magistralu na portalu Control Hub i dodelite ga lokaciji. Pogledajte članak Konfigurisanje magistrala, grupa usmeravanja i planova biranja za Webex Calling informacija.
Procedure sadrže veze do dokumentacije za reference komande gde možete saznati više o pojedinačnim opcijama komandi. Sve veze za reference komande idu na Webex reference za upravljane mrežne prolaze, osim ako drugačije ne navedu drugačije (u tom slučaju, komandne veze idu na referencu Cisco IOS glasovne komande). Svim ovim vodičima možete pristupiti na adresi Cisco Unified Border Element komandne reference. Za informacije o SBC-ovima nezavisnih proizvođača pogledajte referentnu dokumentaciju za proizvod. |
Da biste konfigurisali TDM interfejse za PSTN grane poziva na Cisco TDM-SIP mrežnim prolazima, pogledajte članak Konfigurisanje ISDN PRI. |
Pre nego što počnete
Uverite se da je sledeća konfiguracija platforme osnovne linije koju konfigurišete podešena u skladu sa smernicama i procedurama vaše organizacije:
NTP-ovi
ACL-ove
Omogući lozinke
Primarna lozinka
IP usmeravanje
IP adrese i tako dalje
Potrebno vam je minimalno podržano izdanje programa Cisco IOS XE 16.12 ili IOS-XE 17.3 za sve primene lokalnih mrežnih prolaza.
Samo CUBE podržava lokalni mrežni prolaz zasnovan na registraciji; nisu podržani drugi SBC-ove nezavisnih proizvođača. |
1 | Uverite se da dodelite sve interfejse sloja 3 sa važećim IP adresama za usmeravanje:
|
2 | Pre nego što koristite akreditive i deljene tajne, unapred konfigurišite primarni ključ za lozinku. Lozinke tipa 6 šifrujete pomoću AES šifrovanja i korisnički definisanog primarnog ključa.
|
3 | Konfigurišite IP server imena da biste omogućili DNS traženje i ping kako biste osigurali da je server dostupan. Lokalni mrežni prolaz koristi DNS za rešavanje Webex Calling proxy adresa:
|
4 | Omogućite TLS 1.2 isključenost i podrazumevano pouzdano mesto za čuvara mesta:
|
5 | Ažuriraj lokalnu grupe pouzdanih mrežnih prolaza: Podrazumevani paket pouzdanosti ne uključuje "DigiCert Root CA" ili "IdenTrust Commercial" certifikate koji su vam potrebni za proveru valjanosti certifikata sa strane servera tokom TLS uspostavljanja veze sa Webex Calling. Preuzmite najnoviji "Cisco pouzdanog core Root Bundle" http://www.cisco.com/security/pki/ sa da biste ažurirali paket pouzdanosti. |
Pre nego što počnete
1 | Unesite sledeće komande za uključivanje aplikacije "Lokalni mrežni prolaz", pogledajte članak Informacije o reference porta za Cisco Webex Calling za najnovije IP podmreže koje morate dodati u lista poverenja:
Evo objašnjenja polja za konfiguraciju: Sprečavanje prevare sa naplatom
Mediji
SIP-to-SIP osnovna funkcionalnost
Dopunski usluge
Onemogućavanje REFER-a i zamenjuje ID dijaloga u zaglavlju zamenjuje ID ravnopravan dijaloga. Više informacija potražite u sip dodatku usluge. Protokol faksa
Omogućava T.38 za faks prenos, iako saobraćaj faksom neće biti šifrovan. Više informacija o ovoj komandi potražite u protokolu faksa t38 (glasovna usluga). Omogući globalni omamevanje
Više informacija potražite u deljenoj tajnosti stun flowdata agenta i omamne flowdata. G729
Dozvoljava sve varijante G729. Za više informacija pogledajte g729 aneksb-sve. SIP
Prisilja lokalni mrežni prolaz da pošalje SDP informacije u početnoj POZIV poruci umesto da čeka priznanje od suseda. Više informacija o ovoj komandi potražite u ranoj ponudi. | ||||||
2 | Konfigurišite "SIP profil 200".
Evo objašnjenja polja za konfiguraciju:
| ||||||
3 | Konfigurišite profil kodeka, omamljive definicije i SRTP crypto paket.
Evo objašnjenja polja za konfiguraciju:
| ||||||
4 | Mapirajte parametre Control Hub na konfiguraciju lokalnog mrežnog prolaza. Dodajte Webex Calling kao zakupca u okviru lokalnog mrežnog prolaza. Potrebna vam je konfiguracija da biste registrovali lokalni mrežni prolaz pod zakupca klase glasa 200. Elemente te konfiguracije morate da pribavite sa stranice Informacije o magistrali sa platforme Control Hub kao što je prikazano na sledećoj slici. Sledeći primer prikazuje koja su polja koja se mapiraju na odgovarajući CLI lokalnog mrežnog prolaza. Primenite zakupca 200 na sve Webex Calling okrenute birače biranja broja ( oznaka) u okviru konfiguracije lokalnog mrežnog prolaza.2xx Funkcija zakupca klase glasa omogućava grupisanju i konfigurisanju parametara za SIP stablo koji se na drugi način urađe u okviru glasovne usluge i VoIP sip-ua. Kada konfigurišete zakupca i primenite ga na uređaj za biranje broja, onda se sledeći redosled željenih opcija primenjuje na konfiguracije lokalnog mrežnog prolaza:
| ||||||
5 | Konfigurišite zakupca klase glasa 200 da biste omogućili registraciju magistrale iz lokalnog mrežnog prolaza Webex Calling na osnovu parametara koje ste dobili iz Control Hub:
Evo objašnjenja polja za konfiguraciju: zakupac klase glasa 200Omogućava određene globalne konfiguracije za više zakupaca na SIP magistralama koje omogućavaju različite usluge za zakupce. Više informacija potražite u zakupcu klase glasa. registrar dns:40462196.cisco-bcld.com sips šeme ističe 240 odnosa osvežavanja 50 tcp tlsServer registratora za lokalni mrežni prolaz sa registracijom podešenom za osvežavanje na svaka dva minuta (50% od 240 sekundi). Više informacija potražite u registratoru. broj akreditiva Hussain6346_LGU korisničko ime Husain2572_LGU lozinka 0 meX71]~)Vmf područje BroadWorksAkreditivi za izazov registracije magistrale. Više informacija potražite u akreditivima (SIP UA). korisničko ime hussain6346 LGU _ lozinka0 meX71]~)Vmf područje BroadWorks korisničko ime za potvrdu identiteta Hussain6346_LGU lozinka 0 meX71]~)Vmf područje 40462196.cisco-bcld.com
Izazov potvrde identiteta za pozive. Više informacija potražite u potvrdi identiteta (dial-peer). nema ID-a udaljene straneOnemogućite zaglavlje SIP Remote-Party-ID (RPID) jer Webex Calling podržava PAI, koje je omogućeno koristeći CIO asserted-ID pai . Za više informacija pogledajte ID udaljene strane. povezivanje-ponovna upotrebaKoristi istu trajnu vezu za registraciju i obrada poziva. Više informacija potražite u vezu sa ponovnom upotrebom. srtp-crypto 200Definiše glasovnu klasu srtp-crypto 200 da bi odredio SHA1_80 (naveden u koraku 3). Više informacija potražite u šrtp-kripto klasi glasa. tls prenosa sesijePodešeruje prenos na TLS. Više informacija potražite u prenosu sesija. uRL sipsiSRV upit mora biti SIP-ovi koje podržava pristup SBC; sve ostale poruke sip profilom 200 menjaju se u SIP. greška-lozinkaOdređuje funkcionalnost za odgovor na SIP grešku preko puta. Za više informacija pogledajte grešku-passthru. assed-id paiUključuje PAI obradu u lokalnom mrežnom prolazu. Za više informacija pogledajte proveru ID-a tvrdnje. poveži kontrolu izvor-interfejs GigabitEthernet0/0/1Konfiguriše izvornu IP adresa za signaliziranje izvornog interfejsa okrenutog Webex Calling. poveži izvor medija izvor-interfejs GigabitEthernet0/0/1Konfiguriše izvornu IP adresa za interfejs izvora medija okrenut Webex Calling. Više informacija o komandama za povezivanje potražite u vezi. nema prilagođenog SDP-a sadržaja za prolazPodrazumevana komanda pod zakupca. Više informacija o ovoj komandi potražite u sadržaju pass-thru. sip-profili 200Menja SIP-ove u SIP i menja liniju/port za POZIV i REGISTRACIONE poruke kao što je definisano u SIP profilima 200 . Više informacija potražite u sip-profilima klase glasa. odlazni-proxy dns:la01.sipconnect-us10.cisco-bcld.comWebex Calling pristupite SBC- u. Više informacija potražite u odlaznom proxy serveru. pristup politici privatnostiProzirno prelazite preko vrednosti zaglavlja privatnosti od dolazne do odlazne grane. Više informacija potražite u smernicama o privatnosti. |
Kada definišete zakupca 200 u okviru lokalnog mrežnog prolaza i konfigurišete SIP VoIP birač broja, mrežni prolaz zatim pokreće TLS vezu ka Webex Calling, u kom trenutku pristupni SBC predstavlja svoj sertifikat lokalnom mrežnom prolazu. Lokalni mrežni prolaz proverava Webex Calling pristup SBC sertifikatu pomoću CA vrhovnog paketa koji je ažuriran ranije. Uspostavlja trajnu TLS sesiju između lokalnog mrežnog prolaza i pristupa Webex Calling SBC. Lokalni mrežni prolaz zatim šalje REGISTER pristup SBC-u koji je izazovan. AOR za registraciju je number@domain. Broj se uzima iz parametra i domena za akreditive "number" i domena iz "registrator dns:"<fqdn>. Kada je registracija izazovna:
Koristite korisničko ime, lozinku i parametre područja iz akreditiva da biste izgradili zaglavlje i sip-profil 200.
Pretvara SIPS URL nazad u SIP.
Registracija je uspešna kada primite 200 U redu pristupa SBC-u.
Ova primena zahteva sledeću konfiguraciju na lokalnom mrežnom prolazu:
Zakupci klase glasa – kreirate druge zakupce za birače biranja broja koji se suočavaju sa ITSP-om sličnim zakupcima 200 koji kreirate za Webex Calling okrenute birače biranja broja.
URI klase glasa — Definišete obrasce za IP adrese/portove organizatora za različite magistrale koje se završavaju na lokalnom mrežnom prolazu:
Webex Calling na LGW
PSTN SIP stablo na LGW
Odlazni birači biranja – možete da usmerite odlazni poziv nogu od LGW do ITSP SIP stablo i Webex Calling.
DPG klase glasa – možete pozivati da ciljate odlazne birače biranja sa ulaznog birača biranja broja.
Dolazni birači biranja broja – možete prihvatiti grane dolaznog poziva iz ITSP-a i Webex Calling.
Koristite konfiguracije za podešavanje lokalnog mrežnog prolaza u hostu partnera ili mrežni prolaz lokacije korisnika, kao što je prikazano na sledećoj slici.
1 | Konfigurišite sledeće zakupce klase glasa: |
2 | Konfigurišite sledeći uri klase glasa: |
3 | Konfigurišite sledeće odlazne birače biranja broja: |
4 | Konfigurišite sledeće grupe biranja broja (dpg): |
5 | Konfigurišite sledeće dolazne birače biranja broja: |
PSTN za Webex Calling
Podudarajte sve dolazne grane IP PSTN poziva na lokalnom mrežnom prolazu sa biračem biranja broja 100 da biste definisali podudarani kriterijum za zaglavlje VIA sa IP PSTN-om IP adresa. DPG 200 poziva odlazne birače biranja broja 200201, koji ima Webex Calling server kao ciljno odredište.
Webex Calling na PSTN
Podudarajte sve grane Webex Calling poziva na lokalnom mrežnom prolazu sa biračem biranja broja 200201 da definišete podudaranje kriterijuma zaglavlja REQUEST URI sa parametrom grupa stabla OTG/DTG, jedinstvenim za ovu primenu lokalnog mrežnog prolaza. DPG 100 poziva odlazni birač biranja broja 101, koji ima IP PSTN IP adresa kao ciljno odredište.
Ova primena zahteva sledeću konfiguraciju na lokalnom mrežnom prolazu:
Zakupci klase glasa – kreirate više zakupaca za korisnike koji se suočavaju sa Unified CM i ITSP-om, slično kao i zakupac 200 koji kreirate za Webex Calling okrenute birače biranja broja.
URI klase glasa – definišete obrazac za IP adrese/portove organizatora za različite magistrale koje se završavaju na LGW-u iz:
Unified CM na LGW za PSTN odredišta
Unified CM U LGW za Webex Calling odredišta
Webex Calling LGW odredišta
PSTN SIP stablo na LGW
Server klase glasa – možete ciljane IP adrese/portove za odlazne magistrale iz:
LGW za Unified CM
LGW za Webex Calling
LGW na PSTN SIP stablo
Odlazni birači biranja — možete da odlazni poziv nogu iz:
LGW za Unified CM
ITSP SIP stablo
Webex Calling
DPG klase glasa – možete pozivati ciljne odlazne birače sa dolaznog birača biranja broja.
Dolazni birači poziva – grane dolaznog poziva možete prihvatiti iz Unified CM, ITSP-a i Webex Calling.
1 | Konfigurišite sledeće zakupce klase glasa: |
2 | Konfigurišite sledeći uri klase glasa: |
3 | Konfigurišite sledeće grupe servera klase glasa: |
4 | Konfigurišite sledeće odlazne birače biranja broja: |
5 | Konfigurišite sledeći DPG: |
6 | Konfigurišite sledeće dolazne birače biranja broja: |
IP PSTN za Unified CM PSTN magistralu
Webex Calling platformu za Unified CM Webex Calling prenosnika
Unified CM PSTN prtljažnik na IP PSTN
Unified CM Webex Calling magistralu do Webex Calling platforme
Dijagnostički potpisi (DS) proaktivno otkrivaju probleme koji se obično primećuju u lokalnom mrežnom prolazu zasnovanom na IOS XE i generiše e-poštu, sistemski zapis ili obaveštenje o terminalnim porukama o događaju. Takođe možete instalirati DS za automatizaciju prikupljanja dijagnostičkih podataka i prenos prikupljenih podataka u slučaj Cisco TAC ubrzati vreme rezolucije.
Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima i radnjama koje treba da se preduzmete za obaveštavanje, rešavanje problema i ponovno biranje problema. možete definisati logiku otkrivanja problema pomoću poruka sistemskog zapisa, SNMP događaja i periodičnog nadgledanja određenih prikaza komandnih izlaza.
Vrste radnji uključuju prikupljanje prikaza izlaza komandi:
Generisanje konsolidiranog datoteka evidencije
Otpremanje datoteke na lokaciju mreže koju pruža korisnik, kao što su HTTPS, SCP, FTP server
TAC inženjeri autore DS datoteka i digitalno ih potpisivanje radi zaštite integriteta. Svaka DS datoteka ima jedinstveni numerički ID koji dodeljuje sistem. Alatka za traženje dijagnostičkih potpisa (DSLT) je jedan izvor za pronalaženje primenljivih potpisa za nadgledanje i rešavanje različitih problema.
Pre nego što počnete:
Nemojte uređivati DS datoteku koju preuzimate iz DSLT. Instalacija datoteka koje izmenite nije uspela zbog greške u proveri integriteta.
Server Simple Mail Transfer Protocol (SMTP) koji je potreban za lokalni mrežni prolaz da biste slali obaveštenja e-poštom.
Uverite se da je lokalni mrežni prolaz pokrenut IOS XE 17.6.1 ili noviji ako želite da koristite bezbedni SMTP server obaveštenja e-poštom.
Preduslovi
Lokalni mrežni prolaz koji radi pod IOS XE 17.3.2 ili novijim
Dijagnostički potpisi su podrazumevano omogućeno.
Konfigurišite bezbedni server e-pošte koji će se koristiti za slanje proaktivnog obaveštenja ako je uređaj pokrenut Cisco IOS XE 17.3.2 ili noviji.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Konfigurišite promenljivu ds_email okruženja e-adresa administratora da bi vas obavestio.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Lokalni mrežni prolaz koji radi 16.11.1 ili noviji
Dijagnostički potpisi nisu podrazumevano omogućeno
Konfigurišite server e-pošte koji će se koristiti za slanje proaktivnih obaveštenja ako uređaj radi sa verzijom starije od 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Konfigurišite promenljivu ds_email okruženja e-adresa administratora za obaveštenje.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Lokalni mrežni prolaz sa verzijom 16.9.x
Unesite sledeće komande da biste omogućili dijagnostične potpise.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Konfigurišite server e-pošte koji će se koristiti za slanje proaktivnih obaveštenja ako uređaj radi sa verzijom starije od 17.3.2.
configure terminal call-home mail-server <email server> priority 1 end
Konfigurišite promenljivu ds_email okruženja e-adresa administratora za obaveštenje.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Sledeća prikazuje primer konfiguracije lokalnog mrežnog prolaza pokrenutog na Cisco IOS XE 17.3.2 za slanje proaktivnih obaveštenja na adresu tacfaststart@gmail.com koristite Gmail kao bezbedni SMTP server:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Lokalni mrežni prolaz pokrenut na Cisco IOS XE softveru nije tipičan Gmail klijent zasnovan na vebu koji podržava OAuth, tako da moramo konfigurisati određeno podešavanje Gmail naloga i pružiti određenu dozvolu da se e-pošta sa uređaja pravilno obrađuje: |
Idite na upravljanje .
pristupa aplikacijiOdgovor "Da, to sam bio ja" kada dobijete e-poruku od Gmail-a uključujući "Google je sprečio nekoga da se prijavi na vaš nalog koristeći aplikaciju koja nije Google".
Instalirajte dijagnostička potpisa za proaktivno nadgledanje
Nadgledanje visoke iskorišćenosti CPU
Ovaj DS prati iskorišćenost CPU-a 5 sekundi koristeći SNMP OID 1.3.6.1.4.1.9.2.1.56. Kada iskorišćenost dostigne 75% ili više, onemogućava sva otklanjanja grešaka i deinstalira sve dijagnostička potpisa koji su instalirani u lokalnom mrežnom prolazu. Koristite ove korake u nastavku da biste instalirali potpis.
Koristite komandu za SNMP prikaz da biste omogućili SNMP. Ako to ne omogućite, konfigurišite komandu za SNMP-server menadžera .
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Preuzmite DS 64224 koristeći sledeće padajuće opcije u alatki za traženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR serije ili Cisco CSR 1000V serije
Proizvod
CUBE Veliko preduzeće u Webex Calling rešenju
Opseg problema
Performanse
Tip problema
Visoka iskorišćenost CPU uz e-pošta obaveštenja.
Kopirajte DS XML datoteka u lokalni mrežni prolaz flash.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Sledeći primer prikazuje kopiranje datoteke sa FTP servera u lokalni mrežni prolaz.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Instalirajte DS XML datoteka u lokalnom mrežnom prolazu.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Koristite komandu za dijagnostički potpis za prikaz kuće da biste potvrdili da je potpis uspešno instaliran. Kolona statusa bi trebalo da ima vrednost "registrovano".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Preuzmi DS-ove:
ID DS-a
DS ime
Revizije
Status
Poslednje ažuriranje (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrovano
2020-11-07 22:05:33
Kada je aktivirano, ovaj potpis deinstalira sve pokrenute DSs-ove, uključujući i sebe. Ako je potrebno, ponovo instalirajte DS 64224 da biste nastavili da nadgledate visoku iskorišćenost CPU-a na lokalnom mrežnom prolazu.
Nadgledanje SIP stablo registracije
Ovaj DS proverava poništavanje registracije SIP magistrale lokalnog mrežnog prolaza sa Webex Calling oblakom svakih 60 sekundi. Kada se događaj neregistracije otkrije, generiše obaveštenje putem e-pošte i sistemskog zapisa i deinstalira se nakon dve instance neregistracije. Koristite korake u nastavku da biste instalirali potpis.
Preuzmite DS 64117 pomoću sledećih padajućih opcija u alatki za traženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR serije ili Cisco CSR 1000V serije
Proizvod
CUBE Veliko preduzeće u Webex Calling rešenju
Opseg problema
SIP-SIP
Tip problema
Poništavanje registracije SIP magistrale e-pošta obaveštenja.
Kopirajte DS XML datoteka lokalnom mrežnom prolazu.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Instalirajte DS XML datoteka u lokalnom mrežnom prolazu.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Koristite komandu za dijagnostički potpis za prikaz kuće da biste potvrdili da je potpis uspešno instaliran. Kolona statusa mora da ima vrednost "registrovano".
Prekida se veza sa nadgledanjem nenormalnog poziva
Ovaj DS koristi SNMP anketiranje svakih 10 minuta da bi otkrio nenormalno prekid veze sa SIP greškama 403, 488 i 503. Ako je broj grešaka veći ili jednak 5 u poslednjoj anketi, generiše sistemski zapis i obaveštenja e-poštom. Koristite korake u nastavku da biste instalirali potpis.
Koristite komandu za SNMP prikaz da biste proverili SNMP li je omogućena. Ako nije omogućen, konfigurišite komandu upravljača snmp serverom .
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Preuzmi DS 65221 pomoću sledećih opcija u alatki za traženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR serije ili Cisco CSR 1000V serije
Proizvod
CUBE Veliko preduzeće u Webex Calling rešenju
Opseg problema
Performanse
Tip problema
Otkrivanje za prekid veze e-pošta sip abnormalnog poziva i sistemskog zapisa.
Kopirajte DS XML datoteka lokalnom mrežnom prolazu.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Instalirajte DS XML datoteka u lokalnom mrežnom prolazu.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Koristite komandu za prikazivanje -kućni dijagnostički potpis da biste potvrdili da je potpis uspešno instaliran pomoću . Kolona statusa mora da ima vrednost "registrovano".
Instalirajte dijagnostične potpise da biste rešili problem
Koristite DS (dijagnostički potpis) da biste brzo rešili probleme. Cisco TAC inženjeri su kreirali nekoliko potpisa koji omogućavaju neophodne otklanjanje grešaka koji su potrebni za rešavanje datog problema, otkriju pojavu problema, prikupe pravi skup dijagnostičkih podataka i automatski prenose podatke u Cisco TAC slučaju. Dijagnostički potpisi (DS) otklanjaju potrebe da ručno provere pojavu problema i dosta olakšaju rešavanje povremenih i prelaznih problema.
Alatku za pronalaženje dijagnostičkih potpisa možete da koristite da biste pronašli primenljive potpise i instalirali ih da biste rešili dati problem ili možete da instalirate potpis koji preporučuje TAC inženjer u sklopu angažmana podrške.
Evo primera kako da pronađete i instalirate DS za otkrivanje događaja "%VOICE_IEC-3-GW: CCAPI: Interna greška (prag širenja poziva): IEC=1.1.181.1.29.0" syslog i automatizujte prikupljanje dijagnostičkih podataka koristeći sledeće korake:
Konfigurišite dodatnu promenljivu ds_fsurl_prefix DS okruženja koja je putanja Cisco TAC server za datoteke (cxd.cisco.com) na koju se otpremaju prikupljeni dijagnostički podaci. Korisničko ime na putanji datoteke je broj predmeta, a lozinka je oznaka otpremanje datoteke koja se može preuzeti iz upravljača slučajevima podrške u sledećoj komandi. Token otpremanje datoteke možete generisati u odeljku Prilozi menadžera predmeta podrške, po potrebi.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Primer:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Uverite se SNMP je omogućeno pomoću komande za prikaz SNMP-a. Ako nije omogućen, konfigurišite komandu upravljača snmp serverom .
show snmp %SNMP agent not enabled config t snmp-server manager end
Uverite se da instalirate DS visokog CPU nadgledanja 64224 kao proaktivnu meru da biste onemogućili sve potpise za otklanjanje grešaka i dijagnostike tokom visoke iskorišćenosti CPU-a. Preuzmi DS 64224 pomoću sledećih opcija u alatki za traženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR serije ili Cisco CSR 1000V serije
Proizvod
CUBE Veliko preduzeće u Webex Calling rešenju
Opseg problema
Performanse
Tip problema
Visoka iskorišćenost CPU uz e-pošta obaveštenja.
Preuzmi DS 65095 pomoću sledećih opcija u alatki za traženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR serije ili Cisco CSR 1000V serije
Proizvod
CUBE Veliko preduzeće u Webex Calling rešenju
Opseg problema
Sistemi sistemi
Tip problema
Syslog – %VOICE_IEC-3-GW: CCAPI: Interna greška (prag širenja poziva): IEC=1.1.181.1.29.0
Kopirajte DS XML datoteke u lokalni mrežni prolaz.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Instalirajte DS visokog CPU nadgledanja 64224 i zatim DS 65095 XML datoteka u lokalnom mrežnom prolazu.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Proverite da li je potpis uspešno instaliran pomoću komande za potpis dijagnostike za prikaz kuće poziva. Kolona statusa mora da ima vrednost "registrovano".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preuzete DSE datoteke:
ID DS-a
DS ime
Revizije
Status
Poslednje ažuriranje (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrovano
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrovano
2020-11-08
Potvrdi izvršenje dijagnostičkih potpisa
U sledećoj komandi, kolona "Status" u komandi za dijagnostički potpis za poziv za početak se menja u "pokrenuto" dok lokalni mrežni prolaz izvršava radnju definisanu u okviru potpisa. Izlaz statistike o dijagnostici dijagnostike poziva je najbolji način da proverite da li dijagnostički potpis detektuje događaj od interesa i izvršava radnju. Kolona "Aktivirano/maks./deinstalacija" ukazuje na broj puta kada je dati potpis pokrenuo događaj, maksimalni broj puta je definisano kako bi se otkrio događaj i da li se potpis sam deinstalira nakon otkrivanja maksimalni broj aktiviranih događaja.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preuzete DSE datoteke:
ID DS-a | DS ime | Revizije | Status | Poslednje ažuriranje (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0.0.10 | Registrovano | 2020-11-08 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | Tekuće | 2020-11-08 00:12:53 |
prikaži statistiku dijagnostike za poziv-početak
ID DS-a | DS ime | Aktivirano/maks. /deinstalacija | Prosečno vreme izvršavanja (sekundi) | Maksimalno vreme izvršavanja (u sekundama) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0/0/n | 0.000 | 0.000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23.053 | 23.053 |
E-poruka sa obaveštenjem koja se šalje tokom izvršavanja dijagnostiskog potpisa sadrži ključne informacije kao što su tip problema, detalji o uređaju, verzija softvera pokretanje konfiguracije i prikaz komandnih izlaza koji su relevantni za otklanjanje datog problema.
Deinstaliraj dijagnostička potpisa
Korišćenje dijagnostičkih potpisa za rešavanje problema obično je definisano za deinstaliranje nakon otkrivanja nekih pojava problema. Ako želite ručno da deinstalirate potpis, preuzmite DS ID iz izlaza komande za dijagnostički potpis za pozive i pokrenite sledeću komandu:
call-home diagnostic-signature deinstall <DS ID>
Primer:
call-home diagnostic-signature deinstall 64224
Novi potpisi se periodično dodaju u alatku za traženje dijagnostičkih potpisa, na osnovu problema koji se često primenjuju u primenama. TAC trenutno ne podržava zahteve za kreiranje novih prilagođenih potpisa. |
Za bolje upravljanje mrežnim prolazima Cisco IOS XE mrežnim prolazima, preporučujemo da se registrujete i upravljate mrežnim prolazima putem Control Hub. To je opcionalna konfiguracija. Kada ste registrovani, možete da koristite opciju provere konfiguracije u kontrolnom čvorištu da biste proverili valjanost konfiguracije lokalnog mrežnog prolaza i identifikovali sve probleme sa konfiguracijom. Trenutno samo magistrale zasnovane na registraciji podržavaju ovu funkcionalnost.
Za više informacija pogledajte sledeće:
Ovaj dokument opisuje kako da konfigurišete Cisco Unified Border Element (CUBE) kao lokalni mrežni prolaz za Webex Calling, koristeći zajedničke TLS (mTLS) SIP stablo. Prvi deo ovog dokumenta ilustruje kako da konfigurišete jednostavnu PSTN mrežni prolaz. U ovom slučaju, svi pozivi PSTN se usmeravaju na Webex Calling i svi pozivi Webex Calling se usmeravaju do PSTN. Sledeća slika ističe ovo rešenje i konfiguraciju visokog nivoa usmeravanje poziva koja će biti praćena.
U ovom dizajnu se koriste sledeće glavne konfiguracije:
uri klase glasa: Koristi se za klasifikaciju dolaznih SIP i izbor dolaznog birača biranja broja.
dolazni birač biranja broja: Pruža tretman za dolazne SIP i određuje odlaznu rutu sa grupom pozivaoca.
dial-peer grupa: Definiše odlazne birače biranja koji se koriste za usmeravanje poziva.
odlazni birač biranja broja: Pruža tretman za odlazne SIP i usmerava ih do zahtevanog cilja.
Dok u radu sa rešenjem u objektu Cisco Unified Communications Manager i Webex Calling, možete koristiti jednostavnu PSTN mrežni prolaz konfiguraciju kao osnovnu liniju za građivanje rešenja ilustrovani na sledećoj slici. U ovom slučaju, Unified Communications Manager obezbeđuje centralizovano usmeravanje i tretman svih PSTN i Webex Calling poziva. Pristup konfiguracije visokog nivoa ilustrova se na dijagramu.
U ovom dokumentu se koriste imena IP, adrese i interfejsi ilustrovani na sledećoj slici. Opcije su obezbeđene za javno ili privatno (iza NAT) adresiranja. SRV DNS zapisi su opcionalni, osim balansiranje opterećenja u više instanci KOCKE.
Pre nego što počnete
Napravite osnovnu konfiguraciju za platformu koja sledi vaše poslovne smernice. Konkretno, uverite se da su sledeće konfigurisane i provereno da bi ispravno funkcionisale:
NTP
ACL-ove
Potvrda identiteta korisnika i daljinski pristup
DNS
IP usmeravanje
IP adrese
Potrebno vam je minimalno podržano izdanje IOS XE 17.9 za sve primene lokalnog mrežnog prolaza.
ISR4000 mrežne skretnice serije moraju biti konfigurisane i sa licencama za Unified Communications i Security tehnologiju.
Ruteri serije Catalyst Edge 8000 zahtevaju licenciranje za DNA Essentials.
Za zahteve visokog kapaciteta, takođe možete da zahtevate licencu za visoku bezbednost (HSEC) i dodatno pravo za propusni opseg.
Detaljnije informacije potražite u kodovima ovlašćenja.
Mreža prema Webex Calling mora da koristi IPv4 adresa. Adresa lokalnog mrežnog prolaza u potpunosti kvalifikovana imena domena (FQDN) ili adrese zapisa SRV (SRV) lokalnog mrežnog prolaza moraju da se reše javne IPv4 adresa na internetu.
Svi SIP i medijski portovi na interfejsu lokalnog mrežnog prolaza okrenutim ka Webexu moraju biti dostupni sa interneta, bilo direktno ili preko statičnog NAT-a. Uverite se da ste na odgovarajući način ažurirali zaštitni zid.
Instalirajte potpisani sertifikat na lokalni mrežni prolaz (detaljni koraci konfiguracije su navedeni u nastavku).
Javni nalog Certificate Authority (CA) mora da potpiše sertifikat uređaja kao što je detaljno navedeno u koji organi za vrhovne sertifikate su podržani za pozive ka Cisco Webex audio i video platformama?
FQDN konfigurisan na portalu Control Hub mora da bude zajedničko ime (CN) ili alternativan naziv subjekta (SAN) sertifikata rutera. Na primer:
Ako je magistrala konfigurisana na portalu Control Hub cube1.lgw.com:5061 FQDN lokalnog mrežnog prolaza, onda CN ili SAN u sertifikatu ruter-a moraju da sadrže cube1.lgw.com.
Ako je magistrala konfigurisana na portalu Control Hub vaše organizacije lgws.lgw.com kao SRV adresu lokalnog mrežnog prolaza dostupnog iz magistrale, onda CN ili SAN u sertifikatu rutera moraju da sadrže lgws.lgw.com. Zapisi na koje se SRV adresa rešava (CNAME, Zapis ili IP adresa) su opcionalni u SAN.
Bez obzira na to da li koristite FQDN ili SRV za magistralu, kontakt adresa za sve nove SIP dijaloge lokalnog mrežnog prolaza mora da ima konfigurisano ime u Kontrolnom čvorištu.
Uverite se da su sertifikati potpisani za upotrebu klijenta i servera.
Otpremite paket pouzdanosti na lokalni mrežni prolaz.
1 | Uverite se da ste dodelili važeće i usmeravane IP svim interfejsima sloja 3, na primer:
|
2 | Kreirajte pouzdanu tačku šifrovanja sa certifikatom koji je potpisao vaš željeni Certificate Authority (CA). |
3 | Potvrdite identitet svog novog sertifikata koristeći posredni (ili osnovni) CA sertifikat, a zatim uvezite sertifikat. Unesite sledeću komandu za exec ili konfiguraciju:
|
4 | Uvezi potpisani sertifikat organizatora pomoću sledeće komande za exec ili konfiguraciju:
|
5 | Omogućite izuzimanje TLS1.2 i navedite podrazumevanu pouzdanu tačku pomoću sledeće komande za konfiguraciju:
|
6 | Instalirajte Cisco root CA paket, koji uključuje DigiCert CA sertifikat koji Webex Calling. Koristite urladresu za uvoz kripto pki pouzdanosti da biste preuzeli osnovni CA komplet iz navedenog URL i obrisali trenutni CA pouzdanipul, a zatim instalirajte novi paket sertifikata:
|
1 | Kreirajte prenosnik zasnovan na sertifikatu koristeći CUBE ime hosta/SRV na platformi Control Hub i dodelite ga lokaciji. Više informacija potražite u članaku Konfigurisanje magistrala, grupa usmeravanja i planove biranja za Webex Calling. | ||
2 | Koristite komande za konfiguraciju u sledećem odeljku da biste konfigurisali KOCKU sa Webex Calling i PSTN prenosnicima:
Evo objašnjenja polja za konfiguraciju: Lista pouzdanih ip adresa ipv4 x.x.x.x y.y.y.y.y
granični element režima sip to sip (allow-connections sip) Omogućite osnovne funkcije SIP povratak na funkcionalnost korisničkog agenta. Više informacija potražite u članak Dozvoli veze.
nametnuta rana ponuda Prisiljena je da CUBE pošalje SDP informacije u početnoj POZIV poruci umesto da čeka potvrde od susednog ravnopravnog uređaja. Više informacija o ovoj komandi potražite u ranoj ponudi. asimetrijski korisni teret pun Konfiguriše SIP asimetričnu podršku za korisna opterećenja za DTMF i za dinamička kodeka. Za više informacija o ovoj komandi pogledajte asimetarno korisno teret. | ||
3 | Konfigurišite filter kodeka klase glasa 100 za magistralu. U ovom primeru, isti filter kodeka se koristi za sve magistrale. Možete da konfigurišete filtere za svaku magistralu za preciznu kontrolu.
Evo objašnjenja polja za konfiguraciju: kodek klase glasa 100 Koristi se samo za dozvoljavanje željenih kodeka za pozive preko SIP prenosnika. Više informacija potražite u kodeku klase glasa.
| ||
4 | Konfigurišite klasu stun-upotrebe 100 da biste omogućili ICE na Webex Calling prenosniku.
Evo objašnjenja polja za konfiguraciju: upotreba glasovne klase 100 Koristi se za omogućavanje ICE-Lite za sve Webex Calling okrenute birače biranjem broja da bi se omogućila optimizacija medija kad god je to moguće. Za više informacija pogledajte upotrebu klase glasa i led led za korišćenje omame.
| ||
5 | Konfigurišite smernice za šifrovanje medija za Webex saobraćaj.
Evo objašnjenja polja za konfiguraciju: glasovna klasa srtp-crypto 100Određuje SHA1_80 kao jedini SRTP paketa koji nudi SDP u ponudama i odgovorima. Webex Calling podržava samo SHA180._
Više informacija potražite u šrtp-kripto klasi glasa.
| ||
6 | Konfigurišite SIP poruka profile za manipulaciju. Ako je mrežni prolaz konfigurisan javnim IP adresa, konfigurišite profil na sledeći način ili pređite na sledeći odeljak ako koristite NAT. U primeru, cube1.lgw.com je FQDN izabran za lokalni mrežni prolaz, a "198.51.100.1" je javni IP adresa interfejsa lokalnog mrežnog prolaza okrenutog Webex Calling:
Evo objašnjenja polja za konfiguraciju: pravilo 10 i pravilo 20 Da biste dozvolili usluzi Webex da potvrdi identitet poruka sa vašeg lokalni mrežni prolaz, zaglavlje "Kontakt" u porukama SIP zahteva i odgovora mora da sadrži vrednost obezbeđenu za magistralu u Kontrolnom čvorištu. Ovo će biti FQDN jednog organizatora ili SRV naziv domena koji se koristi za klaster uređaja.
| ||
7 | Ako je vaš mrežni prolaz konfigurisan sa privatnim IP adresa iza statičnog NAT-a, konfigurišite dolazne i odlazne SIP profile na sledeći način. U ovom primeru, cube1.lgw.com je FQDN izabran za lokalni mrežni prolaz, "10.80.13.12" je interfejs koji se IP adresa okrenut Webex Calling a "192.65.79.20" je NAT javni IP adresa. SIP profili za odlazne poruke za Webex Calling
SIP profili za dolazne poruke iz Webex Calling
Više informacija potražite u sip-profilima klase glasa. | ||
8 | Konfigurišite SIP opcije za redovno korišćenjem profila za izmenu zaglavlja.
Evo objašnjenja polja za konfiguraciju: sip-opcije za glasovnu klasu 100 Konfiguriše aktivan profil i ulazi u režim konfiguracije klase glasa. Možete da konfigurišete vreme (u sekundama) u koje se SIP dijalog opcije Ping šalje cilju za biranje kada je veza sa srcem na krajnju tačku u statusu "GORE" ili "Dole". Ovaj keepalive profil se aktivira iz birača biranja broja konfigurisanog u odnosu na Webex. Da biste osigurali da zaglavlja kontakta sadrže SBC potpuno kvalifikovani naziv domena, SIP profil se koristi 115. Pravila 30, 40 i 50 su potrebna samo kada je SBC konfigurisan sa statičkim NAT-om. U ovom primeru, cube1.lgw.com je FQDN izabran za lokalni mrežni prolaz i ako se koristi statični NAT, "10.80.13.12" je SBC interfejs IP adresa prema Webex Calling i "192.65.79.20" je NAT javni IP adresa. | ||
9 | Konfigurišite URI profila koji se podudara za klasifikaciju dolaznih poruka Webex Calling.
Evo objašnjenja polja za konfiguraciju: uri 100 sipDefiniše FQDN obrazac podudaranja za dolazni poziv Webex Calling. Pogledajte željene opcije klase glasa uri SIP. | ||
10 | Konfiguriši Webex Calling prenosnik: | ||
11 | Kreirajte grupu biranja broja na osnovu birača biranja broja prema Webex Calling.
Evo objašnjenja polja za konfiguraciju: dial-peer 100 Povezuje odlazni birač biranja broja sa dial-peer grupom 100 . Za više informacija pogledajte glas biranja broja. | ||
12 | Konfigurišite dolazni birač biranja broja tako da prima poruke Webex Calling. Dolazna podudaranja se zasniva na URI zahtevu.
Evo objašnjenja polja za konfiguraciju: uri 100 sip
Da biste kreirali ili izmenili klasu glasa za podudaranje ravnopravnih birača biranja broja sa jedinstvenim Session Initiation Protocol (SIP) identifikatorom resursa (URI). Više informacija potražite uri klase glasa. tls prenosa sesije
Podešeruje prenos na TLS. Za više informacija pogledajte transport sesije . odredišni dpg 200
Određuje grupu biranja broja 200 za izbor izlaznog birača biranja broja prema PSTN ili Unified Communications Manager. Više informacija o grupama biranja broja potražite u dpg klase glasa. dolazni uri zahtev 110
Da biste odredili klasu glasa koja se koristi za podudaranje Ravnopravnog identifikatora resursa (URI) dolaznog poziva. Za više informacija, pogledajte dolazni uri. SIP profil klase glasa 110
Potrebno je samo gde SE CUBE nalazi iza statičnog NAT-a, SIP profil 110 menja javni IP adresa na adresu privatnog interfejsa. Više informacija potražite u sip-profilima klase glasa. srtp-crypto 100 klasa glasa
Konfiguriše željene šifer-pakete za SRTP grupa poziva (veza). Više informacija potražite u šrtp-kripto klasi glasa. ZAkupac SIP klase glasa 100
Povezuje ovog birača biranja broja sa zakupcima magistrale, što mu omogućava da nasledi sve povezane konfiguracije. Više informacija potražite u članku ZAkupac SIP klase glasa. srtp
Određuje da svi pozivi koji koriste ovaj birač biranja broja treba da koriste šifrovane medije. Više informacija potražite u članku srtp. |
Pošto ste napravili prtljažnik prema Webex Calling iznad, koristite sledeću konfiguraciju da biste kreirali prtljažnik koji nije šifrovan prema SIP zasnovanom PSTN dobavljaču:
Ako dobavljač usluga nudi sigurnu magistralu PSTN, možete pratiti sličnu konfiguraciju kao što je gore navedeno Webex Calling prenosniku. KOCKA podržava bezbedne usmeravanje poziva. |
1 | Konfigurišite uri sledeće klase glasa da biste identifikovali dolazni pozivi iz PSTN prenosnika:
|
2 | Konfigurišite sledeći odlazni birač biranja broja prema PSTN IP prenosniku:
Evo objašnjenja polja za konfiguraciju: dial-peer glas 200 voIP opis Odlazni birač biranja broja do PSTN Definiše birač VoIP biranjem broja sa oznakom 300 i daje sadržajan opis za jednostavnost upravljanja i rešavanje problema. Za više informacija pogledajte glas biranja broja. POGREŠAN OBRAZAC ODREDIŠTA. LOЉE Dummy obrazac odredišta je potreban prilikom usmeravanja odlaznih poziva pomoću grupe dolaznih poziva. Za više informacija pogledajte odredišni šablon (interfejs). sipv2 protokol sesije Određuje da dial-peer 200 ručice SIP poziv grana. Više informacija potražite u protokolu sesije (birač broja). cilj sesije ipv4:192.168.80.13 Označava ciljni odredišni IPv4 adresa za slanje grupa poziva. Cilj sesije ovde je itSP IP adresa. Više informacija potražite u cilju sesije (VoIP biranjem broja). kodek klase glasa 100 Konfiguriše birač broja tako da koristi uobičajeni kodek lista filtera 100. Za više informacija pogledajte kodek klase glasa. dtmf-reley rtp-nte Definiše RTP-NTE (RFC2833) kao mogućnost DTMF koja se očekuje na grupa poziva. Više informacija potražite u DTMF prenosu (Glas preko IP-a). bez uduženja Onemogućavanje otkrivanja glasovne aktivnosti. Za više informacija pogledajte vad (birač broja). |
3 | Konfigurišite sledeću Dial-peer grupu (DPG): |
4 | Konfigurišite sledeći dolazni birač biranja broja: |
Konfiguracija PSTN-Webex Calling u prethodnim odeljcima može biti izmenjena tako da uključuje dodatnu magistralu klasteru Cisco Unified Communications Manager (UCM). U ovom slučaju, svi pozivi se usmeravaju putem Unified CM. Pozivi od UCM-a do porta 5060 se usmeravaju na PSTN i pozivi na port 5065 se usmeravaju Webex Calling. Sledeće inkrementalne i ažurirane konfiguracije mogu da se dodaju kako bi se uključio ovaj scenario pozivanja.
1 | Konfigurišite sledeće URI klase glasa: | ||
2 | Konfigurišite sledeće DNS zapise da biste naveli SRV usmeravanje organizatorima Unified CM organizatorima:
Evo objašnjenja polja za konfiguraciju: Sledeća komanda kreira zapis DNS SRV resursa. Kreirajte zapis za svakog organizatora i magistralu: ip host _sip._udp. pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp. pstntocucm.io: SRV ime zapisa resursa 2: Prioritet SRV resursa 1: Zauzet SRV resursa 5060: Ciljni organizator broj priključka koristiti za ciljnog organizatora u ovom zapisu resursa ucmsub5.mydomain.com: Ciljni organizator zapisa resursa Da biste rešili ciljni zapis resursa ime hosta, kreirajte lokalne DNS A zapise, na primer: ip host ucmsub5.mydomain.com 192.168.80.65 ip organizator: Kreira zapis u lokalnoj IOS XE bazi podataka. ucmsub5.mydomain.com: Zapis se ime hosta. 192.168.80.65: Organizator je IP adresa. Kreirajte zapise SRV resursa i zapise koji prikazuju vaše UCM okruženje i željenu strategiju distribucije poziva. | ||
3 | Konfigurišite sledeće odlazne birače biranja broja: | ||
4 | Konfigurišite sledeću grupu biranja broja (DPG) za pozive prema Unified CM: | ||
5 | Izmenite sledeće dolazne birače biranja da biste usmerili PSTN i Webex Calling pozive Unified CM: |
Dijagnostički potpisi (DS) proaktivno otkrivaju probleme koji se često pridržavaju u Cisco IOS lokalnim mrežnim prolazima zasnovanim na XE i generiše e-poštu, sistemski zapis ili obaveštenje o terminalnim porukama o događaju. Takođe možete instalirati DS za automatizaciju prikupljanja dijagnostičkih podataka i prenos prikupljenih podataka u slučaj Cisco TAC ubrzati vreme rezolucije.
Dijagnostički potpisi (DS) su XML datoteke koje sadrže informacije o događajima i postupcima koji sadrže informacije o događajima i radnjama za obaveštavanje, rešavanje problema i ponovno biranje problema. Koristite syslog poruke, SNMP događaje i periodično nadgledanje određenih izlaza komandi za prikaz da biste definisali logiku otkrivanja problema. Tipovi radnje uključuju:
Prikupljanje prikaza komandnih izlaza
Generisanje konsolidiranog datoteka evidencije
Otpremanje datoteke na lokaciju mreže koju pruža korisnik, kao što su HTTPS, SCP, FTP server
TAC inženjeri autora DS datoteka i digitalno ih potpisivanje radi zaštite integriteta. Svaka DS datoteka ima jedinstveni numerički ID koji dodeljuje sistem. Alatka za traženje dijagnostičkih potpisa (DSLT) je jedan izvor za pronalaženje primenljivih potpisa za nadgledanje i rešavanje različitih problema.
Pre nego što počnete:
Nemojte uređivati DS datoteku koju preuzimate iz DSLT. Instalacija datoteka koje izmenite nije uspela zbog greške u proveri integriteta.
Server Simple Mail Transfer Protocol (SMTP) koji je potreban za lokalni mrežni prolaz da biste slali obaveštenja e-poštom.
Uverite se da je lokalni mrežni prolaz pokrenut IOS XE 17.6.1 ili noviji ako želite da koristite bezbedni SMTP server obaveštenja e-poštom.
Preduslovi
Lokalni mrežni prolaz koji radi pod IOS XE 17.6.1 ili novijim
Dijagnostički potpisi su podrazumevano omogućeno.
Konfigurišite bezbedni server e-pošte koji koristite za slanje proaktivnog obaveštenja ako je uređaj pokrenut na IOS XE 17.6.1 ili noviji.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Konfigurišite promenljivu ds_email okruženja e-adresa administratora da biste ga obavestili.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Instalirajte dijagnostička potpisa za proaktivno nadgledanje
Nadgledanje visoke iskorišćenosti CPU
Ovaj DS prati iskorišćenost CPU-a 5 sekundi koristeći SNMP OID 1.3.6.1.4.1.9.2.1.56. Kada iskorišćenost dostigne 75% ili više, onemogućava sva otklanjanja grešaka i deinstalira sve dijagnostične potpise koje instalirate u lokalnom mrežnom prolazu. Koristite ove korake u nastavku da biste instalirali potpis.
Uverite se da ste omogućili SNMP koristeći SNMP komande . Ako SNMP nije omogućena, konfigurišite komandu za SNMP-server menadžera .
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Preuzmite DS 64224 koristeći sledeće padajuće opcije u alatki za traženje dijagnostičkih potpisa:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR serija ili Catalyst 8000V Edge softver
Proizvod
CUBE Veliko preduzeće u Webex Calling rešenju
Opseg problema
Performanse
Tip problema
Visoka iskorišćenost CPU uz e-pošta obaveštenja
Kopirajte DS XML datoteka u lokalni mrežni prolaz flash.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Sledeći primer prikazuje kopiranje datoteke sa FTP servera u lokalni mrežni prolaz.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Instalirajte DS XML datoteka u lokalnom mrežnom prolazu.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Koristite komandu za dijagnostički potpis za prikaz kuće da biste potvrdili da je potpis uspešno instaliran. Kolona statusa mora da ima vrednost "registrovano".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Preuzmi DS-ove:
ID DS-a
DS ime
Revizije
Status
Poslednje ažuriranje (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrovano
2020-11-07 22:05:33
Kada je aktivirano, ovaj potpis deinstalira sve pokrenute DSs-ove, uključujući i sebe. Ako je potrebno, ponovo instalirajte DS 64224 da biste nastavili da nadgledate visoku iskorišćenost CPU-a na lokalnom mrežnom prolazu.
Prekida se veza sa nadgledanjem nenormalnog poziva
Ovaj DS koristi SNMP anketiranje svakih 10 minuta da bi otkrio nenormalno prekid veze sa SIP greškama 403, 488 i 503. Ako je broj grešaka veći ili jednak 5 u poslednjoj anketi, generiše sistemski zapis i obaveštenja e-poštom. Koristite korake u nastavku da biste instalirali potpis.
Uverite se SNMP je omogućeno korišćenje komande prikaži SNMP. Ako SNMP nije omogućena, konfigurišite komandu za SNMP-server menadžera .
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Preuzmi DS 65221 pomoću sledećih opcija u alatki za traženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR serija ili Catalyst 8000V Edge softver
Proizvod
CUBE Veliko preduzeće u Webex Calling rešenju
Opseg problema
Performanse
Tip problema
Otkrivanje za prekid veze e-pošta sip abnormalnog poziva i sistemskog zapisa.
Kopirajte DS XML datoteka lokalnom mrežnom prolazu.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Instalirajte DS XML datoteka u lokalnom mrežnom prolazu.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Koristite komandu prikažite dijagnostički potpis za kućni dijagnostički potpis da biste potvrdili da je potpis uspešno instaliran. Kolona statusa bi trebalo da ima vrednost "registrovano".
Instalirajte dijagnostične potpise da biste rešili problem
Takođe možete koristiti dijagnostički potpis (DS) za brzo rešavanje problema. Cisco TAC inženjeri su kreirali nekoliko potpisa koji omogućavaju neophodne otklanjanje grešaka koji su potrebni za rešavanje datog problema, otkriju pojavu problema, prikupe pravi skup dijagnostičkih podataka i automatski prenose podatke u Cisco TAC slučaju. Time se otklanja poteškoća u ručnoj proveri pojave problema i dosta olakšava rešavanje povremenih i prolaznih problema.
Alatku za pronalaženje dijagnostičkih potpisa možete da koristite da biste pronašli primenljive potpise i instalirali ih da biste rešili dati problem ili možete da instalirate potpis koji preporučuje TAC inženjer u sklopu angažmana podrške.
Evo primera kako da pronađete i instalirate DS za otkrivanje događaja "%VOICE_IEC-3-GW: CCAPI: Interna greška (prag širenja poziva): IEC=1.1.181.1.29.0" syslog i automatizujte prikupljanje dijagnostičkih podataka koristeći sledeće korake:
Konfigurišite drugu promenljivu ds_fsurl_prefix DS okruženja kao putanju Cisco TAC server za datoteke (cxd.cisco.com) za otpremanje dijagnostičkih podataka. Korisničko ime na putanji datoteke je broj predmeta, a lozinka je oznaka otpremanje datoteke koji se može preuzeti iz upravljača slučajevima podrške, kao što je prikazano u sledećim slučajevima. Token otpremanje datoteke možete generisati u odeljku Prilozi menadžera predmeta podrške, po potrebi.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Primer:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Uverite se SNMP je omogućeno korišćenje komande prikaži SNMP. Ako SNMP nije omogućeno, konfigurišite komandu za SNMP-server menadžera .
show snmp %SNMP agent not enabled config t snmp-server manager end
Preporučujemo instaliranje DS visokog CPU nadgledanja 64224 kao proaktivne mere da biste onemogućili sve potpise za otklanjanje grešaka i dijagnostike tokom visoke iskorišćenosti CPU-a. Preuzmi DS 64224 pomoću sledećih opcija u alatki za traženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR serija ili Catalyst 8000V Edge softver
Proizvod
CUBE Veliko preduzeće u Webex Calling rešenju
Opseg problema
Performanse
Tip problema
Visoka iskorišćenost CPU uz e-pošta obaveštenja.
Preuzmi DS 65095 pomoću sledećih opcija u alatki za traženje dijagnostičkih potpisa:
Ime polja
Vrednost polja
Platforma
Cisco 4300, 4400 ISR serija ili Catalyst 8000V Edge softver
Proizvod
CUBE Veliko preduzeće u Webex Calling rešenju
Opseg problema
Sistemi sistemi
Tip problema
Syslog – %VOICE_IEC-3-GW: CCAPI: Interna greška (prag širenja poziva): IEC=1.1.181.1.29.0
Kopirajte DS XML datoteke u lokalni mrežni prolaz.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Instalirajte visokI CPU nadgledanje DS 64224 i zatim DS 65095 XML datoteka u lokalnom mrežnom prolazu.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Proverite da li je potpis uspešno instaliran koristeći prikaz dijagnostičkih potpisa za poziv-početak . Kolona statusa bi trebalo da ima vrednost "registrovano".
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preuzete DSE datoteke:
ID DS-a
DS ime
Revizije
Status
Poslednje ažuriranje (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrovano
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrovano
2020-11-08:00:12:53
Potvrdi izvršenje dijagnostičkih potpisa
U sledećoj komandi, kolona "Status" komande prikazuje promene dijagnostičkih potpisa za poziv za početak u "pokrenuto" dok lokalni mrežni prolaz izvršava radnju definisanu u okviru potpisa. Izlaz statistike za dijagnostički potpis od strane početnog broja je najbolji način da proverite da li dijagnostički potpis detektuje događaj od interesa i izvršio radnju. Kolona "Aktivirano/maks./deinstalacija" ukazuje na broj puta kada je dati potpis pokrenuo događaj, maksimalni broj puta je definisano kako bi se otkrio događaj i da li se potpis sam deinstalira nakon otkrivanja maksimalni broj aktiviranih događaja.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Preuzete DSE datoteke:
ID DS-a | DS ime | Revizije | Status | Poslednje ažuriranje (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Registrovano |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Tekuće |
2020-11-08 00:12:53 |
prikaži statistiku dijagnostike za poziv-početak
ID DS-a | DS ime | Aktivirano/maks. /deinstalacija | Prosečno vreme izvršavanja (sekundi) | Maksimalno vreme izvršavanja (u sekundama) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/n |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
E-poruka sa obaveštenjem koja se šalje tokom izvršavanja dijagnostiskog potpisa sadrži ključne informacije kao što su tip problema, detalji verzija softvera uređaja, pokretanje konfiguracije i prikaz komandnih izlaza koji su relevantni za rešavanje datog problema.
Deinstaliraj dijagnostička potpisa
Korišćenje dijagnostičkih potpisa u svrhe rešavanja problema obično je definisano za deinstaliranje nakon otkrivanja nekih pojava problema. Ako želite ručno da deinstalirate potpis, preuzmite DS ID od izlaza za dijagnostički potpis za poziv-početak i pokrenite sledeću komandu:
call-home diagnostic-signature deinstall <DS ID>
Primer:
call-home diagnostic-signature deinstall 64224
Novi potpisi se dodaju u alatku za pronalaženje dijagnostičkih potpisa periodično, na osnovu problema koji se primenjuju u primenama. TAC trenutno ne podržava zahteve za kreiranje novih prilagođenih potpisa. |