I den här artikeln
dropdown icon
Översikt över Webex Calling
    dropdown icon
    Ta en rundtur i Control Hub
      Kom igång
      Nybörjarguider för provperioder
      Granska dina inställningar
      Lägg till användare
      Konfigurera enkel inloggning (SSO)
      Tilldela tjänster till användare
      Ge dina användare kontrollen
    Den lokala gatewayens roll
    dropdown icon
    Lokala gatewaydistributioner som stöds för Webex Calling
      Lokala gatewaydistributioner utan lokal IP PBX
      Lokala gatewaydistributioner med lokal Unified CM PBX
    Att tänka på vid samtalsomkoppling
    Tjänsteklass (CoS)
    Nummerplansintegrering
    dropdown icon
    Protokollhanterare för Calling
      Protokollhanterare för Windows
      Protokollhanterare för macOS
dropdown icon
Förbered din miljö
    Allmänna förutsättningar
    Maskinvaru- och programvarukrav för lokal gateway
    Licenskrav för lokala gateways
    Certifikat- och säkerhetskrav för lokal gateway
    Brandväggskrav, NAT Traversal-krav och optimeringskrav för mediesökväg för lokal gateway
dropdown icon
Portreferensinformation för Webex Calling
    Proxystöd för Webex Calling
    dropdown icon
    Brandväggskonfiguration
      IP-nätmasker för Webex Calling-tjänster
      Tjänstekvalitet (QoS)
      Webex Meetings/meddelanden – nätverkskrav
    Revisionshistorik för dokument
dropdown icon
Konfigurera lokal gateway på Cisco IOS XE för Webex Calling
    Översikt
dropdown icon
Implementera hög CUBE-tillgänglighet som lokal gateway
    Grunderna
    Konfigurera redundans på båda CUBE
    Konfigurera en lokal gateway på båda CUBE
dropdown icon
Konfigurera Webex Calling för din organisation
    Konfigurera samtalsinställningar i guiden för förstagångsinstallation
    Lägg till en plats
    Ta bort en plats
    dropdown icon
    Uppdatera en befintlig plats
      Migrera till Cisco-samtalsplaner
      Så här initierar du en ändring av PSTN-anslutning
      Avbryt ändringen av PSTN-anslutning
    Konfigurera nummerplan för Webex Calling
    Konfigurera platsbaserat PSTN (lokal gateway) i Control Hub
    Skapa en trunk
    Välj en trunk för lokalbaserat PSTN
    Hantera telefonnummer
    Begär ett köp av Webex-tjänster från en provperiod i Control Hub
    Ställ in samtalsalternativ
    Ställ in samtalsbeteende
dropdown icon
Konfigurera Unified CM för Webex Calling
    Konfigurera säkerhetsprofilen för SIP-trunk för trunk till lokal gateway
    Konfigurera SIP-profilen för den lokala gateway-trunken
    Skapa ett sökutrymme för samtal för samtal från Webex
    Konfigurera en SIP-trunk till och från Webex
    Konfigurera dirigeringsgrupp för Webex
    Konfigurera dirigeringslista för Webex
    Skapa en partition för Webex-destinationer
    Konfigurera dirigeringsmönster för Webex-destinationer
    Konfigurera förkortad normalisering för fjärruppringning för Webex
dropdown icon
Konfigurera dina funktioner för Webex Calling
    Skapa en sökgrupp
    Skapa en samtalskö
    Skapa en receptionistklient
    Skapa och hantera autodeltagare
    Konfigurera en personsökningsgrupp
    Konfigurera besvara samtal
    Konfigurera samtalsparkering
    Aktivera inbrytning för användare
    Aktivera sekretess för en användare
    Konfigurera övervakning
    Aktivera varningston för samtalsbrygga för användare
    Aktivera inaktivera för en användare
dropdown icon
Användningstrender och användarrapporter för Webex Calling
    Visa samtalsrapporter
03 april 2025 | 2028 visning(ar) | 0 personer tyckte att detta var till hjälp

Webex Calling-konfigurationsarbetsflöde

list-menuI den här artikeln
list-menuHar du feedback?

Få dina lager med all tillgänglig information om Webex Calling, oavsett om du är partner, administratör eller användare. Använd länkarna som tillhandahålls här för att komma igång med alla tjänster och funktioner som är tillgängliga med Webex Calling.

Förbered din miljö

Lokala gatewaykrav för Webex Calling

Allmänna förutsättningar

Innan du konfigurerar en lokal gateway för Webex Calling måste du:

  • har grundläggande kunskaper om VoIP-principer

  • har grundläggande funktionell kunskap om Cisco IOS-XE och IOS-XE-röstkoncept

  • Ha en grundläggande förståelse för sessionsinitieringsprotokollet (SIP)

  • har en grundläggande förståelse för Cisco Unified Communications Manager (Unified CM) om din distributionsmodell inkluderar Unified CM.

Mer information finns i konfigurationsguiden för Cisco Unified Border Element (CUBE) för företagskonfiguration.

Certifikat- och säkerhetskrav för lokal gateway

Webex Calling kräver säker signalering och media. Den lokala gatewayen utför krypteringen och en TLS-anslutning måste upprättas utgående till molnet med följande steg:

  • Den lokala gatewayen måste uppdateras med CA-rotpaketet från Cisco PKI

  • En uppsättning autentiseringsuppgifter för SIP-sammandrag från Control Hubs Trunk-konfigurationssida används för att konfigurera den lokala gatewayen (stegen är en del av konfigurationen som följer)

  • CA-rotpaketet validerar angivet certifikat

  • Uppmaning om autentiseringsuppgifter (SIP-sammandrag angivet)

  • Molnet identifierar vilken lokal gateway som är säkert registrerad

Brandväggskrav, NAT Traversal-krav och optimeringskrav för mediesökväg för lokal gateway

I de flesta fall kan den lokala gatewayen och slutpunkterna finnas i det interna kundnätverket med hjälp av privata IP-adresser med NAT. Företagets brandvägg måste tillåta utgående trafik (SIP, RTP/UDP, HTTP) till specifika IP-adresser/portar som omfattas av portreferensinformationen.

Om du vill använda mediasökvägsoptimering med ICE måste den lokala gatewayens gränssnitt mot Webex Calling ha en direkt nätverkssökväg till och från Webex Calling-slutpunkterna. Om slutpunkterna är på en annan plats och det inte finns någon direkt nätverkssökväg mellan slutpunkterna och den lokala gatewayens gränssnitt mot Webex Calling måste den lokala gatewayen ha en allmän IP-adress tilldelad till gränssnittet mot Webex Calling för samtal mellan den lokala gatewayen och slutpunkterna för att använda mediasökvägsoptimering. Dessutom måste den köra IOS-XE version 16.12.5.

Konfigurera Webex Calling för din organisation

Konfigurera samtalsinställningar i guiden för förstagångsinstallation

Det första steget för att komma igång med Webex Calling-tjänsterna är att slutföra guiden för förstagångskonfiguration (First Time Setup Wizard/FTSW). När FTSW har slutförts för din första plats behöver den inte slutföras för ytterligare platser.

1

Klicka på Komma igång i välkomstmeddelandet som skickas till dig.


 

E-postadressen för administratören används automatiskt för att logga in på Control Hub, där du uppmanas att skapa ditt administratörslösenord. När du har loggat in startas installationsguiden automatiskt.

2

Granska och godkänn servicevillkor.

3

Granska ditt abonnemang och klicka sedan på Komma igång.


 

Din kontoansvarige ansvarar för att aktivera de första stegen för FTSW. Kontakta din kontoansvarige om du får meddelandet ”Kan inte konfigurera ditt samtal” när du väljer Kom igång.

4

Välj landet som ditt datacenter ska mappa till och ange kundens kontakt- och adressinformation.

5

Klicka på Nästa: Standardplats.

6

Välj från följande alternativ:

  • Klicka på Spara och stäng om du är en partneradministratör och vill att kundadministratören ska slutföra etableringen av Webex Calling.
  • Fyll i den nödvändiga platsinformationen. När du har skapat platsen i guiden kan du skapa fler platser senare.

 

Se till att du lägger till ett huvudnummer på den plats du skapar när du har slutfört konfigurationsguiden.

7

Gör så att följande val gäller för den här platsen:

  • Meddelandespråk– För ljudmeddelanden och uppmaningar för nya användare och funktioner.
  • E-postspråk– För e-postkommunikation för nya användare.
  • Land
  • Tidszon
8

Klicka på Nästa.

9

Ange en tillgänglig Cisco Webex SIP-adress. Klicka på Nästa och välj sedan Slutför.

Lägg till en plats

Innan du börjar

Skapa en ny plats genom att förbereda följande information:

  • Platsens adress

  • Önskade telefonnummer (valfritt)

1

Logga in på Control Hub påhttps://admin.webex.com , gå till Hantering > Plats .


 
En ny plats kommer att finnas i det regionala datacentret som motsvarar det land du har valt med hjälp av guiden för förstagångsinställningar.
2

Konfigurera inställningarna för platsen:

  • Platsnamn – Ange ett unikt namn för att identifiera platsen.
  • Land – Välj ett land som du vill koppla platsen till. Du kan till exempel skapa en plats (huvudkontor) i USA och en annan (avdelning) i Storbritannien. Landet du väljer avgör vilka adressfält som följer. De som visas här använder den amerikanska adresskonventionen som exempel.
  • Adress – Ange platsens huvudadress.
  • Stad/stad – Ange en stad för den här platsen.
  • Delstat/provins/region – Välj ett tillstånd i rullgardinsmenyn.
  • Postnummer – Ange postnumret.
  • Språk för meddelande – Välj språk för ljudmeddelanden och uppmaningar för nya användare och funktioner.
  • E-postspråk – Välj språk för e-postkommunikation med nya användare.
  • Tidszon – Välj tidszon för platsen.
3

Klicka på Spara och välj sedan Ja / Nej för att lägga till nummer på platsen nu eller senare.

4

Om du klickade på Lägg till nu väljer du något av följande alternativ:

  • Cisco PSTN – Välj detta alternativ om du vill ha en PSTN-molnlösning med Cisco. Ciscos samtalsplan är en fullständig PSTN ersättningslösning som tillhandahåller nödsamtal, inkommande och utgående inrikes och internationella samtal och låter dig beställa nya PSTN nummer eller porta befintliga nummer till Cisco.


     

    Alternativet Cisco PSTN visas endast under följande omständigheter:

    • Du har köpt minst en kontrakterad Cisco-samtalsplan för OCP (utgående samtalsplan).

    • Platsen är i ett land där Ciscos samtalsplan stöds.

    • Din plats är ny. Befintliga platser som har tilldelats andra PSTN-funktioner är inte berättigade till Ciscos samtalsplan i nuläget. Öppna ett supportärende för att få hjälp.

    • Du är värd i ett Webex Calling Data Center i en region där Cisco Calling Plan stöds.

  • Molnanslutet PSTN – Välj detta alternativ om du vill ha en PSTN-molnlösning från en av Ciscos många CCP-partner eller om Ciscos samtalsplan inte är tillgänglig på din plats. CCP-partner erbjuder PSTN ersättningslösningar, omfattande global täckning och ett stort, varierat utbud av funktioner, paket och priser.

     

    CCP-partner och den geografiska täckningen visas här. Endast de partner som har stöd för den här platsens land visas. Partner visas antingen med en logotyp eller som en kort textsträng följt av en region inom parenteser (exempel: (EU), (USA) eller (CA)). Partner som visas med en logotyp erbjuder alltid regionala media för CCP. För partner som visas med en textsträng ska du välja den region som ligger närmast landet där du befinner dig för att säkerställa regionala media för CCP.

    Om du ser alternativet Beställ nummer nu under en listad leverantör rekommenderar vi att du väljer det alternativet så att du kan dra nytta av fördelarna med integrerad CCP. Med integrerad CCP kan telefonnummer erhållas och etableras i Control Hub på en enda glasruta. Med icke-integrerad CCP måste du erhålla dina telefonnummer från CCP-partnern utanför Control Hub.

  • Platsbaserat PSTN (lokal gateway) – Du kan välja det här alternativet om du vill behålla din nuvarande PSTN-leverantör eller om du vill ansluta icke-molnwebbplatser till molnwebbplatser.

Valet av PSTN-alternativ är på varje platsnivå (varje plats har bara ett PSTN-alternativ). Du kan mixa och matcha så många alternativ du vill för din distribution, men varje plats har ett alternativ. När du har valt och etablerat ett PSTN-alternativ kan du ändra det genom att klicka på Hantera på platsens PSTN-egenskaper. Vissa alternativ, till exempel Cisco PSTN, är dock eventuellt inte tillgängliga när ett annat alternativ har tilldelats. Öppna ett supportärende för att få hjälp.

5

Välj om du vill aktivera numren nu eller senare.

6

Om du har valt icke-integrerad CCP eller lokalbaserad PSTN anger du telefonnummer som kommaseparerade värden och klickar sedan på Validera.

Nummer läggs till för den specifika platsen. Giltiga poster flyttas till fältet Validerade nummer och ogiltiga poster finns kvar i fältet Lägg till nummer tillsammans med ett felmeddelande.

Beroende på platsens land formateras numren efter lokala uppringningskrav. Om till exempel en landskod krävs kan du ange nummer med eller utan kod och koden är förinställd.

7

Klicka på Spara.

Nästa steg

När du har skapat en plats kan du aktivera nödtjänster med 911 för den platsen. Se RedSky-nödtjänster för Webex Calling för mer information.

Innan du börjar


 

Få en lista över användare och arbetsytor som är kopplade till en plats: Gå till Tjänster > Nummer och platsen som du vill ta bort från den nedrullningsbara menyn. Du måste ta bort de här användarna och arbetsytorna innan du tar bort platsen.

Kom ihåg att alla nummer som är kopplade till den här platsen släpps tillbaka till din PSTN-leverantör. Du kommer inte längre att äga de numren.

1

Logga in på Control Hub påhttps://admin.webex.com , gå till Hantering > Plats .

2

Klickai kolumnen Åtgärder bredvid den plats som du vill ta bort.

3

Välj Ta bort plats och bekräfta att du vill ta bort den platsen.

Det tar vanligtvis några minuter innan platsen tas bort permanent, men det kan ta upp till en timme. Du kan kontrollera statusen genom att klicka på Mer bredvid platsnamnet och välja Borttagningsstatus.

Uppdatera en befintlig plats

Du kan ändra din PSTN-konfiguration samt namn, tidszon och språk på en plats efter att den har skapats. Kom ihåg att det nya språket endast gäller nya användare och enheter. Befintliga användare och enheter fortsätter att använda det gamla språket.


 

För befintliga platser kan du aktivera nödtjänster med 911. Se RedSky-nödtjänster för Webex Calling för mer information.

1

Logga in på Control Hub påhttps://admin.webex.com , gå till Hantering > Plats .

Om du ser en varningssymbol bredvid en plats innebär det att du inte har konfigurerat något telefonnummer för den platsen än. Du kan inte ringa eller ta emot samtal förrän du har konfigurerat det numret.

2

(Valfritt) Under PSTN-anslutning väljer du antingen Molnanslutet PSTN eller Platsbaserat PSTN (lokal gateway), beroende på vilket du redan har konfigurerat. Klicka på Hantera för att ändra den konfigurationen och bekräfta sedan de tillhörande risker som finns genom att välja Fortsätt. Välj sedan något av följande alternativ och klicka på Spara:

  • Cisco PSTN – Välj detta alternativ om du vill ha en PSTN-molnlösning med Cisco. Ciscos samtalsplan är en fullständig PSTN ersättningslösning som tillhandahåller nödsamtal, inkommande och utgående inrikes och internationella samtal och låter dig beställa nya PSTN nummer eller porta befintliga nummer till Cisco.


     

    Alternativet Cisco PSTN visas endast under följande omständigheter:

    • Du har köpt minst en kontrakterad Cisco-samtalsplan för OCP (utgående samtalsplan).

    • Platsen är i ett land där Ciscos samtalsplan stöds.

    • Din plats är ny. Befintliga platser som har tilldelats andra PSTN-funktioner är inte berättigade till Ciscos samtalsplan i nuläget. Öppna ett supportärende för att få hjälp.

    • Du är värd i ett Webex Calling Data Center i en region där Cisco Calling Plan stöds.

  • Molnanslutet PSTN – Välj detta alternativ om du vill ha en PSTN-molnlösning från en av Ciscos många CCP-partner eller om Ciscos samtalsplan inte är tillgänglig på din plats. CCP-partner erbjuder PSTN ersättningslösningar, omfattande global täckning och ett stort, varierat utbud av funktioner, paket och priser.

     

    CCP-partner och den geografiska täckningen visas här. Endast de partner som har stöd för den här platsens land visas. Partner visas antingen med en logotyp eller som en kort textsträng följt av en region inom parenteser (exempel: (EU), (USA) eller (CA)). Partner som visas med en logotyp erbjuder alltid regionala media för CCP. För partner som visas med en textsträng ska du välja den region som ligger närmast landet där du befinner dig för att säkerställa regionala media för CCP.

    Om du ser alternativet Beställ nummer nu under en listad leverantör rekommenderar vi att du väljer det alternativet så att du kan dra nytta av fördelarna med integrerad CCP. Med integrerad CCP kan telefonnummer erhållas och etableras i Control Hub på en enda glasruta. Med icke-integrerad CCP måste du erhålla dina telefonnummer från CCP-partnern utanför Control Hub.

  • Platsbaserat PSTN (lokal gateway) – Du kan välja det här alternativet om du vill behålla din nuvarande PSTN-leverantör eller om du vill ansluta icke-molnwebbplatser till molnwebbplatser.

     

    Webex Calling-kunder med platser som tidigare har konfigurerats med en lokal gateway konverteras automatiskt till lokalbaserat PSTN med en motsvarande trunk.

3

Välj Huvudnummer där platsens huvudkontakt kan nås.

4

(Valfritt) Under Nödsamtal kan du välja Platsidentifierare för nödsituationer för att tilldela den här platsen.


 

Den här inställningen är valfri och gäller endast för länder som kräver den.

I vissa länder (Exempel: Frankrike) finns det lagstadgade krav på cellulära radiosystem för att fastställa cellens identitet när du ringer ett nödsamtal och göras tillgänglig för larmmyndigheterna. Andra länder som USA och Kanada implementerar platsbestämning med andra metoder. Mer information finns i Förbättrade nödsamtal .

Din nödsamtalsleverantör kan behöva information om åtkomstnätet och uppnås genom att definiera en ny privat SIP-anknytningsrubrik, P-Access-Nätverk-Info. Rubriken innehåller information om accessnätet.

När du ställer in en nödplatsidentifierare för en plats skickas platsvärdet till leverantören som en del av SIP-meddelande. Kontakta din nödsamtalsleverantör för att se om du kräver den här inställningen och använd värdet som tillhandahålls av din nödsamtalsleverantör."

5

Välj Röstbrevlådenummer som användare kan ringa för att kontrollera röstbrevlådan för platsen.

6

(Valfritt) Klicka på pennikonen överst på sidan Plats för att ändra Platsnamn, Tidszon eller Språk efter behov och klicka sedan på Spara.


 

Ändring av meddelandespråk börjar gälla omedelbart för alla nya användare och funktioner som läggs till på den här platsen. Om befintliga användare och/eller funktioner också bör ändra sitt meddelandespråk väljer du när du uppmanas till det Ändring för befintliga användare och arbetsytor eller Ändring för befintliga funktioner . Klicka på Verkställ. Du kan visa förloppet på sidan Uppgifter. Du kan inte göra några fler ändringar förrän detta är klart.


 

Om du ändrar tidszonen för en plats uppdateras inte tidszonerna för de funktioner som är associerade med platsen. Redigera tidszoner för funktioner såsom autoassistent, sökgrupp och samtalskö genom att gå till området Allmänna inställningar för funktionen som du vill uppdatera tidszonen för och redigera och spara där.

Dessa inställningar är för intern uppringning och finns även tillgängliga i guiden för förstagångskonfiguration. När du ändrar nummerplanen visas exempelnumren i Control Hub-uppdateringen för att visa dessa ändringar.


 

Du kan konfigurera utgående samtalsbehörigheter för en plats. Se dessa steg för att konfigurera utgående samtalsbehörigheter.

1

Logga in på Control Hub, gå till Tjänster > Samtal > Tjänsteinställningar och bläddra sedan till Intern uppringning.

2

Konfigurera följande valfria uppringningsinställningar efter behov:

  • Längd på prefixet för platsdirigering – Vi rekommenderar den här inställningen om du har flera platser. Du kan ange en längd på 2–7 siffror. Om du har flera platser med samma anknytning måste användare slå ett prefix när de ringer mellan platser. Om du till exempel har flera butiker som alla har anknytningen 1 000 kan du konfigurera ett omdirigeringsprefix för varje butik. Om en butik har prefixet 888 ringer du 8881000 för att nå butiken.

     

    Längden på routningsprefixet inkluderar styrsiffran. Om du till exempel ställer in längden på routningsprefixet till fyra kan endast tre siffror användas för att ange webbplatsen.


     

    Om du tilldelar ett routningsprefix till en plats inkluderar alla förekomster av anknytningar som tilldelats den platsen routningsprefixet framför anknytningsnumret. Till exempel 888–1000 (förkopplingsprefixanknytning).

  • Styrsiffra i routningsprefix– Välj det nummer som ska ställas in som den första siffran i varje routningsprefix.
  • Intern anknytningslängd – du kan ange 2–10 siffror och standardvärdet är 2.

     

    När du har ökat anknytningslängden uppdateras inte befintliga kortnummer till interna anknytningar automatiskt.

  • Tillåt anknytningssamtal mellan platser – Låter dig anpassa anknytningssamtal mellan platser baserat på organisationens krav.

    • Aktivera växlingen om din organisation inte har dubbla anknytningar på alla platser.

      Växlingen är aktiverad som standard.

    • Inaktivera växlingen om din organisation har samma anknytning på olika platser. När växlingen är inaktiverad och uppringaren ringer anknytningen dirigeras samtalet till en användare med matchande anknytning på samma plats som uppringaren. Uppringaren måste ringa företagets betydande nummer (prefix för platsdirigering + anknytning) för att nå en anknytning på andra platser.

3

Ange intern uppringning för specifika platser. Gå till Hantering > Platser, välj en plats i listan och klicka på Samtal. Bläddra till Uppringning och ändra sedan intern uppringning efter behov:

  • Intern uppringning – Ange omdirigeringsprefixet som användare på andra platser behöver för att kontakta någon på den här platsen. Omdirigeringsprefixet måste vara unikt för varje plats. Vi rekommenderar att prefixlängden matchar längden på organisationsnivå, men den måste vara 2–7 siffror lång.
4

Ange extern uppringning för specifika platser. Gå till Hantering > Platser, välj en plats i listan och klicka på Samtal. Bläddra till Uppringning och ändra sedan extern uppringning efter behov:

  • Extern uppringning – du kan välja en siffra för utgående samtal som användare måste ringa för att nå en extern linje. Standardinställningen är Ingen och du kan lämna den om du inte kräver den här uppringningsvanan. Om du bestämmer dig för att använda den här funktionen rekommenderar vi att du använder ett annat nummer än organisationens styrningssiffra.

     

    Användare kan inkludera siffran för utgående samtal när de ringer externa samtal för att efterlikna hur de ringde upp på äldre system. Men alla användare kan fortfarande ringa externa samtal utan utgående siffersiffra.

  • Alternativt har du möjlighet att Kräv att ringa siffran för utgående samtal på den här platsen, vilket säkerställer att användaren måste använda siffran för utgående samtal som administratören har ställt in för att ringa externa samtal.

     

    Nödsamtal kan fortfarande ringas med eller utan siffran för utgående samtal när den här funktionen är aktiverad.

    När detta är aktiverat fungerar inga externa destinationsnummer, t.ex. de som används för samtalskoppling, inte längre om en siffra för utgående samtal inte ingår.


     
    Om en anknytning är samma som det nationella numret har anknytningen företräde framför det nationella numret. Vi rekommenderar därför att du aktiverar siffran för utgående samtal.

     
    Vi rekommenderar starkt att du använder nummerformatet E.164 för inkommande och utgående PSTN-samtal.

Påverkan för användare:

  • Användare måste starta om sina telefoner för att ändringar i uppringningsinställningarna ska börja gälla.

  • Användaranknytningar ska inte börja med samma nummer som platsens styrsiffra eller utgående uppringningssiffror.

Konfigurera platsbaserat PSTN (lokal gateway) i Control Hub

Om du är en mervärdesåterförsäljare kan du använda de här stegen för att starta en lokal gateway-konfiguration i Control Hub. När denna gateway har registrerats i molnet kan du använda den för en eller flera av dina Webex Calling-platser för att tillhandahålla dirigering till en PSTN-tjänsteleverantör för företag.


 

En plats som har en lokal gateway kan inte tas bort när den lokala gatewayen används för andra platser.

Skapa en trunk

Följ de här stegen för att skapa en trunk i Control Hub.

Innan du börjar

  • När en plats har lagts till och du har konfigurerat ett platsbaserat PSTN för en plats, måste du skapa en trunk.

  • Skapa alla platser och specifika inställningar och nummer till var och en. Det måste finnas platser innan du kan lägga till ett platsbaserat PSTN.

  • Förstå kraven för platsbaserat PSTN (lokal gateway) för Webex Calling.

  • Du kan inte välja mer än en trunk för en plats med platsbaserat PSTN, men du kan välja samma trunk för flera platser.

1

Logga in på Control Hub kl , gå till Tjänster > Ringer > Samtalskoppling och välj Lägg till trunk .https://admin.webex.com

2

Välj en plats.

3

Namnge trunken och klicka på Spara.


 

Namnet får inte bestå av fler än 24 tecken.

Nästa steg

Du får se relevanta parametrar som du behöver konfigurera på trunken. Du genererar även en uppsättning autentiseringsuppgifter för SIP-sammandrag för att skydda PSTN-anslutningen.

Trunkinformation visas på skärmen Registrera domän, Trunkgrupp OTG/DTG, Linje/port och Utgående proxyadress.

Vi rekommenderar att du kopierar den här informationen från Control Hub och klistrar in den i en lokal textfil eller ett lokalt textdokument så att du kan hänvisa till den när du är redo att konfigurera den platsbaserade PSTN-tjänsten.

Om autentiseringsuppgifterna förloras måste du generera dem från skärmen med trunkinformation i Control Hub. Klicka på Hämta användarnamn och återställ lösenord om du vill generera en ny uppsättning autentiseringsuppgifter som kan användas för trunken.

Välj en trunk för lokalbaserat PSTN

1

Logga in på Control Hub påhttps://admin.webex.com , gå till Hantering > Plats .

2

Välj en plats att ändra och klicka på Hantera.

3

Välj Platsbaserat PSTN och klicka på Nästa.

4

Välj en trunk från rullgardinsmenyn.


 

Gå till trunksidan för att hantera dina val för trunkgrupp.

5

Klicka på bekräftelsemeddelandet och klicka sedan på Spara.

Nästa steg

Du måste ange konfigurationsinformation som Control Hub har genererat och mappa parametrarna till den lokala gatewayen (till exempel på en Cisco CUBE som ligger lokalt). Den här artikeln vägleder dig igenom den här processen. Se följande diagram som referens för ett exempel på hur konfigurationsinformation för Control Hub (till vänster) mappas till parametrar i CUBE (till höger):

När konfigurationen har slutförts på själva gatewayen kan du återgå till Tjänster > Ring > Platser i Control Hub och den gateway som du har skapat listas på platskortet som du har tilldelat den till med en grön punkt till vänster om namnet. Den här statusen anger att gatewayen är säkert registrerad för samtalsmoln och fungerar som aktiv PTSN-gateway för platsen.

Hantera telefonnummer

Begär ett köp av Webex-tjänster från en provperiod i Control Hub

Om du provar Webex-tjänster och vill konvertera din provperiod till en betald prenumeration kan du skicka en e-postbegäran till din partner.

1

Logga in på Control Hub på https://admin.webex.com, välj byggnadsikonen.

2

Välj fliken Prenumerationer och klicka sedan på Köp nu.

Ett e-postmeddelande skickas till din partner och informerar dem om att du är intresserad av att konvertera till en betald prenumeration.

Ange samtalsalternativ

Du kan använda Control Hub för att ange prioriteten för de tillgängliga samtalsalternativen som visas för användarna i Webex-appen. Du kan även aktivera dem för Ett-klick-för-att-ringa. För mer information, se: Ange samtalsalternativ för användare av Webex-appen .

Konfigurera samtalsbeteende

Du kan styra vilket samtalsprogram som ska öppnas när användare ringer. Du kan konfigurera inställningarna för samtalsklienten, inklusive distribution av blandade lägen för organisationer med användare som har rätt till Unified CM eller Webex Calling och användare utan betalda samtalstjänster från Cisco. För mer information, se: Konfigurera samtalsbeteende.

Konfigurera lokal gateway på Cisco IOS XE för Webex Calling

Översikt

Webex Calling har för närvarande stöd för två versioner av lokal gateway:

  • Lokal gateway

  • Lokal gateway för Webex för myndigheter

Viktiga överväganden

  • Innan du börjar ska du förstå de lokala kraven för PSTN (Public Switched Telephone Network) och lokal gateway (LGW) för Webex Calling. Se Cisco Preferred Architecture för Webex Calling för mer information.

  • Den här artikeln förutsätter att en dedikerad lokal gateway-plattform finns på plats utan någon befintlig röstkonfiguration. Om du ändrar en befintlig distribution av PSTN-gateway eller CUBE Enterprise för att använda som lokal gateway-funktion för Webex Calling ska du vara noga med konfigurationen. Se till att du inte avbryter befintliga samtalsflöden och funktioner på grund av de ändringar du gör.


 
Procedurerna innehåller länkar till kommandoreferensdokumentationen där du kan lära dig mer om de enskilda kommandoalternativen. Alla kommandoreferenslänkar går till Kommandoreferens för Webex Managed Gateways om inget annat anges (i så fall går kommandolänkarna till Cisco IOS -referens för röstkommandon ). Du kan komma åt alla dessa guider i Cisco Unified Border Element Command Referens.

Information om de SBC:er från tredje part som stöds finns i respektive produktreferensdokumentation.

Konfigurera din lokala gateway

Det finns två alternativ för att konfigurera den lokala gatewayen för din Webex Calling trunk:

  • Registreringsbaserad trunk

  • Certifikatbaserad trunk

Använd aktivitetsflödet antingen under Registreringsbaserad lokal gateway eller Certifikatbaserad lokal gateway för att konfigurera lokal gateway för din Webex Calling stammen.

Se Kom igång med lokal gateway för mer information om olika trunktyper. Utför följande steg på den lokala gatewayen med hjälp av kommandoradsgränssnittet (CLI). Vi använder SIP-transport ( Session Initiation Protocol (SIP) och TLS -transport ( Säkerhet för transportlager ) för att säkra trunken och SRTP (Secure Real-time Protocol) för att säkra media mellan den lokala gatewayen och Webex Calling .

Viktiga överväganden

Lokal gateway för Webex for Government stöder inte följande:

  • STUN/ICE-Lite för optimering av mediesökväg

  • Fax (T.38)

Konfigurera din lokala gateway för Webex för myndigheter

Om du vill konfigurera lokal gateway för din Webex Calling-trunk i Webex för myndigheter använder du följande alternativ:

  • Certifikatbaserad trunk

Använd uppgiftsflödet under certifikatbaserad lokal gateway för att konfigurera den lokala gatewayen för din Webex Calling-trunk. Mer information om hur du konfigurerar en certifikatbaserad lokal gateway finns i Konfigurera Webex Calling-certifikatbaserad trunk.

Det är obligatoriskt att konfigurera FIPS-kompatibla GCM-kryptrar för att stödja lokal gateway för Webex för myndigheter. Annars misslyckas samtalskonfigurationen. Mer information om konfiguration finns i Konfigurera certifikatbaserad trunk för Webex Calling.


 
Webex for Government stöder inte registreringsbaserad lokal gateway.

Designöversikt

I det här avsnittet beskrivs hur du konfigurerar ett Cisco Unified Border Element (CUBE) som en lokal gateway för Webex Calling med hjälp av en registrerad SIP-trunk. Den första delen av detta dokument illustrerar hur du konfigurerar en enkel PSTN-gateway. I det här fallet dirigeras alla samtal från PSTN till Webex Calling och alla samtal från Webex Calling dirigeras till PSTN. Bilden nedan visar den här lösningen och konfigurationen för samtalsomkoppling på hög nivå som kommer att följas.

I den här designen används följande huvudkonfigurationer:

  • röstklassinnehavare: Används för att skapa trunkspecifika konfigurationer.

  • röstklass-uri: Används för att klassificera SIP-meddelanden för val av en inkommande samtalskollega.

  • inkommande samtalskollega: Ger behandling av inkommande SIP-meddelanden och avgör utgående rutt med en samtalskollegigrupp.

  • uppringningsgrupp: Definierar utgående samtalskollegor som används för vidarekoppling av samtal.

  • utgående samtalskollega: Ger behandling av utgående SIP-meddelanden och dirigerar dem till det önskade målet.

Call routing from/to PSTN to/from Webex Calling configuration solution

När du ansluter en lokal Cisco Unified Communications Manager-lösning med Webex Calling kan du använda den enkla konfigurationen av PSTN-gateway som utgångspunkt för att bygga den lösning som visas i följande diagram. I det här fallet tillhandahåller Unified Communications Manager centraliserad dirigering och behandling av alla PSTN- och Webex Calling-samtal.

I hela det här dokumentet används värdnamn, IP-adresser och gränssnitt som visas i följande bild.

Använd konfigurationsguiden i resten av det här dokumentet för att slutföra konfigurationen av lokal gateway enligt följande:

  • Steg 1: Konfigurera routers baslinje-anslutning och säkerhet

  • Steg 2: Konfigurera Webex Calling-trunk

    Beroende på vilken arkitektur som krävs följer du antingen:

  • Steg 3: Konfigurera lokal gateway med SIP PSTN-trunk

  • Steg 4: Konfigurera lokal gateway med befintlig Unified CM-miljö

    Eller:

  • Steg 3: Konfigurera lokal gateway med TDM PSTN-trunk

Konfigurera anslutning och säkerhet

Baslinjekonfiguration

Det första steget när du förbereder din Cisco-router som lokal gateway för Webex Calling är att bygga en baslinjekonfiguration som säkrar din plattform och etablerar anslutning.

  • Alla registreringsbaserade distributioner av lokal gateway kräver Cisco IOS XE 17.6.1a eller senare versioner. De rekommenderade versionerna finns på sidan Ciscos programvaruforskning. Sök efter plattformen och välj en av de föreslagna versionerna.

    • ISR4000-seriens routrar måste konfigureras med både Unified Communications- och säkerhetslicenser.

    • Catalyst Edge 8000-seriens router som är utrustade med röstkort eller DSP:er kräver DNA Advantage-licensiering. Router utan röstkort eller DSP:er kräver ett minimum av DNA Essentials-licensiering.

  • Skapa en grundläggande konfiguration för din plattform som följer dina företagspolicyer. Konfigurera framför allt följande och verifiera funktionen:

    • NTP

    • ACL:er

    • Användarautentisering och fjärråtkomst

    • DNS

    • IP-routning

    • IP-adresser

  • Nätverket mot Webex Calling måste använda en IPv4-adress.

  • Överför Ciscos rot-CA-paket till den lokala gatewayen.

Konfiguration

1

Se till att du tilldelar giltiga och routningsbara IP-adresser till alla Layer 3-gränssnitt, till exempel:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240
2

Skydda registrerings- och STUN-inloggningsuppgifter på routern med symmetrisk kryptering. Konfigurera den primära krypteringsnyckeln och krypteringstypen enligt följande:


key config-key password-encrypt YourPassword
password encryption aes
3

Skapa en platshållare PKI-trustpoint.


 
Kräver att denna trustpoint konfigurerar TLS senare. För registreringsbaserade trunkar kräver inte denna trustpoint ett certifikat – vilket skulle krävas för en certifikatbaserad trunk.

crypto pki trustpoint EmptyTP 
 revocation-check none
4

Aktivera TLS1.2-exklusivitet och ange standardtrustpoint med hjälp av följande konfigurationskommandon. Transportparametrarna bör också uppdateras för att säkerställa en tillförlitlig säker anslutning för registrering:


 
Kommandot cn-san-validera server säkerställer att den lokala gatewayen tillåter en anslutning om värdnamnet som konfigurerats i tenant 200 ingår i antingen CN- eller SAN-fälten i certifikatet som tas emot från den utgående proxyn.

  1. Ange tcp-återförsök till 1000 (5 msek multipla = 5 sekunder).

  2. Den timeranslutning etablera Med kommandot kan du justera hur länge LGW väntar på att upprätta en anslutning till en proxy innan du överväger nästa tillgängliga alternativ. Standardvärdet för den här timern är 20 sekunder och minst 5 sekunder. Börja med ett lågt värde och öka vid behov för att tillgodose nätverksförhållandena.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000
5

Installera Cisco rot-CA-paketet, som innehåller DigiCert CA-certifikatet som används av Webex Calling. Använd crypto pki trustpool import ren url kommandot för att hämta rot-CA-paketet från den angivna URL-adressen och för att rensa den aktuella CA-trustpoolen och sedan installera det nya paketet certifikat:


 

Om du behöver använda en proxy för åtkomst till internet med HTTPS ska du lägga till följande konfiguration innan du importerar CA-paketet:

ip http klient proxy-server yourproxy.com proxy-port 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Konfigurera registreringsbaserad trunk för Webex Calling

1

Skapa en registreringsbaserad PSTN-trunk för en befintlig plats i Control Hub. Anteckna trunkinformationen som ges när trunken har skapats. Dessa uppgifter, som betonas i följande illustration, kommer att användas i konfigurationsstegen i den här guiden. Mer information finns i Konfigurera trunkar, dirigeringsgrupper och uppringningsplaner för Webex Calling .

2

Ange följande kommandon för att konfigurera CUBE som en lokal Webex Calling-gateway:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Här följer en förklaring av fälten för konfigurationen:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • För att skydda mot avgiftsbedrägerier definierar den betrodda adresslistan en lista över värdar och nätverk från vilka den lokala gatewayen förväntar sig legitima VoIP-samtal.

  • Som standard blockerar lokal gateway alla inkommande Vo-IP-meddelanden från IP-adresser som inte finns i sin betrodda lista. Statiskt konfigurerade samtalskollegor med ”sessionsmål-IP” eller servergruppens IP-adresser är betrodda som standard, så du behöver inte läggas till i den betrodda listan.

  • När du konfigurerar din lokala gateway lägger du till IP-delnät för ditt regionala Webex Calling-datacenter i listan. Det finns mer information i Portreferensinformation för Webex Calling. Lägg även till adressintervall för Unified Communications Manager-servrar (om de används) och PSTN-trunkgateways.


     

    Om din LGW befinner sig bakom en brandvägg med begränsad kon-NAT kanske du föredrar att inaktivera listan över betrodda IP-adress i Webex Calling -gränssnittet. Brandväggen skyddar dig redan från oönskad inkommande VoIP. Inaktivera åtgärd minskar dina långsiktiga konfigurationskostnader, eftersom vi inte kan garantera att adresserna till Webex Calling Peers förblir fasta och du måste i alla fall konfigurera din brandvägg för peers.

gränselement för läge

Aktiverar Cisco Unified Border Element (CUBE)-funktioner på plattformen.

medelstatistik

Aktiverar medieövervakning på den lokala gatewayen.

massstatistik för media

Aktiverar kontrollplanet för att hämta dataplanet för masssamtalsstatistik.

Mer information om dessa kommandon finns i Media.

tillåt-anslutningar sip till sip

Aktivera CUBE-grundläggande SIP-back-to-back-användaragentfunktion. Mer information finns i Tillåt anslutningar .


 

Som standard är T.38 faxtransport aktiverad. Mer information finns i faxprotokollet t38 (rösttjänst).

Trötthet

Aktiverar STUN (Session Traversal of UDP through NAT) globalt.

  • När du vidarekopplar ett samtal till en Webex Calling användare (till exempel både den uppringda och den uppringande parten är Webex Calling prenumeranter och om du förankrar media vid Webex Calling SBC) kan inte media flöda till den lokala gatewayen eftersom nålhålet inte är öppet.

  • STUN-bindningsfunktionen på lokal gateway gör det möjligt att skicka lokalt genererade STUN-förfrågningar via den förhandlade mediesökvägen. Detta hjälper till att öppna luckan i brandväggen.

Mer information finns i bedöva agent-id för flowdata och bedöva flowdata shared-secret .

asymmetrisk nyttolast full

Konfigurerar asymmetriskt stöd för SIP-nyttolast för både DTMF och dynamiska nyttolast för codec. Mer information om det här kommandot finns i asymmetrisk nyttolast .

Tidigt erbjudande tvångsmässigt

Tvingar den lokala gatewayen att skicka SDP-information i det första INVITE-meddelandet i stället för att vänta på bekräftelse från angränsande peer. Mer information om det här kommandot finns i tidigt erbjudande .

3

Konfigurera röstklass codec 100 filter för trunken. I det här exemplet används samma codec-filter för alla trunkar. Du kan konfigurera filter för varje trunk för exakt kontroll.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Här följer en förklaring av fälten för konfigurationen:

röstklass codec 100

Används för att endast tillåta prioriterade codec för samtal via SIP-trunkar. Se kodec för röstklass för merinformation.


 

Opus-codec stöds endast för SIP-baserade PSTN-trunkar. Om PSTN-trunken använder en röst T1/E1- eller analog FXO-anslutning exkluderar du codec-inställningar 1 opus från codec för röstklass 100 konfiguration.

4

Konfigurera röstklass stun-användning 100 för att aktivera ICE på Webex Calling-trunken.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Här följer en förklaring av fälten för konfigurationen:

stunanvändningislite

Används för att aktivera ICE-Lite för alla samtalskollegor i Webex Calling för att tillåta medieoptimering när det är möjligt. Mer information finns i användning av stun i röstklassen och bedöva användning ice lite .


 

Du kräver stun-användning av ICE-lite för samtalsflöden med mediesökoptimering. För att tillhandahålla medieoptimering för en SIP-till TDM-gateway konfigurerar du en backupuppringningskollega med ICE-Lite aktiverat på IP-IP-delen. Kontakta kontot eller TAC-teamet för ytterligare teknisk information

5

Konfigurera policyn för mediekryptering för Webex-trafik.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Här följer en förklaring av fälten för konfigurationen:

röstklass srtp-crypto 100

Anger SHA1_80 som det enda CUBE-erbjudandet för SRTP-krypteringssviten i erbjudande- och svarsmeddelanden. Webex Calling har endast stöd för SHA180._ Mer information finns i röstklass srtp-crypto .

6

Konfigurera ett mönster för att unikt identifiera samtal till en lokal gateway-trunk baserat på dess destinationstrunkparameter:


voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

Här följer en förklaring av fälten för konfigurationen:

röstklass uri 100 sip

Definierar ett mönster som matchar en inkommande SIP-inbjudan till en inkommande trunk dial-peer. När du anger det här mönstret använder du dtg= följt av trunkens OTG/DTG-värde som angavs i Control Hub när trunken skapades. Mer information finns i röstklass uri.

7

Konfigurera sip-profil 100, som kommer att användas för att ändra SIP-meddelanden innan de skickas till Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Här följer en förklaring av fälten för konfigurationen:

  • Artiklarna 10 till 70 och 90

    Säkerställer att SIP-rubriker som används för samtalssignalering använder sip-schemat snarare än sips-schemat som krävs av Webex-proxyservrar. Om du konfigurerar CUBE för att använda sips säkerställs att säker registrering används.

  • regel 80

    Ändrar rubriken Från så att den inkluderar trunkgruppens OTG/DTG-identifierare från Control Hub för att unikt identifiera en lokal gateway-webbplats inom ett företag.

8

Konfigurera Webex Calling-trunk:

  1. Skapa röstklassklient 100 för att definiera och gruppera konfigurationer som krävs specifikt för Webex Calling-trunken. I synnerhet kommer informationen om trunkregistrering som tidigare angavs i Control Hub att användas i detta steg som beskrivs nedan. Samtalskollegor som är associerade med den här klienten kommer senare att ärva dessa konfigurationer.


     

    I följande exempel används de värden som illustreras i steg 1 i denna guide (visas med fet skrift). Ersätt dessa med värden för din trunk i din konfiguration.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Här följer en förklaring av fälten för konfigurationen:

    röstklassklient 100

    Definierar en uppsättning konfigurationsparametrar som endast används för Webex Calling-trunken. Mer information finns i röstklass hyresgäst .

    registrar dns:98027369.us10.bcld.webex.com scheme sips upphör 240 refresh-ratio 50 tcp tls

    Registreringsserver för den lokala gatewayen med registreringen inställd på att uppdateras varannan minut (50 % av 240 sekunder). Mer information finns i registrator .

    Se till att du använder värdet Registrera domänen från Control Hub här.

    inloggningsuppgifter Dallas1171197921_LGU användarnamn Dallas1463285401_LGUlösenord 0 9Wt[M6ifY+realm BroadWorks

    Autentiseringsuppgifter för trunkregistreringsutmaning. Mer information finns i inloggningsuppgifter (SIP UA) .

    Se till att du använder värden för linje/port, autentiseringsanvändarnamn respektive autentiseringslösenord från Control Hub här.

    autentiseringsanvändarnamn Dallas1171197921_LGU lösenord 0 9Wt[M6ifY+ realm BroadWorks
    autentiseringsanvändarnamn Dallas1171197921_LGUlösenord 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Autentiseringskontrollfråga för samtal. Mer information finns i autentisering (dial-peer) .

    Se till att du använder autentiseringsanvändarnamn, autentiseringslösenord och registrdomänvärden från Control Hub här.

    inget fjärrparts-ID

    Inaktivera sidhuvudet för SIP Remote-Party-ID (RPID) eftersom Webex Calling stöd för PAI, vilket aktiveras med CIO hävdat-id pai . Mer information finns i fjärrparts-ID .

    sip-server dns:us25.sipconnect.bcld.webex.com

    Konfigurerar målens SIP-server för trunken. Använd kanten proxy-SRV-adressen som finns i Control Hub när du skapade din trunk.

    anslutning-återanvändning

    Använder samma bestående anslutning för registrering och samtalshantering. Mer information finns i anslutning-återanvändning .

    srtp-crypto 100

    Konfigurerar prioriterade krypteringssviter för SRTP-samtalsdelen (anslutning) (anges i steg 5). Mer information finns i röstklass srtp-crypto.

    sessionstransport tcp tls

    Ställer in transport till TLS. Mer information finns i session-transport .

    url sips

    SRV-frågan måste vara SIP som stöds av åtkomst-SBC. alla andra meddelanden ändras till SIP av sip-profil 200.

    felöverföring

    Anger pass-thru-funktion för SIP-felsvar. Mer information finns i felöverföring .

    hävdat-id pai

    Aktiverar PAI-bearbetning i lokal gateway. Mer information finns i hävdat-id .

    bind kontrollkälla-gränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till WebexCalling. För mer information, se bind.

    bind mediekälla-gränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till WebexCalling. För mer information, se bind.

    inget pass-thru-innehåll anpassad-sdp

    Standardkommando under klient. Mer information om det här kommandot finns i vidarebefordran innehåll .

    sip-profiler 100

    Ändrar SIP:er till SIP och ändrar linje/port för INVITE- och REGISTER-meddelanden enligt definitionen i sip-profiler 200 . Mer information finns i röstklass sip-profiler .

    utgående-proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling öppna SBC. Infoga den utgående proxyadressen som finns i Control Hub när du skapade din trunk. Mer information finns i utgående proxy .

    sekretesspolicy passthru

    Konfigurerar alternativen för integritetsrubriken för trunken för att överföra integritetsvärden från det mottagna meddelandet till nästa samtalsdel. Mer information finns i sekretesspolicy .

  2. Konfigurera samtalskollegan för Webex Calling-trunk.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Här följer en förklaring av fälten för konfigurationen:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Definierar en VoIP-uppringningspeer med en tagg på 100 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    max-konn 250

    Begränsar antalet samtidiga inkommande och utgående samtal mellan lokal gateway och Webex Calling. För registreringstrunkar ska det maximala värdet som konfigurerats vara 250. Usea lägre värde om det skulle vara lämpligare för din distribution. Mer information om samtidiga samtalsgränser för lokal gateway finns i dokumentet Kom igång med lokal gateway.

    destinationsmönster BAD.BAD

    Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger uppringningspeern 100 hanterar SIP-samtal . Mer information finns i sessionsprotokollet (dial-peer).

    sessionsmål sip-server

    Anger att SIP-servern som definieras i tenant 100 ärvs och används för destinationen för samtal från denna uppringningskollega.

    inkommande uri-begäran 100

    Ange den röstklass som används för att matcha en VoIP-uppringningskollega med enhetlig resursidentifierare (URI) för ett inkommande samtal. Mer information finns i inkommande uri.

    codec för röstklass 100

    Konfigurerar samtalskollegan för att använda listan över vanliga codec-filter 100. Mer information finns i codec i röstklass .

    röstklassens stun-användning 100

    Tillåter att lokalt genererade STUN-förfrågningar på den lokala gatewayen skickas via den förhandlade mediesökvägen. STUN hjälper till att öppna en brandvägg för medietrafik.

    ingen röst-klass sip localhost

    Inaktiverar ersättning av det lokala DNS-värdnamnet i stället för den fysiska IP-adress i rubrikerna Från, Samtals-ID och Remote-Party-ID i utgående meddelanden.

    sip-klient i röstklass 100

    Samtalskollegan ärver alla parametrar som konfigurerats globalt och i klient 100. Parametrar kan åsidosättas på samtalskollegarnivå.

    srtp

    Aktiverar SRTP för samtalsgrenen.

    Nej vad

    Inaktiverar identifiering av röstaktivitet.

När du har definierat klient 100 och konfigurera en SIP VoIP-uppringningskollega initierar gatewayen en TLS-anslutning mot Webex Calling. Vid detta tillfälle presenterar åtkomstSBC sitt certifikat för den lokala gatewayen. Den lokala gatewayen validerar SBC-certifikatet för Webex Calling-åtkomst med CA-rotpaketet som uppdaterades tidigare. Om certifikatet identifieras upprättas en beständig TLS-session mellan den lokala gatewayen och SBC för åtkomst till Webex Calling. Den lokala gatewayen kan sedan använda den här säkra anslutningen för att registrera sig med SBC för Webex-åtkomst. När registreringen ifrågasätts för autentisering:

  • Parametrarna användarnamn, lösenord, och sfären från inloggningsuppgifterna används i svaret.

  • Modifieringsreglerna i sip-profil 100 används för att konvertera SIPS-URL till SIP igen.

Registreringen lyckades när ett 200 OK tas emot från åtkomstdatabanken.

Konfigurera lokal gateway med en SIP PSTN-trunk

Efter att ha byggt en trunk mot Webex Calling ovan använder du följande konfiguration för att skapa en okrypterad trunk mot en SIP-baserad PSTN-leverantör:


 

Om din tjänsteleverantör erbjuder en säker PSTN-trunk kan du följa en liknande konfiguration som beskrivs ovan för Webex Calling-trunken. Säker till säker samtalsomkoppling stöds av CUBE.


 

Om du vill konfigurera TDM-gränssnitt för PSTN-samtalsanslutningar på Cisco TDM-SIP-gateways, se Konfigurera ISDN PRI.

1

Konfigurera följande röstklass-uri för att identifiera inkommande samtal från PSTN-trunken:


voice class uri 200 sip
  host ipv4:192.168.80.13

Här följer en förklaring av fälten för konfigurationen:

röstklass uri 200 sip

Definierar ett mönster som matchar en inkommande SIP-inbjudan till en inkommande trunk dial-peer. När du anger det här mönstret använder du IP-adressen till din IP PSTN-gateway. Mer information finns i röstklass uri.

2

Konfigurera följande IP PSTN-uppringningskollega:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Här följer en förklaring av fälten för konfigurationen:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definierar en VoIP-uppringningspeer med en tagg på 300 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i uppringnings-peer-röst.

destinationsmönster BAD.BAD

Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Mer information finns i destinationsmönster (gränssnitt) .

sessionsprotokoll sipv2

Anger att samtalskollega 200 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokoll (uppringningspeer) .

sessionsmål ipv4:192.168.80.13

Anger destinationens IPv4-adress för att skicka samtalsgrenen. Sessionsmålet här är ITSP:s IP-adress. Mer information finns i sessionens mål (VoIP-samtalskollega).

inkommande uri via 200

Definierar ett matchningskriterie för VIA-rubriken med IP PSTN:s IP-adress. Matchar alla inkommande IP PSTN-samtalsanslutningar på lokal gateway med dial-peer 200. Mer information finns i inkommande URL.

bind kontrollkälla-gränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. För mer information, se bind.

bind mediekälla-gränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. För mer information, se bind.

codec 100 för röstklass

Konfigurerar samtalskollegan för att använda listan över vanliga codec-filter 100. Mer information finns i codec i röstklass .

dtmf-relä rtp-nte

Definierar RTP-NTE (RFC2833) som den DTMF-kapacitet som förväntas i samtalsgrenen. Mer information finns i DTMF-relä (Voice over IP).

Nej vad

Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

3

Om du konfigurerar din lokala gateway för att endast dirigera samtal mellan Webex Calling och PSTN lägger du till följande konfiguration för samtalsomkoppling. Om du konfigurerar din lokala gateway med en Unified Communications Manager-plattform kan du hoppa till nästa avsnitt.

  1. Skapa samtalskolleggrupper för att dirigera samtal till Webex Calling eller PSTN. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på inkommande samtalskollega från PSTN. På samma sätt definierar du DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på inkommande samtalskollega från Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Här följer en förklaring av fälten för konfigurationen:

    uppringningskollega 100

    Kopplar en utgående samtalskollega till en samtalskollega. Mer information finns i röstklass dpg.

  2. Använd samtalskolleggrupper för att dirigera samtal från Webex till PSTN och från PSTN till Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Här följer en förklaring av fälten för konfigurationen:

    destinationsdpg 200

    Anger vilken grupp för samtalskollega och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

    Detta avslutar konfigurationen av lokal gateway. Spara konfigurationen och ladda om plattformen om detta är första gången CUBE-funktioner har konfigurerats.

Konfigurera lokal gateway med en befintlig Unified CM miljö

PSTN-Webex Calling-konfigurationen i föregående avsnitt kan ändras för att inkludera ytterligare trunkar i ett Cisco Unified Communications Manager-kluster (UCM). I detta fall dirigeras alla samtal via Unified CM. Samtal från UCM på port 5060 dirigeras till PSTN och samtal från port 5065 dirigeras till Webex Calling. Följande stegskonfigurationer kan läggas till för att inkludera detta samtalsscenario.


 

När du skapar Webex Calling-trunken i Unified CM ska du se till att du konfigurerar den inkommande porten i säkerhetsinställningarna för SIP-trunk till 5065. Detta tillåter inkommande meddelanden i port 5065 och fyller i VIA-rubriken med detta värde när meddelanden skickas till den lokala gatewayen.

1

Konfigurera följande URI:er för röstklass:

  1. Klassificerar Unified CM till Webex-samtal med SIP VIA-port:

    
voice class uri 300 sip
 pattern :5065

  2. Klassificerar Unified CM till PSTN-samtal med SIP via port:

    
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060

    Klassificera inkommande meddelanden från UCM mot PSTN-trunken med ett eller flera mönster som beskriver ursprungskälloradresser och portnummer. Regelbundna uttryck kan användas för att definiera matchande mönster vid behov.

    I exemplet ovan används ett vanligt uttryck för att matcha alla IP-adresser i intervallet 192.168.80.60 till 65 och portnummer 5060.

2

Konfigurera följande DNS-poster för att ange SRV-dirigering till Unified CM-värdar:


 

IOS XE använder dessa poster för att lokalt bestämma mål-UCM-värdar och portar. Med den här konfigurationen behöver du inte konfigurera poster i ditt DNS-system. Om du föredrar att använda ditt DNS krävs inte dessa lokala konfigurationer.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Här följer en förklaring av fälten för konfigurationen:

Följande kommando skapar en DNS SRV-resurspost. Skapa en post för varje UCM-värd och trunk:

ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV-resurspostnamn

2: SRV-resursinspelningsprioriteten

1: Vikt för SRV-resursrekord

5060: Portnumret som ska användas för målvärden i den här resursposten

ucmsub5.mydomain.com: Målvärden för resursposten

Om du vill lösa resurspostens målvärdnamn skapar du lokala DNS A-poster. Till exempel:

ip-värd ucmsub5.mydomain.com 192.168.80.65

ip-värd: Skapar en post i den lokala IOS XE-databasen.

ucmsub5.mydomain.com: Namnet A-post värd.

192.168.80.65: Värdens IP-adress.

Skapa SRV-resursposter och A-poster för att återspegla din UCM-miljö och önskad samtalsdistributionsstrategi.

3

Konfigurera följande samtalskollegor:

  1. Dial-peer för samtal mellan Unified CM och Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Här följer en förklaring av fälten för konfigurationen:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definierar en VoIP-samtalskollega med en tagg 300 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destinationsmönster BAD.BAD

    Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att dial-peer 300 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokollet (dial-peer).

    sessionsmål dns:wxtocucm.io

    Definierar sessionsmålet för flera Unified CM-noder via DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten wxtocucm.io för att dirigera samtal.

    inkommande uri via 300

    Använder röstklass URI 300 för att dirigera all inkommande trafik från Unified CM med källport 5065 till den här uppringningskollegan. Mer information finns i inkommande uri.

    codec för röstklass 100

    Anger lista över codec-filter för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    bind kontrollkälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. För mer information, se bind.

    bind mediekälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. För mer information, se bind.

    dtmf-relä rtp-nte

    Definierar RTP-NTE (RFC2833) som den DTMF-kapacitet som förväntas i samtalsgrenen. Mer information finns i DTMF-relä (Voice over IP).

    Nej vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

  2. Dial-peer för samtal mellan Unified CM och PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Här följer en förklaring av fälten för konfigurationen:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definierar en VoIP-uppringningspeer med en tagg på 300 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destinationsmönster BAD.BAD

    Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att dial-peer 400 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokollet (dial-peer).

    sessionsmål dns:pstntocucm.io

    Definierar sessionsmålet för flera Unified CM-noder via DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten pstntocucm.io för att dirigera samtal.

    inkommande uri via 400

    Använder röstklass URI 400 för att dirigera all inkommande trafik från de angivna Unified CM-värdarna med källport 5060 till den här uppringningskollegan. Mer information finns i inkommande uri.

    codec för röstklass 100

    Anger lista över codec-filter för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    bind kontrollkälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. För mer information, se bind.

    bind mediekälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. För mer information, se bind.

    dtmf-relä rtp-nte

    Definierar RTP-NTE (RFC2833) som den DTMF-kapacitet som förväntas i samtalsgrenen. Mer information finns i DTMF-relä (Voice over IP).

    Nej vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

4

Lägg till samtalsomkoppling med följande konfigurationer:

  1. Skapa samtalskolleggrupper för att dirigera samtal mellan Unified CM och Webex Calling. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på den associerade inkommande samtalskollegan från Unified CM. På samma sätt definierar du DPG 300 med utgående samtalskollega 300 mot Unified CM. DPG 300 tillämpas på inkommande samtalskollega från Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Skapa en samtalskollega för att dirigera samtal mellan Unified CM och PSTN. Definiera DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på den associerade inkommande samtalskollegan från Unified CM. På samma sätt definierar du DPG 400 med utgående samtalskollega 400 mot Unified CM. DPG 400 tillämpas på inkommande samtalskollega från PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Här följer en förklaring av fälten för konfigurationen:

    uppringningskollega 100

    Kopplar en utgående samtalskollega till en samtalskollega. Mer information finns i röstklass dpg.

  3. Använd samtalskollegor för att dirigera samtal från Webex till Unified CM och från Unified CM till Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Här följer en förklaring av fälten för konfigurationen:

    destinationsdpg 300

    Anger vilken grupp för samtalskollega och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

  4. Använd samtalskollegor för att dirigera samtal från PSTN till Unified CM och från Unified CM till PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Detta avslutar konfigurationen av lokal gateway. Spara konfigurationen och ladda om plattformen om detta är första gången CUBE-funktioner har konfigurerats.

Övervaka och felsök lokal gateway med diagnostiksignaturer

Diagnostic Signatures (DS) upptäcker proaktivt vanliga problem i den IOS XE-baserade lokala gatewayen och genererar e-post-, syslog- eller terminalmeddelandeaviseringar om händelsen. Du kan också installera DS för att automatisera diagnostikdatainsamling och överföra inhämtad data till Cisco TAC-fallet för att påskynda upplösningstiden.

Diagnostic Signatures (DS) är XML-filer som innehåller information om problemutlösande händelser och åtgärder som ska vidtas för att informera, felsöka och åtgärda problemet. Du kan definiera problemdetektionslogiken med hjälp av syslog-meddelanden, SNMP-händelser och genom regelbunden övervakning av specifika visa kommandoresultat.

Åtgärdstyperna inkluderar insamling av utdata för show-kommandon:

  • Skapar en konsoliderad loggfil

  • Överför filen till en användarangiven nätverksplats, t.ex. HTTPS, SCP, FTP-server.

TAC-ingenjörer skapar DS-filer och signerar dem digitalt för att skydda deras integritet. Varje DS-fil har ett unikt numeriskt ID som tilldelats av systemet. Sökverktyg för diagnostiska signaturer (DSLT) är en enda källa för att hitta tillämpliga signaturer för övervakning och felsökning av olika problem.

Innan du börjar:

  • Redigera inte DS-filen som du hämtar från DSLT . Filerna som du ändrar misslyckas med installationen på grund av felet i integritetskontrollen.

  • En SMTP-server (Simple Mail Transfer Protocol) som du behöver för att den lokala gatewayen ska skicka ut e-postaviseringar.

  • Kontrollera att den lokala gatewayen kör IOS XE 17.6.1 eller senare om du vill använda den säkra SMTP-server för e-postaviseringar.

Förutsättningar

Lokal gateway kör IOS XE 17.6.1a eller senare

  1. Diagnostic Signatures är aktiverade som standard.

  2. Konfigurera den säkra e-postservern som ska användas för att skicka proaktivt meddelande om enheten kör Cisco IOS XE 17.6.1a eller senare.

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Konfigurera miljövariabelnds_email med e-postadress till administratören för att meddela dig.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

Följande visar ett exempel på konfiguration av en lokal gateway som körs i Cisco IOS XE 17.6.1a eller senare för att skicka proaktiva aviseringar till tacfaststart@gmail.com Använda Gmail som säker SMTP-server:


 

Vi rekommenderar att du använder Cisco IOS XE Bengaluru 17.6.x eller senare versioner.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

 

En lokal gateway som körs på Cisco IOS XE-programvaran är inte en vanlig webbaserad Gmail-klient som har stöd för OAuth, så vi måste konfigurera en specifik Gmail-kontoinställning och ge specifik behörighet för att få e-postmeddelandet från enheten bearbetat på rätt sätt:

  1. Gå till Hantera Google-konto > Säkerhet och aktivera inställningen Mindre säker åtkomst till appen.

  2. Svara ”Ja, det var jag” när du får ett e-postmeddelande från Gmail med texten ”Google förhindrade någon från att logga in på ditt konto med en app som inte kommer från Google”.

Installera diagnostiksignaturer för proaktiv övervakning

Övervakar hög CPU-användning

Denna DS spårar CPU-användning i fem sekunder med hjälp av SNMP OID 1.3.6.1.4.1.9.2.1.56. När utnyttjandegraden når 75 % eller mer inaktiveras alla felsökningar och alla diagnostiksignaturer som finns installerade i den lokala gatewayen avinstalleras. Använd stegen nedan för att installera signaturen.

  1. Använd visa snmp kommando för att aktivera SNMP. Om du inte aktiverar kan du konfigurera snmp-serverhanterare kommando.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Hämta DS 64224 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Högt CPU-utnyttjande med e-postavisering.

  3. Kopiera DS XML-filen till den lokala gateway-flashen.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Följande exempel visar kopiering av filen från en FTP-server till den lokala gatewayen.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Installera DS XML-filen i den lokala gatewayen.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Använd visa diagnostiksignatur för call-home för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Hämta DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    DS_Lokal gateway_Processor_MON75

    0.0.10

    Registrerad

    2020-11-07 22:05:33


     

    När denna signatur utlöses avinstalleras alla DS:er som körs, inklusive signaturen i fråga. Vid behov installerar du om DS 64224 för att fortsätta övervaka hög CPU-användning på den lokala gatewayen.

Övervakar SIP-trunk

Denna DS söker efter avregistrering av en SIP-trunk för lokal gateway med Webex Calling molnet var 60:e sekund. När avregistreringshändelsen upptäcks genereras ett e-post- och syslog-meddelande och sig själv avinstalleras efter två avregistreringstillfällen. Använd stegen nedan för att installera signaturen:

  1. Hämta DS 64117 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    SIP-SIP

    Problemtyp

    Avregistrering av SIP-trunk med e-postavisering.

  2. Kopiera DS XML-filen till den lokala gatewayen.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Installera DS XML-filen i den lokala gatewayen.

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Använd visa diagnostiksignatur för call-home för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.

Övervakning av onormala samtal kopplas från

Denna DS använder SNMP-omröstningar var 10:e minut för att upptäcka onormala samtalsfrånkopplingar med SIP-fel 403, 488 och 503.  Om antalet fel är större än eller lika med 5 från den senaste omröstningen genereras en syslog och ett e-postmeddelande. Använd stegen nedan för att installera signaturen.

  1. Använd visa snmp kommando för att kontrollera om SNMP är aktiverat. Om det inte är aktiverat konfigurerar du snmp-serverhanterare kommando.

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Hämta DS 65221 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Identifiering av onormal SIP-samtalsavbrott med e-post- och Syslog-avisering.

  3. Kopiera DS XML-filen till den lokala gatewayen.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Installera DS XML-filen i den lokala gatewayen.

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Använd visa diagnostiksignatur för call-home för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.

Installera diagnostiksignaturer för att felsöka ett problem

Använd Diagnostic Signatures (DS) för att snabbt lösa problem. Cisco TAC ingenjörer har skapat flera signaturer som möjliggör nödvändiga felsökningar som krävs för att felsöka ett visst problem, upptäcka problem, samla in rätt uppsättning diagnostikdata och överföra data automatiskt till Cisco TAC fodralet. Diagnostic Signatures (DS) eliminerar behovet av att manuellt kontrollera problemförekomsten och gör felsökning av intermittenta och övergående problem mycket enklare.

Du kan använda Sökverktyg för diagnostiska signaturer för att hitta tillämpliga signaturer och installera dem för att själv lösa ett visst problem eller så kan du installera signaturen som rekommenderas av TAC-ingenjören som en del av supporten.

Här följer ett exempel på hur du hittar och installerar en DS för att identifiera förekomst för ”%VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0" syslog och automatisera insamling av diagnostikdata genom att använda följande steg:

  1. Konfigurera ytterligare en DS-miljövariabelds_fsurl_prefix vilket är sökvägen till Cisco TAC -filservern (cxd.cisco.com) till vilken den insamlade diagnostikdatan överförs. Användarnamnet i sökvägen är ärendenumret och lösenordet är filöverföringstoken som kan hämtas från Support ärendehanteraren i följande kommando. Filöverföringstoken kan skapas i avsnittet Bilagor i Support Case Manager, efter behov.

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Exempel:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Kontrollera att SNMP är aktiverat med hjälp av visa snmp kommando. Om det inte är aktiverat konfigurerar du snmp-serverhanterare kommando.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Se till att installera DS 64224 för övervakning av hög processor som en proaktiv åtgärd för att inaktivera alla felsökningar och diagnostiksignaturer under tid med hög processoranvändning. Hämta DS 64224 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Högt CPU-utnyttjande med e-postavisering.

  4. Hämta DS 65095 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Syslogs

    Problemtyp

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0

  5. Kopiera DS XML-filerna till den lokala gatewayen.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Installera DS 64224 för hög processorövervakning och sedan XML-filen DS 65095 på den lokala gatewayen.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Kontrollera att signaturen har installerats med hjälp av visa diagnostiksignatur för call-home kommandot. Statuskolumnen måste ha ett ”registrerat” värde.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Hämtade DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    00:07:45

    DS_Lokal gateway_Processor_MON75

    0.0.10

    Registrerad

    2020-11-08

    65095

    00:12:53

    DS_Lokal gateway_IEC_Call_spike_threshold

    0.0.12

    Registrerad

    2020-11-08

Kontrollera att diagnostiksignaturer körs

I följande kommando visas kolumnen ”Status” i visa diagnostiksignatur för call-home kommandot ändras till ”körs” medan den lokala gatewayen utför den åtgärd som definieras i signaturen. Utdata från visa statistik för call-home diagnostik-signatur är det bästa sättet att verifiera om en diagnostiksignatur identifierar en händelse av intresse och utför åtgärden. Kolumnen ”Utlöst/Max/Avinstallera” anger hur många gånger den givna signaturen har utlöst en händelse, det maximala antalet gånger som den definieras för att identifiera en händelse och om signaturen avinstallerar sig själv efter att maximalt antal utlösta händelser har identifierats.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Hämtade DS:er:

DS-ID

DS-namn

Revidering

Status

Senaste uppdatering (GMT+00:00)

64224

DS_Lokal gateway_Processor_MON75

0.0.10

Registrerad

2020-11-08 00:07:45

65095

DS_Lokal gateway_IEC_Call_spike_threshold

0.0.12

Körs

2020-11-08 00:12:53

visa statistik för call-home diagnostik-signatur

DS-ID

DS-namn

Utlöst/Max/Avinstallation

Genomsnittlig körtid (sekunder)

Maximal körtid (sekunder)

64224

DS_Lokal gateway_Processor_MON75

0/0/N

0.000

0.000

65095

DS_Lokal gateway_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Det e-postbekräftelse som skickas vid körning av diagnostisk signatur innehåller viktig information som problemtyp, enhetsinformation, programvaruversion, konfiguration som körs och visa kommandon som är relevanta för att felsöka det givna problemet.

Avinstallera diagnostiksignaturer

Diagnostiksignaturer för användning i felsökningssyfte definieras vanligtvis för att avinstalleras efter att vissa problem har upptäckts. Om du vill avinstallera en signatur manuellt hämtar du DS-ID från utgången av visa diagnostik-signatur kommandot och kör följande kommando:

call-home diagnostic-signature deinstall <DS ID>

Exempel:

call-home diagnostic-signature deinstall 64224

 

Nya signaturer läggs till regelbundet i sökverktyget för diagnostiksignaturer, baserat på problem som är vanliga vid distributioner. TAC har för närvarande inte stöd för begäranden om att skapa nya anpassade signaturer.

Hantera och validera Cisco IOS XE-gatewayar via Control Hub

För bättre hantering av Cisco IOS XE-gatewayar rekommenderar vi att du registrerar och hanterar gatewayarna via Control Hub. Det är en valfri konfiguration. När du har registrerat dig kan du använda alternativet för konfigurationsvalidering i Control Hub för att validera din lokala gateway-konfiguration och identifiera eventuella konfigurationsproblem. För närvarande stöder endast registreringsbaserade trunkar den här funktionen.

För mer information, se följande:

Designöversikt

I det här avsnittet beskrivs hur du konfigurerar ett Cisco Unified Border Element (CUBE) som en lokal gateway för Webex Calling med hjälp av certifikatbaserad ömsesidig TLS (mTLS) SIP-trunk. Den första delen av detta dokument illustrerar hur du konfigurerar en enkel PSTN-gateway. I det här fallet dirigeras alla samtal från PSTN till Webex Calling och alla samtal från Webex Calling dirigeras till PSTN. Följande bild visar den här lösningen och konfigurationen för samtalsomkoppling på hög nivå som kommer att följas.

I den här designen används följande huvudkonfigurationer:

  • röstklassinnehavare: Används för att skapa trunkspecifika konfigurationer.

  • röstklass-uri: Används för att klassificera SIP-meddelanden för val av en inkommande samtalskollega.

  • inkommande samtalskollega: Ger behandling av inkommande SIP-meddelanden och avgör utgående rutt med en samtalskollegigrupp.

  • uppringningsgrupp: Definierar utgående samtalskollegor som används för vidarekoppling av samtal.

  • utgående samtalskollega: Ger behandling av utgående SIP-meddelanden och dirigerar dem till det önskade målet.

Call routing from/to PSTN to/from Webex Calling configuration solution

När du ansluter en lokal Cisco Unified Communications Manager-lösning med Webex Calling kan du använda den enkla konfigurationen av PSTN-gateway som utgångspunkt för att bygga den lösning som visas i följande diagram. I det här fallet tillhandahåller Unified Communications Manager centraliserad dirigering och behandling av alla PSTN- och Webex Calling-samtal.

I hela det här dokumentet används värdnamn, IP-adresser och gränssnitt som visas i följande bild. Alternativ finns för offentlig eller privat (bakom NAT) hantering. SRV DNS-poster är valfria om inte belastningen balanserar över flera CUBE-instanser.

Använd konfigurationsguiden i resten av det här dokumentet för att slutföra konfigurationen av lokal gateway enligt följande:

  • Steg 1: Konfigurera routers baslinje-anslutning och säkerhet

  • Steg 2: Konfigurera Webex Calling-trunk

    Beroende på vilken arkitektur som krävs följer du antingen:

  • Steg 3: Konfigurera lokal gateway med SIP PSTN-trunk

  • Steg 4: Konfigurera lokal gateway med befintlig Unified CM-miljö

    Eller:

  • Steg 3: Konfigurera lokal gateway med TDM PSTN-trunk

Konfigurera anslutning och säkerhet

Baslinjekonfiguration

Det första steget när du förbereder din Cisco-router som lokal gateway för Webex Calling är att bygga en baslinjekonfiguration som säkrar din plattform och etablerar anslutning.

  • Alla certifikatbaserade distributioner av lokal gateway kräver Cisco IOS XE 17.9.1a eller senare versioner. De rekommenderade versionerna finns på sidan Ciscos programvaruforskning. Sök efter plattformen och välj en av de föreslagna versionerna.

    • ISR4000-seriens routrar måste konfigureras med både Unified Communications- och säkerhetslicenser.

    • Catalyst Edge 8000-seriens router med röstkort eller DSP:er kräver DNA Essentials-licensiering. Router utan röstkort eller DSP:er kräver ett minimum av DNA Essentials-licensiering.

    • För krav på hög kapacitet kan du också kräva en HSEC-licens (High Security) och ytterligare överföringsrätt.

      Se behörighetskoder för mer information.

  • Skapa en grundläggande konfiguration för din plattform som följer dina företagspolicyer. Konfigurera framför allt följande och verifiera funktionen:

    • NTP

    • ACL:er

    • Användarautentisering och fjärråtkomst

    • DNS

    • IP-routning

    • IP-adresser

  • Nätverket mot Webex Calling måste använda en IPv4-adress. Adresser för lokal gateway med fullständigt kvalificerade domännamn (FQDN) eller tjänstregistrering (SRV) måste lösas till en offentlig IPv4-adress på internet.

  • Alla SIP- och medieportar i det lokala gatewaygränssnittet mot Webex måste vara tillgängliga från internet, antingen direkt eller via statisk NAT. Se till att du uppdaterar brandväggen i enlighet med detta.

  • Installera ett signerat certifikat på den lokala gatewayen (följande innehåller detaljerade konfigurationssteg).

    • En offentlig certifikatutfärdare (CA) som beskrivs i Vilka rotcertifikatutfärdare stöds för samtal till Cisco Webex-ljud- och videoplattformar? måste underteckna enhetscertifikatet.

    • FQDN som konfigurerats i Control Hub när du skapar en trunk måste vara routerns Common Name (CN) eller Subject Alternative Name (SAN)-certifikat. Till exempel:

      • Om en konfigurerad trunk i Control Hub i din organisation har cube1.lgw.com:5061 som FQDN för den lokala gatewayen måste CN eller SAN i routercertifikatet innehålla cube1.lgw.com. 

      • Om en konfigurerad trunk i Control Hub i din organisation har lgws.lgw.com som SRV-adress för den eller de lokala gatewayarna som kan nås från trunken måste CN eller SAN i routercertifikatet innehålla lgws.lgw.com. Posterna som SRV-adressen omvandlar till (CNAME, En post eller IP-adress) är valfria i SAN.

      • Oavsett om du använder en FQDN eller SRV för trunken använder kontaktadressen för alla nya SIP-dialoger från din lokala gateway namnet som har konfigurerats i Control Hub.

  • Kontrollera att certifikaten är signerade för klient- och serveranvändning.

  • Överför Ciscos rot-CA-paket till den lokala gatewayen.

Konfiguration

1

Se till att du tilldelar giltiga och routningsbara IP-adresser till alla Layer 3-gränssnitt, till exempel:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2

Skydda STUN-inloggningsuppgifter på routern med symmetrisk kryptering. Konfigurera den primära krypteringsnyckeln och krypteringstypen enligt följande:


key config-key password-encrypt YourPassword
password encryption aes
3

Skapa en förtroendepunkt för kryptering med ett certifikat som är signerat av din rekommenderade certifikatmyndighet (CA).

  1. Skapa ett RSA-nyckelpar med följande exec-kommando.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Skapa en förtroendepunkt för det signerade certifikatet med följande konfigurationskommandon:

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgw.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

  3. Generera begäran om certifikatsignering (CSR) med följande kommandon för exec eller konfiguration och använd den för att begära ett signerat certifikat från en CA-leverantör som stöds:

    crypto pki enroll LGW_CERT
4

Autentisera ditt nya certifikat med ditt mellanliggande (eller rot) CA-certifikat och importera certifikatet (steg 4). Ange följande kommando för exec eller konfiguration:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>
5

Importera ett signerat värdcertifikat med följande exec- eller konfigurationskommando:


crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>
6

Aktivera exklusivitet för TLS1.2 och ange standardtrustpoint med hjälp av följande konfigurationskommandon:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
7

Installera Cisco rot-CA-paketet, som innehåller DigiCert CA-certifikatet som används av Webex Calling. Använd crypto pki trustpool import ren url kommandot för att hämta rot-CA-paketet från den angivna URL-adressen och för att rensa den aktuella CA-trustpoolen och sedan installera det nya paketet certifikat:


 

Om du behöver använda en proxy för åtkomst till internet med HTTPS ska du lägga till följande konfiguration innan du importerar CA-paketet:

ip http klient proxy-server yourproxy.com proxy-port 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Konfigurera Webex Calling-certifikatbaserad trunk

1

Skapa en CUBE-certifikatbaserad PSTN-trunk för en befintlig plats i Control Hub. Mer information finns i Konfigurera trunkar, dirigeringsgrupper och uppringningsplaner för Webex Calling .


 
Anteckna trunkinformationen som ges när trunken har skapats. Dessa uppgifter, som betonas i följande illustration, kommer att användas i konfigurationsstegen i den här guiden.
2

Ange följande kommandon för att konfigurera CUBE som en lokal Webex Calling-gateway:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Här följer en förklaring av fälten för konfigurationen:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • För att skydda mot avgiftsbedrägerier definierar den betrodda adresslistan en lista över värdar och nätverksenheter från vilka den lokala gatewayen förväntar sig legitima VoIP-samtal.

  • Som standard blockerar lokal gateway alla inkommande Vo-IP-meddelanden från IP-adresser som inte finns i sin betrodda lista. Statiskt konfigurerade samtalskollegor med ”sessionsmål-IP” eller servergruppens IP-adresser är betrodda som standard, så du behöver inte läggas till i den betrodda listan.

  • När du konfigurerar din lokala gateway lägger du till IP-undernät för ditt regionala Webex Calling-datacenter i listan, se Portreferensinformation för Webex Calling för mer information. Lägg även till adressintervall för Unified Communications Manager-servrar (om de används) och PSTN-trunkgateways.

  • Mer information om hur du använder en lista över betrodd IP-adress för att förhindra avgiftsbelagd bedrägeri finns i IP-adress .

gränselement för läge

Aktiverar Cisco Unified Border Element (CUBE)-funktioner på plattformen.

tillåt-anslutningar sip till sip

Aktivera CUBE-grundläggande SIP-back-to-back-användaragentfunktionen. Mer information finns i Tillåt anslutningar .


 

Som standard är T.38 faxtransport aktiverad. Mer information finns i faxprotokollet t38 (rösttjänst).

Trötthet

Aktiverar STUN (Session Traversal of UDP through NAT) globalt.


 
Dessa globala kommandon krävs endast när du distribuerar din lokala gateway bakom NAT.

  • När du vidarekopplar ett samtal till en Webex Calling användare (till exempel både den uppringda och den uppringande parten är Webex Calling prenumeranter och om du förankrar media vid Webex Calling SBC) kan inte media flöda till den lokala gatewayen eftersom nålhålet inte är öppet.

  • STUN-bindningsfunktionen på lokal gateway gör det möjligt att skicka lokalt genererade STUN-förfrågningar via den förhandlade mediesökvägen. Detta hjälper till att öppna luckan i brandväggen.

Mer information finns i Stun flödesdata-ID och Stun flödesdata som delas hemligt.

asymmetrisk nyttolast full

Konfigurerar asymmetriskt stöd för SIP-nyttolast för både DTMF och dynamiska nyttolast för codec. Mer information om det här kommandot finns i asymmetrisk nyttolast .

Tidigt erbjudande tvångsmässigt

Tvingar den lokala gatewayen att skicka SDP-information i det första INVITE-meddelandet i stället för att vänta på bekräftelse från angränsande peer. Mer information om det här kommandot finns i tidigt erbjudande .

inkommande sip-profiler

Gör att CUBE kan använda SIP-profiler för att ändra meddelanden när de tas emot. Profiler tillämpas via samtalskollegor eller hyresgäster.

3

Konfigurera codec för röstklass 100 codefilter för trunken. I det här exemplet används samma codec-filter för alla trunkar. Du kan konfigurera filter för varje trunk för exakt kontroll.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Här följer en förklaring av fälten för konfigurationen:

röstklass-codec 100

Används för att endast tillåta prioriterade codec för samtal via SIP-trunkar. Se kodec för röstklass för merinformation.


 

Opus-codec stöds endast för SIP-baserade PSTN-trunkar. Om PSTN-trunken använder en röst T1/E1- eller analog FXO-anslutning exkluderar du codec-inställningar 1 opus från codec för röstklass 100 konfiguration.

4

Konfigurera röstklass stun-användning 100 för att aktivera ICE på Webex Calling-trunken. (Detta steg gäller inte för Webex for Government)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Här följer en förklaring av fälten för konfigurationen:

stunanvändningislite

Används för att aktivera ICE-Lite för alla samtalskollegor i Webex Calling för att tillåta medieoptimering när det är möjligt. Mer information finns i användning av stun i röstklassen och bedöva användning ice lite .


 
Den Data för genomströmning av brandvägg Kommando krävs endast när du distribuerar din lokala gateway bakom NAT.

 
Du kräver stun-användning av ICE-lite för samtalsflöden med mediesökoptimering. För att tillhandahålla medieoptimering för en SIP-till TDM-gateway konfigurerar du en backupuppringningskollega med ICE-Lite aktiverat på IP-IP-delen. Kontakta kontot eller TAC-team för ytterligare tekniska detaljer.
5

Konfigurera policyn för mediekryptering för Webex-trafik. (Detta steg gäller inte för Webex for Government)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Här följer en förklaring av fälten för konfigurationen:

röstklass srtp-crypto 100

Anger SHA1_80 som det enda CUBE-erbjudandet för SRTP-krypteringssviten i erbjudande- och svarsmeddelanden. Webex Calling har endast stöd för SHA180._ Mer information finns i röstklass srtp-crypto .

6

Konfigurera FIPS-kompatibla GCM-koder (detta steg gäller endast för Webex for Government).


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Här följer en förklaring av fälten för konfigurationen:

röstklass srtp-crypto 100

Anger GCM som den krypteringssvit som CUBE erbjuder. Det är obligatoriskt att konfigurera GCM-kryptering för lokal gateway för Webex för myndigheter.

7

Konfigurera ett mönster för att unikt identifiera samtal till en lokal gatewaytrunk baserat på destinationens FQDN eller SRV:


voice class uri 100 sip
 pattern cube1.lgw.com

Här följer en förklaring av fälten för konfigurationen:

röstklass uri 100 sip

Definierar ett mönster som matchar en inkommande SIP-inbjudan till en inkommande trunk dial-peer. När du anger det här mönstret ska du använda LGW FQDN eller SRV som konfigurerats i Control Hub när du skapar en trunk.

8

Konfigurera profiler för hantering av SIP-meddelanden. Om din gateway har konfigurerats med en offentlig IP-adress kan du konfigurera en profil enligt följande eller hoppa till nästa steg om du använder NAT. I det här exemplet är cube1.lgw.com FQDN som har konfigurerats för lokal gateway och ”198.51.100.1” är den offentliga IP-adressen för det lokala gatewaygränssnittet mot Webex Calling:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Här följer en förklaring av fälten för konfigurationen:

bestämmelserna 10 och 20

För att Webex ska kunna autentisera meddelanden från din lokala gateway måste rubriken ”Kontakt” i SIP-begäran och svarsmeddelanden innehålla det värde som tillhandahålls för trunken i Control Hub. Detta kommer antingen att vara FQDN för en enda värd eller det SRV-domännamn som används för ett kluster av enheter.


 

Hoppa över nästa steg om du har konfigurerat din lokala gateway med offentliga IP-adresser.

9

Om din gateway har konfigurerats med en privat IP-adress bakom statisk NAT konfigurerar du inkommande och utgående SIP-profiler enligt följande. I det här exemplet är cube1.lgw.com FQDN som konfigurerats för den lokala gatewayen, "10.80.13.12" är gränssnittets IP-adress mot Webex Calling och "192.65.79.20" är NAT offentlig IP-adress.

SIP-profiler för utgående meddelanden till Webex Calling

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Här följer en förklaring av fälten för konfigurationen:

bestämmelserna 10 och 20

För att Webex ska kunna autentisera meddelanden från din lokala gateway måste rubriken ”Kontakt” i SIP-begäran och svarsmeddelanden innehålla det värde som tillhandahålls för trunken i Control Hub. Detta kommer antingen att vara FQDN för en enda värd eller det SRV-domännamn som används för ett kluster av enheter.

regler 30 till 81

Konvertera privata adressreferenser till den externa offentliga adressen för webbplatsen, så att Webex kan tolka och dirigera efterföljande meddelanden korrekt.

SIP-profil för inkommande meddelanden från Webex Calling

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Här följer en förklaring av fälten för konfigurationen:

regler 10 till 80

Konvertera offentliga adressreferenser till den konfigurerade privata adressen så att meddelanden från Webex kan behandlas korrekt av CUBE.

Mer information finns i röstklass sip-profiler .

10

Konfigurera en SIP-alternativ keepalive med sidhuvud modifieringsprofil.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

Här följer en förklaring av fälten för konfigurationen:

röstklass sip-alternativ-keepalive 100

Konfigurerar en Keepalive-profil och går in i konfigurationsläget för röstklass. Du kan konfigurera tiden (i sekunder) när en SIP Out of Dialogue Options Ping skickas till uppringningsmålet när anslutningen till slutpunkten är i UPP- eller nedåtläge.

Den här keepalive-profilen utlöses från den samtalskollega som konfigurerats mot Webex.

För att säkerställa att kontaktrubrikerna inkluderar SBC-domännamnet används SIP-profil 115. Regler 30, 40 och 50 krävs endast när SBC har konfigurerats bakom statisk NAT.

I det här exemplet är cube1.lgw.com den FQDN som valts för lokal gateway och om statisk NAT används är ”10.80.13.12” IP-adressen för SBC-gränssnittet mot Webex Calling och ”192.65.79.20” är den offentliga IP-adressen för NAT.

11

Konfigurera Webex Calling-trunk:

  1. Skapa röstklassklient 100 för att definiera och gruppera konfigurationer som krävs specifikt för Webex Calling-trunken. Samtalskollegor som är associerade med den här klienten kommer senare att ärva dessa konfigurationer:


     

    I följande exempel används de värden som illustreras i steg 1 i denna guide (visas med fet skrift). Ersätt dessa med värden för din trunk i din konfiguration.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Här följer en förklaring av fälten för konfigurationen:

    röstklassklient 100

    Vi rekommenderar att du använder klienter för att konfigurera trunkar som har sitt eget TLS-certifikat och CN- eller SAN-valideringslista. Här innehåller den tls-profil som är kopplad till klienten den förtroendepunkt som ska användas för att godkänna eller skapa nya anslutningar och har CN- eller SAN-listan för att validera inkommande anslutningar. Mer information finns i röstklass hyresgäst .

    inget fjärrparts-ID

    Inaktivera sidhuvudet för SIP Remote-Party-ID (RPID) eftersom Webex Calling stöd för PAI, vilket aktiveras med CIO hävdat-id pai . Mer information finns i fjärrparts-ID .

    sip-server dns:us25.sipconnect.bcld.webex.com

    Konfigurerar målens SIP-server för trunken. Använd kanten proxy-SRV-adressen som finns i Control Hub när du skapade din trunk

    srtp-crypto 100

    Konfigurerar prioriterade krypteringssviter för SRTP-samtalsdelen (anslutning) (anges i steg 5). Mer information finns i röstklass srtp-crypto .

    localhost-dns: cube1.lgw.com

    Konfigurerar CUBE för att ersätta den fysiska IP-adressen i rubrikerna Från, Samtal-ID och Remote-Party-ID i utgående meddelanden med den angivna FQDN.

    sessionstransport tcp tls

    Ställer in transport till TLS för associerade samtalskollegor. Mer information finns i session-transport .

    ingen sessionsuppdatering

    Inaktiverar uppdatering av SIP-session globalt.

    felöverföring

    Anger pass-thru-funktion för SIP-felsvar. Mer information finns i felöverföring .

    bind kontrollkälla-gränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till Webex Calling. För mer information, se bind.

    bind mediekälla-gränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till Webex Calling. För mer information, se bind.

    sip-profiler för röstklass 100

    Tillämpar sidhuvudets modifieringsprofil (offentlig IP- eller NAT-adress) för att användas för utgående meddelanden. Mer information finns i sip-profiler i röstklass .

    sip-profiler för röstklass 110 inkommande

    Tillämpar sidhuvudets modifieringsprofil (endast NAT-adressering) för inkommande meddelanden. Mer information finns i sip-profiler för röstklass.

    sekretesspolicy passthru

    Konfigurerar alternativen för integritetsrubriken för trunken för att överföra integritetsvärden från det mottagna meddelandet till nästa samtalsdel. Mer information finns i sekretesspolicy .

  2. Konfigurera samtalskollegan för Webex Calling-trunk.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Här följer en förklaring av fälten för konfigurationen:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Definierar en Vo-IP-samtalskollega med en tagg på 100 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i uppringnings-peer-röst .

    destinationsmönster BAD.BAD

    Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger den samtalskollega 100 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokollet (dial-peer).

    sessionsmål sip-server

    Anger att SIP-servern som definieras i tenant 100 ärvs och används för destinationen för samtal från denna uppringningskollega.

    inkommande uri-begäran 100

    Ange den röstklass som används för att matcha en VoIP-uppringningskollega med enhetlig resursidentifierare (URI) för ett inkommande samtal. Mer information finns i inkommande uri.

    codec för röstklass 100

    Anger lista över codec-filter för samtal till och från Webex Calling. Se kodec för röstklass för merinformation.

    röstklass stun-användning 100

    Tillåter att lokalt genererade STUN-förfrågningar på den lokala gatewayen skickas via den förhandlade mediesökvägen. STUN hjälper till att öppna en brandvägg för medietrafik.

    ID-pai för röstklass

    Ställer in information om utgående samtal med rubriken PAI (Privacy Asserted ID). Mer information finns i röstklassens sip-id.

    sip klient för röstklass 100

    Samtalskollegan ärver alla parametrar som konfigurerats globalt och i klient 100. Parametrar kan åsidosättas på samtalskollegarnivå. Mer information finns i sip-klienten för röstklass.

    sip-alternativ för röstklass-keepalive-profil 100

    Det här kommandot används för att övervaka tillgängligheten för en grupp SIP-servrar eller slutpunkter med en specifik profil (100).

    srtp

    Aktiverar SRTP för samtalsgrenen.

Konfigurera lokal gateway med en SIP PSTN-trunk

Efter att ha byggt en trunk mot Webex Calling ovan använder du följande konfiguration för att skapa en okrypterad trunk mot en SIP-baserad PSTN-leverantör:


 

Om din tjänsteleverantör erbjuder en säker PSTN-trunk kan du följa en liknande konfiguration som beskrivs ovan för Webex Calling-trunken. Säker till säker samtalsomkoppling stöds av CUBE.


 

Om du vill konfigurera TDM-gränssnitt för PSTN-samtalsanslutningar på Cisco TDM-SIP-gateways, se Konfigurera ISDN PRI.

1

Konfigurera följande röstklass-uri för att identifiera inkommande samtal från PSTN-trunken:


voice class uri 200 sip
  host ipv4:192.168.80.13

Här följer en förklaring av fälten för konfigurationen:

röstklass uri 200 sip

Definierar ett mönster som matchar en inkommande SIP-inbjudan till en inkommande trunk dial-peer. När du anger det här mönstret använder du IP-adressen till din IP PSTN-gateway. Mer information finns i röstklass uri.

2

Konfigurera följande IP PSTN-uppringningskollega:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Här följer en förklaring av fälten för konfigurationen:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definierar en VoIP-uppringningspeer med en tagg på 300 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i uppringnings-peer-röst.

destinationsmönster BAD.BAD

Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Mer information finns i destinationsmönster (gränssnitt) .

sessionsprotokoll sipv2

Anger att samtalskollega 200 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokoll (uppringningspeer) .

sessionsmål ipv4:192.168.80.13

Anger destinationens IPv4-adress för att skicka samtalsgrenen. Sessionsmålet här är ITSP:s IP-adress. Mer information finns i sessionens mål (VoIP-samtalskollega).

inkommande uri via 200

Definierar ett matchningskriterie för VIA-rubriken med IP PSTN:s IP-adress. Matchar alla inkommande IP PSTN-samtalsanslutningar på lokal gateway med dial-peer 200. Mer information finns i inkommande URL.

bind kontrollkälla-gränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. För mer information, se bind.

bind mediekälla-gränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. För mer information, se bind.

codec 100 för röstklass

Konfigurerar samtalskollegan för att använda listan över vanliga codec-filter 100. Mer information finns i codec i röstklass .

dtmf-relä rtp-nte

Definierar RTP-NTE (RFC2833) som den DTMF-kapacitet som förväntas i samtalsgrenen. Mer information finns i DTMF-relä (Voice over IP).

Nej vad

Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

3

Om du konfigurerar din lokala gateway för att endast dirigera samtal mellan Webex Calling och PSTN lägger du till följande konfiguration för samtalsomkoppling. Om du konfigurerar din lokala gateway med en Unified Communications Manager-plattform kan du hoppa till nästa avsnitt.

  1. Skapa samtalskolleggrupper för att dirigera samtal till Webex Calling eller PSTN. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på inkommande samtalskollega från PSTN. På samma sätt definierar du DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på inkommande samtalskollega från Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Här följer en förklaring av fälten för konfigurationen:

    uppringningskollega 100

    Kopplar en utgående samtalskollega till en samtalskollega. Mer information finns i röstklass dpg.

  2. Använd samtalskolleggrupper för att dirigera samtal från Webex till PSTN och från PSTN till Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Här följer en förklaring av fälten för konfigurationen:

    destinationsdpg 200

    Anger vilken grupp för samtalskollega och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

    Detta avslutar konfigurationen av lokal gateway. Spara konfigurationen och ladda om plattformen om detta är första gången CUBE-funktioner har konfigurerats.

Konfigurera lokal gateway med en befintlig Unified CM miljö

PSTN-Webex Calling-konfigurationen i föregående avsnitt kan ändras för att inkludera ytterligare trunkar i ett Cisco Unified Communications Manager-kluster (UCM). I detta fall dirigeras alla samtal via Unified CM. Samtal från UCM på port 5060 dirigeras till PSTN och samtal från port 5065 dirigeras till Webex Calling. Följande stegskonfigurationer kan läggas till för att inkludera detta samtalsscenario.

1

Konfigurera följande URI:er för röstklass:

  1. Klassificerar Unified CM till Webex-samtal med SIP VIA-port:

    
voice class uri 300 sip
 pattern :5065

  2. Klassificerar Unified CM till PSTN-samtal med SIP via port:

    
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060

    Klassificera inkommande meddelanden från UCM mot PSTN-trunken med ett eller flera mönster som beskriver ursprungskälloradresser och portnummer. Regelbundna uttryck kan användas för att definiera matchande mönster vid behov.

    I exemplet ovan används ett vanligt uttryck för att matcha alla IP-adresser i intervallet 192.168.80.60 till 65 och portnummer 5060.

2

Konfigurera följande DNS-poster för att ange SRV-dirigering till Unified CM-värdar:


 

IOS XE använder dessa poster för att lokalt bestämma mål-UCM-värdar och portar. Med den här konfigurationen behöver du inte konfigurera poster i ditt DNS-system. Om du föredrar att använda ditt DNS krävs inte dessa lokala konfigurationer.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Här följer en förklaring av fälten för konfigurationen:

Följande kommando skapar en DNS SRV-resurspost. Skapa en post för varje UCM-värd och trunk:

ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV-resurspostnamn

2: SRV-resursinspelningsprioriteten

1: Vikt för SRV-resursrekord

5060: Portnumret som ska användas för målvärden i den här resursposten

ucmsub5.mydomain.com: Målvärden för resursposten

Om du vill lösa resurspostens målvärdnamn skapar du lokala DNS A-poster. Till exempel:

ip-värd ucmsub5.mydomain.com 192.168.80.65

ip-värd: Skapar en post i den lokala IOS XE-databasen.

ucmsub5.mydomain.com: Namnet A-post värd.

192.168.80.65: Värdens IP-adress.

Skapa SRV-resursposter och A-poster för att återspegla din UCM-miljö och önskad samtalsdistributionsstrategi.

3

Konfigurera följande samtalskollegor:

  1. Dial-peer för samtal mellan Unified CM och Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Här följer en förklaring av fälten för konfigurationen:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definierar en VoIP-samtalskollega med en tagg 300 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destinationsmönster BAD.BAD

    Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att dial-peer 300 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokollet (dial-peer).

    sessionsmål dns:wxtocucm.io

    Definierar sessionsmålet för flera Unified CM-noder via DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten wxtocucm.io för att dirigera samtal.

    inkommande uri via 300

    Använder röstklass URI 300 för att dirigera all inkommande trafik från Unified CM med källport 5065 till den här uppringningskollegan. Mer information finns i inkommande uri.

    codec för röstklass 100

    Anger lista över codec-filter för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    bind kontrollkälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. För mer information, se bind.

    bind mediekälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. För mer information, se bind.

    dtmf-relä rtp-nte

    Definierar RTP-NTE (RFC2833) som den DTMF-kapacitet som förväntas i samtalsgrenen. Mer information finns i DTMF-relä (Voice over IP).

    Nej vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

  2. Dial-peer för samtal mellan Unified CM och PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Här följer en förklaring av fälten för konfigurationen:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definierar en VoIP-uppringningspeer med en tagg på 300 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destinationsmönster BAD.BAD

    Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att dial-peer 400 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokollet (dial-peer).

    sessionsmål dns:pstntocucm.io

    Definierar sessionsmålet för flera Unified CM-noder via DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten pstntocucm.io för att dirigera samtal.

    inkommande uri via 400

    Använder röstklass URI 400 för att dirigera all inkommande trafik från de angivna Unified CM-värdarna med källport 5060 till den här uppringningskollegan. Mer information finns i inkommande uri.

    codec för röstklass 100

    Anger lista över codec-filter för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    bind kontrollkälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. För mer information, se bind.

    bind mediekälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. För mer information, se bind.

    dtmf-relä rtp-nte

    Definierar RTP-NTE (RFC2833) som den DTMF-kapacitet som förväntas i samtalsgrenen. Mer information finns i DTMF-relä (Voice over IP).

    Nej vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

4

Lägg till samtalsomkoppling med följande konfigurationer:

  1. Skapa samtalskolleggrupper för att dirigera samtal mellan Unified CM och Webex Calling. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på den associerade inkommande samtalskollegan från Unified CM. På samma sätt definierar du DPG 300 med utgående samtalskollega 300 mot Unified CM. DPG 300 tillämpas på inkommande samtalskollega från Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Skapa en samtalskollega för att dirigera samtal mellan Unified CM och PSTN. Definiera DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på den associerade inkommande samtalskollegan från Unified CM. På samma sätt definierar du DPG 400 med utgående samtalskollega 400 mot Unified CM. DPG 400 tillämpas på inkommande samtalskollega från PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Här följer en förklaring av fälten för konfigurationen:

    uppringningskollega 100

    Kopplar en utgående samtalskollega till en samtalskollega. Mer information finns i röstklass dpg.

  3. Använd samtalskollegor för att dirigera samtal från Webex till Unified CM och från Unified CM till Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Här följer en förklaring av fälten för konfigurationen:

    destinationsdpg 300

    Anger vilken grupp för samtalskollega och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

  4. Använd samtalskollegor för att dirigera samtal från PSTN till Unified CM och från Unified CM till PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Detta avslutar konfigurationen av lokal gateway. Spara konfigurationen och ladda om plattformen om detta är första gången CUBE-funktioner har konfigurerats.

Övervaka och felsök lokal gateway med diagnostiksignaturer

Diagnostic Signatures (DS) upptäcker proaktivt vanliga problem i den Cisco IOS XE-baserade lokala gatewayen och genererar e-post-, syslog- eller terminalmeddelandeaviseringar om händelsen. Du kan också installera DS för att automatisera diagnostikdatainsamling och överföra inhämtad data till Cisco TAC-fallet för att påskynda upplösningstiden.

Diagnostic Signatures (DS) är XML-filer som innehåller information om händelser som utlöser problem och åtgärder för att informera, felsöka och åtgärda problemet. Använd syslog-meddelanden, SNMP-händelser och genom regelbunden övervakning av specifika show-kommandoutgångar för att definiera logiken för problemidentifiering. Åtgärdstyperna inkluderar:

  • Samla in utdata för showkommandon

  • Skapar en konsoliderad loggfil

  • Överföra filen till en nätverksplats som användaren tillhandahåller, t.ex. HTTPS, SCP, FTP-server

TAC-ingenjörer skapar DS-filer och signerar dem digitalt för integritetsskydd. Varje DS-fil har ett unikt numeriskt ID som tilldelats av systemet. Sökverktyg för diagnostiska signaturer (DSLT) är en enda källa för att hitta tillämpliga signaturer för övervakning och felsökning av olika problem.

Innan du börjar:

  • Redigera inte DS-filen som du hämtar från DSLT . Filerna som du ändrar misslyckas med installationen på grund av felet i integritetskontrollen.

  • En SMTP-server (Simple Mail Transfer Protocol) som du behöver för att den lokala gatewayen ska skicka ut e-postaviseringar.

  • Kontrollera att den lokala gatewayen kör IOS XE 17.6.1 eller senare om du vill använda den säkra SMTP-server för e-postaviseringar.

Förutsättningar

Lokal gateway som kör IOS XE 17.6.1 eller senare

  1. Diagnostic Signatures är aktiverade som standard.

  2. Konfigurera den säkra e-postservern som du använder för att skicka proaktiva meddelanden om enheten kör IOS XE 17.6.1 eller senare.

    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Konfigurera miljövariabelnds_email med e-postadress till administratören som du ska meddela.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

Installera diagnostiksignaturer för proaktiv övervakning

Övervakar hög CPU-användning

Denna DS spårar 5-sekunders CPU-användning med SNMP OID 1.3.6.1.4.1.9.2.1.56. När utnyttjandegraden når 75 % eller mer inaktiveras alla felsökningar och alla diagnostiksignaturer som du installerar i den lokala gatewayen avinstalleras. Använd stegen nedan för att installera signaturen.

  1. Se till att du har aktiverat SNMP med kommandot visa snmp. Om SNMP inte är aktiverat ska du konfigurera snmp-serverhanterare kommando.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Hämta DS 64224 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300-, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling lösning

    Problemomfång

    Prestanda

    Problemtyp

    Hög processoranvändning med e-postavisering

  3. Kopiera DS XML-filen till den lokala gateway-flashen.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Följande exempel visar kopiering av filen från en FTP-server till den lokala gatewayen.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Installera DS XML-filen i den lokala gatewayen.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Använd visa diagnostiksignatur för call-home för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Hämta DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    DS_Lokal gateway_Processor_MON75

    0.0.10

    Registrerad

    2020-11-07 22:05:33


     

    När denna signatur utlöses avinstalleras alla DS:er som körs, inklusive signaturen i fråga. Om det behövs installerar du om DS 64224 för att fortsätta övervaka hög CPU-användning på den lokala gatewayen.

Övervakning av onormala samtal kopplas från

Denna DS använder SNMP-omröstningar var 10:e minut för att upptäcka onormala samtalsfrånkopplingar med SIP-fel 403, 488 och 503.  Om antalet fel är större än eller lika med 5 från den senaste omröstningen genereras en syslog och ett e-postmeddelande. Använd stegen nedan för att installera signaturen.

  1. Kontrollera att SNMP är aktiverat med hjälp av kommandot visa snmp. Om SNMP inte är aktiverat konfigurerar du snmp-serverhanterare kommando.

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Hämta DS 65221 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300-, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Identifiering av onormal SIP-samtalsavbrott med e-post- och Syslog-avisering.

  3. Kopiera DS XML-filen till den lokala gatewayen.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Installera DS XML-filen i den lokala gatewayen.

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Använd kommandot visa diagnostiksignatur för call-home för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.

Installera diagnostiksignaturer för att felsöka ett problem

Du kan även använda Diagnostic Signatures (DS) för att snabbt lösa problem. Cisco TAC ingenjörer har skapat flera signaturer som möjliggör nödvändiga felsökningar som krävs för att felsöka ett visst problem, upptäcka problem, samla in rätt uppsättning diagnostikdata och överföra data automatiskt till Cisco TAC fodralet. Detta eliminerar behovet av att manuellt kontrollera problemförekomsten och gör felsökning av periodiska och tillfälliga problem mycket enklare.

Du kan använda Sökverktyg för diagnostiska signaturer för att hitta tillämpliga signaturer och installera dem för att själv lösa ett visst problem eller så kan du installera signaturen som rekommenderas av TAC-ingenjören som en del av supporten.

Här följer ett exempel på hur du hittar och installerar en DS för att identifiera förekomst för ”%VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0" syslog och automatisera insamling av diagnostikdata genom att använda följande steg:

  1. Konfigurera en annan DS-miljövariabelds_fsurl_prefix som sökväg för Cisco TAC -filservern (cxd.cisco.com) för att överföra diagnostikdata. Användarnamnet i sökvägen är ärendenumret och lösenordet är filöverföringstoken som kan hämtas från Support ärendehanteraren som visas nedan. Filöverföringstoken kan genereras i Bilagor i supportärendehanteraren vid behov.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Exempel:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Kontrollera att SNMP är aktiverat med hjälp av kommandot visa snmp. Om SNMP inte är aktiverat konfigurerar du snmp-serverhanterare kommando.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Vi rekommenderar att du installerar DS 64224 för övervakning av hög processor som en proaktiv åtgärd för att inaktivera alla felsökningar och diagnostiksignaturer under tid med hög processoranvändning. Hämta DS 64224 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300-, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Högt CPU-utnyttjande med e-postavisering.

  4. Hämta DS 65095 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300-, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Syslogs

    Problemtyp

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0

  5. Kopiera DS XML-filerna till den lokala gatewayen.

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Installera XML-fil DS 64224 med hög CPU-övervakning och sedan DS 65095 i den lokala gatewayen.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Kontrollera att signaturen har installerats med visa diagnostik-signatur. Statuskolumnen måste ha ett ”registrerat” värde.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Hämtade DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    00:07:45

    DS_Lokal gateway_Processor_MON75

    0.0.10

    Registrerad

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_Lokal gateway_IEC_Call_spike_threshold

    0.0.12

    Registrerad

    2020-11-08:00:12:53

Kontrollera att diagnostiksignaturer körs

I följande kommando visas kolumnen ”Status” för kommandot visa diagnostiksignatur för call-home ändras till ”körs” medan den lokala gatewayen utför åtgärden som definieras i signaturen. Utdata från visa statistik för call-home diagnostik-signatur är det bästa sättet att verifiera om en diagnostiksignatur identifierar en händelse av intresse och utförde åtgärden. Kolumnen ”Utlöst/Max/Avinstallera” anger hur många gånger den givna signaturen har utlöst en händelse, det maximala antalet gånger som den definieras för att identifiera en händelse och om signaturen avinstallerar sig själv efter att maximalt antal utlösta händelser har identifierats.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Hämtade DS:er:

DS-ID

DS-namn

Revidering

Status

Senaste uppdatering (GMT+00:00)
64224

DS_Lokal gateway_Processor_MON75

0.0.10

Registrerad

2020-11-08 00:07:45

65095

DS_Lokal gateway_IEC_Call_spike_threshold

0.0.12

Körs

2020-11-08 00:12:53

visa statistik för call-home diagnostik-signatur

DS-ID

DS-namn

Utlöst/Max/Avinstallation

Genomsnittlig körtid (sekunder)

Maximal körtid (sekunder)
64224

DS_Lokal gateway_Processor_MON75

0/0/N

0.000

0.000

65095

DS_Lokal gateway_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Det e-postbekräftelse som skickas under körningen av diagnostisk signatur innehåller viktig information som problemtyp, enhetsinformation, programvaruversion, pågående konfiguration och visa kommandon som är relevanta för att felsöka det givna problemet.

Avinstallera diagnostiksignaturer

Använd diagnostiksignaturerna för felsökning och definieras vanligtvis för att avinstallera efter att vissa problem har upptäckts. Om du vill avinstallera en signatur manuellt hämtar du DS-ID från utmatningen av visa diagnostiksignatur för call-home och kör följande kommando:

call-home diagnostic-signature deinstall <DS ID>

Exempel:

call-home diagnostic-signature deinstall 64224

 

Nya signaturer läggs till regelbundet i sökverktyget för diagnostiksignaturer, baserat på problem som observeras i distributioner. TAC har för närvarande inte stöd för begäranden om att skapa nya anpassade signaturer.

Implementera hög tillgänglighet för CUBE som lokal gateway

Grunderna

Förutsättningar

Innan du distribuerar CUBE HA som en lokal gateway för Webex Calling ska du se till att du verkligen förstår följande koncept:

Konfigurationsriktlinjerna i den här artikeln utgår från en dedikerad lokal gatewayplattform utan någon befintlig röstkonfiguration. Om en befintlig CUBE-företagsdistribution ändras för att även använda den lokala gatewayfunktionen för Cisco Webex Calling ska du vara uppmärksam på konfigurationen som tillämpas för att säkerställa att befintliga samtalsflöden och funktioner inte avbryts och se till att du följer CUBE HA-designkraven.

Maskinvaru- och programvarukomponenter

CUBE HA som lokal gateway kräver IOS-XE version 16.12.2 eller senare och en plattform där både CUBE HA- och lokala gatewayfunktioner stöds.


 

Kommandon och loggar i den här artikeln baseras på minst programvaruversion Cisco IOS-XE 16.12.2 implementerad på en vCUBE (CSR1000v).

Referensmaterial

Här är några detaljerade konfigurationsguider för CUBE HA för olika plattformar:

Översikt över Webex Calling-lösning

Cisco Webex Calling är ett samarbetserbjudande som tillhandahåller ett molnbaserat alternativ med flera klienter till en lokal PBX-telefontjänst med flera PSTN-alternativ för kunder.

Distribution av lokal gateway (som representeras nedan) är i fokus för den här artikeln. Trunk för lokal gateway (platsbaserad PSTN) i Webex Calling gör det möjligt att ansluta till en PSTN-tjänst som ägs av kunden. Den ger också anslutning till en lokal IP PBX-distribution, till exempel Cisco Unified CM. All kommunikation till och från molnet är säker med TLS-transport för SIP och SRTP för media.

Figuren nedan visar en Webex Calling-distribution utan någon befintlig IP PBX och kan tillämpas på en distribution på enskild eller flera platser. Konfigurationen som beskrivs i den här artikeln baseras på den här distributionen.

2-lagers enhet-till-enhetsredundans

CUBE HA 2-lagers enhet-till-enhetsredundans använder infrastrukturprotokollet Redundansgrupp (RG) för att skapa ett par routrar som är aktiva/i vänteläge. Detta par delar samma virtuella IP-adress (VIP) över sina respektive gränssnitt och utbyter kontinuerligt statusmeddelanden. CUBE-sessionsinformation kontrolleras med ett par routrar, vilket gör att routern i vänteläge omedelbart kan ta över allt ansvar för CUBE-samtalsbearbetning om den aktiva routern går ur drift, vilket resulterar i ett tillståndskänsligt bevarande av signalering och media.


 

Kontrollen är begränsad till anslutna samtal med mediepaket. Samtal under överföring kontrolleras inte (till exempel i försöks- eller ringande tillstånd)

I den här artikeln hänvisar CUBE HA till CUBE High Availability (HA) 2-lagers enhet-till-enhetsredundans för tillståndskänsligt bevarande av samtal

Från och med IOS-XE 16.12.2 kan CUBE HA distribueras som en lokal gateway för Cisco Webex Calling-trunkdistributioner (platsbaserad PSTN) och vi kommer att diskutera designöverväganden och konfigurationer i den här artikeln. Denna figur visar en typisk CUBE HA-konfiguration som lokal gateway för en Cisco Webex Calling-trunkdistribution.

Infrakomponent för redundansgrupp

Infrakomponenten för redundansgrupp (RG) tillhandahåller infrastrukturstöd för enhet-till-enhetskommunikation mellan de två CUBE och förhandlar fram det slutliga stabila redundanstillståndet. Komponenten tillhandahåller även:

  • Ett HSRP-liknande protokoll som förhandlar fram det slutliga redundanstillståndet för varje router genom att utbyta keepalive- och hello-meddelanden mellan de två CUBE (via kontrollgränssnittet) – GigabitEthernet3 i figuren ovan.

  • En transportmekanism för kontroll av signalerings- och medietillstånd för varje samtal från den aktiva routern till routern i vänteläge (via datagränssnittet) – GigabitEthernet3 i figuren ovan.

  • Konfiguration och hantering av det virtuella IP-gränssnittet (VIP) för trafikgränssnitten (flera trafikgränssnitt kan konfigureras med samma RG-grupp) – GigabitEthernet 1 och 2 anses vara trafikgränssnitt.

Den här RG-komponenten måste konfigureras specifikt för att stödja röst B2B HA.

Hantering av virtuell IP-adress (VIP) för både signalering och media

B2B HA är beroende av VIP för att uppnå redundans. VIP och associerade fysiska gränssnitt för båda CUBE i CUBE HA-paret måste finnas på samma LAN-undernät. Konfiguration av VIP och bindningen av VIP-gränssnittet till ett visst röstprogram (SIP) är obligatorisk för stöd för röst B2B HA. Externa enheter, t.ex. Unified CM, SBC för Webex Calling-åtkomst, tjänsteleverantör eller proxy, använder VIP som destinations-IP-adress för samtal som passerar genom CUBE HA-routrar. Avseende Webex Calling agerar därmed CUBE HA-paren som en enda lokal gateway.

Information om samtalssignalering och RTP-session för etablerade samtal kontrolleras från den aktiva routern till routern i vänteläge. När den aktiva routern slutar fungera tar routern i vänteläge över och fortsätter vidarebefordra RTP-strömmen som tidigare dirigerades av den första routern.

Samtal som är i överföringstillstånd vid felöverlämningen kommer inte att bevaras efter växlingen. Till exempel samtal som inte har etablerats helt än eller som håller på att ändras med en överförings- eller parkeringsfunktion. Etablerade samtal kan kopplas från efter växlingen.

Följande krav gäller för användning av CUBE HA som lokal gateway för tillståndskänsliga felöverlämningar av samtal:

  • CUBE HA kan inte ha TDM eller analoga gränssnitt på samma plats

  • Gig1 och Gig2 kallas för trafikgränssnitt (SIP/RTP) och Gig3 är kontroll-/datagränssnitt för redundansgrupp (RG)

  • Högst 2 CUBE HA-par kan placeras i samma 2-lagersdomän, ett med grupp-ID 1 och det andra med grupp-ID 2. Om 2 HA-par konfigureras med samma grupp-ID måste kontroll-/datagränssnitt för RG tillhöra olika 2-lagersdomäner (vlan, separat växling)

  • Portkanalen har stöd för både kontroll-/datagränssnitt för RG och trafikgränssnitt

  • All signalering/media kommer från/till den virtuella IP-adressen

  • När en plattform laddas om i en CUBE-HA-relation startar den alltid om i Vänteläge

  • Lägre adress för alla gränssnitt (Gig1, Gig2, Gig3) ska vara på samma plattform

  • Identifieraren för redundansgränssnittet ska vara unik för en par-/gränssnittskombination på samma 2-lager

  • Konfigurationen för båda CUBE måste vara identisk, inklusive fysisk konfiguration, och måste köras på samma typ av plattform och IOS-XE-version

  • Loopback-gränssnitt kan inte användas som bindning eftersom de alltid är uppe

  • Vid flera trafikgränssnitt (SIP/RTP) (Gig1, Gig2) måste gränssnittsspårning konfigureras

  • CUBE-HA stöds inte via anslutning med korskopplad nätverkskabel för RG-kontrollänken/datalänken (Gig3)

  • Båda plattformarna måste vara identiska och anslutas via en fysisk växel över alla på liknande gränssnitt för att CUBE HA ska fungera, dvs. GE0/0/0 av CUBE-1 och CUBE-2 måste avslutas i samma växel osv.

  • WAN får inte avslutas direkt på CUBE-tillämpningarna och Data HA får inte finnas på någon sida

  • Både Aktiv och Standby måste vara i samma datacenter

  • Det är obligatoriskt att använda separat L3-gränssnitt för redundans (RG Control/-data, Gig3), dvs. gränssnitt som används för trafik får inte användas för HA-keepalives och kontrollpunkter

  • Vid felöverlämning uppdateras som standard den tidigare aktiva CUBE-applikationen, vilket innebär att signalering och media bevaras

Konfigurera redundans på båda CUBE

Du måste konfigurera 2-lagers enhet-till-enhetsredundans på båda CUBE-tillämpningarna som ska användas i ett HA-par för att få fram virtuella IP-adresser.

1

Konfigurera gränssnittsspårning på global nivå för att spåra gränssnittets status.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit


VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

Spåra CLI används i RG för att spåra gränssnittstillståndet för rösttrafik, så att den aktiva dirigeringens roll tystas när trafikgränssnittet ligger nere.

2

Konfigurera RG för användning med VoIP HA under underläget för programredundans.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit


VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

Här förklaras de fält som används i den här konfigurationen:

  • redundans – Anger redundansläge

  • programredundans – Anger konfigurationsläge för programredundans

  • grupp– Anger gruppkonfigurationsläge för redundansprogram

  • namn LocalGateway-HA– Anger RG-gruppens namn

  • prioritet 100 felöverlämningströskel 75– Anger tröskelvärdet för initial prioritet och felöverlämning för RG

  • timerfördröjning 30 ny inläsning 60– Konfigurerar de två tiderna för fördröjning och ny inläsning

    • Fördröjningstimer gäller tiden det tar att fördröja RG-gruppens initiering och rollförhandling efter att gränssnittet visas – 30 sekunder som standard. Intervallet är 0–10 000 sekunder

    • Läs in igen – tiden det tar att fördröja RG-gruppinitieringen och rollförhandlingen efter en ny inläsning – 60 sekunder som standard. Intervallet är 0–10 000 sekunder

    • Standardtimer rekommenderas, även om dessa kan justeras för att tillgodose alla ytterligare konvergensfördröjningar som kan uppstå under uppstart/ny inläsning av routrarna, för att garantera att RG-protokollförhandlingen äger rum efter att dirigeringen i nätverket har konvergerats till en stabil punkt. Om det efter felöverlämning t.ex. upptäcks att det tar upp till 20 sekunder för den nya STANDBY att se det första RG HELLO-paketet från den nya ACTIVE ska denna fördröjning faktoreras in och timers justeras till ”timers delay 60 reload 120 (timers fördröjning 60 ny inläsning 120)”.

  • kontrollera GigabitEthernet3-protokoll 1– Konfigurerar gränssnittet som används för att byta keepalive och hälsningsmeddelanden mellan de två CUBE-tillämpningarna, specificerar protokollinstansen som ska kopplas till ett kontrollgränssnitt och anger protokollkonfigurationsläge för redundansprogram

  • data GigabitEthernet3– Konfigurerar gränssnittet som används för kontroll av datatrafik

  • spåra– RG-gruppspårning av gränssnitt

  • protokoll 1 – Anger vilken protokollinstans som ska kopplas till ett kontrollgränssnitt och anger protokollkonfigurationsläge för redundansprogram

  • timers hälsningstid 3 parkeringstid 10– Konfigurerar timern för hälsningstid och timern för parkeringstid:

    • Hälsningstid – intervall mellan flera hälsningsmeddelanden i följd – standard 3 sekunder. Intervallet är 250 millisekunder – 254 sekunder

    • Parkeringstid – intervallet mellan mottagandet av ett hälsningsmeddelande och antagandet att ett fel har uppstått på sändningsroutern. Den här varaktigheten måste vara längre än hälsningstiden – standard 10 sekunder. Intervallet är 750 millisekunder – 255 sekunder

      Vi rekommenderar att du konfigurerar timern för parkeringstid till minst tre gånger värdet för timern för hälsningstid.

3

Aktivera enhet-till-enhetsredundans för CUBE-programmet. Konfigurera RG från föregående steg under voice service voip. Detta gör det möjligt för CUBE-programmet att styra redundansprocessen. 

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1

% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1

% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect

VCUBE-2(config-voi-serv)# exit

redundansgrupp 1– Ny inläsning krävs för att den uppdaterade konfigurationen ska fungera när du lägger till och tar bort det här kommandot. Plattformarna läses in igen när hela konfigurationen har tillämpats.

4

Konfigurera Gig1 och Gig2-gränssnitten tillsammans med deras respektive virtuella IP-adresser enligt nedan och tillämpa redundansgränssnittsidentifieraren (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

Här förklaras de fält som används i den här konfigurationen:

  • redundans rii– konfigurerar redundansgränssnittsidentifieraren för redundansgruppen. Krävs för att skapa en virtuell MAC-adress (VMAC). Samma ID-värde för rii måste användas för varje routers gränssnitt (AKTIV/STANDBY) som har samma VIP.


     

    Om det finns fler än ett B2B-par på samma LAN, MÅSTE varje par ha unika rii-ID:n för sina respektive gränssnitt (för att förhindra kollision). ”show redundancy application group all (visa alla redundansprogramgrupper)” ska ange korrekt lokal information och peer-information.

  • redundansgrupp 1– Associerar gränssnittet till redundansgruppen som skapades i steg 2 ovan. Konfigurera RG-gruppen samt den VIP som tilldelats det här fysiska gränssnittet.


     

    Det är obligatoriskt att använda ett separat gränssnitt för redundans, dvs. gränssnittet som används för rösttrafik inte kan användas som kontroll- och datagränssnitt enligt steg 2 ovan. I detta exempel används Gigabit-gränssnitt 3 för RG-kontroll/-data

5

Spara konfigurationen av den första CUBE-tillämpningen och läs in den på nytt.

Standby-plattformen är alltid sist att läsas in på nytt.

VCUBE-1#wr

Building configuration...

[OK]

VCUBE-1#reload

Proceed with reload? [confirm]

När VCUBE-1 startat helt sparar du konfigurationen av VCUBE-2 och läser in den på nytt.

VCUBE-2#wr

Building configuration...

[OK]

VCUBE-2#reload

Proceed with reload? [confirm]
6

Verifiera att enhet-till-enhetskonfigurationen fungerar som väntat. Relevant utdata markeras i fetstil.

VCUBE-2 lästes in på nytt sist och enligt designöverväganden är standbyplattformen alltid den sista att läsas in på nytt.


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Konfigurera en lokal gateway på båda CUBE

I vår exempelkonfiguration använder vi följande segmentinformation från Control Hub för att bygga den lokala gatewaykonfigurationen på båda plattformarna, VCUBE-1 och VCUBE-2. Användarnamnet och lösenordet för den här inställningen är följande:

  • Användarnamn: Hussain1076_LGU

  • Lösenord: lOV12MEaZx

1

En konfigurationsnyckel måste skapas för lösenordet med kommandona som visas nedan innan den kan användas i autentiseringsuppgifterna eller delade hemligheter. Typ 6-lösenord krypteras med AES-chiffer och denna användardefinierade konfigurationsnyckel.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

Här är den lokala gatewaykonfigurationen som gäller för båda plattformarna baserat på parametrarna i Control Hub som visas ovan, spara och läs in igen. SIP Digest-autentiseringsuppgifter från Control Hub markeras i fetstil.


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

För att visa utdata för visningskommandot har vi gjort en ny inläsning av VCUBE-2 följt av VCUBE-1, vilket gör VCUBE-1 till standby-CUBE och VCUBE-2 till aktiv CUBE

2

När som helst kommer endast en plattform att upprätthålla en aktiv registrering som lokal gateway med Webex Calling-åtkomsten SBC. Ta en titt på utdata för följande visningskommandon.

visa redundansprogramgrupp 1

visa status för sip-ua-registret


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#


VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

Från ovan utdata kan du se att VCUBE-2 är den aktiva LGW som underhåller registreringen med Webex Calling-åtkomsten SBC, medan utdata från ”show sip-ua register status (visa status för sip-ua register)” är tomt i VCUBE-1

3

Aktivera nu följande felsökningar på VCUBE-1


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

Simulera felöverlämning genom att utfärda följande kommando på den aktiva LGW, VCUBE-2 i det här fallet.


VCUBE-2#redundancy application reload group 1 self

Växling från AKTIV till STANDBY för LGW sker även i följande scenario, förutom CLI som listas ovan

  • När den AKTIVA routern läses in på nytt

  • När den AKTIVA routern gör en kall omstart

  • När den AKTIVA routerns RG-konfigurerade gränssnitt är avstängda för vilket spårning är aktiverat

5

Kontrollera om VCUBE-1 har registrerats med Webex Calling-åtkomst SBC. VCUBE-2 skulle ha lästs in på nytt vid det här laget.


VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 är nu aktiv LGW.

6

Titta på relevant felsökningslogg på VCUBE-1 som skickar en SIP-registrering till Webex Calling VIA den virtuella IP-adressen och mottager en 200 OK.


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0


Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0


Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0


Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0
Konfigurera Unified CM för Webex Calling

Konfigurera säkerhetsprofilen för SIP-trunk för trunk till lokal gateway

I fall där lokal gateway och PSTN-gateway finns på samma enhet måste Unified CM aktiveras för att skilja mellan två olika trafiktyper (samtal från Webex och från PSTN) som härstammar från samma enhet och tillämpa en differentierad tjänsteklass för de här samtalstyperna. Den differentierade samtalsbehandlingen uppnås genom att två trunkar tillhandahålls mellan Unified CM och den kombinerade enheten med lokal gateway och PSTN-gateway som kräver olika SIP-lyssningsportar för de två trunkarna.

Skapa en dedikerad säkerhetsprofil för SIP-trunk för lokal gateway-trunk med följande inställningar:

InställningVärde
NamnUnikt namn, t.ex. Webex
BeskrivningMeningsfull beskrivning, t.ex. Säkerhetsprofil för Webex SIP-trunk
Inkommande portMåste matcha port som används i lokal gateway-konfiguration för trafik till/från Webex: 5065

Konfigurera SIP-profilen för den lokala gateway-trunken

Skapa en dedikerad SIP-profil för den lokala gateway-trunken med följande inställningar:

InställningVärde
NamnUnikt namn, t.ex. Webex
BeskrivningMeningsfull beskrivning, t.ex. Webex SIP-profil
Aktivera ALTERNATIV Ping för att övervaka destinationsstatus för trunkar med tjänstetypen ”Ingen (standard)”Markerad

Skapa ett sökutrymme för samtal för samtal från Webex

Skapa ett samtalssökutrymme för samtal från Webex med följande inställningar:

InställningVärde
NamnUnikt namn, t.ex. Webex
BeskrivningMeningsfull beskrivning, t.ex. Webex Calling-sökområde
Valda partitioner

DN (+E.164-katalognummer)

ESN (förkortad uppringning mellan webbplatser)

PSTNInternational (PSTN-åtkomst)

onNetRemote (GDPR-inlärda destinationer)


 

Den senaste partitionen onNetRemote används endast i en miljö med flera kluster där dirigeringsinformation utbyts mellan Unified CM-kluster med hjälp av Intercluster Lookup Service (ILS) eller Global Dialplan Replication (GDPR).

Konfigurera en SIP-trunk till och från Webex

Skapa en SIP-trunk för samtal till och från Webex via lokal gateway med följande inställningar:

InställningVärde
Enhetsinformation
DeviceNameEtt unikt namn, t.ex. Webex
BeskrivningMeningsfull beskrivning, t.ex. Webex SIP-trunk
Kör på alla aktiva Unified CM-noderMarkerad
Inkommande samtal
SamtalssökutrymmeDet tidigare definierade samtalssökutrymmet: Webex
AAR-samtalssökutrymmeEtt samtalssökutrymme med åtkomst endast till PSTN-dirigeringsmönster: PSTNReroute
SIP-information
DestinationsadressIP-adress för lokal gateway CUBE
Destinationsport5060
Säkerhetsprofil för SIP-trunkTidigare definierad: Webex
SSO-profilTidigare definierad: Webex

Konfigurera dirigeringsgrupp för Webex

Skapa en dirigeringsgrupp med följande inställningar:

InställningVärde
Information om dirigeringsgrupp
Namn på dirigeringsgruppEtt unikt namn, t.ex. Webex
Valda enheterDen tidigare konfigurerade SIP-trunken: Webex

Konfigurera dirigeringslista för Webex

Skapa en dirigeringslista med följande inställningar:

InställningVärde
Information om dirigeringslista
NamnEtt unikt namn, till exempel RL_Webex
BeskrivningMeningsfull beskrivning, t.ex. Dirigeringslista för Webex
Kör på alla aktiva Unified CM-noderMarkerad
Information om dirigeringslista för medlem
Valda grupperEndast den tidigare definierade dirigeringsgruppen: Webex

Skapa en partition för Webex-destinationer

Skapa en partition för Webex-destination med följande inställningar:

InställningVärde
Information om dirigeringslista
NamnUnikt namn, t.ex. Webex
BeskrivningMeningsfull beskrivning, t.ex. Webex-partition

Nästa steg

Se till att lägga till den här partitionen i alla samtalssökutrymmen som ska ha åtkomst till Webex-destinationer. Du måste lägga till den här partitionen specifikt i det samtalssökutrymme som används som sökutrymme för inkommande samtal på PSTN-trunkar, så att samtal från PSTN till Webex kan dirigeras.

Konfigurera dirigeringsmönster för Webex-destinationer

Konfigurera dirigeringsmönster för varje DID-intervall på Webex med följande inställningar:

InställningVärde
DirigeringsmönsterFullständigt +E.164-mönster för DID-intervall i Webex med inledande "\". Till exempel: \+140855501XX
DirigeringspartitionWebex
Gateway-/dirigeringslistaRL_Webex
Brådskande prioritetMarkerad

Konfigurera förkortad normalisering för fjärruppringning för Webex

Om förkortad uppringning inom webbplatsen krävs för Webex ska du konfigurera normaliseringsmönster för uppringning för varje ESN-intervall på Webex med följande inställningar:

InställningVärde
ÖversättningsmönsterESN-mönstret för ESN-intervallet i Webex. Till exempel: 80121XX
PartitionWebex
BeskrivningMeningsfull beskrivning, t.ex. Webex normaliseringsmönster
Använd upphovsmannens samtalssökutrymmeMarkerad
Brådskande prioritetMarkerad
Invänta inte timeout mellan siffror vid påföljande hoppMarkerad
Omvandlingsmask för uppringd partMask för att normalisera numret till +E.164. Till exempel: +140855501XX

Konfigurera dina funktioner för Webex Calling

Skapa en sökgrupp

Svarsgrupper dirigerar inkommande samtal till en grupp användare eller arbetsytor. Du kan till och med konfigurera ett mönster för att dirigera till en hel grupp.

Mer information om hur du skapar en sökgrupp finns i Sökgrupper i Cisco Webex Control Hub .

Skapa en samtalskö

Du kan konfigurera en samtalskö så att kunder vars samtal inte kan besvaras hör ett automatiskt svar, lugnande meddelanden och musik tills någon kan besvara samtalet.

Mer information om hur du konfigurerar och hanterar en samtalskö finns i Hantera samtalsköer i Cisco Webex Control Hub .

Skapa en receptionistklient

Hjälp till att uppfylla kontorspersonalens behov. Du kan konfigurera användare som telefonassistenter så att de kan granska inkommande samtal till vissa personer inom organisationen.

Mer information om hur du konfigurerar och visar dina receptionistklienter finns i Receptionistklienter i Cisco Webex Control Hub.

Skapa och hantera automatiska receptionister

Du kan lägga till hälsningar, konfigurera menyer och dirigera samtal till en svarstjänst, en sökgrupp, en röstbrevlåda eller en riktig person. Skapa ett schema som är öppet dygnet runt eller tillhandahåll andra alternativ när ditt företag är öppet eller stängt.

Information om hur du skapar och hanterar automatiska receptionister finns i Hantera automatiska receptionister i Cisco Webex Control Hub .

Konfigurera en personsökningsgrupp

Med gruppsökning kan en användare ringa ett enkelriktat samtal eller en gruppsökning till upp till 75 målanvändare och arbetsytor genom att slå ett nummer eller en anknytning som är tilldelad en specifik personsökningsgrupp.

Information om hur du konfigurerar och redigerar växlingsgrupper finns i Konfigurera en personsökningsgrupp i Cisco Webex Control Hub .

Konfigurera hämtning

Förbättra teamarbetet och samarbetet genom att skapa en svarsgrupp så att användare kan besvara varandras samtal. När du lägger till användare i en samtalssvarsgrupp och en gruppmedlem är borta eller upptagen kan en annan medlem svara på samtalet.

Mer information om hur du konfigurerar en samtalssvarsgrupp finns i Besvara samtal i Cisco Webex Control Hub.

Konfigurera samtalsparkering

Med samtalsparkering kan en definierad grupp av användare parkera samtal mot andra tillgängliga medlemmar i en samtalsparkeringsgrupp. Parkerade samtal kan besvaras av andra gruppmedlemmar på deras telefon.

Det finns mer information om hur du konfigurerar samtalsparkering i Samtalsparkering i Cisco Webex Control Hub.

Aktivera inbrytning för användare

1

Gå till kundvyn i och sedan till Samtal > Platser.https://admin.webex.com

2

Välj en användare och klicka på Samtal.

3

Gå till avsnittet Behörigheter mellan användare och välj sedan Bryt in.

4

Aktivera växlingsknappen så att andra användare kan lägga till sig själva i den här användarens pågående samtal.

5

Markera Spela upp en ton när den här användaren bryts in i ett samtal om du vill spela upp en ton till andra när den här användaren bryts in i samtalet.

6

Klicka på Spara.

Aktivera sekretess för en användare

1

Logga in på Control Hub och gå till Hantering > Användare.

2

Välj en användare och klicka på Samtal.

3

Gå till området Behörigheter mellan användare och välj sedan Sekretess.

4

Välj lämpliga inställningar för autosvarssekretess för den här användaren.

  • Tillåt att denna användare rings upp efter anknytning
  • Tillåt att denna användare rings upp efter för- eller efternamn
5

Markera kryssrutan Aktivera sekretess. Du kan sedan välja att blockera alla genom att inte välja medlemmar i listrutan. Alternativt kan du välja de användare, arbetsytor och virtuella linjer som kan övervaka linjestatusen för den här användaren.

Om du är platsadministratör visas endast de användare, arbetsytor och virtuella linjer som relaterar till dina tilldelade platser i listrutan.

Avmarkera kryssrutan Aktivera sekretess så att alla kan övervaka linjestatusen.

6

Markera kryssrutan Tillämpa sekretess för dirigerad samtalshämtning och inbrytning för att aktivera sekretess för dirigerad samtalshämtning och inbrytning.


 
  • Om du aktiverar det här alternativet kan endast auktoriserade användare, virtuella linjer och arbetsytenheter använda dirigerad samtalshämtning och inbrytning på den här användaren. Annars kan vem som helst i organisationen åberopa dirigerat samtal och inbrytas på en linje.
  • Mer information om inbrytning finns i Inbrytning i någon annans telefonsamtal.
  • Arbetsledaren kan alltid bryta sig in i samtal som agenterna tar emot via samtalskön. Det vill säga, sekretessinställningar påverkar inte en arbetsledares inbrytningsalternativ.
7

Från Lägg till medlem efter namn väljer du användare, arbetsytor och virtuella linjer som kan övervaka telefonlinjestatusen och påkalla dirigerat samtal och inbrytning.

8

Om du vill filtrera de medlemmar du väljer använder du filtret efter namn, nummer eller ankfält.

9

Klicka på Ta bort alla för att ta bort alla valda medlemmar.


 
Om du vill ta bort en enskild medlem klickar du på Ta bort bredvid medlemmens namn.
10

Klicka på Spara.

Privacy settings

Konfigurera övervakning

Maximalt antal övervakade linjer för en användare är 50. När du konfigurerar övervakningslistan ska du dock beakta antalet meddelanden som påverkar bandbredden mellan Webex Calling och ditt nätverk. Ange också de maximala övervakade linjerna med antalet linjeknappar på användarens telefon.

1

Från kundvyn i https://admin.webex.com går du till Hantering och klickar sedan på Användare.

2

Markera den användare som du vill ändra och klicka på Samtal.

3

Gå till avsnittet Behörigheter mellan användare och välj Övervakning.

4

Välj bland följande alternativ:

  • Lägg till övervakad linje
  • Lägg till samtalsparkeringsanknytning

Du kan inkludera en virtuell linje i listan Lägg till övervakad linje för användarövervakning.

5

Välj om du vill meddela den här användaren om parkerade samtal, sök efter personen eller samtalsparkeringsanknytningen som ska övervakas och klicka sedan på Spara.


 

Listan med övervakade linjer i Control Hub motsvarar ordningen för övervakade linjer som visas på användarens enhet. Du kan när som helst ändra ordning på listan över övervakade linjer.


 

Namnet som visas för den övervakade linjen är det namn som anges i fälten Inringar-ID för förnamn och efternamn för användaren, arbetsytan och den virtuella linjen.

Vill du se hur det går till? Titta på det här videodemonstration om hur du hanterar övervakningsinställningar för en användare i Control Hub .

Aktivera varningston för samtalsbrygga för användare

Innan du börjar

Du måste ha den delade linjen konfigurerad för att samtalsbryggan ska kunna anropas. Se hur du gör konfigurera delade linjer innan du aktiverar varningstonen för samtalsbryggan.
1

Logga in på Control Hub och gå till Hantering > Användare.

2

Välj en användare och klicka på fliken Samtal.

3

Gå till behörigheter mellan användare och klicka på Varningston för samtalsöverföring.

4

Slå på Varningston för samtalsbryggning och klicka sedan på Spara .


 
Som standard är den här funktionen aktiverad.

Mer information om samtalsöverföring på en delad MPP-linje finns i Delade linjer på din multiplattformstelefon.

Mer information om samtalsöverföring på en delad linje i Webex-appen finns i Delad linjevisning för Webex.

Aktivera hotellbokning för en användare

När du aktiverar hotell för en användare får de möjlighet att arbeta i ett annat utrymme samtidigt som de behåller funktionaliteten och funktionerna i sin huvudsakliga skrivbordstelefon.
1

Från kundvyn inhttps://admin.webex.com , gå till Hantering och välj Användare .

2

Välj en användare och klicka på fliken Samtal.

3

Gå till avsnittet Behörigheter mellan användare och välj Hotelling och aktivera växlingsknappen.

4

Ange namn eller nummer på hotellvärden i sökfältet Hotellplats och välj den hotellvärd som du vill tilldela användaren.

Endast en hotellvärd kan väljas. Om du väljer en annan hotellvärd tas den första bort.


 
Om du är platsadministratör kan du endast tilldela hotellvärden som är kopplade till dina tilldelade platser.
5

Om du vill begränsa den tid en användare kan associeras med hotellvärden väljer du antalet timmar som användaren kan använda hotellvärden i listrutan Limit Association Period.

Användaren loggas ut automatiskt efter den valda tiden.


 

Ett felmeddelande visas på skärmen om den gränsanslutningsperiod som anges för användaren överskrider gränsanslutningsperioden för den valda hotellvärden. Om till exempel hotellvärden har en begränsningsperiod på 12 timmar och användarens begränsningsperiod är 24 timmar visas ett felmeddelande. I sådana fall måste du förlänga gränsanslutningsperioden för hotellvärden om mer tid behövs för användaren.

6

Klicka på Spara.


 

En användare kan också söka efter och hitta den hotellvärd som de vill använda i användarhubben. Mer information finns i Få åtkomst till din samtalsprofil var du än befinner dig .

Vill du se hur det går till? Titta på det här videodemonstration om hur du konfigurerar hotellhantering i Control Hub.
Implementering av trender och användningsrapporter för Webex Calling

Visa samtalsrapporter

Du kan använda analyssidan i Control Hub för att få inblick i hur personer använder Webex Calling och Webex-appen (engagemang) samt deras upplevelse av samtalsmedia. För att få åtkomst till Webex Calling-analys loggar du in på Control Hub och går sedan till Analyser och väljer fliken Samtal.

1

För detaljerade samtalshistorikrapporter, logga in på Control Hub , gå sedan till Analys > Ringer .

2

Välj Detaljerad samtalshistorik .

Det finns mer information om samtal med dedikerad instans i Analys av dedikerad instans.

3

För att komma åt mediekvalitetsdata loggar du in på Control Hub och går sedan till Analyser och väljer Samtal.

Gå till Analystjänster för din Cloud Collaboration-portfölj för mer information.
Förbered din miljö

Allmänna förutsättningar

Innan du konfigurerar en lokal gateway för Webex Calling måste du:

  • har grundläggande kunskaper om VoIP-principer

  • har grundläggande funktionell kunskap om Cisco IOS-XE och IOS-XE-röstkoncept

  • Ha en grundläggande förståelse för sessionsinitieringsprotokollet (SIP)

  • har en grundläggande förståelse för Cisco Unified Communications Manager (Unified CM) om din distributionsmodell inkluderar Unified CM.

Mer information finns i konfigurationsguiden för Cisco Unified Border Element (CUBE) för företagskonfiguration.

Maskinvaru- och programvarukrav för lokal gateway

Se till att din distribution har en eller flera lokala gateways, till exempel:

  • Cisco CUBE för IP-baserad anslutning

  • Cisco IOS-gateway för TDM-baserad anslutning

Se tabell 1 i den lokala gatewayen för beställningsguiden för Webex Calling. Se även till att plattformen kör en version av IOS-XE som stöds enligt konfigurationsguiden för lokal gateway.

Den lokala gatewayen hjälper dig att migrera till Webex Calling i din egen takt. Den lokala gatewayen integrerar din befintliga lokala distribution med Webex Calling. Du kan även använda din befintliga PSTN-anslutning. Se Kom igång med lokal gateway

Certifikat- och säkerhetskrav för lokal gateway

Webex Calling kräver säker signalering och media. Den lokala gatewayen utför krypteringen och en TLS-anslutning måste upprättas utgående till molnet med följande steg:

  • Den lokala gatewayen måste uppdateras med CA-rotpaketet från Cisco PKI

  • En uppsättning autentiseringsuppgifter för SIP-sammandrag från Control Hubs Trunk-konfigurationssida används för att konfigurera den lokala gatewayen (stegen är en del av konfigurationen som följer)

  • CA-rotpaketet validerar angivet certifikat

  • Uppmaning om autentiseringsuppgifter (SIP-sammandrag angivet)

  • Molnet identifierar vilken lokal gateway som är säkert registrerad

Brandväggskrav, NAT Traversal-krav och optimeringskrav för mediesökväg för lokal gateway

I de flesta fall kan den lokala gatewayen och slutpunkterna finnas i det interna kundnätverket med hjälp av privata IP-adresser med NAT. Företagets brandvägg måste tillåta utgående trafik (SIP, RTP/UDP, HTTP) till specifika IP-adresser/portar som omfattas av portreferensinformationen.

Om du vill använda mediasökvägsoptimering med ICE måste den lokala gatewayens gränssnitt mot Webex Calling ha en direkt nätverkssökväg till och från Webex Calling-slutpunkterna. Om slutpunkterna är på en annan plats och det inte finns någon direkt nätverkssökväg mellan slutpunkterna och den lokala gatewayens gränssnitt mot Webex Calling måste den lokala gatewayen ha en allmän IP-adress tilldelad till gränssnittet mot Webex Calling för samtal mellan den lokala gatewayen och slutpunkterna för att använda mediasökvägsoptimering. Dessutom måste den köra IOS-XE version 16.12.5.

Konfigurera Webex Calling för din organisation

Konfigurera samtalsinställningar i guiden för förstagångsinstallation

Det första steget för att komma igång med Webex Calling-tjänsterna är att slutföra guiden för förstagångskonfiguration (First Time Setup Wizard/FTSW). När FTSW har slutförts för din första plats behöver den inte slutföras för ytterligare platser.

1

Klicka på Komma igång i välkomstmeddelandet som skickas till dig.


 

E-postadressen för administratören används automatiskt för att logga in på Control Hub, där du uppmanas att skapa ditt administratörslösenord. När du har loggat in startas installationsguiden automatiskt.

2

Granska och godkänn servicevillkor.

3

Granska ditt abonnemang och klicka sedan på Komma igång.


 

Din kontoansvarige ansvarar för att aktivera de första stegen för FTSW. Kontakta din kontoansvarige om du får meddelandet ”Kan inte konfigurera ditt samtal” när du väljer Kom igång.

4

Välj landet som ditt datacenter ska mappa till och ange kundens kontakt- och adressinformation.

5

Klicka på Nästa: Standardplats.

6

Välj från följande alternativ:

  • Klicka på Spara och stäng om du är en partneradministratör och vill att kundadministratören ska slutföra etableringen av Webex Calling.
  • Fyll i den nödvändiga platsinformationen. När du har skapat platsen i guiden kan du skapa fler platser senare.

 

Se till att du lägger till ett huvudnummer på den plats du skapar när du har slutfört konfigurationsguiden.

7

Gör så att följande val gäller för den här platsen:

  • Meddelandespråk– För ljudmeddelanden och uppmaningar för nya användare och funktioner.
  • E-postspråk– För e-postkommunikation för nya användare.
  • Land
  • Tidszon
8

Klicka på Nästa.

9

Ange en tillgänglig Cisco Webex SIP-adress. Klicka på Nästa och välj sedan Slutför.

Lägg till en plats

Innan du börjar

Skapa en ny plats genom att förbereda följande information:

  • Platsens adress

  • Önskade telefonnummer (valfritt)

1

Logga in på Control Hub påhttps://admin.webex.com , gå till Hantering > Plats .


 
En ny plats kommer att finnas i det regionala datacentret som motsvarar det land du har valt med hjälp av guiden för förstagångsinställningar.
2

Konfigurera inställningarna för platsen:

  • Platsnamn – Ange ett unikt namn för att identifiera platsen.
  • Land – Välj ett land som du vill koppla platsen till. Du kan till exempel skapa en plats (huvudkontor) i USA och en annan (avdelning) i Storbritannien. Landet du väljer avgör vilka adressfält som följer. De som visas här använder den amerikanska adresskonventionen som exempel.
  • Adress – Ange platsens huvudadress.
  • Stad/stad – Ange en stad för den här platsen.
  • Delstat/provins/region – Välj ett tillstånd i rullgardinsmenyn.
  • Postnummer – Ange postnumret.
  • Språk för meddelande – Välj språk för ljudmeddelanden och uppmaningar för nya användare och funktioner.
  • E-postspråk – Välj språk för e-postkommunikation med nya användare.
  • Tidszon – Välj tidszon för platsen.
3

Klicka på Spara och välj sedan Ja / Nej för att lägga till nummer på platsen nu eller senare.

4

Om du klickade på Lägg till nu väljer du något av följande alternativ:

  • Cisco PSTN – Välj detta alternativ om du vill ha en PSTN-molnlösning med Cisco. Ciscos samtalsplan är en fullständig PSTN ersättningslösning som tillhandahåller nödsamtal, inkommande och utgående inrikes och internationella samtal och låter dig beställa nya PSTN nummer eller porta befintliga nummer till Cisco.


     

    Alternativet Cisco PSTN visas endast under följande omständigheter:

    • Du har köpt minst en kontrakterad Cisco-samtalsplan för OCP (utgående samtalsplan).

    • Platsen är i ett land där Ciscos samtalsplan stöds.

    • Din plats är ny. Befintliga platser som har tilldelats andra PSTN-funktioner är inte berättigade till Ciscos samtalsplan i nuläget. Öppna ett supportärende för att få hjälp.

    • Du är värd i ett Webex Calling Data Center i en region där Cisco Calling Plan stöds.

  • Molnanslutet PSTN – Välj detta alternativ om du vill ha en PSTN-molnlösning från en av Ciscos många CCP-partner eller om Ciscos samtalsplan inte är tillgänglig på din plats. CCP-partner erbjuder PSTN ersättningslösningar, omfattande global täckning och ett stort, varierat utbud av funktioner, paket och priser.

     

    CCP-partner och den geografiska täckningen visas här. Endast de partner som har stöd för den här platsens land visas. Partner visas antingen med en logotyp eller som en kort textsträng följt av en region inom parenteser (exempel: (EU), (USA) eller (CA)). Partner som visas med en logotyp erbjuder alltid regionala media för CCP. För partner som visas med en textsträng ska du välja den region som ligger närmast landet där du befinner dig för att säkerställa regionala media för CCP.

    Om du ser alternativet Beställ nummer nu under en listad leverantör rekommenderar vi att du väljer det alternativet så att du kan dra nytta av fördelarna med integrerad CCP. Med integrerad CCP kan telefonnummer erhållas och etableras i Control Hub på en enda glasruta. Med icke-integrerad CCP måste du erhålla dina telefonnummer från CCP-partnern utanför Control Hub.

  • Platsbaserat PSTN (lokal gateway) – Du kan välja det här alternativet om du vill behålla din nuvarande PSTN-leverantör eller om du vill ansluta icke-molnwebbplatser till molnwebbplatser.

Valet av PSTN-alternativ är på varje platsnivå (varje plats har bara ett PSTN-alternativ). Du kan mixa och matcha så många alternativ du vill för din distribution, men varje plats har ett alternativ. När du har valt och etablerat ett PSTN-alternativ kan du ändra det genom att klicka på Hantera på platsens PSTN-egenskaper. Vissa alternativ, till exempel Cisco PSTN, är dock eventuellt inte tillgängliga när ett annat alternativ har tilldelats. Öppna ett supportärende för att få hjälp.

5

Välj om du vill aktivera numren nu eller senare.

6

Om du har valt icke-integrerad CCP eller lokalbaserad PSTN anger du telefonnummer som kommaseparerade värden och klickar sedan på Validera.

Nummer läggs till för den specifika platsen. Giltiga poster flyttas till fältet Validerade nummer och ogiltiga poster finns kvar i fältet Lägg till nummer tillsammans med ett felmeddelande.

Beroende på platsens land formateras numren efter lokala uppringningskrav. Om till exempel en landskod krävs kan du ange nummer med eller utan kod och koden är förinställd.

7

Klicka på Spara.

Nästa steg

När du har skapat en plats kan du aktivera nödtjänster med 911 för den platsen. Se RedSky-nödtjänster för Webex Calling för mer information.

Innan du börjar


 

Få en lista över användare och arbetsytor som är kopplade till en plats: Gå till Tjänster > Nummer och platsen som du vill ta bort från den nedrullningsbara menyn. Du måste ta bort de här användarna och arbetsytorna innan du tar bort platsen.

Kom ihåg att alla nummer som är kopplade till den här platsen släpps tillbaka till din PSTN-leverantör. Du kommer inte längre att äga de numren.

1

Logga in på Control Hub påhttps://admin.webex.com , gå till Hantering > Plats .

2

Klickai kolumnen Åtgärder bredvid den plats som du vill ta bort.

3

Välj Ta bort plats och bekräfta att du vill ta bort den platsen.

Det tar vanligtvis några minuter innan platsen tas bort permanent, men det kan ta upp till en timme. Du kan kontrollera statusen genom att klicka på Mer bredvid platsnamnet och välja Borttagningsstatus.

Uppdatera en befintlig plats

Du kan ändra din PSTN-konfiguration samt namn, tidszon och språk på en plats efter att den har skapats. Kom ihåg att det nya språket endast gäller nya användare och enheter. Befintliga användare och enheter fortsätter att använda det gamla språket.


 

För befintliga platser kan du aktivera nödtjänster med 911. Se RedSky-nödtjänster för Webex Calling för mer information.

1

Logga in på Control Hub påhttps://admin.webex.com , gå till Hantering > Plats .

Om du ser en varningssymbol bredvid en plats innebär det att du inte har konfigurerat något telefonnummer för den platsen än. Du kan inte ringa eller ta emot samtal förrän du har konfigurerat det numret.

2

(Valfritt) Under PSTN-anslutning väljer du antingen Molnanslutet PSTN eller Platsbaserat PSTN (lokal gateway), beroende på vilket du redan har konfigurerat. Klicka på Hantera för att ändra den konfigurationen och bekräfta sedan de tillhörande risker som finns genom att välja Fortsätt. Välj sedan något av följande alternativ och klicka på Spara:

  • Cisco PSTN – Välj detta alternativ om du vill ha en PSTN-molnlösning med Cisco. Ciscos samtalsplan är en fullständig PSTN ersättningslösning som tillhandahåller nödsamtal, inkommande och utgående inrikes och internationella samtal och låter dig beställa nya PSTN nummer eller porta befintliga nummer till Cisco.


     

    Alternativet Cisco PSTN visas endast under följande omständigheter:

    • Du har köpt minst en kontrakterad Cisco-samtalsplan för OCP (utgående samtalsplan).

    • Platsen är i ett land där Ciscos samtalsplan stöds.

    • Din plats är ny. Befintliga platser som har tilldelats andra PSTN-funktioner är inte berättigade till Ciscos samtalsplan i nuläget. Öppna ett supportärende för att få hjälp.

    • Du är värd i ett Webex Calling Data Center i en region där Cisco Calling Plan stöds.

  • Molnanslutet PSTN – Välj detta alternativ om du vill ha en PSTN-molnlösning från en av Ciscos många CCP-partner eller om Ciscos samtalsplan inte är tillgänglig på din plats. CCP-partner erbjuder PSTN ersättningslösningar, omfattande global täckning och ett stort, varierat utbud av funktioner, paket och priser.

     

    CCP-partner och den geografiska täckningen visas här. Endast de partner som har stöd för den här platsens land visas. Partner visas antingen med en logotyp eller som en kort textsträng följt av en region inom parenteser (exempel: (EU), (USA) eller (CA)). Partner som visas med en logotyp erbjuder alltid regionala media för CCP. För partner som visas med en textsträng ska du välja den region som ligger närmast landet där du befinner dig för att säkerställa regionala media för CCP.

    Om du ser alternativet Beställ nummer nu under en listad leverantör rekommenderar vi att du väljer det alternativet så att du kan dra nytta av fördelarna med integrerad CCP. Med integrerad CCP kan telefonnummer erhållas och etableras i Control Hub på en enda glasruta. Med icke-integrerad CCP måste du erhålla dina telefonnummer från CCP-partnern utanför Control Hub.

  • Platsbaserat PSTN (lokal gateway) – Du kan välja det här alternativet om du vill behålla din nuvarande PSTN-leverantör eller om du vill ansluta icke-molnwebbplatser till molnwebbplatser.

     

    Webex Calling-kunder med platser som tidigare har konfigurerats med en lokal gateway konverteras automatiskt till lokalbaserat PSTN med en motsvarande trunk.

3

Välj Huvudnummer där platsens huvudkontakt kan nås.

4

(Valfritt) Under Nödsamtal kan du välja Platsidentifierare för nödsituationer för att tilldela den här platsen.


 

Den här inställningen är valfri och gäller endast för länder som kräver den.

I vissa länder (Exempel: Frankrike) finns det lagstadgade krav på cellulära radiosystem för att fastställa cellens identitet när du ringer ett nödsamtal och göras tillgänglig för larmmyndigheterna. Andra länder som USA och Kanada implementerar platsbestämning med andra metoder. Mer information finns i Förbättrade nödsamtal .

Din nödsamtalsleverantör kan behöva information om åtkomstnätet och uppnås genom att definiera en ny privat SIP-anknytningsrubrik, P-Access-Nätverk-Info. Rubriken innehåller information om accessnätet.

När du ställer in en nödplatsidentifierare för en plats skickas platsvärdet till leverantören som en del av SIP-meddelande. Kontakta din nödsamtalsleverantör för att se om du kräver den här inställningen och använd värdet som tillhandahålls av din nödsamtalsleverantör."

5

Välj Röstbrevlådenummer som användare kan ringa för att kontrollera röstbrevlådan för platsen.

6

(Valfritt) Klicka på pennikonen överst på sidan Plats för att ändra Platsnamn, Tidszon eller Språk efter behov och klicka sedan på Spara.


 

Ändring av meddelandespråk börjar gälla omedelbart för alla nya användare och funktioner som läggs till på den här platsen. Om befintliga användare och/eller funktioner också bör ändra sitt meddelandespråk väljer du när du uppmanas till det Ändring för befintliga användare och arbetsytor eller Ändring för befintliga funktioner . Klicka på Verkställ. Du kan visa förloppet på sidan Uppgifter. Du kan inte göra några fler ändringar förrän detta är klart.


 

Om du ändrar tidszonen för en plats uppdateras inte tidszonerna för de funktioner som är associerade med platsen. Redigera tidszoner för funktioner såsom autoassistent, sökgrupp och samtalskö genom att gå till området Allmänna inställningar för funktionen som du vill uppdatera tidszonen för och redigera och spara där.

Dessa inställningar är för intern uppringning och finns även tillgängliga i guiden för förstagångskonfiguration. När du ändrar nummerplanen visas exempelnumren i Control Hub-uppdateringen för att visa dessa ändringar.


 

Du kan konfigurera utgående samtalsbehörigheter för en plats. Se dessa steg för att konfigurera utgående samtalsbehörigheter.

1

Logga in på Control Hub, gå till Tjänster > Samtal > Tjänsteinställningar och bläddra sedan till Intern uppringning.

2

Konfigurera följande valfria uppringningsinställningar efter behov:

  • Längd på prefixet för platsdirigering – Vi rekommenderar den här inställningen om du har flera platser. Du kan ange en längd på 2–7 siffror. Om du har flera platser med samma anknytning måste användare slå ett prefix när de ringer mellan platser. Om du till exempel har flera butiker som alla har anknytningen 1 000 kan du konfigurera ett omdirigeringsprefix för varje butik. Om en butik har prefixet 888 ringer du 8881000 för att nå butiken.

     

    Längden på routningsprefixet inkluderar styrsiffran. Om du till exempel ställer in längden på routningsprefixet till fyra kan endast tre siffror användas för att ange webbplatsen.


     

    Om du tilldelar ett routningsprefix till en plats inkluderar alla förekomster av anknytningar som tilldelats den platsen routningsprefixet framför anknytningsnumret. Till exempel 888–1000 (förkopplingsprefixanknytning).

  • Styrsiffra i routningsprefix– Välj det nummer som ska ställas in som den första siffran i varje routningsprefix.
  • Intern anknytningslängd – du kan ange 2–10 siffror och standardvärdet är 2.

     

    När du har ökat anknytningslängden uppdateras inte befintliga kortnummer till interna anknytningar automatiskt.

  • Tillåt anknytningssamtal mellan platser – Låter dig anpassa anknytningssamtal mellan platser baserat på organisationens krav.

    • Aktivera växlingen om din organisation inte har dubbla anknytningar på alla platser.

      Växlingen är aktiverad som standard.

    • Inaktivera växlingen om din organisation har samma anknytning på olika platser. När växlingen är inaktiverad och uppringaren ringer anknytningen dirigeras samtalet till en användare med matchande anknytning på samma plats som uppringaren. Uppringaren måste ringa företagets betydande nummer (prefix för platsdirigering + anknytning) för att nå en anknytning på andra platser.

3

Ange intern uppringning för specifika platser. Gå till Hantering > Platser, välj en plats i listan och klicka på Samtal. Bläddra till Uppringning och ändra sedan intern uppringning efter behov:

  • Intern uppringning – Ange omdirigeringsprefixet som användare på andra platser behöver för att kontakta någon på den här platsen. Omdirigeringsprefixet måste vara unikt för varje plats. Vi rekommenderar att prefixlängden matchar längden på organisationsnivå, men den måste vara 2–7 siffror lång.
4

Ange extern uppringning för specifika platser. Gå till Hantering > Platser, välj en plats i listan och klicka på Samtal. Bläddra till Uppringning och ändra sedan extern uppringning efter behov:

  • Extern uppringning – du kan välja en siffra för utgående samtal som användare måste ringa för att nå en extern linje. Standardinställningen är Ingen och du kan lämna den om du inte kräver den här uppringningsvanan. Om du bestämmer dig för att använda den här funktionen rekommenderar vi att du använder ett annat nummer än organisationens styrningssiffra.

     

    Användare kan inkludera siffran för utgående samtal när de ringer externa samtal för att efterlikna hur de ringde upp på äldre system. Men alla användare kan fortfarande ringa externa samtal utan utgående siffersiffra.

  • Alternativt har du möjlighet att Kräv att ringa siffran för utgående samtal på den här platsen, vilket säkerställer att användaren måste använda siffran för utgående samtal som administratören har ställt in för att ringa externa samtal.

     

    Nödsamtal kan fortfarande ringas med eller utan siffran för utgående samtal när den här funktionen är aktiverad.

    När detta är aktiverat fungerar inga externa destinationsnummer, t.ex. de som används för samtalskoppling, inte längre om en siffra för utgående samtal inte ingår.


     
    Om en anknytning är samma som det nationella numret har anknytningen företräde framför det nationella numret. Vi rekommenderar därför att du aktiverar siffran för utgående samtal.

     
    Vi rekommenderar starkt att du använder nummerformatet E.164 för inkommande och utgående PSTN-samtal.

Påverkan för användare:

  • Användare måste starta om sina telefoner för att ändringar i uppringningsinställningarna ska börja gälla.

  • Användaranknytningar ska inte börja med samma nummer som platsens styrsiffra eller utgående uppringningssiffror.

Konfigurera platsbaserat PSTN (lokal gateway) i Control Hub

Om du är en mervärdesåterförsäljare kan du använda de här stegen för att starta en lokal gateway-konfiguration i Control Hub. När denna gateway har registrerats i molnet kan du använda den för en eller flera av dina Webex Calling-platser för att tillhandahålla dirigering till en PSTN-tjänsteleverantör för företag.


 

En plats som har en lokal gateway kan inte tas bort när den lokala gatewayen används för andra platser.

Skapa en trunk

Följ de här stegen för att skapa en trunk i Control Hub.

Innan du börjar

  • När en plats har lagts till och du har konfigurerat ett platsbaserat PSTN för en plats, måste du skapa en trunk.

  • Skapa alla platser och specifika inställningar och nummer till var och en. Det måste finnas platser innan du kan lägga till ett platsbaserat PSTN.

  • Förstå kraven för platsbaserat PSTN (lokal gateway) för Webex Calling.

  • Du kan inte välja mer än en trunk för en plats med platsbaserat PSTN, men du kan välja samma trunk för flera platser.

1

Logga in på Control Hub kl , gå till Tjänster > Ringer > Samtalskoppling och välj Lägg till trunk .https://admin.webex.com

2

Välj en plats.

3

Namnge trunken och klicka på Spara.


 

Namnet får inte bestå av fler än 24 tecken.

Nästa steg

Du får se relevanta parametrar som du behöver konfigurera på trunken. Du genererar även en uppsättning autentiseringsuppgifter för SIP-sammandrag för att skydda PSTN-anslutningen.

Trunkinformation visas på skärmen Registrera domän, Trunkgrupp OTG/DTG, Linje/port och Utgående proxyadress.

Vi rekommenderar att du kopierar den här informationen från Control Hub och klistrar in den i en lokal textfil eller ett lokalt textdokument så att du kan hänvisa till den när du är redo att konfigurera den platsbaserade PSTN-tjänsten.

Om autentiseringsuppgifterna förloras måste du generera dem från skärmen med trunkinformation i Control Hub. Klicka på Hämta användarnamn och återställ lösenord om du vill generera en ny uppsättning autentiseringsuppgifter som kan användas för trunken.

Välj en trunk för lokalbaserat PSTN

1

Logga in på Control Hub påhttps://admin.webex.com , gå till Hantering > Plats .

2

Välj en plats att ändra och klicka på Hantera.

3

Välj Platsbaserat PSTN och klicka på Nästa.

4

Välj en trunk från rullgardinsmenyn.


 

Gå till trunksidan för att hantera dina val för trunkgrupp.

5

Klicka på bekräftelsemeddelandet och klicka sedan på Spara.

Nästa steg

Du måste ange konfigurationsinformation som Control Hub har genererat och mappa parametrarna till den lokala gatewayen (till exempel på en Cisco CUBE som ligger lokalt). Den här artikeln vägleder dig igenom den här processen. Se följande diagram som referens för ett exempel på hur konfigurationsinformation för Control Hub (till vänster) mappas till parametrar i CUBE (till höger):

När konfigurationen har slutförts på själva gatewayen kan du återgå till Tjänster > Ring > Platser i Control Hub och den gateway som du har skapat listas på platskortet som du har tilldelat den till med en grön punkt till vänster om namnet. Den här statusen anger att gatewayen är säkert registrerad för samtalsmoln och fungerar som aktiv PTSN-gateway för platsen.

Hantera telefonnummer

Begär ett köp av Webex-tjänster från en provperiod i Control Hub

Om du provar Webex-tjänster och vill konvertera din provperiod till en betald prenumeration kan du skicka en e-postbegäran till din partner.

1

Logga in på Control Hub på https://admin.webex.com, välj byggnadsikonen.

2

Välj fliken Prenumerationer och klicka sedan på Köp nu.

Ett e-postmeddelande skickas till din partner och informerar dem om att du är intresserad av att konvertera till en betald prenumeration.

Ange samtalsalternativ

Du kan använda Control Hub för att ange prioriteten för de tillgängliga samtalsalternativen som visas för användarna i Webex-appen. Du kan även aktivera dem för Ett-klick-för-att-ringa. För mer information, se: Ange samtalsalternativ för användare av Webex-appen .

Konfigurera samtalsbeteende

Du kan styra vilket samtalsprogram som ska öppnas när användare ringer. Du kan konfigurera inställningarna för samtalsklienten, inklusive distribution av blandade lägen för organisationer med användare som har rätt till Unified CM eller Webex Calling och användare utan betalda samtalstjänster från Cisco. För mer information, se: Konfigurera samtalsbeteende.

Konfigurera lokal gateway på Cisco IOS XE för Webex Calling

Översikt

Webex Calling har för närvarande stöd för två versioner av lokal gateway:

  • Lokal gateway

  • Lokal gateway för Webex för myndigheter

Viktiga överväganden

  • Innan du börjar ska du förstå de lokala kraven för PSTN (Public Switched Telephone Network) och lokal gateway (LGW) för Webex Calling. Se Cisco Preferred Architecture för Webex Calling för mer information.

  • Den här artikeln förutsätter att en dedikerad lokal gateway-plattform finns på plats utan någon befintlig röstkonfiguration. Om du ändrar en befintlig distribution av PSTN-gateway eller CUBE Enterprise för att använda som lokal gateway-funktion för Webex Calling ska du vara noga med konfigurationen. Se till att du inte avbryter befintliga samtalsflöden och funktioner på grund av de ändringar du gör.


 
Procedurerna innehåller länkar till kommandoreferensdokumentationen där du kan lära dig mer om de enskilda kommandoalternativen. Alla kommandoreferenslänkar går till Kommandoreferens för Webex Managed Gateways om inget annat anges (i så fall går kommandolänkarna till Cisco IOS -referens för röstkommandon ). Du kan komma åt alla dessa guider i Cisco Unified Border Element Command Referens.

Information om de SBC:er från tredje part som stöds finns i respektive produktreferensdokumentation.

Konfigurera din lokala gateway

Det finns två alternativ för att konfigurera den lokala gatewayen för din Webex Calling trunk:

  • Registreringsbaserad trunk

  • Certifikatbaserad trunk

Använd aktivitetsflödet antingen under Registreringsbaserad lokal gateway eller Certifikatbaserad lokal gateway för att konfigurera lokal gateway för din Webex Calling stammen.

Se Kom igång med lokal gateway för mer information om olika trunktyper. Utför följande steg på den lokala gatewayen med hjälp av kommandoradsgränssnittet (CLI). Vi använder SIP-transport ( Session Initiation Protocol (SIP) och TLS -transport ( Säkerhet för transportlager ) för att säkra trunken och SRTP (Secure Real-time Protocol) för att säkra media mellan den lokala gatewayen och Webex Calling .

Viktiga överväganden

Lokal gateway för Webex for Government stöder inte följande:

  • STUN/ICE-Lite för optimering av mediesökväg

  • Fax (T.38)

Konfigurera din lokala gateway för Webex för myndigheter

Om du vill konfigurera lokal gateway för din Webex Calling-trunk i Webex för myndigheter använder du följande alternativ:

  • Certifikatbaserad trunk

Använd uppgiftsflödet under certifikatbaserad lokal gateway för att konfigurera den lokala gatewayen för din Webex Calling-trunk. Mer information om hur du konfigurerar en certifikatbaserad lokal gateway finns i Konfigurera Webex Calling-certifikatbaserad trunk.

Det är obligatoriskt att konfigurera FIPS-kompatibla GCM-kryptrar för att stödja lokal gateway för Webex för myndigheter. Annars misslyckas samtalskonfigurationen. Mer information om konfiguration finns i Konfigurera certifikatbaserad trunk för Webex Calling.


 
Webex for Government stöder inte registreringsbaserad lokal gateway.

Designöversikt

I det här avsnittet beskrivs hur du konfigurerar ett Cisco Unified Border Element (CUBE) som en lokal gateway för Webex Calling med hjälp av en registrerad SIP-trunk. Den första delen av detta dokument illustrerar hur du konfigurerar en enkel PSTN-gateway. I det här fallet dirigeras alla samtal från PSTN till Webex Calling och alla samtal från Webex Calling dirigeras till PSTN. Bilden nedan visar den här lösningen och konfigurationen för samtalsomkoppling på hög nivå som kommer att följas.

I den här designen används följande huvudkonfigurationer:

  • röstklassinnehavare: Används för att skapa trunkspecifika konfigurationer.

  • röstklass-uri: Används för att klassificera SIP-meddelanden för val av en inkommande samtalskollega.

  • inkommande samtalskollega: Ger behandling av inkommande SIP-meddelanden och avgör utgående rutt med en samtalskollegigrupp.

  • uppringningsgrupp: Definierar utgående samtalskollegor som används för vidarekoppling av samtal.

  • utgående samtalskollega: Ger behandling av utgående SIP-meddelanden och dirigerar dem till det önskade målet.

Call routing from/to PSTN to/from Webex Calling configuration solution

När du ansluter en lokal Cisco Unified Communications Manager-lösning med Webex Calling kan du använda den enkla konfigurationen av PSTN-gateway som utgångspunkt för att bygga den lösning som visas i följande diagram. I det här fallet tillhandahåller Unified Communications Manager centraliserad dirigering och behandling av alla PSTN- och Webex Calling-samtal.

I hela det här dokumentet används värdnamn, IP-adresser och gränssnitt som visas i följande bild.

Använd konfigurationsguiden i resten av det här dokumentet för att slutföra konfigurationen av lokal gateway enligt följande:

  • Steg 1: Konfigurera routers baslinje-anslutning och säkerhet

  • Steg 2: Konfigurera Webex Calling-trunk

    Beroende på vilken arkitektur som krävs följer du antingen:

  • Steg 3: Konfigurera lokal gateway med SIP PSTN-trunk

  • Steg 4: Konfigurera lokal gateway med befintlig Unified CM-miljö

    Eller:

  • Steg 3: Konfigurera lokal gateway med TDM PSTN-trunk

Konfigurera anslutning och säkerhet

Baslinjekonfiguration

Det första steget när du förbereder din Cisco-router som lokal gateway för Webex Calling är att bygga en baslinjekonfiguration som säkrar din plattform och etablerar anslutning.

  • Alla registreringsbaserade distributioner av lokal gateway kräver Cisco IOS XE 17.6.1a eller senare versioner. De rekommenderade versionerna finns på sidan Ciscos programvaruforskning. Sök efter plattformen och välj en av de föreslagna versionerna.

    • ISR4000-seriens routrar måste konfigureras med både Unified Communications- och säkerhetslicenser.

    • Catalyst Edge 8000-seriens router som är utrustade med röstkort eller DSP:er kräver DNA Advantage-licensiering. Router utan röstkort eller DSP:er kräver ett minimum av DNA Essentials-licensiering.

  • Skapa en grundläggande konfiguration för din plattform som följer dina företagspolicyer. Konfigurera framför allt följande och verifiera funktionen:

    • NTP

    • ACL:er

    • Användarautentisering och fjärråtkomst

    • DNS

    • IP-routning

    • IP-adresser

  • Nätverket mot Webex Calling måste använda en IPv4-adress.

  • Överför Ciscos rot-CA-paket till den lokala gatewayen.

Konfiguration

1

Se till att du tilldelar giltiga och routningsbara IP-adresser till alla Layer 3-gränssnitt, till exempel:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240
2

Skydda registrerings- och STUN-inloggningsuppgifter på routern med symmetrisk kryptering. Konfigurera den primära krypteringsnyckeln och krypteringstypen enligt följande:


key config-key password-encrypt YourPassword
password encryption aes
3

Skapa en platshållare PKI-trustpoint.


 
Kräver att denna trustpoint konfigurerar TLS senare. För registreringsbaserade trunkar kräver inte denna trustpoint ett certifikat – vilket skulle krävas för en certifikatbaserad trunk.

crypto pki trustpoint EmptyTP 
 revocation-check none
4

Aktivera TLS1.2-exklusivitet och ange standardtrustpoint med hjälp av följande konfigurationskommandon. Transportparametrarna bör också uppdateras för att säkerställa en tillförlitlig säker anslutning för registrering:


 
Kommandot cn-san-validera server säkerställer att den lokala gatewayen tillåter en anslutning om värdnamnet som konfigurerats i tenant 200 ingår i antingen CN- eller SAN-fälten i certifikatet som tas emot från den utgående proxyn.

  1. Ange tcp-återförsök till 1000 (5 msek multipla = 5 sekunder).

  2. Den timeranslutning etablera Med kommandot kan du justera hur länge LGW väntar på att upprätta en anslutning till en proxy innan du överväger nästa tillgängliga alternativ. Standardvärdet för den här timern är 20 sekunder och minst 5 sekunder. Börja med ett lågt värde och öka vid behov för att tillgodose nätverksförhållandena.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000
5

Installera Cisco rot-CA-paketet, som innehåller DigiCert CA-certifikatet som används av Webex Calling. Använd crypto pki trustpool import ren url kommandot för att hämta rot-CA-paketet från den angivna URL-adressen och för att rensa den aktuella CA-trustpoolen och sedan installera det nya paketet certifikat:


 

Om du behöver använda en proxy för åtkomst till internet med HTTPS ska du lägga till följande konfiguration innan du importerar CA-paketet:

ip http klient proxy-server yourproxy.com proxy-port 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Konfigurera registreringsbaserad trunk för Webex Calling

1

Skapa en registreringsbaserad PSTN-trunk för en befintlig plats i Control Hub. Anteckna trunkinformationen som ges när trunken har skapats. Dessa uppgifter, som betonas i följande illustration, kommer att användas i konfigurationsstegen i den här guiden. Mer information finns i Konfigurera trunkar, dirigeringsgrupper och uppringningsplaner för Webex Calling .

2

Ange följande kommandon för att konfigurera CUBE som en lokal Webex Calling-gateway:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Här följer en förklaring av fälten för konfigurationen:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • För att skydda mot avgiftsbedrägerier definierar den betrodda adresslistan en lista över värdar och nätverk från vilka den lokala gatewayen förväntar sig legitima VoIP-samtal.

  • Som standard blockerar lokal gateway alla inkommande Vo-IP-meddelanden från IP-adresser som inte finns i sin betrodda lista. Statiskt konfigurerade samtalskollegor med ”sessionsmål-IP” eller servergruppens IP-adresser är betrodda som standard, så du behöver inte läggas till i den betrodda listan.

  • När du konfigurerar din lokala gateway lägger du till IP-delnät för ditt regionala Webex Calling-datacenter i listan. Det finns mer information i Portreferensinformation för Webex Calling. Lägg även till adressintervall för Unified Communications Manager-servrar (om de används) och PSTN-trunkgateways.


     

    Om din LGW befinner sig bakom en brandvägg med begränsad kon-NAT kanske du föredrar att inaktivera listan över betrodda IP-adress i Webex Calling -gränssnittet. Brandväggen skyddar dig redan från oönskad inkommande VoIP. Inaktivera åtgärd minskar dina långsiktiga konfigurationskostnader, eftersom vi inte kan garantera att adresserna till Webex Calling Peers förblir fasta och du måste i alla fall konfigurera din brandvägg för peers.

gränselement för läge

Aktiverar Cisco Unified Border Element (CUBE)-funktioner på plattformen.

medelstatistik

Aktiverar medieövervakning på den lokala gatewayen.

massstatistik för media

Aktiverar kontrollplanet för att hämta dataplanet för masssamtalsstatistik.

Mer information om dessa kommandon finns i Media.

tillåt-anslutningar sip till sip

Aktivera CUBE-grundläggande SIP-back-to-back-användaragentfunktion. Mer information finns i Tillåt anslutningar .


 

Som standard är T.38 faxtransport aktiverad. Mer information finns i faxprotokollet t38 (rösttjänst).

Trötthet

Aktiverar STUN (Session Traversal of UDP through NAT) globalt.

  • När du vidarekopplar ett samtal till en Webex Calling användare (till exempel både den uppringda och den uppringande parten är Webex Calling prenumeranter och om du förankrar media vid Webex Calling SBC) kan inte media flöda till den lokala gatewayen eftersom nålhålet inte är öppet.

  • STUN-bindningsfunktionen på lokal gateway gör det möjligt att skicka lokalt genererade STUN-förfrågningar via den förhandlade mediesökvägen. Detta hjälper till att öppna luckan i brandväggen.

Mer information finns i bedöva agent-id för flowdata och bedöva flowdata shared-secret .

asymmetrisk nyttolast full

Konfigurerar asymmetriskt stöd för SIP-nyttolast för både DTMF och dynamiska nyttolast för codec. Mer information om det här kommandot finns i asymmetrisk nyttolast .

Tidigt erbjudande tvångsmässigt

Tvingar den lokala gatewayen att skicka SDP-information i det första INVITE-meddelandet i stället för att vänta på bekräftelse från angränsande peer. Mer information om det här kommandot finns i tidigt erbjudande .

3

Konfigurera röstklass codec 100 filter för trunken. I det här exemplet används samma codec-filter för alla trunkar. Du kan konfigurera filter för varje trunk för exakt kontroll.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Här följer en förklaring av fälten för konfigurationen:

röstklass codec 100

Används för att endast tillåta prioriterade codec för samtal via SIP-trunkar. Se kodec för röstklass för merinformation.


 

Opus-codec stöds endast för SIP-baserade PSTN-trunkar. Om PSTN-trunken använder en röst T1/E1- eller analog FXO-anslutning exkluderar du codec-inställningar 1 opus från codec för röstklass 100 konfiguration.

4

Konfigurera röstklass stun-användning 100 för att aktivera ICE på Webex Calling-trunken.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Här följer en förklaring av fälten för konfigurationen:

stunanvändningislite

Används för att aktivera ICE-Lite för alla samtalskollegor i Webex Calling för att tillåta medieoptimering när det är möjligt. Mer information finns i användning av stun i röstklassen och bedöva användning ice lite .


 

Du kräver stun-användning av ICE-lite för samtalsflöden med mediesökoptimering. För att tillhandahålla medieoptimering för en SIP-till TDM-gateway konfigurerar du en backupuppringningskollega med ICE-Lite aktiverat på IP-IP-delen. Kontakta kontot eller TAC-teamet för ytterligare teknisk information

5

Konfigurera policyn för mediekryptering för Webex-trafik.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Här följer en förklaring av fälten för konfigurationen:

röstklass srtp-crypto 100

Anger SHA1_80 som det enda CUBE-erbjudandet för SRTP-krypteringssviten i erbjudande- och svarsmeddelanden. Webex Calling har endast stöd för SHA180._ Mer information finns i röstklass srtp-crypto .

6

Konfigurera ett mönster för att unikt identifiera samtal till en lokal gateway-trunk baserat på dess destinationstrunkparameter:


voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

Här följer en förklaring av fälten för konfigurationen:

röstklass uri 100 sip

Definierar ett mönster som matchar en inkommande SIP-inbjudan till en inkommande trunk dial-peer. När du anger det här mönstret använder du dtg= följt av trunkens OTG/DTG-värde som angavs i Control Hub när trunken skapades. Mer information finns i röstklass uri.

7

Konfigurera sip-profil 100, som kommer att användas för att ändra SIP-meddelanden innan de skickas till Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Här följer en förklaring av fälten för konfigurationen:

  • Artiklarna 10 till 70 och 90

    Säkerställer att SIP-rubriker som används för samtalssignalering använder sip-schemat snarare än sips-schemat som krävs av Webex-proxyservrar. Om du konfigurerar CUBE för att använda sips säkerställs att säker registrering används.

  • regel 80

    Ändrar rubriken Från så att den inkluderar trunkgruppens OTG/DTG-identifierare från Control Hub för att unikt identifiera en lokal gateway-webbplats inom ett företag.

8

Konfigurera Webex Calling-trunk:

  1. Skapa röstklassklient 100 för att definiera och gruppera konfigurationer som krävs specifikt för Webex Calling-trunken. I synnerhet kommer informationen om trunkregistrering som tidigare angavs i Control Hub att användas i detta steg som beskrivs nedan. Samtalskollegor som är associerade med den här klienten kommer senare att ärva dessa konfigurationer.


     

    I följande exempel används de värden som illustreras i steg 1 i denna guide (visas med fet skrift). Ersätt dessa med värden för din trunk i din konfiguration.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Här följer en förklaring av fälten för konfigurationen:

    röstklassklient 100

    Definierar en uppsättning konfigurationsparametrar som endast används för Webex Calling-trunken. Mer information finns i röstklass hyresgäst .

    registrar dns:98027369.us10.bcld.webex.com scheme sips upphör 240 refresh-ratio 50 tcp tls

    Registreringsserver för den lokala gatewayen med registreringen inställd på att uppdateras varannan minut (50 % av 240 sekunder). Mer information finns i registrator .

    Se till att du använder värdet Registrera domänen från Control Hub här.

    inloggningsuppgifter Dallas1171197921_LGU användarnamn Dallas1463285401_LGUlösenord 0 9Wt[M6ifY+realm BroadWorks

    Autentiseringsuppgifter för trunkregistreringsutmaning. Mer information finns i inloggningsuppgifter (SIP UA) .

    Se till att du använder värden för linje/port, autentiseringsanvändarnamn respektive autentiseringslösenord från Control Hub här.

    autentiseringsanvändarnamn Dallas1171197921_LGU lösenord 0 9Wt[M6ifY+ realm BroadWorks
    autentiseringsanvändarnamn Dallas1171197921_LGUlösenord 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Autentiseringskontrollfråga för samtal. Mer information finns i autentisering (dial-peer) .

    Se till att du använder autentiseringsanvändarnamn, autentiseringslösenord och registrdomänvärden från Control Hub här.

    inget fjärrparts-ID

    Inaktivera sidhuvudet för SIP Remote-Party-ID (RPID) eftersom Webex Calling stöd för PAI, vilket aktiveras med CIO hävdat-id pai . Mer information finns i fjärrparts-ID .

    sip-server dns:us25.sipconnect.bcld.webex.com

    Konfigurerar målens SIP-server för trunken. Använd kanten proxy-SRV-adressen som finns i Control Hub när du skapade din trunk.

    anslutning-återanvändning

    Använder samma bestående anslutning för registrering och samtalshantering. Mer information finns i anslutning-återanvändning .

    srtp-crypto 100

    Konfigurerar prioriterade krypteringssviter för SRTP-samtalsdelen (anslutning) (anges i steg 5). Mer information finns i röstklass srtp-crypto.

    sessionstransport tcp tls

    Ställer in transport till TLS. Mer information finns i session-transport .

    url sips

    SRV-frågan måste vara SIP som stöds av åtkomst-SBC. alla andra meddelanden ändras till SIP av sip-profil 200.

    felöverföring

    Anger pass-thru-funktion för SIP-felsvar. Mer information finns i felöverföring .

    hävdat-id pai

    Aktiverar PAI-bearbetning i lokal gateway. Mer information finns i hävdat-id .

    bind kontrollkälla-gränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till WebexCalling. För mer information, se bind.

    bind mediekälla-gränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till WebexCalling. För mer information, se bind.

    inget pass-thru-innehåll anpassad-sdp

    Standardkommando under klient. Mer information om det här kommandot finns i vidarebefordran innehåll .

    sip-profiler 100

    Ändrar SIP:er till SIP och ändrar linje/port för INVITE- och REGISTER-meddelanden enligt definitionen i sip-profiler 200 . Mer information finns i röstklass sip-profiler .

    utgående-proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling öppna SBC. Infoga den utgående proxyadressen som finns i Control Hub när du skapade din trunk. Mer information finns i utgående proxy .

    sekretesspolicy passthru

    Konfigurerar alternativen för integritetsrubriken för trunken för att överföra integritetsvärden från det mottagna meddelandet till nästa samtalsdel. Mer information finns i sekretesspolicy .

  2. Konfigurera samtalskollegan för Webex Calling-trunk.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Här följer en förklaring av fälten för konfigurationen:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Definierar en VoIP-uppringningspeer med en tagg på 100 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    max-konn 250

    Begränsar antalet samtidiga inkommande och utgående samtal mellan lokal gateway och Webex Calling. För registreringstrunkar ska det maximala värdet som konfigurerats vara 250. Usea lägre värde om det skulle vara lämpligare för din distribution. Mer information om samtidiga samtalsgränser för lokal gateway finns i dokumentet Kom igång med lokal gateway.

    destinationsmönster BAD.BAD

    Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger uppringningspeern 100 hanterar SIP-samtal . Mer information finns i sessionsprotokollet (dial-peer).

    sessionsmål sip-server

    Anger att SIP-servern som definieras i tenant 100 ärvs och används för destinationen för samtal från denna uppringningskollega.

    inkommande uri-begäran 100

    Ange den röstklass som används för att matcha en VoIP-uppringningskollega med enhetlig resursidentifierare (URI) för ett inkommande samtal. Mer information finns i inkommande uri.

    codec för röstklass 100

    Konfigurerar samtalskollegan för att använda listan över vanliga codec-filter 100. Mer information finns i codec i röstklass .

    röstklassens stun-användning 100

    Tillåter att lokalt genererade STUN-förfrågningar på den lokala gatewayen skickas via den förhandlade mediesökvägen. STUN hjälper till att öppna en brandvägg för medietrafik.

    ingen röst-klass sip localhost

    Inaktiverar ersättning av det lokala DNS-värdnamnet i stället för den fysiska IP-adress i rubrikerna Från, Samtals-ID och Remote-Party-ID i utgående meddelanden.

    sip-klient i röstklass 100

    Samtalskollegan ärver alla parametrar som konfigurerats globalt och i klient 100. Parametrar kan åsidosättas på samtalskollegarnivå.

    srtp

    Aktiverar SRTP för samtalsgrenen.

    Nej vad

    Inaktiverar identifiering av röstaktivitet.

När du har definierat klient 100 och konfigurera en SIP VoIP-uppringningskollega initierar gatewayen en TLS-anslutning mot Webex Calling. Vid detta tillfälle presenterar åtkomstSBC sitt certifikat för den lokala gatewayen. Den lokala gatewayen validerar SBC-certifikatet för Webex Calling-åtkomst med CA-rotpaketet som uppdaterades tidigare. Om certifikatet identifieras upprättas en beständig TLS-session mellan den lokala gatewayen och SBC för åtkomst till Webex Calling. Den lokala gatewayen kan sedan använda den här säkra anslutningen för att registrera sig med SBC för Webex-åtkomst. När registreringen ifrågasätts för autentisering:

  • Parametrarna användarnamn, lösenord, och sfären från inloggningsuppgifterna används i svaret.

  • Modifieringsreglerna i sip-profil 100 används för att konvertera SIPS-URL till SIP igen.

Registreringen lyckades när ett 200 OK tas emot från åtkomstdatabanken.

Konfigurera lokal gateway med en SIP PSTN-trunk

Efter att ha byggt en trunk mot Webex Calling ovan använder du följande konfiguration för att skapa en okrypterad trunk mot en SIP-baserad PSTN-leverantör:


 

Om din tjänsteleverantör erbjuder en säker PSTN-trunk kan du följa en liknande konfiguration som beskrivs ovan för Webex Calling-trunken. Säker till säker samtalsomkoppling stöds av CUBE.


 

Om du vill konfigurera TDM-gränssnitt för PSTN-samtalsanslutningar på Cisco TDM-SIP-gateways, se Konfigurera ISDN PRI.

1

Konfigurera följande röstklass-uri för att identifiera inkommande samtal från PSTN-trunken:


voice class uri 200 sip
  host ipv4:192.168.80.13

Här följer en förklaring av fälten för konfigurationen:

röstklass uri 200 sip

Definierar ett mönster som matchar en inkommande SIP-inbjudan till en inkommande trunk dial-peer. När du anger det här mönstret använder du IP-adressen till din IP PSTN-gateway. Mer information finns i röstklass uri.

2

Konfigurera följande IP PSTN-uppringningskollega:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Här följer en förklaring av fälten för konfigurationen:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definierar en VoIP-uppringningspeer med en tagg på 300 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i uppringnings-peer-röst.

destinationsmönster BAD.BAD

Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Mer information finns i destinationsmönster (gränssnitt) .

sessionsprotokoll sipv2

Anger att samtalskollega 200 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokoll (uppringningspeer) .

sessionsmål ipv4:192.168.80.13

Anger destinationens IPv4-adress för att skicka samtalsgrenen. Sessionsmålet här är ITSP:s IP-adress. Mer information finns i sessionens mål (VoIP-samtalskollega).

inkommande uri via 200

Definierar ett matchningskriterie för VIA-rubriken med IP PSTN:s IP-adress. Matchar alla inkommande IP PSTN-samtalsanslutningar på lokal gateway med dial-peer 200. Mer information finns i inkommande URL.

bind kontrollkälla-gränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. För mer information, se bind.

bind mediekälla-gränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. För mer information, se bind.

codec 100 för röstklass

Konfigurerar samtalskollegan för att använda listan över vanliga codec-filter 100. Mer information finns i codec i röstklass .

dtmf-relä rtp-nte

Definierar RTP-NTE (RFC2833) som den DTMF-kapacitet som förväntas i samtalsgrenen. Mer information finns i DTMF-relä (Voice over IP).

Nej vad

Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

3

Om du konfigurerar din lokala gateway för att endast dirigera samtal mellan Webex Calling och PSTN lägger du till följande konfiguration för samtalsomkoppling. Om du konfigurerar din lokala gateway med en Unified Communications Manager-plattform kan du hoppa till nästa avsnitt.

  1. Skapa samtalskolleggrupper för att dirigera samtal till Webex Calling eller PSTN. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på inkommande samtalskollega från PSTN. På samma sätt definierar du DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på inkommande samtalskollega från Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Här följer en förklaring av fälten för konfigurationen:

    uppringningskollega 100

    Kopplar en utgående samtalskollega till en samtalskollega. Mer information finns i röstklass dpg.

  2. Använd samtalskolleggrupper för att dirigera samtal från Webex till PSTN och från PSTN till Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Här följer en förklaring av fälten för konfigurationen:

    destinationsdpg 200

    Anger vilken grupp för samtalskollega och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

    Detta avslutar konfigurationen av lokal gateway. Spara konfigurationen och ladda om plattformen om detta är första gången CUBE-funktioner har konfigurerats.

Konfigurera lokal gateway med en befintlig Unified CM miljö

PSTN-Webex Calling-konfigurationen i föregående avsnitt kan ändras för att inkludera ytterligare trunkar i ett Cisco Unified Communications Manager-kluster (UCM). I detta fall dirigeras alla samtal via Unified CM. Samtal från UCM på port 5060 dirigeras till PSTN och samtal från port 5065 dirigeras till Webex Calling. Följande stegskonfigurationer kan läggas till för att inkludera detta samtalsscenario.


 

När du skapar Webex Calling-trunken i Unified CM ska du se till att du konfigurerar den inkommande porten i säkerhetsinställningarna för SIP-trunk till 5065. Detta tillåter inkommande meddelanden i port 5065 och fyller i VIA-rubriken med detta värde när meddelanden skickas till den lokala gatewayen.

1

Konfigurera följande URI:er för röstklass:

  1. Klassificerar Unified CM till Webex-samtal med SIP VIA-port:

    
voice class uri 300 sip
 pattern :5065

  2. Klassificerar Unified CM till PSTN-samtal med SIP via port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Klassificera inkommande meddelanden från UCM mot PSTN-trunken med ett eller flera mönster som beskriver ursprungskälloradresser och portnummer. Regelbundna uttryck kan användas för att definiera matchande mönster vid behov.

    I exemplet ovan används ett vanligt uttryck för att matcha alla IP-adresser i intervallet 192.168.80.60 till 65 och portnummer 5060.

2

Konfigurera följande DNS-poster för att ange SRV-dirigering till Unified CM-värdar:


 

IOS XE använder dessa poster för att lokalt bestämma mål-UCM-värdar och portar. Med den här konfigurationen behöver du inte konfigurera poster i ditt DNS-system. Om du föredrar att använda ditt DNS krävs inte dessa lokala konfigurationer.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Här följer en förklaring av fälten för konfigurationen:

Följande kommando skapar en DNS SRV-resurspost. Skapa en post för varje UCM-värd och trunk:

ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV-resurspostnamn

2: SRV-resursinspelningsprioriteten

1: Vikt för SRV-resursrekord

5060: Portnumret som ska användas för målvärden i den här resursposten

ucmsub5.mydomain.com: Målvärden för resursposten

Om du vill lösa resurspostens målvärdnamn skapar du lokala DNS A-poster. Till exempel:

ip-värd ucmsub5.mydomain.com 192.168.80.65

ip-värd: Skapar en post i den lokala IOS XE-databasen.

ucmsub5.mydomain.com: Namnet A-post värd.

192.168.80.65: Värdens IP-adress.

Skapa SRV-resursposter och A-poster för att återspegla din UCM-miljö och önskad samtalsdistributionsstrategi.

3

Konfigurera följande samtalskollegor:

  1. Dial-peer för samtal mellan Unified CM och Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Här följer en förklaring av fälten för konfigurationen:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definierar en VoIP-samtalskollega med en tagg 300 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destinationsmönster BAD.BAD

    Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att dial-peer 300 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokollet (dial-peer).

    sessionsmål dns:wxtocucm.io

    Definierar sessionsmålet för flera Unified CM-noder via DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten wxtocucm.io för att dirigera samtal.

    inkommande uri via 300

    Använder röstklass URI 300 för att dirigera all inkommande trafik från Unified CM med källport 5065 till den här uppringningskollegan. Mer information finns i inkommande uri.

    codec för röstklass 100

    Anger lista över codec-filter för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    bind kontrollkälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. För mer information, se bind.

    bind mediekälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. För mer information, se bind.

    dtmf-relä rtp-nte

    Definierar RTP-NTE (RFC2833) som den DTMF-kapacitet som förväntas i samtalsgrenen. Mer information finns i DTMF-relä (Voice over IP).

    Nej vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

  2. Dial-peer för samtal mellan Unified CM och PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Här följer en förklaring av fälten för konfigurationen:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definierar en VoIP-uppringningspeer med en tagg på 300 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destinationsmönster BAD.BAD

    Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att dial-peer 400 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokollet (dial-peer).

    sessionsmål dns:pstntocucm.io

    Definierar sessionsmålet för flera Unified CM-noder via DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten pstntocucm.io för att dirigera samtal.

    inkommande uri via 400

    Använder röstklass URI 400 för att dirigera all inkommande trafik från de angivna Unified CM-värdarna med källport 5060 till den här uppringningskollegan. Mer information finns i inkommande uri.

    codec för röstklass 100

    Anger lista över codec-filter för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    bind kontrollkälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. För mer information, se bind.

    bind mediekälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. För mer information, se bind.

    dtmf-relä rtp-nte

    Definierar RTP-NTE (RFC2833) som den DTMF-kapacitet som förväntas i samtalsgrenen. Mer information finns i DTMF-relä (Voice over IP).

    Nej vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

4

Lägg till samtalsomkoppling med följande konfigurationer:

  1. Skapa samtalskolleggrupper för att dirigera samtal mellan Unified CM och Webex Calling. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på den associerade inkommande samtalskollegan från Unified CM. På samma sätt definierar du DPG 300 med utgående samtalskollega 300 mot Unified CM. DPG 300 tillämpas på inkommande samtalskollega från Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Skapa en samtalskollega för att dirigera samtal mellan Unified CM och PSTN. Definiera DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på den associerade inkommande samtalskollegan från Unified CM. På samma sätt definierar du DPG 400 med utgående samtalskollega 400 mot Unified CM. DPG 400 tillämpas på inkommande samtalskollega från PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Här följer en förklaring av fälten för konfigurationen:

    uppringningskollega 100

    Kopplar en utgående samtalskollega till en samtalskollega. Mer information finns i röstklass dpg.

  3. Använd samtalskollegor för att dirigera samtal från Webex till Unified CM och från Unified CM till Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Här följer en förklaring av fälten för konfigurationen:

    destinationsdpg 300

    Anger vilken grupp för samtalskollega och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

  4. Använd samtalskollegor för att dirigera samtal från PSTN till Unified CM och från Unified CM till PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Detta avslutar konfigurationen av lokal gateway. Spara konfigurationen och ladda om plattformen om detta är första gången CUBE-funktioner har konfigurerats.

Övervaka och felsök lokal gateway med diagnostiksignaturer

Diagnostic Signatures (DS) upptäcker proaktivt vanliga problem i den IOS XE-baserade lokala gatewayen och genererar e-post-, syslog- eller terminalmeddelandeaviseringar om händelsen. Du kan också installera DS för att automatisera diagnostikdatainsamling och överföra inhämtad data till Cisco TAC-fallet för att påskynda upplösningstiden.

Diagnostic Signatures (DS) är XML-filer som innehåller information om problemutlösande händelser och åtgärder som ska vidtas för att informera, felsöka och åtgärda problemet. Du kan definiera problemdetektionslogiken med hjälp av syslog-meddelanden, SNMP-händelser och genom regelbunden övervakning av specifika visa kommandoresultat.

Åtgärdstyperna inkluderar insamling av utdata för show-kommandon:

  • Skapar en konsoliderad loggfil

  • Överför filen till en användarangiven nätverksplats, t.ex. HTTPS, SCP, FTP-server.

TAC-ingenjörer skapar DS-filer och signerar dem digitalt för att skydda deras integritet. Varje DS-fil har ett unikt numeriskt ID som tilldelats av systemet. Sökverktyg för diagnostiska signaturer (DSLT) är en enda källa för att hitta tillämpliga signaturer för övervakning och felsökning av olika problem.

Innan du börjar:

  • Redigera inte DS-filen som du hämtar från DSLT . Filerna som du ändrar misslyckas med installationen på grund av felet i integritetskontrollen.

  • En SMTP-server (Simple Mail Transfer Protocol) som du behöver för att den lokala gatewayen ska skicka ut e-postaviseringar.

  • Kontrollera att den lokala gatewayen kör IOS XE 17.6.1 eller senare om du vill använda den säkra SMTP-server för e-postaviseringar.

Förutsättningar

Lokal gateway kör IOS XE 17.6.1a eller senare

  1. Diagnostic Signatures är aktiverade som standard.

  2. Konfigurera den säkra e-postservern som ska användas för att skicka proaktivt meddelande om enheten kör Cisco IOS XE 17.6.1a eller senare.

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Konfigurera miljövariabelnds_email med e-postadress till administratören för att meddela dig.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

Följande visar ett exempel på konfiguration av en lokal gateway som körs i Cisco IOS XE 17.6.1a eller senare för att skicka proaktiva aviseringar till tacfaststart@gmail.com Använda Gmail som säker SMTP-server:


 

Vi rekommenderar att du använder Cisco IOS XE Bengaluru 17.6.x eller senare versioner.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

 

En lokal gateway som körs på Cisco IOS XE-programvaran är inte en vanlig webbaserad Gmail-klient som har stöd för OAuth, så vi måste konfigurera en specifik Gmail-kontoinställning och ge specifik behörighet för att få e-postmeddelandet från enheten bearbetat på rätt sätt:

  1. Gå till Hantera Google-konto > Säkerhet och aktivera inställningen Mindre säker åtkomst till appen.

  2. Svara ”Ja, det var jag” när du får ett e-postmeddelande från Gmail med texten ”Google förhindrade någon från att logga in på ditt konto med en app som inte kommer från Google”.

Installera diagnostiksignaturer för proaktiv övervakning

Övervakar hög CPU-användning

Denna DS spårar CPU-användning i fem sekunder med hjälp av SNMP OID 1.3.6.1.4.1.9.2.1.56. När utnyttjandegraden når 75 % eller mer inaktiveras alla felsökningar och alla diagnostiksignaturer som finns installerade i den lokala gatewayen avinstalleras. Använd stegen nedan för att installera signaturen.

  1. Använd visa snmp kommando för att aktivera SNMP. Om du inte aktiverar kan du konfigurera snmp-serverhanterare kommando.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Hämta DS 64224 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Högt CPU-utnyttjande med e-postavisering.

  3. Kopiera DS XML-filen till den lokala gateway-flashen.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Följande exempel visar kopiering av filen från en FTP-server till den lokala gatewayen.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Installera DS XML-filen i den lokala gatewayen.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Använd visa diagnostiksignatur för call-home för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Hämta DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    DS_Lokal gateway_Processor_MON75

    0.0.10

    Registrerad

    2020-11-07 22:05:33


     

    När denna signatur utlöses avinstalleras alla DS:er som körs, inklusive signaturen i fråga. Vid behov installerar du om DS 64224 för att fortsätta övervaka hög CPU-användning på den lokala gatewayen.

Övervakar SIP-trunk

Denna DS söker efter avregistrering av en SIP-trunk för lokal gateway med Webex Calling molnet var 60:e sekund. När avregistreringshändelsen upptäcks genereras ett e-post- och syslog-meddelande och sig själv avinstalleras efter två avregistreringstillfällen. Använd stegen nedan för att installera signaturen:

  1. Hämta DS 64117 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    SIP-SIP

    Problemtyp

    Avregistrering av SIP-trunk med e-postavisering.

  2. Kopiera DS XML-filen till den lokala gatewayen.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Installera DS XML-filen i den lokala gatewayen.

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Använd visa diagnostiksignatur för call-home för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.

Övervakning av onormala samtal kopplas från

Denna DS använder SNMP-omröstningar var 10:e minut för att upptäcka onormala samtalsfrånkopplingar med SIP-fel 403, 488 och 503.  Om antalet fel är större än eller lika med 5 från den senaste omröstningen genereras en syslog och ett e-postmeddelande. Använd stegen nedan för att installera signaturen.

  1. Använd visa snmp kommando för att kontrollera om SNMP är aktiverat. Om det inte är aktiverat konfigurerar du snmp-serverhanterare kommando.

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Hämta DS 65221 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Identifiering av onormal SIP-samtalsavbrott med e-post- och Syslog-avisering.

  3. Kopiera DS XML-filen till den lokala gatewayen.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Installera DS XML-filen i den lokala gatewayen.

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Använd visa diagnostiksignatur för call-home för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.

Installera diagnostiksignaturer för att felsöka ett problem

Använd Diagnostic Signatures (DS) för att snabbt lösa problem. Cisco TAC ingenjörer har skapat flera signaturer som möjliggör nödvändiga felsökningar som krävs för att felsöka ett visst problem, upptäcka problem, samla in rätt uppsättning diagnostikdata och överföra data automatiskt till Cisco TAC fodralet. Diagnostic Signatures (DS) eliminerar behovet av att manuellt kontrollera problemförekomsten och gör felsökning av intermittenta och övergående problem mycket enklare.

Du kan använda Sökverktyg för diagnostiska signaturer för att hitta tillämpliga signaturer och installera dem för att själv lösa ett visst problem eller så kan du installera signaturen som rekommenderas av TAC-ingenjören som en del av supporten.

Här följer ett exempel på hur du hittar och installerar en DS för att identifiera förekomst för ”%VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0" syslog och automatisera insamling av diagnostikdata genom att använda följande steg:

  1. Konfigurera ytterligare en DS-miljövariabelds_fsurl_prefix vilket är sökvägen till Cisco TAC -filservern (cxd.cisco.com) till vilken den insamlade diagnostikdatan överförs. Användarnamnet i sökvägen är ärendenumret och lösenordet är filöverföringstoken som kan hämtas från Support ärendehanteraren i följande kommando. Filöverföringstoken kan skapas i avsnittet Bilagor i Support Case Manager, efter behov.

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Exempel:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Kontrollera att SNMP är aktiverat med hjälp av visa snmp kommando. Om det inte är aktiverat konfigurerar du snmp-serverhanterare kommando.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Se till att installera DS 64224 för övervakning av hög processor som en proaktiv åtgärd för att inaktivera alla felsökningar och diagnostiksignaturer under tid med hög processoranvändning. Hämta DS 64224 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Högt CPU-utnyttjande med e-postavisering.

  4. Hämta DS 65095 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Syslogs

    Problemtyp

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0

  5. Kopiera DS XML-filerna till den lokala gatewayen.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Installera DS 64224 för hög processorövervakning och sedan XML-filen DS 65095 på den lokala gatewayen.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Kontrollera att signaturen har installerats med hjälp av visa diagnostiksignatur för call-home kommandot. Statuskolumnen måste ha ett ”registrerat” värde.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Hämtade DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrerad

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrerad

    2020-11-08

Kontrollera att diagnostiksignaturer körs

I följande kommando visas kolumnen ”Status” i visa diagnostiksignatur för call-home kommandot ändras till ”körs” medan den lokala gatewayen utför den åtgärd som definieras i signaturen. Utdata från visa statistik för call-home diagnostik-signatur är det bästa sättet att verifiera om en diagnostiksignatur identifierar en händelse av intresse och utför åtgärden. Kolumnen ”Utlöst/Max/Avinstallera” anger hur många gånger den givna signaturen har utlöst en händelse, det maximala antalet gånger som den definieras för att identifiera en händelse och om signaturen avinstallerar sig själv efter att maximalt antal utlösta händelser har identifierats.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Hämtade DS:er:

DS-ID

DS-namn

Revidering

Status

Senaste uppdatering (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrerad

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Körs

2020-11-08 00:12:53

visa statistik för call-home diagnostik-signatur

DS-ID

DS-namn

Utlöst/Max/Avinstallation

Genomsnittlig körtid (sekunder)

Maximal körtid (sekunder)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Det e-postbekräftelse som skickas vid körning av diagnostisk signatur innehåller viktig information som problemtyp, enhetsinformation, programvaruversion, konfiguration som körs och visa kommandon som är relevanta för att felsöka det givna problemet.

Avinstallera diagnostiksignaturer

Diagnostiksignaturer för användning i felsökningssyfte definieras vanligtvis för att avinstalleras efter att vissa problem har upptäckts. Om du vill avinstallera en signatur manuellt hämtar du DS-ID från utgången av visa diagnostik-signatur kommandot och kör följande kommando:

call-home diagnostic-signature deinstall <DS ID>

Exempel:

call-home diagnostic-signature deinstall 64224

 

Nya signaturer läggs till regelbundet i sökverktyget för diagnostiksignaturer, baserat på problem som är vanliga vid distributioner. TAC har för närvarande inte stöd för begäranden om att skapa nya anpassade signaturer.

Hantera och validera Cisco IOS XE-gatewayar via Control Hub

För bättre hantering av Cisco IOS XE-gatewayar rekommenderar vi att du registrerar och hanterar gatewayarna via Control Hub. Det är en valfri konfiguration. När du har registrerat dig kan du använda alternativet för konfigurationsvalidering i Control Hub för att validera din lokala gateway-konfiguration och identifiera eventuella konfigurationsproblem. För närvarande stöder endast registreringsbaserade trunkar den här funktionen.

För mer information, se följande:

Designöversikt

I det här avsnittet beskrivs hur du konfigurerar ett Cisco Unified Border Element (CUBE) som en lokal gateway för Webex Calling med hjälp av certifikatbaserad ömsesidig TLS (mTLS) SIP-trunk. Den första delen av detta dokument illustrerar hur du konfigurerar en enkel PSTN-gateway. I det här fallet dirigeras alla samtal från PSTN till Webex Calling och alla samtal från Webex Calling dirigeras till PSTN. Följande bild visar den här lösningen och konfigurationen för samtalsomkoppling på hög nivå som kommer att följas.

I den här designen används följande huvudkonfigurationer:

  • röstklassinnehavare: Används för att skapa trunkspecifika konfigurationer.

  • röstklass-uri: Används för att klassificera SIP-meddelanden för val av en inkommande samtalskollega.

  • inkommande samtalskollega: Ger behandling av inkommande SIP-meddelanden och avgör utgående rutt med en samtalskollegigrupp.

  • uppringningsgrupp: Definierar utgående samtalskollegor som används för vidarekoppling av samtal.

  • utgående samtalskollega: Ger behandling av utgående SIP-meddelanden och dirigerar dem till det önskade målet.

Call routing from/to PSTN to/from Webex Calling configuration solution

När du ansluter en lokal Cisco Unified Communications Manager-lösning med Webex Calling kan du använda den enkla konfigurationen av PSTN-gateway som utgångspunkt för att bygga den lösning som visas i följande diagram. I det här fallet tillhandahåller Unified Communications Manager centraliserad dirigering och behandling av alla PSTN- och Webex Calling-samtal.

I hela det här dokumentet används värdnamn, IP-adresser och gränssnitt som visas i följande bild. Alternativ finns för offentlig eller privat (bakom NAT) hantering. SRV DNS-poster är valfria om inte belastningen balanserar över flera CUBE-instanser.

Använd konfigurationsguiden i resten av det här dokumentet för att slutföra konfigurationen av lokal gateway enligt följande:

  • Steg 1: Konfigurera routers baslinje-anslutning och säkerhet

  • Steg 2: Konfigurera Webex Calling-trunk

    Beroende på vilken arkitektur som krävs följer du antingen:

  • Steg 3: Konfigurera lokal gateway med SIP PSTN-trunk

  • Steg 4: Konfigurera lokal gateway med befintlig Unified CM-miljö

    Eller:

  • Steg 3: Konfigurera lokal gateway med TDM PSTN-trunk

Konfigurera anslutning och säkerhet

Baslinjekonfiguration

Det första steget när du förbereder din Cisco-router som lokal gateway för Webex Calling är att bygga en baslinjekonfiguration som säkrar din plattform och etablerar anslutning.

  • Alla certifikatbaserade distributioner av lokal gateway kräver Cisco IOS XE 17.9.1a eller senare versioner. De rekommenderade versionerna finns på sidan Ciscos programvaruforskning. Sök efter plattformen och välj en av de föreslagna versionerna.

    • ISR4000-seriens routrar måste konfigureras med både Unified Communications- och säkerhetslicenser.

    • Catalyst Edge 8000-seriens router med röstkort eller DSP:er kräver DNA Essentials-licensiering. Router utan röstkort eller DSP:er kräver ett minimum av DNA Essentials-licensiering.

    • För krav på hög kapacitet kan du också kräva en HSEC-licens (High Security) och ytterligare överföringsrätt.

      Se behörighetskoder för mer information.

  • Skapa en grundläggande konfiguration för din plattform som följer dina företagspolicyer. Konfigurera framför allt följande och verifiera funktionen:

    • NTP

    • ACL:er

    • Användarautentisering och fjärråtkomst

    • DNS

    • IP-routning

    • IP-adresser

  • Nätverket mot Webex Calling måste använda en IPv4-adress. Adresser för lokal gateway med fullständigt kvalificerade domännamn (FQDN) eller tjänstregistrering (SRV) måste lösas till en offentlig IPv4-adress på internet.

  • Alla SIP- och medieportar i det lokala gatewaygränssnittet mot Webex måste vara tillgängliga från internet, antingen direkt eller via statisk NAT. Se till att du uppdaterar brandväggen i enlighet med detta.

  • Installera ett signerat certifikat på den lokala gatewayen (följande innehåller detaljerade konfigurationssteg).

    • En offentlig certifikatutfärdare (CA) som beskrivs i Vilka rotcertifikatutfärdare stöds för samtal till Cisco Webex-ljud- och videoplattformar? måste underteckna enhetscertifikatet.

    • FQDN som konfigurerats i Control Hub när du skapar en trunk måste vara routerns Common Name (CN) eller Subject Alternative Name (SAN)-certifikat. Till exempel:

      • Om en konfigurerad trunk i Control Hub i din organisation har cube1.lgw.com:5061 som FQDN för den lokala gatewayen måste CN eller SAN i routercertifikatet innehålla cube1.lgw.com. 

      • Om en konfigurerad trunk i Control Hub i din organisation har lgws.lgw.com som SRV-adress för den eller de lokala gatewayarna som kan nås från trunken måste CN eller SAN i routercertifikatet innehålla lgws.lgw.com. Posterna som SRV-adressen omvandlar till (CNAME, En post eller IP-adress) är valfria i SAN.

      • Oavsett om du använder en FQDN eller SRV för trunken använder kontaktadressen för alla nya SIP-dialoger från din lokala gateway namnet som har konfigurerats i Control Hub.

  • Kontrollera att certifikaten är signerade för klient- och serveranvändning.

  • Överför Ciscos rot-CA-paket till den lokala gatewayen.

Konfiguration

1

Se till att du tilldelar giltiga och routningsbara IP-adresser till alla Layer 3-gränssnitt, till exempel:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2

Skydda STUN-inloggningsuppgifter på routern med symmetrisk kryptering. Konfigurera den primära krypteringsnyckeln och krypteringstypen enligt följande:


key config-key password-encrypt YourPassword
password encryption aes
3

Skapa en förtroendepunkt för kryptering med ett certifikat som är signerat av din rekommenderade certifikatmyndighet (CA).

  1. Skapa ett RSA-nyckelpar med följande exec-kommando.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Skapa en förtroendepunkt för det signerade certifikatet med följande konfigurationskommandon:

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgw.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

  3. Generera begäran om certifikatsignering (CSR) med följande kommandon för exec eller konfiguration och använd den för att begära ett signerat certifikat från en CA-leverantör som stöds:

    crypto pki enroll LGW_CERT
4

Autentisera ditt nya certifikat med ditt mellanliggande (eller rot) CA-certifikat och importera certifikatet (steg 4). Ange följande kommando för exec eller konfiguration:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>
5

Importera ett signerat värdcertifikat med följande exec- eller konfigurationskommando:


crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>
6

Aktivera exklusivitet för TLS1.2 och ange standardtrustpoint med hjälp av följande konfigurationskommandon:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
7

Installera Cisco rot-CA-paketet, som innehåller DigiCert CA-certifikatet som används av Webex Calling. Använd crypto pki trustpool import ren url kommandot för att hämta rot-CA-paketet från den angivna URL-adressen och för att rensa den aktuella CA-trustpoolen och sedan installera det nya paketet certifikat:


 

Om du behöver använda en proxy för åtkomst till internet med HTTPS ska du lägga till följande konfiguration innan du importerar CA-paketet:

ip http klient proxy-server yourproxy.com proxy-port 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Konfigurera Webex Calling-certifikatbaserad trunk

1

Skapa en CUBE-certifikatbaserad PSTN-trunk för en befintlig plats i Control Hub. Mer information finns i Konfigurera trunkar, dirigeringsgrupper och uppringningsplaner för Webex Calling .


 
Anteckna trunkinformationen som ges när trunken har skapats. Dessa uppgifter, som betonas i följande illustration, kommer att användas i konfigurationsstegen i den här guiden.
2

Ange följande kommandon för att konfigurera CUBE som en lokal Webex Calling-gateway:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Här följer en förklaring av fälten för konfigurationen:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • För att skydda mot avgiftsbedrägerier definierar den betrodda adresslistan en lista över värdar och nätverksenheter från vilka den lokala gatewayen förväntar sig legitima VoIP-samtal.

  • Som standard blockerar lokal gateway alla inkommande Vo-IP-meddelanden från IP-adresser som inte finns i sin betrodda lista. Statiskt konfigurerade samtalskollegor med ”sessionsmål-IP” eller servergruppens IP-adresser är betrodda som standard, så du behöver inte läggas till i den betrodda listan.

  • När du konfigurerar din lokala gateway lägger du till IP-undernät för ditt regionala Webex Calling-datacenter i listan, se Portreferensinformation för Webex Calling för mer information. Lägg även till adressintervall för Unified Communications Manager-servrar (om de används) och PSTN-trunkgateways.

  • Mer information om hur du använder en lista över betrodd IP-adress för att förhindra avgiftsbelagd bedrägeri finns i IP-adress .

gränselement för läge

Aktiverar Cisco Unified Border Element (CUBE)-funktioner på plattformen.

tillåt-anslutningar sip till sip

Aktivera CUBE-grundläggande SIP-back-to-back-användaragentfunktionen. Mer information finns i Tillåt anslutningar .


 

Som standard är T.38 faxtransport aktiverad. Mer information finns i faxprotokollet t38 (rösttjänst).

Trötthet

Aktiverar STUN (Session Traversal of UDP through NAT) globalt.


 
Dessa globala kommandon krävs endast när du distribuerar din lokala gateway bakom NAT.

  • När du vidarekopplar ett samtal till en Webex Calling användare (till exempel både den uppringda och den uppringande parten är Webex Calling prenumeranter och om du förankrar media vid Webex Calling SBC) kan inte media flöda till den lokala gatewayen eftersom nålhålet inte är öppet.

  • STUN-bindningsfunktionen på lokal gateway gör det möjligt att skicka lokalt genererade STUN-förfrågningar via den förhandlade mediesökvägen. Detta hjälper till att öppna luckan i brandväggen.

Mer information finns i Stun flödesdata-ID och Stun flödesdata som delas hemligt.

asymmetrisk nyttolast full

Konfigurerar asymmetriskt stöd för SIP-nyttolast för både DTMF och dynamiska nyttolast för codec. Mer information om det här kommandot finns i asymmetrisk nyttolast .

Tidigt erbjudande tvångsmässigt

Tvingar den lokala gatewayen att skicka SDP-information i det första INVITE-meddelandet i stället för att vänta på bekräftelse från angränsande peer. Mer information om det här kommandot finns i tidigt erbjudande .

inkommande sip-profiler

Gör att CUBE kan använda SIP-profiler för att ändra meddelanden när de tas emot. Profiler tillämpas via samtalskollegor eller hyresgäster.

3

Konfigurera codec för röstklass 100 codefilter för trunken. I det här exemplet används samma codec-filter för alla trunkar. Du kan konfigurera filter för varje trunk för exakt kontroll.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Här följer en förklaring av fälten för konfigurationen:

röstklass-codec 100

Används för att endast tillåta prioriterade codec för samtal via SIP-trunkar. Se kodec för röstklass för merinformation.


 

Opus-codec stöds endast för SIP-baserade PSTN-trunkar. Om PSTN-trunken använder en röst T1/E1- eller analog FXO-anslutning exkluderar du codec-inställningar 1 opus från codec för röstklass 100 konfiguration.

4

Konfigurera röstklass stun-användning 100 för att aktivera ICE på Webex Calling-trunken. (Detta steg gäller inte för Webex for Government)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Här följer en förklaring av fälten för konfigurationen:

stunanvändningislite

Används för att aktivera ICE-Lite för alla samtalskollegor i Webex Calling för att tillåta medieoptimering när det är möjligt. Mer information finns i användning av stun i röstklassen och bedöva användning ice lite .


 
Den Data för genomströmning av brandvägg Kommando krävs endast när du distribuerar din lokala gateway bakom NAT.

 
Du kräver stun-användning av ICE-lite för samtalsflöden med mediesökoptimering. För att tillhandahålla medieoptimering för en SIP-till TDM-gateway konfigurerar du en backupuppringningskollega med ICE-Lite aktiverat på IP-IP-delen. Kontakta kontot eller TAC-team för ytterligare tekniska detaljer.
5

Konfigurera policyn för mediekryptering för Webex-trafik. (Detta steg gäller inte för Webex for Government)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Här följer en förklaring av fälten för konfigurationen:

röstklass srtp-crypto 100

Anger SHA1_80 som det enda CUBE-erbjudandet för SRTP-krypteringssviten i erbjudande- och svarsmeddelanden. Webex Calling har endast stöd för SHA180._ Mer information finns i röstklass srtp-crypto .

6

Konfigurera FIPS-kompatibla GCM-koder (detta steg gäller endast för Webex for Government).


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Här följer en förklaring av fälten för konfigurationen:

röstklass srtp-crypto 100

Anger GCM som den krypteringssvit som CUBE erbjuder. Det är obligatoriskt att konfigurera GCM-kryptering för lokal gateway för Webex för myndigheter.

7

Konfigurera ett mönster för att unikt identifiera samtal till en lokal gatewaytrunk baserat på destinationens FQDN eller SRV:


voice class uri 100 sip
 pattern cube1.lgw.com

Här följer en förklaring av fälten för konfigurationen:

röstklass uri 100 sip

Definierar ett mönster som matchar en inkommande SIP-inbjudan till en inkommande trunk dial-peer. När du anger det här mönstret ska du använda LGW FQDN eller SRV som konfigurerats i Control Hub när du skapar en trunk.

8

Konfigurera profiler för hantering av SIP-meddelanden. Om din gateway har konfigurerats med en offentlig IP-adress kan du konfigurera en profil enligt följande eller hoppa till nästa steg om du använder NAT. I det här exemplet är cube1.lgw.com FQDN som har konfigurerats för lokal gateway och ”198.51.100.1” är den offentliga IP-adressen för det lokala gatewaygränssnittet mot Webex Calling:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Här följer en förklaring av fälten för konfigurationen:

bestämmelserna 10 och 20

För att Webex ska kunna autentisera meddelanden från din lokala gateway måste rubriken ”Kontakt” i SIP-begäran och svarsmeddelanden innehålla det värde som tillhandahålls för trunken i Control Hub. Detta kommer antingen att vara FQDN för en enda värd eller det SRV-domännamn som används för ett kluster av enheter.


 

Hoppa över nästa steg om du har konfigurerat din lokala gateway med offentliga IP-adresser.

9

Om din gateway har konfigurerats med en privat IP-adress bakom statisk NAT konfigurerar du inkommande och utgående SIP-profiler enligt följande. I det här exemplet är cube1.lgw.com FQDN som konfigurerats för den lokala gatewayen, "10.80.13.12" är gränssnittets IP-adress mot Webex Calling och "192.65.79.20" är NAT offentlig IP-adress.

SIP-profiler för utgående meddelanden till Webex Calling

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Här följer en förklaring av fälten för konfigurationen:

bestämmelserna 10 och 20

För att Webex ska kunna autentisera meddelanden från din lokala gateway måste rubriken ”Kontakt” i SIP-begäran och svarsmeddelanden innehålla det värde som tillhandahålls för trunken i Control Hub. Detta kommer antingen att vara FQDN för en enda värd eller det SRV-domännamn som används för ett kluster av enheter.

regler 30 till 81

Konvertera privata adressreferenser till den externa offentliga adressen för webbplatsen, så att Webex kan tolka och dirigera efterföljande meddelanden korrekt.

SIP-profil för inkommande meddelanden från Webex Calling

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Här följer en förklaring av fälten för konfigurationen:

regler 10 till 80

Konvertera offentliga adressreferenser till den konfigurerade privata adressen så att meddelanden från Webex kan behandlas korrekt av CUBE.

Mer information finns i röstklass sip-profiler .

10

Konfigurera en SIP-alternativ keepalive med sidhuvud modifieringsprofil.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

Här följer en förklaring av fälten för konfigurationen:

röstklass sip-alternativ-keepalive 100

Konfigurerar en Keepalive-profil och går in i konfigurationsläget för röstklass. Du kan konfigurera tiden (i sekunder) när en SIP Out of Dialogue Options Ping skickas till uppringningsmålet när anslutningen till slutpunkten är i UPP- eller nedåtläge.

Den här keepalive-profilen utlöses från den samtalskollega som konfigurerats mot Webex.

För att säkerställa att kontaktrubrikerna inkluderar SBC-domännamnet används SIP-profil 115. Regler 30, 40 och 50 krävs endast när SBC har konfigurerats bakom statisk NAT.

I det här exemplet är cube1.lgw.com den FQDN som valts för lokal gateway och om statisk NAT används är ”10.80.13.12” IP-adressen för SBC-gränssnittet mot Webex Calling och ”192.65.79.20” är den offentliga IP-adressen för NAT.

11

Konfigurera Webex Calling-trunk:

  1. Skapa röstklassklient 100 för att definiera och gruppera konfigurationer som krävs specifikt för Webex Calling-trunken. Samtalskollegor som är associerade med den här klienten kommer senare att ärva dessa konfigurationer:


     

    I följande exempel används de värden som illustreras i steg 1 i denna guide (visas med fet skrift). Ersätt dessa med värden för din trunk i din konfiguration.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Här följer en förklaring av fälten för konfigurationen:

    röstklassklient 100

    Vi rekommenderar att du använder klienter för att konfigurera trunkar som har sitt eget TLS-certifikat och CN- eller SAN-valideringslista. Här innehåller den tls-profil som är kopplad till klienten den förtroendepunkt som ska användas för att godkänna eller skapa nya anslutningar och har CN- eller SAN-listan för att validera inkommande anslutningar. Mer information finns i röstklass hyresgäst .

    inget fjärrparts-ID

    Inaktivera sidhuvudet för SIP Remote-Party-ID (RPID) eftersom Webex Calling stöd för PAI, vilket aktiveras med CIO hävdat-id pai . Mer information finns i fjärrparts-ID .

    sip-server dns:us25.sipconnect.bcld.webex.com

    Konfigurerar målens SIP-server för trunken. Använd kanten proxy-SRV-adressen som finns i Control Hub när du skapade din trunk

    srtp-crypto 100

    Konfigurerar prioriterade krypteringssviter för SRTP-samtalsdelen (anslutning) (anges i steg 5). Mer information finns i röstklass srtp-crypto .

    localhost-dns: cube1.lgw.com

    Konfigurerar CUBE för att ersätta den fysiska IP-adressen i rubrikerna Från, Samtal-ID och Remote-Party-ID i utgående meddelanden med den angivna FQDN.

    sessionstransport tcp tls

    Ställer in transport till TLS för associerade samtalskollegor. Mer information finns i session-transport .

    ingen sessionsuppdatering

    Inaktiverar uppdatering av SIP-session globalt.

    felöverföring

    Anger pass-thru-funktion för SIP-felsvar. Mer information finns i felöverföring .

    bind kontrollkälla-gränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till Webex Calling. För mer information, se bind.

    bind mediekälla-gränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till Webex Calling. För mer information, se bind.

    sip-profiler för röstklass 100

    Tillämpar sidhuvudets modifieringsprofil (offentlig IP- eller NAT-adress) för att användas för utgående meddelanden. Mer information finns i sip-profiler i röstklass .

    sip-profiler för röstklass 110 inkommande

    Tillämpar sidhuvudets modifieringsprofil (endast NAT-adressering) för inkommande meddelanden. Mer information finns i sip-profiler för röstklass.

    sekretesspolicy passthru

    Konfigurerar alternativen för integritetsrubriken för trunken för att överföra integritetsvärden från det mottagna meddelandet till nästa samtalsdel. Mer information finns i sekretesspolicy .

  2. Konfigurera samtalskollegan för Webex Calling-trunk.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Här följer en förklaring av fälten för konfigurationen:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Definierar en Vo-IP-samtalskollega med en tagg på 100 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i uppringnings-peer-röst .

    destinationsmönster BAD.BAD

    Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger den samtalskollega 100 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokollet (dial-peer).

    sessionsmål sip-server

    Anger att SIP-servern som definieras i tenant 100 ärvs och används för destinationen för samtal från denna uppringningskollega.

    inkommande uri-begäran 100

    Ange den röstklass som används för att matcha en VoIP-uppringningskollega med enhetlig resursidentifierare (URI) för ett inkommande samtal. Mer information finns i inkommande uri.

    codec för röstklass 100

    Anger lista över codec-filter för samtal till och från Webex Calling. Se kodec för röstklass för merinformation.

    röstklass stun-användning 100

    Tillåter att lokalt genererade STUN-förfrågningar på den lokala gatewayen skickas via den förhandlade mediesökvägen. STUN hjälper till att öppna en brandvägg för medietrafik.

    ID-pai för röstklass

    Ställer in information om utgående samtal med rubriken PAI (Privacy Asserted ID). Mer information finns i röstklassens sip-id.

    sip klient för röstklass 100

    Samtalskollegan ärver alla parametrar som konfigurerats globalt och i klient 100. Parametrar kan åsidosättas på samtalskollegarnivå. Mer information finns i sip-klienten för röstklass.

    sip-alternativ för röstklass-keepalive-profil 100

    Det här kommandot används för att övervaka tillgängligheten för en grupp SIP-servrar eller slutpunkter med en specifik profil (100).

    srtp

    Aktiverar SRTP för samtalsgrenen.

Konfigurera lokal gateway med en SIP PSTN-trunk

Efter att ha byggt en trunk mot Webex Calling ovan använder du följande konfiguration för att skapa en okrypterad trunk mot en SIP-baserad PSTN-leverantör:


 

Om din tjänsteleverantör erbjuder en säker PSTN-trunk kan du följa en liknande konfiguration som beskrivs ovan för Webex Calling-trunken. Säker till säker samtalsomkoppling stöds av CUBE.


 

Om du vill konfigurera TDM-gränssnitt för PSTN-samtalsanslutningar på Cisco TDM-SIP-gateways, se Konfigurera ISDN PRI.

1

Konfigurera följande röstklass-uri för att identifiera inkommande samtal från PSTN-trunken:


voice class uri 200 sip
  host ipv4:192.168.80.13

Här följer en förklaring av fälten för konfigurationen:

röstklass uri 200 sip

Definierar ett mönster som matchar en inkommande SIP-inbjudan till en inkommande trunk dial-peer. När du anger det här mönstret använder du IP-adressen till din IP PSTN-gateway. Mer information finns i röstklass uri.

2

Konfigurera följande IP PSTN-uppringningskollega:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Här följer en förklaring av fälten för konfigurationen:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definierar en VoIP-uppringningspeer med en tagg på 300 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i uppringnings-peer-röst.

destinationsmönster BAD.BAD

Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Mer information finns i destinationsmönster (gränssnitt) .

sessionsprotokoll sipv2

Anger att samtalskollega 200 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokoll (uppringningspeer) .

sessionsmål ipv4:192.168.80.13

Anger destinationens IPv4-adress för att skicka samtalsgrenen. Sessionsmålet här är ITSP:s IP-adress. Mer information finns i sessionens mål (VoIP-samtalskollega).

inkommande uri via 200

Definierar ett matchningskriterie för VIA-rubriken med IP PSTN:s IP-adress. Matchar alla inkommande IP PSTN-samtalsanslutningar på lokal gateway med dial-peer 200. Mer information finns i inkommande URL.

bind kontrollkälla-gränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. För mer information, se bind.

bind mediekälla-gränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. För mer information, se bind.

codec 100 för röstklass

Konfigurerar samtalskollegan för att använda listan över vanliga codec-filter 100. Mer information finns i codec i röstklass .

dtmf-relä rtp-nte

Definierar RTP-NTE (RFC2833) som den DTMF-kapacitet som förväntas i samtalsgrenen. Mer information finns i DTMF-relä (Voice over IP).

Nej vad

Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

3

Om du konfigurerar din lokala gateway för att endast dirigera samtal mellan Webex Calling och PSTN lägger du till följande konfiguration för samtalsomkoppling. Om du konfigurerar din lokala gateway med en Unified Communications Manager-plattform kan du hoppa till nästa avsnitt.

  1. Skapa samtalskolleggrupper för att dirigera samtal till Webex Calling eller PSTN. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på inkommande samtalskollega från PSTN. På samma sätt definierar du DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på inkommande samtalskollega från Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Här följer en förklaring av fälten för konfigurationen:

    uppringningskollega 100

    Kopplar en utgående samtalskollega till en samtalskollega. Mer information finns i röstklass dpg.

  2. Använd samtalskolleggrupper för att dirigera samtal från Webex till PSTN och från PSTN till Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Här följer en förklaring av fälten för konfigurationen:

    destinationsdpg 200

    Anger vilken grupp för samtalskollega och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

    Detta avslutar konfigurationen av lokal gateway. Spara konfigurationen och ladda om plattformen om detta är första gången CUBE-funktioner har konfigurerats.

Konfigurera lokal gateway med en befintlig Unified CM miljö

PSTN-Webex Calling-konfigurationen i föregående avsnitt kan ändras för att inkludera ytterligare trunkar i ett Cisco Unified Communications Manager-kluster (UCM). I detta fall dirigeras alla samtal via Unified CM. Samtal från UCM på port 5060 dirigeras till PSTN och samtal från port 5065 dirigeras till Webex Calling. Följande stegskonfigurationer kan läggas till för att inkludera detta samtalsscenario.

1

Konfigurera följande URI:er för röstklass:

  1. Klassificerar Unified CM till Webex-samtal med SIP VIA-port:

    
voice class uri 300 sip
 pattern :5065

  2. Klassificerar Unified CM till PSTN-samtal med SIP via port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Klassificera inkommande meddelanden från UCM mot PSTN-trunken med ett eller flera mönster som beskriver ursprungskälloradresser och portnummer. Regelbundna uttryck kan användas för att definiera matchande mönster vid behov.

    I exemplet ovan används ett vanligt uttryck för att matcha alla IP-adresser i intervallet 192.168.80.60 till 65 och portnummer 5060.

2

Konfigurera följande DNS-poster för att ange SRV-dirigering till Unified CM-värdar:


 

IOS XE använder dessa poster för att lokalt bestämma mål-UCM-värdar och portar. Med den här konfigurationen behöver du inte konfigurera poster i ditt DNS-system. Om du föredrar att använda ditt DNS krävs inte dessa lokala konfigurationer.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Här följer en förklaring av fälten för konfigurationen:

Följande kommando skapar en DNS SRV-resurspost. Skapa en post för varje UCM-värd och trunk:

ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV-resurspostnamn

2: SRV-resursinspelningsprioriteten

1: Vikt för SRV-resursrekord

5060: Portnumret som ska användas för målvärden i den här resursposten

ucmsub5.mydomain.com: Målvärden för resursposten

Om du vill lösa resurspostens målvärdnamn skapar du lokala DNS A-poster. Till exempel:

ip-värd ucmsub5.mydomain.com 192.168.80.65

ip-värd: Skapar en post i den lokala IOS XE-databasen.

ucmsub5.mydomain.com: Namnet A-post värd.

192.168.80.65: Värdens IP-adress.

Skapa SRV-resursposter och A-poster för att återspegla din UCM-miljö och önskad samtalsdistributionsstrategi.

3

Konfigurera följande samtalskollegor:

  1. Dial-peer för samtal mellan Unified CM och Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Här följer en förklaring av fälten för konfigurationen:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definierar en VoIP-samtalskollega med en tagg 300 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destinationsmönster BAD.BAD

    Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att dial-peer 300 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokollet (dial-peer).

    sessionsmål dns:wxtocucm.io

    Definierar sessionsmålet för flera Unified CM-noder via DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten wxtocucm.io för att dirigera samtal.

    inkommande uri via 300

    Använder röstklass URI 300 för att dirigera all inkommande trafik från Unified CM med källport 5065 till den här uppringningskollegan. Mer information finns i inkommande uri.

    codec för röstklass 100

    Anger lista över codec-filter för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    bind kontrollkälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. För mer information, se bind.

    bind mediekälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. För mer information, se bind.

    dtmf-relä rtp-nte

    Definierar RTP-NTE (RFC2833) som den DTMF-kapacitet som förväntas i samtalsgrenen. Mer information finns i DTMF-relä (Voice over IP).

    Nej vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

  2. Dial-peer för samtal mellan Unified CM och PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Här följer en förklaring av fälten för konfigurationen:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definierar en VoIP-uppringningspeer med en tagg på 300 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destinationsmönster BAD.BAD

    Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att dial-peer 400 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokollet (dial-peer).

    sessionsmål dns:pstntocucm.io

    Definierar sessionsmålet för flera Unified CM-noder via DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten pstntocucm.io för att dirigera samtal.

    inkommande uri via 400

    Använder röstklass URI 400 för att dirigera all inkommande trafik från de angivna Unified CM-värdarna med källport 5060 till den här uppringningskollegan. Mer information finns i inkommande uri.

    codec för röstklass 100

    Anger lista över codec-filter för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    bind kontrollkälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. För mer information, se bind.

    bind mediekälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. För mer information, se bind.

    dtmf-relä rtp-nte

    Definierar RTP-NTE (RFC2833) som den DTMF-kapacitet som förväntas i samtalsgrenen. Mer information finns i DTMF-relä (Voice over IP).

    Nej vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

4

Lägg till samtalsomkoppling med följande konfigurationer:

  1. Skapa samtalskolleggrupper för att dirigera samtal mellan Unified CM och Webex Calling. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på den associerade inkommande samtalskollegan från Unified CM. På samma sätt definierar du DPG 300 med utgående samtalskollega 300 mot Unified CM. DPG 300 tillämpas på inkommande samtalskollega från Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Skapa en samtalskollega för att dirigera samtal mellan Unified CM och PSTN. Definiera DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på den associerade inkommande samtalskollegan från Unified CM. På samma sätt definierar du DPG 400 med utgående samtalskollega 400 mot Unified CM. DPG 400 tillämpas på inkommande samtalskollega från PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Här följer en förklaring av fälten för konfigurationen:

    uppringningskollega 100

    Kopplar en utgående samtalskollega till en samtalskollega. Mer information finns i röstklass dpg.

  3. Använd samtalskollegor för att dirigera samtal från Webex till Unified CM och från Unified CM till Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Här följer en förklaring av fälten för konfigurationen:

    destinationsdpg 300

    Anger vilken grupp för samtalskollega och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

  4. Använd samtalskollegor för att dirigera samtal från PSTN till Unified CM och från Unified CM till PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Detta avslutar konfigurationen av lokal gateway. Spara konfigurationen och ladda om plattformen om detta är första gången CUBE-funktioner har konfigurerats.

Övervaka och felsök lokal gateway med diagnostiksignaturer

Diagnostic Signatures (DS) upptäcker proaktivt vanliga problem i den Cisco IOS XE-baserade lokala gatewayen och genererar e-post-, syslog- eller terminalmeddelandeaviseringar om händelsen. Du kan också installera DS för att automatisera diagnostikdatainsamling och överföra inhämtad data till Cisco TAC-fallet för att påskynda upplösningstiden.

Diagnostic Signatures (DS) är XML-filer som innehåller information om händelser som utlöser problem och åtgärder för att informera, felsöka och åtgärda problemet. Använd syslog-meddelanden, SNMP-händelser och genom regelbunden övervakning av specifika show-kommandoutgångar för att definiera logiken för problemidentifiering. Åtgärdstyperna inkluderar:

  • Samla in utdata för showkommandon

  • Skapar en konsoliderad loggfil

  • Överföra filen till en nätverksplats som användaren tillhandahåller, t.ex. HTTPS, SCP, FTP-server

TAC-ingenjörer skapar DS-filer och signerar dem digitalt för integritetsskydd. Varje DS-fil har ett unikt numeriskt ID som tilldelats av systemet. Sökverktyg för diagnostiska signaturer (DSLT) är en enda källa för att hitta tillämpliga signaturer för övervakning och felsökning av olika problem.

Innan du börjar:

  • Redigera inte DS-filen som du hämtar från DSLT . Filerna som du ändrar misslyckas med installationen på grund av felet i integritetskontrollen.

  • En SMTP-server (Simple Mail Transfer Protocol) som du behöver för att den lokala gatewayen ska skicka ut e-postaviseringar.

  • Kontrollera att den lokala gatewayen kör IOS XE 17.6.1 eller senare om du vill använda den säkra SMTP-server för e-postaviseringar.

Förutsättningar

Lokal gateway som kör IOS XE 17.6.1 eller senare

  1. Diagnostic Signatures är aktiverade som standard.

  2. Konfigurera den säkra e-postservern som du använder för att skicka proaktiva meddelanden om enheten kör IOS XE 17.6.1 eller senare.

    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Konfigurera miljövariabelnds_email med e-postadress till administratören som du ska meddela.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

Installera diagnostiksignaturer för proaktiv övervakning

Övervakar hög CPU-användning

Denna DS spårar 5-sekunders CPU-användning med SNMP OID 1.3.6.1.4.1.9.2.1.56. När utnyttjandegraden når 75 % eller mer inaktiveras alla felsökningar och alla diagnostiksignaturer som du installerar i den lokala gatewayen avinstalleras. Använd stegen nedan för att installera signaturen.

  1. Se till att du har aktiverat SNMP med kommandot visa snmp. Om SNMP inte är aktiverat ska du konfigurera snmp-serverhanterare kommando.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Hämta DS 64224 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300-, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling lösning

    Problemomfång

    Prestanda

    Problemtyp

    Hög processoranvändning med e-postavisering

  3. Kopiera DS XML-filen till den lokala gateway-flashen.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Följande exempel visar kopiering av filen från en FTP-server till den lokala gatewayen.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Installera DS XML-filen i den lokala gatewayen.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Använd visa diagnostiksignatur för call-home för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Hämta DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrerad

    2020-11-07 22:05:33


     

    När denna signatur utlöses avinstalleras alla DS:er som körs, inklusive signaturen i fråga. Om det behövs installerar du om DS 64224 för att fortsätta övervaka hög CPU-användning på den lokala gatewayen.

Övervakning av onormala samtal kopplas från

Denna DS använder SNMP-omröstningar var 10:e minut för att upptäcka onormala samtalsfrånkopplingar med SIP-fel 403, 488 och 503.  Om antalet fel är större än eller lika med 5 från den senaste omröstningen genereras en syslog och ett e-postmeddelande. Använd stegen nedan för att installera signaturen.

  1. Kontrollera att SNMP är aktiverat med hjälp av kommandot visa snmp. Om SNMP inte är aktiverat konfigurerar du snmp-serverhanterare kommando.

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Hämta DS 65221 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300-, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Identifiering av onormal SIP-samtalsavbrott med e-post- och Syslog-avisering.

  3. Kopiera DS XML-filen till den lokala gatewayen.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Installera DS XML-filen i den lokala gatewayen.

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Använd kommandot visa diagnostiksignatur för call-home för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.

Installera diagnostiksignaturer för att felsöka ett problem

Du kan även använda Diagnostic Signatures (DS) för att snabbt lösa problem. Cisco TAC ingenjörer har skapat flera signaturer som möjliggör nödvändiga felsökningar som krävs för att felsöka ett visst problem, upptäcka problem, samla in rätt uppsättning diagnostikdata och överföra data automatiskt till Cisco TAC fodralet. Detta eliminerar behovet av att manuellt kontrollera problemförekomsten och gör felsökning av periodiska och tillfälliga problem mycket enklare.

Du kan använda Sökverktyg för diagnostiska signaturer för att hitta tillämpliga signaturer och installera dem för att själv lösa ett visst problem eller så kan du installera signaturen som rekommenderas av TAC-ingenjören som en del av supporten.

Här följer ett exempel på hur du hittar och installerar en DS för att identifiera förekomst för ”%VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0" syslog och automatisera insamling av diagnostikdata genom att använda följande steg:

  1. Konfigurera en annan DS-miljövariabelds_fsurl_prefix som sökväg för Cisco TAC -filservern (cxd.cisco.com) för att överföra diagnostikdata. Användarnamnet i sökvägen är ärendenumret och lösenordet är filöverföringstoken som kan hämtas från Support ärendehanteraren som visas nedan. Filöverföringstoken kan genereras i Bilagor i supportärendehanteraren vid behov.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Exempel:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Kontrollera att SNMP är aktiverat med hjälp av kommandot visa snmp. Om SNMP inte är aktiverat konfigurerar du snmp-serverhanterare kommando.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Vi rekommenderar att du installerar DS 64224 för övervakning av hög processor som en proaktiv åtgärd för att inaktivera alla felsökningar och diagnostiksignaturer under tid med hög processoranvändning. Hämta DS 64224 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300-, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Högt CPU-utnyttjande med e-postavisering.

  4. Hämta DS 65095 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300-, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Syslogs

    Problemtyp

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0

  5. Kopiera DS XML-filerna till den lokala gatewayen.

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Installera XML-fil DS 64224 med hög CPU-övervakning och sedan DS 65095 i den lokala gatewayen.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Kontrollera att signaturen har installerats med visa diagnostik-signatur. Statuskolumnen måste ha ett ”registrerat” värde.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Hämtade DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrerad

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrerad

    2020-11-08:00:12:53

Kontrollera att diagnostiksignaturer körs

I följande kommando visas kolumnen ”Status” för kommandot visa diagnostiksignatur för call-home ändras till ”körs” medan den lokala gatewayen utför åtgärden som definieras i signaturen. Utdata från visa statistik för call-home diagnostik-signatur är det bästa sättet att verifiera om en diagnostiksignatur identifierar en händelse av intresse och utförde åtgärden. Kolumnen ”Utlöst/Max/Avinstallera” anger hur många gånger den givna signaturen har utlöst en händelse, det maximala antalet gånger som den definieras för att identifiera en händelse och om signaturen avinstallerar sig själv efter att maximalt antal utlösta händelser har identifierats.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Hämtade DS:er:

DS-ID

DS-namn

Revidering

Status

Senaste uppdatering (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registrerad

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Körs

2020-11-08 00:12:53

visa statistik för call-home diagnostik-signatur

DS-ID

DS-namn

Utlöst/Max/Avinstallation

Genomsnittlig körtid (sekunder)

Maximal körtid (sekunder)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Det e-postbekräftelse som skickas under körningen av diagnostisk signatur innehåller viktig information som problemtyp, enhetsinformation, programvaruversion, pågående konfiguration och visa kommandon som är relevanta för att felsöka det givna problemet.

Avinstallera diagnostiksignaturer

Använd diagnostiksignaturerna för felsökning och definieras vanligtvis för att avinstallera efter att vissa problem har upptäckts. Om du vill avinstallera en signatur manuellt hämtar du DS-ID från utmatningen av visa diagnostiksignatur för call-home och kör följande kommando:

call-home diagnostic-signature deinstall <DS ID>

Exempel:

call-home diagnostic-signature deinstall 64224

 

Nya signaturer läggs till regelbundet i sökverktyget för diagnostiksignaturer, baserat på problem som observeras i distributioner. TAC har för närvarande inte stöd för begäranden om att skapa nya anpassade signaturer.

Implementera hög tillgänglighet för CUBE som lokal gateway

Grunderna

Förutsättningar

Innan du distribuerar CUBE HA som en lokal gateway för Webex Calling ska du se till att du verkligen förstår följande koncept:

Konfigurationsriktlinjerna i den här artikeln utgår från en dedikerad lokal gatewayplattform utan någon befintlig röstkonfiguration. Om en befintlig CUBE-företagsdistribution ändras för att även använda den lokala gatewayfunktionen för Cisco Webex Calling ska du vara uppmärksam på konfigurationen som tillämpas för att säkerställa att befintliga samtalsflöden och funktioner inte avbryts och se till att du följer CUBE HA-designkraven.

Maskinvaru- och programvarukomponenter

CUBE HA som lokal gateway kräver IOS-XE version 16.12.2 eller senare och en plattform där både CUBE HA- och lokala gatewayfunktioner stöds.


 

Kommandon och loggar i den här artikeln baseras på minst programvaruversion Cisco IOS-XE 16.12.2 implementerad på en vCUBE (CSR1000v).

Referensmaterial

Här är några detaljerade konfigurationsguider för CUBE HA för olika plattformar:

Översikt över Webex Calling-lösning

Cisco Webex Calling är ett samarbetserbjudande som tillhandahåller ett molnbaserat alternativ med flera klienter till en lokal PBX-telefontjänst med flera PSTN-alternativ för kunder.

Distribution av lokal gateway (som representeras nedan) är i fokus för den här artikeln. Trunk för lokal gateway (platsbaserad PSTN) i Webex Calling gör det möjligt att ansluta till en PSTN-tjänst som ägs av kunden. Den ger också anslutning till en lokal IP PBX-distribution, till exempel Cisco Unified CM. All kommunikation till och från molnet är säker med TLS-transport för SIP och SRTP för media.

Figuren nedan visar en Webex Calling-distribution utan någon befintlig IP PBX och kan tillämpas på en distribution på enskild eller flera platser. Konfigurationen som beskrivs i den här artikeln baseras på den här distributionen.

2-lagers enhet-till-enhetsredundans

CUBE HA 2-lagers enhet-till-enhetsredundans använder infrastrukturprotokollet Redundansgrupp (RG) för att skapa ett par routrar som är aktiva/i vänteläge. Detta par delar samma virtuella IP-adress (VIP) över sina respektive gränssnitt och utbyter kontinuerligt statusmeddelanden. CUBE-sessionsinformation kontrolleras med ett par routrar, vilket gör att routern i vänteläge omedelbart kan ta över allt ansvar för CUBE-samtalsbearbetning om den aktiva routern går ur drift, vilket resulterar i ett tillståndskänsligt bevarande av signalering och media.


 

Kontrollen är begränsad till anslutna samtal med mediepaket. Samtal under överföring kontrolleras inte (till exempel i försöks- eller ringande tillstånd)

I den här artikeln hänvisar CUBE HA till CUBE High Availability (HA) 2-lagers enhet-till-enhetsredundans för tillståndskänsligt bevarande av samtal

Från och med IOS-XE 16.12.2 kan CUBE HA distribueras som en lokal gateway för Cisco Webex Calling-trunkdistributioner (platsbaserad PSTN) och vi kommer att diskutera designöverväganden och konfigurationer i den här artikeln. Denna figur visar en typisk CUBE HA-konfiguration som lokal gateway för en Cisco Webex Calling-trunkdistribution.

Infrakomponent för redundansgrupp

Infrakomponenten för redundansgrupp (RG) tillhandahåller infrastrukturstöd för enhet-till-enhetskommunikation mellan de två CUBE och förhandlar fram det slutliga stabila redundanstillståndet. Komponenten tillhandahåller även:

  • Ett HSRP-liknande protokoll som förhandlar fram det slutliga redundanstillståndet för varje router genom att utbyta keepalive- och hello-meddelanden mellan de två CUBE (via kontrollgränssnittet) – GigabitEthernet3 i figuren ovan.

  • En transportmekanism för kontroll av signalerings- och medietillstånd för varje samtal från den aktiva routern till routern i vänteläge (via datagränssnittet) – GigabitEthernet3 i figuren ovan.

  • Konfiguration och hantering av det virtuella IP-gränssnittet (VIP) för trafikgränssnitten (flera trafikgränssnitt kan konfigureras med samma RG-grupp) – GigabitEthernet 1 och 2 anses vara trafikgränssnitt.

Den här RG-komponenten måste konfigureras specifikt för att stödja röst B2B HA.

Hantering av virtuell IP-adress (VIP) för både signalering och media

B2B HA är beroende av VIP för att uppnå redundans. VIP och associerade fysiska gränssnitt för båda CUBE i CUBE HA-paret måste finnas på samma LAN-undernät. Konfiguration av VIP och bindningen av VIP-gränssnittet till ett visst röstprogram (SIP) är obligatorisk för stöd för röst B2B HA. Externa enheter, t.ex. Unified CM, SBC för Webex Calling-åtkomst, tjänsteleverantör eller proxy, använder VIP som destinations-IP-adress för samtal som passerar genom CUBE HA-routrar. Avseende Webex Calling agerar därmed CUBE HA-paren som en enda lokal gateway.

Information om samtalssignalering och RTP-session för etablerade samtal kontrolleras från den aktiva routern till routern i vänteläge. När den aktiva routern slutar fungera tar routern i vänteläge över och fortsätter vidarebefordra RTP-strömmen som tidigare dirigerades av den första routern.

Samtal som är i överföringstillstånd vid felöverlämningen kommer inte att bevaras efter växlingen. Till exempel samtal som inte har etablerats helt än eller som håller på att ändras med en överförings- eller parkeringsfunktion. Etablerade samtal kan kopplas från efter växlingen.

Följande krav gäller för användning av CUBE HA som lokal gateway för tillståndskänsliga felöverlämningar av samtal:

  • CUBE HA kan inte ha TDM eller analoga gränssnitt på samma plats

  • Gig1 och Gig2 kallas för trafikgränssnitt (SIP/RTP) och Gig3 är kontroll-/datagränssnitt för redundansgrupp (RG)

  • Högst 2 CUBE HA-par kan placeras i samma 2-lagersdomän, ett med grupp-ID 1 och det andra med grupp-ID 2. Om 2 HA-par konfigureras med samma grupp-ID måste kontroll-/datagränssnitt för RG tillhöra olika 2-lagersdomäner (vlan, separat växling)

  • Portkanalen har stöd för både kontroll-/datagränssnitt för RG och trafikgränssnitt

  • All signalering/media kommer från/till den virtuella IP-adressen

  • När en plattform laddas om i en CUBE-HA-relation startar den alltid om i Vänteläge

  • Lägre adress för alla gränssnitt (Gig1, Gig2, Gig3) ska vara på samma plattform

  • Identifieraren för redundansgränssnittet ska vara unik för en par-/gränssnittskombination på samma 2-lager

  • Konfigurationen för båda CUBE måste vara identisk, inklusive fysisk konfiguration, och måste köras på samma typ av plattform och IOS-XE-version

  • Loopback-gränssnitt kan inte användas som bindning eftersom de alltid är uppe

  • Vid flera trafikgränssnitt (SIP/RTP) (Gig1, Gig2) måste gränssnittsspårning konfigureras

  • CUBE-HA stöds inte via anslutning med korskopplad nätverkskabel för RG-kontrollänken/datalänken (Gig3)

  • Båda plattformarna måste vara identiska och anslutas via en fysisk växel över alla på liknande gränssnitt för att CUBE HA ska fungera, dvs. GE0/0/0 av CUBE-1 och CUBE-2 måste avslutas i samma växel osv.

  • WAN får inte avslutas direkt på CUBE-tillämpningarna och Data HA får inte finnas på någon sida

  • Både Aktiv och Standby måste vara i samma datacenter

  • Det är obligatoriskt att använda separat L3-gränssnitt för redundans (RG Control/-data, Gig3), dvs. gränssnitt som används för trafik får inte användas för HA-keepalives och kontrollpunkter

  • Vid felöverlämning uppdateras som standard den tidigare aktiva CUBE-applikationen, vilket innebär att signalering och media bevaras

Konfigurera redundans på båda CUBE

Du måste konfigurera 2-lagers enhet-till-enhetsredundans på båda CUBE-tillämpningarna som ska användas i ett HA-par för att få fram virtuella IP-adresser.

1

Konfigurera gränssnittsspårning på global nivå för att spåra gränssnittets status.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit


VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

Spåra CLI används i RG för att spåra gränssnittstillståndet för rösttrafik, så att den aktiva dirigeringens roll tystas när trafikgränssnittet ligger nere.

2

Konfigurera RG för användning med VoIP HA under underläget för programredundans.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit


VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

Här förklaras de fält som används i den här konfigurationen:

  • redundans – Anger redundansläge

  • programredundans – Anger konfigurationsläge för programredundans

  • grupp– Anger gruppkonfigurationsläge för redundansprogram

  • namn LocalGateway-HA– Anger RG-gruppens namn

  • prioritet 100 felöverlämningströskel 75– Anger tröskelvärdet för initial prioritet och felöverlämning för RG

  • timerfördröjning 30 ny inläsning 60– Konfigurerar de två tiderna för fördröjning och ny inläsning

    • Fördröjningstimer gäller tiden det tar att fördröja RG-gruppens initiering och rollförhandling efter att gränssnittet visas – 30 sekunder som standard. Intervallet är 0–10 000 sekunder

    • Läs in igen – tiden det tar att fördröja RG-gruppinitieringen och rollförhandlingen efter en ny inläsning – 60 sekunder som standard. Intervallet är 0–10 000 sekunder

    • Standardtimer rekommenderas, även om dessa kan justeras för att tillgodose alla ytterligare konvergensfördröjningar som kan uppstå under uppstart/ny inläsning av routrarna, för att garantera att RG-protokollförhandlingen äger rum efter att dirigeringen i nätverket har konvergerats till en stabil punkt. Om det efter felöverlämning t.ex. upptäcks att det tar upp till 20 sekunder för den nya STANDBY att se det första RG HELLO-paketet från den nya ACTIVE ska denna fördröjning faktoreras in och timers justeras till ”timers delay 60 reload 120 (timers fördröjning 60 ny inläsning 120)”.

  • kontrollera GigabitEthernet3-protokoll 1– Konfigurerar gränssnittet som används för att byta keepalive och hälsningsmeddelanden mellan de två CUBE-tillämpningarna, specificerar protokollinstansen som ska kopplas till ett kontrollgränssnitt och anger protokollkonfigurationsläge för redundansprogram

  • data GigabitEthernet3– Konfigurerar gränssnittet som används för kontroll av datatrafik

  • spåra– RG-gruppspårning av gränssnitt

  • protokoll 1 – Anger vilken protokollinstans som ska kopplas till ett kontrollgränssnitt och anger protokollkonfigurationsläge för redundansprogram

  • timers hälsningstid 3 parkeringstid 10– Konfigurerar timern för hälsningstid och timern för parkeringstid:

    • Hälsningstid – intervall mellan flera hälsningsmeddelanden i följd – standard 3 sekunder. Intervallet är 250 millisekunder – 254 sekunder

    • Parkeringstid – intervallet mellan mottagandet av ett hälsningsmeddelande och antagandet att ett fel har uppstått på sändningsroutern. Den här varaktigheten måste vara längre än hälsningstiden – standard 10 sekunder. Intervallet är 750 millisekunder – 255 sekunder

      Vi rekommenderar att du konfigurerar timern för parkeringstid till minst tre gånger värdet för timern för hälsningstid.

3

Aktivera enhet-till-enhetsredundans för CUBE-programmet. Konfigurera RG från föregående steg under voice service voip. Detta gör det möjligt för CUBE-programmet att styra redundansprocessen. 

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1

% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1

% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect

VCUBE-2(config-voi-serv)# exit

redundansgrupp 1– Ny inläsning krävs för att den uppdaterade konfigurationen ska fungera när du lägger till och tar bort det här kommandot. Plattformarna läses in igen när hela konfigurationen har tillämpats.

4

Konfigurera Gig1 och Gig2-gränssnitten tillsammans med deras respektive virtuella IP-adresser enligt nedan och tillämpa redundansgränssnittsidentifieraren (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

Här förklaras de fält som används i den här konfigurationen:

  • redundans rii– konfigurerar redundansgränssnittsidentifieraren för redundansgruppen. Krävs för att skapa en virtuell MAC-adress (VMAC). Samma ID-värde för rii måste användas för varje routers gränssnitt (AKTIV/STANDBY) som har samma VIP.


     

    Om det finns fler än ett B2B-par på samma LAN, MÅSTE varje par ha unika rii-ID:n för sina respektive gränssnitt (för att förhindra kollision). ”show redundancy application group all (visa alla redundansprogramgrupper)” ska ange korrekt lokal information och peer-information.

  • redundansgrupp 1– Associerar gränssnittet till redundansgruppen som skapades i steg 2 ovan. Konfigurera RG-gruppen samt den VIP som tilldelats det här fysiska gränssnittet.


     

    Det är obligatoriskt att använda ett separat gränssnitt för redundans, dvs. gränssnittet som används för rösttrafik inte kan användas som kontroll- och datagränssnitt enligt steg 2 ovan. I detta exempel används Gigabit-gränssnitt 3 för RG-kontroll/-data

5

Spara konfigurationen av den första CUBE-tillämpningen och läs in den på nytt.

Standby-plattformen är alltid sist att läsas in på nytt.

VCUBE-1#wr

Building configuration...

[OK]

VCUBE-1#reload

Proceed with reload? [confirm]

När VCUBE-1 startat helt sparar du konfigurationen av VCUBE-2 och läser in den på nytt.

VCUBE-2#wr

Building configuration...

[OK]

VCUBE-2#reload

Proceed with reload? [confirm]
6

Verifiera att enhet-till-enhetskonfigurationen fungerar som väntat. Relevant utdata markeras i fetstil.

VCUBE-2 lästes in på nytt sist och enligt designöverväganden är standbyplattformen alltid den sista att läsas in på nytt.


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Konfigurera en lokal gateway på båda CUBE

I vår exempelkonfiguration använder vi följande segmentinformation från Control Hub för att bygga den lokala gatewaykonfigurationen på båda plattformarna, VCUBE-1 och VCUBE-2. Användarnamnet och lösenordet för den här inställningen är följande:

  • Användarnamn: Hussain1076_LGU

  • Lösenord: lOV12MEaZx

1

En konfigurationsnyckel måste skapas för lösenordet med kommandona som visas nedan innan den kan användas i autentiseringsuppgifterna eller delade hemligheter. Typ 6-lösenord krypteras med AES-chiffer och denna användardefinierade konfigurationsnyckel.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

Här är den lokala gatewaykonfigurationen som gäller för båda plattformarna baserat på parametrarna i Control Hub som visas ovan, spara och läs in igen. SIP Digest-autentiseringsuppgifter från Control Hub markeras i fetstil.


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

För att visa utdata för visningskommandot har vi gjort en ny inläsning av VCUBE-2 följt av VCUBE-1, vilket gör VCUBE-1 till standby-CUBE och VCUBE-2 till aktiv CUBE

2

När som helst kommer endast en plattform att upprätthålla en aktiv registrering som lokal gateway med Webex Calling-åtkomsten SBC. Ta en titt på utdata för följande visningskommandon.

visa redundansprogramgrupp 1

visa status för sip-ua-registret


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#


VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

Från ovan utdata kan du se att VCUBE-2 är den aktiva LGW som underhåller registreringen med Webex Calling-åtkomsten SBC, medan utdata från ”show sip-ua register status (visa status för sip-ua register)” är tomt i VCUBE-1

3

Aktivera nu följande felsökningar på VCUBE-1


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

Simulera felöverlämning genom att utfärda följande kommando på den aktiva LGW, VCUBE-2 i det här fallet.


VCUBE-2#redundancy application reload group 1 self

Växling från AKTIV till STANDBY för LGW sker även i följande scenario, förutom CLI som listas ovan

  • När den AKTIVA routern läses in på nytt

  • När den AKTIVA routern gör en kall omstart

  • När den AKTIVA routerns RG-konfigurerade gränssnitt är avstängda för vilket spårning är aktiverat

5

Kontrollera om VCUBE-1 har registrerats med Webex Calling-åtkomst SBC. VCUBE-2 skulle ha lästs in på nytt vid det här laget.


VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 är nu aktiv LGW.

6

Titta på relevant felsökningslogg på VCUBE-1 som skickar en SIP-registrering till Webex Calling VIA den virtuella IP-adressen och mottager en 200 OK.


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0


Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0


Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0


Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0
Konfigurera Unified CM för Webex Calling

Konfigurera säkerhetsprofilen för SIP-trunk för trunk till lokal gateway

I fall där lokal gateway och PSTN-gateway finns på samma enhet måste Unified CM aktiveras för att skilja mellan två olika trafiktyper (samtal från Webex och från PSTN) som härstammar från samma enhet och tillämpa en differentierad tjänsteklass för de här samtalstyperna. Den differentierade samtalsbehandlingen uppnås genom att två trunkar tillhandahålls mellan Unified CM och den kombinerade enheten med lokal gateway och PSTN-gateway som kräver olika SIP-lyssningsportar för de två trunkarna.

Skapa en dedikerad säkerhetsprofil för SIP-trunk för lokal gateway-trunk med följande inställningar:

InställningVärde
NamnUnikt namn, t.ex. Webex
BeskrivningMeningsfull beskrivning, t.ex. Säkerhetsprofil för Webex SIP-trunk
Inkommande portMåste matcha port som används i lokal gateway-konfiguration för trafik till/från Webex: 5065

Konfigurera SIP-profilen för den lokala gateway-trunken

Skapa en dedikerad SIP-profil för den lokala gateway-trunken med följande inställningar:

InställningVärde
NamnUnikt namn, t.ex. Webex
BeskrivningMeningsfull beskrivning, t.ex. Webex SIP-profil
Aktivera ALTERNATIV Ping för att övervaka destinationsstatus för trunkar med tjänstetypen ”Ingen (standard)”Markerad

Skapa ett sökutrymme för samtal för samtal från Webex

Skapa ett samtalssökutrymme för samtal från Webex med följande inställningar:

InställningVärde
NamnUnikt namn, t.ex. Webex
BeskrivningMeningsfull beskrivning, t.ex. Webex Calling-sökområde
Valda partitioner

DN (+E.164-katalognummer)

ESN (förkortad uppringning mellan webbplatser)

PSTNInternational (PSTN-åtkomst)

onNetRemote (GDPR-inlärda destinationer)


 

Den senaste partitionen onNetRemote används endast i en miljö med flera kluster där dirigeringsinformation utbyts mellan Unified CM-kluster med hjälp av Intercluster Lookup Service (ILS) eller Global Dialplan Replication (GDPR).

Konfigurera en SIP-trunk till och från Webex

Skapa en SIP-trunk för samtal till och från Webex via lokal gateway med följande inställningar:

InställningVärde
Enhetsinformation
DeviceNameEtt unikt namn, t.ex. Webex
BeskrivningMeningsfull beskrivning, t.ex. Webex SIP-trunk
Kör på alla aktiva Unified CM-noderMarkerad
Inkommande samtal
SamtalssökutrymmeDet tidigare definierade samtalssökutrymmet: Webex
AAR-samtalssökutrymmeEtt samtalssökutrymme med åtkomst endast till PSTN-dirigeringsmönster: PSTNReroute
SIP-information
DestinationsadressIP-adress för lokal gateway CUBE
Destinationsport5060
Säkerhetsprofil för SIP-trunkTidigare definierad: Webex
SSO-profilTidigare definierad: Webex

Konfigurera dirigeringsgrupp för Webex

Skapa en dirigeringsgrupp med följande inställningar:

InställningVärde
Information om dirigeringsgrupp
Namn på dirigeringsgruppEtt unikt namn, t.ex. Webex
Valda enheterDen tidigare konfigurerade SIP-trunken: Webex

Konfigurera dirigeringslista för Webex

Skapa en dirigeringslista med följande inställningar:

InställningVärde
Information om dirigeringslista
NamnEtt unikt namn, till exempel RL_Webex
BeskrivningMeningsfull beskrivning, t.ex. Dirigeringslista för Webex
Kör på alla aktiva Unified CM-noderMarkerad
Information om dirigeringslista för medlem
Valda grupperEndast den tidigare definierade dirigeringsgruppen: Webex

Skapa en partition för Webex-destinationer

Skapa en partition för Webex-destination med följande inställningar:

InställningVärde
Information om dirigeringslista
NamnUnikt namn, t.ex. Webex
BeskrivningMeningsfull beskrivning, t.ex. Webex-partition

Nästa steg

Se till att lägga till den här partitionen i alla samtalssökutrymmen som ska ha åtkomst till Webex-destinationer. Du måste lägga till den här partitionen specifikt i det samtalssökutrymme som används som sökutrymme för inkommande samtal på PSTN-trunkar, så att samtal från PSTN till Webex kan dirigeras.

Konfigurera dirigeringsmönster för Webex-destinationer

Konfigurera dirigeringsmönster för varje DID-intervall på Webex med följande inställningar:

InställningVärde
DirigeringsmönsterFullständigt +E.164-mönster för DID-intervall i Webex med inledande "\". Till exempel: \+140855501XX
DirigeringspartitionWebex
Gateway-/dirigeringslistaRL_Webex
Brådskande prioritetMarkerad

Konfigurera förkortad normalisering för fjärruppringning för Webex

Om förkortad uppringning inom webbplatsen krävs för Webex ska du konfigurera normaliseringsmönster för uppringning för varje ESN-intervall på Webex med följande inställningar:

InställningVärde
ÖversättningsmönsterESN-mönstret för ESN-intervallet i Webex. Till exempel: 80121XX
PartitionWebex
BeskrivningMeningsfull beskrivning, t.ex. Webex normaliseringsmönster
Använd upphovsmannens samtalssökutrymmeMarkerad
Brådskande prioritetMarkerad
Invänta inte timeout mellan siffror vid påföljande hoppMarkerad
Omvandlingsmask för uppringd partMask för att normalisera numret till +E.164. Till exempel: +140855501XX

Konfigurera dina funktioner för Webex Calling

Skapa en sökgrupp

Svarsgrupper dirigerar inkommande samtal till en grupp användare eller arbetsytor. Du kan till och med konfigurera ett mönster för att dirigera till en hel grupp.

Mer information om hur du skapar en sökgrupp finns i Sökgrupper i Cisco Webex Control Hub .

Skapa en samtalskö

Du kan konfigurera en samtalskö så att kunder vars samtal inte kan besvaras hör ett automatiskt svar, lugnande meddelanden och musik tills någon kan besvara samtalet.

Mer information om hur du konfigurerar och hanterar en samtalskö finns i Hantera samtalsköer i Cisco Webex Control Hub .

Skapa en receptionistklient

Hjälp till att uppfylla kontorspersonalens behov. Du kan konfigurera användare som telefonassistenter så att de kan granska inkommande samtal till vissa personer inom organisationen.

Mer information om hur du konfigurerar och visar dina receptionistklienter finns i Receptionistklienter i Cisco Webex Control Hub.

Skapa och hantera automatiska receptionister

Du kan lägga till hälsningar, konfigurera menyer och dirigera samtal till en svarstjänst, en sökgrupp, en röstbrevlåda eller en riktig person. Skapa ett schema som är öppet dygnet runt eller tillhandahåll andra alternativ när ditt företag är öppet eller stängt.

Information om hur du skapar och hanterar automatiska receptionister finns i Hantera automatiska receptionister i Cisco Webex Control Hub .

Konfigurera en personsökningsgrupp

Med gruppsökning kan en användare ringa ett enkelriktat samtal eller en gruppsökning till upp till 75 målanvändare och arbetsytor genom att slå ett nummer eller en anknytning som är tilldelad en specifik personsökningsgrupp.

Information om hur du konfigurerar och redigerar växlingsgrupper finns i Konfigurera en personsökningsgrupp i Cisco Webex Control Hub .

Konfigurera hämtning

Förbättra teamarbetet och samarbetet genom att skapa en svarsgrupp så att användare kan besvara varandras samtal. När du lägger till användare i en samtalssvarsgrupp och en gruppmedlem är borta eller upptagen kan en annan medlem svara på samtalet.

Mer information om hur du konfigurerar en samtalssvarsgrupp finns i Besvara samtal i Cisco Webex Control Hub.

Konfigurera samtalsparkering

Med samtalsparkering kan en definierad grupp av användare parkera samtal mot andra tillgängliga medlemmar i en samtalsparkeringsgrupp. Parkerade samtal kan besvaras av andra gruppmedlemmar på deras telefon.

Det finns mer information om hur du konfigurerar samtalsparkering i Samtalsparkering i Cisco Webex Control Hub.

Aktivera inbrytning för användare

1

Gå till kundvyn i och sedan till Samtal > Platser.https://admin.webex.com

2

Välj en användare och klicka på Samtal.

3

Gå till avsnittet Behörigheter mellan användare och välj sedan Bryt in.

4

Aktivera växlingsknappen så att andra användare kan lägga till sig själva i den här användarens pågående samtal.

5

Markera Spela upp en ton när den här användaren bryts in i ett samtal om du vill spela upp en ton till andra när den här användaren bryts in i samtalet.

6

Klicka på Spara.

Aktivera sekretess för en användare

1

Logga in på Control Hub och gå till Hantering > Användare.

2

Välj en användare och klicka på Samtal.

3

Gå till området Behörigheter mellan användare och välj sedan Sekretess.

4

Välj lämpliga inställningar för autosvarssekretess för den här användaren.

  • Tillåt att denna användare rings upp efter anknytning
  • Tillåt att denna användare rings upp efter för- eller efternamn
5

Markera kryssrutan Aktivera sekretess. Du kan sedan välja att blockera alla genom att inte välja medlemmar i listrutan. Alternativt kan du välja de användare, arbetsytor och virtuella linjer som kan övervaka linjestatusen för den här användaren.

Om du är platsadministratör visas endast de användare, arbetsytor och virtuella linjer som relaterar till dina tilldelade platser i listrutan.

Avmarkera kryssrutan Aktivera sekretess så att alla kan övervaka linjestatusen.

6

Markera kryssrutan Tillämpa sekretess för dirigerad samtalshämtning och inbrytning för att aktivera sekretess för dirigerad samtalshämtning och inbrytning.


 
  • Om du aktiverar det här alternativet kan endast auktoriserade användare, virtuella linjer och arbetsytenheter använda dirigerad samtalshämtning och inbrytning på den här användaren. Annars kan vem som helst i organisationen åberopa dirigerat samtal och inbrytas på en linje.
  • Mer information om inbrytning finns i Inbrytning i någon annans telefonsamtal.
  • Arbetsledaren kan alltid bryta sig in i samtal som agenterna tar emot via samtalskön. Det vill säga, sekretessinställningar påverkar inte en arbetsledares inbrytningsalternativ.
7

Från Lägg till medlem efter namn väljer du användare, arbetsytor och virtuella linjer som kan övervaka telefonlinjestatusen och påkalla dirigerat samtal och inbrytning.

8

Om du vill filtrera de medlemmar du väljer använder du filtret efter namn, nummer eller ankfält.

9

Klicka på Ta bort alla för att ta bort alla valda medlemmar.


 
Om du vill ta bort en enskild medlem klickar du på Ta bort bredvid medlemmens namn.
10

Klicka på Spara.

Privacy settings

Konfigurera övervakning

Maximalt antal övervakade linjer för en användare är 50. När du konfigurerar övervakningslistan ska du dock beakta antalet meddelanden som påverkar bandbredden mellan Webex Calling och ditt nätverk. Ange också de maximala övervakade linjerna med antalet linjeknappar på användarens telefon.

1

Från kundvyn i https://admin.webex.com går du till Hantering och klickar sedan på Användare.

2

Markera den användare som du vill ändra och klicka på Samtal.

3

Gå till avsnittet Behörigheter mellan användare och välj Övervakning.

4

Välj bland följande alternativ:

  • Lägg till övervakad linje
  • Lägg till samtalsparkeringsanknytning

Du kan inkludera en virtuell linje i listan Lägg till övervakad linje för användarövervakning.

5

Välj om du vill meddela den här användaren om parkerade samtal, sök efter personen eller samtalsparkeringsanknytningen som ska övervakas och klicka sedan på Spara.


 

Listan med övervakade linjer i Control Hub motsvarar ordningen för övervakade linjer som visas på användarens enhet. Du kan när som helst ändra ordning på listan över övervakade linjer.


 

Namnet som visas för den övervakade linjen är det namn som anges i fälten Inringar-ID för förnamn och efternamn för användaren, arbetsytan och den virtuella linjen.

Vill du se hur det går till? Titta på det här videodemonstration om hur du hanterar övervakningsinställningar för en användare i Control Hub .

Aktivera varningston för samtalsbrygga för användare

Innan du börjar

Du måste ha den delade linjen konfigurerad för att samtalsbryggan ska kunna anropas. Se hur du gör konfigurera delade linjer innan du aktiverar varningstonen för samtalsbryggan.
1

Logga in på Control Hub och gå till Hantering > Användare.

2

Välj en användare och klicka på fliken Samtal.

3

Gå till behörigheter mellan användare och klicka på Varningston för samtalsöverföring.

4

Slå på Varningston för samtalsbryggning och klicka sedan på Spara .


 
Som standard är den här funktionen aktiverad.

Mer information om samtalsöverföring på en delad MPP-linje finns i Delade linjer på din multiplattformstelefon.

Mer information om samtalsöverföring på en delad linje i Webex-appen finns i Delad linjevisning för Webex.

Aktivera hotellbokning för en användare

När du aktiverar hotell för en användare får de möjlighet att arbeta i ett annat utrymme samtidigt som de behåller funktionaliteten och funktionerna i sin huvudsakliga skrivbordstelefon.
1

Från kundvyn inhttps://admin.webex.com , gå till Hantering och välj Användare .

2

Välj en användare och klicka på fliken Samtal.

3

Gå till avsnittet Behörigheter mellan användare och välj Hotelling och aktivera växlingsknappen.

4

Ange namn eller nummer på hotellvärden i sökfältet Hotellplats och välj den hotellvärd som du vill tilldela användaren.

Endast en hotellvärd kan väljas. Om du väljer en annan hotellvärd tas den första bort.


 
Om du är platsadministratör kan du endast tilldela hotellvärden som är kopplade till dina tilldelade platser.
5

Om du vill begränsa den tid en användare kan associeras med hotellvärden väljer du antalet timmar som användaren kan använda hotellvärden i listrutan Limit Association Period.

Användaren loggas ut automatiskt efter den valda tiden.


 

Ett felmeddelande visas på skärmen om den gränsanslutningsperiod som anges för användaren överskrider gränsanslutningsperioden för den valda hotellvärden. Om till exempel hotellvärden har en begränsningsperiod på 12 timmar och användarens begränsningsperiod är 24 timmar visas ett felmeddelande. I sådana fall måste du förlänga gränsanslutningsperioden för hotellvärden om mer tid behövs för användaren.

6

Klicka på Spara.


 

En användare kan också söka efter och hitta den hotellvärd som de vill använda i användarhubben. Mer information finns i Få åtkomst till din samtalsprofil var du än befinner dig .

Vill du se hur det går till? Titta på det här videodemonstration om hur du konfigurerar hotellhantering i Control Hub.
Implementering av trender och användningsrapporter för Webex Calling

Visa samtalsrapporter

Du kan använda analyssidan i Control Hub för att få inblick i hur personer använder Webex Calling och Webex-appen (engagemang) samt deras upplevelse av samtalsmedia. För att få åtkomst till Webex Calling-analys loggar du in på Control Hub och går sedan till Analyser och väljer fliken Samtal.

1

För detaljerade samtalshistorikrapporter, logga in på Control Hub , gå sedan till Analys > Ringer .

2

Välj Detaljerad samtalshistorik .

Det finns mer information om samtal med dedikerad instans i Analys av dedikerad instans.

3

För att komma åt mediekvalitetsdata loggar du in på Control Hub och går sedan till Analyser och väljer Samtal.

Gå till Analystjänster för din Cloud Collaboration-portfölj för mer information.

Förbered din miljö

Allmänna förutsättningar

Innan du konfigurerar en lokal gateway för Webex Calling måste du:

  • har grundläggande kunskaper om VoIP-principer

  • har grundläggande funktionell kunskap om Cisco IOS-XE och IOS-XE-röstkoncept

  • Ha en grundläggande förståelse för sessionsinitieringsprotokollet (SIP)

  • har en grundläggande förståelse för Cisco Unified Communications Manager (Unified CM) om din distributionsmodell inkluderar Unified CM.

Mer information finns i konfigurationsguiden för Cisco Unified Border Element (CUBE) för företagskonfiguration.

Maskinvaru- och programvarukrav för lokal gateway

Se till att din distribution har en eller flera lokala gateways, till exempel:

  • Cisco CUBE för IP-baserad anslutning

  • Cisco IOS-gateway för TDM-baserad anslutning

Se tabell 1 i den lokala gatewayen för beställningsguiden för Webex Calling. Se även till att plattformen kör en version av IOS-XE som stöds enligt konfigurationsguiden för lokal gateway.

Den lokala gatewayen hjälper dig att migrera till Webex Calling i din egen takt. Den lokala gatewayen integrerar din befintliga lokala distribution med Webex Calling. Du kan även använda din befintliga PSTN-anslutning. Se Kom igång med lokal gateway

Certifikat- och säkerhetskrav för lokal gateway

Webex Calling kräver säker signalering och media. Den lokala gatewayen utför krypteringen och en TLS-anslutning måste upprättas utgående till molnet med följande steg:

  • Den lokala gatewayen måste uppdateras med CA-rotpaketet från Cisco PKI

  • En uppsättning autentiseringsuppgifter för SIP-sammandrag från Control Hubs Trunk-konfigurationssida används för att konfigurera den lokala gatewayen (stegen är en del av konfigurationen som följer)

  • CA-rotpaketet validerar angivet certifikat

  • Uppmaning om autentiseringsuppgifter (SIP-sammandrag angivet)

  • Molnet identifierar vilken lokal gateway som är säkert registrerad

Brandväggskrav, NAT Traversal-krav och optimeringskrav för mediesökväg för lokal gateway

I de flesta fall kan den lokala gatewayen och slutpunkterna finnas i det interna kundnätverket med hjälp av privata IP-adresser med NAT. Företagets brandvägg måste tillåta utgående trafik (SIP, RTP/UDP, HTTP) till specifika IP-adresser/portar som omfattas av portreferensinformationen.

Om du vill använda mediasökvägsoptimering med ICE måste den lokala gatewayens gränssnitt mot Webex Calling ha en direkt nätverkssökväg till och från Webex Calling-slutpunkterna. Om slutpunkterna är på en annan plats och det inte finns någon direkt nätverkssökväg mellan slutpunkterna och den lokala gatewayens gränssnitt mot Webex Calling måste den lokala gatewayen ha en allmän IP-adress tilldelad till gränssnittet mot Webex Calling för samtal mellan den lokala gatewayen och slutpunkterna för att använda mediasökvägsoptimering. Dessutom måste den köra IOS-XE version 16.12.5.

Konfigurera Webex Calling för din organisation

Konfigurera samtalsinställningar i guiden för förstagångsinstallation

Det första steget för att komma igång med Webex Calling-tjänsterna är att slutföra guiden för förstagångskonfiguration (First Time Setup Wizard/FTSW). När FTSW har slutförts för din första plats behöver den inte slutföras för ytterligare platser.

1

Klicka på Komma igång i välkomstmeddelandet som skickas till dig.

E-postadressen för administratör används automatiskt för att logga in på Control Hub, där du uppmanas att skapa ditt administratörslösenord. När du har loggat in startas installationsguiden automatiskt.

2

Granska och godkänn servicevillkor.

3

Granska ditt abonnemang och klicka sedan på Komma igång.

Din kontoansvarige ansvarar för att aktivera de första stegen för FTSW. Kontakta din kontoansvarige om du får meddelandet ”Kan inte konfigurera ditt samtal” när du väljer Kom igång.

4

Välj landet som ditt datacenter ska mappa till och ange kundens kontakt- och adressinformation.

5

Klicka på Nästa: Standardplats.

6

Välj från följande alternativ:

  • Klicka på Spara och stäng om du är en partneradministratör och vill att kundadministratören ska slutföra etableringen av Webex Calling.
  • Fyll i den nödvändiga platsinformationen. När du har skapat platsen i guiden kan du skapa fler platser senare.

Se till att du lägger till ett huvudnummer på den plats du skapar när du har slutfört konfigurationsguiden.

7

Gör så att följande val gäller för den här platsen:

  • Announcement Language—For audio announcements and prompts for new users and features.
  • Email Language—For email communication for new users.
  • Land
  • Tidszon
8

Klicka på Nästa.

9

Ange en tillgänglig Cisco Webex SIP-adress. Klicka på Nästa och välj sedan Slutför.

Lägg till en plats

Innan du börjar

Skapa en ny plats genom att förbereda följande information:

  • Platsens adress

  • Önskade telefonnummer (valfritt)

1

Log in to Control Hub at https://admin.webex.com, go to Management > Location.

A new location will be hosted in the regional data center that corresponds to the country you selected using the First Time Setup Wizard.
2

Konfigurera inställningarna för platsen:

  • Location Name—Enter a unique name to identify the location.
  • Country/Region—Choose a country to tie the location to. Du kan till exempel skapa en plats (huvudkontor) i USA och en annan (avdelning) i Storbritannien. Landet du väljer avgör vilka adressfält som följer. De som visas här använder den amerikanska adresskonventionen som exempel.
  • Location Address—Enter the location's main mailing address.
  • City/Town—Enter a city for this location.
  • State/Province/Region—From the drop-down, choose a state.
  • ZIP/Postal Code—Enter the ZIP or postal code.
  • Announcement Language—Choose the language for audio announcements and prompts for new users and features.
  • Email Language—Choose the language for the email communication with new users.
  • Time zone—Choose the time zone for the location.
3

Klicka på Spara och välj sedan Ja/ Nej för att lägga till nummer på platsen nu eller senare.

4

Välj något av följandealternativ om du klickade på Ja:

  • Cisco PSTN —Choose this option if you'd like a Cloud PSTN solution from Cisco. Ciscos samtalsplan är en fullständig PSTN ersättningslösning som tillhandahåller nödsamtal, inkommande och utgående inrikes och internationella samtal och låter dig beställa nya PSTN nummer eller porta befintliga nummer till Cisco.

    Alternativet Cisco PSTN visas endast under följande omständigheter:

    • Du har köpt minst en kontrakterad Cisco-samtalsplan för OCP (utgående samtalsplan).

    • Platsen är i ett land där Ciscos samtalsplan stöds.

    • Din plats är ny. Befintliga platser som har tilldelats andra PSTN-funktioner är inte berättigade till Ciscos samtalsplan i nuläget. Open a support case for guidance.

    • You’re hosted in a Webex Calling Data Center in a region in which the Cisco Calling Plan is supported.

  • Cloud Connected PSTN—Choose this option if you’re looking for a cloud PSTN solution from one of the many Cisco CCP partners or if the Cisco Calling Plan isn't available in your location. CCP-partner erbjuder PSTN ersättningslösningar, omfattande global täckning och ett stort, varierat utbud av funktioner, paket och priser.

    CCP-partner och den geografiska täckningen visas här. Endast de partner som har stöd för den här platsens land visas. Partner visas antingen med en logotyp eller som en kort textsträng följt av en region inom parenteser (exempel: (EU), (USA) eller (CA)). Partner som visas med en logotyp erbjuder alltid regionala media för CCP. För partner som visas med en textsträng ska du välja den region som ligger närmast landet där du befinner dig för att säkerställa regionala media för CCP.

    Om du ser alternativet Beställ nummer nu under en listad leverantör rekommenderar vi att du väljer det alternativet så att du kan dra nytta av fördelarna med integrerad CCP. Med integrerad CCP kan telefonnummer erhållas och etableras i Control Hub på en enda glasruta. Med icke-integrerad CCP måste du erhålla dina telefonnummer från CCP-partnern utanför Control Hub.

  • Premises-based PSTN (Local Gateway)—You can choose this option if you want to keep your current PSTN provider or you want to connect non-cloud sites with cloud sites.

Valet av PSTN-alternativ är på varje platsnivå (varje plats har bara ett PSTN-alternativ). Du kan mixa och matcha så många alternativ du vill för din distribution, men varje plats har ett alternativ. När du har valt och etablerat ett PSTN-alternativ kan du ändra det genom att klicka på Hantera på platsens PSTN-egenskaper. Vissa alternativ, till exempel Cisco PSTN, är dock eventuellt inte tillgängliga när ett annat alternativ har tilldelats. Open a support case for guidance.

5

Välj om du vill aktivera numren nu eller senare.

6

Om du har valt icke-integrerad CCP eller lokalbaserad PSTN anger du telefonnummer som kommaseparerade värden och klickar sedan på Validera.

Nummer läggs till för den specifika platsen. Giltiga poster flyttas till fältet Validerade nummer och ogiltiga poster finns kvar i fältet Lägg till nummer tillsammans med ett felmeddelande.

Beroende på platsens land formateras numren efter lokala uppringningskrav. Om till exempel en landskod krävs kan du ange nummer med eller utan kod och koden är förinställd.

7

Klicka på Spara.

Nästa steg

När du har skapat en plats kan du aktivera nödtjänster med 911 för den platsen. Se RedSky-nödtjänster för Webex Calling för mer information.

Innan du börjar

Få en lista över användare och arbetsytor som är kopplade till en plats: Gå till tjänster > du > nummer och välj den plats som ska tas bort i rullgardingsmenyn. Du måste ta bort de här användarna och arbetsytorna innan du tar bort platsen.

Kom ihåg att alla nummer som är kopplade till den här platsen släpps tillbaka till din PSTN-leverantör. Du kommer inte längre att äga de numren.

1

Log in to Control Hub at https://admin.webex.com, go to Management > Location.

2

Click in the Actions column beside the location that you'd like to delete.

3

Välj Ta bortplats och bekräfta att du vill ta bort platsen.

Det tar vanligtvis några minuter innan platsen tas bort permanent, men det kan ta upp till en timme. Du kan kontrollera statusen genom att klicka intill platsnamnet och välja Borttagningsstatus .

Uppdatera en befintlig plats

Du kan ändra PSTN inställningar, namn, tidszon och språk på en plats efter att den har skapats. Kom ihåg att det nya språket endast gäller nya användare och enheter. Befintliga användare och enheter fortsätter att använda det gamla språket.

För befintliga platser kan du aktivera nödtjänster med 911. Se RedSky-nödtjänster för Webex Calling för mer information.

1

Log in to the Control Hub at https://admin.webex.com, go to Management > Location.

Om du ser en Varningssymbol bredvid en plats innebär det att du ännu inte har konfigurerat något telefonnummer för den platsen. Du kan inte ringa eller ta emot några samtal förrän du har konfigurerat det numret.

2

(Valfritt) Under PSTN-anslutning väljer du antingen Molnanslutet PSTN eller Platsbaserat PSTN (lokal gateway), beroende på vilket du redan har konfigurerat. Klicka på Hantera för att ändra den konfigurationen och bekräfta sedan de tillhörande risker som finns genom att välja Fortsätt. Välj sedan något av följande alternativ och klicka på Spara:

  • Cisco PSTN —Choose this option if you'd like a Cloud PSTN solution from Cisco. Ciscos samtalsplan är en fullständig PSTN ersättningslösning som tillhandahåller nödsamtal, inkommande och utgående inrikes och internationella samtal och låter dig beställa nya PSTN nummer eller porta befintliga nummer till Cisco.

    Alternativet Cisco PSTN visas endast under följande omständigheter:

    • Du har köpt minst en kontrakterad Cisco-samtalsplan för OCP (utgående samtalsplan).

    • Platsen är i ett land där Ciscos samtalsplan stöds.

    • Din plats är ny. Currently, preexisting locations that have had other PSTN capabilities assigned aren't eligible for the Cisco Calling Plan. Open a support case for guidance.

    • You’re hosted in a Webex Calling Data Center in a region in which the Cisco Calling Plan is supported.

  • Cloud Connected PSTN—Choose this option if you’re looking for a cloud PSTN solution from one of the many Cisco CCP partners or if the Cisco Calling Plan isn't available in your location. CCP-partner erbjuder PSTN ersättningslösningar, omfattande global täckning och ett stort, varierat utbud av funktioner, paket och priser.

    CCP-partner och den geografiska täckningen visas här. Endast de partner som har stöd för den här platsens land visas. Partner visas antingen med en logotyp eller som en kort textsträng följt av en region inom parenteser (exempel: (EU), (USA) eller (CA)). Partner som visas med en logotyp erbjuder alltid regionala media för CCP. För partner som visas med en textsträng ska du välja den region som ligger närmast landet där du befinner dig för att säkerställa regionala media för CCP.

    If you see the option to Order numbers now under a listed provider, we recommend that you choose that option so that you can benefit from an integrated CCP. Med integrerad CCP kan telefonnummer erhållas och etableras i Control Hub på en enda glasruta. Nonintegrated CCP requires you to procure your phone numbers from the CCP partner outside of Control Hub.

  • Premises-based PSTN (Local Gateway)—You can choose this option if you want to keep your current PSTN provider or you want to connect noncloud sites with cloud sites.

    Webex Calling kunder med platser som tidigare har konfigurerats med en lokal gateway konverteras automatiskt till platsbaserade PSTN med en motsvarande trunk.

3

For the location, select the Main Number from the drop-down list to enable users in that location to make and receive calls.

The Main Number can be assigned to the auto attendant so that the external callers can contact Webex Calling users at that location. Webex Calling users in that location can also use this number as their external caller ID when making calls.
4

(Valfritt) Under nödsamtal kandu välja identifierare för räddningstjänsten för att tilldela denna plats.

Den här inställningen är valfri och kan endast användas i länder som kräver den.

I vissa länder (Exempel: Frankrike) regler finns det för att mobil radiosystem ska upprätta identiteten på cellen när du ringer ett nödsamtal och görs tillgänglig för nödnumret. Other countries like the U.S and Canada implement location determination using other methods. För mer information, se Förbättrade nödsamtal.

Leverantören av ett nödsamtal kan behöva information om accessnätverket och det beror på att du definierar ett nytt privat SIP-anknytningshuvud, P-Access-Network-Info. Rubriken innehåller information om åtkomstnätverk.

När du anger en nödplatsidentifierare för en plats skickas platsvärdet till leverantören som en del av SIP-meddelandet. Kontakta leverantören av nödsamtal för att se om du behöver denna inställning och använda värdet som tillhandahålls av din leverantör av nödsamtal."

5

Välj Röstbrevlådenummer som användare kan ringa för att kontrollera röstbrevlådan för platsen.

6

(Valfritt) Klicka på pennikonen överst på sidan Plats för att ändra platsnamn, meddelandespråk, e-postspråk, tidszoneller adress efter behov och klicka sedan på Spara.

Ändring av meddelandespråket börjar gälla omedelbart för nya användare och funktioner som läggs till på den här platsen. Om befintliga användare och/eller funktioner också ska få sitt meddelandespråk ändrat när du blir ombedd väljer du Ändra för befintliga användare och arbetsytor eller Ändra för befintliga funktioner. Klicka på Verkställ. Du kan visa förlopp på sidan Uppgifter. Du kan inte göra fler ändringar förrän detta är klart.

Om du ändrar tidszonen för en plats uppdateras inte tidszonerna för de funktioner som är associerade med platsen. Redigera tidszoner för funktioner såsom autoassistent, sökgrupp och samtalskö genom att gå till området Allmänna inställningar för funktionen som du vill uppdatera tidszonen för och redigera och spara där.

Dessa inställningar är för intern uppringning och finns även tillgängliga i guiden för förstagångskonfiguration. As you change your dial plan, the example numbers in the Control Hub update to show these changes.

Du kan konfigurera utgående samtalsbehörigheter för en plats. Se dessa steg för att konfigurera utgående samtalsbehörigheter.

1

Sign in to Control Hub, go to Services > Calling > Service Settings, and then scroll to Internal Dialing.

2

Konfigurera följande valfria uppringningsinställningar efter behov:

  • Location Routing Prefix Length—We recommend this setting if you've multiple locations. Du kan ange en längd på 2–7 siffror. Om du har flera platser med samma anknytning måste användare slå ett prefix när de ringer mellan platser. Om du till exempel har flera butiker som alla har anknytningen 1 000 kan du konfigurera ett omdirigeringsprefix för varje butik. Om en butik har prefixet 888 ringer du 8881000 för att nå butiken.

    Routing prefix lengths include the steering digit. For example, if you set the routing prefix length to four, only three digits can be used to specify the site.

    If you assign a routing prefix to a location, all appearances of extensions assigned to that location include the routing prefix in front of the extension number. For example, 888-1000 (routing prefix-extension).

  • Steering Digit in Routing Prefix—Choose the number which will be set as the first digit of every routing prefix.
  • Internal Extension Length—You can enter 2-10 digits and the default is 2.

    After you increase your extension length, existing speed dials to internal extensions aren’t automatically updated.

  • Allow extension dialing between locations—Allows you to customize the extension dialing between locations based on your organization's requirements.

    • Enable the toggle if your organization doesn’t have duplicate extensions across all its locations.

      By default, the toggle is enabled.

    • Disable the toggle if your organization has the same extension in different locations. When the toggle is disabled and the caller dials the extension, the call is routed to a user with matching extension in the same location as the caller. The caller must dial the Enterprise Significant Number (location routing prefix + extension) to reach an extension in other locations.

3

Ange intern uppringning för specifika platser. Go to Management > Locations, select a location from the list, and click Calling. Scroll to Dialing, and then change internal dialing as needed:

  • Internal Dialing—Specify the routing prefix that users at other locations need to dial in order to contact someone at this location. Omdirigeringsprefixet måste vara unikt för varje plats. We recommend that the prefix length matches the length set at the organization level but it must be 2–7 digits long.
4

Specify external dialing for specific locations. Go to Management > Locations, select a location from the list, and click Calling. Scroll to Dialing, and then change external dialing as needed:

  • External Dialing—You can choose an outbound dial digit that users must dial to reach an outside line. Standardinställningen är Ingen och du kan lämna den om du inte kräver den här uppringningsvanan. Om du bestämmer dig för att använda den här funktionen rekommenderar vi att du använder ett annat nummer än organisationens styrningssiffra.

    Användare kan inkludera siffran för utgående samtal när de ringer externa samtal för att efterlikna hur de ringde upp på äldre system. Men alla användare kan fortfarande ringa externa samtal utan siffran för utgående samtal.

  • Optionally, you have the ability to Enforce dialing the outbound dial digit of this location, ensuring that the user must use the outbound dial digit set by the admin to place external calls.

    Emergency calls can still be dialed with or without the outbound dial digit when this feature is enabled.

    Once enabled, any external destination numbers such as those used for call forwarding will no longer work if an outbound dial digit isn’t included.

    If an extension is same as the national number, then the extension takes precedence over the national number. Hence, we recommend that you enable the outbound dial digit.
    We highly recommend using the E.164 numbering format for incoming and outgoing PSTN calls.

Påverkan för användare:

  • Users must restart their phones for changes in dialing preferences to take effect.

  • User extensions shouldn’t start with the same number as the location's steering digit or outbound dial digits.

Konfigurera platsbaserat PSTN (lokal gateway) i Control Hub

Om du är en mervärdesåterförsäljare kan du använda de här stegen för att starta en lokal gateway-konfiguration i Control Hub. När denna gateway har registrerats i molnet kan du använda den för en eller flera av dina Webex Calling-platser för att tillhandahålla dirigering till en PSTN-tjänsteleverantör för företag.

En plats som har en lokal gateway kan inte tas bort när den lokala gatewayen används för andra platser.

Skapa en trunk
Följ de här stegen för att skapa en trunk i Control Hub.

Innan du börjar

  • När en plats har lagts till och du har konfigurerat ett platsbaserat PSTN för en plats, måste du skapa en trunk.

  • Skapa alla platser och specifika inställningar och nummer till var och en. Det måste finnas platser innan du kan lägga till ett platsbaserat PSTN.

  • Förstå kraven för platsbaserat PSTN (lokal gateway) för Webex Calling.

  • Du kan inte välja mer än en trunk för en plats med platsbaserat PSTN, men du kan välja samma trunk för flera platser.

1

Log in to Control Hub at https://admin.webex.com, go to Services > Calling > Call Routing, and select Add Trunk.

2

Välj en plats.

3

Namnge trunken och klicka på Spara.

Namnet får inte bestå av fler än 24 tecken.

Nästa steg

Du får se relevanta parametrar som du behöver konfigurera på trunken. Du genererar även en uppsättning autentiseringsuppgifter för SIP-sammandrag för att skydda PSTN-anslutningen.

Trunkinformation visas på skärmen Registrera domän, Trunkgrupp OTG/DTG, Linje/port och Utgående proxyadress.

Vi rekommenderar att du kopierar den här informationen från Control Hub och klistrar in den i en lokal textfil eller ett lokalt textdokument så att du kan hänvisa till den när du är redo att konfigurera den platsbaserade PSTN-tjänsten.

Om inloggningsuppgifterna förloras måste du generera dem från skärmen Trunkinformation i Control Hub. Klicka på Hämta användarnamn och återställ lösenord om du vill generera en ny uppsättning autentiseringsuppgifter som kan användas för trunken.

Välj en trunk för lokalbaserat PSTN
1

Log in to Control Hub at https://admin.webex.com, go to Management > Location.

2

Välj en plats att ändra och klicka på Hantera.

3

Välj Platsbaserat PSTN och klicka på Nästa.

4

Välj en trunk från rullgardinsmenyn.

Gå till trunksidan för att hantera dina val för trunkgrupp.

5

Klicka på bekräftelsemeddelandet och klicka sedan på Spara.

Nästa steg

Du måste utföra den konfigurations information som Control Hub har skapat och mappa parametrarna till den lokala gateway (till exempel på en Cisco-kub som finns på platsen). This article walks you through this process. Som referens, se följande diagram för ett exempel på hur konfigurations information för Control Hub (till vänster) kan kopplas till parametrar i kuben (till höger):

After you successfully complete the configuration on the gateway itself, you can return to Services > Call > Locations in Control Hub and the gateway that you created will be listed in the location card that you assigned it to with a green dot to the left of the name. Den här statusen anger att gatewayen är säkert registrerad för samtalsmoln och fungerar som aktiv PTSN-gateway för platsen.

Hantera telefonnummer
Begär ett köp av Webex-tjänster från en provperiod i Control Hub

Om du provar Webex-tjänster och vill konvertera din provperiod till en betald prenumeration kan du skicka en e-postbegäran till din partner.

1

Log in to Control Hub at https://admin.webex.com, select the building icon .

2

Välj fliken Prenumerationer och klicka sedan på Köp nu.

Ett e-postmeddelande skickas till din partner och informerar dem om att du är intresserad av att konvertera till en betald prenumeration.

Set calling options

Du kan använda Control Hub för att ange prioriteten för de tillgängliga samtalsalternativen som visas för användarna i Webex-appen. Du kan även aktivera dem för Ett-klick-för-att-ringa. För mer information, se: Set calling options for Webex App users.

Set up calling behavior

You can control what calling application opens when users make calls. You can configure the calling client settings, including mixed-mode deployment for organizations with users entitled with Unified CM or Webex Calling and users without paid calling services from Cisco. För mer information, se: Set up calling behavior.

Konfigurera lokal gateway på Cisco IOS XE för Webex Calling

Översikt

Webex Calling currently supports two versions of Local Gateway:

  • Lokal gateway

  • Local Gateway for Webex for Government

Key considerations

  • Before you begin, understand the premises-based Public Switched Telephone Network (PSTN) and Local Gateway (LGW) requirements for Webex Calling. Se Ciscos önskade arkitektur för Webex Calling för mer information.

  • Den här artikeln förutsätter att en dedikerad lokal gatewayplattform finns på plats utan någon befintlig röstkonfiguration. If you modify an existing PSTN gateway or CUBE Enterprise deployment to use as the Local Gateway function for Webex Calling, then pay careful attention to the configuration. Ensure that you don't interrupt the existing call flows and functionality because of the changes that you make.

The procedures contain links to command reference documentation where you can learn more about the individual command options. All command reference links go to the Webex Managed Gateways Command Reference unless stated otherwise (in which case, the command links go to Cisco IOS Voice Command Reference). You can access all these guides at Cisco Unified Border Element Command References.

For information on the supported third-party SBCs, refer to the respective product reference documentation.

Configure your Local Gateway

Det finns två alternativ för att konfigurera den lokala gatewayen för din Webex Calling trunk:

  • Registreringsbaserad trunk

  • Certifikatbaserad trunk

Use the task flow either under the Registration-based Local Gateway or Certificate-based Local Gateway to configure Local Gateway for your Webex Calling trunk.

See Get started with Local Gateway for more information on different trunk types. Utför följande steg på själva den lokala gatewayen med hjälp av kommandoradsgränssnittet (CLI). We use Session Initiation Protocol (SIP) and Transport Layer Security (TLS) transport to secure the trunk and Secure Real Time Protocol (SRTP) to secure the media between the Local Gateway and Webex Calling.

Key considerations

Local Gateway for Webex for Government doesn’t support the following:

  • STUN/ICE-Lite for media path optimization

  • Fax (T.38)

Configure your Local Gateway for Webex for Government

To configure Local Gateway for your Webex Calling trunk in Webex for Government, use the following option:

  • Certifikatbaserad trunk

Use the task flow under the Certificate-based Local Gateway to configure the Local Gateway for your Webex Calling trunk. For more details on how to configure a certificate-based Local Gateway, see Configure Webex Calling certificate-based trunk.

It’s mandatory to configure FIPS-compliant GCM ciphers to support Local Gateway for Webex for Government. If not, the call setup fails. For configuration details, see Configure Webex Calling certificate-based trunk.

Webex for Government doesn’t support registration-based Local Gateway.

Design overview

This section describes how to configure a Cisco Unified Border Element (CUBE) as a Local Gateway for Webex Calling, using a registering SIP trunk. The first part of this document illustrates how to configure a simple PSTN gateway. In this case, all calls from the PSTN are routed to Webex Calling and all calls from Webex Calling are routed to the PSTN. The image below highlights this solution and the high-level call routing configuration that will be followed.

In this design, the following principal configurations are used:

  • voice class tenants: Used to create trunk specific configurations.

  • voice class uri: Used to classify SIP messages for the selection of an inbound dial-peer.

  • inbound dial-peer: Provides treatment for inbound SIP messages and determines the outbound route with a dial-peer group.

  • dial-peer group: Defines the outbound dial-peers used for onward call routing.

  • outbound dial-peer: Provides treatment for outbound SIP messages and routes them to the required target.

Call routing from/to PSTN to/from Webex Calling configuration solution

While IP and SIP have become the default protocols for PSTN trunks, TDM (Time Division Multiplexing) ISDN circuits are still widely used and are supported with Webex Calling trunks. To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, it is currently necessary to use a two-leg call routing process. This approach modifies the call routing configuration shown above, by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks as illustrated in the image below.

When connecting an on-premises Cisco Unified Communications Manager solution with Webex Calling, you can use the simple PSTN gateway configuration as a baseline for building the solution illustrated in the following diagram. In this case, Unified Communications Manager provides centralized routing and treatment of all PSTN and Webex Calling calls.

Throughout this document, the host names, IP addresses, and interfaces illustrated in the following image are used.

Use the configuration guidance in the rest of this document to complete your Local Gateway configuration as follows:

  • Steg 1: Configure router baseline connectivity and security

  • Steg 2: Configure Webex Calling Trunk

    Depending on your required architecture, follow either:

  • Steg 3: Configure Local Gateway with SIP PSTN trunk

  • Steg 4: Configure Local Gateway with existing Unified CM environment

    Eller:

  • Steg 3: Configure Local Gateway with TDM PSTN trunk

Configure connectivity and security

Baseline configuration

The first step in preparing your Cisco router as a Local Gateway for Webex Calling is to build a baseline configuration that secures your platform and establishes connectivity.

  • All registration-based Local Gateway deployments require Cisco IOS XE 17.6.1a or later versions. For the recommended versions, see the Cisco Software Research page. Search for the platform and select one of the suggested releases.

    • ISR4000 series routers must be configured with both Unified Communications and Security technology licenses.

    • Catalyst Edge 8000 series routers fitted with voice cards or DSPs require DNA Advantage licensing. Routers without voice cards or DSPs require a minimum of DNA Essentials licensing.

  • Build a baseline configuration for your platform that follows your business policies. In particular, configure the following and verify the working:

    • Ntp

    • Åtkomstkontrollistor

    • User authentication and remote access

    • DNS

    • IP-dirigering

    • IP addresses

  • The network toward Webex Calling must use an IPv4 address.

  • Upload the Cisco root CA bundle to the Local Gateway.

Konfiguration

1

Ensure that you assign valid and routable IP addresses to any Layer 3 interfaces, for example:

 interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 10.80.13.12 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Private address) ip address 192.51.100.1 255.255.255.240

2

Protect registration and STUN credentials on the router using symmetric encryption. Configure the primary encryption key and encryption type as follows:

 key config-key password-encrypt YourPassword password encryption aes

3

Create a placeholder PKI trustpoint.

Requires this trustpoint to configure TLS later. For registration-based trunks, this trustpoint doesn't require a certificate - as would be required for a certificate-based trunk.
 crypto pki trustpoint EmptyTP revocation-check none
4

Enable TLS1.2 exclusivity and specify the default trustpoint using the following configuration commands. Transport parameters should also be updated to ensure a reliable secure connection for registration:

The cn-san-validate server command ensures that the Local Gateway permits a connection if the host name configured in tenant 200 is included in either the CN or SAN fields of the certificate received from the outbound proxy.

  1. Set tcp-retry count to 1000 (5-msec multiples = 5 seconds).

  2. The timer connection establish command allows you to tune how long the LGW waits to set up a connection with a proxy before considering the next available option. The default for this timer is 20 seconds and the minimum 5 seconds. Start with a low value and increase if necessary to accommodate network conditions.

 sip-ua timers connection establish tls 5 transport tcp tls v1.2 crypto signaling default trustpoint EmptyTP cn-san-validate server tcp-retry 1000

5

Install the Cisco root CA bundle, which includes the DigiCert CA certificate used by Webex Calling. Use the crypto pki trustpool import clean url command to download the root CA bundle from the specified URL, and to clear the current CA trustpool, then install the new bundle of certificates:

If you need to use a proxy for access to the internet using HTTPS, add the following configuration before importing the CA bundle:

ip http client proxy-server yourproxy.com proxy-port 80
 ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Configure Webex Calling registration-based trunk
1

Create a registration based PSTN trunk for an existing location in Control Hub. Make a note of the trunk information that is provided once the trunk has been created. These details, as highlighted in the following illustration, will be used in the configuration steps in this guide. For more information, see Configure trunks, route groups, and dial plans for Webex Calling.

2

Enter the following commands to configure CUBE as a Webex Calling Local Gateway:

 voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element media statistics media bulk-stats allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced

Här är en förklaring av konfigurationens fält:

 ip address trusted list  ipv4 x.x.x.x y.y.y.y

  • To protect against toll fraud, the trusted address list defines a list of hosts and networks from which the Local Gateway expects legitimate VoIP calls.

  • By default, Local Gateway blocks all incoming VoIP messages from IP addresses not in its trusted list. Statically configured dial-peers with “session target IP” or server group IP addresses are trusted by default, so do not need to be added to the trusted list.

  • When configuring your Local Gateway, add the IP subnets of your regional Webex Calling data center to the list. Det finns mer information i Portreferensinformation för Webex Calling. Also, add address ranges for Unified Communications Manager servers (if used) and PSTN trunk gateways.

    If your LGW is behind a firewall with restricted cone NAT, you may prefer to disable the IP address trusted list on the Webex Calling facing interface. Brandväggen skyddar dig redan från oombedda inkommande VoIP. Om du inaktiverar åtgärden minskar belastningen på din långsiktiga konfiguration eftersom vi inte kan garantera att Webex Calling-peers adresser förblir fasta, och du måste konfigurera din brandvägg för peers i alla fall.

mode border-element

Enables Cisco Unified Border Element (CUBE) features on the platform.

media statistics

Aktiverar medieövervakning på den lokala gatewayen.

media bulk-stats

Aktiverar kontrollplan för att hålla omröstningar i dataplan för statistik över flera samtal.

For more information on these commands, see Media.

tillåt-anslutningar sip till sip

Enable CUBE basic SIP back-to-back user agent functionality. For more information, see Allow connections.

By default, T.38 fax transport is enabled. For more information, see fax protocol t38 (voice-service).

stun

Enables STUN (Session Traversal of UDP through NAT) globally.

  • När du vidarebefordrar ett samtal till en Webex Calling-användare ( t.ex. är både uppringda och uppringande prenumeranter Webex Calling-prenumeranter och om du ankarmedia på Webex Calling SBC) då kan media inte flödet till den lokala gatewayen eftersom pinkrypten inte är öppen.

  • The STUN bindings feature on the Local Gateway allows locally generated STUN requests to be sent over the negotiated media path. This helps to open the pinhole in the firewall.

For more information, see stun flowdata agent-id and stun flowdata shared-secret.

asymmetric payload full

Configures SIP asymmetric payload support for both DTMF and dynamic codec payloads. For more information on this command, see asymmetric payload.

tidigt erbjudande framtvinga

Forces the Local Gateway to send SDP information in the initial INVITE message instead of waiting for acknowledgment from the neighboring peer. For more information on this command, see early-offer.

3

Configure voice class codec 100 filter for the trunk. In this example, the same codec filter is used for all trunks. You can configure filters for each trunk for precise control.

 voice class codec 100 codec preference 1 opus codec preference 2 g711ulaw codec preference 3 g711alaw

Här är en förklaring av konfigurationens fält:

voice class codec 100

Used to only allow preferred codecs for calls through SIP trunks. For more information, see voice class codec.

Opus codec is supported only for SIP-based PSTN trunks. If the PSTN trunk uses a voice T1/E1 or analog FXO connection, exclude codec preference 1 opus from the voice class codec 100 configuration.

4

Configure voice class stun-usage 100 to enable ICE on the Webex Calling trunk.

 voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite

Här är en förklaring av konfigurationens fält:

stun usage ice lite

Used to enable ICE-Lite for all Webex Calling facing dial-peers to allow media-optimization whenever possible. For more information, see voice class stun usage and stun usage ice lite.

You require stun usage of ICE-lite for call flows using media path optimization. To provide media-optimization for a SIP to TDM gateway, configure a loopback dial-peer with ICE-Lite enabled on the IP-IP leg. For further technical details, contact the Account or TAC teams

5

Configure the media encryption policy for Webex traffic.

 voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Här är en förklaring av konfigurationens fält:

voice class srtp-crypto 100

Specifies SHA1_80 as the only SRTP cipher-suite CUBE offers in the SDP in offer and answer messages. Webex Calling only supports SHA1_80. For more information, see voice class srtp-crypto.

6

Configure a pattern to uniquely identify calls to a Local Gateway trunk based on its destination trunk parameter: 

 voice class uri 100 sip pattern dtg=Dallas1463285401_LGU

Här är en förklaring av konfigurationens fält:

voice class uri 100 sip

Defines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use dtg= followed by the Trunk OTG/DTG value provided in Control Hub when the trunk was created. For more information, see voice class uri.

7

Configure sip profile 100, which will be used to modify SIP messages before they are sent to Webex Calling.

 voice class sip-profiles 100 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" rule 20 request ANY sip-header To modify "<sips:" "<sip:" rule 30 request ANY sip-header From modify "<sips:" "<sip:" rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" rule 50 response ANY sip-header To modify "<sips:" "<sip:" rule 60 response ANY sip-header From modify "<sips:" "<sip:" rule 70 response ANY sip-header Contact modify "<sips:" "<sip:" rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Här är en förklaring av konfigurationens fält:

  • rule 10 to 70 and 90

    Ensures that SIP headers used for call signaling use the sip, rather than sips scheme, which is required by Webex proxies. Configuring CUBE to use sips ensures that secure registration is used.

  • rule 80

    Modifies the From header to include the trunk group OTG/DTG identifier from Control Hub to uniquely identify a Local Gateway site within an enterprise.

8

Configure Webex Calling trunk:

  1. Create voice class tenant 100 to define and group configurations required specifically for the Webex Calling trunk. In particular, the trunk registration details provided in Control Hub earlier will be used in this step as detailed below. Dial-peers associated with this tenant later will inherit these configurations.

    The following example uses the values illustrated in Step 1 for the purpose of this guide (shown in bold). Replace these with values for your trunk in your configuration.

     voice class tenant 100 registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com no remote-party-id sip-server dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com privacy-policy passthru

    Här är en förklaring av konfigurationens fält:

    voice class tenant 100

    Defines a set of configuration parameters that will be used only for the Webex Calling trunk. For more information, see voice class tenant.

    registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls

    Registratorserver för lokal gateway med registrering inställd på att uppdateras varannan minut (50 % av 240 sekunder). For more information, see registrar.

    Ensure that you use the Register Domain value from Control Hub here.

    credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks

    Autentiseringsuppgifter för trunkregistreringsutmaning. For more information, see credentials (SIP UA).

    Ensure that you use the Line/Port host, Authentication Username and Authentication Password values respectively from Control Hub here.

    authentication username Dallas1171197921_LGU password 0 9Wt[M6ifY+ realm BroadWorks
    authentication username Dallas1171197921_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Autentiseringskontrollfråga för samtal. For more information, see authentication (dial-peer).

    Ensure that you use the Authentication Username, Authentication Password and Registrar Domain values respectively from Control Hub here.

    inget fjärr-part-ID

    Disable SIP Remote-Party-ID (RPID) header as Webex Calling supports PAI, which is enabled using CIO asserted-id pai. For more information, see remote-party-id.

    sip-server dns:us25.sipconnect.bcld.webex.com

    Configures the target SIP server for the trunk. Use the edge proxy SRV address provided in Control Hub when you created your trunk.

    anslutning- återanvända

    Använder samma permanenta anslutning för registrering och samtalsbearbetning. For more information, see connection-reuse.

    srtp-crypto 100

    Configures the preferred cipher-suites for the SRTP call leg (connection) (specified in step 5). For more information, see voice class srtp-crypto.

    sessionstransport tcp tls

    Ställer in transport till TLS. For more information, see session-transport.

    url sips

    SRV förfrågan måste vara SIP:er så som den stöds av åtkomsten för SBC. alla andra meddelanden ändras till SIP av sip-profil 200.

    error-passthru

    Anger passerfunktionalitet för SIP-felsvar. For more information, see error-passthru.

    infogad id pai

    Aktiverar PAI-bearbetning i lokal gateway. For more information, see asserted-id.

    bind control source-interface GigabitEthernet0/0/1

    Configures the source interface and associated IP address for messages sent to WebexCalling. For more information, see bind.

    bind media source-interface GigabitEthernet0/0/1

    Configures the source interface and associated IP address for media sent to WebexCalling. For more information, see bind.

    ingen pass-thru innehåll anpassad SDP

    Standardkommando under klient. For more information on this command, see pass-thru content.

    sip-profiles 100

    Changes SIPs to SIP and modify Line/Port for INVITE and REGISTER messages as defined in sip-profiles 100. For more information, see voice class sip-profiles.

    outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling åtkomst till SBC. Insert the Outbound Proxy Address provided in Control Hub when you created your trunk. For more information, see outbound-proxy.

    sekretesspolicy passthru

    Configures the privacy header policy options for the trunk to pass privacy values from the received message to the next call leg. For more information, see privacy-policy.

  2. Configure the Webex Calling trunk dial-peer. 

     dial-peer voice 100 voip description Inbound/Outbound Webex Calling max-conn 250 destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad

    Här är en förklaring av konfigurationens fält:

     dial-peer voice 100 voip  description Inbound/Outbound Webex Calling

    Definierar en VoIP med en tagg på 100 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    max-conn 250

    Restricts the number of concurrent inbound and outbound calls between the LGW and Webex Calling. For registration trunks, the maximum value configured should be 250. Usea lower value if that would be more appropriate for your deployment. For more information on concurrent call limits for Local Gateway, refer to the Get started with Local Gateway document.

    destination-mönster DÅLIGT. Dålig

    A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case.

    sessionsprotokoll sipv2

    Anger att dial-peer 100 hanterar SIP-samtalsben. For more information, see session protocol (dial-peer).

    mötets mål sip-server

    Indicates that the SIP server defined in tenant 100 is inherited and used for the destination for calls from this dial peer.

    incoming uri request 100

    To specify the voice class used to match a VoIP dial peer to the uniform resource identifier (URI) of an incoming call. For more information, see incoming uri.

    voice-class codec 100

    Configures the dial-peer to use the common codec filter list 100. For more information, see voice-class codec.

    voice-class stun-usage 100

    Allows locally generated STUN requests on the Local Gateway to be sent over the negotiated media path. STUN helps to open a firewall pinhole for media traffic.

    ingen röstklass för sip lokal värd

    Inaktiverar ersättning av DNS-lokalt värdnamn i stället för den fysiska IP-adressen i Header-, Call-ID och Remote-Party-ID-rubriker för utgående meddelanden.

    voice-class sip tenant 100

    The dial-peer inherits all parameters configured globally and in tenant 100. Parameters may be overridden at the dial-peer level.

    Srtp

    Aktiverar SRTP för samtalsbenen.

    ingen vad

    Inaktiverar identifiering av röstaktivitet.

After you define tenant 100 and configure a SIP VoIP dial-peer, the gateway initiates a TLS connection toward Webex Calling. At this point the access SBC presents its certificate to the Local Gateway. The Local Gateway validates the Webex Calling access SBC certificate using the CA root bundle that was updated earlier. If the certificate is recognised, a persistent TLS session is established between the Local Gateway and Webex Calling access SBC. The Local Gateway is then able to use this secure connection to register with the Webex access SBC. When the registration is challenged for authentication:

  • The username, password, and realm parameters from the credentials configuration is used in the response.

  • The modification rules in sip profile 100 are used to convert SIPS URL back to SIP.

Registration is successful when a 200 OK is received from the access SBC.

Configure Local Gateway with a SIP PSTN trunk

Having built a trunk towards Webex Calling above, use the following configuration to create a non-encrypted trunk towards a SIP based PSTN provider:

If your Service Provider offers a secure PSTN trunk, you may follow a similar configuration as detailed above for the Webex Calling trunk. Secure to secure call routing is supported by CUBE.

If you are using a TDM / ISDN PSTN trunk, skip to next section Configure Local Gateway with TDM PSTN trunk.

To configure TDM interfaces for PSTN call legs on the Cisco TDM-SIP Gateways, see  Configuring ISDN PRI.

1

Configure the following voice class uri to identify inbound calls from the PSTN trunk:

 voice class uri 200 sip host ipv4:192.168.80.13

Här är en förklaring av konfigurationens fält:

voice class uri 200 sip

Defines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use the IP address of you IP PSTN gateway. For more information, see  voice class uri.

2

Configure the following IP PSTN dial-peer:

 dial-peer voice 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

Här är en förklaring av konfigurationens fält:

 dial-peer voice 200 voip  description Inbound/Outbound IP PSTN trunk

Definierar en VoIP med en tagg på 200 och ger en meningsfull beskrivning för enkel hantering och felsökning. For more information, see dial-peer voice.

destination-mönster DÅLIGT. Dålig

A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface).

sessionsprotokoll sipv2

Anger att dial-peer 200 hanterar SIP-samtalsben. For more information, see session protocol (dial peer).

mötesmål för ipv4:192.168.80.13

Indikerar mål-IPv4-adressen som ska skicka samtalsbenen. Mötets mål är ITSP:s IP-adress. For more information, see  session target (VoIP dial peer).

incoming uri via 200

Definierar ett matchningskriterium för VIA-sidhuvudet med IP-PSTN-adress. Matches all incoming IP PSTN call legs on the Local Gateway with dial-peer 200. For more information, see  incoming url.

bind control source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind.

bind media source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind.

codec för röstklass 100

Configures the dial-peer to use the common codec filter list 100. For more information, see voice-class codec.

dtmf-relay rtp-nte

Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. For more information, see DTMF Relay (Voice over IP).

ingen vad

Inaktiverar identifiering av röstaktivitet. For more information, see vad (dial peer).

3

If you are configuring your Local Gateway to only route calls between Webex Calling and the PSTN, add the following call routing configuration. If you are configuring your Local Gateway with a Unified Communications Manager platform, skip to the next section.

  1. Create dial-peer groups to route calls towards Webex Calling or the PSTN. Define DPG 100 with outbound dial-peer 100 toward Webex Calling. DPG 100 is applied to the incoming dial-peer from the PSTN. Similarly, define DPG 200 with outbound dial-peer 200 toward the PSTN. DPG 200 is applied to the incoming dial-peer from Webex.

     voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200

    Här är en förklaring av konfigurationens fält:

    dial-peer 100

    Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg.

  2. Apply dial-peer groups to route calls from Webex to the PSTN and from the PSTN to Webex: 

     dial-peer voice 100 destination dpg 200 dial-peer voice 200 destination dpg 100

    Här är en förklaring av konfigurationens fält:

    destination dpg 200

    Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer.

    This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.

Configure Local Gateway with a TDM PSTN trunk

Having built a trunk towards Webex Calling, use the following configuration to create a TDM trunk for your PSTN service with loop-back call routing to allow media optimization on the Webex call leg.

If you do not require IP media optimization, follow the configuration steps for a SIP PSTN trunk. Use a voice port and POTS dial-peer (as shown in Steps 2 and 3) instead of the PSTN VoIP dial-peer.
1

The loop-back dial-peer configuration uses dial-peer groups and call routing tags to ensure that calls pass correctly between Webex and the PSTN, without creating call routing loops. Configure the following translation rules that will be used to add and remove the call routing tags:

 voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12

Här är en förklaring av konfigurationens fält:

voice translation-rule

Uses regular expressions defined in rules to add or remove call routing tags. Over-decadic digits (‘A’) are used to add clarity for troubleshooting.

In this configuration, the tag added by translation-profile 100 is used to guide calls from Webex Calling towards the PSTN via the loopback dial-peers. Similarly, the tag added by translation-profile 200 is used to guide calls from the PSTN towards Webex Calling. Translation-profiles 11 and 12 remove these tags before delivering calls to the Webex and PSTN trunks respectively.

This example assumes that called numbers from Webex Calling are presented in +E.164 format. Rule 100 removes the leading + to maintain a valid called number. Rule 12 then adds a national or international routing digit(s) when removing the tag. Use digits that suit your local ISDN national dial plan.

If Webex Calling presents numbers in national format, adjust rules 100 and 12 to simply add and remove the routing tag respectively.

For more information, see voice translation-profile and voice translation-rule.

2

Configure TDM voice interface ports as required by the trunk type and protocol used. For more information, see Configuring ISDN PRI. For example, the basic configuration of a Primary Rate ISDN interface installed in NIM slot 2 of a device might include the following:

 card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31
3

Configure the following TDM PSTN dial-peer:

 dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15

Här är en förklaring av konfigurationens fält: 

 dial-peer voice 200 pots  description Inbound/Outbound PRI PSTN trunk

Definierar en VoIP ring-peer med en tagg på 200 och ger en meningsfull beskrivning för enkel hantering och felsökning. For more information, see dial-peer voice.

destination-mönster DÅLIGT. Dålig

A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface).

translation-profile incoming 200

Assigns the translation profile that will add a call routing tag to the incoming called number.

direct-inward-dial

Routes the call without providing a secondary dial-tone. For more information, see direct-inward-dial.

port 0/2/0:15

The physical voice port associated with this dial-peer.

4

To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, you can modify the call routing by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks. Configure the following loop-back dial-peers. In this case, all incoming calls will be routed initially to dial-peer 10 and from there to either dial-peer 11 or 12 based on the applied routing tag. After removal of the routing tag, calls will be routed to the outbound trunk using dial-peer groups.

 dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad

Här är en förklaring av konfigurationens fält: 

 dial-peer voice 10 pots  description Outbound loop-around leg

Defines a VoIP dial-peer and gives a meaningful description for ease of management and troubleshooting. For more information, see dial-peer voice.

translation-profile incoming 11

Applies the translation profile defined earlier to remove the call routing tag before passing to the outbound trunk.

destination-mönster DÅLIGT. Dålig

A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface).

sessionsprotokoll sipv2

Specifies that this dial-peer handles SIP call legs. For more information, see  session protocol (dial peer).

session target 192.168.80.14

Specifies the local router interface address as the call target to loop-back. For more information, see session target (voip dial peer).

bind control source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for messages sent through the loop-back. For more information, see  bind.

bind media source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for media sent through the loop-back. For more information, see  bind.

dtmf-relay rtp-nte

Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. For more information, see  DTMF Relay (Voice over IP).

codec g711alaw

Forces all PSTN calls to use G.711. Select a-law or u-law to match the companding method used by your ISDN service.

ingen vad

Inaktiverar identifiering av röstaktivitet. For more information, see  vad (dial peer).

5

Add the following call routing configuration:

  1. Create dial-peer groups to route calls between the PSTN and Webex trunks, via the loop-back.

     voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10

    Här är en förklaring av konfigurationens fält:

    dial-peer 100

    Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg.

  2. Apply dial-peer groups to route calls.

     dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200

    Här är en förklaring av konfigurationens fält:

    destination dpg 200

    Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer.

This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.
Konfigurera lokal gateway med en befintlig Unified CM-miljö

The PSTN-Webex Calling configuration in the previous sections may be modified to include additional trunks to a Cisco Unified Communications Manager (UCM) cluster. In this case, all calls are routed via Unified CM. Calls from UCM on port 5060 are routed to the PSTN and calls from port 5065 are routed to Webex Calling. The following incremental configurations may be added to include this calling scenario.

When creating the Webex Calling trunk in Unified CM, ensure that you configure the incoming port in the SIP Trunk Security Profile settings to 5065. This allows incoming messages on port 5065 and populate the VIA header with this value when sending messages to the Local Gateway.

1

Konfigurera följande URI:er för röstklass:

  1. Classifies Unified CM to Webex calls using SIP VIA port:

     röstklass-uri 300 
 sip-mönster :5065

  2. Classifies Unified CM to PSTN calls using SIP via port:

     voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060

    Classify incoming messages from the UCM towards the PSTN trunk using one or more patterns that describe the originating source addresses and port number. Regular expressions may be used to define matching patterns if required.

    In the example above, a regular expression is used to match any IP address in the range 192.168.80.60 to 65 and port number 5060.

2

Configure the following DNS records to specify SRV routing to Unified CM hosts:

IOS XE uses these records for locally determining target UCM hosts and ports. With this configuration, it is not required to configure records in your DNS system. If you prefer to use your DNS, then these local configurations are not required.

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Här är en förklaring av konfigurationens fält:

The following command creates a DNS SRV resource record. Create a record for each UCM host and trunk:

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV resource record name

2: The SRV resource record priority

1: The SRV resource record weight

5060: The port number to use for the target host in this resource record

ucmsub5.mydomain.com: The resource record target host

To resolve the resource record target host names, create local DNS A records. Till exempel:

ip host ucmsub5.mydomain.com 192.168.80.65

ip host: Creates a record in the local IOS XE database.

ucmsub5.mydomain.com: The A record host name.

192.168.80.65: The host IP address.

Create the SRV resource records and A records to reflect your UCM environment and preferred call distribution strategy.

3

Configure the following dial-peers:

  1. Dial-peer for calls between Unified CM and Webex Calling:

     dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Här är en förklaring av konfigurationens fält:

     dial-peer voice 300 voip  description UCM-Webex Calling trunk

    Defines a VoIP dial-peer with a tag 300 and gives a meaningful description for ease of management and troubleshooting.

    destination-mönster DÅLIGT. Dålig

    A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case.

    sessionsprotokoll sipv2

    Specifies that dial-peer 300 handles SIP call legs. For more information, see  session protocol (dial-peer).

    session target dns:wxtocucm.io

    Defines the session target of multiple Unified CM nodes through DNS SRV resolution. In this case, the locally defined SRV record wxtocucm.io is used to direct calls.

    inkommande uri via 300

    Uses voice class URI 300 to direct all incoming traffic from Unified CM using source port 5065 to this dial-peer. For more information, see  incoming uri.

    voice-class codec 100

    Indicates codec filter list for calls to and from Unified CM. For more information, see  voice class codec.

    bind control source-interface GigabitEthernet0/0/0

    Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind.

    bind media source-interface GigabitEthernet0/0/0

    Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind.

    dtmf-relay rtp-nte

    Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. For more information, see  DTMF Relay (Voice over IP).

    ingen vad

    Inaktiverar identifiering av röstaktivitet. For more information, see  vad (dial peer).

  2. Dial-peer for calls between Unified CM and the PSTN:

     dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Här är en förklaring av konfigurationens fält:

     dial-peer voice 400 voip  description UCM-PSTN trunk

    Definierar en VoIP med en tagg på 400 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destination-mönster DÅLIGT. Dålig

    A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case.

    sessionsprotokoll sipv2

    Specifies that dial-peer 400 handles SIP call legs. For more information, see  session protocol (dial-peer).

    session target dns:pstntocucm.io

    Defines the session target of multiple Unified CM nodes through DNS SRV resolution. In this case, the locally defined SRV record pstntocucm.io is used to direct calls.

    incoming uri via 400

    Uses voice class URI 400 to direct all incoming traffic from the specified Unified CM hosts using source port 5060 to this dial-peer. For more information, see  incoming uri.

    voice-class codec 100

    Indicates codec filter list for calls to and from Unified CM. For more information, see  voice class codec.

    bind control source-interface GigabitEthernet0/0/0

    Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind.

    bind media source-interface GigabitEthernet0/0/0

    Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind.

    dtmf-relay rtp-nte

    Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. For more information, see  DTMF Relay (Voice over IP).

    ingen vad

    Inaktiverar identifiering av röstaktivitet. For more information, see  vad (dial peer).

4

Add call routing using the following configurations:

  1. Create dial-peer groups to route calls between Unified CM and Webex Calling. Define DPG 100 with outbound dial-peer 100 towards Webex Calling. DPG 100 is applied to the associated incoming dial-peer from Unified CM. Similarly, define DPG 300 with outbound dial-peer 300 toward Unified CM. DPG 300 is applied to the incoming dial-peer from Webex.

     voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300

  2. Create a dial-peer groups to route calls between Unified CM and the PSTN. Define DPG 200 with outbound dial-peer 200 toward the PSTN. DPG 200 is applied to the associated incoming dial-peer from Unified CM. Similarly, define DPG 400 with outbound dial-peer 400 toward Unified CM. DPG 400 is applied to the incoming dial-peer from the PSTN.

     voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400

    Här är en förklaring av konfigurationens fält:

    dial-peer  100

    Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg.

  3. Apply dial-peer groups to route calls from Webex to Unified CM and from Unified CM to Webex: 

     dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100

    Här är en förklaring av konfigurationens fält:

    destination dpg 300

    Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer.

  4. Apply dial-peer groups to route calls from the PSTN to Unified CM and from Unified CM to the PSTN:

     dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200

    This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features have been configured.

Övervaka och felsöka lokal gateway med diagnostiska signaturer

Diagnostiska signaturer (DS) upptäcker proaktivt vanligt förekommande problem i den IOS XE-baserade lokala gatewayen och genererar e-post, syslog eller terminalmeddelande om händelsen. You can also install the DS to automate diagnostics data collection and transfer-collected data to the Cisco TAC case to accelerate resolution time.

Diagnostiska signaturer (DS) är XML-filer som innehåller information om problem med att utlösa händelser och åtgärder som ska vidtas för att informera, felsöka och åtgärda problemet. You can define the problem detection logic using syslog messages, SNMP events and through periodic monitoring of specific show command outputs.

Åtgärdstyperna omfattar insamling av visa kommandoutdata:

  • Skapa en sammanslagen loggfil

  • Uploading the file to a user-provided network location such as HTTPS, SCP, FTP server.

TAC-tekniker skapar DS-filerna och signerar dem digitalt för integritetsskydd. Varje DS-fil har ett unikt numeriskt ID som tilldelats av systemet. Diagnostic Signatures Lookup Tool (DSLT) is a single source to find applicable signatures for monitoring and troubleshooting various problems.

Innan du börjar:

  • Redigera inte DS-filen som du hämtar från DSLT. De filer som du ändrar felinstallationen på grund av fel i integritetskontroll.

  • En SMTP-server (Simple Mail Transfer Protocol) som du kräver att den lokala gatewayen skickar ut e-postaviseringar.

  • Se till att den lokala gatewayen kör IOS XE 17.6.1 eller senare om du vill använda den säkra SMTP-servern för e-postaviseringar.

Förutsättningar

Local Gateway running IOS XE 17.6.1a or higher

  1. Diagnostic Signatures är aktiverade som standard.

  2. Configure the secure email server to be used to send proactive notification if the device is running Cisco IOS XE 17.6.1a or higher.

    configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end

  3. Configure the environment variable ds_email with the email address of the administrator to notify you. 

    configure terminal call-home diagnostic-signature environment ds_email <email address> end

The following shows an example configuration of a Local Gateway running on Cisco IOS XE 17.6.1a or higher to send the proactive notifications to tacfaststart@gmail.com using Gmail as the secure SMTP server:

We recommend you to use the Cisco IOS XE Bengaluru 17.6.x or later versions.

call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com"

En lokal gateway som körs med Cisco IOS XE-programvara är inte en typisk webbaserad Gmail-klient som har stöd för OAuth. Därför måste vi konfigurera en specifik inställning för Gmail-konton och ge specifik behörighet för att e-postmeddelandet från enheten ska behandlas korrekt:

  1. Go to Manage Google Account > Security and turn on the Less secure app access setting.

  2. Svara på "Ja, det var jag" när du får ett e-postmeddelande från Gmail som säger att "Google hindrade någon från att logga in på ditt konto med en app som inte kommer från Google".

Installera diagnostiska signaturer för proaktiv övervakning

Övervakning av hög CPU-användning

This DS tracks CPU utilization for five seconds using the SNMP OID 1.3.6.1.4.1.9.2.1.56. När användningen når 75 % eller mer inaktiverar den alla felsökningar och avinstallerar alla diagnostiksignaturer som har installerats i den lokala gatewayen. Använd stegen nedan för att installera signaturen.

  1. Use the show snmp command to enable SNMP. If you do not enable, then configure the snmp-server manager command.

    show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 
 SNMP global fälla: aktiverad

  2. Hämta DS 64224 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR Series or Cisco CSR 1000V Series

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Hög CPU-användning med e-postavisering.

  3. Kopiera DS XML-filen till den lokala gateway-flashen.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Följande exempel visar hur du kopierar filen från en FTP-server till en lokal gateway. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Installera DS XML-filen i den lokala gatewayen.

    call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success

  5. Använd kommandot visa diagnostisk signatur för uppringning för att verifiera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde. 

    show call-home diagnostic-signature Current diagnostic-signature settings:  Diagnostisksignatur: aktiverad 
 profil: CiscoTAC-1 (status: AKTIV) 
 Hämta URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com

    Hämta DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrerad

    2020-11-07 22:05:33

    När denna signatur utlöses avinstalleras alla DS:er som körs, inklusive signaturen i fråga. If necessary, reinstall DS 64224 to continue monitoring high CPU utilization on the Local Gateway.

Övervakning av registrering för SIP-trunk

Denna DS söker efter avregistrering av en lokal gateway SIP-trunk med Webex Calling moln var 60:e sekund. Once the unregistration event is detected, it generates an email and syslog notification and uninstalls itself after two unregistration occurrences. Use the steps below to install the signature:

  1. Hämta DS 64117 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    SIP-SIP

    Problemtyp

    SIP-trunk avregistrering med e-postavisering.

  2. Kopiera DS XML-filen till den lokala gatewayen.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Installera DS XML-filen i den lokala gatewayen. 

    call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#

  4. Använd kommandot visa diagnostisk signatur för uppringning för att verifiera att signaturen har installerats. Statuskolumnen måste ha ett "registrerat" värde.

Övervakning av onormala samtal kopplas från

This DS uses SNMP polling every 10 minutes to detect abnormal call disconnect with SIP errors 403, 488 and 503.  If the error count increment is greater than or equal to 5 from the last poll, it generates a syslog and email notification. Please use the steps below to install the signature.

  1. Use the show snmp command to check whether SNMP is enabled. If it is not enabled, configure the snmp-server manager command. 

    show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 
 SNMP global fälla: aktiverad

  2. Hämta DS 65221 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Upptäckt av SIP-onormal samtalsavkoppling med e-post- och syslog-avisering.

  3. Kopiera DS XML-filen till den lokala gatewayen. 

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Installera DS XML-filen i den lokala gatewayen. 

    call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success

  5. Använd kommandot visa diagnostisk signatur för uppringning för att verifiera att signaturen har installerats. Statuskolumnen måste ha ett "registrerat" värde.

Installera diagnostiska signaturer för att felsöka ett problem

Använd diagnostiska signaturer (DS) för att lösa problem snabbt. Cisco TAC-tekniker har skrivit flera signaturer som möjliggör de nödvändiga felsökningarna som krävs för att felsöka ett givet problem, upptäcka problemförekomsten, samla in rätt uppsättning diagnostiska data och överför data automatiskt till Cisco TAC-fallet. Diagnostic Signatures (DS) eliminate the need to manually check for the problem occurrence and makes troubleshooting of intermittent and transient issues a lot easier.

Du kan använda sökverktyget för diagnostiksignaturer för att hitta tillämpliga signaturer och installera dem för att själv lösa ett visst problem, eller så kan du installera signaturen som rekommenderas av TAC-teknikern som en del av supportengagemanget.

Här följer ett exempel på hur du hittar och installerar en DS för att identifiera förekomst för ”%VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0" syslog och automatisera diagnostikdatainsamling genom att följa följande steg:

  1. Configure an additional DS environment variable ds_fsurl_prefix which is the Cisco TAC file server path (cxd.cisco.com) to which the collected diagnostics data are uploaded. The username in the file path is the case number and the password is the file upload token which can be retrieved from Support Case Manager in the following command. The file upload token can be generated in the Attachments section of the Support Case Manager, as needed. 

    configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end

    Exempel: 

    call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Ensure that SNMP is enabled using the show snmp command. If it is not enabled, configure the snmp-server manager command.

    show snmp %SNMP agent not enabled config t snmp-server manager end

  3. Se till att installera DS 64224 för hög CPU-övervakning som en proaktiv åtgärd för att inaktivera alla felsöknings- och diagnostiksignaturer under tiden som CPU-användningen är hög. Hämta DS 64224 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Hög CPU-användning med e-postavisering.

  4. Hämta DS 65095 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Syslogs

    Problemtyp

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0

  5. Kopiera DS XML-filerna till den lokala gatewayen.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:  copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Installera DS 64224 för hög processorövervakning och sedan XML-filen DS 65095 på den lokala gatewayen. 

    call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success

  7. Verify that the signature is successfully installed using the show call-home diagnostic-signature command. Statuskolumnen måste ha ett "registrerat" värde. 

    show call-home diagnostic-signature Current diagnostic-signature settings:  Diagnostisksignatur: aktiverad 
 profil: CiscoTAC-1 (status: AKTIV) 
 Hämta URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Hämtade DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrerad

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrerad

    2020-11-08

Verifiera exekvering av diagnostiska signaturer

In the following command, the “Status” column of the show call-home diagnostic-signature command changes to “running” while the Local Gateway executes the action defined within the signature. Utdata för visa statistik för diagnostiksignatur för uppringning är det bästa sättet att kontrollera om en diagnostisk signatur upptäcker ett intressanta evenemang och utför åtgärden. Kolumnen "Utlöst/Max/Avinstall" anger antalet gånger som den givna signaturen har utlöst en händelse. Max antal gånger det definieras att upptäcka en händelse och om signaturen avinstallerar sig själv efter att ha upptäckt maximalt antal utlösta händelser. 

show call-home diagnostic-signature Current diagnostic-signature settings:  Diagnostisksignatur: aktiverad 
 profil: CiscoTAC-1 (status: AKTIV) 
 Hämta URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Hämtade DS:er:

DS-ID

DS-namn

Revidering

Status

Senaste uppdatering (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrerad

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Körs

2020-11-08 00:12:53

visa statistik för diagnostisk signatur för uppringning

DS-ID

DS-namn

Triggered/Max/Deinstall

Genomsnittlig körtid (sekunder)

Maximal körtid (sekunder)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Den e-postbekräftelse som skickas under exekvering av diagnostisk signatur innehåller viktig information som problemtyp, enhetsinformation, programvaruversion, konfiguration som körs och visa kommandoutdata som är relevanta för att felsöka det angivna problemet.

Avinstallera diagnostiksignaturer

Användning av diagnostiska signaturer för felsökningsändamål definieras vanligtvis för att avinstallera efter identifiering av vissa problemhändelser. If you want to uninstall a signature manually, retrieve the DS ID from the output of the show call-home diagnostic-signature command and run the following command:

call-home diagnostic-signature deinstall <DS ID>

Exempel:

call-home diagnostic-signature deinstall 64224

Nya signaturer läggs till regelbundet i sökverktyget för diagnostiksignaturer, baserat på problem som vanligen observeras i distributioner. TAC har för närvarande inte stöd för begäranden om att skapa nya anpassade signaturer.

Manage and validate Cisco IOS XE Gateways through Control Hub

For better management of Cisco IOS XE Gateways, we recommend that you enroll and manage the gateways through the Control Hub. It is an optional configuration. When enrolled, you can use the configuration validation option in the Control Hub to validate your Local Gateway configuration and identify any configuration issues. Currently, only registration-based trunks support this functionality.

For more information, refer the following:

Design overview

This section describes how to configure a Cisco Unified Border Element (CUBE) as a Local Gateway for Webex Calling, using certificate-based mutual TLS (mTLS) SIP trunk. The first part of this document illustrates how to configure a simple PSTN gateway. In this case, all calls from the PSTN are routed to Webex Calling and all calls from Webex Calling are routed to the PSTN. The following image highlights this solution and the high-level call routing configuration that will be followed.

In this design, the following principal configurations are used:

  • voice class tenants: Used to create trunk specific configurations.

  • voice class uri: Used to classify SIP messages for the selection of an inbound dial-peer.

  • inbound dial-peer: Provides treatment for inbound SIP messages and determines the outbound route with a dial-peer group.

  • dial-peer group: Defines the outbound dial-peers used for onward call routing.

  • outbound dial-peer: Provides treatment for outbound SIP messages and routes them to the required target.

Call routing from/to PSTN to/from Webex Calling configuration solution

While IP and SIP have become the default protocols for PSTN trunks, TDM (Time Division Multiplexing) ISDN circuits are still widely used and are supported with Webex Calling trunks. To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, it is currently necessary to use a two-leg call routing process. This approach modifies the call routing configuration shown above, by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks as illustrated in the image below.

When connecting an on-premises Cisco Unified Communications Manager solution with Webex Calling, you can use the simple PSTN gateway configuration as a baseline for building the solution illustrated in the following diagram. In this case, Unified Communications Manager provides centralized routing and treatment of all PSTN and Webex Calling calls.

Throughout this document, the host names, IP addresses, and interfaces illustrated in the following image are used. Options are provided for public or private (behind NAT) addressing. SRV DNS records are optional, unless load balancing across multiple CUBE instances.

Use the configuration guidance in the rest of this document to complete your Local Gateway configuration as follows:

  • Steg 1: Configure router baseline connectivity and security

  • Steg 2: Configure Webex Calling Trunk

    Depending on your required architecture, follow either:

  • Steg 3: Configure Local Gateway with SIP PSTN trunk

  • Steg 4: Configure Local Gateway with existing Unified CM environment

    Eller:

  • Steg 3: Configure Local Gateway with TDM PSTN trunk

Configure connectivity and security

Baseline configuration

The first step in preparing your Cisco router as a Local Gateway for Webex Calling is to build a baseline configuration that secures your platform and establishes connectivity.

  • All certificate-based Local Gateway deployments require Cisco IOS XE 17.9.1a or later versions. For the recommended versions, see the Cisco Software Research page. Search for the platform and select one of the suggested releases.

    • ISR4000 series routers must be configured with both Unified Communications and Security technology licenses.

    • Catalyst Edge 8000 series routers fitted with voice cards or DSPs require DNA Essentials licensing. Routers without voice cards or DSPs require a minimum of DNA Essentials licensing.

    • For high-capacity requirements, you may also require a High Security (HSEC) license and additional throughput entitlement.

      Refer to Authorization Codes for further details.

  • Build a baseline configuration for your platform that follows your business policies. In particular, configure the following and verify the working:

    • Ntp

    • Åtkomstkontrollistor

    • User authentication and remote access

    • DNS

    • IP-dirigering

    • IP addresses

  • The network toward Webex Calling must use a IPv4 address. Local Gateway Fully Qualified Domain Names (FQDN) or Service Record (SRV) addresses must resolve to a public IPv4 address on the internet.

  • All SIP and media ports on the Local Gateway interface facing Webex must be accessible from the internet, either directly or via static NAT. Ensure that you update your firewall accordingly.

  • Install a signed certificate on the Local Gateway (the following provides detailed configuration steps).

    • A public Certificate Authority (CA) as detailed in  What Root Certificate Authorities are Supported for Calls to Cisco Webex Audio and Video Platforms? must sign the device certificate.

    • The FQDN configured in the Control Hub when creating a trunk must be the Common Name (CN) or Subject Alternate Name (SAN) certificate of the router. Till exempel:

      • If a configured trunk in the Control Hub of your organization has cube1.lgw.com:5061 as FQDN of the Local Gateway, then the CN or SAN in the router certificate must contain cube1.lgw.com. 

      • If a configured trunk in the Control Hub of your organization has lgws.lgw.com as the SRV address of the Local Gateway(s) reachable from the trunk, then the CN or SAN in the router certificate must contain lgws.lgw.com. De poster som SRV till (CNAME, A Record eller IP-adress) är valfria i SAN.

      • Whether you use an FQDN or SRV for the trunk, the contact address for all new SIP dialogs from your Local Gateway uses the name configured in the Control Hub.

  • Se till att certifikat är signerade för klient- och serveranvändning.

  • Upload the Cisco root CA bundle to the Local Gateway.

Konfiguration

1

Ensure that you assign valid and routable IP addresses to any Layer 3 interfaces, for example:

 interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Public address) ip address 198.51.100.1 255.255.255.240

2

Protect STUN credentials on the router using symmetric encryption. Configure the primary encryption key and encryption type as follows:

 key config-key password-encrypt YourPassword password encryption aes
3

Create an encryption trustpoint with a certificate signed by your preferred Certificate Authority (CA).

  1. Create an RSA key pair using the following exec command.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. When using cube1.lgw.com as the fqdn for the trunk, create a trustpoint for the signed certificate with the following configuration commands: 

     crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn cube1.lgw.com subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key

  3. Generate Certificate Signing Request (CSR) with the following exec or configuration command and use it to request a signed certificate from a supported CA provider:

    crypto pki enroll LGW_CERT

4

Authenticate your new certificate using your intermediate (or root) CA certificate, then import the certificate (Step 4). Enter the following exec or configuration command:

 crypto pki authenticate LGW_CERT <paste Intermediate X.509 base 64 based certificate here>

5

Import a signed host certificate using the following exec or configuration command:

 crypto pki import LGW_CERT certificate <paste CUBE host X.509 base 64 certificate here>

6

Enable TLS1.2 exclusivity and specify the default trustpoint using the following configuration commands:

 sip-ua crypto signaling default trustpoint LGW_CERT transport tcp tls v1.2

7

Install the Cisco root CA bundle, which includes the DigiCert CA certificate used by Webex Calling. Use the crypto pki trustpool import clean url command to download the root CA bundle from the specified URL, and to clear the current CA trustpool, then install the new bundle of certificates:

If you need to use a proxy for access to the internet using HTTPS, add the following configuration before importing the CA bundle:

ip http client proxy-server yourproxy.com proxy-port 80
 ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Configure Webex Calling certificate-based trunk
1

Create a CUBE certificate-based PSTN trunk for an existing location in Control Hub. For more information, see Configure trunks, route groups, and dial plans for Webex Calling.

Make a note of the trunk information that is provided once the trunk is created. These details, as highlighted in the following illustration, will be used in the configuration steps in this guide.
2

Enter the following commands to configure CUBE as a Webex Calling Local Gateway:

 voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced sip-profiles inbound

Här är en förklaring av konfigurationens fält:

 ip address trusted list  ipv4 x.x.x.x y.y.y.y

  • To protect against toll fraud, the trusted address list defines a list of hosts and networks entities from which the Local Gateway expects legitimate VoIP calls.

  • By default, Local Gateway blocks all incoming VoIP messages from IP addresses not in its trusted list. Statically configured dial-peers with “session target IP” or server group IP addresses are trusted by default so do not need to be added to the trusted list.

  • When configuring your Local Gateway, add the IP subnets for your regional Webex Calling data center to the list, see Port Reference Information for Webex Calling for more information. Also, add address ranges for Unified Communications Manager servers (if used) and PSTN trunk gateways.

  • For more information on how to use an IP address trusted list to prevent toll fraud, see IP address trusted.

mode border-element

Enables Cisco Unified Border Element (CUBE) features on the platform.

tillåt-anslutningar sip till sip

Enable CUBE basic SIP back to back user agent functionality. For more information, see Allow connections.

By default, T.38 fax transport is enabled. For more information, see fax protocol t38 (voice-service).

stun

Enables STUN (Session Traversal of UDP through NAT) globally.

These global stun commands are only required when deploying your Local Gateway behind NAT.

  • När du vidarebefordrar ett samtal till en Webex Calling-användare ( t.ex. är både uppringda och uppringande prenumeranter Webex Calling-prenumeranter och om du ankarmedia på Webex Calling SBC) då kan media inte flödet till den lokala gatewayen eftersom pinkrypten inte är öppen.

  • The STUN bindings feature on the Local Gateway allows locally generated STUN requests to be sent over the negotiated media path. This helps to open the pinhole in the firewall.

For more information, see  stun flowdata agent-id and  stun flowdata shared-secret.

asymmetric payload full

Configures SIP asymmetric payload support for both DTMF and dynamic codec payloads. For more information on this command, see asymmetric payload.

tidigt erbjudande framtvinga

Forces the Local Gateway to send SDP information in the initial INVITE message instead of waiting for acknowledgment from the neighboring peer. For more information on this command, see early-offer.

sip-profiles inbound

Enables CUBE to use SIP profiles to modify messages as they are received. Profiles are applied via dial-peers or tenants.

3

Configure voice class codec 100 codec filter for the trunk. In this example, the same codec filter is used for all trunks. You can configure filters for each trunk for precise control.

 voice class codec 100 codec preference 1 opus codec preference 2 g711ulaw codec preference 3 g711alaw

Här är en förklaring av konfigurationens fält:

voice class codec 100

Used to only allow preferred codecs for calls through SIP trunks. For more information, see voice class codec.

Opus codec is supported only for SIP-based PSTN trunks. If the PSTN trunk uses a voice T1/E1 or analog FXO connection, exclude codec preference 1 opus from the voice class codec 100 configuration.

4

Configure voice class stun-usage 100 to enable ICE on the Webex Calling trunk. (This step is not applicable for Webex for Government)

 voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite

Här är en förklaring av konfigurationens fält:

stun usage ice lite

Used to enable ICE-Lite for all Webex Calling facing dial-peers to allow media-optimization whenever possible. For more information, see voice class stun usage and stun usage ice lite.

The stun usage firewall-traversal flowdata command is only required when deploying your Local Gateway behind NAT.
You require stun usage of ICE-lite for call flows using media path optimization. To provide media-optimization for a SIP to TDM gateway, configure a loopback dial-peer with ICE-Lite enabled on the IP-IP leg. For further technical details, contact the Account or TAC teams.
5

Configure the media encryption policy for Webex traffic. (This step is not applicable for Webex for Government)

 voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Här är en förklaring av konfigurationens fält:

voice class srtp-crypto 100

Specifies SHA1_80 as the only SRTP cipher-suite CUBE offers in the SDP in offer and answer messages. Webex Calling only supports SHA1_80. For more information, see voice class srtp-crypto.

6

Configure FIPS-compliant GCM ciphers (This step is applicable only for Webex for Government). 

 voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM

Här är en förklaring av konfigurationens fält:

voice class srtp-crypto 100

Specifies GCM as the cipher-suite that CUBE offers. It is mandatory to configure GCM ciphers for Local Gateway for Webex for Government.

7

Configure a pattern to uniquely identify calls to a Local Gateway trunk based on its destination FQDN or SRV:

 voice class uri 100 sip pattern cube1.lgw.com

Här är en förklaring av konfigurationens fält:

voice class uri 100 sip

Defines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use LGW FQDN or SRV configured in Control Hub while creating a trunk.

8

Configure SIP message manipulation profiles. If your gateway is configured with a public IP address, configure a profile as follows or skip to the next step if you are using NAT. In this example, cube1.lgw.com is the FQDN configured for the Local Gateway and "198.51.100.1" is the public IP address of the Local Gateway interface facing Webex Calling:

 voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Här är en förklaring av konfigurationens fält:

rules 10 and 20

To allow Webex to authenticate messages from your local gateway, the 'Contact' header in SIP request and responses messages must contain the value provisioned for the trunk in Control Hub. This will either be the FQDN of a single host, or the SRV domain name used for a cluster of devices.

Skip the next step if you have configured your Local Gateway with public IP addresses.

9

If your gateway is configured with a private IP address behind static NAT, configure inbound and outbound SIP profiles as follows. In this example, cube1.lgw.com is the FQDN configured for the Local Gateway, "10.80.13.12" is the interface IP address facing Webex Calling and "192.65.79.20" is the NAT public IP address.

SIP profiles for outbound messages to Webex Calling 
 voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Här är en förklaring av konfigurationens fält:

rules 10 and 20

To allow Webex to authenticate messages from your local gateway, the 'Contact' header in SIP request and responses messages must contain the value provisioned for the trunk in Control Hub. This will either be the FQDN of a single host, or the SRV domain name used for a cluster of devices.

rules 30 to 81

Convert private address references to the external public address for the site, allowing Webex to correctly interpret and route subsequent messages.

SIP profile for inbound messages from Webex Calling 
 voice class sip-profiles 110 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12" rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12" rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12" rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12" rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Här är en förklaring av konfigurationens fält:

rules 10 to 80

Convert public address references to the configured private address, allowing messages from Webex to be correctly processed by CUBE.

For more information, see voice class sip-profiles.

10

Configure a SIP Options keepalive with header modification profile.

 voice class sip-profiles 115 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20" rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20" ! voice class sip-options-keepalive 100 description Keepalive for Webex Calling up-interval 5 transport tcp tls sip-profiles 115

Här är en förklaring av konfigurationens fält:

voice class sip-options-keepalive 100

Configures a keepalive profile and enters voice class configuration mode. You can configure the time (in seconds) at which an SIP Out of Dialog Options Ping is sent to the dial-target when the heartbeat connection to the endpoint is in UP or Down status.

This keepalive profile is triggered from the dial-peer configured towards Webex.

To ensure that the contact headers include the SBC fully qualified domain name, SIP profile 115 is used. Rules 30, 40, and 50 are required only when the SBC is configured behind static NAT.

In this example, cube1.lgw.com is the FQDN selected for the Local Gateway and if static NAT is used, "10.80.13.12" is the SBC interface IP address towards Webex Calling and "192.65.79.20" is the NAT public IP address.

11

Configure Webex Calling trunk:

  1. Create voice class tenant 100 to define and group configurations required specifically for the Webex Calling trunk. Dial-peers associated with this tenant later will inherit these configurations:

    The following example uses the values illustrated in Step 1 for the purpose of this guide (shown in bold). Replace these with values for your trunk in your configuration.

     voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !

    Här är en förklaring av konfigurationens fält:

    voice class tenant 100

    We recommend that you use tenants to configure trunks which have their own TLS certificate, and CN or SAN validation list. Here, the tls-profile associated with the tenant contains the trust point to be used to accept or create new connections, and has the CN or SAN list to validate the incoming connections. For more information, see voice class tenant.

    inget fjärr-part-ID

    Disable SIP Remote-Party-ID (RPID) header as Webex Calling supports PAI, which is enabled using CIO asserted-id pai. For more information, see remote-party-id.

    sip-server dns:us25.sipconnect.bcld.webex.com

    Configures the target SIP server for the trunk. Use the edge proxy SRV address provided in Control Hub when you created your trunk

    srtp-crypto 100

    Configures the preferred cipher-suites for the SRTP call leg (connection) (specified in Step 5). For more information, see voice class srtp-crypto.

    localhost dns: cube1.lgw.com

    Configures CUBE to replace the physical IP address in the From, Call-ID, and Remote-Party-ID headers in outgoing messages with the provided FQDN.

    sessionstransport tcp tls

    Sets transport to TLS for associated dial-peers. For more information, see session-transport.

    no session refresh

    Disables SIP session refresh globally.

    error-passthru

    Anger passerfunktionalitet för SIP-felsvar. For more information, see error-passthru.

    bind control source-interface GigabitEthernet0/0/1

    Configures the source interface and associated IP address for messages sent to Webex Calling. For more information, see bind.

    bind media source-interface GigabitEthernet0/0/1

    Configures the source interface and associated IP address for media sent to Webex Calling. For more information, see bind.

    voice-class sip profiles 100

    Applies the header modification profile (Public IP or NAT addressing) to use for outbound messages. For more information, see voice-class sip profiles.

    voice-class sip profiles 110 inbound

    Applies the header modification profile (NAT addressing only) to use for inbound messages. For more information, see voice-class sip profiles.

    privacy-policy passthru

    Configures the privacy header policy options for the trunk to pass privacy values from the received message to the next call leg. For more information, see privacy-policy.

  2. Configure the Webex Calling trunk dial-peer.

     dial-peer voice 100 voip description Inbound/Outbound Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 voice-class stun-usage 100 voice-class sip rel1xx disable voice-class sip asserted-id pai voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad

    Här är en förklaring av konfigurationens fält:

     dial-peer voice 100 voip  description Inbound/Outbound Webex Calling

    Definierar en VoIP med en tagg på 100 och ger en meningsfull beskrivning för enkel hantering och felsökning. For more information, see dial-peer voice.

    destination-mönster DÅLIGT. Dålig

    A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case.

    sessionsprotokoll sipv2

    Anger att dial-peer 100 hanterar SIP-samtalsben. For more information, see session protocol (dial-peer).

    mötets mål sip-server

    Indicates that the SIP server defined in tenant 100 is inherited and used for the destination for calls from this dial peer.

    incoming uri request 100

    To specify the voice class used to match a VoIP dial peer to the uniform resource identifier (URI) of an incoming call. For more information, see  incoming uri.

    voice-class codec 100

    Indicates codec filter list for calls to and from Webex Calling. For more information, see voice class codec.

    röstklassad stun-usage 100

    Allows locally generated STUN requests on the Local Gateway to be sent over the negotiated media path. STUN help to open a firewall pinhole for media traffic.

    voice-class sip asserted-id pai

    Sets the outgoing calling information using the privacy asserted ID (PAI) header. For more information, see voice-class sip asserted-id.

    voice-class sip tenant 100

    The dial-peer inherits all parameters configured globally and in tenant 100. Parameters may overridden at the dial-peer level. For more information, see  voice-class sip tenant.

    voice-class sip options-keepalive profile 100

    This command is used to monitor the availability of a group of SIP servers or endpoints using a specific profile (100).

    Srtp

    Aktiverar SRTP för samtalsbenen.

Configure Local Gateway with a SIP PSTN trunk

Having built a trunk towards Webex Calling above, use the following configuration to create a non-encrypted trunk towards a SIP based PSTN provider:

If your Service Provider offers a secure PSTN trunk, you may follow a similar configuration as detailed above for the Webex Calling trunk. Secure to secure call routing is supported by CUBE.

If you are using a TDM / ISDN PSTN trunk, skip to next section Configure Local Gateway with TDM PSTN trunk.

To configure TDM interfaces for PSTN call legs on the Cisco TDM-SIP Gateways, see  Configuring ISDN PRI.

1

Configure the following voice class uri to identify inbound calls from the PSTN trunk:

 voice class uri 200 sip host ipv4:192.168.80.13

Här är en förklaring av konfigurationens fält:

voice class uri 200 sip

Defines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use the IP address of you IP PSTN gateway. For more information, see  voice class uri.

2

Configure the following IP PSTN dial-peer:

 dial-peer voice 200 voip description Inbound/Outbound IP PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.13 incoming uri via 200 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte no vad

Här är en förklaring av konfigurationens fält:

 dial-peer voice 200 voip  description Inbound/Outbound IP PSTN trunk

Definierar en VoIP med en tagg på 200 och ger en meningsfull beskrivning för enkel hantering och felsökning. For more information, see dial-peer voice.

destination-mönster DÅLIGT. Dålig

A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface).

sessionsprotokoll sipv2

Anger att dial-peer 200 hanterar SIP-samtalsben. For more information, see session protocol (dial peer).

mötesmål för ipv4:192.168.80.13

Indikerar mål-IPv4-adressen som ska skicka samtalsbenen. Mötets mål är ITSP:s IP-adress. For more information, see  session target (VoIP dial peer).

incoming uri via 200

Definierar ett matchningskriterium för VIA-sidhuvudet med IP-PSTN-adress. Matches all incoming IP PSTN call legs on the Local Gateway with dial-peer 200. For more information, see  incoming url.

bind control source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind.

bind media source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind.

codec för röstklass 100

Configures the dial-peer to use the common codec filter list 100. For more information, see voice-class codec.

dtmf-relay rtp-nte

Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. For more information, see DTMF Relay (Voice over IP).

ingen vad

Inaktiverar identifiering av röstaktivitet. For more information, see vad (dial peer).

3

If you are configuring your Local Gateway to only route calls between Webex Calling and the PSTN, add the following call routing configuration. If you are configuring your Local Gateway with a Unified Communications Manager platform, skip to the next section.

  1. Create dial-peer groups to route calls towards Webex Calling or the PSTN. Define DPG 100 with outbound dial-peer 100 toward Webex Calling. DPG 100 is applied to the incoming dial-peer from the PSTN. Similarly, define DPG 200 with outbound dial-peer 200 toward the PSTN. DPG 200 is applied to the incoming dial-peer from Webex.

     voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200

    Här är en förklaring av konfigurationens fält:

    dial-peer 100

    Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg.

  2. Apply dial-peer groups to route calls from Webex to the PSTN and from the PSTN to Webex: 

     dial-peer voice 100 destination dpg 200 dial-peer voice 200 destination dpg 100

    Här är en förklaring av konfigurationens fält:

    destination dpg 200

    Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer.

    This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.

Configure Local Gateway with a TDM PSTN trunk

Having built a trunk towards Webex Calling, use the following configuration to create a TDM trunk for your PSTN service with loop-back call routing to allow media optimization on the Webex call leg.

If you do not require IP media optimization, follow the configuration steps for a SIP PSTN trunk. Use a voice port and POTS dial-peer (as shown in Steps 2 and 3) instead of the PSTN VoIP dial-peer.
1

The loop-back dial-peer configuration uses dial-peer groups and call routing tags to ensure that calls pass correctly between Webex and the PSTN, without creating call routing loops. Configure the following translation rules that will be used to add and remove the call routing tags:

 voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12

Här är en förklaring av konfigurationens fält:

voice translation-rule

Uses regular expressions defined in rules to add or remove call routing tags. Over-decadic digits (‘A’) are used to add clarity for troubleshooting.

In this configuration, the tag added by translation-profile 100 is used to guide calls from Webex Calling towards the PSTN via the loopback dial-peers. Similarly, the tag added by translation-profile 200 is used to guide calls from the PSTN towards Webex Calling. Translation-profiles 11 and 12 remove these tags before delivering calls to the Webex and PSTN trunks respectively.

This example assumes that called numbers from Webex Calling are presented in +E.164 format. Rule 100 removes the leading + to maintain a valid called number. Rule 12 then adds a national or international routing digit(s) when removing the tag. Use digits that suit your local ISDN national dial plan.

If Webex Calling presents numbers in national format, adjust rules 100 and 12 to simply add and remove the routing tag respectively.

For more information, see voice translation-profile and voice translation-rule.

2

Configure TDM voice interface ports as required by the trunk type and protocol used. For more information, see Configuring ISDN PRI. For example, the basic configuration of a Primary Rate ISDN interface installed in NIM slot 2 of a device might include the following:

 card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31
3

Configure the following TDM PSTN dial-peer:

 dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15

Här är en förklaring av konfigurationens fält: 

 dial-peer voice 200 pots  description Inbound/Outbound PRI PSTN trunk

Definierar en VoIP ring-peer med en tagg på 200 och ger en meningsfull beskrivning för enkel hantering och felsökning. For more information, see dial-peer voice.

destination-mönster DÅLIGT. Dålig

A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface).

translation-profile incoming 200

Assigns the translation profile that will add a call routing tag to the incoming called number.

direct-inward-dial

Routes the call without providing a secondary dial-tone. For more information, see direct-inward-dial.

port 0/2/0:15

The physical voice port associated with this dial-peer.

4

To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, you can modify the call routing by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks. Configure the following loop-back dial-peers. In this case, all incoming calls will be routed initially to dial-peer 10 and from there to either dial-peer 11 or 12 based on the applied routing tag. After removal of the routing tag, calls will be routed to the outbound trunk using dial-peer groups.

 dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad

Här är en förklaring av konfigurationens fält: 

 dial-peer voice 10 pots  description Outbound loop-around leg

Defines a VoIP dial-peer and gives a meaningful description for ease of management and troubleshooting. For more information, see dial-peer voice.

translation-profile incoming 11

Applies the translation profile defined earlier to remove the call routing tag before passing to the outbound trunk.

destination-mönster DÅLIGT. Dålig

A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface).

sessionsprotokoll sipv2

Specifies that this dial-peer handles SIP call legs. For more information, see  session protocol (dial peer).

session target 192.168.80.14

Specifies the local router interface address as the call target to loop-back. For more information, see session target (voip dial peer).

bind control source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for messages sent through the loop-back. For more information, see  bind.

bind media source-interface GigabitEthernet0/0/0

Configures the source interface and associated IP address for media sent through the loop-back. For more information, see  bind.

dtmf-relay rtp-nte

Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. For more information, see  DTMF Relay (Voice over IP).

codec g711alaw

Forces all PSTN calls to use G.711. Select a-law or u-law to match the companding method used by your ISDN service.

ingen vad

Inaktiverar identifiering av röstaktivitet. For more information, see  vad (dial peer).

5

Add the following call routing configuration:

  1. Create dial-peer groups to route calls between the PSTN and Webex trunks, via the loop-back.

     voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10

    Här är en förklaring av konfigurationens fält:

    dial-peer 100

    Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg.

  2. Apply dial-peer groups to route calls.

     dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200

    Här är en förklaring av konfigurationens fält:

    destination dpg 200

    Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer.

This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.
Konfigurera lokal gateway med en befintlig Unified CM-miljö

The PSTN-Webex Calling configuration in the previous sections may be modified to include additional trunks to a Cisco Unified Communications Manager (UCM) cluster. In this case, all calls are routed via Unified CM. Calls from UCM on port 5060 are routed to the PSTN and calls from port 5065 are routed to Webex Calling. The following incremental configurations may be added to include this calling scenario.

1

Konfigurera följande URI:er för röstklass:

  1. Classifies Unified CM to Webex calls using SIP VIA port:

     röstklass-uri 300 
 sip-mönster :5065

  2. Classifies Unified CM to PSTN calls using SIP via port:

     voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060

    Classify incoming messages from the UCM towards the PSTN trunk using one or more patterns that describe the originating source addresses and port number. Regular expressions may be used to define matching patterns if required.

    In the example above, a regular expression is used to match any IP address in the range 192.168.80.60 to 65 and port number 5060.

2

Configure the following DNS records to specify SRV routing to Unified CM hosts:

IOS XE uses these records for locally determining target UCM hosts and ports. With this configuration, it is not required to configure records in your DNS system. If you prefer to use your DNS, then these local configurations are not required.

 ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Här är en förklaring av konfigurationens fält:

The following command creates a DNS SRV resource record. Create a record for each UCM host and trunk:

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV resource record name

2: The SRV resource record priority

1: The SRV resource record weight

5060: The port number to use for the target host in this resource record

ucmsub5.mydomain.com: The resource record target host

To resolve the resource record target host names, create local DNS A records. Till exempel:

ip host ucmsub5.mydomain.com 192.168.80.65

ip host: Creates a record in the local IOS XE database.

ucmsub5.mydomain.com: The A record host name.

192.168.80.65: The host IP address.

Create the SRV resource records and A records to reflect your UCM environment and preferred call distribution strategy.

3

Configure the following dial-peers:

  1. Dial-peer for calls between Unified CM and Webex Calling:

     dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Här är en förklaring av konfigurationens fält:

     dial-peer voice 300 voip  description UCM-Webex Calling trunk

    Defines a VoIP dial-peer with a tag 300 and gives a meaningful description for ease of management and troubleshooting.

    destination-mönster DÅLIGT. Dålig

    A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case.

    sessionsprotokoll sipv2

    Specifies that dial-peer 300 handles SIP call legs. For more information, see  session protocol (dial-peer).

    session target dns:wxtocucm.io

    Defines the session target of multiple Unified CM nodes through DNS SRV resolution. In this case, the locally defined SRV record wxtocucm.io is used to direct calls.

    inkommande uri via 300

    Uses voice class URI 300 to direct all incoming traffic from Unified CM using source port 5065 to this dial-peer. For more information, see  incoming uri.

    voice-class codec 100

    Indicates codec filter list for calls to and from Unified CM. For more information, see  voice class codec.

    bind control source-interface GigabitEthernet0/0/0

    Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind.

    bind media source-interface GigabitEthernet0/0/0

    Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind.

    dtmf-relay rtp-nte

    Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. For more information, see  DTMF Relay (Voice over IP).

    ingen vad

    Inaktiverar identifiering av röstaktivitet. For more information, see  vad (dial peer).

  2. Dial-peer for calls between Unified CM and the PSTN:

     dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad

    Här är en förklaring av konfigurationens fält:

     dial-peer voice 400 voip  description UCM-PSTN trunk

    Definierar en VoIP med en tagg på 400 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destination-mönster DÅLIGT. Dålig

    A dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. Any valid destination pattern may be used in this case.

    sessionsprotokoll sipv2

    Specifies that dial-peer 400 handles SIP call legs. For more information, see  session protocol (dial-peer).

    session target dns:pstntocucm.io

    Defines the session target of multiple Unified CM nodes through DNS SRV resolution. In this case, the locally defined SRV record pstntocucm.io is used to direct calls.

    incoming uri via 400

    Uses voice class URI 400 to direct all incoming traffic from the specified Unified CM hosts using source port 5060 to this dial-peer. For more information, see  incoming uri.

    voice-class codec 100

    Indicates codec filter list for calls to and from Unified CM. For more information, see  voice class codec.

    bind control source-interface GigabitEthernet0/0/0

    Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see  bind.

    bind media source-interface GigabitEthernet0/0/0

    Configures the source interface and associated IP address for media sent to PSTN. For more information, see  bind.

    dtmf-relay rtp-nte

    Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. For more information, see  DTMF Relay (Voice over IP).

    ingen vad

    Inaktiverar identifiering av röstaktivitet. For more information, see  vad (dial peer).

4

Add call routing using the following configurations:

  1. Create dial-peer groups to route calls between Unified CM and Webex Calling. Define DPG 100 with outbound dial-peer 100 towards Webex Calling. DPG 100 is applied to the associated incoming dial-peer from Unified CM. Similarly, define DPG 300 with outbound dial-peer 300 toward Unified CM. DPG 300 is applied to the incoming dial-peer from Webex.

     voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300

  2. Create a dial-peer groups to route calls between Unified CM and the PSTN. Define DPG 200 with outbound dial-peer 200 toward the PSTN. DPG 200 is applied to the associated incoming dial-peer from Unified CM. Similarly, define DPG 400 with outbound dial-peer 400 toward Unified CM. DPG 400 is applied to the incoming dial-peer from the PSTN.

     voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400

    Här är en förklaring av konfigurationens fält:

    dial-peer  100

    Associates an outbound dial-peer with a dial-peer group. For more information, see  voice-class dpg.

  3. Apply dial-peer groups to route calls from Webex to Unified CM and from Unified CM to Webex: 

     dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100

    Här är en förklaring av konfigurationens fält:

    destination dpg 300

    Specifies which dial-peer group, and therefore dial-peer should be used for the outbound treatment for calls presented to this incoming dial-peer.

  4. Apply dial-peer groups to route calls from the PSTN to Unified CM and from Unified CM to the PSTN:

     dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200

    This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features have been configured.

Övervaka och felsöka lokal gateway med diagnostiska signaturer

Diagnostiska signaturer (DS) upptäcker proaktivt vanligt förekommande problem i Cisco IOS XE-baserad lokal gateway och genererar e-post, syslog eller terminalmeddelande om händelsen. Du kan också installera DS för att automatisera diagnostikdatainsamling och överföra inhämtad data till Cisco TAC-fallet för att påskynda upplösningstiden.

Diagnostiska signaturer (DS) är XML-filer som innehåller information om problem med att utlösa händelser och åtgärder för att informera, felsöka och åtgärda problemet. Använd syslog-meddelanden, SNMP-händelser och genom regelbundna övervakningar av specifika visa kommando-utdata för att definiera logiken för problemdetektering. Åtgärdstyperna inkluderar:

  • Samlar visa kommandoutdata

  • Skapa en sammanslagen loggfil

  • Överföra filen till en nätverksplats som tillhandahålls av användaren, t.ex. HTTPS, SCP, FTP-server

TAC-tekniker skapar DS-filer och signerar dem digitalt för integritetsskydd. Varje DS-fil har det unika numeriska ID som systemet tilldelat. Diagnostic Signatures Lookup Tool (DSLT) is a single source to find applicable signatures for monitoring and troubleshooting various problems.

Innan du börjar:

  • Redigera inte DS-filen som du hämtar från DSLT. De filer som du ändrar felinstallationen på grund av fel i integritetskontroll.

  • En SMTP-server (Simple Mail Transfer Protocol) som du kräver att den lokala gatewayen skickar ut e-postaviseringar.

  • Se till att den lokala gatewayen kör IOS XE 17.6.1 eller senare om du vill använda den säkra SMTP-servern för e-postaviseringar.

Förutsättningar

Lokal gateway som kör IOS XE 17.6.1 eller senare

  1. Diagnostic Signatures är aktiverade som standard.

  2. Configure the secure email server that you use to send proactive notification if the device is running IOS XE 17.6.1 or higher.

     configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end

  3. Konfigurera miljövariabeln ds_email med administratörens e-postadress för att meddela dig.

     configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end

Installera diagnostiska signaturer för proaktiv övervakning

Övervakning av hög CPU-användning

Denna DS spårar 5 sekunders CPU-användning med SNMP OID 1.3.6.1.4.1.9.2.1.56. När användningen når 75 % eller mer inaktiverar den alla felsökningar och avinstallerar alla diagnostiksignaturer som du installerar i den lokala gatewayen. Använd stegen nedan för att installera signaturen.

  1. Se till att du har aktiverat SNMP med kommandot visa snmp. If SNMP is not enabled, then configure the snmp-server manager command.

     show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 
 SNMP global fälla: aktiverad

  2. Hämta DS 64224 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software

    Produkt

    CUBE Enterprise in Webex Calling solution

    Problemomfång

    Prestanda

    Problemtyp

    Hög processoranvändning med e-postavisering

  3. Kopiera DS XML-filen till den lokala gateway-flashen.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Följande exempel visar hur du kopierar filen från en FTP-server till en lokal gateway.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...!  [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Installera DS XML-filen i den lokala gatewayen.

     call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success

  5. Använd kommandot visa diagnostisk signatur för uppringning för att verifiera att signaturen har installerats. Statuskolumnen måste ha ett "registrerat" värde. 

     show call-home diagnostic-signature Current diagnostic-signature settings:   Diagnostisksignatur: aktiverad 
 profil: CiscoTAC-1 (status: AKTIV) 
 Hämta URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com

    Hämta DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrerad

    2020-11-07 22:05:33

    När denna signatur utlöses avinstalleras alla DS:er som körs, inklusive signaturen i fråga. Installera om DS 64224 vid behov för att fortsätta övervaka hög CPU-användning på den lokala gatewayen.

Övervakning av onormala samtal kopplas från

This DS uses SNMP polling every 10 minutes to detect abnormal call disconnect with SIP errors 403, 488 and 503.  If the error count increment is greater than or equal to 5 from the last poll, it generates a syslog and email notification. Please use the steps below to install the signature.

  1. Se till att SNMP är aktiverat med kommandot visa snmp. If SNMP is not enabled, configure the snmp-server manager command. 

    show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input      0 Bad SNMP version errors      1 Unknown community name      0 Illegal operation for community name supplied      0 Encoding errors 37763 Number of requested variables      2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs      2 Set-request PDUs      0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output      0 Too big errors (Maximum packet size 1500) 20 No such name errors      0 Bad values errors      0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 
 SNMP global fälla: aktiverad

  2. Hämta DS 65221 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Upptäckt av SIP-onormal samtalsavkoppling med e-post- och syslog-avisering.

  3. Kopiera DS XML-filen till den lokala gatewayen.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Installera DS XML-filen i den lokala gatewayen. 

     call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success

  5. Use the command show call-home diagnostic-signature to verify that the signature is successfully installed. Statuskolumnen måste ha ett ”registrerat” värde.

Installera diagnostiska signaturer för att felsöka ett problem

Du kan även använda diagnostiska signaturer (DS) för att lösa problem snabbt. Cisco TAC-tekniker har skrivit flera signaturer som möjliggör de nödvändiga felsökningarna som krävs för att felsöka ett givet problem, upptäcka problemförekomsten, samla in rätt uppsättning diagnostiska data och överför data automatiskt till Cisco TAC-fallet. Detta eliminerar behovet av att manuellt kontrollera problemförekomsten och gör felsökning av periodiska och tillfälliga problem mycket enklare.

Du kan använda sökverktyget för diagnostiksignaturer för att hitta tillämpliga signaturer och installera dem själv, eller så kan du installera signaturen som rekommenderas av TAC-teknikern som en del av supportengagemanget.

Här följer ett exempel på hur du hittar och installerar en DS för att identifiera förekomst för ”%VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0" syslog och automatisera diagnostikdatainsamling genom att följa följande steg:

  1. Configure another DS environment variable ds_fsurl_prefix as the Cisco TAC file server path (cxd.cisco.com) to upload the diagnostics data. The username in the file path is the case number and the password is the file upload token which can be retrieved from Support Case Manager as shown in the following. The file upload token can be generated in the Attachments section of the Support Case Manager, as required. 

     configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end

    Exempel: 

     call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Se till att SNMP är aktiverat med kommandot visa snmp. If SNMP not enabled, configure the snmp-server manager command.

     show snmp %SNMP agent not enabled config t snmp-server manager end

  3. Vi rekommenderar att du installerar DS 64224 för hög CPU-övervakning som en proaktiv åtgärd för att inaktivera alla felsöknings- och diagnostiksignaturer under tiden som CPU-användningen är hög. Hämta DS 64224 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Hög CPU-användning med e-postavisering.

  4. Hämta DS 65095 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Syslogs

    Problemtyp

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0

  5. Kopiera DS XML-filerna till den lokala gatewayen.

     copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:  copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Install the high CPU monitoring DS 64224 and then DS 65095 XML file in the Local Gateway. 

     call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success

  7. Kontrollera att signaturen har installerats med hjälp av diagnostiksignaturen show call-home. Statuskolumnen måste ha ett ”registrerat” värde. 

     show call-home diagnostic-signature Current diagnostic-signature settings:   Diagnostisksignatur: aktiverad 
 profil: CiscoTAC-1 (status: AKTIV) 
 Hämta URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Hämtade DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrerad

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrerad

    2020-11-08:00:12:53

Verifiera exekvering av diagnostiska signaturer

I följande kommando visar kolumnen "Status" i kommandot ändringar av diagnostisk-signatur för uppringning till "igång" medan den lokala gatewayen utför åtgärden som definieras i signaturen. Utdata för visa statistik för diagnostiksignatur för uppringning är det bästa sättet att kontrollera om en diagnostisk signatur upptäcker ett intressanta evenemang och utför åtgärden. Kolumnen "Utlöst/Max/Avinstall" anger antalet gånger som den givna signaturen har utlöst en händelse. Max antal gånger det definieras att upptäcka en händelse och om signaturen avinstallerar sig själv efter att ha upptäckt maximalt antal utlösta händelser. 

show call-home diagnostic-signature Current diagnostic-signature settings:   Diagnostisksignatur: aktiverad 
 profil: CiscoTAC-1 (status: AKTIV) 
 Hämta URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Hämtade DS:er:

DS-ID

DS-namn

Revidering

Status

Senaste uppdatering (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registrerad

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Körs

2020-11-08 00:12:53

visa statistik för diagnostisk signatur för uppringning

DS-ID

DS-namn

Triggered/Max/Deinstall

Genomsnittlig körtid (sekunder)

Maximal körtid (sekunder)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Den e-postbekräftelse som skickas under exekvering av diagnostisk signatur innehåller viktig information som problemtyp, enhetsinformation, programvaruversion, konfiguration som körs och visa kommandoutdata som är relevanta för att felsöka det angivna problemet.

Avinstallera diagnostiksignaturer

Användning av diagnostiska signaturer i felsökningssyfte definieras vanligtvis för att avinstalleras efter identifiering av vissa problemhändelser. Om du vill avinstallera en signatur manuellt hämtar du DS-ID från utdata för visa diagnostisk-signatur för call-home och kör följande kommando:

call-home diagnostic-signature deinstall <DS ID>

Exempel:

call-home diagnostic-signature deinstall 64224

Nya signaturer läggs till regelbundet i verktyget för sökning av diagnostiksignaturer, baserat på problem som observeras i distributioner. TAC har för närvarande inte stöd för begäranden om att skapa nya anpassade signaturer.

Implementera hög tillgänglighet för CUBE som lokal gateway

Grunderna

Förutsättningar

Innan du distribuerar CUBE HA som en lokal gateway för Webex Calling ska du se till att du verkligen förstår följande koncept:

Konfigurationsriktlinjerna i den här artikeln utgår från en dedikerad lokal gatewayplattform utan någon befintlig röstkonfiguration. Om en befintlig CUBE-företagsdistribution ändras för att även använda den lokala gatewayfunktionen för Cisco Webex Calling ska du vara uppmärksam på konfigurationen som tillämpas för att säkerställa att befintliga samtalsflöden och funktioner inte avbryts och se till att du följer CUBE HA-designkraven.

Maskinvaru- och programvarukomponenter

CUBE HA som lokal gateway kräver IOS-XE version 16.12.2 eller senare och en plattform där både CUBE HA- och lokala gatewayfunktioner stöds.

Kommandon och loggar i den här artikeln baseras på minst programvaruversion Cisco IOS-XE 16.12.2 implementerad på en vCUBE (CSR1000v).

Referensmaterial

Här är några detaljerade konfigurationsguider för CUBE HA för olika plattformar:

Översikt över Webex Calling-lösning

Cisco Webex Calling är ett samarbetserbjudande som tillhandahåller ett molnbaserat alternativ med flera klienter till en lokal PBX-telefontjänst med flera PSTN-alternativ för kunder.

Distribution av lokal gateway (som representeras nedan) är i fokus för den här artikeln. Trunk för lokal gateway (platsbaserad PSTN) i Webex Calling gör det möjligt att ansluta till en PSTN-tjänst som ägs av kunden. Den ger också anslutning till en lokal IP PBX-distribution, till exempel Cisco Unified CM. All kommunikation till och från molnet är säker med TLS-transport för SIP och SRTP för media.

Figuren nedan visar en Webex Calling-distribution utan någon befintlig IP PBX och kan tillämpas på en distribution på enskild eller flera platser. Konfigurationen som beskrivs i den här artikeln baseras på den här distributionen.

2-lagers enhet-till-enhetsredundans

CUBE HA 2-lagers enhet-till-enhetsredundans använder infrastrukturprotokollet Redundansgrupp (RG) för att skapa ett par routrar som är aktiva/i vänteläge. Detta par delar samma virtuella IP-adress (VIP) över sina respektive gränssnitt och utbyter kontinuerligt statusmeddelanden. CUBE-sessionsinformation kontrolleras med ett par routrar, vilket gör att routern i vänteläge omedelbart kan ta över allt ansvar för CUBE-samtalsbearbetning om den aktiva routern går ur drift, vilket resulterar i ett tillståndskänsligt bevarande av signalering och media.

Kontrollen är begränsad till anslutna samtal med mediepaket. Samtal under överföring kontrolleras inte (till exempel i försöks- eller ringande tillstånd)

I den här artikeln hänvisar CUBE HA till CUBE High Availability (HA) 2-lagers enhet-till-enhetsredundans för tillståndskänsligt bevarande av samtal

Från och med IOS-XE 16.12.2 kan CUBE HA distribueras som en lokal gateway för Cisco Webex Calling-trunkdistributioner (platsbaserad PSTN) och vi kommer att diskutera designöverväganden och konfigurationer i den här artikeln. Denna figur visar en typisk CUBE HA-konfiguration som lokal gateway för en Cisco Webex Calling-trunkdistribution.

Infrakomponent för redundansgrupp

Infrakomponenten för redundansgrupp (RG) tillhandahåller infrastrukturstöd för enhet-till-enhetskommunikation mellan de två CUBE och förhandlar fram det slutliga stabila redundanstillståndet. Komponenten tillhandahåller även:

  • Ett HSRP-liknande protokoll som förhandlar fram det slutliga redundanstillståndet för varje router genom att utbyta keepalive- och hello-meddelanden mellan de två CUBE (via kontrollgränssnittet) – GigabitEthernet3 i figuren ovan.

  • En transportmekanism för kontroll av signalerings- och medietillstånd för varje samtal från den aktiva routern till routern i vänteläge (via datagränssnittet) – GigabitEthernet3 i figuren ovan.

  • Konfiguration och hantering av det virtuella IP-gränssnittet (VIP) för trafikgränssnitten (flera trafikgränssnitt kan konfigureras med samma RG-grupp) – GigabitEthernet 1 och 2 anses vara trafikgränssnitt.

Den här RG-komponenten måste konfigureras specifikt för att stödja röst B2B HA.

Hantering av virtuell IP-adress (VIP) för både signalering och media

B2B HA är beroende av VIP för att uppnå redundans. VIP och associerade fysiska gränssnitt för båda CUBE i CUBE HA-paret måste finnas på samma LAN-undernät. Konfiguration av VIP och bindningen av VIP-gränssnittet till ett visst röstprogram (SIP) är obligatorisk för stöd för röst B2B HA. Externa enheter, t.ex. Unified CM, SBC för Webex Calling-åtkomst, tjänsteleverantör eller proxy, använder VIP som destinations-IP-adress för samtal som passerar genom CUBE HA-routrar. Avseende Webex Calling agerar därmed CUBE HA-paren som en enda lokal gateway.

Information om samtalssignalering och RTP-session för etablerade samtal kontrolleras från den aktiva routern till routern i vänteläge. När den aktiva routern slutar fungera tar routern i vänteläge över och fortsätter vidarebefordra RTP-strömmen som tidigare dirigerades av den första routern.

Samtal som är i överföringstillstånd vid felöverlämningen kommer inte att bevaras efter växlingen. Till exempel samtal som inte har etablerats helt än eller som håller på att ändras med en överförings- eller parkeringsfunktion. Etablerade samtal kan kopplas från efter växlingen.

Följande krav gäller för användning av CUBE HA som lokal gateway för tillståndskänsliga felöverlämningar av samtal:

  • CUBE HA kan inte ha TDM eller analoga gränssnitt på samma plats

  • Gig1 och Gig2 kallas för trafikgränssnitt (SIP/RTP) och Gig3 är kontroll-/datagränssnitt för redundansgrupp (RG)

  • Högst 2 CUBE HA-par kan placeras i samma 2-lagersdomän, ett med grupp-ID 1 och det andra med grupp-ID 2. Om 2 HA-par konfigureras med samma grupp-ID måste kontroll-/datagränssnitt för RG tillhöra olika 2-lagersdomäner (vlan, separat växling)

  • Portkanalen har stöd för både kontroll-/datagränssnitt för RG och trafikgränssnitt

  • All signalering/media kommer från/till den virtuella IP-adressen

  • När en plattform laddas om i en CUBE-HA-relation startar den alltid om i Vänteläge

  • Lägre adress för alla gränssnitt (Gig1, Gig2, Gig3) ska vara på samma plattform

  • Identifieraren för redundansgränssnittet ska vara unik för en par-/gränssnittskombination på samma 2-lager

  • Konfigurationen för båda CUBE måste vara identisk, inklusive fysisk konfiguration, och måste köras på samma typ av plattform och IOS-XE-version

  • Loopback-gränssnitt kan inte användas som bindning eftersom de alltid är uppe

  • Vid flera trafikgränssnitt (SIP/RTP) (Gig1, Gig2) måste gränssnittsspårning konfigureras

  • CUBE-HA stöds inte via anslutning med korskopplad nätverkskabel för RG-kontrollänken/datalänken (Gig3)

  • Båda plattformarna måste vara identiska och anslutas via en fysisk växel över alla på liknande gränssnitt för att CUBE HA ska fungera, dvs. GE0/0/0 av CUBE-1 och CUBE-2 måste avslutas i samma växel osv.

  • WAN får inte avslutas direkt på CUBE-tillämpningarna och Data HA får inte finnas på någon sida

  • Både Aktiv och Standby måste vara i samma datacenter

  • Det är obligatoriskt att använda separat L3-gränssnitt för redundans (RG Control/-data, Gig3), dvs. gränssnitt som används för trafik får inte användas för HA-keepalives och kontrollpunkter

  • Vid felöverlämning uppdateras som standard den tidigare aktiva CUBE-applikationen, vilket innebär att signalering och media bevaras

Konfigurera redundans på båda CUBE

Du måste konfigurera 2-lagers enhet-till-enhetsredundans på båda CUBE-tillämpningarna som ska användas i ett HA-par för att få fram virtuella IP-adresser.

1

Konfigurera gränssnittsspårning på global nivå för att spåra gränssnittets status.

conf t 
 track 1-gränssnitt GigabitEthernet1 line-protocol track 2 gränssnitt 
 GigabitEthernet2 line protocol 
 exit 

VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

Spåra CLI används i RG för att spåra gränssnittstillståndet för rösttrafik, så att den aktiva dirigeringens roll tystas när trafikgränssnittet ligger nere.

2

Konfigurera RG för användning med VoIP HA under underläget för programredundans.

redundans program redundansgrupp 1 namn 
 
 
    LocalGateway-HA 
    prioritet 100 redundanströskel 75 
    control GigabitEthernet3 protocol 1 
    data GigabitEthernet3 
    timers delay 30 reload 60 track 1 shutdown 
    track 
    2 shutdown exit protocol 
 
   1 
    timers hellotime 3 holdtime 10 
 
 
 exit 

VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1 (konfiguration) #

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2 (konfiguration) #

Här förklaras de fält som används i den här konfigurationen:

  • redundancy—Enters redundancy mode

  • application redundancy—Enters application redundancy configuration mode

  • group—Enters redundancy application group configuration mode

  • name LocalGateway-HA—Defines the name of the RG group

  • priority 100 failover threshold 75—Specifies the initial priority and failover thresholds for an RG

  • timers delay 30 reload 60—Configures the two times for delay and reload

    • Fördröjningstimer gäller tiden det tar att fördröja RG-gruppens initiering och rollförhandling efter att gränssnittet visas – 30 sekunder som standard. Intervallet är 0–10 000 sekunder

    • Läs in igen – tiden det tar att fördröja RG-gruppinitieringen och rollförhandlingen efter en ny inläsning – 60 sekunder som standard. Intervallet är 0–10 000 sekunder

    • Standardtimer rekommenderas, även om dessa kan justeras för att tillgodose alla ytterligare konvergensfördröjningar som kan uppstå under uppstart/ny inläsning av routrarna, för att garantera att RG-protokollförhandlingen äger rum efter att dirigeringen i nätverket har konvergerats till en stabil punkt. Om det efter felöverlämning t.ex. upptäcks att det tar upp till 20 sekunder för den nya STANDBY att se det första RG HELLO-paketet från den nya ACTIVE ska denna fördröjning faktoreras in och timers justeras till ”timers delay 60 reload 120 (timers fördröjning 60 ny inläsning 120)”.

  • control GigabitEthernet3 protocol 1—Configures the interface used to exchange keepalive and hello messages between the two CUBEs, and specifies the protocol instance that will be attached to a control interface and enters redundancy application protocol configuration mode

  • data GigabitEthernet3—Configures the interface used for checkpointing of data traffic

  • track—RG group tracking of interfaces

  • protocol 1—Specifies the protocol instance that will be attached to a control interface and enters redundancy application protocol configuration mode

  • timers hellotime 3 holdtime 10—Configures the two timers for hellotime and holdtime:

    • Hälsningstid – intervall mellan flera hälsningsmeddelanden i följd – standard 3 sekunder. Intervallet är 250 millisekunder – 254 sekunder

    • Parkeringstid – intervallet mellan mottagandet av ett hälsningsmeddelande och antagandet att ett fel har uppstått på sändningsroutern. Den här varaktigheten måste vara längre än hälsningstiden – standard 10 sekunder. Intervallet är 750 millisekunder – 255 sekunder

      Vi rekommenderar att du konfigurerar timern för parkeringstid till minst tre gånger värdet för timern för hälsningstid.

3

Aktivera enhet-till-enhetsredundans för CUBE-programmet. Konfigurera RG från föregående steg under rösttjänstensVoIP. Detta möjliggör för CUBE-programmet att styra redundansprocessen.

voip-redundans-grupp 1-utträde för 
 rösttjänst

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1

 % Skapade RG 1-koppling med Voice B2B HA; ladda om routern för att den nya konfigurationen ska verkställas 

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1

 % Skapade RG 1-koppling med Voice B2B HA; ladda om routern för att den nya konfigurationen ska verkställas 

VCUBE-2(config-voi-serv)# exit

redundancy-group 1—Adding and removing this command requires a reload for the updated configuration to take effect. Plattformarna läses in igen när hela konfigurationen har tillämpats.

4

Konfigurera Gig1 och Gig2-gränssnitten tillsammans med deras respektive virtuella IP-adresser enligt nedan och tillämpa redundansgränssnittsidentifieraren (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1 (konfiguration) #

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2 (konfiguration) #

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

Här förklaras de fält som används i den här konfigurationen:

  • redundancy rii—Configures the redundancy interface identifier for the redundancy group. Krävs för att skapa en virtuell MAC-adress (VMAC). Samma ID-värde för rii måste användas för varje routers gränssnitt (AKTIV/STANDBY) som har samma VIP.

    If there is more than one B2B pair on the same LAN, each pair MUST have unique rii IDs on their respective interfaces (to prevent collision). ‘show redundancy application group all’ should indicate the correct local and peer information.

  • redundancy group 1—Associates the interface with the redundancy group created in Step 2 above. Konfigurera RG-gruppen samt den VIP som tilldelats det här fysiska gränssnittet.

    Det är obligatoriskt att använda ett separat gränssnitt för redundans, dvs. gränssnittet som används för rösttrafik inte kan användas som kontroll- och datagränssnitt enligt steg 2 ovan. I detta exempel används Gigabit-gränssnitt 3 för RG-kontroll/-data

5

Spara konfigurationen av den första CUBE-tillämpningen och läs in den på nytt.

Standby-plattformen är alltid sist att läsas in på nytt.

VCUBE-1#wr

 Byggnadskonfiguration... 

 [OK] 

VCUBE-1#reload

 Proceed with reload? [confirm]

När VCUBE-1 startar upp helt, spara konfigurationen av VCUBE-2 och ladda om den.

VCUBE-2#wr

 Byggnadskonfiguration... 

 [OK] 

VCUBE-2#reload

 Proceed with reload? [confirm]

6

Verifiera att enhet-till-enhetskonfigurationen fungerar som väntat. Relevant utdata markeras i fetstil.

VCUBE-2 lästes in på nytt sist och enligt designöverväganden är standbyplattformen alltid den sista att läsas in på nytt. 

 VCUBE-1#show redundancy application group all Faults states Group 1 info:        Runtime-prioritet: [100] RG-fel RG tillståndet: Upp.                        Totalt antal växlingar pga. fel:  0 Totalt antal status ändringar på ner/upp på grund av fel: 0 grupp-ID: 1 grupp namn: LocalGateway-ha Administratörs tillstånd: Ingen avstängning aggregerad användnings status:  Min roll: AKTIV peer-roll: VÄNTe läge för peer: Ja peer-komm: Ja-peer-förloppet startat: Ja RF-domän: BtoB-ett RF-tillstånd: RF-status för aktiv peer: RG-RG 1------------------roll: Aktiv förhandling: Aktive rad prioritet: 100 protokoll status: Aktiv status för CTRL-Intf (s): Aktiv peer: Lokal vänte läge: adress 10.1.1.2, prioritet 100, intf Gi3- logg räknare:                 roll ändras till aktiv: 1 roll har ändrats till vänte läge: 1 inaktivera händelser: RG Down State 0, RG avsluta 0 CTRL intf events: up 1, down 0, admin_down 0 reload events: lokal förfrågan 0, peer Request 0 RG Media Context för RG 1--------------------------CTX-tillstånd: Active Protocol-ID: 1 medietyp: Gränssnitt för standard kontroll: GigabitEthernet3 aktuella hälsnings intervall: 3000 konfigurerade hälsnings-timer: 3000, Håll timer: 10000 peer-hälsning, timer: 3000, Peer Hold timer: 10000 statistik:             Pkts 1509, byte 93558, HA 1, 1, 1, 1 1509, 1, 1, 1, 1: a 1 = 1 = 1 autentisering misslyckades autentisering 0 Läs in peer igen: TX 0, RX 0 omsignering: TX 0, RX 0-bevarad peer: Närvarande. Håll tidsräkningen: 10000 Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0 VCUBE-1#
 VCUBE-2#show redundancy application group all Faults states Group 1 info:        Runtime-prioritet: [100] RG-fel RG tillståndet: Upp.                        Totalt antal växlingar pga. fel:  0 Totalt antal status ändringar på ner/upp på grund av fel: 0 grupp-ID: 1 grupp namn: LocalGateway-ha Administratörs tillstånd: Ingen avstängning aggregerad användnings status: Min roll: Försätta peer-rollen: AKTIV peer-närvaro: Ja peer-komm: Ja-peer-förloppet startat: Ja RF-domän: BtoB-ett RF-tillstånd: RF-status för aktiv peer: RG-RG 1------------------roll: Aktiv förhandling: Aktive rad prioritet: 100 protokoll status: Aktiv status för CTRL-Intf (s): Aktiv peer: adress 10.1.1.2, prioritet 100, intf-Gi3 vänte-peer: Lokala loggnings räknare:                 roll ändras till aktiv: 1 roll har ändrats till vänte läge: 1 inaktivera händelser: RG Down State 0, RG avsluta 0 CTRL intf events: up 1, down 0, admin_down 0 reload events: lokal förfrågan 0, peer Request 0 RG Media Context för RG 1--------------------------CTX-tillstånd: Active Protocol-ID: 1 medietyp: Gränssnitt för standard kontroll: GigabitEthernet3 aktuella hälsnings intervall: 3000 konfigurerade hälsnings-timer: 3000, Håll timer: 10000 peer-hälsning, timer: 3000, Peer Hold timer: 10000 statistik:             Pkts 1509, byte 93558, HA 1, 1, 1, 1 1509, 1, 1, 1, 1: a 1 = 1 = 1 autentisering misslyckades autentisering 0 Läs in peer igen: TX 0, RX 0 omsignering: TX 0, RX 0-bevarad peer: Närvarande. Håll tidsräkningen: 10000 
 Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0 
 
 VCUBE-2 #

Konfigurera en lokal gateway på båda CUBE

I vår exempelkonfiguration använder vi följande segmentinformation från Control Hub för att bygga den lokala gatewaykonfigurationen på båda plattformarna, VCUBE-1 och VCUBE-2. Användarnamnet och lösenordet för den här inställningen är följande:

  • Användarnamn: Hussain1076_LGU

  • Lösenord: lOV12MEaZx

1

En konfigurationsnyckel måste skapas för lösenordet med kommandona som visas nedan innan den kan användas i autentiseringsuppgifterna eller delade hemligheter. Typ 6-lösenord krypteras med AES-chiffer och denna användardefinierade konfigurationsnyckel. 

 LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#password encryption aes

Här är den lokala gateway-konfigurationen som kommer att gälla för båda plattformarna baserat på de Control Hub-parametrar som visas ovan, Spara och ladda om. SIP Digest credentials from Control Hub are highlighted in bold.

 configure terminal crypto pki trustpoint dummyTp revocation-check crl exit sip-ua crypto signaling default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 end configure terminal crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b end configure terminal voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol pass-through g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 annexb-all early-offer forced end configure terminal voice class sip-profiles 200 rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1" rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1" rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1" rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1" rule 20 request ANY sip-header From modify ">" ";otg=hussain1076_lgu>" rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1" voice class codec 99 codec preference 1 g711ulaw codec preference 2 g711ulaw exit voice class srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 exit voice class stun-usage 200 stun usage firewall-traversal flowdata exit voice class tenant 200 registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Hussain5091_LGU username Hussain1076_LGU password 0 lOV12MEaZx realm Broadworks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm BroadWorks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm 40462196.cisco-bcld.com no remote-party-id sip-server dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet1 bind media source-interface GigabitEthernet1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class tenant 300 bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class uri 100 sip host ipv4:198.18.133.3 voice class uri 200 sip pattern dtg=hussain1076.lgu dial-peer voice 101 voip description Outgoing dial-peer to IP PSTN destination-pattern BAD.BAD session protocol sipv2 session target ipv4:198.18.133.3 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte no vad dial-peer voice 201 voip description Outgoing dial-peer to Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server voice-class codec 99 voice-class stun-usage 200 no voice-class sip localhost voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad voice class dpg 100 description Incoming WebexCalling(DP200) to IP PSTN(DP101) dial-peer 101 preference 1 voice class dpg 200 description Incoming IP PSTN(DP100) to Webex Calling(DP201) dial-peer 201 preference 1 dial-peer voice 100 voip desription Incoming dial-peer from IP PSTN session protocol sipv2 destination dpg 200 incoming uri via 100 voice-class codec 99 voice-class sip tenant 300 dtmf-relay rtp-nte no vad dial-peer voice 200 voip description Incoming dial-peer from Webex Calling session protocol sipv2 destination dpg 100 incoming uri request 200 voice-class codec 99 voice-class stun-usage 200 voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad end copy run start

För att visa utdata för visningskommandot har vi gjort en ny inläsning av VCUBE-2 följt av VCUBE-1, vilket gör VCUBE-1 till standby-CUBE och VCUBE-2 till aktiv CUBE

2

När som helst kommer endast en plattform att upprätthålla en aktiv registrering som lokal gateway med Webex Calling-åtkomsten SBC. Ta en titt på utdata för följande visningskommandon.

visa redundansprogramgrupp 1

show sip-ua register status 

 VCUBE-1#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Min roll: Försätta peer-rollen: AKTIV peer-närvaro: Ja peer-komm: Ja-peer-förloppet startat: Ja RF-domän: BtoB-ett RF-tillstånd: RF-status i vilo läge: ACTIVE VCUBE-1#show sip-ua register status VCUBE-1#

 VCUBE-2#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Min roll: AKTIV peer-roll: STATUS för peer-närvaro: Ja peer-komm: Ja-peer-förloppet startat: Ja RF-domän: BtoB-ett RF-tillstånd: RF-status för aktiv peer: VÄNTe läge varm VCUBE-2 #Visa status för sip-ua-registrering : 200 --------------------Registrar-Index  1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 48 yes normal VCUBE-2#

From the output above, you can see that VCUBE-2 is the active LGW maintaining the registration with Webex Calling access SBC, whereas the output of the “show sip-ua register status” is blank in VCUBE-1

3

Aktivera nu följande felsökningar på VCUBE-1

 VCUBE-1#debug ccsip non-call SIP Out-of-Dialog tracing is enabled VCUBE-1#debug ccsip info SIP Call info tracing is enabled VCUBE-1#debug ccsip message

4

Simulera felöverlämning genom att utfärda följande kommando på den aktiva LGW, VCUBE-2 i det här fallet.

 VCUBE-2#redundancy application reload group 1 self

Växling från AKTIV till STANDBY för LGW sker även i följande scenario, förutom CLI som listas ovan

  • När den AKTIVA routern läses in på nytt

  • När den AKTIVA routern gör en kall omstart

  • När den AKTIVA routerns RG-konfigurerade gränssnitt är avstängda för vilket spårning är aktiverat

5

Kontrollera om VCUBE-1 har registrerats med Webex Calling-åtkomst SBC. VCUBE-2 skulle ha lästs in på nytt vid det här laget.

 VCUBE-1#show sip-ua register status Tenant: 200 --------------------Registrar-Index  1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 56 yes normal VCUBE-1#

VCUBE-1 är nu aktiv LGW.

6

Titta på relevant felsökningslogg på VCUBE-1 som skickar en SIP-registrering till Webex Calling VIA den virtuella IP-adressen och mottager en 200 OK.

 VCUBE-1#show log Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hej tid har upphört. Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state. Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Skickades: REGISTRERA SIP: 40462196.cisco-bcld.com:5061 SIP/2.0 via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Tors, 09 Jan 2020 18:37:24 GMT-samtals-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 user-agent: Cisco-SIPGateway/IOS-16.12.02 Max-forwards: 70 timestamp: 1578595044 CSeq: 2 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 stöds: Innehållets längd: 0 

Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg: Fått: SIP/2.0 401 ej auktoriserad via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Date: Tors, 09 Jan 2020 18:37:24 GMT-samtals-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 timestamp: 1578595044 CSeq: 2 Registrera WWW-autentisera; DIGEST-sfär = "BroadWorks", qop = "autentisering", nonce = "BroadWorksXk572qd01Ti58zliBW", algoritm = MD5 Content-Length: 0 

Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Skickades: REGISTRERA SIP: 40462196. Cisco-bcld.com:5061 SIP/2.0 via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Tors, 09 Jan 2020 18:37:25 GMT-samtals-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 user-agent: Cisco-SIPGateway/IOS-16.12.02 Max-forwarder: 70 timestamp: 1578595045 CSeq: 3 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 stöds: sökväg behörighet: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Content-Length: 0 

Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:  Fått: SIP/2.0 200 OK Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 timestamp: 1578595045 CSeq: 3 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 Allow-Events: samtal-info, linje – över, dialog, meddelande – sammanfattning, as-event, x-broadworks-hotell, x-broadworks-Call-Center-status, konferens innehåll – längd: 0

Konfigurera Unified CM för Webex Calling

Konfigurera säkerhetsprofilen för SIP-trunk för trunk till lokal gateway

I fall där lokal gateway och PSTN-gateway finns på samma enhet måste Unified CM aktiveras för att skilja mellan två olika trafiktyper (samtal från Webex och från PSTN) som härstammar från samma enhet och tillämpa en differentierad tjänsteklass för de här samtalstyperna. Den differentierade samtalsbehandlingen uppnås genom att två trunkar tillhandahålls mellan Unified CM och den kombinerade enheten med lokal gateway och PSTN-gateway som kräver olika SIP-lyssningsportar för de två trunkarna.

Skapa en dedikerad säkerhetsprofil för SIP-trunk för lokal gateway-trunk med följande inställningar:

InställningVärde
NamnUnikt namn, till exempel Webex
BeskrivningMeningsfull beskrivning, till exempel säkerhetsprofil för Webex SIP-trunk
Inkommande portMåste matcha port som används i lokal gateway-konfiguration för trafik till/från Webex: 5065

Konfigurera SIP-profilen för den lokala gateway-trunken

Skapa en dedikerad SIP-profil för den lokala gateway-trunken med följande inställningar:

InställningVärde
NamnUnikt namn, till exempel Webex
BeskrivningMeningsfull beskrivning, till exempel Webex SIP-profil
Aktivera ALTERNATIV Ping för att övervaka destinationsstatus för trunkar med tjänstetypen ”Ingen (standard)”Markerad

Skapa ett sökutrymme för samtal för samtal från Webex

Skapa ett samtalssökutrymme för samtal från Webex med följande inställningar:

InställningVärde
NamnUnikt namn, till exempel Webex
BeskrivningMeningsfull beskrivning, till exempel Webex Calling-sökutrymme
Valda partitioner

DN (+E.164-katalognummer)

ESN (förkortad inringning mellan webbplatsen)

PSTNI nternationell (PSTN-åtkomst)

påNet(GDPR-inlärda destinationer)

Den senaste partitionen onNetRemote används endast i en miljö med flera kluster där dirigeringsinformation utbyts mellan Unified CM-kluster med hjälp av Intercluster Lookup Service (ILS) eller Global Dialplan Replication (GDPR).

Konfigurera en SIP-trunk till och från Webex

Skapa en SIP-trunk för samtal till och från Webex via lokal gateway med följande inställningar:

InställningVärde
Enhetsinformation
DeviceNameEtt unikt namn, till exempel Webex
BeskrivningMeningsfull beskrivning, t.ex. Webex SIP-trunk
Kör på alla aktiva Unified CM-noderMarkerad
Inkommande samtal
SamtalssökutrymmeDet tidigare definierade samtalssökutrymmet: Webex
AAR-samtalssökutrymme Ett samtalssökutrymme med åtkomst endast till PSTN-dirigeringsmönster: PSTNReroute
SIP-information
DestinationsadressIP-adress för lokal gateway CUBE
Destinationsport5060
Säkerhetsprofil för SIP-trunkTidigare definierad: Webex
SSO-profilTidigare definierad: Webex

Konfigurera dirigeringsgrupp för Webex

Skapa en dirigeringsgrupp med följande inställningar:

InställningVärde
Information om dirigeringsgrupp
Namn på dirigeringsgruppEtt unikt namn, till exempel Webex
Valda enheterDen tidigare konfigurerade SIP-trunken: Webex

Konfigurera dirigeringslista för Webex

Skapa en dirigeringslista med följande inställningar:

InställningVärde
Information om dirigeringslista
NamnEtt unikt namn, till exempel RL_Webex
BeskrivningMeningsfull beskrivning, till exempel dirigeringslista för Webex
Kör på alla aktiva Unified CM-noderMarkerad
Information om dirigeringslista för medlem
Valda grupperEndast den tidigare definierade dirigeringsgruppen: Webex

Skapa en partition för Webex-destinationer

Skapa en partition för Webex-destination med följande inställningar:

InställningVärde
Information om dirigeringslista
NamnUnikt namn, till exempel Webex
BeskrivningMeningsfull beskrivning, t.ex. Webex-partition

Nästa steg

Se till att lägga till den här partitionen i alla samtalssökutrymmen som ska ha åtkomst till Webex-destinationer. Du måste lägga till den här partitionen specifikt i det samtalssökutrymme som används som sökutrymme för inkommande samtal på PSTN-trunkar, så att samtal från PSTN till Webex kan dirigeras.

Konfigurera dirigeringsmönster för Webex-destinationer

Konfigurera dirigeringsmönster för varje DID-intervall på Webex med följande inställningar:

InställningVärde
DirigeringsmönsterFullständigt +E.164-mönster för DID-intervall i Webex med inledande "\". Till exempel: \+140855501 XX
DirigeringspartitionWebex
Gateway-/dirigeringslistaRL_Webex
Brådskande prioritetMarkerad

Konfigurera förkortad normalisering för fjärruppringning för Webex

Om förkortad uppringning inom webbplatsen krävs för Webex ska du konfigurera normaliseringsmönster för uppringning för varje ESN-intervall på Webex med följande inställningar:

InställningVärde
ÖversättningsmönsterESN-mönstret för ESN-intervallet i Webex. Till exempel: 80121XX
PartitionWebex
BeskrivningMeningsfull beskrivning, till exempel Webex-normaliseringsmönster
Använd upphovsmannens samtalssökutrymmeMarkerad
Brådskande prioritetMarkerad
Invänta inte timeout mellan siffror vid påföljande hoppMarkerad
Omvandlingsmask för uppringd partMask för att normalisera numret till +E.164. Till exempel: +140855501XX

Konfigurera dina funktioner för Webex Calling

Skapa en sökgrupp

Hunt groups dirigerar inkommande samtal till en grupp av användare eller arbetsytor. Du kan till och med konfigurera ett mönster för att dirigera till en hel grupp.

Mer information om hur du ställer in en sökgrupp finns i Hunt Groups Cisco Webex Control Hub.

Skapa en samtalskö

Du kan konfigurera en samtalskö så att kunder vars samtal inte kan besvaras hör ett automatiskt svar, lugnande meddelanden och musik tills någon kan besvara samtalet.

Mer information om hur du ställer in och hanterar ett samtalskö finns i Hantera samtalsköer i Cisco Webex Control Hub.

Skapa en receptionistklient

Hjälp till att uppfylla kontorspersonalens behov. Du kan konfigurera användare som telefondeltagare så att de kan avskärma inkommande samtal till vissa personer inom din organisation.

Mer information om hur du konfigurerar och visar dina receptionistklienter finns i Receptionistklienter i Cisco Webex Control Hub.

Skapa och hantera autodeltagare

Du kan lägga till hälsningar, konfigurera menyer och dirigera samtal till en svarstjänst, en sökgrupp, en röstbrevlåda eller en riktig person. Skapa ett 24-timmars schema eller ange olika alternativ när ditt företag är öppet eller stängt.

För information om hur du skapar och hanterar autodeltagare, se Hantera autodeltagare i Cisco Webex Control Hub.

Konfigurera en personsökningsgrupp

Gruppsökning gör det möjligt för en användare att ringa ett enkelvägssamtal eller gruppsida till upp till 75 målanvändare och arbetsytor genom att ringa ett nummer eller en anknytning som tilldelats ett specifikt personsökningsgrupp.

För information om hur du konfigurerar och redigerar personsökningsgrupper, se Konfigurera en personsökningsgrupp i Cisco Webex Control Hub.

Konfigurera besvara samtal

Förbättra samarbetet och samarbetet genom att skapa en besvara samtal så att användarna kan svara på varandras samtal. När du lägger till användare i en samtalssvarsgrupp och en gruppmedlem är borta eller upptagen kan en annan medlem svara på samtalet.

Mer information om hur du konfigurerar en samtalssvarsgrupp finns i Besvara samtal i Cisco Webex Control Hub.

Konfigurera samtalsparkering

Med samtalsparkering kan en definierad grupp av användare parkera samtal mot andra tillgängliga medlemmar i en samtalsparkeringsgrupp. Parkerade samtal kan besvaras av andra gruppmedlemmar på deras telefon.

Det finns mer information om hur du konfigurerar samtalsparkering i Samtalsparkering i Cisco Webex Control Hub.

Aktivera inbrytning för användare

1

Från kundvyn i https://admin.webex.com går du till Hantering > Användare.

2

Välj en användare och klicka på Samtal.

3

Gå till avsnittet Behörigheter mellan användare och välj sedan Bryt in.

4

Aktivera växlingsknappen så att andra användare kan lägga till sig själva i den här användarens pågående samtal.

5

Markera Spela upp en ton när den här användaren bryts in i ett samtal om du vill spela upp en ton till andra när den här användaren bryts in i samtalet.

Den Spela upp en ton när den här användaren slår in på ett samtal gäller inte för arbetsledarnas grundläggande och väsentliga funktioner. Även om du aktiverar det här alternativet för en arbetsledare spelar inte systemet upp aviseringston till agenten när en arbetsledare bryter in i samtalskösamtalet.

Om du vill spela upp en ton till en agent när en arbetsledare bryter in i samtalet kan du aktivera den via inställningarna ”Aviseringston för agenter”. Mer information finns i avsnittet Skapa en kö i Webex Basic eller Webex Customer Experience Essentials.

6

Klicka på Spara.

Aktivera sekretess för en användare

1

Logga in på Control Hub och gå till Hantering > Användare.

2

Välj en användare och klicka på Samtal.

3

Gå till området Behörigheter mellan användare och välj sedan Sekretess.

4

Välj lämpliga inställningar för autosvarssekretess för den här användaren.

  • Tillåt att denna användare rings upp efter anknytning
  • Tillåt att denna användare rings upp efter för- eller efternamn
5

Markera kryssrutan Aktivera sekretess. Du kan sedan välja att blockera alla genom att inte välja medlemmar i listrutan. Alternativt kan du välja de användare, arbetsytor och virtuella linjer som kan övervaka linjestatusen för den här användaren.

Om du är platsadministratör visas endast de användare, arbetsytor och virtuella linjer som relaterar till dina tilldelade platser i listrutan.

Avmarkera kryssrutan Aktivera sekretess så att alla kan övervaka linjestatusen.

6

Markera kryssrutan Tillämpa sekretess för dirigerad samtalshämtning och inbrytning för att aktivera sekretess för dirigerad samtalshämtning och inbrytning.

  • Om du aktiverar det här alternativet kan endast auktoriserade användare, virtuella linjer och arbetsytenheter använda dirigerad samtalshämtning och inbrytning på den här användaren. Annars kan vem som helst i organisationen åberopa dirigerat samtal och inbrytas på en linje.
  • Mer information om inbrytning finns i Inbrytning i någon annans telefonsamtal.
  • Arbetsledaren kan alltid bryta sig in i samtal som agenterna tar emot via samtalskön. Det vill säga, sekretessinställningar påverkar inte en arbetsledares inbrytningsalternativ.
7

Från Lägg till medlem efter namn väljer du användare, arbetsytor och virtuella linjer som kan övervaka telefonlinjestatusen och påkalla dirigerat samtal och inbrytning.

8

Om du vill filtrera de medlemmar du väljer använder du filtret efter namn, nummer eller ankfält.

9

Klicka på Ta bort alla för att ta bort alla valda medlemmar.

Om du vill ta bort en enskild medlem klickar du på Ta bort bredvid medlemmens namn.
10

Klicka på Spara.

Sekretessinställningar

Konfigurera övervakning

Maximalt antal övervakade linjer för en användare är 50. När du konfigurerar övervakningslistan ska du dock beakta antalet meddelanden som påverkar bandbredden mellan Webex Calling och ditt nätverk. Ange också de maximala övervakade linjerna med antalet linjeknappar på användarens telefon.

1

Från kundvyn i https://admin.webex.com går du till Hantering och klickar sedan på Användare.

2

Markera den användare som du vill ändra och klicka på Samtal.

3

Gå till avsnittet Behörigheter mellan användare och välj Övervakning.

4

Välj bland följande alternativ:

  • Lägg till övervakad linje
  • Lägg till samtalsparkeringsanknytning

Du kan inkludera en virtuell linje i listan Lägg till övervakad linje för användarövervakning.

5

Välj om du vill meddela den här användaren om parkerade samtal, sök efter personen eller samtalsparkeringsanknytningen som ska övervakas och klicka sedan på Spara.

Listan med övervakade linjer i Control Hub motsvarar ordningen för övervakade linjer som visas på användarens enhet. Du kan när som helst ändra ordning på listan över övervakade linjer.

Namnet som visas för den övervakade linjen är det namn som anges i fälten Inringar-ID för förnamn och efternamn för användaren, arbetsytan och den virtuella linjen.

Vill du se hur det är gjort? Titta på den här videodemonstrationen om hur du hanterar övervakningsinställningar för en användare i Control Hub.

Aktivera varningston för samtalsbrygga för användare

Innan du börjar

Du måste ha den delade linjen konfigurerad för att samtalsbryggan ska kunna åberopas. Se hur du konfigurerar delade linjer innan du aktiverar varningston för samtalsbryggan att spela upp.
1

Logga in på Control Hub och gå till Hantering > Användare.

2

Välj en användare och klicka på fliken Samtal.

3

Gå till behörigheter mellan användare och klicka på Varningston för samtalsöverföring.

4

Aktivera Varningston för samtalsöverbryggning och klicka sedan på Spara.

Den här funktionen är aktiverad som standard.

Mer information om samtalsöverföring på en delad MPP-linje finns i Delade linjer på din skrivbordstelefon för multiplattformar.

Mer information om samtalsöverföring på en delad linje i Webex-appen finns i Delad linjevisning för Webex.

Aktivera inaktivera för en användare

När du aktiverar hotell för en användare får de möjlighet att arbeta i ett annat utrymme samtidigt som de behåller funktionaliteten och funktionerna i sin huvudsakliga skrivbordstelefon.
1

Från kundvyn i https://admin.webex.com går du till Hantering och väljer Användare.

2

Välj en användare och klicka på fliken Samtal.

3

Gå till avsnittet Behörigheter mellan användare och välj Hotelling och aktivera växlingsknappen.

4

Ange namn eller nummer på hotellvärden i sökfältet Hotellplats och välj den hotellvärd som du vill tilldela användaren.

Endast en hotellvärd kan väljas. Om du väljer en annan hotellvärd tas den första bort.

Om du är platsadministratör kan du endast tilldela hotellvärden som är kopplade till dina tilldelade platser.
5

Om du vill begränsa den tid en användare kan associeras med hotellvärden väljer du antalet timmar som användaren kan använda hotellvärden i listrutan Limit Association Period .

Användaren loggas ut automatiskt efter den valda tiden.

Ett felmeddelande visas på skärmen om den gränsanslutningsperiod som anges för användaren överskrider gränsanslutningsperioden för den valda hotellvärden. Om till exempel hotellvärden har en begränsningsperiod på 12 timmar och användarens begränsningsperiod är 24 timmar visas ett felmeddelande. I sådana fall måste du förlänga begränsningsperioden för hotellvärden om det krävs mer tid för användaren.

6

Klicka på Spara.

En användare kan också söka efter och hitta den hotellvärd som de vill använda i användarhubben. Mer information finns i Öppna din samtalsprofil var som helst.

Vill du se hur det är gjort? Titta på den här videodemonstrationen om hur du konfigurerar hotell i Control Hub.

Implementeringstrender och användarrapporter för Webex Calling

Visa samtalsrapporter

Du kan använda analyssidan i Control Hub för att få inblick i hur personer använder Webex Calling och Webex-appen (engagemang) samt deras upplevelse av samtalsmedia. För att komma åt Webex Calling-analyser loggar du in på Control Hub, går sedan till Analytics och väljer fliken Samtal .

1

För detaljerade samtalshistorirapporter loggar du in på Control Hub och går sedan till Analytics > Samtal.

2

Välj Detaljerad samtalshistorik.

Det finns mer information om samtal med dedikerad instans i Analys av dedikerad instans.

3

För att komma åt mediekvalitetsdata loggar du in på Control Hub, går sedan till Analytics och väljer sedan Samtal.

Gå till Analystjänster för din Cloud Collaboration-portfölj för mer information.

Förbered din miljö

Allmänna förutsättningar

Innan du konfigurerar en lokal gateway för Webex Calling måste du:

  • har grundläggande kunskaper om VoIP-principer

  • har grundläggande funktionell kunskap om Cisco IOS-XE och IOS-XE-röstkoncept

  • Ha en grundläggande förståelse för sessionsinitieringsprotokollet (SIP)

  • har en grundläggande förståelse för Cisco Unified Communications Manager (Unified CM) om din distributionsmodell inkluderar Unified CM.

Mer information finns i konfigurationsguiden för Cisco Unified Border Element (CUBE) för företagskonfiguration.

Maskinvaru- och programvarukrav för lokal gateway

Se till att din distribution har en eller flera lokala gateways, till exempel:

  • Cisco CUBE för IP-baserad anslutning

  • Cisco IOS-gateway för TDM-baserad anslutning

Se tabell 1 i den lokala gatewayen för beställningsguiden för Webex Calling. Se även till att plattformen kör en version av IOS-XE som stöds enligt konfigurationsguiden för lokal gateway.

Den lokala gatewayen hjälper dig att migrera till Webex Calling i din egen takt. Den lokala gatewayen integrerar din befintliga lokala distribution med Webex Calling. Du kan även använda din befintliga PSTN-anslutning. Se Kom igång med lokal gateway

Certifikat- och säkerhetskrav för lokal gateway

Webex Calling kräver säker signalering och media. Den lokala gatewayen utför krypteringen och en TLS-anslutning måste upprättas utgående till molnet med följande steg:

  • Den lokala gatewayen måste uppdateras med CA-rotpaketet från Cisco PKI

  • En uppsättning autentiseringsuppgifter för SIP-sammandrag från Control Hubs Trunk-konfigurationssida används för att konfigurera den lokala gatewayen (stegen är en del av konfigurationen som följer)

  • CA-rotpaketet validerar angivet certifikat

  • Uppmaning om autentiseringsuppgifter (SIP-sammandrag angivet)

  • Molnet identifierar vilken lokal gateway som är säkert registrerad

Brandväggskrav, NAT Traversal-krav och optimeringskrav för mediesökväg för lokal gateway

I de flesta fall kan den lokala gatewayen och slutpunkterna finnas i det interna kundnätverket med hjälp av privata IP-adresser med NAT. Företagets brandvägg måste tillåta utgående trafik (SIP, RTP/UDP, HTTP) till specifika IP-adresser/portar som omfattas av portreferensinformationen.

Om du vill använda mediasökvägsoptimering med ICE måste den lokala gatewayens gränssnitt mot Webex Calling ha en direkt nätverkssökväg till och från Webex Calling-slutpunkterna. Om slutpunkterna är på en annan plats och det inte finns någon direkt nätverkssökväg mellan slutpunkterna och den lokala gatewayens gränssnitt mot Webex Calling måste den lokala gatewayen ha en allmän IP-adress tilldelad till gränssnittet mot Webex Calling för samtal mellan den lokala gatewayen och slutpunkterna för att använda mediasökvägsoptimering. Dessutom måste den köra IOS-XE version 16.12.5.

Konfigurera Webex Calling för din organisation

Konfigurera samtalsinställningar i guiden för förstagångsinstallation

Det första steget för att komma igång med Webex Calling-tjänsterna är att slutföra guiden för förstagångskonfiguration (First Time Setup Wizard/FTSW). När FTSW har slutförts för din första plats behöver den inte slutföras för ytterligare platser.

1

Klicka på Komma igång i välkomstmeddelandet som skickas till dig.

E-postadressen för administratören används automatiskt för att logga in på Control Hub, där du uppmanas att skapa ditt administratörslösenord. När du har loggat in startas installationsguiden automatiskt.

2

Granska och godkänn servicevillkor.

3

Granska ditt abonnemang och klicka sedan på Komma igång.

Din kontoansvarige ansvarar för att aktivera de första stegen för FTSW. Kontakta din kontoansvarige om du får meddelandet ”Kan inte konfigurera ditt samtal” när du väljer Kom igång.

4

Välj landet som ditt datacenter ska mappa till och ange kundens kontakt- och adressinformation.

5

Klicka på Nästa: Standardplats.

6

Välj från följande alternativ:

  • Klicka på Spara och stäng om du är en partneradministratör och vill att kundadministratören ska slutföra etableringen av Webex Calling.
  • Fyll i den nödvändiga platsinformationen. När du har skapat platsen i guiden kan du skapa fler platser senare.

Se till att du lägger till ett huvudnummer på den plats du skapar när du har slutfört konfigurationsguiden.

7

Gör så att följande val gäller för den här platsen:

  • Meddelandespråk– För ljudmeddelanden och uppmaningar för nya användare och funktioner.
  • E-postspråk– För e-postkommunikation för nya användare.
  • Land
  • Tidszon
8

Klicka på Nästa.

9

Ange en tillgänglig Cisco Webex SIP-adress. Klicka på Nästa och välj sedan Slutför.

Lägg till en plats

Innan du börjar

Skapa en ny plats genom att förbereda följande information:

  • Platsens adress

  • Önskade telefonnummer (valfritt)

1

Logga in på Control Hub på https://admin.webex.com, gå till Hantering > Plats.

En ny plats kommer att finnas i det regionala datacentret som motsvarar det land du har valt med hjälp av guiden för förstagångsinställningar.
2

Konfigurera inställningarna för platsen:

  • Platsnamn – Ange ett unikt namn för att identifiera platsen.
  • Land/region – Välj ett land som du vill koppla platsen till. Du kan till exempel skapa en plats (huvudkontor) i USA och en annan (avdelning) i Storbritannien. Landet du väljer avgör vilka adressfält som följer. De som visas här använder den amerikanska adresskonventionen som exempel.
  • Platsadress – ange platsens huvudsakliga e-postadress.
  • Stad/stad – ange en stad för den här platsen.
  • Delstat/provins/region – välj en delstat i listrutan.
  • Postnummer – Ange postnumret.
  • Meddelandespråk – Välj språk för ljudmeddelanden och uppmaningar för nya användare och funktioner.
  • E-postspråk – Välj språk för e-postkommunikation med nya användare.
  • Tidszon – Välj tidszon för platsen.
3

Klicka på Spara och välj sedan Ja/ Nej för att lägga till nummer på platsen nu eller senare.

4

Om du klickade på Ja väljer du något av följande alternativ:

  • Cisco PSTN – Välj detta alternativ om du vill ha en PSTN-molnlösning med Cisco. Ciscos samtalsplan är en fullständig PSTN ersättningslösning som tillhandahåller nödsamtal, inkommande och utgående inrikes och internationella samtal och låter dig beställa nya PSTN nummer eller porta befintliga nummer till Cisco.

    Alternativet Cisco PSTN visas endast under följande omständigheter:

    • Du har köpt minst en kontrakterad Cisco-samtalsplan för OCP (utgående samtalsplan).

    • Platsen är i ett land där Ciscos samtalsplan stöds.

    • Din plats är ny. Befintliga platser som har tilldelats andra PSTN-funktioner är inte berättigade till Ciscos samtalsplan i nuläget. Öppna ett supportärende för att få hjälp.

    • Du är värd i ett Webex Calling-datacenter i en region där Ciscos samtalsplan stöds.

  • Molnanslutet PSTN – Välj detta alternativ om du vill ha en PSTN-molnlösning från en av Ciscos många CCP-partner eller om Ciscos samtalsplan inte är tillgänglig på din plats. CCP-partner erbjuder PSTN ersättningslösningar, omfattande global täckning och ett stort, varierat utbud av funktioner, paket och priser.

    CCP-partner och den geografiska täckningen visas här. Endast de partner som har stöd för den här platsens land visas. Partner visas antingen med en logotyp eller som en kort textsträng följt av en region inom parenteser (exempel: (EU), (USA) eller (CA)). Partner som visas med en logotyp erbjuder alltid regionala media för CCP. För partner som visas med en textsträng ska du välja den region som ligger närmast landet där du befinner dig för att säkerställa regionala media för CCP.

    Om du ser alternativet Beställ nummer nu under en listad leverantör rekommenderar vi att du väljer det alternativet så att du kan dra nytta av fördelarna med integrerad CCP. Med integrerad CCP kan telefonnummer erhållas och etableras i Control Hub på en enda glasruta. Med icke-integrerad CCP måste du erhålla dina telefonnummer från CCP-partnern utanför Control Hub.

  • Platsbaserat PSTN (lokal gateway) – Du kan välja det här alternativet om du vill behålla din nuvarande PSTN-leverantör eller om du vill ansluta icke-molnwebbplatser till molnwebbplatser.

Valet av PSTN-alternativ är på varje platsnivå (varje plats har bara ett PSTN-alternativ). Du kan mixa och matcha så många alternativ du vill för din distribution, men varje plats har ett alternativ. När du har valt och etablerat ett PSTN-alternativ kan du ändra det genom att klicka på Hantera på platsens PSTN-egenskaper. Vissa alternativ, till exempel Cisco PSTN, är dock eventuellt inte tillgängliga när ett annat alternativ har tilldelats. Öppna ett supportärende för att få hjälp.

5

Välj om du vill aktivera numren nu eller senare.

6

Om du har valt icke-integrerad CCP eller lokalbaserad PSTN anger du telefonnummer som kommaseparerade värden och klickar sedan på Validera.

Nummer läggs till för den specifika platsen. Giltiga poster flyttas till fältet Validerade nummer och ogiltiga poster finns kvar i fältet Lägg till nummer tillsammans med ett felmeddelande.

Beroende på platsens land formateras numren efter lokala uppringningskrav. Om till exempel en landskod krävs kan du ange nummer med eller utan kod och koden är förinställd.

7

Klicka på Spara.

Nästa steg

När du har skapat en plats kan du aktivera nödtjänster med 911 för den platsen. Se RedSky-nödtjänster för Webex Calling för mer information.

Innan du börjar

Få en lista över användare och arbetsytor som är kopplade till en plats: Gå till Tjänster > Samtal > Nummer och i rullgardinsmenyn väljer du den plats som ska tas bort. Du måste ta bort de här användarna och arbetsytorna innan du tar bort platsen.

Kom ihåg att alla nummer som är kopplade till den här platsen släpps tillbaka till din PSTN-leverantör. Du kommer inte längre att äga de numren.

1

Logga in på Control Hub på https://admin.webex.com, gå till Hantering > Plats.

2

Klickai kolumnen Åtgärder bredvid den plats som du vill ta bort.

3

Välj Ta bort plats och bekräfta att du vill ta bort den platsen.

Det tar vanligtvis några minuter innan platsen tas bort permanent, men det kan ta upp till en timme. Du kan kontrollera statusen genom att klicka bredvid platsnamnet och välja Borttagningsstatus.

Uppdatera en befintlig plats

Du kan ändra din PSTN-konfiguration, namn, tidszon och språk för en plats när den har skapats. Kom ihåg att det nya språket endast gäller nya användare och enheter. Befintliga användare och enheter fortsätter att använda det gamla språket.

För befintliga platser kan du aktivera nödtjänster med 911. Se RedSky-nödtjänster för Webex Calling för mer information.

1

Logga in på Control Hub på https://admin.webex.com, gå till Hantering > Plats.

Om du ser en varningssymbol bredvid en plats innebär det att du ännu inte har konfigurerat ett telefonnummer för den platsen. Du kan inte ringa eller ta emot samtal förrän du har konfigurerat det numret.

2

(Valfritt) Under PSTN-anslutning väljer du antingen Molnanslutet PSTN eller Platsbaserat PSTN (lokal gateway), beroende på vilket du redan har konfigurerat. Klicka på Hantera för att ändra den konfigurationen och bekräfta sedan de tillhörande risker som finns genom att välja Fortsätt. Välj sedan något av följande alternativ och klicka på Spara:

  • Cisco PSTN – Välj detta alternativ om du vill ha en PSTN-molnlösning med Cisco. Ciscos samtalsplan är en fullständig PSTN ersättningslösning som tillhandahåller nödsamtal, inkommande och utgående inrikes och internationella samtal och låter dig beställa nya PSTN nummer eller porta befintliga nummer till Cisco.

    Alternativet Cisco PSTN visas endast under följande omständigheter:

    • Du har köpt minst en kontrakterad Cisco-samtalsplan för OCP (utgående samtalsplan).

    • Platsen är i ett land där Ciscos samtalsplan stöds.

    • Din plats är ny. För närvarande är befintliga platser som har tilldelats andra PSTN-funktioner inte berättigade till Ciscos samtalsplan. Öppna ett supportärende för att få hjälp.

    • Du är värd i ett Webex Calling-datacenter i en region där Ciscos samtalsplan stöds.

  • Molnanslutet PSTN – Välj detta alternativ om du vill ha en PSTN-molnlösning från en av Ciscos många CCP-partner eller om Ciscos samtalsplan inte är tillgänglig på din plats. CCP-partner erbjuder PSTN ersättningslösningar, omfattande global täckning och ett stort, varierat utbud av funktioner, paket och priser.

    CCP-partner och den geografiska täckningen visas här. Endast de partner som har stöd för den här platsens land visas. Partner visas antingen med en logotyp eller som en kort textsträng följt av en region inom parenteser (exempel: (EU), (USA) eller (CA)). Partner som visas med en logotyp erbjuder alltid regionala media för CCP. För partner som visas med en textsträng ska du välja den region som ligger närmast landet där du befinner dig för att säkerställa regionala media för CCP.

    Om du ser alternativet att beställa nummer nu under en listad leverantör rekommenderar vi att du väljer det alternativet så att du kan dra nytta av en integrerad CCP. Med integrerad CCP kan telefonnummer erhållas och etableras i Control Hub på en enda glasruta. Icke-integrerad CCP kräver att du skaffar dina telefonnummer från CCP-partnern utanför Control Hub.

  • Platsbaserad PSTN (lokal gateway) – du kan välja det här alternativet om du vill behålla din nuvarande PSTN-leverantör eller om du vill ansluta icke-molnwebbplatser till molnwebbplatser.

    Webex Calling-kunder med platser som tidigare har konfigurerats med en lokal gateway konverteras automatiskt till platsbaserad PSTN med en motsvarande trunk.

3

För platsen väljer du huvudnumret i listrutan så att användare på den platsen kan ringa och ta emot samtal.

Huvudnumret kan tilldelas autoassistenten så att externa uppringare kan kontakta Webex Calling-användare på den platsen. Webex Calling-användare på den platsen kan också använda det här numret som sitt externa inringar-ID när de ringer samtal.
4

(Valfritt) Under Nödsamtal kan du välja Nödplatsidentifierare för att tilldela den här platsen.

Den här inställningen är valfri och gäller endast för länder som kräver den.

I vissa länder (Exempel: Frankrike), det finns lagstadgade krav på mobilradiosystem för att fastställa cellens identitet när du ringer ett nödsamtal och görs tillgängligt för räddningsmyndigheterna. Andra länder som USA och Kanada implementerar platsbestämning med andra metoder. Mer information finns i Förbättrade nödsamtal.

Din nödsamtalsleverantör kan behöva information om åtkomstnätverket och uppnås genom att definiera en ny privat SIP-anknytningsidhuvud, P-Access-Network-Info. Sidhuvudet innehåller information om åtkomstnätverket.

När du ställer in nödplatsidentifieraren för en plats skickas platsvärdet till leverantören som en del av SIP-meddelandet. Kontakta din nödsamtalsleverantör för att se om du behöver den här inställningen och använda värdet som tillhandahålls av din nödsamtalsleverantör.”

5

Välj Röstbrevlådenummer som användare kan ringa för att kontrollera röstbrevlådan för platsen.

6

(Valfritt) Klicka på pennikonen längst upp på platssidan för att ändra platsnamn, meddelandespråk, e-postspråk, tidszon eller adress efter behov och klicka sedan på Spara.

Om du ändrar meddelandespråket träder i kraft omedelbart för nya användare och funktioner som läggs till på den här platsen. Om befintliga användare och/eller funktioner också ska ha ändrat meddelandespråk väljer du Ändra för befintliga användare och arbetsytor eller Ändra för befintliga funktioner. Klicka på Verkställ. Du kan se förloppet på sidan Uppgifter. Du kan inte göra fler ändringar förrän detta är slutfört.

Om du ändrar tidszonen för en plats uppdateras inte tidszonerna för de funktioner som är associerade med platsen. Redigera tidszoner för funktioner såsom autoassistent, sökgrupp och samtalskö genom att gå till området Allmänna inställningar för funktionen som du vill uppdatera tidszonen för och redigera och spara där.

Dessa inställningar är för intern uppringning och finns även tillgängliga i guiden för förstagångskonfiguration. När du ändrar nummerplanen visas exempelnumren i Control Hub-uppdateringen för att visa dessa ändringar.

Du kan konfigurera utgående samtalsbehörigheter för en plats. Se dessa steg för att konfigurera utgående samtalsbehörigheter.

1

Logga in på Control Hub, gå till Tjänster > Samtal > Tjänsteinställningar och bläddra sedan till Intern uppringning.

2

Konfigurera följande valfria uppringningsinställningar efter behov:

  • Längd på prefixet för platsdirigering – Vi rekommenderar den här inställningen om du har flera platser. Du kan ange en längd på 2–7 siffror. Om du har flera platser med samma anknytning måste användare slå ett prefix när de ringer mellan platser. Om du till exempel har flera butiker som alla har anknytningen 1 000 kan du konfigurera ett omdirigeringsprefix för varje butik. Om en butik har prefixet 888 ringer du 8881000 för att nå butiken.

    Omkopplingsprefixlängder inkluderar styrsiffran. Om du till exempel ställer in längden på routningsprefixet till fyra kan endast tre siffror användas för att ange webbplatsen.

    Om du tilldelar ett routningsprefix till en plats inkluderar alla förekomster av anknytningar som tilldelats den platsen routningsprefixet framför anknytningsnumret. Till exempel 888–1000 (förkopplingsprefixanknytning).

  • Styrsiffra i routningsprefix– Välj det nummer som ska ställas in som den första siffran i varje routningsprefix.
  • Intern anknytningslängd – du kan ange 2–10 siffror och standardvärdet är 2.

    När du har ökat anknytningslängden uppdateras inte befintliga kortnummer till interna anknytningar automatiskt.

  • Tillåt anknytningsuppringning mellan platser – Låter dig anpassa anknytningsuppringning mellan platser baserat på organisationens krav.

    • Aktivera växlingen om din organisation inte har dubbla anknytningar på alla platser.

      Växlingen är aktiverad som standard.

    • Inaktivera växlingen om din organisation har samma anknytning på olika platser. När växlingen är inaktiverad och uppringaren ringer anknytningen dirigeras samtalet till en användare med matchande anknytning på samma plats som uppringaren. Uppringaren måste ringa företagets betydande nummer (prefix för platsdirigering + anknytning) för att nå en anknytning på andra platser.

3

Ange intern uppringning för specifika platser. Gå till Hantering > Platser, välj en plats i listan och klicka på Samtal. Bläddra till Uppringning och ändra sedan intern uppringning efter behov:

  • Intern uppringning – Ange omdirigeringsprefixet som användare på andra platser behöver för att kontakta någon på den här platsen. Omdirigeringsprefixet måste vara unikt för varje plats. Vi rekommenderar att prefixlängden matchar längden på organisationsnivå, men den måste vara 2–7 siffror lång.
4

Ange extern uppringning för specifika platser. Gå till Hantering > Platser, välj en plats i listan och klicka på Samtal. Bläddra till Uppringning och ändra sedan extern uppringning efter behov:

  • Extern uppringning – du kan välja en siffra för utgående samtal som användare måste ringa för att nå en extern linje. Standardinställningen är Ingen och du kan lämna den om du inte kräver den här uppringningsvanan. Om du bestämmer dig för att använda den här funktionen rekommenderar vi att du använder ett annat nummer än organisationens styrningssiffra.

    Användare kan inkludera siffran för utgående samtal när de ringer externa samtal för att efterlikna hur de ringde upp på äldre system. Alla användare kan dock fortfarande ringa externa samtal utan siffran för utgående samtal.

  • Alternativt har du möjlighet att Kräv att ringa siffran för utgående samtal på den här platsen, vilket säkerställer att användaren måste använda siffran för utgående samtal som administratören har ställt in för att ringa externa samtal.

    Nödsamtal kan fortfarande ringas med eller utan siffran för utgående samtal när den här funktionen är aktiverad.

    När detta är aktiverat fungerar inga externa destinationsnummer, t.ex. de som används för samtalskoppling, inte längre om en siffra för utgående samtal inte ingår.

    Om en anknytning är samma som det nationella numret har anknytningen företräde framför det nationella numret. Vi rekommenderar därför att du aktiverar siffran för utgående samtal.
    Vi rekommenderar starkt att du använder nummerformatet E.164 för inkommande och utgående PSTN-samtal.

Påverkan för användare:

  • Användare måste starta om sina telefoner för att ändringar i uppringningsinställningarna ska träda i kraft.

  • Användaranknytningar ska inte börja med samma nummer som platsens styrsiffra eller utgående uppringningssiffror.

Konfigurera platsbaserat PSTN (lokal gateway) i Control Hub

Om du är en mervärdesåterförsäljare kan du använda de här stegen för att starta en lokal gateway-konfiguration i Control Hub. När denna gateway har registrerats i molnet kan du använda den för en eller flera av dina Webex Calling-platser för att tillhandahålla dirigering till en PSTN-tjänsteleverantör för företag.

En plats som har en lokal gateway kan inte tas bort när den lokala gatewayen används för andra platser.

Skapa en trunk
Följ de här stegen för att skapa en trunk i Control Hub.

Innan du börjar

  • När en plats har lagts till och du har konfigurerat ett platsbaserat PSTN för en plats, måste du skapa en trunk.

  • Skapa alla platser och specifika inställningar och nummer till var och en. Det måste finnas platser innan du kan lägga till ett platsbaserat PSTN.

  • Förstå kraven för platsbaserat PSTN (lokal gateway) för Webex Calling.

  • Du kan inte välja mer än en trunk för en plats med platsbaserat PSTN, men du kan välja samma trunk för flera platser.

1

Logga in på Control Hub på https://admin.webex.com, gå till Tjänster > Samtal > Samtalsomkoppling och välj Lägg till trunk.

2

Välj en plats.

3

Namnge trunken och klicka på Spara.

Namnet får inte bestå av fler än 24 tecken.

Nästa steg

Du får se relevanta parametrar som du behöver konfigurera på trunken. Du genererar även en uppsättning autentiseringsuppgifter för SIP-sammandrag för att skydda PSTN-anslutningen.

Trunkinformation visas på skärmen Registrera domän, Trunkgrupp OTG/DTG, Linje/port och Utgående proxyadress.

Vi rekommenderar att du kopierar den här informationen från Control Hub och klistrar in den i en lokal textfil eller ett lokalt textdokument så att du kan hänvisa till den när du är redo att konfigurera den platsbaserade PSTN-tjänsten.

Om autentiseringsuppgifterna förloras måste du generera dem från skärmen med trunkinformation i Control Hub. Klicka på Hämta användarnamn och återställ lösenord om du vill generera en ny uppsättning autentiseringsuppgifter som kan användas för trunken.

Välj en trunk för lokalbaserat PSTN
1

Logga in på Control Hub på https://admin.webex.com, gå till Hantering > Plats.

2

Välj en plats att ändra och klicka på Hantera.

3

Välj Platsbaserat PSTN och klicka på Nästa.

4

Välj en trunk från rullgardinsmenyn.

Gå till trunksidan för att hantera dina val för trunkgrupp.

5

Klicka på bekräftelsemeddelandet och klicka sedan på Spara.

Nästa steg

Du måste ange konfigurationsinformation som Control Hub har genererat och mappa parametrarna till den lokala gatewayen (till exempel på en Cisco CUBE som ligger lokalt). Den här artikeln vägleder dig igenom den här processen. Se följande diagram som referens för ett exempel på hur konfigurationsinformation för Control Hub (till vänster) mappas till parametrar i CUBE (till höger):

När konfigurationen har slutförts på själva gatewayen kan du återgå till Tjänster > Ring > Platser i Control Hub och den gateway som du har skapat listas på platskortet som du har tilldelat den till med en grön punkt till vänster om namnet. Den här statusen anger att gatewayen är säkert registrerad för samtalsmoln och fungerar som aktiv PTSN-gateway för platsen.

Hantera telefonnummer
Begär ett köp av Webex-tjänster från en provperiod i Control Hub

Om du provar Webex-tjänster och vill konvertera din provperiod till en betald prenumeration kan du skicka en e-postbegäran till din partner.

1

Logga in på Control Hub på https://admin.webex.com, välj byggnadsikonen.

2

Välj fliken Prenumerationer och klicka sedan på Köp nu.

Ett e-postmeddelande skickas till din partner och informerar dem om att du är intresserad av att konvertera till en betald prenumeration.

Ange samtalsalternativ

Du kan använda Control Hub för att ange prioriteten för de tillgängliga samtalsalternativen som visas för användarna i Webex-appen. Du kan även aktivera dem för Ett-klick-för-att-ringa. För mer information, se: Ställ in samtalsalternativ för Webex-appanvändare.

Ställ in samtalsbeteende

Du kan styra vad samtalsprogrammet öppnas när användare ringer samtal. Du kan konfigurera samtalsklientinställningarna, inklusive distribution i blandat läge för organisationer med användare med Unified CM eller Webex Calling och användare utan betalda samtalstjänster från Cisco. För mer information, se: Konfigurera samtalsbeteende.

Konfigurera lokal gateway på Cisco IOS XE för Webex Calling

Översikt

Webex Calling har för närvarande stöd för två versioner av lokal gateway:

  • Lokal gateway

  • Lokal gateway för Webex för myndigheter

Viktiga överväganden

  • Innan du börjar ska du förstå de lokala kraven för PSTN (Public Switched Telephone Network) och lokal gateway (LGW) för Webex Calling. Se Ciscos föredragna arkitektur för Webex Calling för mer information.

  • Den här artikeln förutsätter att en dedikerad lokal gateway-plattform finns på plats utan befintlig röstkonfiguration. Om du ändrar en befintlig distribution av PSTN-gateway eller CUBE Enterprise för att använda som lokal gateway-funktion för Webex Calling ska du vara noga med konfigurationen. Se till att du inte avbryter befintliga samtalsflöden och funktioner på grund av de ändringar du gör.

Förfarandena innehåller länkar till kommandoreferensdokumentation där du kan lära dig mer om de enskilda kommandoalternativen. Alla kommandoreferenslänkar går till kommandoreferensen för Webex Managed Gateways om inte annat anges (i så fall går kommandoranterna till Cisco IOS Voice Command Reference). Du kan komma åt alla dessa guider i Cisco Unified Border Element Command Referens.

Information om de SBC:er från tredje part som stöds finns i respektive produktreferensdokumentation.

Konfigurera din lokala gateway

Det finns två alternativ för att konfigurera lokal gateway för din Webex Calling-trunk:

  • Registreringsbaserad trunk

  • Certifikatbaserad trunk

Använd uppgiftsflödet antingen under registreringsbaserad lokal gateway eller certifikatbaserad lokal gateway för att konfigurera lokal gateway för din Webex Calling-trunk.

Se Kom igång med lokal gateway för mer information om olika trunktyper. Utför följande steg i själva den lokala gatewayen med hjälp av kommandoradsgränssnittet (CLI). Vi använder Session Initiation Protocol (SIP) och Transport Layer Security (TLS) transport för att säkra trunken och Secure Real Time Protocol (SRTP) för att säkra media mellan lokal gateway och Webex Calling.

Viktiga överväganden

Lokal gateway för Webex for Government stöder inte följande:

  • STUN/ICE-Lite för optimering av mediesökväg

  • Fax (T.38)

Konfigurera din lokala gateway för Webex för myndigheter

Om du vill konfigurera lokal gateway för din Webex Calling-trunk i Webex för myndigheter använder du följande alternativ:

  • Certifikatbaserad trunk

Använd uppgiftsflödet under certifikatbaserad lokal gateway för att konfigurera den lokala gatewayen för din Webex Calling-trunk. Mer information om hur du konfigurerar en certifikatbaserad lokal gateway finns i Konfigurera Webex Calling-certifikatbaserad trunk.

Det är obligatoriskt att konfigurera FIPS-kompatibla GCM-kryptrar för att stödja lokal gateway för Webex för myndigheter. Annars misslyckas samtalskonfigurationen. Mer information om konfiguration finns i Konfigurera certifikatbaserad trunk för Webex Calling.

Webex for Government stöder inte registreringsbaserad lokal gateway.

Designöversikt

I det här avsnittet beskrivs hur du konfigurerar ett Cisco Unified Border Element (CUBE) som en lokal gateway för Webex Calling med hjälp av en registrerad SIP-trunk. Den första delen av detta dokument illustrerar hur du konfigurerar en enkel PSTN-gateway. I detta fall dirigeras alla samtal från PSTN till Webex Calling och alla samtal från Webex Calling dirigeras till PSTN. Bilden nedan visar den här lösningen och konfigurationen för samtalsomkoppling på hög nivå som kommer att följas.

I den här designen används följande huvudkonfigurationer:

  • röstklassinnehavare: Används för att skapa trunkspecifika konfigurationer.

  • röstklass-uri: Används för att klassificera SIP-meddelanden för val av en inkommande samtalskollega.

  • inkommande samtalskollega: Ger behandling av inkommande SIP-meddelanden och avgör utgående rutt med en samtalskollegigrupp.

  • uppringningsgrupp: Definierar utgående samtalskollegor som används för vidarekoppling av samtal.

  • utgående samtalskollega: Ger behandling av utgående SIP-meddelanden och dirigerar dem till det önskade målet.

Call routing from/to PSTN to/from Webex Calling configuration solution

Medan IP och SIP har blivit standardprotokoll för PSTN-trunkar används TDM-kretsar (Time Division Multiplexing) fortfarande i stor utsträckning och stöds med Webex Calling-trunkar. För att aktivera medieoptimering av IP-vägar för lokala gateways med TDM-IP-samtalsflöden är det för närvarande nödvändigt att använda en samtalsomkopplingsprocess med två ben. Detta tillvägagångssätt ändrar konfigurationen för samtalsomkoppling som visas ovan, genom att införa en uppsättning interna samtalskollegor mellan Webex Calling och PSTN-trunkar som illustreras i bilden nedan.

När du ansluter en lokal Cisco Unified Communications Manager-lösning med Webex Calling kan du använda den enkla konfigurationen av PSTN-gateway som utgångspunkt för att bygga den lösning som visas i följande diagram. I det här fallet tillhandahåller Unified Communications Manager centraliserad dirigering och behandling av alla PSTN- och Webex Calling-samtal.

I hela det här dokumentet används värdnamn, IP-adresser och gränssnitt som visas i följande bild.

Använd konfigurationsguiden i resten av det här dokumentet för att slutföra konfigurationen av lokal gateway enligt följande:

  • Steg 1: Konfigurera routers baslinje-anslutning och säkerhet

  • Steg 2: Konfigurera Webex Calling-trunk

    Beroende på vilken arkitektur som krävs följer du antingen:

  • Steg 3: Konfigurera lokal gateway med SIP PSTN-trunk

  • Steg 4: Konfigurera lokal gateway med befintlig Unified CM-miljö

    Eller:

  • Steg 3: Konfigurera lokal gateway med TDM PSTN-trunk

Konfigurera anslutning och säkerhet

Baslinjekonfiguration

Det första steget när du förbereder din Cisco-router som lokal gateway för Webex Calling är att bygga en baslinjekonfiguration som säkrar din plattform och etablerar anslutning.

  • Alla registreringsbaserade distributioner av lokal gateway kräver Cisco IOS XE 17.6.1a eller senare versioner. De rekommenderade versionerna finns på sidan Ciscos programvaruforskning. Sök efter plattformen och välj en av de föreslagna versionerna.

    • ISR4000-seriens routrar måste konfigureras med både Unified Communications- och säkerhetslicenser.

    • Catalyst Edge 8000-seriens router som är utrustade med röstkort eller DSP:er kräver DNA Advantage-licensiering. Router utan röstkort eller DSP:er kräver ett minimum av DNA Essentials-licensiering.

  • Skapa en grundläggande konfiguration för din plattform som följer dina företagspolicyer. Konfigurera framför allt följande och verifiera funktionen:

    • ntp

    • ACL:er

    • Användarautentisering och fjärråtkomst

    • DNS

    • IP-dirigering

    • IP-adresser

  • Nätverket mot Webex Calling måste använda en IPv4-adress.

  • Överför Ciscos rot-CA-paket till den lokala gatewayen.

Konfiguration

1

Se till att du tilldelar giltiga och routningsbara IP-adresser till alla Layer 3-gränssnitt, till exempel:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240
2

Skydda registrerings- och STUN-inloggningsuppgifter på routern med symmetrisk kryptering. Konfigurera den primära krypteringsnyckeln och krypteringstypen enligt följande:


key config-key password-encrypt YourPassword
password encryption aes
3

Skapa en platshållare PKI-trustpoint.

Kräver att denna trustpoint konfigurerar TLS senare. För registreringsbaserade trunkar kräver inte denna trustpoint ett certifikat – vilket skulle krävas för en certifikatbaserad trunk.

crypto pki trustpoint EmptyTP 
 revocation-check none
4

Aktivera TLS1.2-exklusivitet och ange standardtrustpoint med hjälp av följande konfigurationskommandon. Transportparametrarna bör också uppdateras för att säkerställa en tillförlitlig säker anslutning för registrering:

Kommandot cn-san-validera server säkerställer att den lokala gatewayen tillåter en anslutning om värdnamnet som konfigurerats i tenant 200 ingår i antingen CN- eller SAN-fälten i certifikatet som tas emot från den utgående proxyn.

  1. Ange tcp-återförsök till 1000 (5 msek multipla = 5 sekunder).

  2. Den timeranslutning etablera Med kommandot kan du justera hur länge LGW väntar på att upprätta en anslutning till en proxy innan du överväger nästa tillgängliga alternativ. Standardvärdet för den här timern är 20 sekunder och minst 5 sekunder. Börja med ett lågt värde och öka vid behov för att tillgodose nätverksförhållandena.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000
5

Installera Cisco rot-CA-paketet, som innehåller DigiCert CA-certifikatet som används av Webex Calling. Använd crypto pki trustpool import ren url kommandot för att hämta rot-CA-paketet från den angivna URL-adressen och för att rensa den aktuella CA-trustpoolen och sedan installera det nya paketet certifikat:

Om du behöver använda en proxy för åtkomst till internet med HTTPS ska du lägga till följande konfiguration innan du importerar CA-paketet:

ip http klient proxy-server yourproxy.com proxy-port 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurera registreringsbaserad trunk för Webex Calling
1

Skapa en registreringsbaserad PSTN-trunk för en befintlig plats i Control Hub. Anteckna trunkinformationen som ges när trunken har skapats. Dessa uppgifter, som betonas i följande illustration, kommer att användas i konfigurationsstegen i den här guiden. Mer information finns i Konfigurera trunkar, dirigeringsgrupper och nummerplaner för Webex Calling.

2

Ange följande kommandon för att konfigurera CUBE som en lokal Webex Calling-gateway:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Här är en förklaring av fälten för konfigurationen:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • För att skydda mot avgiftsbedrägerier definierar den betrodda adresslistan en lista över värdar och nätverk från vilka den lokala gatewayen förväntar sig legitima VoIP-samtal.

  • Som standard blockerar lokal gateway alla inkommande Vo-IP-meddelanden från IP-adresser som inte finns i sin betrodda lista. Statiskt konfigurerade samtalskollegor med ”sessionsmål-IP” eller servergruppens IP-adresser är betrodda som standard, så du behöver inte läggas till i den betrodda listan.

  • När du konfigurerar din lokala gateway lägger du till IP-delnät för ditt regionala Webex Calling-datacenter i listan. Det finns mer information i Portreferensinformation för Webex Calling. Lägg även till adressintervall för Unified Communications Manager-servrar (om de används) och PSTN-trunkgateways.

    Om din lokala gateway är bakom en brandvägg med begränsad kon-NAT kanske du föredrar att inaktivera IP-adressens pålitliga lista i gränssnittet mot Webex Calling. Brandväggen skyddar dig redan från oombedd inkommande VoIP. Inaktivering av åtgärd minskar din långsiktiga konfiguration eftersom vi inte kan garantera att adresserna till Webex Calling-kollegor förblir fixerade, och du måste konfigurera din brandvägg för kollegerna i alla fall.

gränselement för läge

Aktiverar Cisco Unified Border Element (CUBE)-funktioner på plattformen.

medelstatistik

Aktiverar medieövervakning på lokal gateway.

massstatistik för media

Gör det möjligt för kontrollplanet att göra omröstningar i dataplanet för masssamtalsstatistik.

Mer information om dessa kommandon finns i Media.

tillåt-anslutningar sip till sip

Aktivera CUBE-grundläggande SIP-back-to-back-användaragentfunktion. Mer information finns i Tillåt anslutningar.

Som standard är T.38 faxtransport aktiverad. Mer information finns i faxprotokollet t38 (rösttjänst).

Trötthet

Aktiverar STUN (Session Traversal of UDP through NAT) globalt.

  • När du vidarebefordrar ett samtal till en Webex Calling-användare (till exempel är både de uppringda och de uppringda parterna Webex Calling-prenumeranter och om du förankrar media på Webex Calling SBC) kan medierna inte flöda till den lokala gatewayen eftersom hålet inte är öppet.

  • STUN-bindningsfunktionen på lokal gateway gör det möjligt att skicka lokalt genererade STUN-förfrågningar via den förhandlade mediesökvägen. Detta hjälper till att öppna luckan i brandväggen.

Mer information finns i Stun flödesdata-ID och Stun flödesdata som delas hemligt.

asymmetrisk nyttolast full

Konfigurerar asymmetriskt stöd för SIP-nyttolast för både DTMF och dynamiska nyttolast för codec. För mer information om detta kommando, se asymmetrisk nyttolast.

Tidigt erbjudande tvångsmässigt

Tvingar den lokala gatewayen att skicka SDP-information i det första INVITE-meddelandet i stället för att vänta på bekräftelse från angränsande peer. Mer information om detta kommando finns i tidig offert.

3

Konfigurera röstklass codec 100 filter för trunken. I det här exemplet används samma codec-filter för alla trunkar. Du kan konfigurera filter för varje trunk för exakt kontroll.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Här är en förklaring av fälten för konfigurationen:

röstklass codec 100

Används för att endast tillåta prioriterade codec för samtal via SIP-trunkar. Mer information finns i codec för röstklass.

Opus-codec stöds endast för SIP-baserade PSTN-trunkar. Om PSTN-trunken använder en röst T1/E1- eller analog FXO-anslutning exkluderar du codec-inställningar 1 opus från codec för röstklass 100 konfiguration.

4

Konfigurera röstklass stun-användning 100 för att aktivera ICE på Webex Calling-trunken.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Här är en förklaring av fälten för konfigurationen:

stun användning is lite

Används för att aktivera ICE-Lite för alla samtalskollegor i Webex Calling för att tillåta medieoptimering när det är möjligt. Mer information finns i röstklassens stun användning och stun usage is lite.

Du kräver stun-användning av ICE-lite för samtalsflöden med mediesökoptimering. För att tillhandahålla medieoptimering för en SIP-till TDM-gateway konfigurerar du en backupuppringningskollega med ICE-Lite aktiverat på IP-IP-delen. Kontakta kontot eller TAC-teamet för ytterligare teknisk information

5

Konfigurera policyn för mediekryptering för Webex-trafik.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Här är en förklaring av fälten för konfigurationen:

röstklass srtp-crypto 100

Anger SHA1_80 som det enda CUBE-erbjudandet för SRTP-krypteringssviten i erbjudandet och svarsmeddelanden. Webex Calling har endast stöd för SHA180._ Mer information finns i röstklass srtp-crypto.

6

Konfigurera ett mönster för att unikt identifiera samtal till en lokal gateway-trunk baserat på dess destinationstrunkparameter:


voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

Här är en förklaring av fälten för konfigurationen:

röstklass uri 100 sip

Definierar ett mönster som matchar en inkommande SIP-inbjudan till en inkommande trunk dial-peer. När du anger det här mönstret använder du dtg= följt av trunkens OTG/DTG-värde som angavs i Control Hub när trunken skapades. Mer information finns i röstklass uri.

7

Konfigurera sip-profil 100, som kommer att användas för att ändra SIP-meddelanden innan de skickas till Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Här är en förklaring av fälten för konfigurationen:

  • Artiklarna 10 till 70 och 90

    Säkerställer att SIP-rubriker som används för samtalssignalering använder sip-schemat snarare än sips-schemat som krävs av Webex-proxyservrar. Om du konfigurerar CUBE för att använda sips säkerställs att säker registrering används.

  • regel 80

    Ändrar rubriken Från så att den inkluderar trunkgruppens OTG/DTG-identifierare från Control Hub för att unikt identifiera en lokal gateway-webbplats inom ett företag.

8

Konfigurera Webex Calling-trunk:

  1. Skapa röstklassklient 100 för att definiera och gruppera konfigurationer som krävs specifikt för Webex Calling-trunken. I synnerhet kommer informationen om trunkregistrering som tidigare angavs i Control Hub att användas i detta steg som beskrivs nedan. Samtalskollegor som är associerade med den här klienten kommer senare att ärva dessa konfigurationer.

    I följande exempel används de värden som illustreras i steg 1 i denna guide (visas med fet skrift). Ersätt dessa med värden för din trunk i din konfiguration.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Här är en förklaring av fälten för konfigurationen:

    röstklassklient 100

    Definierar en uppsättning konfigurationsparametrar som endast används för Webex Calling-trunken. Mer information finns i röstklassens klient.

    registrar dns:98027369.us10.bcld.webex.com scheme sips upphör 240 refresh-ratio 50 tcp tls

    Registratorserver för lokal gateway med registrering inställd på att uppdateras varannan minut (50 % av 240 sekunder). För mer information, se registrator.

    Se till att du använder värdet Registrera domänen från Control Hub här.

    inloggningsuppgifter Dallas1171197921_LGU användarnamn Dallas1463285401_LGUlösenord 0 9Wt[M6ifY+realm BroadWorks

    Inloggningsuppgifter för trunkregistrering utmaning. Mer information finns i inloggningsuppgifter (SIP UA).

    Se till att du använder värden för linje/port, autentiseringsanvändarnamn respektive autentiseringslösenord från Control Hub här.

    autentiseringsanvändarnamn Dallas1171197921_LGU lösenord 0 9Wt[M6ifY+ realm BroadWorks
    autentiseringsanvändarnamn Dallas1171197921_LGUlösenord 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Autentiseringskontrollfråga för samtal. Mer information finns i autentisering (dial-peer).

    Se till att du använder autentiseringsanvändarnamn, autentiseringslösenord och registrdomänvärden från Control Hub här.

    utan fjärrparty-ID

    Inaktivera rubriken SIP Remote-Party-ID (RPID) eftersom Webex Calling har stöd för PAI, vilket är aktiverat med CIO ID-paj. Mer information finns i remote-party-id.

    sip-server dns:us25.sipconnect.bcld.webex.com

    Konfigurerar målens SIP-server för trunken. Använd kanten proxy-SRV-adressen som finns i Control Hub när du skapade din trunk.

    återanvändning av anslutning

    Använder samma beständiga anslutning för registrering och samtalshantering. Mer information finns i återanvändning av anslutning.

    srtp-crypto 100

    Konfigurerar prioriterade krypteringssviter för SRTP-samtalsdelen (anslutning) (anges i steg 5). Mer information finns i röstklass srtp-crypto.

    sessionstransporter tcp tls

    Ställer in transport till TLS. Mer information finns i sessionstransporter.

    url-sips

    SRV-frågan måste vara SIP:er som stöds av åtkomstSBC. Alla andra meddelanden ändras till SIP med sip-profil 200.

    error-passthru

    Anger SIP-felsvar pass-thru-funktionalitet. Mer information finns i error-passthru.

    bekräftad ID-pai

    Aktiverar PAI-behandling i lokal gateway. Mer information finns i bekräftat-id.

    bind kontrollkälla-gränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till WebexCalling. För mer information, se bind.

    bind mediekälla-gränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till WebexCalling. För mer information, se bind.

    inget pass-thru innehåll anpassad-sdp

    Standardkommando under klient. Mer information om detta kommando finns i pass-thru innehåll.

    sip-profiler 100

    Ändrar SIP:er till SIP och ändrar linje/port för INVITE- och REGISTER-meddelanden enligt definitionen i sip-profiler 100. Mer information finns i sip-profiler för röstklass.

    utgående-proxy dns:dfw04.sipconnect-us.bcld.webex.com

    SBC för åtkomst till Webex Calling. Infoga den utgående proxyadressen som finns i Control Hub när du skapade din trunk. Mer information finns i utgående proxy.

    dataskyddspolicy

    Konfigurerar alternativen för integritetsrubriken för trunken för att överföra integritetsvärden från det mottagna meddelandet till nästa samtalsdel. Mer information finns i sekretesspolicyn.

  2. Konfigurera samtalskollegan för Webex Calling-trunk.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Här är en förklaring av fälten för konfigurationen:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Definierar en VoIP-samtalskollega med en tagg på 100 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    max-konn 250

    Begränsar antalet samtidiga inkommande och utgående samtal mellan lokal gateway och Webex Calling. För registreringstrunkar ska det maximala värdet som konfigurerats vara 250. Usea lägre värde om det skulle vara lämpligare för din distribution. Mer information om samtidiga samtalsgränser för lokal gateway finns i dokumentet Kom igång med lokal gateway.

    destinationsmönster BAD.BAD

    Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att dial-peer 100 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokollet (dial-peer).

    sessionens sip-server

    Anger att SIP-servern som definieras i tenant 100 ärvs och används för destinationen för samtal från denna uppringningskollega.

    inkommande uri-begäran 100

    Ange den röstklass som används för att matcha en VoIP-uppringningskollega med enhetlig resursidentifierare (URI) för ett inkommande samtal. Mer information finns i inkommande uri.

    codec för röstklass 100

    Konfigurerar samtalskollegan för att använda listan över vanliga codec-filter 100. Mer information finns i codec för röstklass.

    röstklassens stun-användning 100

    Tillåter att lokalt genererade STUN-förfrågningar på den lokala gatewayen skickas via den förhandlade mediesökvägen. STUN hjälper till att öppna en brandvägg för medietrafik.

    ingen sip-localhost i röstklass

    Inaktiverar byte av det lokala DNS-värdnamnet i stället för den fysiska IP-adressen i rubrikerna Från, Samtal-ID och Remote-Party-ID för utgående meddelanden.

    sip-klient i röstklass 100

    Samtalskollegan ärver alla parametrar som konfigurerats globalt och i klient 100. Parametrar kan åsidosättas på samtalskollegarnivå.

    srtp

    Aktiverar SRTP för samtalsdelen.

    Nej vad

    Inaktiverar identifiering av röstaktivitet.

När du har definierat klient 100 och konfigurera en SIP VoIP-uppringningskollega initierar gatewayen en TLS-anslutning mot Webex Calling. Vid detta tillfälle presenterar åtkomstSBC sitt certifikat för den lokala gatewayen. Den lokala gatewayen validerar SBC-certifikatet för Webex Calling-åtkomst med CA-rotpaketet som uppdaterades tidigare. Om certifikatet identifieras upprättas en beständig TLS-session mellan den lokala gatewayen och SBC för åtkomst till Webex Calling. Den lokala gatewayen kan sedan använda den här säkra anslutningen för att registrera sig med SBC för Webex-åtkomst. När registreringen ifrågasätts för autentisering:

  • Parametrarna användarnamn, lösenord, och sfären från inloggningsuppgifterna används i svaret.

  • Modifieringsreglerna i sip-profil 100 används för att konvertera SIPS-URL till SIP igen.

Registreringen lyckades när ett 200 OK tas emot från åtkomstdatabanken.

Konfigurera lokal gateway med en SIP PSTN-trunk

Efter att ha byggt en trunk mot Webex Calling ovan använder du följande konfiguration för att skapa en okrypterad trunk mot en SIP-baserad PSTN-leverantör:

Om din tjänsteleverantör erbjuder en säker PSTN-trunk kan du följa en liknande konfiguration som beskrivs ovan för Webex Calling-trunken. Säker till säker samtalsomkoppling stöds av CUBE.

Om du använder en TDM/ISDN PSTN-trunk går du till nästa avsnitt Konfigurera lokal gateway med TDM PSTN-trunk.

Om du vill konfigurera TDM-gränssnitt för PSTN-samtalsanslutningar på Cisco TDM-SIP-gateways, se Konfigurera ISDN PRI.

1

Konfigurera följande röstklass-uri för att identifiera inkommande samtal från PSTN-trunken:


voice class uri 200 sip
  host ipv4:192.168.80.13

Här är en förklaring av fälten för konfigurationen:

röstklass uri 200 sip

Definierar ett mönster som matchar en inkommande SIP-inbjudan till en inkommande trunk dial-peer. När du anger det här mönstret använder du IP-adressen till din IP PSTN-gateway. Mer information finns i röstklass uri.

2

Konfigurera följande IP PSTN-uppringningskollega:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Här är en förklaring av fälten för konfigurationen:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definierar en VoIP-samtalskollega med en tagg på 200 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i samtalskollega.

destinationsmönster BAD.BAD

Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Mer information finns i destinationsmönstret (gränssnitt).

sessionsprotokoll sipv2

Anger att samtalskollega 200 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokollet (ring peer).

sessionsmål ipv4:192.168.80.13

Anger destinationens mål-IPv4-adress för att skicka samtalsdelen. Sessionsmålet här är ITSP:s IP-adress. Mer information finns i sessionens mål (VoIP-samtalskollega).

inkommande uri via 200

Definierar ett matchningskriterium för VIA-rubriken med IP PSTN:s IP-adress. Matchar alla inkommande IP PSTN-samtalsanslutningar på lokal gateway med dial-peer 200. Mer information finns i inkommande URL.

bind kontrollkälla-gränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. För mer information, se bind.

bind mediekälla-gränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. För mer information, se bind.

codec 100 för röstklass

Konfigurerar samtalskollegan för att använda listan över vanliga codec-filter 100. Mer information finns i codec för röstklass.

dtmf-relä rtp-nte

Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsdelen. Mer information finns i DTMF-relä (Voice over IP).

Nej vad

Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

3

Om du konfigurerar din lokala gateway för att endast dirigera samtal mellan Webex Calling och PSTN lägger du till följande konfiguration för samtalsomkoppling. Om du konfigurerar din lokala gateway med en Unified Communications Manager-plattform kan du hoppa till nästa avsnitt.

  1. Skapa samtalskolleggrupper för att dirigera samtal till Webex Calling eller PSTN. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på inkommande samtalskollega från PSTN. På samma sätt definierar du DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på inkommande samtalskollega från Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Här är en förklaring av fälten för konfigurationen:

    uppringningskollega 100

    Kopplar en utgående samtalskollega till en samtalskollega. Mer information finns i röstklass dpg.

  2. Använd samtalskolleggrupper för att dirigera samtal från Webex till PSTN och från PSTN till Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Här är en förklaring av fälten för konfigurationen:

    destinationsdpg 200

    Anger vilken grupp för samtalskollega och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

    Detta avslutar konfigurationen av lokal gateway. Spara konfigurationen och ladda om plattformen om detta är första gången CUBE-funktioner har konfigurerats.

Konfigurera lokal gateway med en TDM PSTN-trunk

Efter att ha byggt en trunk mot Webex Calling använder du följande konfiguration för att skapa en TDM-trunk för din PSTN-tjänst med routning med återuppringning för att tillåta medieoptimering på Webex-samtalsdelen.

Om du inte kräver IP-medieoptimering följer du konfigurationsstegen för en SIP PSTN-trunk. Använd en röstport och POTS-samtalskollega (som visas i steg 2 och 3) istället för PSTN VoIP-samtalskollegan.
1

Konfigurationen av ringsignal-peer använder uppringnings-peer-grupper och samtalsomkopplingstagg för att säkerställa att samtal passerar korrekt mellan Webex och PSTN, utan att skapa samtalsomkoppling slingor. Konfigurera följande översättningsregler som kommer att användas för att lägga till och ta bort samtalsroutningstagarna:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Här är en förklaring av fälten för konfigurationen:

röstöversättningsregel

Använder vanliga uttryck som definieras i regler för att lägga till eller ta bort samtalsomkopplingstagg. Över decennier (”A”) används för att lägga till tydlighet vid felsökning.

I den här konfigurationen används taggen som har lagts till med översättningsprofil 100 för att vägleda samtal från Webex Calling mot PSTN via uppringningskollegor. På samma sätt används taggen som lagts till med översättningsprofil 200 för att vägleda samtal från PSTN mot Webex Calling. Översättningsprofiler 11 och 12 tar bort dessa taggar innan du skickar samtal till Webex- respektive PSTN-trunkarna.

Det här exemplet förutsätter att uppringda nummer från Webex Calling visas i +E.164-format. Regel 100 tar bort det inledande + för att behålla ett giltigt uppringt nummer. I regel 12 läggs sedan till en nationell eller internationell dirigeringssiffra när du tar bort taggen. Använd siffror som passar din lokala ISDN-nummerplan.

Om Webex Calling visar nummer i nationellt format ska du justera regler 100 och 12 för att helt enkelt lägga till och ta bort routningstagg.

Mer information finns i röstöversättningsprofil och röstöversättningsregel.

2

Konfigurera TDM-röstgränssnittsportar enligt behov av trunktyp och protokoll som används. Mer information finns i Konfigurera ISDN PRI. Till exempel kan den grundläggande konfigurationen av ett primärt ISDN-gränssnitt installerat i NIM-slot 2 på en enhet innehålla följande:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Konfigurera följande TDM PSTN-dial-peer:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Här är en förklaring av fälten för konfigurationen:


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definierar en VoIP-samtalskollega med en tagg på 200 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i samtalskollega.

destinationsmönster BAD.BAD

Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Mer information finns i destinationsmönstret (gränssnitt).

översättningsprofil inkommande 200

Tilldelar översättningsprofilen som lägger till en samtalsroutningstagg till det inkommande uppringda numret.

direkt-inåt-samtal

Dirigerar samtalet utan att tillhandahålla en sekundär uppringningston. Mer information finns i direkt inringning.

port 0/2/0:15

Den fysiska röstporten som är kopplad till denna samtalskollega.

4

Om du vill aktivera medieoptimering av IP-vägar för lokala gateways med TDM-IP-samtalsflöden kan du ändra samtalsomkoppling genom att införa en uppsättning interna samtalskollegor mellan Webex Calling och PSTN-trunkar. Konfigurera följande samtalskollegor för återkoppling. I detta fall dirigeras alla inkommande samtal initialt till uppringningskollega 10 och därifrån till antingen uppringningstagg 11 eller 12 baserat på den använda routningstagg. När routningstagg har tagits bort dirigeras samtal till utgående trunk med hjälp av samtalskollegor.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Här är en förklaring av fälten för konfigurationen:


dial-peer voice 10 pots
 description Outbound loop-around leg

Definierar en VoIP-samtalskollega och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i samtalskollega.

översättningsprofil inkommande 11

Tillämpar översättningsprofilen som tidigare definierats för att ta bort samtalsroutningstagg innan den överförs till utgående trunk.

destinationsmönster BAD.BAD

Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Mer information finns i destinationsmönstret (gränssnitt).

sessionsprotokoll sipv2

Anger att denna samtalskollega hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokollet (ring peer).

sessionens mål 192.168.80.14

Anger den lokala routergränssnittsadressen som samtalsmål för återkoppling. Mer information finns i sessionens mål (peer-samtalskollega).

bind kontrollkälla-gränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas genom slingången. För mer information, se bind.

bind mediekälla-gränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas via slingången. För mer information, se bind.

dtmf-relä rtp-nte

Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsdelen. Mer information finns i DTMF-relä (Voice over IP).

codec g711alaw

Tvingar alla PSTN-samtal att använda G.711. Välj en lag eller en lag för att matcha den metod som används av din ISDN-tjänst.

Nej vad

Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

5

Lägg till följande konfiguration för samtalsomkoppling:

  1. Skapa samtalskolleggrupper för att dirigera samtal mellan PSTN och Webex-trunkar via slingback.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Här är en förklaring av fälten för konfigurationen:

    uppringningskollega 100

    Kopplar en utgående samtalskollega till en samtalskollega. Mer information finns i röstklass dpg.

  2. Använd samtalskolleggrupper för att dirigera samtal.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Här är en förklaring av fälten för konfigurationen:

    destinationsdpg 200

    Anger vilken grupp för samtalskollega och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

Detta avslutar konfigurationen av lokal gateway. Spara konfigurationen och ladda om plattformen om detta är första gången CUBE-funktioner har konfigurerats.
Konfigurera lokal gateway med en befintlig Unified CM-miljö

PSTN-Webex Calling-konfigurationen i föregående avsnitt kan ändras för att inkludera ytterligare trunkar i ett Cisco Unified Communications Manager-kluster (UCM). I detta fall dirigeras alla samtal via Unified CM. Samtal från UCM på port 5060 dirigeras till PSTN och samtal från port 5065 dirigeras till Webex Calling. Följande stegskonfigurationer kan läggas till för att inkludera detta samtalsscenario.

När du skapar Webex Calling-trunken i Unified CM ska du se till att du konfigurerar den inkommande porten i säkerhetsinställningarna för SIP-trunk till 5065. Detta tillåter inkommande meddelanden i port 5065 och fyller i VIA-rubriken med detta värde när meddelanden skickas till den lokala gatewayen.

1

Konfigurera följande URI:er för röstklass:

  1. Klassificerar Unified CM till Webex-samtal med SIP VIA-port:

    
voice class uri 300 sip
 pattern :5065

  2. Klassificerar Unified CM till PSTN-samtal med SIP via port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Klassificera inkommande meddelanden från UCM mot PSTN-trunken med ett eller flera mönster som beskriver ursprungskälloradresser och portnummer. Regelbundna uttryck kan användas för att definiera matchande mönster vid behov.

    I exemplet ovan används ett vanligt uttryck för att matcha alla IP-adresser i intervallet 192.168.80.60 till 65 och portnummer 5060.

2

Konfigurera följande DNS-poster för att ange SRV-dirigering till Unified CM-värdar:

IOS XE använder dessa poster för att lokalt bestämma mål-UCM-värdar och portar. Med den här konfigurationen behöver du inte konfigurera poster i ditt DNS-system. Om du föredrar att använda ditt DNS krävs inte dessa lokala konfigurationer.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Här är en förklaring av fälten för konfigurationen:

Följande kommando skapar en DNS SRV-resurspost. Skapa en post för varje UCM-värd och trunk:

ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV-resurspostnamn

2: SRV-resursinspelningsprioriteten

1: Vikt för SRV-resursrekord

5060: Portnumret som ska användas för målvärden i den här resursposten

ucmsub5.mydomain.com: Målvärden för resursposten

Om du vill lösa resurspostens målvärdnamn skapar du lokala DNS A-poster. Till exempel:

ip-värd ucmsub5.mydomain.com 192.168.80.65

ip-värd: Skapar en post i den lokala IOS XE-databasen.

ucmsub5.mydomain.com: Namnet A-post värd.

192.168.80.65: Värdens IP-adress.

Skapa SRV-resursposter och A-poster för att återspegla din UCM-miljö och önskad samtalsdistributionsstrategi.

3

Konfigurera följande samtalskollegor:

  1. Dial-peer för samtal mellan Unified CM och Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Här är en förklaring av fälten för konfigurationen:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definierar en VoIP-samtalskollega med en tagg 300 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destinationsmönster BAD.BAD

    Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att dial-peer 300 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokollet (dial-peer).

    sessionsmål dns:wxtocucm.io

    Definierar sessionsmålet för flera Unified CM-noder via DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten wxtocucm.io för att dirigera samtal.

    inkommande uri via 300

    Använder röstklass URI 300 för att dirigera all inkommande trafik från Unified CM med källport 5065 till den här uppringningskollegan. Mer information finns i inkommande uri.

    codec för röstklass 100

    Anger lista över codec-filter för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    bind kontrollkälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. För mer information, se bind.

    bind mediekälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. För mer information, se bind.

    dtmf-relä rtp-nte

    Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsdelen. Mer information finns i DTMF-relä (Voice over IP).

    Nej vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

  2. Dial-peer för samtal mellan Unified CM och PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Här är en förklaring av fälten för konfigurationen:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definierar en VoIP-samtalskollega med en tagg på 400 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destinationsmönster BAD.BAD

    Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att dial-peer 400 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokollet (dial-peer).

    sessionsmål dns:pstntocucm.io

    Definierar sessionsmålet för flera Unified CM-noder via DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten pstntocucm.io för att dirigera samtal.

    inkommande uri via 400

    Använder röstklass URI 400 för att dirigera all inkommande trafik från de angivna Unified CM-värdarna med källport 5060 till den här uppringningskollegan. Mer information finns i inkommande uri.

    codec för röstklass 100

    Anger lista över codec-filter för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    bind kontrollkälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. För mer information, se bind.

    bind mediekälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. För mer information, se bind.

    dtmf-relä rtp-nte

    Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsdelen. Mer information finns i DTMF-relä (Voice over IP).

    Nej vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

4

Lägg till samtalsomkoppling med följande konfigurationer:

  1. Skapa samtalskolleggrupper för att dirigera samtal mellan Unified CM och Webex Calling. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på den associerade inkommande samtalskollegan från Unified CM. På samma sätt definierar du DPG 300 med utgående samtalskollega 300 mot Unified CM. DPG 300 tillämpas på inkommande samtalskollega från Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Skapa en samtalskollega för att dirigera samtal mellan Unified CM och PSTN. Definiera DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på den associerade inkommande samtalskollegan från Unified CM. På samma sätt definierar du DPG 400 med utgående samtalskollega 400 mot Unified CM. DPG 400 tillämpas på inkommande samtalskollega från PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Här är en förklaring av fälten för konfigurationen:

    uppringningskollega 100

    Kopplar en utgående samtalskollega till en samtalskollega. Mer information finns i röstklass dpg.

  3. Använd samtalskollegor för att dirigera samtal från Webex till Unified CM och från Unified CM till Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Här är en förklaring av fälten för konfigurationen:

    destinationsdpg 300

    Anger vilken grupp för samtalskollega och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

  4. Använd samtalskollegor för att dirigera samtal från PSTN till Unified CM och från Unified CM till PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Detta avslutar konfigurationen av lokal gateway. Spara konfigurationen och ladda om plattformen om detta är första gången CUBE-funktioner har konfigurerats.

Övervaka och felsöka lokal gateway med diagnostiska signaturer

Diagnostiska signaturer (DS) upptäcker proaktivt vanliga problem i den IOS XE-baserade lokala gatewayen och genererar e-post-, syslog- eller terminalmeddelandeavisering för händelsen. Du kan också installera DS för att automatisera diagnostikdatainsamling och överföra inhämtad data till Cisco TAC-fallet för att påskynda upplösningstiden.

Diagnostic Signatures (DS) är XML-filer som innehåller information om problemutlösande händelser och åtgärder som ska vidtas för att informera, felsöka och åtgärda problemet. Du kan definiera problemdetektionslogiken med hjälp av syslog-meddelanden, SNMP-händelser och genom regelbunden övervakning av specifika visa kommandoresultat.

Åtgärdstyperna inkluderar insamlande visa kommandoresultat:

  • Generera en konsoliderad loggfil

  • Överför filen till en användarangiven nätverksplats, t.ex. HTTPS, SCP, FTP-server.

TAC-ingenjörer skriver DS-filerna och undertecknar dem digitalt för integritetsskydd. Varje DS-fil har ett unikt numeriskt ID som tilldelats av systemet. Diagnostic Signatures Lookup Tool (DSLT) är en enda källa för att hitta lämpliga signaturer för övervakning och felsökning av olika problem.

Innan du börjar:

  • Redigera inte DS-filen som du hämtar från DSLT. Filerna som du ändrar misslyckades med installationen på grund av integritetskontrollfelet.

  • En SMTP-server (Simple Mail Transfer Protocol) som du behöver för att den lokala gatewayen ska skicka ut e-postaviseringar.

  • Se till att den lokala gatewayen kör IOS XE 17.6.1 eller senare om du vill använda den säkra SMTP-servern för e-postaviseringar.

Förutsättningar

Lokal gateway kör IOS XE 17.6.1a eller senare

  1. Diagnostic Signatures är aktiverade som standard.

  2. Konfigurera den säkra e-postservern som ska användas för att skicka proaktivt meddelande om enheten kör Cisco IOS XE 17.6.1a eller senare.

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Konfigurera miljövariabeln ds_email med administratörens e-postadress för att meddela dig.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

Följande visar ett exempel på konfiguration av en lokal gateway som körs i Cisco IOS XE 17.6.1a eller senare för att skicka proaktiva aviseringar till tacfaststart@gmail.com Använda Gmail som säker SMTP-server:

Vi rekommenderar att du använder Cisco IOS XE Bengaluru 17.6.x eller senare versioner.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

En lokal gateway som körs med Cisco IOS XE-programvara är inte en typisk webbaserad Gmail-klient som stöder OAuth, så vi måste konfigurera en specifik inställning för Gmail-konto och ge specifik behörighet att få e-postmeddelandet från enheten bearbetat korrekt:

  1. Gå till Hantera Google-konto > Säkerhet och aktivera inställningen Mindre säker appåtkomst.

  2. Svara ”Ja, det var jag” när du får ett e-postmeddelande från Gmail som säger ”Google förhindrade någon från att logga in på ditt konto med en app som inte är Google”.

Installera diagnostiska signaturer för proaktiv övervakning

Övervaka hög CPU-användning

Denna DS spårar CPU-användning i fem sekunder med hjälp av SNMP OID 1.3.6.1.4.1.9.2.1.56. När användningen når 75 % eller mer inaktiveras alla felsökningar och alla diagnostiska signaturer som är installerade i den lokala gatewayen avinstalleras. Använd stegen nedan för att installera signaturen.

  1. Använd visa snmp kommando för att aktivera SNMP. Om du inte aktiverar kan du konfigurera snmp-serverhanterare kommando.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Hämta DS 64224 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Hög CPU-användning med e-postmeddelande.

  3. Kopiera DS XML-filen till den lokala gateway-flashen.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Följande exempel visar kopiering av filen från en FTP-server till den lokala gatewayen.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Installera DS XML-filen i den lokala gatewayen.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Använd visa diagnostik-signatur Kommando för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Hämta DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    DS_Lokal gateway_Processor_MON75

    0.0.10

    Registrerad

    2020-11-07 22:05:33

    När denna signatur utlöses avinstalleras alla DS:er som körs, inklusive signaturen i fråga. Vid behov installerar du om DS 64224 för att fortsätta övervaka hög CPU-användning på den lokala gatewayen.

Övervaka registrering av SIP-trunk

Den här DS kontrollerar avregistrering av en SIP-trunk för lokal gateway med Webex Calling-molnet var 60:e sekund. När händelsen för avregistrering har upptäckts genererar den en e-post- och syslog-avisering och avinstallerar sig själv efter två avregistreringar. Använd stegen nedan för att installera signaturen:

  1. Hämta DS 64117 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    SIP-SIP

    Problemtyp

    Avregistrering av SIP-trunk med e-postmeddelande.

  2. Kopiera DS XML-filen till den lokala gatewayen.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. Installera DS XML-filen i den lokala gatewayen.

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Använd visa diagnostik-signatur Kommando för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.

Övervakning av onormala samtal kopplas bort

Denna DS använder SNMP-omröstningar var 10:e minut för att upptäcka onormala samtalsfrånkopplingar med SIP-fel 403, 488 och 503.  Om felfrekvensen är större än eller lika med 5 från den senaste omröstningen genererar det en syslog- och e-postavisering. Använd stegen nedan för att installera signaturen.

  1. Använd visa snmp kommando för att kontrollera om SNMP är aktiverat. Om det inte är aktiverat konfigurerar du snmp-serverhanterare kommando.

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Hämta DS 65221 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    SIP:s onormala samtalsfrånkoppling med e-post- och syslog-avisering.

  3. Kopiera DS XML-filen till den lokala gatewayen.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Installera DS XML-filen i den lokala gatewayen.

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Använd visa diagnostik-signatur Kommando för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.

Installera diagnostiska signaturer för att felsöka ett problem

Använd diagnostiska signaturer (DS) för att snabbt lösa problem. Cisco TAC-ingenjörer har skrivit flera signaturer som möjliggör nödvändiga felsökningar som krävs för att felsöka ett visst problem, upptäcka problemförekomsten, samla in rätt uppsättning diagnostiska data och automatiskt överföra data till Cisco TAC-fallet. Diagnostic Signatures (DS) eliminerar behovet av att manuellt kontrollera problemförekomsten och gör felsökning av intermittenta och övergående problem mycket enklare.

Du kan använda Diagnostic Signatures Lookup Tool för att hitta tillämpliga signaturer och installera dem för att själv lösa ett visst problem, eller så kan du installera signaturen som rekommenderas av TAC-ingenjören som en del av supportavtalet.

Här följer ett exempel på hur du hittar och installerar en DS för att identifiera förekomst för ”%VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0" syslog och automatisera insamling av diagnostiska data med hjälp av följande steg:

  1. Konfigurera ytterligare en DS-miljövariabel ds_fsurl_prefix som är sökvägen till Cisco TAC-filservern (cxd.cisco.com) som insamlade diagnostikdata överförs till. Användarnamnet i filsökvägen är ärendenummer och lösenordet är filöverföringstoken som kan hämtas från Support Case Manager i följande kommando. Filöverföringstoken kan skapas i avsnittet Bilagor i Support Case Manager, efter behov.

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Exempel:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Kontrollera att SNMP är aktiverat med hjälp av visa snmp kommando. Om det inte är aktiverat konfigurerar du snmp-serverhanterare kommando.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Se till att installera DS 64224 High CPU-övervakning som en proaktiv åtgärd för att inaktivera alla felsökningar och diagnostiksignaturer under tiden för hög CPU-användning. Hämta DS 64224 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Hög CPU-användning med e-postmeddelande.

  4. Hämta DS 65095 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Syslogs

    Problemtyp

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0

  5. Kopiera DS XML-filerna till den lokala gatewayen.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Installera DS 64224 för hög processorövervakning och sedan XML-filen DS 65095 på den lokala gatewayen.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Kontrollera att signaturen har installerats med hjälp av visa diagnostik-signatur kommando. Statuskolumnen måste ha ett ”registrerat” värde.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Hämtade DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    00:07:45

    DS_Lokal gateway_Processor_MON75

    0.0.10

    Registrerad

    2020-11-08

    65095

    00:12:53

    DS_Lokal gateway_IEC_Call_spike_threshold

    0.0.12

    Registrerad

    2020-11-08

Verifiera körning av diagnostiska signaturer

I följande kommando kolumnen ”Status” i visa diagnostik-signatur kommandot ändras till ”körs” medan den lokala gatewayen kör den åtgärd som definieras i signaturen. Resultatet av visa statistik för samtalsdiagnostik är det bästa sättet att kontrollera om en diagnostisk signatur upptäcker en händelse av intresse och utför åtgärden. Kolumnen ”Utlöst/Max/Avinstallera” anger antalet gånger den givna signaturen har utlöst en händelse, det maximala antalet gånger den har definierats för att upptäcka en händelse och om signaturen avinstallerar sig själv efter att det maximala antalet utlösta händelser har upptäckts.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Hämtade DS:er:

DS-ID

DS-namn

Revidering

Status

Senaste uppdatering (GMT+00:00)

64224

DS_Lokal gateway_Processor_MON75

0.0.10

Registrerad

2020-11-08 00:07:45

65095

DS_Lokal gateway_IEC_Call_spike_threshold

0.0.12

Körs

2020-11-08 00:12:53

visa statistik för samtalshem diagnostik-signatur

DS-ID

DS-namn

Utlöst/Max/Avinstallation

Genomsnittlig körtid (sekunder)

Maximal körtid (sekunder)

64224

DS_Lokal gateway_Processor_MON75

0/0/N

0.000

0.000

65095

DS_Lokal gateway_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

E-postmeddelandet för avisering som skickas under körning av diagnostiska signaturer innehåller nyckelinformation som typ av problem, enhetsdetaljer, programvaruversion, körkonfiguration och visa kommandoutput som är relevanta för felsökning av det angivna problemet.

Avinstallera diagnostiska signaturer

Använd diagnostiska signaturer för felsökning definieras vanligtvis för att avinstallera när vissa problem har upptäckts. Om du vill avinstallera en signatur manuellt hämtar du DS-ID från utgången av visa diagnostik-signatur kommandot och kör följande kommando:

call-home diagnostic-signature deinstall <DS ID>

Exempel:

call-home diagnostic-signature deinstall 64224

Nya signaturer läggs till i Diagnostics Signatures Lookup Tool med jämna mellanrum, baserat på problem som ofta observeras i distributioner. TAC har för närvarande inte stöd för begäranden om att skapa nya anpassade signaturer.

Hantera och validera Cisco IOS XE-gateways via Control Hub

För bättre hantering av Cisco IOS XE-gateways rekommenderar vi att du registrerar och hanterar gatewayarna via Control Hub. Det är en valfri konfiguration. När du har registrerat dig kan du använda alternativet för konfigurationsvalidering i Control Hub för att validera konfigurationen för lokal gateway och identifiera eventuella konfigurationsproblem. För närvarande stöder endast registreringsbaserade trunkar den här funktionen.

Mer information finns här:

Designöversikt

I det här avsnittet beskrivs hur du konfigurerar ett Cisco Unified Border Element (CUBE) som en lokal gateway för Webex Calling med hjälp av certifikatbaserad ömsesidig TLS (mTLS) SIP-trunk. Den första delen av detta dokument illustrerar hur du konfigurerar en enkel PSTN-gateway. I detta fall dirigeras alla samtal från PSTN till Webex Calling och alla samtal från Webex Calling dirigeras till PSTN. Följande bild visar den här lösningen och konfigurationen för samtalsomkoppling på hög nivå som kommer att följas.

I den här designen används följande huvudkonfigurationer:

  • röstklassinnehavare: Används för att skapa trunkspecifika konfigurationer.

  • röstklass-uri: Används för att klassificera SIP-meddelanden för val av en inkommande samtalskollega.

  • inkommande samtalskollega: Ger behandling av inkommande SIP-meddelanden och avgör utgående rutt med en samtalskollegigrupp.

  • uppringningsgrupp: Definierar utgående samtalskollegor som används för vidarekoppling av samtal.

  • utgående samtalskollega: Ger behandling av utgående SIP-meddelanden och dirigerar dem till det önskade målet.

Call routing from/to PSTN to/from Webex Calling configuration solution

Medan IP och SIP har blivit standardprotokoll för PSTN-trunkar används TDM-kretsar (Time Division Multiplexing) fortfarande i stor utsträckning och stöds med Webex Calling-trunkar. För att aktivera medieoptimering av IP-vägar för lokala gateways med TDM-IP-samtalsflöden är det för närvarande nödvändigt att använda en samtalsomkopplingsprocess med två ben. Detta tillvägagångssätt ändrar konfigurationen för samtalsomkoppling som visas ovan, genom att införa en uppsättning interna samtalskollegor mellan Webex Calling och PSTN-trunkar som illustreras i bilden nedan.

När du ansluter en lokal Cisco Unified Communications Manager-lösning med Webex Calling kan du använda den enkla konfigurationen av PSTN-gateway som utgångspunkt för att bygga den lösning som visas i följande diagram. I det här fallet tillhandahåller Unified Communications Manager centraliserad dirigering och behandling av alla PSTN- och Webex Calling-samtal.

I hela det här dokumentet används värdnamn, IP-adresser och gränssnitt som visas i följande bild. Alternativ finns för offentlig eller privat (bakom NAT) hantering. SRV DNS-poster är valfria om inte belastningen balanserar över flera CUBE-instanser.

Använd konfigurationsguiden i resten av det här dokumentet för att slutföra konfigurationen av lokal gateway enligt följande:

  • Steg 1: Konfigurera routers baslinje-anslutning och säkerhet

  • Steg 2: Konfigurera Webex Calling-trunk

    Beroende på vilken arkitektur som krävs följer du antingen:

  • Steg 3: Konfigurera lokal gateway med SIP PSTN-trunk

  • Steg 4: Konfigurera lokal gateway med befintlig Unified CM-miljö

    Eller:

  • Steg 3: Konfigurera lokal gateway med TDM PSTN-trunk

Konfigurera anslutning och säkerhet

Baslinjekonfiguration

Det första steget när du förbereder din Cisco-router som lokal gateway för Webex Calling är att bygga en baslinjekonfiguration som säkrar din plattform och etablerar anslutning.

  • Alla certifikatbaserade distributioner av lokal gateway kräver Cisco IOS XE 17.9.1a eller senare versioner. De rekommenderade versionerna finns på sidan Ciscos programvaruforskning. Sök efter plattformen och välj en av de föreslagna versionerna.

    • ISR4000-seriens routrar måste konfigureras med både Unified Communications- och säkerhetslicenser.

    • Catalyst Edge 8000-seriens router som är utrustade med röstkort eller DSP:er kräver DNA Essentials-licensiering. Router utan röstkort eller DSP:er kräver ett minimum av DNA Essentials-licensiering.

    • För krav på hög kapacitet kan du också kräva en HSEC-licens (High Security) och ytterligare överföringsrätt.

      Se behörighetskoder för mer information.

  • Skapa en grundläggande konfiguration för din plattform som följer dina företagspolicyer. Konfigurera framför allt följande och verifiera funktionen:

    • ntp

    • ACL:er

    • Användarautentisering och fjärråtkomst

    • DNS

    • IP-dirigering

    • IP-adresser

  • Nätverket mot Webex Calling måste använda en IPv4-adress. Adresser för lokal gateway med fullständigt kvalificerade domännamn (FQDN) eller tjänstregistrering (SRV) måste lösas till en offentlig IPv4-adress på internet.

  • Alla SIP- och medieportar i det lokala gatewaygränssnittet mot Webex måste vara tillgängliga från internet, antingen direkt eller via statisk NAT. Se till att du uppdaterar brandväggen i enlighet med detta.

  • Installera ett signerat certifikat på den lokala gatewayen (följande innehåller detaljerade konfigurationssteg).

    • En offentlig certifikatutfärdare (CA) som beskrivs i Vilka rotcertifikatutfärdare stöds för samtal till Cisco Webex-ljud- och videoplattformar? måste underteckna enhetscertifikatet.

    • FQDN som konfigurerats i Control Hub när du skapar en trunk måste vara routerns Common Name (CN) eller Subject Alternative Name (SAN)-certifikat. Till exempel:

      • Om en konfigurerad trunk i Control Hub i din organisation har cube1.lgw.com:5061 som FQDN för den lokala gatewayen måste CN eller SAN i routercertifikatet innehålla cube1.lgw.com. 

      • Om en konfigurerad trunk i Control Hub i din organisation har lgws.lgw.com som SRV-adress för den eller de lokala gatewayarna som kan nås från trunken måste CN eller SAN i routercertifikatet innehålla lgws.lgw.com. Poster som SRV-adressen löser (CNAME, A-post eller IP-adress) är valfria i SAN.

      • Oavsett om du använder en FQDN eller SRV för trunken använder kontaktadressen för alla nya SIP-dialoger från din lokala gateway namnet som har konfigurerats i Control Hub.

  • Kontrollera att certifikat signeras för klient- och serveranvändning.

  • Överför Ciscos rot-CA-paket till den lokala gatewayen.

Konfiguration

1

Se till att du tilldelar giltiga och routningsbara IP-adresser till alla Layer 3-gränssnitt, till exempel:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2

Skydda STUN-inloggningsuppgifter på routern med symmetrisk kryptering. Konfigurera den primära krypteringsnyckeln och krypteringstypen enligt följande:


key config-key password-encrypt YourPassword
password encryption aes
3

Skapa en förtroendepunkt för kryptering med ett certifikat som är signerat av din rekommenderade certifikatmyndighet (CA).

  1. Skapa ett RSA-nyckelpar med följande exec-kommando.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. När du använder cube1.lgw.com som fqdn för trunken skapar du en trustpoint för det signerade certifikatet med följande konfigurationskommandon:

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgw.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

  3. Generera begäran om certifikatsignering (CSR) med följande kommandon för exec eller konfiguration och använd den för att begära ett signerat certifikat från en CA-leverantör som stöds:

    crypto pki enroll LGW_CERT
4

Autentisera ditt nya certifikat med ditt mellanliggande (eller rot) CA-certifikat och importera certifikatet (steg 4). Ange följande kommando för exec eller konfiguration:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>
5

Importera ett signerat värdcertifikat med följande exec- eller konfigurationskommando:


crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>
6

Aktivera exklusivitet för TLS1.2 och ange standardtrustpoint med hjälp av följande konfigurationskommandon:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
7

Installera Cisco rot-CA-paketet, som innehåller DigiCert CA-certifikatet som används av Webex Calling. Använd crypto pki trustpool import ren url kommandot för att hämta rot-CA-paketet från den angivna URL-adressen och för att rensa den aktuella CA-trustpoolen och sedan installera det nya paketet certifikat:

Om du behöver använda en proxy för åtkomst till internet med HTTPS ska du lägga till följande konfiguration innan du importerar CA-paketet:

ip http klient proxy-server yourproxy.com proxy-port 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurera Webex Calling-certifikatbaserad trunk
1

Skapa en CUBE-certifikatbaserad PSTN-trunk för en befintlig plats i Control Hub. Mer information finns i Konfigurera trunkar, dirigeringsgrupper och nummerplaner för Webex Calling.

Anteckna trunkinformationen som ges när trunken har skapats. Dessa uppgifter, som betonas i följande illustration, kommer att användas i konfigurationsstegen i den här guiden.
2

Ange följande kommandon för att konfigurera CUBE som en lokal Webex Calling-gateway:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Här är en förklaring av fälten för konfigurationen:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • För att skydda mot avgiftsbedrägerier definierar den betrodda adresslistan en lista över värdar och nätverksenheter från vilka den lokala gatewayen förväntar sig legitima VoIP-samtal.

  • Som standard blockerar lokal gateway alla inkommande Vo-IP-meddelanden från IP-adresser som inte finns i sin betrodda lista. Statiskt konfigurerade samtalskollegor med ”sessionsmål-IP” eller servergruppens IP-adresser är betrodda som standard så du behöver inte läggas till i den betrodda listan.

  • När du konfigurerar din lokala gateway lägger du till IP-undernät för ditt regionala Webex Calling-datacenter i listan, se Portreferensinformation för Webex Calling för mer information. Lägg även till adressintervall för Unified Communications Manager-servrar (om de används) och PSTN-trunkgateways.

  • Mer information om hur du använder en lista med betrodda IP-adresser för att förhindra avgiftsbedrägerier finns i betrodd IP-adress.

gränselement för läge

Aktiverar Cisco Unified Border Element (CUBE)-funktioner på plattformen.

tillåt-anslutningar sip till sip

Aktivera CUBE-grundläggande SIP-back-to-back-användaragentfunktionen. Mer information finns i Tillåt anslutningar.

Som standard är T.38 faxtransport aktiverad. Mer information finns i faxprotokollet t38 (rösttjänst).

Trötthet

Aktiverar STUN (Session Traversal of UDP through NAT) globalt.

Dessa globala kommandon krävs endast när du distribuerar din lokala gateway bakom NAT.

  • När du vidarebefordrar ett samtal till en Webex Calling-användare (till exempel är både de uppringda och de uppringda parterna Webex Calling-prenumeranter och om du förankrar media på Webex Calling SBC) kan medierna inte flöda till den lokala gatewayen eftersom hålet inte är öppet.

  • STUN-bindningsfunktionen på lokal gateway gör det möjligt att skicka lokalt genererade STUN-förfrågningar via den förhandlade mediesökvägen. Detta hjälper till att öppna luckan i brandväggen.

Mer information finns i Stun flödesdata-ID och Stun flödesdata som delas hemligt.

asymmetrisk nyttolast full

Konfigurerar asymmetriskt stöd för SIP-nyttolast för både DTMF och dynamiska nyttolast för codec. För mer information om detta kommando, se asymmetrisk nyttolast.

Tidigt erbjudande tvångsmässigt

Tvingar den lokala gatewayen att skicka SDP-information i det första INVITE-meddelandet i stället för att vänta på bekräftelse från angränsande peer. Mer information om detta kommando finns i tidig offert.

inkommande sip-profiler

Gör att CUBE kan använda SIP-profiler för att ändra meddelanden när de tas emot. Profiler tillämpas via samtalskollegor eller hyresgäster.

3

Konfigurera codec för röstklass 100 codefilter för trunken. I det här exemplet används samma codec-filter för alla trunkar. Du kan konfigurera filter för varje trunk för exakt kontroll.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Här är en förklaring av fälten för konfigurationen:

röstklass-codec 100

Används för att endast tillåta prioriterade codec för samtal via SIP-trunkar. Mer information finns i codec för röstklass.

Opus-codec stöds endast för SIP-baserade PSTN-trunkar. Om PSTN-trunken använder en röst T1/E1- eller analog FXO-anslutning exkluderar du codec-inställningar 1 opus från codec för röstklass 100 konfiguration.

4

Konfigurera röstklass stun-användning 100 för att aktivera ICE på Webex Calling-trunken. (Detta steg gäller inte för Webex for Government)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Här är en förklaring av fälten för konfigurationen:

stun användning is lite

Används för att aktivera ICE-Lite för alla samtalskollegor i Webex Calling för att tillåta medieoptimering när det är möjligt. Mer information finns i röstklassens stun användning och stun usage is lite.

Den Data för genomströmning av brandvägg Kommando krävs endast när du distribuerar din lokala gateway bakom NAT.
Du kräver stun-användning av ICE-lite för samtalsflöden med mediesökoptimering. För att tillhandahålla medieoptimering för en SIP-till TDM-gateway konfigurerar du en backupuppringningskollega med ICE-Lite aktiverat på IP-IP-delen. Kontakta kontot eller TAC-team för ytterligare tekniska detaljer.
5

Konfigurera policyn för mediekryptering för Webex-trafik. (Detta steg gäller inte för Webex for Government)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Här är en förklaring av fälten för konfigurationen:

röstklass srtp-crypto 100

Anger SHA1_80 som det enda CUBE-erbjudandet för SRTP-krypteringssviten i erbjudandet och svarsmeddelanden. Webex Calling har endast stöd för SHA180._ Mer information finns i röstklass srtp-crypto.

6

Konfigurera FIPS-kompatibla GCM-koder (detta steg gäller endast för Webex for Government).


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Här är en förklaring av fälten för konfigurationen:

röstklass srtp-crypto 100

Anger GCM som den krypteringssvit som CUBE erbjuder. Det är obligatoriskt att konfigurera GCM-kryptering för lokal gateway för Webex för myndigheter.

7

Konfigurera ett mönster för att unikt identifiera samtal till en lokal gatewaytrunk baserat på destinationens FQDN eller SRV:


voice class uri 100 sip
 pattern cube1.lgw.com

Här är en förklaring av fälten för konfigurationen:

röstklass uri 100 sip

Definierar ett mönster som matchar en inkommande SIP-inbjudan till en inkommande trunk dial-peer. När du anger det här mönstret ska du använda LGW FQDN eller SRV som konfigurerats i Control Hub när du skapar en trunk.

8

Konfigurera profiler för hantering av SIP-meddelanden. Om din gateway har konfigurerats med en offentlig IP-adress kan du konfigurera en profil enligt följande eller hoppa till nästa steg om du använder NAT. I det här exemplet är cube1.lgw.com FQDN som har konfigurerats för lokal gateway och ”198.51.100.1” är den offentliga IP-adressen för det lokala gatewaygränssnittet mot Webex Calling:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Här är en förklaring av fälten för konfigurationen:

bestämmelserna 10 och 20

För att Webex ska kunna autentisera meddelanden från din lokala gateway måste rubriken ”Kontakt” i SIP-begäran och svarsmeddelanden innehålla det värde som tillhandahålls för trunken i Control Hub. Detta kommer antingen att vara FQDN för en enda värd eller det SRV-domännamn som används för ett kluster av enheter.

Hoppa över nästa steg om du har konfigurerat din lokala gateway med offentliga IP-adresser.

9

Om din gateway har konfigurerats med en privat IP-adress bakom statisk NAT konfigurerar du inkommande och utgående SIP-profiler enligt följande. I det här exemplet är cube1.lgw.com FQDN som konfigurerats för den lokala gatewayen, "10.80.13.12" är gränssnittets IP-adress mot Webex Calling och "192.65.79.20" är NAT offentlig IP-adress.

SIP-profiler för utgående meddelanden till Webex Calling

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Här är en förklaring av fälten för konfigurationen:

bestämmelserna 10 och 20

För att Webex ska kunna autentisera meddelanden från din lokala gateway måste rubriken ”Kontakt” i SIP-begäran och svarsmeddelanden innehålla det värde som tillhandahålls för trunken i Control Hub. Detta kommer antingen att vara FQDN för en enda värd eller det SRV-domännamn som används för ett kluster av enheter.

regler 30 till 81

Konvertera privata adressreferenser till den externa offentliga adressen för webbplatsen, så att Webex kan tolka och dirigera efterföljande meddelanden korrekt.

SIP-profil för inkommande meddelanden från Webex Calling

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Här är en förklaring av fälten för konfigurationen:

regler 10 till 80

Konvertera offentliga adressreferenser till den konfigurerade privata adressen så att meddelanden från Webex kan behandlas korrekt av CUBE.

Mer information finns i sip-profiler för röstklass.

10

Konfigurera en SIP-alternativ keepalive med sidhuvud modifieringsprofil.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

Här är en förklaring av fälten för konfigurationen:

röstklass sip-alternativ-keepalive 100

Konfigurerar en keepalive-profil och anger röstklassens konfigurationsläge. Du kan konfigurera tiden (i sekunder) när en SIP Out of Dialogue Options Ping skickas till uppringningsmålet när anslutningen till slutpunkten är i UPP- eller nedåtläge.

Den här keepalive-profilen utlöses från den samtalskollega som konfigurerats mot Webex.

För att säkerställa att kontaktrubrikerna inkluderar SBC-domännamnet används SIP-profil 115. Regler 30, 40 och 50 krävs endast när SBC har konfigurerats bakom statisk NAT.

I det här exemplet är cube1.lgw.com den FQDN som valts för lokal gateway och om statisk NAT används är ”10.80.13.12” IP-adressen för SBC-gränssnittet mot Webex Calling och ”192.65.79.20” är den offentliga IP-adressen för NAT.

11

Konfigurera Webex Calling-trunk:

  1. Skapa röstklassklient 100 för att definiera och gruppera konfigurationer som krävs specifikt för Webex Calling-trunken. Samtalskollegor som är associerade med den här klienten kommer senare att ärva dessa konfigurationer:

    I följande exempel används de värden som illustreras i steg 1 i denna guide (visas med fet skrift). Ersätt dessa med värden för din trunk i din konfiguration.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Här är en förklaring av fälten för konfigurationen:

    röstklassklient 100

    Vi rekommenderar att du använder klienter för att konfigurera trunkar som har sitt eget TLS-certifikat och CN- eller SAN-valideringslista. Här innehåller den tls-profil som är kopplad till klienten den förtroendepunkt som ska användas för att godkänna eller skapa nya anslutningar och har CN- eller SAN-listan för att validera inkommande anslutningar. Mer information finns i röstklassens klient.

    utan fjärrparty-ID

    Inaktivera rubriken SIP Remote-Party-ID (RPID) eftersom Webex Calling har stöd för PAI, vilket är aktiverat med CIO ID-paj. Mer information finns i remote-party-id.

    sip-server dns:us25.sipconnect.bcld.webex.com

    Konfigurerar målens SIP-server för trunken. Använd kanten proxy-SRV-adressen som finns i Control Hub när du skapade din trunk

    srtp-crypto 100

    Konfigurerar prioriterade krypteringssviter för SRTP-samtalsdelen (anslutning) (anges i steg 5). Mer information finns i röstklass srtp-crypto.

    localhost-dns: cube1.lgw.com

    Konfigurerar CUBE för att ersätta den fysiska IP-adressen i rubrikerna Från, Samtal-ID och Remote-Party-ID i utgående meddelanden med den angivna FQDN.

    sessionstransporter tcp tls

    Ställer in transport till TLS för associerade samtalskollegor. Mer information finns i sessionstransporter.

    ingen sessionsuppdatering

    Inaktiverar uppdatering av SIP-session globalt.

    error-passthru

    Anger SIP-felsvar pass-thru-funktionalitet. Mer information finns i error-passthru.

    bind kontrollkälla-gränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till Webex Calling. För mer information, se bind.

    bind mediekälla-gränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till Webex Calling. För mer information, se bind.

    sip-profiler för röstklass 100

    Tillämpar sidhuvudets modifieringsprofil (offentlig IP- eller NAT-adress) för att användas för utgående meddelanden. Mer information finns i sip-profiler för röstklass.

    sip-profiler för röstklass 110 inkommande

    Tillämpar sidhuvudets modifieringsprofil (endast NAT-adressering) för inkommande meddelanden. Mer information finns i sip-profiler för röstklass.

    sekretesspolicy passthru

    Konfigurerar alternativen för integritetsrubriken för trunken för att överföra integritetsvärden från det mottagna meddelandet till nästa samtalsdel. Mer information finns i sekretesspolicyn.

  2. Konfigurera samtalskollegan för Webex Calling-trunk.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Här är en förklaring av fälten för konfigurationen:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Definierar en Vo-IP-samtalskollega med en tagg på 100 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i samtalskollega.

    destinationsmönster BAD.BAD

    Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger den samtalskollega 100 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokollet (dial-peer).

    sessionens sip-server

    Anger att SIP-servern som definieras i tenant 100 ärvs och används för destinationen för samtal från denna uppringningskollega.

    inkommande uri-begäran 100

    Ange den röstklass som används för att matcha en VoIP-uppringningskollega med enhetlig resursidentifierare (URI) för ett inkommande samtal. Mer information finns i inkommande uri.

    codec för röstklass 100

    Anger lista över codec-filter för samtal till och från Webex Calling. Mer information finns i codec för röstklass.

    röstklass stun-användning 100

    Tillåter att lokalt genererade STUN-förfrågningar på den lokala gatewayen skickas via den förhandlade mediesökvägen. STUN hjälper till att öppna en brandvägg för medietrafik.

    ID-pai för röstklass

    Ställer in information om utgående samtal med rubriken PAI (Privacy Asserted ID). Mer information finns i röstklassens sip-id.

    sip klient för röstklass 100

    Samtalskollegan ärver alla parametrar som konfigurerats globalt och i klient 100. Parametrar kan åsidosättas på samtalskollegarnivå. Mer information finns i sip-klienten för röstklass.

    sip-alternativ för röstklass-keepalive-profil 100

    Det här kommandot används för att övervaka tillgängligheten för en grupp SIP-servrar eller slutpunkter med en specifik profil (100).

    srtp

    Aktiverar SRTP för samtalsdelen.

Konfigurera lokal gateway med en SIP PSTN-trunk

Efter att ha byggt en trunk mot Webex Calling ovan använder du följande konfiguration för att skapa en okrypterad trunk mot en SIP-baserad PSTN-leverantör:

Om din tjänsteleverantör erbjuder en säker PSTN-trunk kan du följa en liknande konfiguration som beskrivs ovan för Webex Calling-trunken. Säker till säker samtalsomkoppling stöds av CUBE.

Om du använder en TDM/ISDN PSTN-trunk går du till nästa avsnitt Konfigurera lokal gateway med TDM PSTN-trunk.

Om du vill konfigurera TDM-gränssnitt för PSTN-samtalsanslutningar på Cisco TDM-SIP-gateways, se Konfigurera ISDN PRI.

1

Konfigurera följande röstklass-uri för att identifiera inkommande samtal från PSTN-trunken:


voice class uri 200 sip
  host ipv4:192.168.80.13

Här är en förklaring av fälten för konfigurationen:

röstklass uri 200 sip

Definierar ett mönster som matchar en inkommande SIP-inbjudan till en inkommande trunk dial-peer. När du anger det här mönstret använder du IP-adressen till din IP PSTN-gateway. Mer information finns i röstklass uri.

2

Konfigurera följande IP PSTN-uppringningskollega:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Här är en förklaring av fälten för konfigurationen:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definierar en VoIP-samtalskollega med en tagg på 200 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i samtalskollega.

destinationsmönster BAD.BAD

Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Mer information finns i destinationsmönstret (gränssnitt).

sessionsprotokoll sipv2

Anger att samtalskollega 200 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokollet (ring peer).

sessionsmål ipv4:192.168.80.13

Anger destinationens mål-IPv4-adress för att skicka samtalsdelen. Sessionsmålet här är ITSP:s IP-adress. Mer information finns i sessionens mål (VoIP-samtalskollega).

inkommande uri via 200

Definierar ett matchningskriterium för VIA-rubriken med IP PSTN:s IP-adress. Matchar alla inkommande IP PSTN-samtalsanslutningar på lokal gateway med dial-peer 200. Mer information finns i inkommande URL.

bind kontrollkälla-gränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. För mer information, se bind.

bind mediekälla-gränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. För mer information, se bind.

codec 100 för röstklass

Konfigurerar samtalskollegan för att använda listan över vanliga codec-filter 100. Mer information finns i codec för röstklass.

dtmf-relä rtp-nte

Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsdelen. Mer information finns i DTMF-relä (Voice over IP).

Nej vad

Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

3

Om du konfigurerar din lokala gateway för att endast dirigera samtal mellan Webex Calling och PSTN lägger du till följande konfiguration för samtalsomkoppling. Om du konfigurerar din lokala gateway med en Unified Communications Manager-plattform kan du hoppa till nästa avsnitt.

  1. Skapa samtalskolleggrupper för att dirigera samtal till Webex Calling eller PSTN. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på inkommande samtalskollega från PSTN. På samma sätt definierar du DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på inkommande samtalskollega från Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Här är en förklaring av fälten för konfigurationen:

    uppringningskollega 100

    Kopplar en utgående samtalskollega till en samtalskollega. Mer information finns i röstklass dpg.

  2. Använd samtalskolleggrupper för att dirigera samtal från Webex till PSTN och från PSTN till Webex:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Här är en förklaring av fälten för konfigurationen:

    destinationsdpg 200

    Anger vilken grupp för samtalskollega och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

    Detta avslutar konfigurationen av lokal gateway. Spara konfigurationen och ladda om plattformen om detta är första gången CUBE-funktioner har konfigurerats.

Konfigurera lokal gateway med en TDM PSTN-trunk

Efter att ha byggt en trunk mot Webex Calling använder du följande konfiguration för att skapa en TDM-trunk för din PSTN-tjänst med routning med återuppringning för att tillåta medieoptimering på Webex-samtalsdelen.

Om du inte kräver IP-medieoptimering följer du konfigurationsstegen för en SIP PSTN-trunk. Använd en röstport och POTS-samtalskollega (som visas i steg 2 och 3) istället för PSTN VoIP-samtalskollegan.
1

Konfigurationen av ringsignal-peer använder uppringnings-peer-grupper och samtalsomkopplingstagg för att säkerställa att samtal passerar korrekt mellan Webex och PSTN, utan att skapa samtalsomkoppling slingor. Konfigurera följande översättningsregler som kommer att användas för att lägga till och ta bort samtalsroutningstagarna:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Här är en förklaring av fälten för konfigurationen:

röstöversättningsregel

Använder vanliga uttryck som definieras i regler för att lägga till eller ta bort samtalsomkopplingstagg. Över decennier (”A”) används för att lägga till tydlighet vid felsökning.

I den här konfigurationen används taggen som har lagts till med översättningsprofil 100 för att vägleda samtal från Webex Calling mot PSTN via uppringningskollegor. På samma sätt används taggen som lagts till med översättningsprofil 200 för att vägleda samtal från PSTN mot Webex Calling. Översättningsprofiler 11 och 12 tar bort dessa taggar innan du skickar samtal till Webex- respektive PSTN-trunkarna.

Det här exemplet förutsätter att uppringda nummer från Webex Calling visas i +E.164-format. Regel 100 tar bort det inledande + för att behålla ett giltigt uppringt nummer. I regel 12 läggs sedan till en nationell eller internationell dirigeringssiffra när du tar bort taggen. Använd siffror som passar din lokala ISDN-nummerplan.

Om Webex Calling visar nummer i nationellt format ska du justera regler 100 och 12 för att helt enkelt lägga till och ta bort routningstagg.

Mer information finns i röstöversättningsprofil och röstöversättningsregel.

2

Konfigurera TDM-röstgränssnittsportar enligt behov av trunktyp och protokoll som används. Mer information finns i Konfigurera ISDN PRI. Till exempel kan den grundläggande konfigurationen av ett primärt ISDN-gränssnitt installerat i NIM-slot 2 på en enhet innehålla följande:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Konfigurera följande TDM PSTN-dial-peer:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Här är en förklaring av fälten för konfigurationen:


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definierar en VoIP-samtalskollega med en tagg på 200 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i samtalskollega.

destinationsmönster BAD.BAD

Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Mer information finns i destinationsmönstret (gränssnitt).

översättningsprofil inkommande 200

Tilldelar översättningsprofilen som lägger till en samtalsroutningstagg till det inkommande uppringda numret.

direkt-inåt-samtal

Dirigerar samtalet utan att tillhandahålla en sekundär uppringningston. Mer information finns i direkt inringning.

port 0/2/0:15

Den fysiska röstporten som är kopplad till denna samtalskollega.

4

Om du vill aktivera medieoptimering av IP-vägar för lokala gateways med TDM-IP-samtalsflöden kan du ändra samtalsomkoppling genom att införa en uppsättning interna samtalskollegor mellan Webex Calling och PSTN-trunkar. Konfigurera följande samtalskollegor för återkoppling. I detta fall dirigeras alla inkommande samtal initialt till uppringningskollega 10 och därifrån till antingen uppringningstagg 11 eller 12 baserat på den använda routningstagg. När routningstagg har tagits bort dirigeras samtal till utgående trunk med hjälp av samtalskollegor.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Här är en förklaring av fälten för konfigurationen:


dial-peer voice 10 pots
 description Outbound loop-around leg

Definierar en VoIP-samtalskollega och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i samtalskollega.

översättningsprofil inkommande 11

Tillämpar översättningsprofilen som tidigare definierats för att ta bort samtalsroutningstagg innan den överförs till utgående trunk.

destinationsmönster BAD.BAD

Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Mer information finns i destinationsmönstret (gränssnitt).

sessionsprotokoll sipv2

Anger att denna samtalskollega hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokollet (ring peer).

sessionens mål 192.168.80.14

Anger den lokala routergränssnittsadressen som samtalsmål för återkoppling. Mer information finns i sessionens mål (peer-samtalskollega).

bind kontrollkälla-gränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas genom slingången. För mer information, se bind.

bind mediekälla-gränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas via slingången. För mer information, se bind.

dtmf-relä rtp-nte

Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsdelen. Mer information finns i DTMF-relä (Voice over IP).

codec g711alaw

Tvingar alla PSTN-samtal att använda G.711. Välj en lag eller en lag för att matcha den metod som används av din ISDN-tjänst.

Nej vad

Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

5

Lägg till följande konfiguration för samtalsomkoppling:

  1. Skapa samtalskolleggrupper för att dirigera samtal mellan PSTN och Webex-trunkar via slingback.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Här är en förklaring av fälten för konfigurationen:

    uppringningskollega 100

    Kopplar en utgående samtalskollega till en samtalskollega. Mer information finns i röstklass dpg.

  2. Använd samtalskolleggrupper för att dirigera samtal.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Här är en förklaring av fälten för konfigurationen:

    destinationsdpg 200

    Anger vilken grupp för samtalskollega och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

Detta avslutar konfigurationen av lokal gateway. Spara konfigurationen och ladda om plattformen om detta är första gången CUBE-funktioner har konfigurerats.
Konfigurera lokal gateway med en befintlig Unified CM-miljö

PSTN-Webex Calling-konfigurationen i föregående avsnitt kan ändras för att inkludera ytterligare trunkar i ett Cisco Unified Communications Manager-kluster (UCM). I detta fall dirigeras alla samtal via Unified CM. Samtal från UCM på port 5060 dirigeras till PSTN och samtal från port 5065 dirigeras till Webex Calling. Följande stegskonfigurationer kan läggas till för att inkludera detta samtalsscenario.

1

Konfigurera följande URI:er för röstklass:

  1. Klassificerar Unified CM till Webex-samtal med SIP VIA-port:

    
voice class uri 300 sip
 pattern :5065

  2. Klassificerar Unified CM till PSTN-samtal med SIP via port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Klassificera inkommande meddelanden från UCM mot PSTN-trunken med ett eller flera mönster som beskriver ursprungskälloradresser och portnummer. Regelbundna uttryck kan användas för att definiera matchande mönster vid behov.

    I exemplet ovan används ett vanligt uttryck för att matcha alla IP-adresser i intervallet 192.168.80.60 till 65 och portnummer 5060.

2

Konfigurera följande DNS-poster för att ange SRV-dirigering till Unified CM-värdar:

IOS XE använder dessa poster för att lokalt bestämma mål-UCM-värdar och portar. Med den här konfigurationen behöver du inte konfigurera poster i ditt DNS-system. Om du föredrar att använda ditt DNS krävs inte dessa lokala konfigurationer.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Här är en förklaring av fälten för konfigurationen:

Följande kommando skapar en DNS SRV-resurspost. Skapa en post för varje UCM-värd och trunk:

ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV-resurspostnamn

2: SRV-resursinspelningsprioriteten

1: Vikt för SRV-resursrekord

5060: Portnumret som ska användas för målvärden i den här resursposten

ucmsub5.mydomain.com: Målvärden för resursposten

Om du vill lösa resurspostens målvärdnamn skapar du lokala DNS A-poster. Till exempel:

ip-värd ucmsub5.mydomain.com 192.168.80.65

ip-värd: Skapar en post i den lokala IOS XE-databasen.

ucmsub5.mydomain.com: Namnet A-post värd.

192.168.80.65: Värdens IP-adress.

Skapa SRV-resursposter och A-poster för att återspegla din UCM-miljö och önskad samtalsdistributionsstrategi.

3

Konfigurera följande samtalskollegor:

  1. Dial-peer för samtal mellan Unified CM och Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Här är en förklaring av fälten för konfigurationen:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definierar en VoIP-samtalskollega med en tagg 300 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destinationsmönster BAD.BAD

    Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att dial-peer 300 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokollet (dial-peer).

    sessionsmål dns:wxtocucm.io

    Definierar sessionsmålet för flera Unified CM-noder via DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten wxtocucm.io för att dirigera samtal.

    inkommande uri via 300

    Använder röstklass URI 300 för att dirigera all inkommande trafik från Unified CM med källport 5065 till den här uppringningskollegan. Mer information finns i inkommande uri.

    codec för röstklass 100

    Anger lista över codec-filter för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    bind kontrollkälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. För mer information, se bind.

    bind mediekälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. För mer information, se bind.

    dtmf-relä rtp-nte

    Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsdelen. Mer information finns i DTMF-relä (Voice over IP).

    Nej vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

  2. Dial-peer för samtal mellan Unified CM och PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Här är en förklaring av fälten för konfigurationen:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definierar en VoIP-samtalskollega med en tagg på 400 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destinationsmönster BAD.BAD

    Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att dial-peer 400 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokollet (dial-peer).

    sessionsmål dns:pstntocucm.io

    Definierar sessionsmålet för flera Unified CM-noder via DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten pstntocucm.io för att dirigera samtal.

    inkommande uri via 400

    Använder röstklass URI 400 för att dirigera all inkommande trafik från de angivna Unified CM-värdarna med källport 5060 till den här uppringningskollegan. Mer information finns i inkommande uri.

    codec för röstklass 100

    Anger lista över codec-filter för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    bind kontrollkälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. För mer information, se bind.

    bind mediekälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. För mer information, se bind.

    dtmf-relä rtp-nte

    Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsdelen. Mer information finns i DTMF-relä (Voice over IP).

    Nej vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

4

Lägg till samtalsomkoppling med följande konfigurationer:

  1. Skapa samtalskolleggrupper för att dirigera samtal mellan Unified CM och Webex Calling. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på den associerade inkommande samtalskollegan från Unified CM. På samma sätt definierar du DPG 300 med utgående samtalskollega 300 mot Unified CM. DPG 300 tillämpas på inkommande samtalskollega från Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Skapa en samtalskollega för att dirigera samtal mellan Unified CM och PSTN. Definiera DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på den associerade inkommande samtalskollegan från Unified CM. På samma sätt definierar du DPG 400 med utgående samtalskollega 400 mot Unified CM. DPG 400 tillämpas på inkommande samtalskollega från PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Här är en förklaring av fälten för konfigurationen:

    uppringningskollega 100

    Kopplar en utgående samtalskollega till en samtalskollega. Mer information finns i röstklass dpg.

  3. Använd samtalskollegor för att dirigera samtal från Webex till Unified CM och från Unified CM till Webex:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Här är en förklaring av fälten för konfigurationen:

    destinationsdpg 300

    Anger vilken grupp för samtalskollega och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

  4. Använd samtalskollegor för att dirigera samtal från PSTN till Unified CM och från Unified CM till PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Detta avslutar konfigurationen av lokal gateway. Spara konfigurationen och ladda om plattformen om detta är första gången CUBE-funktioner har konfigurerats.

Övervaka och felsöka lokal gateway med diagnostiska signaturer

Diagnostic Signatures (DS) upptäcker proaktivt vanliga problem i Cisco IOS XE-baserad lokal gateway och genererar e-post-, syslog- eller terminalmeddelanden för händelsen. Du kan också installera DS för att automatisera diagnostikdatainsamling och överföra inhämtad data till Cisco TAC-fallet för att påskynda upplösningstiden.

Diagnostic Signatures (DS) är XML-filer som innehåller information om problemutlösande händelser och åtgärder för att informera, felsöka och åtgärda problemet. Använd syslog-meddelanden, SNMP-händelser och genom regelbunden övervakning av specifika visa kommandoutput för att definiera problemdetektionslogiken. Åtgärdstyperna inkluderar:

  • Samla in visa kommandoresultat

  • Generera en konsoliderad loggfil

  • Överför filen till en användarangiven nätverksplats, t.ex. HTTPS, SCP, FTP-server

TAC-ingenjörer skriver DS-filer och undertecknar dem digitalt för integritetsskydd. Varje DS-fil har det unika numeriska ID som tilldelats av systemet. Diagnostic Signatures Lookup Tool (DSLT) är en enda källa för att hitta lämpliga signaturer för övervakning och felsökning av olika problem.

Innan du börjar:

  • Redigera inte DS-filen som du hämtar från DSLT. Filerna som du ändrar misslyckades med installationen på grund av integritetskontrollfelet.

  • En SMTP-server (Simple Mail Transfer Protocol) som du behöver för att den lokala gatewayen ska skicka ut e-postaviseringar.

  • Se till att den lokala gatewayen kör IOS XE 17.6.1 eller senare om du vill använda den säkra SMTP-servern för e-postaviseringar.

Förutsättningar

Lokal gateway som kör IOS XE 17.6.1 eller senare

  1. Diagnostic Signatures är aktiverade som standard.

  2. Konfigurera den säkra e-postservern som du använder för att skicka proaktivt meddelande om enheten kör IOS XE 17.6.1 eller senare.

    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Konfigurera miljövariabeln ds_email med e-postadressen till administratören som du vill meddela.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

Installera diagnostiska signaturer för proaktiv övervakning

Övervaka hög CPU-användning

Denna DS spårar 5-sekunders CPU-användning med SNMP OID 1.3.6.1.4.1.9.2.1.56. När användningen når 75 % eller mer inaktiveras alla felsökningar och alla diagnostiska signaturer som du installerar i den lokala gatewayen avinstalleras. Använd stegen nedan för att installera signaturen.

  1. Se till att du har aktiverat SNMP med kommandot visa snmp. Om SNMP inte är aktiverat ska du konfigurera snmp-serverhanterare kommando.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Hämta DS 64224 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300-, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Hög processoranvändning med e-postavisering

  3. Kopiera DS XML-filen till den lokala gateway-flashen.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Följande exempel visar kopiering av filen från en FTP-server till den lokala gatewayen.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Installera DS XML-filen i den lokala gatewayen.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Använd visa diagnostik-signatur Kommando för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Hämta DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    DS_Lokal gateway_Processor_MON75

    0.0.10

    Registrerad

    2020-11-07 22:05:33

    När denna signatur utlöses avinstalleras alla DS:er som körs, inklusive signaturen i fråga. Vid behov installerar du om DS 64224 för att fortsätta övervaka hög CPU-användning på den lokala gatewayen.

Övervakning av onormala samtal kopplas bort

Denna DS använder SNMP-omröstningar var 10:e minut för att upptäcka onormala samtalsfrånkopplingar med SIP-fel 403, 488 och 503.  Om felfrekvensen är större än eller lika med 5 från den senaste omröstningen genererar det en syslog- och e-postavisering. Använd stegen nedan för att installera signaturen.

  1. Kontrollera att SNMP är aktiverat med hjälp av kommandot visa snmp. Om SNMP inte är aktiverat konfigurerar du snmp-serverhanterare kommando.

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Hämta DS 65221 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300-, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    SIP:s onormala samtalsfrånkoppling med e-post- och syslog-avisering.

  3. Kopiera DS XML-filen till den lokala gatewayen.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. Installera DS XML-filen i den lokala gatewayen.

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Använd kommandot visa diagnostik-signatur för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.

Installera diagnostiska signaturer för att felsöka ett problem

Du kan även använda diagnostiska signaturer (DS) för att lösa problem snabbt. Cisco TAC-ingenjörer har skrivit flera signaturer som möjliggör nödvändiga felsökningar som krävs för att felsöka ett visst problem, upptäcka problemförekomsten, samla in rätt uppsättning diagnostiska data och automatiskt överföra data till Cisco TAC-fallet. Detta eliminerar behovet av att manuellt kontrollera problemförekomsten och gör felsökning av periodiska och tillfälliga problem mycket enklare.

Du kan använda Diagnostic Signatures Lookup Tool för att hitta tillämpliga signaturer och installera dem för att själv lösa ett visst problem, eller så kan du installera signaturen som rekommenderas av TAC-ingenjören som en del av supportavtalet.

Här följer ett exempel på hur du hittar och installerar en DS för att identifiera förekomst för ”%VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0" syslog och automatisera insamling av diagnostiska data med hjälp av följande steg:

  1. Konfigurera en annan DS-miljövariabel ds_fsurl_prefix som Cisco TAC-filserversökväg (cxd.cisco.com) för att ladda upp diagnostikdata. Användarnamnet i filsökvägen är ärendenummer och lösenordet är filöverföringstoken som kan hämtas från Support Case Manager enligt följande. Filöverföringstoken kan genereras i avsnittet Bilagor i Support Case Manager, efter behov.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Exempel:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Kontrollera att SNMP är aktiverat med hjälp av kommandot visa snmp. Om SNMP inte är aktiverat konfigurerar du snmp-serverhanterare kommando.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Vi rekommenderar att du installerar DS 64224 High CPU-övervakning som en proaktiv åtgärd för att inaktivera alla felsökningar och diagnostiksignaturer under tiden för hög CPU-användning. Hämta DS 64224 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300-, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Hög CPU-användning med e-postmeddelande.

  4. Hämta DS 65095 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300-, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Syslogs

    Problemtyp

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0

  5. Kopiera DS XML-filerna till den lokala gatewayen.

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Installera den höga CPU-övervakningsfilen DS 64224 och sedan DS 65095 XML i lokal gateway.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Kontrollera att signaturen har installerats med visa diagnostik-signatur. Statuskolumnen måste ha ett ”registrerat” värde.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Hämtade DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    00:07:45

    DS_Lokal gateway_Processor_MON75

    0.0.10

    Registrerad

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_Lokal gateway_IEC_Call_spike_threshold

    0.0.12

    Registrerad

    2020-11-08:00:12:53

Verifiera körning av diagnostiska signaturer

I följande kommando visas kolumnen ”Status” i kommandot visa diagnostik-signatur ändras till ”körs” medan den lokala gatewayen kör den åtgärd som definieras i signaturen. Resultatet av visa statistik för samtalsdiagnostik är det bästa sättet att kontrollera om en diagnostisk signatur upptäcker en händelse av intresse och utförde åtgärden. Kolumnen ”Utlöst/Max/Avinstallera” anger antalet gånger den givna signaturen har utlöst en händelse, det maximala antalet gånger den har definierats för att upptäcka en händelse och om signaturen avinstallerar sig själv efter att det maximala antalet utlösta händelser har upptäckts.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Hämtade DS:er:

DS-ID

DS-namn

Revidering

Status

Senaste uppdatering (GMT+00:00)
64224

DS_Lokal gateway_Processor_MON75

0.0.10

Registrerad

2020-11-08 00:07:45

65095

DS_Lokal gateway_IEC_Call_spike_threshold

0.0.12

Körs

2020-11-08 00:12:53

visa statistik för samtalshem diagnostik-signatur

DS-ID

DS-namn

Utlöst/Max/Avinstallation

Genomsnittlig körtid (sekunder)

Maximal körtid (sekunder)
64224

DS_Lokal gateway_Processor_MON75

0/0/N

0.000

0.000

65095

DS_Lokal gateway_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

E-postmeddelandet för avisering som skickas under körning av diagnostiska signaturer innehåller nyckelinformation som typ av problem, enhetsdetaljer, programvaruversion, körkonfiguration och visa kommandoutput som är relevanta för felsökning av det angivna problemet.

Avinstallera diagnostiska signaturer

Använd diagnostiska signaturer för felsökning definieras vanligtvis för att avinstallera när vissa problem har upptäckts. Om du vill avinstallera en signatur manuellt hämtar du DS-ID från utgången av visa diagnostik-signatur och kör följande kommando:

call-home diagnostic-signature deinstall <DS ID>

Exempel:

call-home diagnostic-signature deinstall 64224

Nya signaturer läggs till i Diagnostics Signatures Lookup Tool med jämna mellanrum, baserat på problem som observeras i distributioner. TAC har för närvarande inte stöd för begäranden om att skapa nya anpassade signaturer.

Implementera hög CUBE-tillgänglighet som lokal gateway

Grunderna

Förutsättningar

Innan du distribuerar CUBE HA som en lokal gateway för Webex Calling ska du se till att du verkligen förstår följande koncept:

Konfigurationsriktlinjerna i den här artikeln utgår från en dedikerad lokal gatewayplattform utan någon befintlig röstkonfiguration. Om en befintlig CUBE-företagsdistribution ändras för att även använda den lokala gatewayfunktionen för Cisco Webex Calling ska du vara uppmärksam på konfigurationen som tillämpas för att säkerställa att befintliga samtalsflöden och funktioner inte avbryts och se till att du följer CUBE HA-designkraven.

Maskinvaru- och programvarukomponenter

CUBE HA som lokal gateway kräver IOS-XE version 16.12.2 eller senare och en plattform där både CUBE HA- och lokala gatewayfunktioner stöds.

Kommandon och loggar i den här artikeln baseras på minst programvaruversion Cisco IOS-XE 16.12.2 implementerad på en vCUBE (CSR1000v).

Referensmaterial

Här är några detaljerade konfigurationsguider för CUBE HA för olika plattformar:

Översikt över Webex Calling-lösning

Cisco Webex Calling är ett samarbetserbjudande som tillhandahåller ett molnbaserat alternativ med flera klienter till en lokal PBX-telefontjänst med flera PSTN-alternativ för kunder.

Distribution av lokal gateway (som representeras nedan) är i fokus för den här artikeln. Trunk för lokal gateway (platsbaserad PSTN) i Webex Calling gör det möjligt att ansluta till en PSTN-tjänst som ägs av kunden. Den ger också anslutning till en lokal IP PBX-distribution, till exempel Cisco Unified CM. All kommunikation till och från molnet är säker med TLS-transport för SIP och SRTP för media.

Figuren nedan visar en Webex Calling-distribution utan någon befintlig IP PBX och kan tillämpas på en distribution på enskild eller flera platser. Konfigurationen som beskrivs i den här artikeln baseras på den här distributionen.

2-lagers enhet-till-enhetsredundans

CUBE HA 2-lagers enhet-till-enhetsredundans använder infrastrukturprotokollet Redundansgrupp (RG) för att skapa ett par routrar som är aktiva/i vänteläge. Detta par delar samma virtuella IP-adress (VIP) över sina respektive gränssnitt och utbyter kontinuerligt statusmeddelanden. CUBE-sessionsinformation kontrolleras med ett par routrar, vilket gör att routern i vänteläge omedelbart kan ta över allt ansvar för CUBE-samtalsbearbetning om den aktiva routern går ur drift, vilket resulterar i ett tillståndskänsligt bevarande av signalering och media.

Kontrollen är begränsad till anslutna samtal med mediepaket. Samtal under överföring kontrolleras inte (till exempel i försöks- eller ringande tillstånd)

I den här artikeln hänvisar CUBE HA till CUBE High Availability (HA) 2-lagers enhet-till-enhetsredundans för tillståndskänsligt bevarande av samtal

Från och med IOS-XE 16.12.2 kan CUBE HA distribueras som en lokal gateway för Cisco Webex Calling-trunkdistributioner (platsbaserad PSTN) och vi kommer att diskutera designöverväganden och konfigurationer i den här artikeln. Denna figur visar en typisk CUBE HA-konfiguration som lokal gateway för en Cisco Webex Calling-trunkdistribution.

Infrakomponent för redundansgrupp

Infrakomponenten för redundansgrupp (RG) tillhandahåller infrastrukturstöd för enhet-till-enhetskommunikation mellan de två CUBE och förhandlar fram det slutliga stabila redundanstillståndet. Komponenten tillhandahåller även:

  • Ett HSRP-liknande protokoll som förhandlar fram det slutliga redundanstillståndet för varje router genom att utbyta keepalive- och hello-meddelanden mellan de två CUBE (via kontrollgränssnittet) – GigabitEthernet3 i figuren ovan.

  • En transportmekanism för kontroll av signalerings- och medietillstånd för varje samtal från den aktiva routern till routern i vänteläge (via datagränssnittet) – GigabitEthernet3 i figuren ovan.

  • Konfiguration och hantering av det virtuella IP-gränssnittet (VIP) för trafikgränssnitten (flera trafikgränssnitt kan konfigureras med samma RG-grupp) – GigabitEthernet 1 och 2 anses vara trafikgränssnitt.

Den här RG-komponenten måste konfigureras specifikt för att stödja röst B2B HA.

Hantering av virtuell IP-adress (VIP) för både signalering och media

B2B HA är beroende av VIP för att uppnå redundans. VIP och associerade fysiska gränssnitt för båda CUBE i CUBE HA-paret måste finnas på samma LAN-undernät. Konfiguration av VIP och bindningen av VIP-gränssnittet till ett visst röstprogram (SIP) är obligatorisk för stöd för röst B2B HA. Externa enheter, t.ex. Unified CM, SBC för Webex Calling-åtkomst, tjänsteleverantör eller proxy, använder VIP som destinations-IP-adress för samtal som passerar genom CUBE HA-routrar. Avseende Webex Calling agerar därmed CUBE HA-paren som en enda lokal gateway.

Information om samtalssignalering och RTP-session för etablerade samtal kontrolleras från den aktiva routern till routern i vänteläge. När den aktiva routern slutar fungera tar routern i vänteläge över och fortsätter vidarebefordra RTP-strömmen som tidigare dirigerades av den första routern.

Samtal som är i överföringstillstånd vid felöverlämningen kommer inte att bevaras efter växlingen. Till exempel samtal som inte har etablerats helt än eller som håller på att ändras med en överförings- eller parkeringsfunktion. Etablerade samtal kan kopplas från efter växlingen.

Följande krav gäller för användning av CUBE HA som lokal gateway för tillståndskänsliga felöverlämningar av samtal:

  • CUBE HA kan inte ha TDM eller analoga gränssnitt på samma plats

  • Gig1 och Gig2 kallas för trafikgränssnitt (SIP/RTP) och Gig3 är kontroll-/datagränssnitt för redundansgrupp (RG)

  • Högst 2 CUBE HA-par kan placeras i samma 2-lagersdomän, ett med grupp-ID 1 och det andra med grupp-ID 2. Om 2 HA-par konfigureras med samma grupp-ID måste kontroll-/datagränssnitt för RG tillhöra olika 2-lagersdomäner (vlan, separat växling)

  • Portkanalen har stöd för både kontroll-/datagränssnitt för RG och trafikgränssnitt

  • All signalering/media kommer från/till den virtuella IP-adressen

  • När en plattform laddas om i en CUBE-HA-relation startar den alltid om i Vänteläge

  • Lägre adress för alla gränssnitt (Gig1, Gig2, Gig3) ska vara på samma plattform

  • Identifieraren för redundansgränssnittet ska vara unik för en par-/gränssnittskombination på samma 2-lager

  • Konfigurationen för båda CUBE måste vara identisk, inklusive fysisk konfiguration, och måste köras på samma typ av plattform och IOS-XE-version

  • Loopback-gränssnitt kan inte användas som bindning eftersom de alltid är uppe

  • Vid flera trafikgränssnitt (SIP/RTP) (Gig1, Gig2) måste gränssnittsspårning konfigureras

  • CUBE-HA stöds inte via anslutning med korskopplad nätverkskabel för RG-kontrollänken/datalänken (Gig3)

  • Båda plattformarna måste vara identiska och anslutas via en fysisk växel över alla på liknande gränssnitt för att CUBE HA ska fungera, dvs. GE0/0/0 av CUBE-1 och CUBE-2 måste avslutas i samma växel osv.

  • WAN får inte avslutas direkt på CUBE-tillämpningarna och Data HA får inte finnas på någon sida

  • Både Aktiv och Standby måste vara i samma datacenter

  • Det är obligatoriskt att använda separat L3-gränssnitt för redundans (RG Control/-data, Gig3), dvs. gränssnitt som används för trafik får inte användas för HA-keepalives och kontrollpunkter

  • Vid felöverlämning uppdateras som standard den tidigare aktiva CUBE-applikationen, vilket innebär att signalering och media bevaras

Konfigurera redundans på båda CUBE

Du måste konfigurera 2-lagers enhet-till-enhetsredundans på båda CUBE-tillämpningarna som ska användas i ett HA-par för att få fram virtuella IP-adresser.

1

Konfigurera gränssnittsspårning på global nivå för att spåra gränssnittets status.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit


VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

Spåra CLI används i RG för att spåra gränssnittstillståndet för rösttrafik, så att den aktiva dirigeringens roll tystas när trafikgränssnittet ligger nere.

2

Konfigurera RG för användning med VoIP HA under underläget för programredundans.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit


VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

Här förklaras de fält som används i den här konfigurationen:

  • redundans – Anger redundansläge

  • programredundans – Anger konfigurationsläge för programredundans

  • grupp– Anger gruppkonfigurationsläge för redundansprogram

  • namn LocalGateway-HA– Anger RG-gruppens namn

  • prioritet 100 felöverlämningströskel 75– Anger tröskelvärdet för initial prioritet och felöverlämning för RG

  • timerfördröjning 30 ny inläsning 60– Konfigurerar de två tiderna för fördröjning och ny inläsning

    • Fördröjningstimer gäller tiden det tar att fördröja RG-gruppens initiering och rollförhandling efter att gränssnittet visas – 30 sekunder som standard. Intervallet är 0–10 000 sekunder

    • Läs in igen – tiden det tar att fördröja RG-gruppinitieringen och rollförhandlingen efter en ny inläsning – 60 sekunder som standard. Intervallet är 0–10 000 sekunder

    • Standardtimer rekommenderas, även om dessa kan justeras för att tillgodose alla ytterligare konvergensfördröjningar som kan uppstå under uppstart/ny inläsning av routrarna, för att garantera att RG-protokollförhandlingen äger rum efter att dirigeringen i nätverket har konvergerats till en stabil punkt. Om det efter felöverlämning t.ex. upptäcks att det tar upp till 20 sekunder för den nya STANDBY att se det första RG HELLO-paketet från den nya ACTIVE ska denna fördröjning faktoreras in och timers justeras till ”timers delay 60 reload 120 (timers fördröjning 60 ny inläsning 120)”.

  • kontrollera GigabitEthernet3-protokoll 1– Konfigurerar gränssnittet som används för att byta keepalive och hälsningsmeddelanden mellan de två CUBE-tillämpningarna, specificerar protokollinstansen som ska kopplas till ett kontrollgränssnitt och anger protokollkonfigurationsläge för redundansprogram

  • data GigabitEthernet3– Konfigurerar gränssnittet som används för kontroll av datatrafik

  • spåra– RG-gruppspårning av gränssnitt

  • protokoll 1 – Anger vilken protokollinstans som ska kopplas till ett kontrollgränssnitt och anger protokollkonfigurationsläge för redundansprogram

  • timers hälsningstid 3 parkeringstid 10– Konfigurerar timern för hälsningstid och timern för parkeringstid:

    • Hälsningstid – intervall mellan flera hälsningsmeddelanden i följd – standard 3 sekunder. Intervallet är 250 millisekunder – 254 sekunder

    • Parkeringstid – intervallet mellan mottagandet av ett hälsningsmeddelande och antagandet att ett fel har uppstått på sändningsroutern. Den här varaktigheten måste vara längre än hälsningstiden – standard 10 sekunder. Intervallet är 750 millisekunder – 255 sekunder

      Vi rekommenderar att du konfigurerar timern för parkeringstid till minst tre gånger värdet för timern för hälsningstid.

3

Aktivera enhet-till-enhetsredundans för CUBE-programmet. Konfigurera RG från föregående steg under voice service voip. Detta gör det möjligt för CUBE-programmet att styra redundansprocessen. 

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-2(config-voi-serv)# exit

redundansgrupp 1– Ny inläsning krävs för att den uppdaterade konfigurationen ska fungera när du lägger till och tar bort det här kommandot. Plattformarna läses in igen när hela konfigurationen har tillämpats.

4

Konfigurera Gig1 och Gig2-gränssnitten tillsammans med deras respektive virtuella IP-adresser enligt nedan och tillämpa redundansgränssnittsidentifieraren (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

Här förklaras de fält som används i den här konfigurationen:

  • redundans rii– konfigurerar redundansgränssnittsidentifieraren för redundansgruppen. Krävs för att skapa en virtuell MAC-adress (VMAC). Samma ID-värde för rii måste användas för varje routers gränssnitt (AKTIV/STANDBY) som har samma VIP.

    Om det finns fler än ett B2B-par på samma LAN, MÅSTE varje par ha unika rii-ID:n för sina respektive gränssnitt (för att förhindra kollision). ”show redundancy application group all (visa alla redundansprogramgrupper)” ska ange korrekt lokal information och peer-information.

  • redundansgrupp 1– Associerar gränssnittet till redundansgruppen som skapades i steg 2 ovan. Konfigurera RG-gruppen samt den VIP som tilldelats det här fysiska gränssnittet.

    Det är obligatoriskt att använda ett separat gränssnitt för redundans, dvs. gränssnittet som används för rösttrafik inte kan användas som kontroll- och datagränssnitt enligt steg 2 ovan. I detta exempel används Gigabit-gränssnitt 3 för RG-kontroll/-data

5

Spara konfigurationen av den första CUBE-tillämpningen och läs in den på nytt.

Standby-plattformen är alltid sist att läsas in på nytt.

VCUBE-1#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-1#reload


                        Proceed with reload? [confirm]

När VCUBE-1 startat helt sparar du konfigurationen av VCUBE-2 och läser in den på nytt.

VCUBE-2#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-2#reload


                        Proceed with reload? [confirm]
6

Verifiera att enhet-till-enhetskonfigurationen fungerar som väntat. Relevant utdata markeras i fetstil.

VCUBE-2 lästes in på nytt sist och enligt designöverväganden är standbyplattformen alltid den sista att läsas in på nytt.


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Konfigurera en lokal gateway på båda CUBE

I vår exempelkonfiguration använder vi följande segmentinformation från Control Hub för att bygga den lokala gatewaykonfigurationen på båda plattformarna, VCUBE-1 och VCUBE-2. Användarnamnet och lösenordet för den här inställningen är följande:

  • Användarnamn: Hussain1076_LGU

  • Lösenord: lOV12MEaZx

1

En konfigurationsnyckel måste skapas för lösenordet med kommandona som visas nedan innan den kan användas i autentiseringsuppgifterna eller delade hemligheter. Typ 6-lösenord krypteras med AES-chiffer och denna användardefinierade konfigurationsnyckel.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

Här är den lokala gatewaykonfigurationen som gäller för båda plattformarna baserat på parametrarna i Control Hub som visas ovan, spara och läs in igen. SIP Digest-autentiseringsuppgifter från Control Hub markeras i fetstil.


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

För att visa utdata för visningskommandot har vi gjort en ny inläsning av VCUBE-2 följt av VCUBE-1, vilket gör VCUBE-1 till standby-CUBE och VCUBE-2 till aktiv CUBE

2

När som helst kommer endast en plattform att upprätthålla en aktiv registrering som lokal gateway med Webex Calling-åtkomsten SBC. Ta en titt på utdata för följande visningskommandon.

visa redundansprogramgrupp 1

visa status för sip-ua-registret


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#


VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

Från ovan utdata kan du se att VCUBE-2 är den aktiva LGW som underhåller registreringen med Webex Calling-åtkomsten SBC, medan utdata från ”show sip-ua register status (visa status för sip-ua register)” är tomt i VCUBE-1

3

Aktivera nu följande felsökningar på VCUBE-1


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

Simulera felöverlämning genom att utfärda följande kommando på den aktiva LGW, VCUBE-2 i det här fallet.


VCUBE-2#redundancy application reload group 1 self

Växling från AKTIV till STANDBY för LGW sker även i följande scenario, förutom CLI som listas ovan

  • När den AKTIVA routern läses in på nytt

  • När den AKTIVA routern gör en kall omstart

  • När den AKTIVA routerns RG-konfigurerade gränssnitt är avstängda för vilket spårning är aktiverat

5

Kontrollera om VCUBE-1 har registrerats med Webex Calling-åtkomst SBC. VCUBE-2 skulle ha lästs in på nytt vid det här laget.


              VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 är nu aktiv LGW.

6

Titta på relevant felsökningslogg på VCUBE-1 som skickar en SIP-registrering till Webex Calling VIA den virtuella IP-adressen och mottager en 200 OK.


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0


Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0


Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0


Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0

Konfigurera Unified CM för Webex Calling

Konfigurera säkerhetsprofilen för SIP-trunk för trunk till lokal gateway

I fall där lokal gateway och PSTN-gateway finns på samma enhet måste Unified CM aktiveras för att skilja mellan två olika trafiktyper (samtal från Webex och från PSTN) som härstammar från samma enhet och tillämpa en differentierad tjänsteklass för de här samtalstyperna. Den differentierade samtalsbehandlingen uppnås genom att två trunkar tillhandahålls mellan Unified CM och den kombinerade enheten med lokal gateway och PSTN-gateway som kräver olika SIP-lyssningsportar för de två trunkarna.

Skapa en dedikerad säkerhetsprofil för SIP-trunk för lokal gateway-trunk med följande inställningar:

InställningVärde
NamnUnikt namn, t.ex. Webex
BeskrivningMeningsfull beskrivning, t.ex. Säkerhetsprofil för Webex SIP-trunk
Inkommande portMåste matcha port som används i lokal gateway-konfiguration för trafik till/från Webex: 5065

Konfigurera SIP-profilen för den lokala gateway-trunken

Skapa en dedikerad SIP-profil för den lokala gateway-trunken med följande inställningar:

InställningVärde
NamnUnikt namn, t.ex. Webex
BeskrivningMeningsfull beskrivning, t.ex. Webex SIP-profil
Aktivera ALTERNATIV Ping för att övervaka destinationsstatus för trunkar med tjänstetypen ”Ingen (standard)”Markerad

Skapa ett sökutrymme för samtal för samtal från Webex

Skapa ett samtalssökutrymme för samtal från Webex med följande inställningar:

InställningVärde
NamnUnikt namn, t.ex. Webex
BeskrivningMeningsfull beskrivning, t.ex. Webex Calling-sökområde
Valda partitioner

DN (+E.164-katalognummer)

ESN (förkortad uppringning mellan webbplatser)

PSTNInternational (PSTN-åtkomst)

onNetRemote (GDPR-inlärda destinationer)

Den senaste partitionen onNetRemote används endast i en miljö med flera kluster där dirigeringsinformation utbyts mellan Unified CM-kluster med hjälp av Intercluster Lookup Service (ILS) eller Global Dialplan Replication (GDPR).

Konfigurera en SIP-trunk till och från Webex

Skapa en SIP-trunk för samtal till och från Webex via lokal gateway med följande inställningar:

InställningVärde
Enhetsinformation
DeviceNameEtt unikt namn, t.ex. Webex
BeskrivningMeningsfull beskrivning, t.ex. Webex SIP-trunk
Kör på alla aktiva Unified CM-noderMarkerad
Inkommande samtal
SamtalssökutrymmeDet tidigare definierade samtalssökutrymmet: Webex
AAR-samtalssökutrymmeEtt samtalssökutrymme med åtkomst endast till PSTN-dirigeringsmönster: PSTNReroute
SIP-information
DestinationsadressIP-adress för lokal gateway CUBE
Destinationsport5060
Säkerhetsprofil för SIP-trunkTidigare definierad: Webex
SSO-profilTidigare definierad: Webex

Konfigurera dirigeringsgrupp för Webex

Skapa en dirigeringsgrupp med följande inställningar:

InställningVärde
Information om dirigeringsgrupp
Namn på dirigeringsgruppEtt unikt namn, t.ex. Webex
Valda enheterDen tidigare konfigurerade SIP-trunken: Webex

Konfigurera dirigeringslista för Webex

Skapa en dirigeringslista med följande inställningar:

InställningVärde
Information om dirigeringslista
NamnEtt unikt namn, till exempel RL_Webex
BeskrivningMeningsfull beskrivning, t.ex. Dirigeringslista för Webex
Kör på alla aktiva Unified CM-noderMarkerad
Information om dirigeringslista för medlem
Valda grupperEndast den tidigare definierade dirigeringsgruppen: Webex

Skapa en partition för Webex-destinationer

Skapa en partition för Webex-destination med följande inställningar:

InställningVärde
Information om dirigeringslista
NamnUnikt namn, t.ex. Webex
BeskrivningMeningsfull beskrivning, t.ex. Webex-partition

Nästa steg

Se till att lägga till den här partitionen i alla samtalssökutrymmen som ska ha åtkomst till Webex-destinationer. Du måste lägga till den här partitionen specifikt i det samtalssökutrymme som används som sökutrymme för inkommande samtal på PSTN-trunkar, så att samtal från PSTN till Webex kan dirigeras.

Konfigurera dirigeringsmönster för Webex-destinationer

Konfigurera dirigeringsmönster för varje DID-intervall på Webex med följande inställningar:

InställningVärde
DirigeringsmönsterFullständigt +E.164-mönster för DID-intervall i Webex med inledande "\". Till exempel: \+140855501XX
DirigeringspartitionWebex
Gateway-/dirigeringslistaRL_Webex
Brådskande prioritetMarkerad

Konfigurera förkortad normalisering för fjärruppringning för Webex

Om förkortad uppringning inom webbplatsen krävs för Webex ska du konfigurera normaliseringsmönster för uppringning för varje ESN-intervall på Webex med följande inställningar:

InställningVärde
ÖversättningsmönsterESN-mönstret för ESN-intervallet i Webex. Till exempel: 80121XX
PartitionWebex
BeskrivningMeningsfull beskrivning, t.ex. Webex normaliseringsmönster
Använd upphovsmannens samtalssökutrymmeMarkerad
Brådskande prioritetMarkerad
Invänta inte timeout mellan siffror vid påföljande hoppMarkerad
Omvandlingsmask för uppringd partMask för att normalisera numret till +E.164. Till exempel: +140855501XX

Konfigurera dina funktioner för Webex Calling

Konfigurera en sökgrupp

Sökgrupper dirigerar inkommande samtal till en grupp användare eller arbetsytor. Du kan till och med konfigurera ett mönster för att dirigera till en hel grupp.

Mer information om hur du konfigurerar en sökgrupp finns i Sökgrupper i Cisco Webex Control Hub.

Skapa en samtalskö

Du kan konfigurera en samtalskö så att kunder vars samtal inte kan besvaras hör ett automatiskt svar, lugnande meddelanden och musik tills någon kan besvara samtalet.

Mer information om hur du konfigurerar och hanterar en samtalskö finns i Hantera samtalsköer i Cisco Webex Control Hub.

Skapa en receptionistklient

Hjälp till att uppfylla kontorspersonalens behov. Du kan konfigurera användare som telefondeltagare så att de kan visa inkommande samtal till vissa personer i din organisation.

Mer information om hur du konfigurerar och visar dina receptionistklienter finns i Receptionistklienter i Cisco Webex Control Hub.

Skapa och hantera autoassistenter

Du kan lägga till hälsningar, konfigurera menyer och dirigera samtal till en svarstjänst, en sökgrupp, en röstbrevlåda eller en riktig person. Skapa ett 24-timmars schema eller ange olika alternativ när ditt företag är öppet eller stängt.

Mer information om hur du skapar och hanterar autodeltagare finns i Hantera autodeltagare i Cisco Webex Control Hub.

Konfigurera en personsökningsgrupp

Med gruppersonsökning kan en användare göra ett enkelriktat samtal eller gruppersonsökning till upp till 75 målanvändare och arbetsytor genom att ringa ett nummer eller en anknytning som tilldelats en specifik personsökningsgrupp.

Mer information om hur du konfigurerar och redigerar personsökningsgrupper finns i Konfigurera en personsökningsgrupp i Cisco Webex Control Hub.

Konfigurera samtalssvar

Förbättra teamarbete och samarbete genom att skapa en samtalshämtningsgrupp så att användare kan besvara varandras samtal. När du lägger till användare i en samtalssvarsgrupp och en gruppmedlem är borta eller upptagen kan en annan medlem svara på samtalet.

Mer information om hur du konfigurerar en samtalssvarsgrupp finns i Besvara samtal i Cisco Webex Control Hub.

Konfigurera samtalsparkering

Med samtalsparkering kan en definierad grupp av användare parkera samtal mot andra tillgängliga medlemmar i en samtalsparkeringsgrupp. Parkerade samtal kan besvaras av andra gruppmedlemmar på deras telefon.

Det finns mer information om hur du konfigurerar samtalsparkering i Samtalsparkering i Cisco Webex Control Hub.

Aktivera inbrytning för användare

1

Från kundvyn i https://admin.webex.com går du till Hantering > Användare.

2

Välj en användare och klicka på Samtal.

3

Gå till avsnittet Behörigheter mellan användare och välj sedan Bryt in.

4

Aktivera växlingsknappen så att andra användare kan lägga till sig själva i den här användarens pågående samtal.

5

Markera Spela upp en ton när den här användaren bryts in i ett samtal om du vill spela upp en ton till andra när den här användaren bryts in i samtalet.

Inställningen Spela upp en ton när den här användaren bryter in i ett samtal gäller inte för arbetsledarnas grundläggande och väsentliga funktioner för inbrytning i kundupplevelsen. Även om du aktiverar det här alternativet för en arbetsledare spelar inte systemet upp aviseringston till agenten när en arbetsledare bryter in i samtalskösamtalet.

Om du vill spela upp en ton till en agent när en arbetsledare bryter in i samtalet kan du aktivera den via inställningarna ”Aviseringston för agenter”. Mer information finns i avsnittet Skapa en kö i Webex Basic eller Webex Customer Experience Essentials.

6

Klicka på Spara.

Aktivera sekretess för en användare

1

Logga in på Control Hub och gå till Hantering > Användare.

2

Välj en användare och klicka på Samtal.

3

Gå till området Behörigheter mellan användare och välj sedan Sekretess.

4

Välj lämpliga inställningar för autosvarssekretess för den här användaren.

  • Tillåt att denna användare rings upp efter anknytning
  • Tillåt att denna användare rings upp efter för- eller efternamn
5

Markera kryssrutan Aktivera sekretess. Du kan sedan välja att blockera alla genom att inte välja medlemmar i listrutan. Alternativt kan du välja de användare, arbetsytor och virtuella linjer som kan övervaka linjestatusen för den här användaren.

Om du är platsadministratör visas endast de användare, arbetsytor och virtuella linjer som relaterar till dina tilldelade platser i listrutan.

Avmarkera kryssrutan Aktivera sekretess så att alla kan övervaka linjestatusen.

6

Markera kryssrutan Tillämpa sekretess för dirigerad samtalshämtning och inbrytning för att aktivera sekretess för dirigerad samtalshämtning och inbrytning.

  • Om du aktiverar det här alternativet kan endast auktoriserade användare, virtuella linjer och arbetsytenheter använda dirigerad samtalshämtning och inbrytning på den här användaren. Annars kan vem som helst i organisationen åberopa dirigerat samtal och inbrytas på en linje.
  • Mer information om inbrytning finns i Inbrytning i någon annans telefonsamtal.
  • Arbetsledaren kan alltid bryta sig in i samtal som agenterna tar emot via samtalskön. Det vill säga, sekretessinställningar påverkar inte en arbetsledares inbrytningsalternativ.
7

Från Lägg till medlem efter namn väljer du användare, arbetsytor och virtuella linjer som kan övervaka telefonlinjestatusen och påkalla dirigerat samtal och inbrytning.

8

Om du vill filtrera de medlemmar du väljer använder du filtret efter namn, nummer eller ankfält.

9

Klicka på Ta bort alla för att ta bort alla valda medlemmar.

Om du vill ta bort en enskild medlem klickar du på Ta bort bredvid medlemmens namn.
10

Klicka på Spara.

Privacy settings

Konfigurera övervakning

Maximalt antal övervakade linjer för en användare är 50. När du konfigurerar övervakningslistan ska du dock beakta antalet meddelanden som påverkar bandbredden mellan Webex Calling och ditt nätverk. Ange också de maximala övervakade linjerna med antalet linjeknappar på användarens telefon.

1

Från kundvyn i https://admin.webex.com går du till Hantering och klickar sedan på Användare.

2

Markera den användare som du vill ändra och klicka på Samtal.

3

Gå till avsnittet Behörigheter mellan användare och välj Övervakning.

4

Välj bland följande alternativ:

  • Lägg till övervakad linje
  • Lägg till samtalsparkeringsanknytning

Du kan inkludera en virtuell linje i listan Lägg till övervakad linje för användarövervakning.

5

Välj om du vill meddela den här användaren om parkerade samtal, sök efter personen eller samtalsparkeringsanknytningen som ska övervakas och klicka sedan på Spara.

Listan med övervakade linjer i Control Hub motsvarar ordningen för övervakade linjer som visas på användarens enhet. Du kan när som helst ändra ordning på listan över övervakade linjer.

Namnet som visas för den övervakade linjen är det namn som anges i fälten Inringar-ID för förnamn och efternamn för användaren, arbetsytan och den virtuella linjen.

Vill du se hur det går till? Titta på den här videodemonstrationen om hur du hanterar övervakningsinställningar för en användare i Control Hub.

Aktivera varningston för samtalsbrygga för användare

Innan du börjar

Du måste ha den delade linjen konfigurerad för att samtalsbryggan ska kunna åberopas. Se hur du konfigurerar delade linjer innan du aktiverar varningston för samtalsbryggan att spela upp.
1

Logga in på Control Hub och gå till Hantering > Användare.

2

Välj en användare och klicka på fliken Samtal.

3

Gå till behörigheter mellan användare och klicka på Varningston för samtalsöverföring.

4

Aktivera Varningston för samtalsöverbryggning och klicka sedan på Spara.

Den här funktionen är aktiverad som standard.

Mer information om samtalsöverföring på en delad MPP-linje finns i Delade linjer på din multiplattformstelefon.

Mer information om samtalsöverföring på en delad linje i Webex-appen finns i Delad linjevisning för Webex.

Aktivera hotell för en användare

När du aktiverar hotell för en användare får de möjlighet att arbeta i ett annat utrymme samtidigt som de behåller funktionaliteten och funktionerna i sin huvudsakliga skrivbordstelefon.
1

Från kundvyn i https://admin.webex.com går du till Hantering och väljer Användare.

2

Välj en användare och klicka på fliken Samtal.

3

Gå till avsnittet Behörigheter mellan användare och välj Hotelling och aktivera växlingsknappen.

4

Ange namn eller nummer på hotellvärden i sökfältet Hotellplats och välj den hotellvärd som du vill tilldela användaren.

Endast en hotellvärd kan väljas. Om du väljer en annan hotellvärd tas den första bort.

Om du är platsadministratör kan du endast tilldela hotellvärden som är kopplade till dina tilldelade platser.
5

Om du vill begränsa den tid en användare kan associeras med hotellvärden väljer du antalet timmar som användaren kan använda hotellvärden i listrutan Limit Association Period.

Användaren loggas ut automatiskt efter den valda tiden.

Ett felmeddelande visas på skärmen om den gränsanslutningsperiod som anges för användaren överskrider gränsanslutningsperioden för den valda hotellvärden. Om till exempel hotellvärden har en begränsningsperiod på 12 timmar och användarens begränsningsperiod är 24 timmar visas ett felmeddelande. I sådana fall måste du förlänga begränsningsperioden för hotellvärden om det krävs mer tid för användaren.

6

Klicka på Spara.

En användare kan också söka efter och hitta den hotellvärd som de vill använda i användarhubben. Mer information finns i Öppna din samtalsprofil var som helst.

Vill du se hur det går till? Titta på den här videodemonstrationen om hur du konfigurerar hotell i Control Hub.

Användningstrender och användarrapporter för Webex Calling

Visa samtalsrapporter

Du kan använda analyssidan i Control Hub för att få inblick i hur personer använder Webex Calling och Webex-appen (engagemang) samt deras upplevelse av samtalsmedia. För att få åtkomst till Webex Calling-analys loggar du in på Control Hub och går sedan till Analyser och väljer fliken Samtal.

1

För detaljerade rapporter om samtalshistorik loggar du in på Control Hub och går sedan till Analyser > Samtal.

2

Välj Detaljerad samtalshistorik.

Det finns mer information om samtal med dedikerad instans i Analys av dedikerad instans.

3

För att komma åt mediekvalitetsdata loggar du in på Control Hub och går sedan till Analyser och väljer Samtal.

Gå till Analystjänster för din Cloud Collaboration-portfölj för mer information.

Förbered din miljö

Allmänna förutsättningar

Innan du konfigurerar en lokal gateway för Webex Calling måste du:

  • har grundläggande kunskaper om VoIP-principer

  • har grundläggande funktionell kunskap om Cisco IOS-XE och IOS-XE-röstkoncept

  • Ha en grundläggande förståelse för sessionsinitieringsprotokollet (SIP)

  • har en grundläggande förståelse för Cisco Unified Communications Manager (Unified CM) om din distributionsmodell inkluderar Unified CM.

Mer information finns i konfigurationsguiden för Cisco Unified Border Element (CUBE ) för företagskonfiguration.

Maskinvaru- och programvarukrav för lokal gateway

Se till att din distribution har en eller flera lokala gateways, till exempel:

  • Cisco CUBE för IP-baserad anslutning

  • Cisco IOS-gateway för TDM-baserad anslutning

Se tabell 1 i den lokala gatewayen för beställningsguiden för Webex Calling. Se även till att plattformen kör en version av IOS-XE som stöds enligt konfigurationsguiden för lokal gateway.

Den lokala gatewayen hjälper dig att migrera till Webex Calling i din egen takt. Den lokala gatewayen integrerar din befintliga lokala distribution med Webex Calling. Du kan även använda din befintliga PSTN-anslutning. Se Kom igång med lokal gateway

Certifikat- och säkerhetskrav för lokal gateway

Webex Calling kräver säker signalering och media. Den lokala gatewayen utför krypteringen och en TLS-anslutning måste upprättas utgående till molnet med följande steg:

  • Den lokala gatewayen måste uppdateras med CA-rotpaketet från Cisco PKI

  • En uppsättning autentiseringsuppgifter för SIP-sammandrag från Control Hubs Trunk-konfigurationssida används för att konfigurera den lokala gatewayen (stegen är en del av konfigurationen som följer)

  • CA-rotpaketet validerar angivet certifikat

  • Uppmaning om autentiseringsuppgifter (SIP-sammandrag angivet)

  • Molnet identifierar vilken lokal gateway som är säkert registrerad

Brandväggskrav, NAT Traversal-krav och optimeringskrav för mediesökväg för lokal gateway

I de flesta fall kan den lokala gatewayen och slutpunkterna finnas i det interna kundnätverket med hjälp av privata IP-adresser med NAT. Företagets brandvägg måste tillåta utgående trafik (SIP, RTP/UDP, HTTP) till specifika IP-adresser/portar som omfattas av portreferensinformationen.

Om du vill använda mediasökvägsoptimering med ICE måste den lokala gatewayens gränssnitt mot Webex Calling ha en direkt nätverkssökväg till och från Webex Calling-slutpunkterna. Om slutpunkterna är på en annan plats och det inte finns någon direkt nätverkssökväg mellan slutpunkterna och den lokala gatewayens gränssnitt mot Webex Calling måste den lokala gatewayen ha en allmän IP-adress tilldelad till gränssnittet mot Webex Calling för samtal mellan den lokala gatewayen och slutpunkterna för att använda mediasökvägsoptimering. Dessutom måste den köra IOS-XE version 16.12.5.

Konfigurera Webex Calling för din organisation

Konfigurera samtalsinställningar i guiden för förstagångsinstallation

Det första steget för att komma igång med Webex Calling-tjänsterna är att slutföra guiden för förstagångskonfiguration (First Time Setup Wizard/FTSW). När FTSW har slutförts för din första plats behöver den inte slutföras för ytterligare platser.

1

Klicka på Komma igång i välkomstmeddelandet som skickas till dig.

E-postadressen för administratör används automatiskt för att logga in på Control Hub, där du uppmanas att skapa ditt administratörslösenord. När du har loggat in startas installationsguiden automatiskt.

2

Granska och godkänn servicevillkor.

3

Granska ditt abonnemang och klicka sedan på Komma igång.

Din kontoansvarige ansvarar för att aktivera de första stegen för FTSW. Kontakta din kontoansvarige om du får meddelandet ”Kan inte konfigurera ditt samtal” när du väljer Kom igång.

4

Välj landet som ditt datacenter ska mappa till och ange kundens kontakt- och adressinformation.

5

Klicka på Nästa: Standardplats.

6

Välj från följande alternativ:

  • Klicka på Spara och stäng om du är en partneradministratör och vill att kundadministratören ska slutföra etableringen av Webex Calling.
  • Fyll i den nödvändiga platsinformationen. När du har skapat platsen i guiden kan du skapa fler platser senare.

Se till att du lägger till ett huvudnummer på den plats du skapar när du har slutfört konfigurationsguiden.

7

Gör så att följande val gäller för den här platsen:

  • Meddelandespråk – För ljudmeddelanden och uppmaningar för nya användare och funktioner.
  • E-postspråk – För e-postkommunikation för nya användare.
  • Land
  • Tidszon
8

Klicka på Nästa.

9

Ange en tillgänglig Cisco Webex SIP-adress. Klicka på Nästa och välj sedan Slutför.

Lägg till en plats

Innan du börjar

Skapa en ny plats genom att förbereda följande information:

  • Platsens adress

  • Önskade telefonnummer (valfritt)

1

Logga in på Control Hub på https://admin.webex.com, gå till Hantering > Plats.

En ny plats kommer att finnas i det regionala datacentret som motsvarar det land du har valt med hjälp av guiden för förstagångsinställningar.
2

Konfigurera inställningarna för platsen:

  • Platsnamn – Ange ett unikt namn för att identifiera platsen.
  • Land/region– Välj ett land som du vill koppla platsen till. Du kan till exempel skapa en plats (huvudkontor) i USA och en annan (avdelning) i Storbritannien. Landet du väljer avgör vilka adressfält som följer. De som visas här använder den amerikanska adresskonventionen som exempel.
  • Platsadress– Ange platsens huvudsakliga e-postadress.
  • Stad/stad– Ange en stad för den här platsen.
  • Stat/provins/region– Välj en stat i listrutan.
  • ZIP/ postnummer – Ange postnummer eller postnummer.
  • Meddelandespråk – Välj språk för ljudmeddelanden och uppmaningar för nya användare och funktioner.
  • E-postspråk – Välj språk för e-postkommunikation med nya användare.
  • Tidszon – Välj tidszonen för platsen.
3

Klicka på Spara och välj sedan Ja/ Nej för att lägga till nummer på platsen nu eller senare.

4

Välj något av följandealternativ om du klickade på Ja:

  • Cisco PSTN – Välj det här alternativet om du vill ha en molnbaserad PSTN-lösning från Cisco. Ciscos samtalsplan är en fullständig PSTN ersättningslösning som tillhandahåller nödsamtal, inkommande och utgående inrikes och internationella samtal och låter dig beställa nya PSTN nummer eller porta befintliga nummer till Cisco.

    Alternativet Cisco PSTN visas endast under följande omständigheter:

    • Du har köpt minst en kontrakterad Cisco-samtalsplan för OCP (utgående samtalsplan).

    • Platsen är i ett land där Ciscos samtalsplan stöds.

    • Din plats är ny. Befintliga platser som har tilldelats andra PSTN-funktioner är inte berättigade till Ciscos samtalsplan i nuläget. Öppna ett supportärende för vägledning.

    • Du är värd i ett Webex Calling-datacenter i en region där Ciscos samtalsplan stöds.

  • Molnansluten PSTN – Välj det här alternativet om du letar efter en molnPSTN-lösning från en av de många Cisco CCP-partner eller om Ciscos samtalsplan inte är tillgänglig på din plats. CCP-partner erbjuder PSTN ersättningslösningar, omfattande global täckning och ett stort, varierat utbud av funktioner, paket och priser.

    CCP-partner och den geografiska täckningen visas här. Endast de partner som har stöd för den här platsens land visas. Partner visas antingen med en logotyp eller som en kort textsträng följt av en region inom parenteser (exempel: (EU), (USA) eller (CA)). Partner som visas med en logotyp erbjuder alltid regionala media för CCP. För partner som visas med en textsträng ska du välja den region som ligger närmast landet där du befinner dig för att säkerställa regionala media för CCP.

    Om du ser alternativet Beställ nummer nu under en listad leverantör rekommenderar vi att du väljer det alternativet så att du kan dra nytta av fördelarna med integrerad CCP. Med integrerad CCP kan telefonnummer erhållas och etableras i Control Hub på en enda glasruta. Med icke-integrerad CCP måste du erhålla dina telefonnummer från CCP-partnern utanför Control Hub.

  • Platsbaserad PSTN (lokal gateway) – du kan välja det här alternativet om du vill behålla din nuvarande PSTN-leverantör eller om du vill ansluta icke-molnwebbplatser till molnwebbplatser.

Valet av PSTN-alternativ är på varje platsnivå (varje plats har bara ett PSTN-alternativ). Du kan mixa och matcha så många alternativ du vill för din distribution, men varje plats har ett alternativ. När du har valt och etablerat ett PSTN-alternativ kan du ändra det genom att klicka på Hantera på platsens PSTN-egenskaper. Vissa alternativ, till exempel Cisco PSTN, är dock eventuellt inte tillgängliga när ett annat alternativ har tilldelats. Öppna ett supportärende för vägledning.

5

Välj om du vill aktivera numren nu eller senare.

6

Om du har valt icke-integrerad CCP eller lokalbaserad PSTN anger du telefonnummer som kommaseparerade värden och klickar sedan på Validera.

Nummer läggs till för den specifika platsen. Giltiga poster flyttas till fältet Validerade nummer och ogiltiga poster finns kvar i fältet Lägg till nummer tillsammans med ett felmeddelande.

Beroende på platsens land formateras numren efter lokala uppringningskrav. Om till exempel en landskod krävs kan du ange nummer med eller utan kod och koden är förinställd.

7

Klicka på Spara.

Nästa steg

När du har skapat en plats kan du aktivera nödtjänster med 911 för den platsen. Se RedSky-nödtjänster för Webex Calling för mer information.

Innan du börjar

Få en lista över användare och arbetsytor som är kopplade till en plats: Gå till tjänster > du > nummer och välj den plats som ska tas bort i rullgardingsmenyn. Du måste ta bort de här användarna och arbetsytorna innan du tar bort platsen.

Kom ihåg att alla nummer som är kopplade till den här platsen släpps tillbaka till din PSTN-leverantör. Du kommer inte längre att äga de numren.

1

Logga in på Control Hub på https://admin.webex.com, gå till Hantering > Plats.

2

Klicka i kolumnen Åtgärder bredvid den plats som du vill ta bort.

3

Välj Ta bortplats och bekräfta att du vill ta bort platsen.

Det tar vanligtvis några minuter innan platsen tas bort permanent, men det kan ta upp till en timme. Du kan kontrollera statusen genom att klicka intill platsnamnet och välja Borttagningsstatus .

Uppdatera en befintlig plats

Du kan ändra PSTN inställningar, namn, tidszon och språk på en plats efter att den har skapats. Kom ihåg att det nya språket endast gäller nya användare och enheter. Befintliga användare och enheter fortsätter att använda det gamla språket.

För befintliga platser kan du aktivera nödtjänster med 911. Se RedSky-nödtjänster för Webex Calling för mer information.

1

Logga in på Control Hub på https://admin.webex.com, gå till Hantering > Plats.

Om du ser en Varningssymbol bredvid en plats innebär det att du ännu inte har konfigurerat något telefonnummer för den platsen. Du kan inte ringa eller ta emot några samtal förrän du har konfigurerat det numret.

2

(Valfritt) Under PSTN-anslutning väljer du antingen Molnanslutet PSTN eller Platsbaserat PSTN (lokal gateway), beroende på vilket du redan har konfigurerat. Klicka på Hantera för att ändra den konfigurationen och bekräfta sedan de tillhörande risker som finns genom att välja Fortsätt. Välj sedan något av följande alternativ och klicka på Spara:

  • Cisco PSTN – Välj det här alternativet om du vill ha en molnbaserad PSTN-lösning från Cisco. Ciscos samtalsplan är en fullständig PSTN ersättningslösning som tillhandahåller nödsamtal, inkommande och utgående inrikes och internationella samtal och låter dig beställa nya PSTN nummer eller porta befintliga nummer till Cisco.

    Alternativet Cisco PSTN visas endast under följande omständigheter:

    • Du har köpt minst en kontrakterad Cisco-samtalsplan för OCP (utgående samtalsplan).

    • Platsen är i ett land där Ciscos samtalsplan stöds.

    • Din plats är ny. För närvarande är befintliga platser som har tilldelats andra PSTN-funktioner inte berättigade till Ciscos samtalsplan. Öppna ett supportärende för vägledning.

    • Du är värd i ett Webex Calling-datacenter i en region där Ciscos samtalsplan stöds.

  • Molnansluten PSTN – Välj det här alternativet om du letar efter en molnPSTN-lösning från en av de många Cisco CCP-partner eller om Ciscos samtalsplan inte är tillgänglig på din plats. CCP-partner erbjuder PSTN ersättningslösningar, omfattande global täckning och ett stort, varierat utbud av funktioner, paket och priser.

    CCP-partner och den geografiska täckningen visas här. Endast de partner som har stöd för den här platsens land visas. Partner visas antingen med en logotyp eller som en kort textsträng följt av en region inom parenteser (exempel: (EU), (USA) eller (CA)). Partner som visas med en logotyp erbjuder alltid regionala media för CCP. För partner som visas med en textsträng ska du välja den region som ligger närmast landet där du befinner dig för att säkerställa regionala media för CCP.

    Om du ser alternativet att beställa nummer nu under en listad leverantör rekommenderar vi att du väljer det alternativet så att du kan dra nytta av en integrerad CCP. Med integrerad CCP kan telefonnummer erhållas och etableras i Control Hub på en enda glasruta. Icke-integrerad CCP kräver att du skaffar dina telefonnummer från CCP-partnern utanför Control Hub.

  • Platsbaserad PSTN (lokal gateway) – du kan välja det här alternativet om du vill behålla din nuvarande PSTN-leverantör eller om du vill ansluta icke-molnwebbplatser till molnwebbplatser.

    Webex Calling kunder med platser som tidigare har konfigurerats med en lokal gateway konverteras automatiskt till platsbaserade PSTN med en motsvarande trunk.

3

För platsen väljer du huvudnumret i listrutan så att användare på den platsen kan ringa och ta emot samtal.

Huvudnumret kan tilldelas autoassistenten så att externa uppringare kan kontakta Webex Calling-användare på den platsen. Webex Calling-användare på den platsen kan också använda det här numret som sitt externa inringar-ID när de ringer samtal.
4

(Valfritt) Under nödsamtal kandu välja identifierare för räddningstjänsten för att tilldela denna plats.

Den här inställningen är valfri och kan endast användas i länder som kräver den.

I vissa länder (Exempel: Frankrike) regler finns det för att mobil radiosystem ska upprätta identiteten på cellen när du ringer ett nödsamtal och görs tillgänglig för nödnumret. Andra länder som USA och Kanada implementerar platsbestämning med andra metoder. För mer information, se Förbättrade nödsamtal.

Leverantören av ett nödsamtal kan behöva information om accessnätverket och det beror på att du definierar ett nytt privat SIP-anknytningshuvud, P-Access-Network-Info. Rubriken innehåller information om åtkomstnätverk.

När du anger en nödplatsidentifierare för en plats skickas platsvärdet till leverantören som en del av SIP-meddelandet. Kontakta leverantören av nödsamtal för att se om du behöver denna inställning och använda värdet som tillhandahålls av din leverantör av nödsamtal."

5

Välj Röstbrevlådenummer som användare kan ringa för att kontrollera röstbrevlådan för platsen.

6

(Valfritt) Klicka på pennikonen överst på sidan Plats för att ändra platsnamn, meddelandespråk, e-postspråk, tidszoneller adress efter behov och klicka sedan på Spara.

Ändring av meddelandespråket börjar gälla omedelbart för nya användare och funktioner som läggs till på den här platsen. Om befintliga användare och/eller funktioner också ska få sitt meddelandespråk ändrat när du blir ombedd väljer du Ändra för befintliga användare och arbetsytor eller Ändra för befintliga funktioner. Klicka på Verkställ. Du kan visa förlopp på sidan Uppgifter. Du kan inte göra fler ändringar förrän detta är klart.

Om du ändrar tidszonen för en plats uppdateras inte tidszonerna för de funktioner som är associerade med platsen. Redigera tidszoner för funktioner såsom autoassistent, sökgrupp och samtalskö genom att gå till området Allmänna inställningar för funktionen som du vill uppdatera tidszonen för och redigera och spara där.

Dessa inställningar är för intern uppringning och finns även tillgängliga i guiden för förstagångskonfiguration. När du ändrar nummerplanen visas exempelnumren i Control Hub-uppdateringen för att visa dessa ändringar.

Du kan konfigurera utgående samtalsbehörigheter för en plats. Se dessa steg för att konfigurera utgående samtalsbehörigheter.

1

Logga in på Control Hub, gå till Tjänster > Samtal > Tjänsteinställningar och bläddra sedan till Intern uppringning.

2

Konfigurera följande valfria uppringningsinställningar efter behov:

  • Längd på platsomkopplingsprefixet – Vi rekommenderar den här inställningen om du har flera platser. Du kan ange en längd på 2–7 siffror. Om du har flera platser med samma anknytning måste användare slå ett prefix när de ringer mellan platser. Om du till exempel har flera butiker som alla har anknytningen 1 000 kan du konfigurera ett omdirigeringsprefix för varje butik. Om en butik har prefixet 888 ringer du 8881000 för att nå butiken.

    Omkopplingsprefixlängder inkluderar styrsiffran. Om du till exempel ställer in längden på routningsprefixet till fyra kan endast tre siffror användas för att ange webbplatsen.

    Om du tilldelar ett routningsprefix till en plats inkluderar alla förekomster av anknytningar som tilldelats den platsen routningsprefixet framför anknytningsnumret. Till exempel 888–1000 (förkopplingsprefixanknytning).

  • Styrsiffra i routningsprefix– Välj det nummer som ska ställas in som den första siffran i varje routningsprefix.
  • Intern anknytningslängd – du kan ange 2–10 siffror och standardvärdet är 2.

    När du har ökat anknytningslängden uppdateras inte befintliga kortnummer till interna anknytningar automatiskt.

  • Tillåt anknytningsuppringning mellan platser– Låter dig anpassa anknytningsuppringning mellan platser baserat på organisationens krav.

    • Aktivera växlingen om din organisation inte har dubbla anknytningar på alla platser.

      Växlingen är aktiverad som standard.

    • Inaktivera växlingen om din organisation har samma anknytning på olika platser. När växlingen är inaktiverad och uppringaren ringer anknytningen dirigeras samtalet till en användare med matchande anknytning på samma plats som uppringaren. Uppringaren måste ringa företagets betydande nummer (prefix för platsdirigering + anknytning) för att nå en anknytning på andra platser.

3

Ange intern uppringning för specifika platser. Gå till Hantering > Platser, välj en plats i listan och klicka på Samtal. Bläddra till Uppringning och ändra sedan intern uppringning efter behov:

  • Intern uppringning – Ange omkopplingsprefixet som användare på andra platser måste ringa för att kontakta någon på den här platsen. Omdirigeringsprefixet måste vara unikt för varje plats. Vi rekommenderar att prefixlängden matchar längden på organisationsnivå, men den måste vara 2–7 siffror lång.
4

Ange extern uppringning för specifika platser. Gå till Hantering > Platser, välj en plats i listan och klicka på Samtal. Bläddra till Uppringning och ändra sedan extern uppringning efter behov:

  • Extern uppringning – du kan välja en siffra för utgående samtal som användare måste ringa för att nå en extern linje. Standardinställningen är Ingen och du kan lämna den om du inte kräver den här uppringningsvanan. Om du bestämmer dig för att använda den här funktionen rekommenderar vi att du använder ett annat nummer än organisationens styrningssiffra.

    Användare kan inkludera siffran för utgående samtal när de ringer externa samtal för att efterlikna hur de ringde upp på äldre system. Men alla användare kan fortfarande ringa externa samtal utan siffran för utgående samtal.

  • Alternativt har du möjlighet att Kräv att ringa siffran för utgående samta l på den här platsen, vilket säkerställer att användaren måste använda siffran för utgående samtal som administratören har ställt in för att ringa externa samtal.

    Nödsamtal kan fortfarande ringas med eller utan siffran för utgående samtal när den här funktionen är aktiverad.

    När detta är aktiverat fungerar inga externa destinationsnummer, t.ex. de som används för samtalskoppling, inte längre om en siffra för utgående samtal inte ingår.

    Om en anknytning är samma som det nationella numret har anknytningen företräde framför det nationella numret. Vi rekommenderar därför att du aktiverar siffran för utgående samtal.
    Vi rekommenderar starkt att du använder nummerformatet E.164 för inkommande och utgående PSTN-samtal.

Påverkan för användare:

  • Användare måste starta om sina telefoner för att ändringar i uppringningsinställningarna ska träda i kraft.

  • Användaranknytningar ska inte börja med samma nummer som platsens styrsiffra eller utgående uppringningssiffror.

Konfigurera platsbaserat PSTN (lokal gateway) i Control Hub

Om du är en mervärdesåterförsäljare kan du använda de här stegen för att starta en lokal gateway-konfiguration i Control Hub. När denna gateway har registrerats i molnet kan du använda den för en eller flera av dina Webex Calling-platser för att tillhandahålla dirigering till en PSTN-tjänsteleverantör för företag.

En plats som har en lokal gateway kan inte tas bort när den lokala gatewayen används för andra platser.

Skapa en trunk
Följ de här stegen för att skapa en trunk i Control Hub.

Innan du börjar

  • När en plats har lagts till och du har konfigurerat ett platsbaserat PSTN för en plats, måste du skapa en trunk.

  • Skapa alla platser och specifika inställningar och nummer till var och en. Det måste finnas platser innan du kan lägga till ett platsbaserat PSTN.

  • Förstå kraven för platsbaserat PSTN (lokal gateway) för Webex Calling.

  • Du kan inte välja mer än en trunk för en plats med platsbaserat PSTN, men du kan välja samma trunk för flera platser.

1

Logga in på Control Hub på https://admin.webex.com, gå till Tjänster > Samtal > Samtalsomkoppling och välj Lägg till trunk.

2

Välj en plats.

3

Namnge trunken och klicka på Spara.

Namnet får inte bestå av fler än 24 tecken.

Nästa steg

Du får se relevanta parametrar som du behöver konfigurera på trunken. Du genererar även en uppsättning autentiseringsuppgifter för SIP-sammandrag för att skydda PSTN-anslutningen.

Trunkinformation visas på skärmen Registrera domän, Trunkgrupp OTG/DTG, Linje/port och Utgående proxyadress.

Vi rekommenderar att du kopierar den här informationen från Control Hub och klistrar in den i en lokal textfil eller ett lokalt textdokument så att du kan hänvisa till den när du är redo att konfigurera den platsbaserade PSTN-tjänsten.

Om inloggningsuppgifterna förloras måste du generera dem från skärmen Trunkinformation i Control Hub. Klicka på Hämta användarnamn och återställ lösenord om du vill generera en ny uppsättning autentiseringsuppgifter som kan användas för trunken.

Välj en trunk för lokalbaserat PSTN
1

Logga in på Control Hub på https://admin.webex.com, gå till Hantering > Plats.

2

Välj en plats att ändra och klicka på Hantera.

3

Välj Platsbaserat PSTN och klicka på Nästa.

4

Välj en trunk från rullgardinsmenyn.

Gå till trunksidan för att hantera dina val för trunkgrupp.

5

Klicka på bekräftelsemeddelandet och klicka sedan på Spara.

Nästa steg

Du måste utföra den konfigurations information som Control Hub har skapat och mappa parametrarna till den lokala gateway (till exempel på en Cisco-kub som finns på platsen). Den här artikeln går igenom den här processen. Som referens, se följande diagram för ett exempel på hur konfigurations information för Control Hub (till vänster) kan kopplas till parametrar i kuben (till höger):

När du har slutfört konfigurationen på själva gatewayen kan du återgå till Tjänster > Samtal > Platser i Control Hub och gatewayen som du skapade visas på platskortet som du tilldelade den till med en grön punkt till vänster om namnet. Den här statusen anger att gatewayen är säkert registrerad för samtalsmoln och fungerar som aktiv PTSN-gateway för platsen.

Hantera telefonnummer
Begär ett köp av Webex-tjänster från en provperiod i Control Hub

Om du provar Webex-tjänster och vill konvertera din provperiod till en betald prenumeration kan du skicka en e-postbegäran till din partner.

1

Logga in på Control Hub på https://admin.webex.com och välj byggnadsikonen .

2

Välj fliken Prenumerationer och klicka sedan på Köp nu.

Ett e-postmeddelande skickas till din partner och informerar dem om att du är intresserad av att konvertera till en betald prenumeration.

Ange samtalsalternativ

Du kan använda Control Hub för att ange prioriteten för de tillgängliga samtalsalternativen som visas för användarna i Webex-appen. Du kan även aktivera dem för Ett-klick-för-att-ringa. För mer information, se: Ställ in samtalsalternativ för Webex-appanvändare.

Konfigurera samtalsbeteende

Du kan styra vad samtalsprogrammet öppnas när användare ringer samtal. Du kan konfigurera samtalsklientinställningarna, inklusive distribution i blandat läge för organisationer med användare med Unified CM eller Webex Calling och användare utan betalda samtalstjänster från Cisco. För mer information, se: Konfigurera samtalsbeteende.

Konfigurera lokal gateway på Cisco IOS XE för Webex Calling

Översikt

Webex Calling har för närvarande stöd för två versioner av lokal gateway:

  • Lokal gateway

  • Lokal gateway för Webex för myndigheter

Viktiga överväganden

  • Innan du börjar ska du förstå kraven för lokalbaserade PSTN och lokal gateway för Webex Calling. Se Ciscos önskade arkitektur för Webex Calling för mer information.

  • Den här artikeln förutsätter att en dedikerad lokal gatewayplattform finns på plats utan någon befintlig röstkonfiguration. Om du ändrar en befintlig PSTN-gateway eller CUBE Enterprise-distribution för att använda som lokal gateway-funktion för Webex Calling ska du vara uppmärksam på konfigurationen. Se till att du inte avbryter befintliga samtalsflöden och funktioner på grund av de ändringar du gör.

Procedurerna innehåller länkar till kommandoreferensdokumentation där du kan läsa mer om de enskilda kommandoalternativen. Alla kommandoreferenslänkar går till kommandoreferensen för Webex-hanterade gateway s om inget annat anges (i vilket fall kommandoreferenserna går till Cisco IOS-röstkommandoreferensen). Du kan komma åt alla dessa guider i Cisco Unified Border Element Command References.

För information om vilka SBC:er från tredje part som stöds, se respektive produktreferensdokumentation.

Konfigurera din lokala gateway

Det finns två alternativ för att konfigurera den lokala gatewayen för din Webex Calling trunk:

  • Registreringsbaserad trunk

  • Certifikatbaserad trunk

Använd uppgiftsflödet antingen under Registreringsbaserad lokal gatewa y eller Certifikatbaserad lokal gatewa y för att konfigurera lokal gateway för din Webex Calling-trunk.

Se Kom igång med lokal gatewa y för mer information om olika trunktyper. Utför följande steg på själva den lokala gatewayen med hjälp av kommandoradsgränssnittet (CLI). Vi använder SIP (Session Initiation Protocol) och TLS (Transport Layer Security) för att skydda trunken och SRTP (Secure Real Time Protocol) för att skydda media mellan den lokala gatewayen och Webex Calling.

Viktiga överväganden

  • Välj CUBE som din lokala gateway. Webex for Government har för närvarande inte stöd för några Session Border Controllers (SBC) från tredje part. För att granska den senaste listan, se Kom igång med lokal gateway.

  • Installera Cisco IOS XE Dublin 17.12.1a eller senare versioner för alla lokala Webex för myndigheter-gateways.

  • För att granska listan över rotcertifikatutfärdare (CA) som Webex for Government stöder, se Rotcertifikatutfärdare för Webex for Government.

  • Mer information om de externa portintervallen för lokal gateway i Webex for Government finns i Nätverkskrav för Webex for Government (FedRAMP).

Lokal gateway för Webex för myndigheter har inte stöd för följande:

  • STUN/ICE-Lite för optimering av mediasökväg

  • Fax (T.38)

Konfigurera din lokala gateway för Webex för myndigheter

Om du vill konfigurera lokal gateway för din Webex Calling-trunk i Webex for Government använder du följande alternativ:

  • Certifikatbaserad trunk

Använd uppgiftsflödet under den certifikatbaserade lokala gatewaye n för att konfigurera den lokala gatewayen för din Webex Calling-trunk. Mer information om hur du konfigurerar en certifikatbaserad lokal gateway finns i Konfigurera certifikatbaserad Webex Calling-trunk.

Det är obligatoriskt att konfigurera FIPS-kompatibla GCM-chiffer för att stödja lokal gateway för Webex for Government. Annars misslyckas samtalskonfigurationen. Mer information om konfigurationen finns i Konfigurera certifikatbaserad Webex Calling-trunk.

Webex for Government har inte stöd för registreringsbaserad lokal gateway.

Designöversikt

I det här avsnittet beskrivs hur du konfigurerar ett Cisco Unified Border Element (CUBE) som en lokal gateway för Webex Calling med en registrering av SIP-trunk. I den första delen av det här dokumentet beskrivs hur du konfigurerar en enkel PSTN-gateway. I det här fallet dirigeras alla samtal från PSTN till Webex Calling och alla samtal från Webex Calling dirigeras till PSTN. Bilden nedan visar den här lösningen och den konfiguration för samtalsomkoppling på hög nivå som kommer att följas.

I denna design används följande huvudkonfigurationer:

  • röstklassade klienter: Används för att skapa trunkspecifika konfigurationer.

  • URI för röstklass: Används för att klassificera SIP-meddelanden för val av inkommande samtalskollega.

  • inkommande samtalskollega: Ger behandling för inkommande SIP-meddelanden och fastställer utgående rutt med en samtalskollega-grupp.

  • samtalskollega-grupp: Definierar de utgående samtalskollegor som används för vidarekoppling av samtal.

  • utgående samtalskollega: Behandlar utgående SIP-meddelanden och dirigerar dem till det önskade målet.

Samtalsomkoppling från/till PSTN till/från Webex Calling-konfigurationslösning

Även om IP och SIP har blivit standardprotokoll för PSTN-trunkar används fortfarande ISDN-kretsar (Time Division Multiplexing) i stor utsträckning och stöds med Webex Calling-trunkar. För att aktivera medieoptimering av IP-sökvägar för lokala gateways med TDM-IP-samtalsflöden är det för närvarande nödvändigt att använda en samtalsomkopplingsprocess i två delar. Den här metoden ändrar konfigurationen för samtalsomkoppling som visas ovan genom att införa en uppsättning interna loop-back-samtalskollegor mellan Webex Calling och PSTN-trunkar enligt bilden nedan.

När du ansluter en lokal Cisco Unified Communications Manager-lösning med Webex Calling kan du använda den enkla PSTN-gatewaykonfigurationen som en bas för att bygga lösningen som illustreras i följande diagram. I det här fallet tillhandahåller Unified Communications Manager centraliserad dirigering och behandling av alla PSTN- och Webex Calling-samtal.

I det här dokumentet används värdnamn, IP-adresser och gränssnitt som illustreras i följande bild.

Använd konfigurationsguiden i resten av det här dokumentet för att slutföra din lokala gateway-konfiguration enligt följande:

  • Steg 1: Konfigurera routerns grundläggande anslutning och säkerhet

  • Steg 2: Konfigurera Webex Calling-trunk

    Beroende på vilken arkitektur du behöver kan du följa antingen:

  • Steg 3: Konfigurera lokal gateway med SIP PSTN-trunk

  • Steg 4: Konfigurera lokal gateway med befintlig Unified CM-miljö

    Eller:

  • Steg 3: Konfigurera lokal gateway med TDM PSTN-trunk

Konfigurera anslutning och säkerhet

Baslinjekonfiguration

Det första steget för att förbereda din Cisco-router som en lokal gateway för Webex Calling är att skapa en grundläggande konfiguration som skyddar din plattform och etablerar anslutning.

  • Alla registreringsbaserade lokala gatewaydistributioner kräver Cisco IOS XE 17.6.1a eller senare versioner. De rekommenderade versionerna finns på sidan Ciscos programvaruforskning . Sök efter plattformen och välj en av de föreslagn a versionerna.

    • ISR4000-seriens routrar måste konfigureras med både licenser för Unified Communications och säkerhetsteknik.

    • Catalyst Edge 8000-seriens routrar med röstkort eller DSP kräver DNA Advantage-licensiering. Routrar utan röstkort eller DSP kräver minst DNA Essentials-licensiering.

  • Skapa en grundläggande konfiguration för din plattform som följer dina verksamhetspolicyer. Konfigurera i synnerhet följande och verifiera att funktionen fungerar:

    • Ntp

    • Åtkomstkontrollistor

    • Användarautentisering och remote access

    • DNS

    • IP-dirigering

    • IP-adresser

  • Nätverket mot Webex Calling måste använda en IPv4-adress.

  • Ladda upp Ciscos rot-CA-paket till den lokala gatewayen.

Konfiguration

1

Se till att du tilldelar giltiga och dirigerbara IP-adresser till alla Layer 3-gränssnitt, till exempel:

 gränssnitt GigabitEthernet0/0/0 beskrivning Gränssnitt mot PSTN och/eller CUCM IP-adress 10.80.13.12 255.255.255.0 ! gränssnitt GigabitEthernet0/0/1 beskrivning Gränssnitt mot Webex Calling (privat adress) IP-adress 192.51.100.1 255.255.255.240

2

Skydda registrerings- och STUN-autentiseringsuppgifter på routern med symmetrisk kryptering. Konfigurera den primära krypteringsnyckeln och krypteringstypen enligt följande:

 nyckel config-nyckel lösenord-kryptera DittPassword-lösenordskryptering aes

3

Skapa en PKI-trustpoint för platshållare.

Kräver att denna trustpoint konfigurerar TLS senare. För registreringsbaserade trunkar kräver denna trustpoint inget certifikat – vilket skulle krävas för en certifikatbaserad trunk.
 crypto pki trustpoint EmptyTP återkallningskontroll ingen
4

Aktivera TLS1.2-exklusivitet och ange standardtrustpoint med följande konfigurationskommandon. Transportparametrarna bör också uppdateras för att säkerställa en tillförlitlig och säker anslutning för registrering:

Kommandot cn-san-validate-servern säkerställer att den lokala gatewayen tillåter en anslutning om värdnamnet som konfigurerats i klient 200 ingår i antingen CN- eller SAN-fälten i certifikatet som tas emot från utgående proxy.

  1. Ställ in antal tcp-återförsök på 1 000 (5-msec-multipler = 5 sekunder).

  2. Med kommandot Upprätta timeranslutning kan du justera hur länge den lokala gatewayen väntar på att upprätta en anslutning med en proxy innan nästa tillgängliga alternativ övervägs. Standardvärdet för denna timer är 20 sekunder och minst 5 sekunder. Börja med ett lågt värde och öka om det behövs för att tillgodose nätverksförhållanden.

 sip-ua timers anslutning upprättar tls 5 transport tcp tls v1.2 kryptosignaleringsstandard trustpoint EmptyTP cn-san-validate server tcp-retry 1000

5

Installera Ciscos rot-CA-paket, som innehåller det DigiCert CA-certifikat som används av Webex Calling. Använd kommandot crypto pki trustpool import ren URL för att hämta rot-CA-paketet från den angivna URL:en och för att rensa aktuell CA-trustpool och installera sedan det nya certifikatpaketet:

Om du behöver använda en proxy för åtkomst till internet via HTTPS ska du lägga till följande konfiguration innan du importerar CA-paketet:

ip http-klientproxy-server yourproxy.com proxyport 80
 ip http-klientens källgränssnitt GigabitEthernet0/0/1 crypto pki trustpool import ren url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurera registreringsbaserad trunk för Webex Calling
1

Skapa en registreringsbaserad PSTN-trunk för en befintlig plats i Control Hub. Anteckna trunkinformationen som tillhandahålls när trunken har skapats. Dessa detaljer, som visas i följande bild, kommer att användas i konfigurationsstegen i den här guiden. Mer information finns i Konfigurera trunkar, dirigeringsgrupper och nummerplaner för Webex Calling.

2

Ange följande kommandon för att konfigurera CUBE som en lokal gateway för Webex Calling:

 betrodd lista över rösttjänstens VoIP-adress ipv4 x.x.x.x y.y.y.y.y.y-läge gränselement media statistik media massstatistik tillåt anslutningar sip till sip ingen tilläggstjänst sip hänvisa stun stun flowdata agent-ID 1 startantal 4 stun flowdata shared-secret 0 Lösenord123$ sip asymmetrisk nyttolast full tidigt-erbjudande framtvingad

Här är en förklaring av konfigurationens fält:

 lista över betrodda ip-adresser  ipv4 x.x.x.x y.y.y.y.y

  • För att skydda mot avgiftsbedrägerier definierar den betrodda adresslistan en lista över värdar och nätverk som den lokala gatewayen förväntar sig legitima VoIP-samtal från.

  • Som standard blockerar lokal gateway alla inkommande VoIP-meddelanden från IP-adresser som inte finns med i den betrodda listan. Statiskt konfigurerade samtalskollegor med ”sessionsmål-IP” eller servergruppens IP-adresser är betrodda som standard, så de behöver inte läggas till i den betrodda listan.

  • När du konfigurerar din lokala gateway lägger du till IP-nätmaskerna för ditt regionala Webex Calling-datacenter i listan. Det finns mer information i Portreferensinformation för Webex Calling. Lägg även till adressintervall för Unified Communications Manager-servrar (om de används) och gatewayar till PSTN-trunk.

    Om din lokala gateway är bakom en brandvägg med begränsad kon-NAT kanske du föredrar att inaktivera den betrodda listan för IP-adressen i gränssnittet mot Webex Calling. Brandväggen skyddar dig redan från oombedda inkommande VoIP. Om du inaktiverar åtgärden minskar belastningen på din långsiktiga konfiguration eftersom vi inte kan garantera att Webex Calling-peers adresser förblir fasta, och du måste konfigurera din brandvägg för peers i alla fall.

lägeselement

Aktiverar funktioner för Cisco Unified Border Element (CUBE) på plattformen.

mediestatistik

Aktiverar medieövervakning på den lokala gatewayen.

massstatistik för media

Aktiverar kontrollplan för att hålla omröstningar i dataplan för statistik över flera samtal.

Mer information om dessa kommandon finns i Media.

tillåt-anslutningar sip till sip

Aktivera CUBE grundläggande SIP-användaragentfunktionalitet för tillbaka-till-tillbaka. Mer information finns i Tillåt anslutningar.

Som standard är T.38-faxtransport aktiverad. Mer information finns i faxprotokoll t38 (rösttjänst).

Trötthet

Aktiverar STUN (Session Traversal of UDP through NAT) globalt.

  • När du vidarebefordrar ett samtal till en Webex Calling-användare ( t.ex. är både uppringda och uppringande prenumeranter Webex Calling-prenumeranter och om du ankarmedia på Webex Calling SBC) då kan media inte flödet till den lokala gatewayen eftersom pinkrypten inte är öppen.

  • Med funktionen STUN-bindningar på den lokala gatewayen kan lokalt genererade STUN-förfrågningar skickas över den förhandlade mediasökvägen. Detta hjälper till att öppna hålet i brandväggen.

Mer information finns i stun flowdata agent-I D och stun flowdata delad hemlighet.

asymmetrisk nyttolast full

Konfigurerar stöd för SIP-asymmetrisk nyttolast för både DTMF- och dynamiska codec-nyttolaster. Mer information om detta kommando finns i asymmetrisk nyttolast.

tidigt erbjudande framtvinga

Tvingar den lokala gatewayen att skicka SDP-information i det första INVITE-meddelandet i stället för att vänta på bekräftelse från grannen. Mer information om detta kommando finns i tidigt erbjudande.

3

Konfigurera filtret röstklassens codec 100 för trunken. I det här exemplet används samma kodekfilter för alla trunkar. Du kan konfigurera filter för varje trunk för exakt kontroll.

 röstklassens codec 100 codec-inställning 1 opus-codec-inställning 2 g711ulaw-codec-inställning 3 g711alaw

Här är en förklaring av konfigurationens fält:

kodek för röstklass 100

Används för att endast tillåta föredragna codecar för samtal via SIP-trunkar. Mer information finns i codec för röstklass.

Opus-codec stöds endast för SIP-baserade PSTN-trunkar. Om PSTN-trunken använder en röst T1/E1- eller analog FXO-anslutning exkluderar du codec-inställning 1 opus från röstklassens codec 100 -konfiguration.

4

Konfigurera röstklassens stun-användning 100 för att aktivera ICE på Webex Calling-trunken.

 röstklass stun-användning 100 stun-användning brandvägg-traversal flowdata stun användning ice lite

Här är en förklaring av konfigurationens fält:

stun användning is lite

Används för att aktivera ICE-Lite för alla samtalskollegor mot Webex Calling för att tillåta medieoptimering när det är möjligt. Mer information finns i stunnanvändning av röstklas s och stunnanvändning ice lite.

Du behöver stjäla användningen av ICE-lite för samtalsflöden med hjälp av mediasökvägsoptimering. För att tillhandahålla medieoptimering för en SIP till TDM-gateway konfigurerar du en uppringningskollega med ICE-Lite aktiverat på IP-IP-delen. Kontakta kontot eller TAC-teamen för ytterligare teknisk information

5

Konfigurera mediekrypteringspolicyn för Webex-trafik.

 röstklass srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Här är en förklaring av konfigurationens fält:

röstklass srtp-crypto 100

Anger SHA1_80 som det enda SRTP-chiffersviten CUBE-erbjudandet i SDP som erbjuder och svarar meddelanden. Webex Calling har endast stöd för SHA1_80. Mer information finns i röstklass srtp-crypto.

6

Konfigurera ett mönster för att unikt identifiera samtal till en lokal gateway-trunk baserat på dess destinationstrunkparameter: 

 röstklass uri 100 sip-mönster dtg=Dallas1463285401_LGU

Här är en förklaring av konfigurationens fält:

röstklassens uri 100 sip

Definierar ett mönster för att matcha en inkommande SIP-inbjudan till en inkommande trunk-peer. När du anger det här mönstret använder du dtg= följt av trunkens OTG/DTG-värde som angavs i Control Hub när trunken skapades. Mer information finns i URI för röstklass.

7

Konfigurera SIP-profil 100, som kommer att användas för att ändra SIP-meddelanden innan de skickas till Webex Calling.

sip-profiler 

 röstklass 100 regel 10 begär NÅGON SIP-rubrik SIP-Req-URI ändra "sip:" "sip:" regel 20 begär NÅGON sip-rubrik För att ändra "" "" regel 50-svar NÅGON sip-rubrik För att ändra "" ">" ";otg=dallas1463285401_lgu>" regel 90-begäran NÅGON sip-rubrik P-Asserted-Identity ändra "sips:" "sip:"

Här är en förklaring av konfigurationens fält:

  • regel 10 till 70 och 90

    Säkerställer att SIP-rubriker som används för samtalssignalering använder SIP istället för SIPS-schemat, vilket krävs av Webex-proxyservrar. Om du konfigurerar CUBE för att använda sips säkerställer du att säker registrering används.

  • regel 80

    Ändrar Från-sidhuvudet för att inkludera trunkgruppens OTG/DTG-identifierare från Control Hub för att unikt identifiera en lokal gateway-plats inom ett företag.

8

Konfigurera Webex Calling-trunk:

  1. Skapa röstklassad klient 100 för att definiera och gruppkonfigurationer som krävs specifikt för Webex Calling-trunken. I synnerhet kommer de trunkregistreringsuppgifter som tidigare angetts i Control Hub att användas i det här steget enligt beskrivningen nedan. Samtalskollegor som associeras med denna klient ärver dessa konfigurationer senare.

    I följande exempel används de värden som visas i steg 1 i den här guiden (visas i fetstil). Ersätt dessa med värden för din trunk i din konfiguration.

     dns för röstklassad klient 100-registrator:SIPS för schemat 98027369.us10.bcld.webex.com upphör att gälla 240 uppdateringsförhållande 50 tcp tls-autentiseringsnummer Dallas1171197921_LGU -användarnamn Dallas1463285401_LGU -lösenord 0 9Wt[M6ifY+ realm BroadWorks-autentiseringsanvändarnamn Dallas1463285401_LGU lösenord 0 9Wt[M6ifY+ realm BroadWorks-autentiseringsanvändarnamn Dallas1463285401_LGU lösenord 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com inget SIP-serverns fjärranslutning-ID:98027369.us10.bcld.webex.com -anslutning – återanvänd srtp-crypto 100 sessionstransport tcp tls url sips fel-passthru asserted-id pai bind control source-gränssnitt GigabitEthernet0/0/1 bind media source-gränssnitt GigabitEthernet0/0/1 inga pass-thru innehåll anpassade-sdp sip-profiler 100 utgående proxy-dns:dfw04.sipconnect-us.bcld.webex.com sekretesspolicy passthru

    Här är en förklaring av konfigurationens fält:

    röstklassad klient 100

    Definierar en uppsättning konfigurationsparametrar som endast kommer att användas för Webex Calling-trunken. Mer information finns i röstklassad klient.

    registrator dns:98027369.us10.bcld.webex.com schema SIPS upphör att gälla 240 uppdateringsförhållande 50 tcp tls

    Registratorserver för lokal gateway med registrering inställd på att uppdateras varannan minut (50 % av 240 sekunder). Mer information finns i registrator.

    Se till att du använder värdet Registrera domän från Control Hub här.

    autentiseringsnummer Dallas1171197921_LGU användarnamn Dallas1463285401_LGU lösenord 0 9Wt[M6ifY+ realm BroadWorks

    Autentiseringsuppgifter för trunkregistreringsutmaning. Mer information finns i inloggningsuppgifter (SIP UA).

    Se till att du använder värdena för linje-/portvärd, autentiseringsanvändarnamn respektive autentiseringslösenord från Control Hub här.

    autentiseringsanvändarnamn Dallas1171197921_LGU lösenord 0 9Wt[M6ifY+ realm BroadWorks
    autentiseringsanvändarnamn Dallas1171197921_LGU lösenord 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Autentiseringskontrollfråga för samtal. Mer information finns i autentisering (dial-peer).

    Se till att du använder värdena för autentiseringsanvändarnamn, autentiseringslösenord respektive registrator-domän från Control Hub här.

    inget fjärr-part-ID

    Inaktivera sidhuvudet för SIP Remote-Party-ID (RPID) eftersom Webex Calling har stöd för PAI, vilket aktiveras med CIO asserted-ID PAI. Mer information finns i fjärransluten parts-ID.

    sip-server dns:us25.sipconnect.bcld.webex.com

    Konfigurerar mål-SIP-servern för trunken. Använd kanten proxy-SRV-adressen som finns i Control Hub när du skapade din trunk.

    anslutning- återanvända

    Använder samma permanenta anslutning för registrering och samtalsbearbetning. Mer information finns i Återanvänd anslutning.

    srtp-crypto 100

    Konfigurerar föredragna krypteringspaket för SRTP-samtalsgrenen (anslutning) (anges i steg 5). Mer information finns i röstklass srtp-crypto.

    sessionstransport tcp tls

    Ställer in transport till TLS. Mer information finns i sessionstransport.

    url sips

    SRV förfrågan måste vara SIP:er så som den stöds av åtkomsten för SBC. alla andra meddelanden ändras till SIP av sip-profil 200.

    error-passthru

    Anger passerfunktionalitet för SIP-felsvar. Mer information finns i felgenomströmning.

    infogad id pai

    Aktiverar PAI-bearbetning i lokal gateway. Mer information finns i kontrollerad-ID.

    bind kontrollkällkodsgränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till WebexCalling. Mer information finns i bindning.

    binda mediekällsgränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till WebexCalling. Mer information finns i bindning.

    ingen pass-thru innehåll anpassad SDP

    Standardkommando under klient. Mer information om detta kommando finns i Vidarebefordra-thru-innehåll.

    sip-profiler 100

    Ändrar SIP:er till SIP och ändrar linje/port för INVITE- och REGISTER-meddelanden enligt definitionen i SIP-profiler 100. Mer information finns i SIP-profiler för röstklass.

    utgående proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling åtkomst till SBC. Infoga den utgående proxyadressen som tillhandahålls i Control Hub när du skapade din trunk. Mer information finns i utgående proxy.

    sekretesspolicy passthru

    Konfigurerar policyalternativen för sekretesshuvudet så att trunken överför sekretessvärden från det mottagna meddelandet till nästa samtalsdel. Mer information finns i sekretesspolicyn.

  2. Konfigurera samtalskollega för Webex Calling-trunken. 

     samtalskollega-röst 100 VoIP-beskrivning Inkommande/utgående Webex-samtal max-conn 250 destinationsmönster BAD.BAD sessionsprotokoll sipv2 sessionsmål sip-server inkommande uri-begäran 100 röstklasscodec 100 dtmf-relä rtp-nte röstklassstun-användning 100 ingen röstklass sip localhost röstklass sip-klient 100 srtp ingen vad

    Här är en förklaring av konfigurationens fält:

     Samtalskollega röst 100 VoIP  -beskrivning för inkommande/utgående Webex-samtal

    Definierar en VoIP med en tagg på 100 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    max-conn 250

    Begränsar antalet samtidiga inkommande och utgående samtal mellan lokal gateway och Webex Calling. För registreringstrunkar ska det konfigurerade maxvärdet vara 250. Usea lägre värde om det skulle vara lämpligare för din distribution. Mer information om samtidiga samtalsgränser för lokal gateway finns i dokumentet Kom igång med lokal gatewa y.

    destination-mönster DÅLIGT. Dålig

    Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att dial-peer 100 hanterar SIP-samtalsben. Mer information finns i sessionsprotokoll (dial-peer).

    mötets mål sip-server

    Anger att SIP-servern som definieras i klient 100 ärvs och används för destinationen för samtal från den här uppringningskollegan.

    inkommande URI-begäran 100

    För att ange vilken röstklass som används för att matcha en VoIP-samtalskollega med URI (Uniform Resource Identifier) för ett inkommande samtal. Mer information finns i inkommande URI.

    kodek för röstklass 100

    Konfigurerar samtalskollegan att använda den vanliga kodekfilterlistan 100. Mer information finns i codec för röstklass.

    stun-användning av röstklass 100

    Tillåter att lokalt genererade STUN-förfrågningar på den lokala gatewayen skickas över den förhandlade mediasökvägen. STUN hjälper till att öppna ett hål i brandväggen för medietrafik.

    ingen röstklass för sip lokal värd

    Inaktiverar ersättning av DNS-lokalt värdnamn i stället för den fysiska IP-adressen i Header-, Call-ID och Remote-Party-ID-rubriker för utgående meddelanden.

    SIP-klient för röstklass 100

    Samtalskollegan ärver alla parametrar som konfigurerats globalt och i klient 100. Parametrar kan åsidosättas på samtalskollega-nivån.

    Srtp

    Aktiverar SRTP för samtalsbenen.

    ingen vad

    Inaktiverar identifiering av röstaktivitet.

När du har definierat klient 100 och konfigurerat en SIP-VoIP-samtalskollega initierar gatewayen en TLS-anslutning mot Webex Calling. Vid denna tidpunkt presenterar åtkomst-SBC sitt certifikat för den lokala gatewayen. Den lokala gatewayen validerar åtkomst-SBC-certifikatet för Webex Calling med hjälp av CA-rotpaketet som uppdaterades tidigare. Om certifikatet identifieras upprättas en beständig TLS-session mellan den lokala gatewayen och SBC för åtkomst till Webex Calling. Den lokala gatewayen kan sedan använda denna säkra anslutning för att registrera sig med Webex-åtkomst-SBC. När registreringen utmanas för autentisering:

  • Parametrarna användarnamn, lösenor d och sfä r från konfigurationen av inloggningsuppgifte r används i svaret.

  • Ändringsreglerna i SIP-profil 100 används för att konvertera SIPS-URL tillbaka till SIP.

Registreringen lyckades när 200 OK tas emot från åtkomst-SBC.

Konfigurera lokal gateway med en SIP PSTN-trunk

Efter att ha byggt en trunk mot Webex Calling ovan kan du använda följande konfiguration för att skapa en icke-krypterad trunk mot en SIP-baserad PSTN-leverantör:

Om din tjänsteleverantör erbjuder en säker PSTN-trunk kan du följa en liknande konfiguration som beskrivs ovan för Webex Calling-trunken. Samtalsomkoppling mellan säker och säker stöds av CUBE.

Om du använder en TDM/ISDN PSTN-trunk går du till nästa avsnitt Konfigurera lokal gateway med TDM PSTN-trunk.

Mer information om hur du konfigurerar TDM-gränssnitt för PSTN-samtalsgrenar på Cisco TDM-SIP-gateways finns i Konfigurera ISDN PRI.

1

Konfigurera följande URI för röstklass för att identifiera inkommande samtal från PSTN-trunken:

 röstklass uri 200 sip-värd ipv4:192.168.80.13

Här är en förklaring av konfigurationens fält:

röstklass uri 200 sip

Definierar ett mönster för att matcha en inkommande SIP-inbjudan till en inkommande trunk-peer. När du anger det här mönstret använder du IP-adressen till din IP PSTN-gateway. Mer information finns i URI för röstklass.

2

Konfigurera följande IP PSTN-samtalskollega:

 samtalskollega röst 200 VoIP-beskrivning Inkommande/utgående IP PSTN-trunkdestinationsmönster BAD.BAD sessionsprotokoll sipv2-sessionsmål ipv4:192.168.80.13 inkommande uri via 200 röstklass sip-bind kontroll källgränssnitt GigabitEthernet0/0/0 röstklass sip-bind media källgränssnitt GigabitEthernet0/0/0 röstklass codec 100 dtmf-relä rtp-nte ingen vad

Här är en förklaring av konfigurationens fält:

 Samtalskollega-röst 200 VoIP  -beskrivning för inkommande/utgående IP PSTN-trunk

Definierar en VoIP-samtalskollega med en tagg på 200 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i samtalskollega.

destination-mönster DÅLIGT. Dålig

Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Mer information finns i destinationsmönster (gränssnitt).

sessionsprotokoll sipv2

Anger att samtalskollega 20 0 hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial peer).

mötesmål för ipv4:192.168.80.13

Indikerar mål-IPv4-adressen som ska skicka samtalsbenen. Mötets mål är ITSP:s IP-adress. Mer information finns i sessionsmål (VoIP-samtalskollega).

inkommande URI via 200

Definierar ett matchningskriterium för VIA-sidhuvudet med IP-PSTN-adress. Matchar alla inkommande IP PSTN-samtalsgrenar på den lokala gatewayen med samtalskollega 200. Mer information finns i inkommande URL.

GigabitEthernet-gränssnitt för bindningskontroll0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. Mer information finns i bindning.

bind GigabitEthernet-gränssnitt för mediekälla0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. Mer information finns i bindning.

kodek för röstklass 100

Konfigurerar samtalskollegan att använda den vanliga kodekfilterlistan 100. Mer information finns i codec för röstklass.

dtmf-relay rtp-nte

Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-reläet (röst över IP).

ingen vad

Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

3

Om du konfigurerar din lokala gateway för att endast dirigera samtal mellan Webex Calling och PSTN lägger du till följande konfiguration för samtalsomkoppling. Om du konfigurerar din lokala gateway med en Unified Communications Manager-plattform går du till nästa avsnitt.

  1. Skapa samtalskollegor-grupper för att dirigera samtal till Webex Calling eller PSTN. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på inkommande samtalskollega från PSTN. På samma sätt definierar du DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på inkommande samtalskollega från Webex.

     röstklass dpg 100 beskrivning Dirigera samtal till Webex Calling-samtalskollega 100 röstklass dpg 200 beskrivning Dirigera samtal till PSTN-samtalskollega 200

    Här är en förklaring av konfigurationens fält:

    samtalskollega 100

    Associerar en utgående dial-peer med en dial-peer-grupp. Mer information finns i DPG för röstklass.

  2. Tillämpa samtalskollega-grupper för att dirigera samtal från Webex till PSTN och från PSTN till Webex: 

     samtalskollega-röst 100 destination dpg 200 samtalskollega-röst 200 destination dpg 100

    Här är en förklaring av konfigurationens fält:

    destination dpg 200

    Anger vilken samtalskollega-grupp och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

    Detta avslutar din lokala gateway-konfiguration. Spara konfigurationen och läs in plattformen igen om det är första gången CUBE-funktioner har konfigurerats.

Konfigurera lokal gateway med en TDM PSTN-trunk

När du har byggt en trunk mot Webex Calling kan du använda följande konfiguration för att skapa en TDM-trunk för din PSTN-tjänst med omkoppling med loop-back-samtal för att tillåta medieoptimering på Webex-samtalsdelen.

Om du inte kräver optimering av IP-media följer du konfigurationsstegen för en SIP PSTN-trunk. Använd en röstport och POTS-samtalskollega (som visas i steg 2 och 3) istället för PSTN VoIP-samtalskollega.
1

I loop-back-konfigurationen för samtalskollega används samtalskollega-grupper och samtalsomkopplingstaggar för att säkerställa att samtal passerar korrekt mellan Webex och PSTN, utan att skapa samtalsomkopplingsslingor. Konfigurera följande översättningsregler som kommer att användas för att lägga till och ta bort samtalsomkopplingstaggarna:

 röstöversättning- rule 100 regel 1 /^\+/ /A2A/ röstöversättning- profil 100 översättning kallad 100 röstöversättning- rule 200 regel 1 /^/ /A1A/ röstöversättning- profil 200 översättning kallad 200 röstöversättning- rule 11 regel 1 /^A1A/// röstöversättning- profil 11 översättning kallad 11 röstöversättning- rule 12 regel 1 /^A2A44/ /0/ regel 2/^A2A/ /00/ röstöversättning- profil 12 översättning kallad 12

Här är en förklaring av konfigurationens fält:

röstöversättningsregel

Använder reguljära uttryck som definieras i regler för att lägga till eller ta bort samtalsomkopplingstaggar. Överfallande siffror (”A”) används för att öka tydligheten vid felsökning.

I den här konfigurationen används taggen som läggs till av översättningsprofil 100 för att dirigera samtal från Webex Calling till PSTN via uppringningskollegor för loopback. På samma sätt används taggen som lagts till av översättningsprofil 200 för att dirigera samtal från PSTN till Webex Calling. Översättningsprofilerna 11 och 12 tar bort dessa taggar innan samtal levereras till Webex- respektive PSTN-trunkar.

I det här exemplet antas att uppringda nummer från Webex Calling presenteras i +E.164-format. Regel 100 tar bort det inledande + för att behålla ett giltigt uppringt nummer. I regel 12 läggs en nationell eller internationell routningssiffra till när taggen tas bort. Använd siffror som passar din lokala nationella ISDN-nummerplan.

Om Webex Calling visar nummer i nationellt format justerar du reglerna 100 och 12 för att helt enkelt lägga till respektive ta bort routningstaggen.

Mer information finns i röstöversättningsprofi l och röstöversättningsregel.

2

Konfigurera portar för TDM-röstgränssnitt efter behov av trunktyp och protokoll som används. Mer information finns i Konfigurera ISDN PRI. Den grundläggande konfigurationen av ett ISDN-gränssnitt med primär hastighet som är installerat i NIM-slot 2 på en enhet kan till exempel omfatta följande:

 korttyp e1 0 2 isdn-switch-typ primär-net5 styrenhet E1 0/2/0 prigroup tidluckor 1-31
3

Konfigurera följande TDM PSTN-samtalskollega:

 samtalskollega-röst 200 pots beskrivning Inkommande/utgående PRI PSTN-trunkdestinationsmönster BAD.BAD översättning-profil inkommande 200 direkt-inward-uppringningsport 0/2/0:15

Här är en förklaring av konfigurationens fält: 

 Samtalskollega-röst 200 pots  beskrivning av inkommande/utgående PRI PSTN-trunk

Definierar en VoIP-samtalskollega med en tagg på 200 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i samtalskollega.

destination-mönster DÅLIGT. Dålig

Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Mer information finns i destinationsmönster (gränssnitt).

översättningsprofil inkommande 200

Tilldelar översättningsprofilen som lägger till en samtalsroutningstagg till det inkommande uppringda numret.

direkt-inåt-samtal

Dirigerar samtalet utan att ange en sekundär kopplingston. Mer information finns i direktinringning.

port 0/2/0:15

Den fysiska röstport som är associerad med denna samtalskollega.

4

Om du vill aktivera medieoptimering av IP-sökvägar för lokala gateways med TDM-IP-samtalsflöden kan du ändra samtalsomkoppling genom att införa en uppsättning interna loop-back-samtalskollegor mellan Webex Calling och PSTN-trunkar. Konfigurera följande uppringningskollegor med loop-back. I det här fallet dirigeras alla inkommande samtal inledningsvis till samtalskollega 10 och därifrån till antingen samtalskollega 11 eller 12 baserat på tillämpad routningstagg. När routningstaggen har tagits bort dirigeras samtal till den utgående trunken med hjälp av samtalskollega-grupper.

 dial-peer-röst 10 VoIP-beskrivning Utgående loop-around leg destinationsmönster BAD.BAD sessionsprotokoll sipv2 sessionsmål ipv4:192.168.80.14 röstklass sip-bind-kontroll källa-gränssnitt GigabitEthernet0/0/0 röst-klass sip-bind-mediakälla-gränssnitt GigabitEthernet0/0/0 dtmf-relay rtp-nte-codec g711alaw ingen vad dial-peer-röst-klass sip-bind-mediakälla-gränssnitt GigabitEthernet0/0/0 röst-klass sip-bind-kontroll källa-gränssnitt GigabitEthernet0/0/0 röst-klass sip-bind-mediakälla-gränssnitt GigabitEthernet0/0/0 dtmf-relay rtp-nte-codec g711alaw ingen vad dial-peer-röst 12 voip-beskrivning Inkommande loop-around leg mot PSTN översättning-profil inkommande 12 sessionsprotokoll sipv2 inkommande samtal-nummer A2AT röst-klass sip-bind-kontroll källa-gränssnitt GigabitEthernet0/

Här är en förklaring av konfigurationens fält: 

 Röstsamtalskollega 10 pots  beskrivning Utgående loop-around leg

Definierar en VoIP-samtalskollega och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i samtalskollega.

översättningsprofil inkommande 11

Tillämpar den översättningsprofil som definierats tidigare för att ta bort samtalsroutningstaggen innan den skickas till utgående trunk.

destination-mönster DÅLIGT. Dålig

Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Mer information finns i destinationsmönster (gränssnitt).

sessionsprotokoll sipv2

Anger att denna samtalskollega hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial peer).

sessionsmål 192.168.80.14

Anger den lokala routergränssnittadressen som samtalsmål för loop-back. Mer information finns i sessionsmål (VoIP-samtalskollega).

GigabitEthernet-gränssnitt för bindningskontroll0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas via loop-back. Mer information finns i bindning.

bind GigabitEthernet-gränssnitt för mediekälla0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas via loop-back. Mer information finns i bindning.

dtmf-relay rtp-nte

Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-reläet (röst över IP).

g711alaw-kodek

Tvingar alla PSTN-samtal att använda G.711. Välj a-law eller u-law för att matcha den uppringningsmetod som används av din ISDN-tjänst.

ingen vad

Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

5

Lägg till följande konfiguration för samtalsomkoppling:

  1. Skapa dial-peer-grupper för att dirigera samtal mellan PSTN och Webex-trunkar, via loop-back.

     röstklass dpg 100 beskrivning Dirigera samtal till Webex Calling-samtalskollega 100 röstklass dpg 200 beskrivning Dirigera samtal till PSTN-samtalskollega 200 röstklass dpg 10 beskrivning Dirigera samtal till loopback-samtalskollega 10

    Här är en förklaring av konfigurationens fält:

    samtalskollega 100

    Associerar en utgående dial-peer med en dial-peer-grupp. Mer information finns i DPG för röstklass.

  2. Tillämpa samtalskollegor-grupper för att dirigera samtal.

     samtalskollega-röst 100 destination dpg 10 samtalskollega-röst 200 destination dpg 10 samtalskollega-röst 11 destination dpg 100 samtalskollega-röst 12 destination dpg 200

    Här är en förklaring av konfigurationens fält:

    destination DPG 200

    Anger vilken samtalskollega-grupp och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

Detta avslutar din lokala gateway-konfiguration. Spara konfigurationen och läs in plattformen igen om det är första gången CUBE-funktioner har konfigurerats.
Konfigurera lokal gateway med en befintlig Unified CM-miljö

PSTN-Webex Calling-konfigurationen i föregående avsnitt kan ändras för att inkludera ytterligare trunkar till ett Cisco Unified Communications Manager-kluster (UCM). I det här fallet dirigeras alla samtal via Unified CM. Samtal från UCM på port 5060 dirigeras till PSTN och samtal från port 5065 dirigeras till Webex Calling. Följande inkrementella konfigurationer kan läggas till för att inkludera det här samtalsscenariot.

När du skapar Webex Calling-trunken i Unified CM ska du se till att du konfigurerar inkommande port i säkerhetsprofilen för SIP-trunken till 5065. Detta tillåter inkommande meddelanden på port 5065 och fyller i VIA-sidhuvudet med detta värde när meddelanden skickas till den lokala gatewayen.

1

Konfigurera följande URI:er för röstklass:

  1. Klassificerar Unified CM till Webex-samtal med SIP VIA port:

     röstklass-uri 300 
 sip-mönster :5065

  2. Klassificerar Unified CM till PSTN-samtal med SIP via port:

     röstklass uri 400 sip-mönster 192\.168\.80\.6[0-5]:5060

    Klassificera inkommande meddelanden från UCM mot PSTN-trunken med ett eller flera mönster som beskriver de ursprungliga källadresserna och portnumret. Reguljära uttryck kan användas för att definiera matchande mönster om det behövs.

    I exemplet ovan används ett reguljärt uttryck för att matcha alla IP-adresser i intervallet 192.168.80.60 till 65 och portnummer 5060.

2

Konfigurera följande DNS-poster för att ange SRV-dirigering till Unified CM-värdar:

IOS XE använder dessa poster för att lokalt fastställa mål för UCM-värdar och portar. Med den här konfigurationen behöver du inte konfigurera poster i ditt DNS-system. Om du föredrar att använda din DNS krävs inte dessa lokala konfigurationer.

 ip värd ucmpub.mydomain.com 192.168.80.60 ip värd ucmsub1.mydomain.com 192.168.80.61 ip värd ucmsub2.mydomain.com 192.168.80.62 ip värd ucmsub3.mydomain.com 192.168.80.63 ip värd ucmsub4.mydomain.com 192.168.80.64 ip värd ucmsub5.mydomain.com 192.168.80.65 ip värd _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip-värd _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip-värd _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip-värd _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip-värd _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip-värd _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip-värd _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Här är en förklaring av konfigurationens fält:

Följande kommando skapar en DNS SRV-resurspost. Skapa en post för varje UCM-värd och trunk:

ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Registernamn för SRV-resurs

2: Prioritet för SRV-resursposter

1: SRV-resursens rekordvikt

5060: Portnumret som ska användas för målvärden i den här resursposten

ucmsub5.mydomain.com: Resursposten målvärd

För att lösa resursposternas målvärdnamn skapar du lokala DNS A-poster. Till exempel:

ip-värd ucmsub5.mydomain.com 192.168.80.65

ip-värd: Skapar en post i den lokala IOS XE-databasen.

ucmsub5.mydomain.com: A-inspelningens värdnamn.

192.168.80.65: Värdens IP-adress.

Skapa SRV-resursposterna och A-posterna för att återspegla din UCM-miljö och önskad distributionsstrategi för samtal.

3

Konfigurera följande samtalskollegor:

  1. Dial-peer för samtal mellan Unified CM och Webex Calling:

     samtalskollega röst 300 VoIP-beskrivning UCM-Webex Calling-trunk-destinationsmönster BAD.BAD sessionsprotokoll sipv2-sessionsmål dns:wxtocucm.io inkommande uri via 300 röstklasscodec 100 röstklassens sip-bind kontroll källgränssnitt GigabitEthernet 0/0/0 röst-klass sip-bind media källgränssnitt GigabitEthernet 0/0/0 dtmf-relay rtp-nte ingen vad

    Här är en förklaring av konfigurationens fält:

     Samtalskollega-röst 300 VoIP  -beskrivning av UCM-Webex Calling-trunk

    Definierar en VoIP-samtalskollega med en tagg 30 0 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destination-mönster DÅLIGT. Dålig

    Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att samtalskollega 300 hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial-peer).

    sessionsmål dns:wxtocucm.io

    Definierar sessionsmålet för flera Unified CM-noder genom DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten wxtocucm.io för att dirigera samtal.

    inkommande uri via 300

    Använder röstklass URI 300 för att dirigera all inkommande trafik från Unified CM med källport 5065 till denna samtalskollega. Mer information finns i inkommande URI.

    kodek för röstklass 100

    Anger kodekfilterlista för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    GigabitEthernet-gränssnitt för bindningskontroll0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. Mer information finns i bindning.

    bind GigabitEthernet-gränssnitt för mediekälla0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. Mer information finns i bindning.

    dtmf-relay rtp-nte

    Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-reläet (röst över IP).

    ingen vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

  2. Dial-peer för samtal mellan Unified CM och PSTN:

     samtalskollega röst 400 VoIP-beskrivning UCM-PSTN-trunkdestinationsmönster BAD.BAD sessionsprotokoll sipv2-sessionsmål dns:pstntocucm.io inkommande uri via 400 röstklasscodec 100 röstklassens sip bind kontroll källgränssnitt GigabitEthernet 0/0/0 röst-klass sip bind media källgränssnitt GigabitEthernet 0/0/0 dtmf-relay rtp-nte ingen vad

    Här är en förklaring av konfigurationens fält:

     Samtalskollega-röst 400 VoIP  -beskrivning UCM-PSTN-trunk

    Definierar en VoIP-samtalskollega med en tagg på 40 0 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destination-mönster DÅLIGT. Dålig

    Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att samtalskollega 400 hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial-peer).

    sessionsmål dns:pstntocucm.io

    Definierar sessionsmålet för flera Unified CM-noder genom DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten pstntocucm.io för att dirigera samtal.

    inkommande URI via 400

    Använder röstklass URI 400 för att dirigera all inkommande trafik från angivna Unified CM-värdar som använder källport 5060 till denna samtalskollega. Mer information finns i inkommande URI.

    kodek för röstklass 100

    Anger kodekfilterlista för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    GigabitEthernet-gränssnitt för bindningskontroll0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. Mer information finns i bindning.

    bind GigabitEthernet-gränssnitt för mediekälla0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. Mer information finns i bindning.

    dtmf-relay rtp-nte

    Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-reläet (röst över IP).

    ingen vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

4

Lägg till samtalsomkoppling med följande konfigurationer:

  1. Skapa samtalskollegor-grupper för att dirigera samtal mellan Unified CM och Webex Calling. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på den associerade inkommande dial-peer från Unified CM. På samma sätt definierar du DPG 300 med utgående samtalskollega 300 mot Unified CM. DPG 300 tillämpas på inkommande samtalskollega från Webex.

     beskrivning av röstklass dpg 100 Dirigera samtal till Webex Calling-samtalskollega 100 röstklass dpg 300 Dirigera samtal till Unified CM Webex Calling-trunk-samtalskollega 300

  2. Skapa en peer-grupp för att dirigera samtal mellan Unified CM och PSTN. Definiera DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på den associerade inkommande dial-peer från Unified CM. På samma sätt definierar du DPG 400 med utgående samtalskollega 400 mot Unified CM. DPG 400 tillämpas på inkommande samtalskollega från PSTN.

     röstklass dpg 200 beskrivning Dirigera samtal till PSTN-samtalskollega 200 röstklass dpg 400 beskrivning Dirigera samtal till Unified CM PSTN-trunk-samtalskollega 400

    Här är en förklaring av konfigurationens fält:

    samtalskollega 100

    Associerar en utgående dial-peer med en dial-peer-grupp. Mer information finns i DPG för röstklass.

  3. Tillämpa samtalskollega-grupper för att dirigera samtal från Webex till Unified CM och från Unified CM till Webex: 

     samtalskollega-röst 100 destination dpg 300 samtalskollega-röst 300 destination dpg 100

    Här är en förklaring av konfigurationens fält:

    DPG för mål 300

    Anger vilken samtalskollega-grupp och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

  4. Tillämpa samtalskollega-grupper för att dirigera samtal från PSTN till Unified CM och från Unified CM till PSTN:

     samtalskollega-röst 200 destination dpg 400 samtalskollega-röst 400 destination dpg 200

    Detta avslutar din lokala gateway-konfiguration. Spara konfigurationen och läs in plattformen igen om det är första gången CUBE-funktioner har konfigurerats.

Övervaka och felsöka lokal gateway med diagnostiska signaturer

Diagnostiska signaturer (DS) upptäcker proaktivt vanligt förekommande problem i den IOS XE-baserade lokala gatewayen och genererar e-post, syslog eller terminalmeddelande om händelsen. Du kan även installera DS för att automatisera insamling av diagnostikdata och överföra insamlade data till Cisco TAC-fallet för att påskynda upplösningstiden.

Diagnostiska signaturer (DS) är XML-filer som innehåller information om problem med att utlösa händelser och åtgärder som ska vidtas för att informera, felsöka och åtgärda problemet. Du kan definiera logiken för problemdetektering med hjälp av syslog-meddelanden, SNMP-händelser och genom regelbunden övervakning av specifika utdata från visningskommandot.

Åtgärdstyperna omfattar insamling av visa kommandoutdata:

  • Skapa en sammanslagen loggfil

  • Överför filen till en nätverksplats som tillhandahålls av användaren, t.ex. HTTPS, SCP, FTP-server.

TAC-tekniker skapar DS-filerna och signerar dem digitalt för integritetsskydd. Varje DS-fil har ett unikt numeriskt ID som tilldelats av systemet. Diagnostic Signatures Lookup Tool (DSLT) är en enda källa för att hitta tillämpliga signaturer för övervakning och felsökning av olika problem.

Innan du börjar:

  • Redigera inte DS-filen som du hämtar från DSLT. De filer som du ändrar felinstallationen på grund av fel i integritetskontroll.

  • En SMTP-server (Simple Mail Transfer Protocol) som du kräver att den lokala gatewayen skickar ut e-postaviseringar.

  • Se till att den lokala gatewayen kör IOS XE 17.6.1 eller senare om du vill använda den säkra SMTP-servern för e-postaviseringar.

Förutsättningar

Lokal gateway som kör IOS XE 17.6.1a eller senare

  1. Diagnostic Signatures är aktiverade som standard.

  2. Konfigurera den säkra e-postservern som ska användas för att skicka proaktiv avisering om enheten kör Cisco IOS XE 17.6.1a eller senare.

    konfigurera terminal samtalshem-e-postserver :@ prioritet 1 säker tls slutpunkt

  3. Konfigurera miljövariabeln ds_email med administratörens e-postadress för att meddela dig. 

    konfigurera terminal call-home diagnostic-signaturmiljö ds_email  slut

Följande visar ett exempel på konfiguration av en lokal gateway som körs på Cisco IOS XE 17.6.1a eller senare för att skicka proaktiva meddelanden till tacfaststart@gmail.com med Gmail som säker SMTP-server:

Vi rekommenderar att du använder Cisco IOS XE Bengaluru 17.6.x eller senare versioner.

call-home e-postserver tacfaststart:password@smtp.gmail.com prioritet 1 säker tls diagnostic-signature miljö ds_email "tacfaststart@gmail.com"

En lokal gateway som körs med Cisco IOS XE-programvara är inte en typisk webbaserad Gmail-klient som har stöd för OAuth. Därför måste vi konfigurera en specifik inställning för Gmail-konton och ge specifik behörighet för att e-postmeddelandet från enheten ska behandlas korrekt:

  1. Gå till Hantera Google-konto > Säkerhet och aktivera inställningen Mindre säker appåtkomst .

  2. Svara på "Ja, det var jag" när du får ett e-postmeddelande från Gmail som säger att "Google hindrade någon från att logga in på ditt konto med en app som inte kommer från Google".

Installera diagnostiska signaturer för proaktiv övervakning

Övervakning av hög CPU-användning

Denna DS spårar processoranvändning i fem sekunder med SNMP OID 1.3.6.1.4.1.9.2.1.56. När användningen når 75 % eller mer inaktiverar den alla felsökningar och avinstallerar alla diagnostiksignaturer som har installerats i den lokala gatewayen. Använd stegen nedan för att installera signaturen.

  1. Använd kommandot show snmp för att aktivera SNMP. Om du inte aktiverar det konfigurerar du kommandot snmp-serverhanterare .

    visa snmp %SNMP-agent inte aktiverad konfiguration t snmp-serverhanterare avsluta visa snmp-chassi: ABCDEFGHIGK 149655 SNMP-paket inmatning      0 fel i SNMP-version      1 Okänt gemenskapsnamn      0 Olaglig åtgärd för gemenskapsnamn levererad      0 Kodningsfel 37763 Antal begärda variabler      2 Antal ändrade variabler 34560 Get-request-PDU 138 Get-next-PDU      2 PDU:er för uppsättning begäran      0 Paketdroppar i inmatningskö (maximal köstorlek 1000) 158277 SNMP-paket utgång      0 För stora fel (Max paketstorlek 1500) 20 Inga sådana namnfel      0 Fel med dåliga värden      0 Allmänna fel 7998 Svar PDU:er 10280 Fällor PDU:er Paket för närvarande i SNMP-processinmatningskö: 0 
 SNMP global fälla: aktiverad

  2. Hämta DS 64224 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Hög CPU-användning med e-postavisering.

  3. Kopiera DS XML-filen till den lokala gateway-flashen.

    LocalGateway# kopiera ftp://användarnamn:lösenord@/DS_64224.xml bootflash:

    Följande exempel visar hur du kopierar filen från en FTP-server till en lokal gateway. 

    kopiera ftp://användare:pwd@192.0.2.12/DS_64224.xml bootflash:  Öppnar ftp://*:*@ 192.0.2.12/DS_64224.xml ...!  [OK - 3571/4096 byte] 3571 byte kopierat på 0,064 sek (55797 byte/sek)

  4. Installera DS XML-filen i den lokala gatewayen.

    call-home diagnostic-signature load DS_64224.xml inläsningsfil DS_64224.xml lyckades

  5. Använd kommandot visa diagnostisk signatur för uppringning för att verifiera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde. 

    visa call-home diagnostic-signature Aktuella inställningar för diagnostic-signatur:  Diagnostisksignatur: aktiverad 
 profil: CiscoTAC-1 (status: AKTIV) 
 Hämta URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Miljövariabel: ds_email: username@gmail.com

    Hämta DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrerad

    2020-11-07 22:05:33

    När denna signatur utlöses avinstalleras alla DS:er som körs, inklusive signaturen i fråga. Vid behov installerar du om DS 64224 för att fortsätta övervaka hög CPU-användning på den lokala gatewayen.

Övervakning av registrering för SIP-trunk

Denna DS söker efter avregistrering av en lokal gateway SIP-trunk med Webex Calling moln var 60:e sekund. När avregistreringen har upptäckts genererar den en e-post- och syslog-avisering och avinstallerar sig själv efter två avregistreringar. Använd stegen nedan för att installera signaturen:

  1. Hämta DS 64117 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    SIP-SIP

    Problemtyp

    SIP-trunk avregistrering med e-postavisering.

  2. Kopiera DS XML-filen till den lokala gatewayen.

    kopiera ftp://användarnamn:password@/DS_64117.xml bootflash:

  3. Installera DS XML-filen i den lokala gatewayen. 

    call-home diagnostic-signature load DS_64117.xml inläsningsfil DS_64117.xml lyckades LocalGateway#

  4. Använd kommandot visa diagnostisk signatur för uppringning för att verifiera att signaturen har installerats. Statuskolumnen måste ha ett "registrerat" värde.

Övervakning av onormala samtal kopplas från

Denna DS använder SNMP-omröstningar var 10:e minut för att upptäcka onormal samtalsfrånkoppling med SIP-fel 403, 488 och 503. Om felräkningen är större än eller lika med 5 från den senaste omröstningen genereras en syslog- och e-postavisering. Använd stegen nedan för att installera signaturen.

  1. Använd kommandot show snmp för att kontrollera om SNMP är aktiverat. Om det inte är aktiverat konfigurerar du kommandot snmp-serverhanterare . 

    visa snmp %SNMP-agent inte aktiverad konfiguration t snmp-serverhanterare avsluta visa snmp-chassi: ABCDEFGHIGK 149655 SNMP-paket inmatning      0 fel i SNMP-version      1 Okänt gemenskapsnamn      0 Olaglig åtgärd för gemenskapsnamn levererad      0 Kodningsfel 37763 Antal begärda variabler      2 Antal ändrade variabler 34560 Get-request-PDU 138 Get-next-PDU      2 PDU:er för uppsättning begäran      0 Paketdroppar i inmatningskö (maximal köstorlek 1000) 158277 SNMP-paket utgång      0 För stora fel (Max paketstorlek 1500) 20 Inga sådana namnfel      0 Fel med dåliga värden      0 Allmänna fel 7998 Svar PDU:er 10280 Fällor PDU:er Paket för närvarande i SNMP-processinmatningskö: 0 
 SNMP global fälla: aktiverad

  2. Hämta DS 65221 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Upptäckt av SIP-onormal samtalsavkoppling med e-post- och syslog-avisering.

  3. Kopiera DS XML-filen till den lokala gatewayen. 

    kopiera ftp://användarnamn:password@/DS_65221.xml bootflash:

  4. Installera DS XML-filen i den lokala gatewayen. 

    call-home diagnostic-signature load DS_65221.xml inläsningsfil DS_65221.xml lyckades

  5. Använd kommandot visa diagnostisk signatur för uppringning för att verifiera att signaturen har installerats. Statuskolumnen måste ha ett "registrerat" värde.

Installera diagnostiska signaturer för att felsöka ett problem

Använd diagnostiska signaturer (DS) för att lösa problem snabbt. Cisco TAC-tekniker har skrivit flera signaturer som möjliggör de nödvändiga felsökningarna som krävs för att felsöka ett givet problem, upptäcka problemförekomsten, samla in rätt uppsättning diagnostiska data och överför data automatiskt till Cisco TAC-fallet. Diagnostic Signatures (DS) eliminerar behovet av att manuellt kontrollera problemförekomsten och gör det mycket enklare att felsöka periodiska och tillfälliga problem.

Du kan använda sökverktyget för diagnostiksignaturer för att hitta tillämpliga signaturer och installera dem för att själv lösa ett visst problem, eller så kan du installera signaturen som rekommenderas av TAC-teknikern som en del av supportengagemanget.

Här följer ett exempel på hur du hittar och installerar en DS för att identifiera förekomst för ”%VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0" syslog och automatisera diagnostikdatainsamling genom att följa följande steg:

  1. Konfigurera en ytterligare DS-miljövariabel ds_fsurl_prefix som är sökvägen till Cisco TAC-filservern (cxd.cisco.com) som de insamlade diagnostikdata överförs till. Användarnamnet i filsökvägen är ärendenumret och lösenordet är den token för filuppladdning som kan hämtas från Support Case Manager i följande kommando. Token för filuppladdning kan genereras i avsnittet Bilagor i Support Case Manager, efter behov. 

    konfigurera terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)miljö ds_fsurl_prefix "scp://:@cxd.cisco.com" slutet

    Exempel: 

    call-home diagnostic-signature environment ds_fsurl_prefix " miljö ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Kontrollera att SNMP är aktiverat med kommandot show snmp . Om det inte är aktiverat konfigurerar du kommandot snmp-serverhanterare .

    visa snmp %SNMP-agenten ej aktiverad konfiguration t snmp-serverhanterarens ände

  3. Se till att installera DS 64224 för hög CPU-övervakning som en proaktiv åtgärd för att inaktivera alla felsöknings- och diagnostiksignaturer under tiden som CPU-användningen är hög. Hämta DS 64224 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Hög CPU-användning med e-postavisering.

  4. Hämta DS 65095 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Syslogs

    Problemtyp

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0

  5. Kopiera DS XML-filerna till den lokala gatewayen.

    kopiera ftp://användarnamn:password@/DS_64224.xml bootflash:  kopiera ftp://användarnamn:password@/DS_65095.xml bootflash:

  6. Installera DS 64224 för hög processorövervakning och sedan XML-filen DS 65095 på den lokala gatewayen. 

    call-home diagnostic-signature load DS_64224.xml Load-fil DS_64224.xml success call-home diagnostic-signature load DS_65095.xml load-fil DS_65095.xml success

  7. Kontrollera att signaturen har installerats med kommandot show call-home diagnostic-signature . Statuskolumnen måste ha ett "registrerat" värde. 

    visa call-home diagnostic-signature Aktuella inställningar för diagnostic-signatur:  Diagnostisksignatur: aktiverad 
 profil: CiscoTAC-1 (status: AKTIV) 
 Hämta URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Miljövariabel: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Hämtade DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrerad

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrerad

    2020-11-08

Verifiera exekvering av diagnostiska signaturer

I följande kommando ändras kolumnen ”Status” i kommandot show call-home diagnostic-signature till ”körs” medan den lokala gatewayen utför åtgärden som definieras i signaturen. Utdata för visa statistik för diagnostiksignatur för uppringning är det bästa sättet att kontrollera om en diagnostisk signatur upptäcker ett intressanta evenemang och utför åtgärden. Kolumnen "Utlöst/Max/Avinstall" anger antalet gånger som den givna signaturen har utlöst en händelse. Max antal gånger det definieras att upptäcka en händelse och om signaturen avinstallerar sig själv efter att ha upptäckt maximalt antal utlösta händelser. 

visa call-home diagnostic-signature Aktuella inställningar för diagnostic-signatur:  Diagnostisksignatur: aktiverad 
 profil: CiscoTAC-1 (status: AKTIV) 
 Hämta URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Miljövariabel: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Hämtade DS:er:

DS-ID

DS-namn

Revidering

Status

Senaste uppdatering (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrerad

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Körs

2020-11-08 00:12:53

visa statistik för diagnostisk signatur för uppringning

DS-ID

DS-namn

Utlöst/max/avinstallation

Genomsnittlig körtid (sekunder)

Maximal körtid (sekunder)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Den e-postbekräftelse som skickas under exekvering av diagnostisk signatur innehåller viktig information som problemtyp, enhetsinformation, programvaruversion, konfiguration som körs och visa kommandoutdata som är relevanta för att felsöka det angivna problemet.

Avinstallera diagnostiksignaturer

Användning av diagnostiska signaturer för felsökningsändamål definieras vanligtvis för att avinstallera efter identifiering av vissa problemhändelser. Om du vill avinstallera en signatur manuellt hämtar du DS-ID från utmatningen av kommandot show call-home diagnostic-signature och kör följande kommando:

diagnostiksignatur avinstallation av call-home

Exempel:

diagnostik för call-home-signatur avinstallera 64224

Nya signaturer läggs till regelbundet i sökverktyget för diagnostiksignaturer, baserat på problem som vanligen observeras i distributioner. TAC har för närvarande inte stöd för begäranden om att skapa nya anpassade signaturer.

Hantera och validera Cisco IOS XE-gateways via Control Hub

För bättre hantering av Cisco IOS XE-gatewayar rekommenderar vi att du registrerar och hanterar gatewayarna via Control Hub. Det är en valfri konfiguration. När du är registrerad kan du använda alternativet för konfigurationsvalidering i Control Hub för att validera din lokala gateway-konfiguration och identifiera eventuella konfigurationsproblem. För närvarande stöder endast registreringsbaserade trunkar den här funktionen.

Mer information finns i följande:

Designöversikt

I det här avsnittet beskrivs hur du konfigurerar en Cisco Unified Border Element (CUBE) som en lokal gateway för Webex Calling med certifikatbaserad ömsesidig TLS (mTLS) SIP-trunk. I den första delen av det här dokumentet beskrivs hur du konfigurerar en enkel PSTN-gateway. I det här fallet dirigeras alla samtal från PSTN till Webex Calling och alla samtal från Webex Calling dirigeras till PSTN. Följande bild visar den här lösningen och den konfiguration för samtalsomkoppling på hög nivå som kommer att följas.

I denna design används följande huvudkonfigurationer:

  • Röstklassade klienter: Används för att skapa trunkspecifika konfigurationer.

  • URI för röstklass: Används för att klassificera SIP-meddelanden för val av inkommande samtalskollega.

  • inkommande samtalskollega: Ger behandling för inkommande SIP-meddelanden och fastställer utgående rutt med en samtalskollega-grupp.

  • samtalskollega-grupp: Definierar de utgående samtalskollegor som används för vidarekoppling av samtal.

  • utgående samtalskollega: Behandlar utgående SIP-meddelanden och dirigerar dem till det önskade målet.

Samtalsomkoppling från/till PSTN till/från Webex Calling-konfigurationslösning

Även om IP och SIP har blivit standardprotokoll för PSTN-trunkar används fortfarande ISDN-kretsar (Time Division Multiplexing) i stor utsträckning och stöds med Webex Calling-trunkar. För att aktivera medieoptimering av IP-sökvägar för lokala gateways med TDM-IP-samtalsflöden är det för närvarande nödvändigt att använda en samtalsomkopplingsprocess i två delar. Den här metoden ändrar konfigurationen för samtalsomkoppling som visas ovan genom att införa en uppsättning interna loop-back-samtalskollegor mellan Webex Calling och PSTN-trunkar enligt bilden nedan.

När du ansluter en lokal Cisco Unified Communications Manager-lösning med Webex Calling kan du använda den enkla PSTN-gatewaykonfigurationen som en bas för att bygga lösningen som illustreras i följande diagram. I det här fallet tillhandahåller Unified Communications Manager centraliserad dirigering och behandling av alla PSTN- och Webex Calling-samtal.

I det här dokumentet används värdnamn, IP-adresser och gränssnitt som illustreras i följande bild. Alternativ finns för offentlig eller privat adressering (bakom NAT). SRV DNS-poster är valfria, såvida inte lastbalansering mellan flera CUBE-instanser.

Använd konfigurationsguiden i resten av det här dokumentet för att slutföra din lokala gateway-konfiguration enligt följande:

  • Steg 1: Konfigurera routerns grundläggande anslutning och säkerhet

  • Steg 2: Konfigurera Webex Calling-trunk

    Beroende på vilken arkitektur du behöver kan du följa antingen:

  • Steg 3: Konfigurera lokal gateway med SIP PSTN-trunk

  • Steg 4: Konfigurera lokal gateway med befintlig Unified CM-miljö

    Eller:

  • Steg 3: Konfigurera lokal gateway med TDM PSTN-trunk

Konfigurera anslutning och säkerhet

Baslinjekonfiguration

Det första steget för att förbereda din Cisco-router som en lokal gateway för Webex Calling är att skapa en grundläggande konfiguration som skyddar din plattform och etablerar anslutning.

  • Alla certifikatbaserade lokala gatewaydistributioner kräver Cisco IOS XE 17.9.1a eller senare versioner. De rekommenderade versionerna finns på sidan Ciscos programvaruforskning . Sök efter plattformen och välj en av de föreslagn a versionerna.

    • ISR4000-seriens routrar måste konfigureras med både licenser för Unified Communications och säkerhetsteknik.

    • Catalyst Edge 8000-seriens routrar med röstkort eller DSP kräver DNA Essentials-licensiering. Routrar utan röstkort eller DSP kräver minst DNA Essentials-licensiering.

    • För krav på hög kapacitet kan du även kräva en HSEC-licens (High Security) och ytterligare genomströmningsberättigande.

      Mer information finns i Behörighetskode r.

  • Skapa en grundläggande konfiguration för din plattform som följer dina verksamhetspolicyer. Konfigurera i synnerhet följande och verifiera att funktionen fungerar:

    • Ntp

    • Åtkomstkontrollistor

    • Användarautentisering och remote access

    • DNS

    • IP-dirigering

    • IP-adresser

  • Nätverket mot Webex Calling måste använda en IPv4-adress. Fullständiga domännamn för lokal gateway (FQDN) eller SRV-adresser (Service Record) måste matcha en offentlig IPv4-adress på internet.

  • Alla SIP- och medieportar i det lokala gatewaygränssnittet mot Webex måste vara tillgängliga från internet, antingen direkt eller via statisk NAT. Se till att du uppdaterar brandväggen i enlighet med detta.

  • Installera ett signerat certifikat på den lokala gatewayen (följande ger detaljerade konfigurationssteg).

    • En offentlig certifikatutfärdare (CA) enligt beskrivningen i Vilka rotcertifikatutfärdare stöds för samtal till Cisco Webex-ljud- och videoplattformar ? måste signera enhetscertifikatet.

    • Den FQDN som konfigureras i Control Hub när en trunk skapas måste vara certifikatet CN (Common Name) eller SAN (Subject Alternative Name) för routern. Till exempel:

      • Om en konfigurerad trunk i Control Hub i din organisation har cube1.lgw.com:5061 som FQDN för lokal gateway måste CN eller SAN i routercertifikatet innehålla cube1.lgw.com. 

      • Om en konfigurerad trunk i Control Hub i din organisation har lgws.lgw.com som SRV-adress för lokal gateway(er) som kan nås från trunken måste CN eller SAN i routercertifikatet innehålla lgws.lgw.com. De poster som SRV till (CNAME, A Record eller IP-adress) är valfria i SAN.

      • Oavsett om du använder en FQDN eller SRV för trunken använder kontaktadressen för alla nya SIP-dialogrutor från din lokala gateway det namn som konfigurerats i Control Hub.

  • Se till att certifikat är signerade för klient- och serveranvändning.

  • Ladda upp Ciscos rot-CA-paket till den lokala gatewayen.

Konfiguration

1

Se till att du tilldelar giltiga och dirigerbara IP-adresser till alla Layer 3-gränssnitt, till exempel:

 gränssnitt GigabitEthernet0/0/0 beskrivning Gränssnitt mot PSTN och/eller CUCM IP-adress 192.168.80.14 255.255.255.0 ! gränssnitt GigabitEthernet0/0/1 beskrivning Gränssnitt mot Webex Calling (offentlig adress) ip-adress 198.51.100.1 255.255.255.240

2

Skydda STUN-inloggningsuppgifterna på routern med symmetrisk kryptering. Konfigurera den primära krypteringsnyckeln och krypteringstypen enligt följande:

 nyckel config-nyckel lösenord-kryptera DittPassword-lösenordskryptering aes
3

Skapa en krypteringstrustpoint med ett certifikat signerat av önskad certifikatutfärdare (CA).

  1. Skapa ett RSA-nyckelpar med följande kommando.

    kryptonyckel generera rsa general-keys exportable etikett lgw-key modul 4096

  2. När du använder cube1.lgw.com som fqdn för trunken ska du skapa en trustpoint för det signerade certifikatet med följande konfigurationskommandon: 

     crypto pki trustpoint LGW_CERT inskrivningsterminal pem fqdn cube1.lgw.com ämne-namn cn=cube1.lgw.com ämne-alt-namn cube1.lgw.com återkallande-kontrollera ingen rsakeypair lgw-nyckel

  3. Generera begäran om certifikatsignering (CSR) med följande exec- eller konfigurationskommandon och använd den för att begära ett signerat certifikat från en CA-leverantör som stöds:

    krypto pki registrera LGW_CERTIFIKAT

4

Autentisera ditt nya certifikat med ditt mellanliggande (eller rot) CA-certifikat och importera sedan certifikatet (steg 4). Ange följande kommando för exec eller konfiguration:

 crypto pki autentisera LGW_-CERT

5

Importera ett signerat värdcertifikat med följande exec- eller konfigurationskommandon:

 crypto pki importera LGW_CERT-certifikat

6

Aktivera TLS1.2-exklusivitet och ange standardtrustpoint med följande konfigurationskommandon:

 sip-ua kryptosignalering standard trustpoint LGW_CERT transport tcp tls v1.2

7

Installera Ciscos rot-CA-paket, som innehåller det DigiCert CA-certifikat som används av Webex Calling. Använd kommandot crypto pki trustpool import ren URL för att hämta rot-CA-paketet från den angivna URL:en och för att rensa aktuell CA-trustpool och installera sedan det nya certifikatpaketet:

Om du behöver använda en proxy för åtkomst till internet via HTTPS ska du lägga till följande konfiguration innan du importerar CA-paketet:

ip http-klientproxy-server yourproxy.com proxyport 80
 ip http-klientens källgränssnitt GigabitEthernet0/0/1 crypto pki trustpool import ren url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurera certifikatbaserad trunk för Webex Calling
1

Skapa en CUBE-certifikatbaserad PSTN-trunk för en befintlig plats i Control Hub. Mer information finns i Konfigurera trunkar, dirigeringsgrupper och nummerplaner för Webex Calling.

Anteckna trunkinformationen som tillhandahålls när trunken har skapats. Dessa detaljer, som visas i följande bild, kommer att användas i konfigurationsstegen i den här guiden.
2

Ange följande kommandon för att konfigurera CUBE som en lokal gateway för Webex Calling:

 betrodd lista över rösttjänstens VoIP-adress ipv4 x.x.x.x.x y.y.y.y.y.y-läge gräns-element tillåt-anslutningar sip till sip ingen tilläggstjänst sip hänvisa stun stun flowdata agent-ID 1 startantal 4 stun flowdata shared-secret 0 Lösenord123$ sip asymmetrisk nyttolast full tidigt-erbjudande forced sip-profiler inkommande

Här är en förklaring av konfigurationens fält:

 lista över betrodda ip-adresser  ipv4 x.x.x.x y.y.y.y.y

  • För att skydda mot avgiftsbedrägerier definierar den betrodda adresslistan en lista över värdar och nätverksenheter som den lokala gatewayen förväntar sig legitima VoIP-samtal från.

  • Som standard blockerar lokal gateway alla inkommande VoIP-meddelanden från IP-adresser som inte finns med i den betrodda listan. Statiskt konfigurerade samtalskollegor med ”sessionsmål-IP” eller servergruppens IP-adresser är betrodda som standard, så de behöver inte läggas till i den betrodda listan.

  • När du konfigurerar din lokala gateway lägger du till IP-nätmaskerna för ditt regionala Webex Calling-datacenter i listan, se Portreferensinformation för Webex Callin g för mer information. Lägg även till adressintervall för Unified Communications Manager-servrar (om de används) och gatewayar till PSTN-trunk.

  • Mer information om hur du använder en betrodd IP-adresslista för att förhindra avgiftsbedrägerier finns i betrodd IP-adress.

lägeselement

Aktiverar funktioner för Cisco Unified Border Element (CUBE) på plattformen.

tillåt-anslutningar sip till sip

Aktivera CUBE grundläggande SIP tillbaka till tillbaka-användaragentfunktionalitet. Mer information finns i Tillåt anslutningar.

Som standard är T.38-faxtransport aktiverad. Mer information finns i faxprotokoll t38 (rösttjänst).

Trötthet

Aktiverar STUN (Session Traversal of UDP through NAT) globalt.

Dessa globala stun-kommandon krävs endast när du distribuerar din lokala gateway bakom NAT.

  • När du vidarebefordrar ett samtal till en Webex Calling-användare ( t.ex. är både uppringda och uppringande prenumeranter Webex Calling-prenumeranter och om du ankarmedia på Webex Calling SBC) då kan media inte flödet till den lokala gatewayen eftersom pinkrypten inte är öppen.

  • Med funktionen STUN-bindningar på den lokala gatewayen kan lokalt genererade STUN-förfrågningar skickas över den förhandlade mediasökvägen. Detta hjälper till att öppna hålet i brandväggen.

Mer information finns i stun flowdata agent-ID och stun flowdata delad hemlighet.

asymmetrisk nyttolast full

Konfigurerar stöd för SIP-asymmetrisk nyttolast för både DTMF- och dynamiska codec-nyttolaster. Mer information om detta kommando finns i asymmetrisk nyttolast.

tidigt erbjudande framtvinga

Tvingar den lokala gatewayen att skicka SDP-information i det första INVITE-meddelandet i stället för att vänta på bekräftelse från grannen. Mer information om detta kommando finns i tidigt erbjudande.

inkommande sip-profiler

Gör att CUBE kan använda SIP-profiler för att ändra meddelanden när de tas emot. Profiler tillämpas via samtalskollegor eller klienter.

3

Konfigurera röstklassens codec 100 -kodekfilter för trunken. I det här exemplet används samma kodekfilter för alla trunkar. Du kan konfigurera filter för varje trunk för exakt kontroll.

 röstklassens codec 100 codec-inställning 1 opus-codec-inställning 2 g711ulaw-codec-inställning 3 g711alaw

Här är en förklaring av konfigurationens fält:

kodek för röstklass 100

Används för att endast tillåta föredragna codecar för samtal via SIP-trunkar. Mer information finns i codec för röstklass.

Opus-codec stöds endast för SIP-baserade PSTN-trunkar. Om PSTN-trunken använder en röst T1/E1- eller analog FXO-anslutning exkluderar du codec-inställning 1 opus från röstklassens codec 100 -konfiguration.

4

Konfigurera röstklassens stun-användning 100 för att aktivera ICE på Webex Calling-trunken. (Det här steget gäller inte för Webex för myndigheter)

 röstklass stun-användning 100 stun-användning brandvägg-traversal flowdata stun användning ice lite

Här är en förklaring av konfigurationens fält:

stun användning is lite

Används för att aktivera ICE-Lite för alla samtalskollegor mot Webex Calling för att tillåta medieoptimering när det är möjligt. Mer information finns i stunnanvändning av röstklas s och stunnanvändning ice lite.

Kommandot Stun-användning av brandväggstraversal krävs endast vid distribution av din lokala gateway bakom NAT.
Du behöver stjäla användningen av ICE-lite för samtalsflöden med hjälp av mediasökvägsoptimering. För att tillhandahålla medieoptimering för en SIP till TDM-gateway konfigurerar du en uppringningskollega med ICE-Lite aktiverat på IP-IP-delen. Kontakta kontot eller TAC-teamen för ytterligare teknisk information.
5

Konfigurera mediekrypteringspolicyn för Webex-trafik. (Det här steget gäller inte för Webex för myndigheter)

 röstklass srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Här är en förklaring av konfigurationens fält:

röstklass srtp-crypto 100

Anger SHA1_80 som det enda SRTP-chiffersviten CUBE-erbjudandet i SDP som erbjuder och svarar meddelanden. Webex Calling har endast stöd för SHA1_80. Mer information finns i röstklass srtp-crypto.

6

Konfigurera FIPS-kompatibla GCM-chiffer (det här steget gäller endast för Webex for Government). 

 röstklass srtp-crypto 100 crypto 1 AEAD_AES_256_GCM

Här är en förklaring av konfigurationens fält:

röstklass srtp-crypto 100

Anger GCM som krypteringssviten som CUBE erbjuder. Det är obligatoriskt att konfigurera GCM-chiffer för lokal gateway för Webex for Government.

7

Konfigurera ett mönster för att unikt identifiera samtal till en lokal gateway-trunk baserat på dess destinations-FQDN eller SRV:

 röstklass uri 100 sip-mönster cube1.lgw.com

Här är en förklaring av konfigurationens fält:

röstklassens uri 100 sip

Definierar ett mönster för att matcha en inkommande SIP-inbjudan till en inkommande trunk-peer. När du anger det här mönstret använder du LGW FQDN eller SRV som konfigurerats i Control Hub när du skapar en trunk.

8

Konfigurera profiler för SIP-meddelandehantering. Om din gateway har konfigurerats med en offentlig IP-adress konfigurerar du en profil enligt följande eller går till nästa steg om du använder NAT. I det här exemplet är cube1.lgw.com den FQDN som konfigurerats för den lokala gatewayen och ”198.51.100.1” är den offentliga IP-adressen för det lokala gatewaygränssnittet mot Webex Calling:

 sip-profiler för röstklass 100 regel 10 begär ALLA Sip-sidhuvuden Kontakter ändrar "@.*:" "@cube1.lgw.com:" svar på regel 20 ALLA Kontakter ändrar "@.*:" "@cube1.lgw.com:"

Här är en förklaring av konfigurationens fält:

reglerna 10 och 20

För att Webex ska kunna autentisera meddelanden från din lokala gateway måste rubriken ”Kontakt” i SIP-begäran och svarsmeddelanden innehålla det värde som tillhandahålls för trunken i Control Hub. Detta kommer antingen att vara FQDN för en enskild värd eller det SRV-domännamn som används för ett kluster av enheter.

Hoppa över nästa steg om du har konfigurerat din lokala gateway med offentliga IP-adresser.

9

Om din gateway är konfigurerad med en privat IP-adress bakom statisk NAT konfigurerar du inkommande och utgående SIP-profiler enligt följande. I det här exemplet är cube1.lgw.com det FQDN som konfigurerats för den lokala gatewayen, ”10.80.13.12” är gränssnittets IP-adress mot Webex Calling och ”192.65.79.20” är NAT:s offentliga IP-adress.

SIP-profiler för utgående meddelanden till Webex Calling 
 -röstklassens sip-profiler 100 regel 10 begär ALLA SIP-sidhuvudkontakter att ändra "@.*:" "@cube1.lgw.com:" regel 20 svar ALLA SIP-sidhuvudkontakter att ändra "@.*:" "@cube1.lgw.com:" regel 30 svar ALLA sdp-sidhuvuds ljudattribut "(a=kandidat:1 1.*) 10.80.13.12" "\1 192.65.79.20" regel 31 svar ALLA SDP-sidhuvudets ljudattribut ändra "(a=kandidat:1 2.*) 10.80.13.12" "\1 192.65.79.20" regel 40 svar ALLA sdp-sidhuvud Ljud-Connection-Info ändra "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regel 41 begäran ALLA sdp-sidhuvud Ljud-Connection-Info ändra "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regel 51 svar ALLA sdp-sidhuvud Connection-Info ändra "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regel 60 svar ALLA sdp-sidhuvud Sessionsägare ändra "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regel 61 begäran ALLA sdp-sidhuvud Sessionsägare ändra "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regel 70 begäran ALLA sdp-sidhuvud Ljudattribut ändra "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" regel 71 svar ALLA sdp-sidhuvud Ljud 1.*) 10.80.13.12" "\1 192.65.79.20" regel 81 begär att ALLA ljudattribut för sdp-sidhuvud ändras "(a=kandidat:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Här är en förklaring av konfigurationens fält:

reglerna 10 och 20

För att Webex ska kunna autentisera meddelanden från din lokala gateway måste rubriken ”Kontakt” i SIP-begäran och svarsmeddelanden innehålla det värde som tillhandahålls för trunken i Control Hub. Detta kommer antingen att vara FQDN för en enskild värd eller det SRV-domännamn som används för ett kluster av enheter.

reglerna 30 till 81

Konvertera privata adressreferenser till webbplatsens externa offentliga adress så att Webex kan tolka och dirigera efterföljande meddelanden korrekt.

SIP-profil för inkommande meddelanden från Webex Calling 
 röstklassens sip-profiler 110 regel 10 svar ALLA SDP-sidhuvud Video-Connection-Info ändra "192.65.79.20" "10.80.13.12" regel 20 svar ALLA sip-sidhuvud Kontakt ändra "@.*:" "@cube1.lgw.com:" regel 30 svar ALLA sdp-sidhuvud Connection-Info ändra "192.65.79.20" "10.80.13.12" regel 40 svar ALLA SDP-sidhuvud Audio-Connection-Info ändra "192.65.79.20" "10.80.13.12" regel 50 svar ALLA sdp-sidhuvud Session-Ägare ändra "192.65.79.20" "10.80.13.12" regel 60 svar ALLA sdp-sidhuvud Audio-Attribute ändra "(a=kandidat:1 1.*) 192.65.79.20" "\1 10.80.13.12" regel 70 svar ÄNDRA ljudattribut för sdp-header "(a=kandidat:1 2.*) 192.65.79.20" "\1 10.80.13.12" regel 80 svar ALLA SDP-sidhuvudets ljudattribut ändra "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Här är en förklaring av konfigurationens fält:

reglerna 10 till 80

Konvertera allmänna adressreferenser till den konfigurerade privata adressen, så att meddelanden från Webex kan behandlas korrekt av CUBE.

Mer information finns i SIP-profiler för röstklass.

10

Konfigurera en keepalive för SIP-alternativ med rubrikändringsprofil.

 sip-profiler för röstklass 115 regel 10-begäran ALTERNATIV sip-header Kontakta ändra "<sip:.*:" "<sip:cube1.lgw.com:" regel 30 begäran VALFRI sip-header Via ändra "(SIP.*) 10.80.13.12" "\1 192.65.79.20" regel 40 svar VALFRI sdp-header Connection-Info ändra "10.80.13.12" "192.65.79.20" regel 50 svar VALFRI sdp-header Audio-Connection-Info ändra "10.80.13.12" "192.65.79.20" ! röstklass sip-options-keepalive 100 beskrivning Keepalive för Webex Calling up-intervall 5 transport tcp tls sip-profiler 115

Här är en förklaring av konfigurationens fält:

röstklass sip-options-keepalive 100

Konfigurerar en keepalive-profil och går till konfigurationsläge för röstklass. Du kan konfigurera tiden (i sekunder) då en SIP Out of Dialog Options Ping skickas till uppringningsmålet när heartbeat-anslutningen till slutpunkten har status UPP eller Ner.

Den här keepalive-profilen utlöses från den samtalskollega som konfigurerats mot Webex.

För att säkerställa att kontaktrubrikerna innehåller SBC:s fullständiga domännamn används SIP-profil 115. Reglerna 30, 40 och 50 krävs endast när SBC är konfigurerad bakom statisk NAT.

I det här exemplet är cube1.lgw.com det FQDN som valts för den lokala gatewayen och om statisk NAT används är ”10.80.13.12” IP-adressen för SBC-gränssnittet till Webex Calling och ”192.65.79.20” är NAT:s offentliga IP-adress.

11

Konfigurera Webex Calling-trunk:

  1. Skapa röstklassad klient 100 för att definiera och gruppkonfigurationer som krävs specifikt för Webex Calling-trunken. Samtalskollegor som är associerade med den här klienten kommer senare att ärva dessa konfigurationer:

    I följande exempel används de värden som visas i steg 1 i den här guiden (visas i fetstil). Ersätt dessa med värden för din trunk i din konfiguration.

     röstklassad klient 100 ingen remote party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com sessionstransport tcp tls ingen sessionsuppdatering fel-passthru bind kontroll källgränssnitt GigabitEthernet0/0/1 bind media source-gränssnitt GigabitEthernet0/0/1 ingen pass-thru innehåll anpassade-sdp sip-profiler 100 sip-profiler 110 inkommande sekretesspolicyn passthru !

    Här är en förklaring av konfigurationens fält:

    röstklassad klient 100

    Vi rekommenderar att du använder klienter för att konfigurera trunkar som har sitt eget TLS-certifikat och CN- eller SAN-valideringslista. Här innehåller tls-profilen som är kopplad till klienten den betrodda punkten som ska användas för att godkänna eller skapa nya anslutningar, och har CN- eller SAN-listan för att validera inkommande anslutningar. Mer information finns i röstklassad klient.

    inget fjärr-part-ID

    Inaktivera sidhuvudet för SIP Remote-Party-ID (RPID) eftersom Webex Calling har stöd för PAI, vilket aktiveras med CIO asserted-ID PAI. Mer information finns i fjärransluten parts-ID.

    sip-serverns dns:us25.sipconnect.bcld.webex.com

    Konfigurerar mål-SIP-servern för trunken. Använd SRV-adressen för edge-proxy som anges i Control Hub när du skapade din trunk

    srtp-crypto 100

    Konfigurerar föredragna krypteringspaket för SRTP-samtalsgrenen (anslutning) (anges i steg 5). Mer information finns i röstklass srtp-crypto.

    dns för lokal värd: cube1.lgw.com

    Konfigurerar CUBE för att ersätta den fysiska IP-adressen i rubrikerna Från, Samtals-ID och Fjärrparts-ID i utgående meddelanden med angiven FQDN.

    sessionstransport tcp tls

    Ställer in transport till TLS för associerade dial-peers. Mer information finns i sessionstransport.

    ingen sessionsuppdatering

    Inaktiverar uppdatering av SIP-session globalt.

    error-passthru

    Anger passerfunktionalitet för SIP-felsvar. Mer information finns i felgenomströmning.

    bind kontrollkällkodsgränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till Webex Calling. Mer information finns i bindning.

    binda mediekällsgränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till Webex Calling. Mer information finns i bindning.

    SIP-profiler för röstklass 100

    Tillämpar rubrikändringsprofilen (offentlig IP- eller NAT-adressering) att användas för utgående meddelanden. Mer information finns i SIP-profiler för röstklass.

    sip-profiler för röstklass 110 inkommande

    Tillämpar rubrikändringsprofilen (endast NAT-adressering) för inkommande meddelanden. Mer information finns i SIP-profiler för röstklass.

    integritetspolicy passthru

    Konfigurerar policyalternativen för sekretesshuvudet så att trunken överför sekretessvärden från det mottagna meddelandet till nästa samtalsdel. Mer information finns i sekretesspolicyn.

  2. Konfigurera samtalskollega för Webex Calling-trunken.

     samtalskollega-röst 100 VoIP-beskrivning Inkommande/utgående Webex Calling-destinationsmönster BAD.BAD sessionsprotokoll sipv2 sessionsmål sip-server inkommande uri-begäran 100 röstklasscodec 100 röstklassstun-användning 100 röstklass sip rel1xx inaktivera röstklass sip asserted-id pai röstklass sip-klient 100 röstklass sip alternativ-keepalive profil 100 dtmf-relä rtp-nte srtp nej vad

    Här är en förklaring av konfigurationens fält:

     Samtalskollega röst 100 VoIP  -beskrivning för inkommande/utgående Webex-samtal

    Definierar en VoIP-samtalskollega med en tagg på 100 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i samtalskollega.

    destination-mönster DÅLIGT. Dålig

    Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att dial-peer 100 hanterar SIP-samtalsben. Mer information finns i sessionsprotokoll (dial-peer).

    mötets mål sip-server

    Anger att SIP-servern som definieras i klient 100 ärvs och används för destinationen för samtal från den här uppringningskollegan.

    inkommande URI-begäran 100

    För att ange vilken röstklass som används för att matcha en VoIP-samtalskollega med URI (Uniform Resource Identifier) för ett inkommande samtal. Mer information finns i inkommande URI.

    kodek för röstklass 100

    Anger kodekfilterlista för samtal till och från Webex Calling. Mer information finns i codec för röstklass.

    stun-användning av röstklass 100

    Tillåter att lokalt genererade STUN-förfrågningar på den lokala gatewayen skickas över den förhandlade mediasökvägen. STUN hjälper till att öppna ett hål i brandväggen för medietrafik.

    sip-kontrollerad-id pai för röstklass

    Ställer in information om utgående samtal med hjälp av sidhuvudet Privacy Asserted ID (PAI). Mer information finns i SIP-kontrollerad-ID för röstklass.

    sip-klient för röstklass 100

    Samtalskollegan ärver alla parametrar som konfigurerats globalt och i klient 100. Parametrar kan åsidosättas på samtalskollega-nivån. Mer information finns i SIP-klient för röstklass.

    SIP-alternativ för röstklass – keepalive-profil 100

    Detta kommando används för att övervaka tillgängligheten för en grupp av SIP-servrar eller slutpunkter med hjälp av en specifik profil (100).

    Srtp

    Aktiverar SRTP för samtalsbenen.

Konfigurera lokal gateway med en SIP PSTN-trunk

Efter att ha byggt en trunk mot Webex Calling ovan kan du använda följande konfiguration för att skapa en icke-krypterad trunk mot en SIP-baserad PSTN-leverantör:

Om din tjänsteleverantör erbjuder en säker PSTN-trunk kan du följa en liknande konfiguration som beskrivs ovan för Webex Calling-trunken. Samtalsomkoppling mellan säker och säker stöds av CUBE.

Om du använder en TDM/ISDN PSTN-trunk går du till nästa avsnitt Konfigurera lokal gateway med TDM PSTN-trunk.

Mer information om hur du konfigurerar TDM-gränssnitt för PSTN-samtalsgrenar på Cisco TDM-SIP-gateways finns i Konfigurera ISDN PRI.

1

Konfigurera följande URI för röstklass för att identifiera inkommande samtal från PSTN-trunken:

 röstklass uri 200 sip-värd ipv4:192.168.80.13

Här är en förklaring av konfigurationens fält:

röstklass uri 200 sip

Definierar ett mönster för att matcha en inkommande SIP-inbjudan till en inkommande trunk-peer. När du anger det här mönstret använder du IP-adressen till din IP PSTN-gateway. Mer information finns i URI för röstklass.

2

Konfigurera följande IP PSTN-samtalskollega:

 samtalskollega röst 200 VoIP-beskrivning Inkommande/utgående IP PSTN-trunkdestinationsmönster BAD.BAD sessionsprotokoll sipv2-sessionsmål ipv4:192.168.80.13 inkommande uri via 200 röstklass sip-bind kontroll källgränssnitt GigabitEthernet0/0/0 röstklass sip-bind media källgränssnitt GigabitEthernet0/0/0 röstklass codec 100 dtmf-relä rtp-nte ingen vad

Här är en förklaring av konfigurationens fält:

 Samtalskollega-röst 200 VoIP  -beskrivning för inkommande/utgående IP PSTN-trunk

Definierar en VoIP-samtalskollega med en tagg på 200 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i samtalskollega.

destination-mönster DÅLIGT. Dålig

Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Mer information finns i destinationsmönster (gränssnitt).

sessionsprotokoll sipv2

Anger att samtalskollega 20 0 hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial peer).

mötesmål för ipv4:192.168.80.13

Indikerar mål-IPv4-adressen som ska skicka samtalsbenen. Mötets mål är ITSP:s IP-adress. Mer information finns i sessionsmål (VoIP-samtalskollega).

inkommande URI via 200

Definierar ett matchningskriterium för VIA-sidhuvudet med IP-PSTN-adress. Matchar alla inkommande IP PSTN-samtalsgrenar på den lokala gatewayen med samtalskollega 200. Mer information finns i inkommande URL.

GigabitEthernet-gränssnitt för bindningskontroll0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. Mer information finns i bindning.

bind GigabitEthernet-gränssnitt för mediekälla0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. Mer information finns i bindning.

kodek för röstklass 100

Konfigurerar samtalskollegan att använda den vanliga kodekfilterlistan 100. Mer information finns i codec för röstklass.

dtmf-relay rtp-nte

Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-reläet (röst över IP).

ingen vad

Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

3

Om du konfigurerar din lokala gateway för att endast dirigera samtal mellan Webex Calling och PSTN lägger du till följande konfiguration för samtalsomkoppling. Om du konfigurerar din lokala gateway med en Unified Communications Manager-plattform går du till nästa avsnitt.

  1. Skapa samtalskollegor-grupper för att dirigera samtal till Webex Calling eller PSTN. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på inkommande samtalskollega från PSTN. På samma sätt definierar du DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på inkommande samtalskollega från Webex.

     röstklass dpg 100 beskrivning Dirigera samtal till Webex Calling-samtalskollega 100 röstklass dpg 200 beskrivning Dirigera samtal till PSTN-samtalskollega 200

    Här är en förklaring av konfigurationens fält:

    samtalskollega 100

    Associerar en utgående dial-peer med en dial-peer-grupp. Mer information finns i DPG för röstklass.

  2. Tillämpa samtalskollega-grupper för att dirigera samtal från Webex till PSTN och från PSTN till Webex: 

     samtalskollega-röst 100 destination dpg 200 samtalskollega-röst 200 destination dpg 100

    Här är en förklaring av konfigurationens fält:

    destination dpg 200

    Anger vilken samtalskollega-grupp och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

    Detta avslutar din lokala gateway-konfiguration. Spara konfigurationen och läs in plattformen igen om det är första gången CUBE-funktioner har konfigurerats.

Konfigurera lokal gateway med en TDM PSTN-trunk

När du har byggt en trunk mot Webex Calling kan du använda följande konfiguration för att skapa en TDM-trunk för din PSTN-tjänst med omkoppling med loop-back-samtal för att tillåta medieoptimering på Webex-samtalsdelen.

Om du inte kräver optimering av IP-media följer du konfigurationsstegen för en SIP PSTN-trunk. Använd en röstport och POTS-samtalskollega (som visas i steg 2 och 3) istället för PSTN VoIP-samtalskollega.
1

I loop-back-konfigurationen för samtalskollega används samtalskollega-grupper och samtalsomkopplingstaggar för att säkerställa att samtal passerar korrekt mellan Webex och PSTN, utan att skapa samtalsomkopplingsslingor. Konfigurera följande översättningsregler som kommer att användas för att lägga till och ta bort samtalsomkopplingstaggarna:

 röstöversättning- rule 100 regel 1 /^\+/ /A2A/ röstöversättning- profil 100 översättning kallad 100 röstöversättning- rule 200 regel 1 /^/ /A1A/ röstöversättning- profil 200 översättning kallad 200 röstöversättning- rule 11 regel 1 /^A1A/// röstöversättning- profil 11 översättning kallad 11 röstöversättning- rule 12 regel 1 /^A2A44/ /0/ regel 2/^A2A/ /00/ röstöversättning- profil 12 översättning kallad 12

Här är en förklaring av konfigurationens fält:

röstöversättningsregel

Använder reguljära uttryck som definieras i regler för att lägga till eller ta bort samtalsomkopplingstaggar. Överfallande siffror (”A”) används för att öka tydligheten vid felsökning.

I den här konfigurationen används taggen som läggs till av översättningsprofil 100 för att dirigera samtal från Webex Calling till PSTN via uppringningskollegor för loopback. På samma sätt används taggen som lagts till av översättningsprofil 200 för att dirigera samtal från PSTN till Webex Calling. Översättningsprofilerna 11 och 12 tar bort dessa taggar innan samtal levereras till Webex- respektive PSTN-trunkar.

I det här exemplet antas att uppringda nummer från Webex Calling presenteras i +E.164-format. Regel 100 tar bort det inledande + för att behålla ett giltigt uppringt nummer. I regel 12 läggs en nationell eller internationell routningssiffra till när taggen tas bort. Använd siffror som passar din lokala nationella ISDN-nummerplan.

Om Webex Calling visar nummer i nationellt format justerar du reglerna 100 och 12 för att helt enkelt lägga till respektive ta bort routningstaggen.

Mer information finns i röstöversättningsprofi l och röstöversättningsregel.

2

Konfigurera portar för TDM-röstgränssnitt efter behov av trunktyp och protokoll som används. Mer information finns i Konfigurera ISDN PRI. Den grundläggande konfigurationen av ett ISDN-gränssnitt med primär hastighet som är installerat i NIM-slot 2 på en enhet kan till exempel omfatta följande:

 korttyp e1 0 2 isdn-switch-typ primär-net5 styrenhet E1 0/2/0 prigroup tidluckor 1-31
3

Konfigurera följande TDM PSTN-samtalskollega:

 samtalskollega-röst 200 pots beskrivning Inkommande/utgående PRI PSTN-trunkdestinationsmönster BAD.BAD översättning-profil inkommande 200 direkt-inward-uppringningsport 0/2/0:15

Här är en förklaring av konfigurationens fält: 

 Samtalskollega-röst 200 pots  beskrivning av inkommande/utgående PRI PSTN-trunk

Definierar en VoIP-samtalskollega med en tagg på 200 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i samtalskollega.

destination-mönster DÅLIGT. Dålig

Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Mer information finns i destinationsmönster (gränssnitt).

översättningsprofil inkommande 200

Tilldelar översättningsprofilen som lägger till en samtalsroutningstagg till det inkommande uppringda numret.

direkt-inåt-samtal

Dirigerar samtalet utan att ange en sekundär kopplingston. Mer information finns i direktinringning.

port 0/2/0:15

Den fysiska röstport som är associerad med denna samtalskollega.

4

Om du vill aktivera medieoptimering av IP-sökvägar för lokala gateways med TDM-IP-samtalsflöden kan du ändra samtalsomkoppling genom att införa en uppsättning interna loop-back-samtalskollegor mellan Webex Calling och PSTN-trunkar. Konfigurera följande uppringningskollegor med loop-back. I det här fallet dirigeras alla inkommande samtal inledningsvis till samtalskollega 10 och därifrån till antingen samtalskollega 11 eller 12 baserat på tillämpad routningstagg. När routningstaggen har tagits bort dirigeras samtal till den utgående trunken med hjälp av samtalskollega-grupper.

 dial-peer-röst 10 VoIP-beskrivning Utgående loop-around leg destinationsmönster BAD.BAD sessionsprotokoll sipv2 sessionsmål ipv4:192.168.80.14 röstklass sip-bind-kontroll källa-gränssnitt GigabitEthernet0/0/0 röst-klass sip-bind-mediakälla-gränssnitt GigabitEthernet0/0/0 dtmf-relay rtp-nte-codec g711alaw ingen vad dial-peer-röst-klass sip-bind-mediakälla-gränssnitt GigabitEthernet0/0/0 röst-klass sip-bind-kontroll källa-gränssnitt GigabitEthernet0/0/0 röst-klass sip-bind-mediakälla-gränssnitt GigabitEthernet0/0/0 dtmf-relay rtp-nte-codec g711alaw ingen vad dial-peer-röst 12 voip-beskrivning Inkommande loop-around leg mot PSTN översättning-profil inkommande 12 sessionsprotokoll sipv2 inkommande samtal-nummer A2AT röst-klass sip-bind-kontroll källa-gränssnitt GigabitEthernet0/

Här är en förklaring av konfigurationens fält: 

 Röstsamtalskollega 10 pots  beskrivning Utgående loop-around leg

Definierar en VoIP-samtalskollega och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i samtalskollega.

översättningsprofil inkommande 11

Tillämpar den översättningsprofil som definierats tidigare för att ta bort samtalsroutningstaggen innan den skickas till utgående trunk.

destination-mönster DÅLIGT. Dålig

Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Mer information finns i destinationsmönster (gränssnitt).

sessionsprotokoll sipv2

Anger att denna samtalskollega hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial peer).

sessionsmål 192.168.80.14

Anger den lokala routergränssnittadressen som samtalsmål för loop-back. Mer information finns i sessionsmål (VoIP-samtalskollega).

GigabitEthernet-gränssnitt för bindningskontroll0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas via loop-back. Mer information finns i bindning.

bind GigabitEthernet-gränssnitt för mediekälla0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas via loop-back. Mer information finns i bindning.

dtmf-relay rtp-nte

Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-reläet (röst över IP).

g711alaw-kodek

Tvingar alla PSTN-samtal att använda G.711. Välj a-law eller u-law för att matcha den uppringningsmetod som används av din ISDN-tjänst.

ingen vad

Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

5

Lägg till följande konfiguration för samtalsomkoppling:

  1. Skapa dial-peer-grupper för att dirigera samtal mellan PSTN och Webex-trunkar, via loop-back.

     röstklass dpg 100 beskrivning Dirigera samtal till Webex Calling-samtalskollega 100 röstklass dpg 200 beskrivning Dirigera samtal till PSTN-samtalskollega 200 röstklass dpg 10 beskrivning Dirigera samtal till loopback-samtalskollega 10

    Här är en förklaring av konfigurationens fält:

    samtalskollega 100

    Associerar en utgående dial-peer med en dial-peer-grupp. Mer information finns i DPG för röstklass.

  2. Tillämpa samtalskollegor-grupper för att dirigera samtal.

     samtalskollega-röst 100 destination dpg 10 samtalskollega-röst 200 destination dpg 10 samtalskollega-röst 11 destination dpg 100 samtalskollega-röst 12 destination dpg 200

    Här är en förklaring av konfigurationens fält:

    destination DPG 200

    Anger vilken samtalskollega-grupp och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

Detta avslutar din lokala gateway-konfiguration. Spara konfigurationen och läs in plattformen igen om det är första gången CUBE-funktioner har konfigurerats.
Konfigurera lokal gateway med en befintlig Unified CM-miljö

PSTN-Webex Calling-konfigurationen i föregående avsnitt kan ändras för att inkludera ytterligare trunkar till ett Cisco Unified Communications Manager-kluster (UCM). I det här fallet dirigeras alla samtal via Unified CM. Samtal från UCM på port 5060 dirigeras till PSTN och samtal från port 5065 dirigeras till Webex Calling. Följande inkrementella konfigurationer kan läggas till för att inkludera det här samtalsscenariot.

1

Konfigurera följande URI:er för röstklass:

  1. Klassificerar Unified CM till Webex-samtal med SIP VIA port:

     röstklass-uri 300 
 sip-mönster :5065

  2. Klassificerar Unified CM till PSTN-samtal med SIP via port:

     röstklass uri 400 sip-mönster 192\.168\.80\.6[0-5]:5060

    Klassificera inkommande meddelanden från UCM mot PSTN-trunken med ett eller flera mönster som beskriver de ursprungliga källadresserna och portnumret. Reguljära uttryck kan användas för att definiera matchande mönster om det behövs.

    I exemplet ovan används ett reguljärt uttryck för att matcha alla IP-adresser i intervallet 192.168.80.60 till 65 och portnummer 5060.

2

Konfigurera följande DNS-poster för att ange SRV-dirigering till Unified CM-värdar:

IOS XE använder dessa poster för att lokalt fastställa mål för UCM-värdar och portar. Med den här konfigurationen behöver du inte konfigurera poster i ditt DNS-system. Om du föredrar att använda din DNS krävs inte dessa lokala konfigurationer.

 ip värd ucmpub.mydomain.com 192.168.80.60 ip värd ucmsub1.mydomain.com 192.168.80.61 ip värd ucmsub2.mydomain.com 192.168.80.62 ip värd ucmsub3.mydomain.com 192.168.80.63 ip värd ucmsub4.mydomain.com 192.168.80.64 ip värd ucmsub5.mydomain.com 192.168.80.65 ip värd _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip-värd _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip-värd _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip-värd _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip-värd _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip-värd _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip-värd _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Här är en förklaring av konfigurationens fält:

Följande kommando skapar en DNS SRV-resurspost. Skapa en post för varje UCM-värd och trunk:

ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Registernamn för SRV-resurs

2: Prioritet för SRV-resursposter

1: SRV-resursens rekordvikt

5060: Portnumret som ska användas för målvärden i den här resursposten

ucmsub5.mydomain.com: Resursposten målvärd

För att lösa resursposternas målvärdnamn skapar du lokala DNS A-poster. Till exempel:

ip-värd ucmsub5.mydomain.com 192.168.80.65

ip-värd: Skapar en post i den lokala IOS XE-databasen.

ucmsub5.mydomain.com: A-inspelningens värdnamn.

192.168.80.65: Värdens IP-adress.

Skapa SRV-resursposterna och A-posterna för att återspegla din UCM-miljö och önskad distributionsstrategi för samtal.

3

Konfigurera följande samtalskollegor:

  1. Dial-peer för samtal mellan Unified CM och Webex Calling:

     samtalskollega röst 300 VoIP-beskrivning UCM-Webex Calling-trunk-destinationsmönster BAD.BAD sessionsprotokoll sipv2-sessionsmål dns:wxtocucm.io inkommande uri via 300 röstklasscodec 100 röstklassens sip-bind kontroll källgränssnitt GigabitEthernet 0/0/0 röst-klass sip-bind media källgränssnitt GigabitEthernet 0/0/0 dtmf-relay rtp-nte ingen vad

    Här är en förklaring av konfigurationens fält:

     Samtalskollega-röst 300 VoIP  -beskrivning av UCM-Webex Calling-trunk

    Definierar en VoIP-samtalskollega med en tagg 30 0 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destination-mönster DÅLIGT. Dålig

    Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att samtalskollega 300 hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial-peer).

    sessionsmål dns:wxtocucm.io

    Definierar sessionsmålet för flera Unified CM-noder genom DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten wxtocucm.io för att dirigera samtal.

    inkommande uri via 300

    Använder röstklass URI 300 för att dirigera all inkommande trafik från Unified CM med källport 5065 till denna samtalskollega. Mer information finns i inkommande URI.

    kodek för röstklass 100

    Anger kodekfilterlista för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    GigabitEthernet-gränssnitt för bindningskontroll0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. Mer information finns i bindning.

    bind GigabitEthernet-gränssnitt för mediekälla0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. Mer information finns i bindning.

    dtmf-relay rtp-nte

    Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-reläet (röst över IP).

    ingen vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

  2. Dial-peer för samtal mellan Unified CM och PSTN:

     samtalskollega röst 400 VoIP-beskrivning UCM-PSTN-trunkdestinationsmönster BAD.BAD sessionsprotokoll sipv2-sessionsmål dns:pstntocucm.io inkommande uri via 400 röstklasscodec 100 röstklassens sip bind kontroll källgränssnitt GigabitEthernet 0/0/0 röst-klass sip bind media källgränssnitt GigabitEthernet 0/0/0 dtmf-relay rtp-nte ingen vad

    Här är en förklaring av konfigurationens fält:

     Samtalskollega-röst 400 VoIP  -beskrivning UCM-PSTN-trunk

    Definierar en VoIP-samtalskollega med en tagg på 40 0 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destination-mönster DÅLIGT. Dålig

    Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att samtalskollega 400 hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial-peer).

    sessionsmål dns:pstntocucm.io

    Definierar sessionsmålet för flera Unified CM-noder genom DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten pstntocucm.io för att dirigera samtal.

    inkommande URI via 400

    Använder röstklass URI 400 för att dirigera all inkommande trafik från angivna Unified CM-värdar som använder källport 5060 till denna samtalskollega. Mer information finns i inkommande URI.

    kodek för röstklass 100

    Anger kodekfilterlista för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    GigabitEthernet-gränssnitt för bindningskontroll0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. Mer information finns i bindning.

    bind GigabitEthernet-gränssnitt för mediekälla0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. Mer information finns i bindning.

    dtmf-relay rtp-nte

    Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-reläet (röst över IP).

    ingen vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

4

Lägg till samtalsomkoppling med följande konfigurationer:

  1. Skapa samtalskollegor-grupper för att dirigera samtal mellan Unified CM och Webex Calling. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på den associerade inkommande dial-peer från Unified CM. På samma sätt definierar du DPG 300 med utgående samtalskollega 300 mot Unified CM. DPG 300 tillämpas på inkommande samtalskollega från Webex.

     beskrivning av röstklass dpg 100 Dirigera samtal till Webex Calling-samtalskollega 100 röstklass dpg 300 Dirigera samtal till Unified CM Webex Calling-trunk-samtalskollega 300

  2. Skapa en peer-grupp för att dirigera samtal mellan Unified CM och PSTN. Definiera DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på den associerade inkommande dial-peer från Unified CM. På samma sätt definierar du DPG 400 med utgående samtalskollega 400 mot Unified CM. DPG 400 tillämpas på inkommande samtalskollega från PSTN.

     röstklass dpg 200 beskrivning Dirigera samtal till PSTN-samtalskollega 200 röstklass dpg 400 beskrivning Dirigera samtal till Unified CM PSTN-trunk-samtalskollega 400

    Här är en förklaring av konfigurationens fält:

    samtalskollega 100

    Associerar en utgående dial-peer med en dial-peer-grupp. Mer information finns i DPG för röstklass.

  3. Tillämpa samtalskollega-grupper för att dirigera samtal från Webex till Unified CM och från Unified CM till Webex: 

     samtalskollega-röst 100 destination dpg 300 samtalskollega-röst 300 destination dpg 100

    Här är en förklaring av konfigurationens fält:

    DPG för mål 300

    Anger vilken samtalskollega-grupp och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

  4. Tillämpa samtalskollega-grupper för att dirigera samtal från PSTN till Unified CM och från Unified CM till PSTN:

     samtalskollega-röst 200 destination dpg 400 samtalskollega-röst 400 destination dpg 200

    Detta avslutar din lokala gateway-konfiguration. Spara konfigurationen och läs in plattformen igen om det är första gången CUBE-funktioner har konfigurerats.

Övervaka och felsöka lokal gateway med diagnostiska signaturer

Diagnostiska signaturer (DS) upptäcker proaktivt vanligt förekommande problem i Cisco IOS XE-baserad lokal gateway och genererar e-post, syslog eller terminalmeddelande om händelsen. Du kan också installera DS för att automatisera diagnostikdatainsamling och överföra inhämtad data till Cisco TAC-fallet för att påskynda upplösningstiden.

Diagnostiska signaturer (DS) är XML-filer som innehåller information om problem med att utlösa händelser och åtgärder för att informera, felsöka och åtgärda problemet. Använd syslog-meddelanden, SNMP-händelser och genom regelbundna övervakningar av specifika visa kommando-utdata för att definiera logiken för problemdetektering. Åtgärdstyperna inkluderar:

  • Samlar visa kommandoutdata

  • Skapa en sammanslagen loggfil

  • Överföra filen till en nätverksplats som tillhandahålls av användaren, t.ex. HTTPS, SCP, FTP-server

TAC-tekniker skapar DS-filer och signerar dem digitalt för integritetsskydd. Varje DS-fil har det unika numeriska ID som systemet tilldelat. Diagnostic Signatures Lookup Tool (DSLT) är en enda källa för att hitta tillämpliga signaturer för övervakning och felsökning av olika problem.

Innan du börjar:

  • Redigera inte DS-filen som du hämtar från DSLT. De filer som du ändrar felinstallationen på grund av fel i integritetskontroll.

  • En SMTP-server (Simple Mail Transfer Protocol) som du kräver att den lokala gatewayen skickar ut e-postaviseringar.

  • Se till att den lokala gatewayen kör IOS XE 17.6.1 eller senare om du vill använda den säkra SMTP-servern för e-postaviseringar.

Förutsättningar

Lokal gateway som kör IOS XE 17.6.1 eller senare

  1. Diagnostic Signatures är aktiverade som standard.

  2. Konfigurera den säkra e-postservern som du använder för att skicka proaktiv avisering om enheten kör IOS XE 17.6.1 eller senare.

     konfigurera terminalen call-home e-postserver :@ prioritet 1 säker tls end

  3. Konfigurera miljövariabeln ds_email med administratörens e-postadress för att meddela dig.

     konfigurera terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)miljö ds_email  slut

Installera diagnostiska signaturer för proaktiv övervakning

Övervakning av hög CPU-användning

Denna DS spårar 5 sekunders CPU-användning med SNMP OID 1.3.6.1.4.1.9.2.1.56. När användningen når 75 % eller mer inaktiverar den alla felsökningar och avinstallerar alla diagnostiksignaturer som du installerar i den lokala gatewayen. Använd stegen nedan för att installera signaturen.

  1. Se till att du har aktiverat SNMP med kommandot visa snmp. Om SNMP inte är aktiverat konfigurerar du kommandot snmp-serverhanterare .

     visa snmp %SNMP-agent inte aktiverad konfiguration t snmp-serverhanterare avsluta visa snmp-chassi: ABCDEFGHIGK 149655 SNMP-paket inmatning      0 fel i SNMP-version      1 Okänt gemenskapsnamn      0 Olaglig åtgärd för gemenskapsnamn levererad      0 Kodningsfel 37763 Antal begärda variabler      2 Antal ändrade variabler 34560 Get-request-PDU 138 Get-next-PDU      2 PDU:er för uppsättning begäran      0 Paketdroppar i inmatningskö (maximal köstorlek 1000) 158277 SNMP-paket utgång      0 För stora fel (Max paketstorlek 1500) 20 Inga sådana namnfel      0 Fel med dåliga värden      0 Allmänna fel 7998 Svar PDU:er 10280 Fällor PDU:er Paket för närvarande i SNMP-processinmatningskö: 0 
 SNMP global fälla: aktiverad

  2. Hämta DS 64224 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:

    kopiera ftp://användarnamn:password@/DS_64224.xml bootflash:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösningen

    Problemomfång

    Prestanda

    Problemtyp

    Hög processoranvändning med e-postavisering

  3. Kopiera DS XML-filen till den lokala gateway-flashen.

    kopiera ftp://användarnamn:password@/DS_64224.xml bootflash:

    Följande exempel visar hur du kopierar filen från en FTP-server till en lokal gateway.

    kopiera ftp://användare:pwd@192.0.2.12/DS_64224.xml bootflash:  Öppnar ftp://*:*@ 192.0.2.12/DS_64224.xml ...!  [OK - 3571/4096 byte] 3571 byte kopierat på 0,064 sek (55797 byte/sek)

  4. Installera DS XML-filen i den lokala gatewayen.

     call-home diagnostic-signature load DS_64224.xml inläsningsfil DS_64224.xml lyckades

  5. Använd kommandot visa diagnostisk signatur för uppringning för att verifiera att signaturen har installerats. Statuskolumnen måste ha ett "registrerat" värde. 

     visa call-home diagnostic-signature Aktuella inställningar för diagnostic-signatur:   Diagnostisksignatur: aktiverad 
 profil: CiscoTAC-1 (status: AKTIV) 
 Hämta URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Miljövariabel: ds_email: username@gmail.com

    Hämta DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrerad

    2020-11-07 22:05:33

    När denna signatur utlöses avinstalleras alla DS:er som körs, inklusive signaturen i fråga. Installera om DS 64224 vid behov för att fortsätta övervaka hög CPU-användning på den lokala gatewayen.

Övervakning av onormala samtal kopplas från

Denna DS använder SNMP-omröstningar var 10:e minut för att upptäcka onormal samtalsfrånkoppling med SIP-fel 403, 488 och 503. Om felräkningen är större än eller lika med 5 från den senaste omröstningen genereras en syslog- och e-postavisering. Använd stegen nedan för att installera signaturen.

  1. Se till att SNMP är aktiverat med kommandot visa snmp. Om SNMP inte är aktiverat konfigurerar du kommandot snmp-serverhanterare . 

    visa snmp %SNMP-agent inte aktiverad konfiguration t snmp-serverhanterare avsluta visa snmp-chassi: ABCDEFGHIGK 149655 SNMP-paket inmatning      0 fel i SNMP-version      1 Okänt gemenskapsnamn      0 Olaglig åtgärd för gemenskapsnamn levererad      0 Kodningsfel 37763 Antal begärda variabler      2 Antal ändrade variabler 34560 Get-request-PDU 138 Get-next-PDU      2 PDU:er för uppsättning begäran      0 Paketdroppar i inmatningskö (maximal köstorlek 1000) 158277 SNMP-paket utgång      0 För stora fel (Max paketstorlek 1500) 20 Inga sådana namnfel      0 Fel med dåliga värden      0 Allmänna fel 7998 Svar PDU:er 10280 Fällor PDU:er Paket för närvarande i SNMP-processinmatningskö: 0 
 SNMP global fälla: aktiverad

  2. Hämta DS 65221 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Upptäckt av SIP-onormal samtalsavkoppling med e-post- och syslog-avisering.

  3. Kopiera DS XML-filen till den lokala gatewayen.

    kopiera ftp://användarnamn:password@/DS_65221.xml bootflash:

  4. Installera DS XML-filen i den lokala gatewayen. 

     call-home diagnostic-signature load DS_65221.xml inläsningsfil DS_65221.xml lyckades

  5. Använd kommandot show call-home diagnostic-signature för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.

Installera diagnostiska signaturer för att felsöka ett problem

Du kan även använda diagnostiska signaturer (DS) för att lösa problem snabbt. Cisco TAC-tekniker har skrivit flera signaturer som möjliggör de nödvändiga felsökningarna som krävs för att felsöka ett givet problem, upptäcka problemförekomsten, samla in rätt uppsättning diagnostiska data och överför data automatiskt till Cisco TAC-fallet. Detta eliminerar behovet av att manuellt kontrollera problemförekomsten och gör felsökning av periodiska och tillfälliga problem mycket enklare.

Du kan använda sökverktyget för diagnostiksignaturer för att hitta tillämpliga signaturer och installera dem själv, eller så kan du installera signaturen som rekommenderas av TAC-teknikern som en del av supportengagemanget.

Här följer ett exempel på hur du hittar och installerar en DS för att identifiera förekomst för ”%VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0" syslog och automatisera diagnostikdatainsamling genom att följa följande steg:

  1. Konfigurera en annan DS-miljövariabel ds_fsurl_prefix som sökvägen till Cisco TAC-filservern (cxd.cisco.com) för att ladda upp diagnostikdata. Användarnamnet i filsökvägen är ärendenumret och lösenordet är filuppladdningstoken som kan hämtas från Supporthanteraren som visas nedan. Filuppladdningstoken kan genereras i avsnittet Bilagor i Supporthanteraren, efter behov. 

     konfigurera terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)miljö ds_fsurl_prefix "scp://:@cxd.cisco.com" slutet

    Exempel: 

     call-home diagnostic-signature environment ds_fsurl_prefix " miljö ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Se till att SNMP är aktiverat med kommandot visa snmp. Om SNMP inte är aktiverat konfigurerar du kommandot snmp-serverhanterare .

     visa snmp %SNMP-agenten ej aktiverad konfiguration t snmp-serverhanterarens ände

  3. Vi rekommenderar att du installerar DS 64224 för hög CPU-övervakning som en proaktiv åtgärd för att inaktivera alla felsöknings- och diagnostiksignaturer under tiden som CPU-användningen är hög. Hämta DS 64224 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Hög CPU-användning med e-postavisering.

  4. Hämta DS 65095 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Syslogs

    Problemtyp

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0

  5. Kopiera DS XML-filerna till den lokala gatewayen.

     kopiera ftp://användarnamn:lösenord@/DS_64224.xml bootflash:  kopiera ftp://användarnamn:password@/DS_65095.xml bootflash:

  6. Installera hög CPU-övervakning DS 64224 och sedan XML-filen DS 65095 i den lokala gatewayen. 

     call-home diagnostic-signature load DS_64224.xml inläsningsfil DS_64224.xml lyckades call-home diagnostic-signature load DS_65095.xml inläsningsfil DS_65095.xml lyckades

  7. Kontrollera att signaturen har installerats med hjälp av diagnostiksignaturen show call-home. Statuskolumnen måste ha ett ”registrerat” värde. 

     visa call-home diagnostic-signature Aktuella inställningar för diagnostic-signatur:   Diagnostisksignatur: aktiverad 
 profil: CiscoTAC-1 (status: AKTIV) 
 Hämta URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Miljövariabel: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Hämtade DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrerad

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGW_IEC_C_all_spike_threshold

    0.0.12

    Registrerad

    2020-11-08:00:12:53

Verifiera exekvering av diagnostiska signaturer

I följande kommando visar kolumnen "Status" i kommandot ändringar av diagnostisk-signatur för uppringning till "igång" medan den lokala gatewayen utför åtgärden som definieras i signaturen. Utdata för visa statistik för diagnostiksignatur för uppringning är det bästa sättet att kontrollera om en diagnostisk signatur upptäcker ett intressanta evenemang och utför åtgärden. Kolumnen "Utlöst/Max/Avinstall" anger antalet gånger som den givna signaturen har utlöst en händelse. Max antal gånger det definieras att upptäcka en händelse och om signaturen avinstallerar sig själv efter att ha upptäckt maximalt antal utlösta händelser. 

visa call-home diagnostic-signature Aktuella inställningar för diagnostic-signatur:   Diagnostisksignatur: aktiverad 
 profil: CiscoTAC-1 (status: AKTIV) 
 Hämta URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Miljövariabel: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Hämtade DS:er:

DS-ID

DS-namn

Revidering

Status

Senaste uppdatering (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registrerad

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Körs

2020-11-08 00:12:53

visa statistik för diagnostisk signatur för uppringning

DS-ID

DS-namn

Utlöst/max/avinstallation

Genomsnittlig körtid (sekunder)

Maximal körtid (sekunder)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Den e-postbekräftelse som skickas under exekvering av diagnostisk signatur innehåller viktig information som problemtyp, enhetsinformation, programvaruversion, konfiguration som körs och visa kommandoutdata som är relevanta för att felsöka det angivna problemet.

Avinstallera diagnostiksignaturer

Användning av diagnostiska signaturer i felsökningssyfte definieras vanligtvis för att avinstalleras efter identifiering av vissa problemhändelser. Om du vill avinstallera en signatur manuellt hämtar du DS-ID från utdata för visa diagnostisk-signatur för call-home och kör följande kommando:

diagnostiksignatur avinstallation av call-home

Exempel:

diagnostik för call-home-signatur avinstallera 64224

Nya signaturer läggs till regelbundet i verktyget för sökning av diagnostiksignaturer, baserat på problem som observeras i distributioner. TAC har för närvarande inte stöd för begäranden om att skapa nya anpassade signaturer.

Implementera hög CUBE-tillgänglighet som lokal gateway

Grunderna

Förutsättningar

Innan du distribuerar CUBE HA som en lokal gateway för Webex Calling ska du se till att du verkligen förstår följande koncept:

Konfigurationsriktlinjerna i den här artikeln utgår från en dedikerad lokal gatewayplattform utan någon befintlig röstkonfiguration. Om en befintlig CUBE-företagsdistribution ändras för att även använda den lokala gatewayfunktionen för Cisco Webex Calling ska du vara uppmärksam på konfigurationen som tillämpas för att säkerställa att befintliga samtalsflöden och funktioner inte avbryts och se till att du följer CUBE HA-designkraven.

Maskinvaru- och programvarukomponenter

CUBE HA som lokal gateway kräver IOS-XE version 16.12.2 eller senare och en plattform där både CUBE HA- och lokala gatewayfunktioner stöds.

Kommandon och loggar i den här artikeln baseras på minst programvaruversion Cisco IOS-XE 16.12.2 implementerad på en vCUBE (CSR1000v).

Referensmaterial

Här är några detaljerade konfigurationsguider för CUBE HA för olika plattformar:

Översikt över Webex Calling-lösning

Cisco Webex Calling är ett samarbetserbjudande som tillhandahåller ett molnbaserat alternativ med flera klienter till en lokal PBX-telefontjänst med flera PSTN-alternativ för kunder.

Distribution av lokal gateway (som representeras nedan) är i fokus för den här artikeln. Trunk för lokal gateway (platsbaserad PSTN) i Webex Calling gör det möjligt att ansluta till en PSTN-tjänst som ägs av kunden. Den ger också anslutning till en lokal IP PBX-distribution, till exempel Cisco Unified CM. All kommunikation till och från molnet är säker med TLS-transport för SIP och SRTP för media.

Figuren nedan visar en Webex Calling-distribution utan någon befintlig IP PBX och kan tillämpas på en distribution på enskild eller flera platser. Konfigurationen som beskrivs i den här artikeln baseras på den här distributionen.

2-lagers enhet-till-enhetsredundans

CUBE HA 2-lagers enhet-till-enhetsredundans använder infrastrukturprotokollet Redundansgrupp (RG) för att skapa ett par routrar som är aktiva/i vänteläge. Detta par delar samma virtuella IP-adress (VIP) över sina respektive gränssnitt och utbyter kontinuerligt statusmeddelanden. CUBE-sessionsinformation kontrolleras med ett par routrar, vilket gör att routern i vänteläge omedelbart kan ta över allt ansvar för CUBE-samtalsbearbetning om den aktiva routern går ur drift, vilket resulterar i ett tillståndskänsligt bevarande av signalering och media.

Kontrollen är begränsad till anslutna samtal med mediepaket. Samtal under överföring kontrolleras inte (till exempel i försöks- eller ringande tillstånd)

I den här artikeln hänvisar CUBE HA till CUBE High Availability (HA) 2-lagers enhet-till-enhetsredundans för tillståndskänsligt bevarande av samtal

Från och med IOS-XE 16.12.2 kan CUBE HA distribueras som en lokal gateway för Cisco Webex Calling-trunkdistributioner (platsbaserad PSTN) och vi kommer att diskutera designöverväganden och konfigurationer i den här artikeln. Denna figur visar en typisk CUBE HA-konfiguration som lokal gateway för en Cisco Webex Calling-trunkdistribution.

Infrakomponent för redundansgrupp

Infrakomponenten för redundansgrupp (RG) tillhandahåller infrastrukturstöd för enhet-till-enhetskommunikation mellan de två CUBE och förhandlar fram det slutliga stabila redundanstillståndet. Komponenten tillhandahåller även:

  • Ett HSRP-liknande protokoll som förhandlar fram det slutliga redundanstillståndet för varje router genom att utbyta keepalive- och hello-meddelanden mellan de två CUBE (via kontrollgränssnittet) – GigabitEthernet3 i figuren ovan.

  • En transportmekanism för kontroll av signalerings- och medietillstånd för varje samtal från den aktiva routern till routern i vänteläge (via datagränssnittet) – GigabitEthernet3 i figuren ovan.

  • Konfiguration och hantering av det virtuella IP-gränssnittet (VIP) för trafikgränssnitten (flera trafikgränssnitt kan konfigureras med samma RG-grupp) – GigabitEthernet 1 och 2 anses vara trafikgränssnitt.

Den här RG-komponenten måste konfigureras specifikt för att stödja röst B2B HA.

Hantering av virtuell IP-adress (VIP) för både signalering och media

B2B HA är beroende av VIP för att uppnå redundans. VIP och associerade fysiska gränssnitt för båda CUBE i CUBE HA-paret måste finnas på samma LAN-undernät. Konfiguration av VIP och bindningen av VIP-gränssnittet till ett visst röstprogram (SIP) är obligatorisk för stöd för röst B2B HA. Externa enheter, t.ex. Unified CM, SBC för Webex Calling-åtkomst, tjänsteleverantör eller proxy, använder VIP som destinations-IP-adress för samtal som passerar genom CUBE HA-routrar. Avseende Webex Calling agerar därmed CUBE HA-paren som en enda lokal gateway.

Information om samtalssignalering och RTP-session för etablerade samtal kontrolleras från den aktiva routern till routern i vänteläge. När den aktiva routern slutar fungera tar routern i vänteläge över och fortsätter vidarebefordra RTP-strömmen som tidigare dirigerades av den första routern.

Samtal som är i överföringstillstånd vid felöverlämningen kommer inte att bevaras efter växlingen. Till exempel samtal som inte har etablerats helt än eller som håller på att ändras med en överförings- eller parkeringsfunktion. Etablerade samtal kan kopplas från efter växlingen.

Följande krav gäller för användning av CUBE HA som lokal gateway för tillståndskänsliga felöverlämningar av samtal:

  • CUBE HA kan inte ha TDM eller analoga gränssnitt på samma plats

  • Gig1 och Gig2 kallas för trafikgränssnitt (SIP/RTP) och Gig3 är kontroll-/datagränssnitt för redundansgrupp (RG)

  • Högst 2 CUBE HA-par kan placeras i samma 2-lagersdomän, ett med grupp-ID 1 och det andra med grupp-ID 2. Om 2 HA-par konfigureras med samma grupp-ID måste kontroll-/datagränssnitt för RG tillhöra olika 2-lagersdomäner (vlan, separat växling)

  • Portkanalen har stöd för både kontroll-/datagränssnitt för RG och trafikgränssnitt

  • All signalering/media kommer från/till den virtuella IP-adressen

  • När en plattform laddas om i en CUBE-HA-relation startar den alltid om i Vänteläge

  • Lägre adress för alla gränssnitt (Gig1, Gig2, Gig3) ska vara på samma plattform

  • Identifieraren för redundansgränssnittet ska vara unik för en par-/gränssnittskombination på samma 2-lager

  • Konfigurationen för båda CUBE måste vara identisk, inklusive fysisk konfiguration, och måste köras på samma typ av plattform och IOS-XE-version

  • Loopback-gränssnitt kan inte användas som bindning eftersom de alltid är uppe

  • Vid flera trafikgränssnitt (SIP/RTP) (Gig1, Gig2) måste gränssnittsspårning konfigureras

  • CUBE-HA stöds inte via anslutning med korskopplad nätverkskabel för RG-kontrollänken/datalänken (Gig3)

  • Båda plattformarna måste vara identiska och anslutas via en fysisk växel över alla på liknande gränssnitt för att CUBE HA ska fungera, dvs. GE0/0/0 av CUBE-1 och CUBE-2 måste avslutas i samma växel osv.

  • WAN får inte avslutas direkt på CUBE-tillämpningarna och Data HA får inte finnas på någon sida

  • Både Aktiv och Standby måste vara i samma datacenter

  • Det är obligatoriskt att använda separat L3-gränssnitt för redundans (RG Control/-data, Gig3), dvs. gränssnitt som används för trafik får inte användas för HA-keepalives och kontrollpunkter

  • Vid felöverlämning uppdateras som standard den tidigare aktiva CUBE-applikationen, vilket innebär att signalering och media bevaras

Konfigurera redundans på båda CUBE

Du måste konfigurera 2-lagers enhet-till-enhetsredundans på båda CUBE-tillämpningarna som ska användas i ett HA-par för att få fram virtuella IP-adresser.

1

Konfigurera gränssnittsspårning på global nivå för att spåra gränssnittets status.

conf t 
 track 1-gränssnitt GigabitEthernet1 line-protocol track 2 gränssnitt 
 GigabitEthernet2 line protocol 
 exit 

VCUBE-1#conf t

VCUBE-1(config)#spåra 1-gränssnitt för GigabitEthernet1-linjeprotokoll

VCUBE-1(config-track)#spår 2-gränssnitt för GigabitEthernet2 linjeprotokoll

VCUBE-1(config-track)#avsluta

VCUBE-2#conf t

VCUBE-2(config)#spåra 1-gränssnitt för GigabitEthernet1-linjeprotokoll

VCUBE-2(config-track)#spår 2-gränssnitt för GigabitEthernet2-linjeprotokoll

VCUBE-2(config-track)#avsluta

Spåra CLI används i RG för att spåra gränssnittstillståndet för rösttrafik, så att den aktiva dirigeringens roll tystas när trafikgränssnittet ligger nere.

2

Konfigurera RG för användning med VoIP HA under underläget för programredundans.

redundans program redundansgrupp 1 namn 
 
 
    LocalGateway-HA 
    prioritet 100 redundanströskel 75 
    control GigabitEthernet3 protocol 1 
    data GigabitEthernet3 
    timers delay 30 reload 60 track 1 shutdown 
    track 
    2 shutdown exit protocol 
 
   1 
    timers hellotime 3 holdtime 10 
 
 
 exit 

VCUBE-1(config)#redundans

VCUBE-1(config-red)#programredundans

VCUBE-1(config-red-app)#grupp 1

VCUBE-1(config-red-app-grp)#namn LocalGateway-HA

VCUBE-1(config-red-app-grp)#prioritet 100 felöverlämningströskel 75

VCUBE-1(config-red-app-grp)#kontrollera GigabitEthernet3-protokoll 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers fördröjning 30 läs in igen 60

VCUBE-1(config-red-app-grp)#spåra 1 avstängning

VCUBE-1(config-red-app-grp)#spår 2 avstängning

VCUBE-1(config-red-app-grp)#avsluta

VCUBE-1(config-red-app)#protokoll 1

VCUBE-1(config-red-app-prtcl)#timers heltid 3 holdtid 10

VCUBE-1(config-red-app-prtcl)#avsluta

VCUBE-1(config-red-app)#avsluta

VCUBE-1(config-red)#avsluta

VCUBE-1 (konfiguration) #

VCUBE-2(config)#redundans

VCUBE-2(config-red)#programredundans

VCUBE-2(config-red-app)#grupp 1

VCUBE-2(config-red-app-grp)#namn LocalGateway-HA

VCUBE-2(config-red-app-grp)#prioritet 100 felöverlämningströskel 75

VCUBE-2(config-red-app-grp)#kontrollera GigabitEthernet3-protokoll 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers fördröjning 30 läs in igen 60

VCUBE-2(config-red-app-grp)#spår 1 avstängning

VCUBE-2(config-red-app-grp)#stäng av spår 2

VCUBE-2(config-red-app-grp)#avsluta

VCUBE-2(config-red-app)#protokoll 1

VCUBE-2(config-red-app-prtcl)#timers heltid 3 holdtid 10

VCUBE-2(config-red-app-prtcl)#avsluta

VCUBE-2(config-red-app)#avsluta

VCUBE-2(config-red)#avsluta

VCUBE-2 (konfiguration) #

Här förklaras de fält som används i den här konfigurationen:

  • redundans – Går in i redundansläge

  • Programredundans – Anger konfigurationsläge för programredundans

  • grupp – Anger gruppkonfigurationsläge för redundansprogram

  • namn LocalGateway-HA – definierar namnet på RG-gruppen

  • prioritet 100 felöverlämningströskel 75 – anger tröskelvärdena för initial prioritet och felöverlämning för en RG

  • timers fördröjning 30 ny inläsning 60– konfigurerar de två gångerna för fördröjning och ny inläsning

    • Fördröjningstimer gäller tiden det tar att fördröja RG-gruppens initiering och rollförhandling efter att gränssnittet visas – 30 sekunder som standard. Intervallet är 0–10 000 sekunder

    • Läs in igen – tiden det tar att fördröja RG-gruppinitieringen och rollförhandlingen efter en ny inläsning – 60 sekunder som standard. Intervallet är 0–10 000 sekunder

    • Standardtimer rekommenderas, även om dessa kan justeras för att tillgodose alla ytterligare konvergensfördröjningar som kan uppstå under uppstart/ny inläsning av routrarna, för att garantera att RG-protokollförhandlingen äger rum efter att dirigeringen i nätverket har konvergerats till en stabil punkt. Om det efter felöverlämning t.ex. upptäcks att det tar upp till 20 sekunder för den nya STANDBY att se det första RG HELLO-paketet från den nya ACTIVE ska denna fördröjning faktoreras in och timers justeras till ”timers delay 60 reload 120 (timers fördröjning 60 ny inläsning 120)”.

  • kontrollera GigabitEthernet3-protokoll 1 – Konfigurerar gränssnittet som används för att utbyta keepalive- och hälsningsmeddelanden mellan de två CUBE:erna och anger protokollinstansen som ska kopplas till ett kontrollgränssnitt och går in i protokollkonfigurationsläge för redundansprogram.

  • data GigabitEthernet3 – Konfigurerar gränssnittet som används för att kontrollera datatrafik

  • spåra– RG-gruppspårning av gränssnitt

  • protokoll 1 – Anger protokollinstans som ska kopplas till ett kontrollgränssnitt och går in i protokollkonfigurationsläge för redundansprogram

  • timers heltid 3 holdtid 10 – Konfigurerar de två timrarna för heltid och holdtid:

    • Hälsningstid – intervall mellan flera hälsningsmeddelanden i följd – standard 3 sekunder. Intervallet är 250 millisekunder – 254 sekunder

    • Parkeringstid – intervallet mellan mottagandet av ett hälsningsmeddelande och antagandet att ett fel har uppstått på sändningsroutern. Den här varaktigheten måste vara längre än hälsningstiden – standard 10 sekunder. Intervallet är 750 millisekunder – 255 sekunder

      Vi rekommenderar att du konfigurerar timern för parkeringstid till minst tre gånger värdet för timern för hälsningstid.

3

Aktivera enhet-till-enhetsredundans för CUBE-programmet. Konfigurera RG från föregående steg under rösttjänstensVoIP. Detta möjliggör för CUBE-programmet att styra redundansprocessen.

voip-redundans-grupp 1-utträde för 
 rösttjänst

VCUBE-1(config)#rösttjänstens VoIP

VCUBE-1(config-voi-serv)#redundancy-group 1

 % Skapade RG 1-koppling med Voice B2B HA; ladda om routern för att den nya konfigurationen ska verkställas 

VCUBE-1(config-voi-serv)# avsluta

VCUBE-2(config)#rösttjänstens VoIP

VCUBE-2(config-voi-serv)#redundancy-group 1

 % Skapade RG 1-koppling med Voice B2B HA; ladda om routern för att den nya konfigurationen ska verkställas 

VCUBE-2(config-voi-serv)# avsluta

redundansgrupp 1 – För att lägga till och ta bort det här kommandot krävs en ny inläsning för att den uppdaterade konfigurationen ska träda i kraft. Plattformarna läses in igen när hela konfigurationen har tillämpats.

4

Konfigurera Gig1 och Gig2-gränssnitten tillsammans med deras respektive virtuella IP-adresser enligt nedan och tillämpa redundansgränssnittsidentifieraren (rii)

VCUBE-1(config)#GigabitEthernet1-gränssnitt

VCUBE-1(config-if)# redundans rii 1

VCUBE-1(config-if)# redundansgrupp 1 ip 198.18.1.228 exklusiv

VCUBE-1(config-if)# avsluta

VCUBE-1 (konfiguration) #

VCUBE-1(config)#GigabitEthernet2-gränssnitt

VCUBE-1(config-if)# redundans rii 2

VCUBE-1(config-if)# redundansgrupp 1 ip 198.18.133.228 exklusiv

VCUBE-1(config-if)# avsluta

VCUBE-2(config)#GigabitEthernet1-gränssnitt

VCUBE-2(config-if)# redundans rii 1

VCUBE-2(config-if)# redundansgrupp 1 ip 198.18.1.228 exklusiv

VCUBE-2(config-if)# avsluta

VCUBE-2 (konfiguration) #

VCUBE-2(config)#GigabitEthernet2-gränssnitt

VCUBE-2(config-if)# redundans rii 2

VCUBE-2(config-if)# redundansgrupp 1 ip 198.18.133.228 exklusiv

VCUBE-v(config-if)# avsluta

Här förklaras de fält som används i den här konfigurationen:

  • redundansrii – Konfigurerar redundansgränssnittsidentifieraren för redundansgruppen. Krävs för att skapa en virtuell MAC-adress (VMAC). Samma ID-värde för rii måste användas för varje routers gränssnitt (AKTIV/STANDBY) som har samma VIP.

    Om det finns fler än ett B2B-par på samma LAN MÅSTE varje par ha unika rii-ID:n på sina respektive gränssnitt (för att förhindra kollision). ”visa alla redundansprogram-grupper” ska ange korrekt lokal information och peer-information.

  • redundansgrupp 1 – Associerar gränssnittet med redundansgruppen som skapades i steg 2 ovan. Konfigurera RG-gruppen samt den VIP som tilldelats det här fysiska gränssnittet.

    Det är obligatoriskt att använda ett separat gränssnitt för redundans, dvs. gränssnittet som används för rösttrafik inte kan användas som kontroll- och datagränssnitt enligt steg 2 ovan. I detta exempel används Gigabit-gränssnitt 3 för RG-kontroll/-data

5

Spara konfigurationen av den första CUBE-tillämpningen och läs in den på nytt.

Standby-plattformen är alltid sist att läsas in på nytt.

VCUBE-1#wr

 Byggnadskonfiguration... 

 [OK] 

VCUBE-1#läs in igen

 Vill du fortsätta med att läsa in igen? [bekräfta]

När VCUBE-1 startar upp helt, spara konfigurationen av VCUBE-2 och ladda om den.

VCUBE-2#wr

 Byggnadskonfiguration... 

 [OK] 

VCUBE-2#läs in igen

 Vill du fortsätta med att läsa in igen? [bekräfta]

6

Verifiera att enhet-till-enhetskonfigurationen fungerar som väntat. Relevant utdata markeras i fetstil.

VCUBE-2 lästes in på nytt sist och enligt designöverväganden är standbyplattformen alltid den sista att läsas in på nytt. 

 VCUBE-1#visa redundansprogramgrupp alla feltillstånd för grupp 1-information:        Runtime-prioritet: [100] RG-fel RG tillståndet: Upp.                        Totalt antal växlingar pga. fel:  0 Totalt antal status ändringar på ner/upp på grund av fel: 0 grupp-ID: 1 grupp namn: LocalGateway-ha Administratörs tillstånd: Ingen avstängning aggregerad användnings status:  Min roll: AKTIV peer-roll: VÄNTe läge för peer: Ja peer-komm: Ja-peer-förloppet startat: Ja RF-domän: BtoB-ett RF-tillstånd: RF-status för aktiv peer: RG-RG 1------------------roll: Aktiv förhandling: Aktive rad prioritet: 100 protokoll status: Aktiv status för CTRL-Intf (s): Aktiv peer: Lokal vänte läge: adress 10.1.1.2, prioritet 100, intf Gi3- logg räknare:                 roll ändras till aktiv: 1 roll har ändrats till vänte läge: 1 inaktivera händelser: RG Down State 0, RG avsluta 0 CTRL intf events: upp 1, ned 0, admin_down 0 läs in händelser igen: lokal förfrågan 0, peer Request 0 RG Media Context för RG 1--------------------------CTX-tillstånd: Active Protocol-ID: 1 medietyp: Gränssnitt för standard kontroll: GigabitEthernet3 aktuella hälsnings intervall: 3000 konfigurerade hälsnings-timer: 3000, Håll timer: 10000 peer-hälsning, timer: 3000, Peer Hold timer: 10000 statistik:             Pkts 1509, byte 93558, HA 1, 1, 1, 1 1509, 1, 1, 1, 1: a 1 = 1 = 1 autentisering misslyckades autentisering 0 Läs in peer igen: TX 0, RX 0 omsignering: TX 0, RX 0-bevarad peer: Närvarande. Håll tidsräkningen: 10000 Pkts 61, byte 2074, HA Seq 0, Seq Nummer 69, Pkt Förlust 0 VCUBE-1#
 VCUBE-2#visa redundansprogramgrupp alla feltillstånd Grupp 1-info:        Runtime-prioritet: [100] RG-fel RG tillståndet: Upp.                        Totalt antal växlingar pga. fel:  0 Totalt antal status ändringar på ner/upp på grund av fel: 0 grupp-ID: 1 grupp namn: LocalGateway-ha Administratörs tillstånd: Ingen avstängning aggregerad användnings status: Min roll: Försätta peer-rollen: AKTIV peer-närvaro: Ja peer-komm: Ja-peer-förloppet startat: Ja RF-domän: BtoB-ett RF-tillstånd: RF-status för aktiv peer: RG-RG 1------------------roll: Aktiv förhandling: Aktive rad prioritet: 100 protokoll status: Aktiv status för CTRL-Intf (s): Aktiv peer: adress 10.1.1.2, prioritet 100, intf-Gi3 vänte-peer: Lokala loggnings räknare:                 roll ändras till aktiv: 1 roll har ändrats till vänte läge: 1 inaktivera händelser: RG Down State 0, RG avsluta 0 CTRL intf events: upp 1, ned 0, admin_down 0 läs in händelser igen: lokal förfrågan 0, peer Request 0 RG Media Context för RG 1--------------------------CTX-tillstånd: Active Protocol-ID: 1 medietyp: Gränssnitt för standard kontroll: GigabitEthernet3 aktuella hälsnings intervall: 3000 konfigurerade hälsnings-timer: 3000, Håll timer: 10000 peer-hälsning, timer: 3000, Peer Hold timer: 10000 statistik:             Pkts 1509, byte 93558, HA 1, 1, 1, 1 1509, 1, 1, 1, 1: a 1 = 1 = 1 autentisering misslyckades autentisering 0 Läs in peer igen: TX 0, RX 0 omsignering: TX 0, RX 0-bevarad peer: Närvarande. Håll tidsräkningen: 10000 
 Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0 
 
 VCUBE-2 #

Konfigurera en lokal gateway på båda CUBE

I vår exempelkonfiguration använder vi följande segmentinformation från Control Hub för att bygga den lokala gatewaykonfigurationen på båda plattformarna, VCUBE-1 och VCUBE-2. Användarnamnet och lösenordet för den här inställningen är följande:

  • Användarnamn: Hussain1076LGU_

  • Lösenord: lOV12MEaZx

1

En konfigurationsnyckel måste skapas för lösenordet med kommandona som visas nedan innan den kan användas i autentiseringsuppgifterna eller delade hemligheter. Typ 6-lösenord krypteras med AES-chiffer och denna användardefinierade konfigurationsnyckel. 

 LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#lösenordskryptering aes

Här är den lokala gateway-konfigurationen som kommer att gälla för båda plattformarna baserat på de Control Hub-parametrar som visas ovan, Spara och ladda om. Autentiseringsuppgifter för SIP Digest från Control Hub markeras i fetstil.

 konfigurera terminal crypto pki trustpoint dummyTp återkallningskontroll crl utgång sip-ua kryptosignalering standard trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 avsluta konfigurera terminal crypto pki trustpool import ren url http://www.cisco.com/security/pki/trs/ios_core.p7b avsluta konfigurera terminalrösttjänst VoIP-adress betrodd lista ipv4 x.x.x.x.x y.y.y.y avsluta tillåt-anslutningar sip till sip-mediestatistik media bulk-statistik ingen tilläggstjänst sip handersätter faxprotokoll-pass-through g711ulaw stun stun flowdata agent-ID 1 boot-count 4 stun flowdata shared-secret 0 Lösenord123! sip g729 annexb-all tidigt-erbjudande tvingad avsluta konfigurera terminalröstklass sip-profiler 200 regel 9 begäran NÅGON sip-rubrik SIP-Req-URI ändra "sips:(.*)" "<sip:\1" regel 10 begäran NÅGON sip-rubrik För att ändra "<sips:(.*)" "<sip:\1" regel 11 begäran NÅGON sip-rubrik Från ändra "<sips:(.*)" "<sip:\1" regel 12 svar NÅGON sip-rubrik För att ändra "<sips:(.*)" "<sip:\1" regel 14 svar NÅGON sip-rubrik Från att ändra "<sips:(.*)" "<sip:\1" regel 15 svarhussain1076_lgu>" regel 30 begär NÅGON SIP-RUBRIK P-Asserted-Identity ändra "sips:(.*)" "sip:\1" röstklasscodec 99 kodekinställning 1 g711ulaw kodekinställning 2 g711ulaw avsluta röstklass srtp-crypto 200 crypto 1 AES_cm_128_hmac_sha1_80 avsluta röstklassens stun-användning 200 stun-användning brandvägg-traversal flowdata avsluta röstklassens klient 200 registrator dns:40462196.cisco-bcld.com schemas sips upphör 240 uppdateringsförhållande 50 tcp tls autentiseringsnummer Hussain5091_Lgu (kommun) användarnamn Hussain1076_LGU-lösenord 0 lOV12MEaZx användarnamn för BroadWorks-autentisering Hussain5091_Lgu (kommun) lösenord 0 lOV12MEaZx användarnamn för BroadWorks-autentisering i sfären Hussain5091_Lgu (kommun) lösenord 0 lOV12MEaZx sfär 40462196.cisco-bcld.com ingen SIP-server för fjärr-part-ID dns:40462196.cisco-bcld.com anslutning-återanvänd srtp-crypto 200 sessionstransport tcp tls url sips fel-passthru asserted-id pai bind control source-gränssnitt GigabitEthernet1 bind media source-gränssnitt GigabitEthernet1 inget pass-thru innehåll anpassade-sdp sip-profiler 200 utgående proxy dns:la01.sipconnect-us10.cisco-bcld.com sekretesspolicyn passthru röstklassad klient 100 sessionstransport udp url sip fel-passthru bind kontroll källa-gränssnitt GigabitEthernet2 bind media källa-gränssnitt GigabitEthernet2 inget pass-thru innehåll anpassat-sdp röstklassad klient 300 bind kontroll källa-gränssnitt GigabitEthernet2 bind media källa-gränssnitt GigabitEthernet2 inget pass-thru innehåll anpassat-sdp röstklass uri 100 sip värd ipv4:198.18.133.3 röstklass uri 200 sip mönster dtg=hussain1076.lgu samtalskollega 101 Voip-beskrivning Utgående samtalskollega till IP PSTN-destinationsmönster BAD.BAD sessionsprotokoll sipv2-sessionsmål ipv4:198.18.133.3 röstklassens kodek 99 röstklassens sip-klient 100 dtmf-reläer rtp-nte ingen vad samtalskodek till Webex Calling-destinationsmönster BAD.BAD sessionsprotokoll sipv2-sessionssvar till Webex Calling-destinationsmönster 200 dtmf-reläer rtp-nte srtp ingen vad röstklass dpg 100 beskrivning Inkommande WebexCalling(DP200) till IP PSTN(DP101) uppringnings-peer 101 inställning 1 röstklass dpg 200 beskrivning Inkommande IP PSTN(DP100) till Webex Calling(DP201) uppringnings-peer 201 inställning 1 uppringnings-peer röst 100 voip-avription Inkommande uppringnings-peer från IP PSTN sessionsprotokoll sipv2 destination dpg 200 inkommande uri via 100 röstklasscodec 99 röstklassens sip-klient 200 voip-beskrivning Inkommande uppringnings-peer från Webex Call

För att visa utdata för visningskommandot har vi gjort en ny inläsning av VCUBE-2 följt av VCUBE-1, vilket gör VCUBE-1 till standby-CUBE och VCUBE-2 till aktiv CUBE

2

När som helst kommer endast en plattform att upprätthålla en aktiv registrering som lokal gateway med Webex Calling-åtkomsten SBC. Ta en titt på utdata för följande visningskommandon.

visa redundansprogramgrupp 1

visa status för sip-ua-registret 

 VCUBE-1#visa redundansprogramgrupp 1 Grupp-ID:1 Gruppnamn:LokalGateway-HA-administratörsstatus: Inget aggregerat drifttillstånd för avstängning: Min roll: Försätta peer-rollen: AKTIV peer-närvaro: Ja peer-komm: Ja-peer-förloppet startat: Ja RF-domän: BtoB-ett RF-tillstånd: RF-status i vilo läge: AKTIV VCUBE-1#visa status för sip-ua register VCUBE-1#

 VCUBE-2#visa redundansprogramgrupp 1 Grupp-ID:1 Gruppnamn:LokalGateway-HA-administratörsstatus: Inget aggregerat drifttillstånd för avstängning: Min roll: AKTIV peer-roll: STATUS för peer-närvaro: Ja peer-komm: Ja-peer-förloppet startat: Ja RF-domän: BtoB-ett RF-tillstånd: RF-status för aktiv peer: VÄNTe läge varm VCUBE-2 #Visa status för sip-ua-registrering : 200 --------------------Registrator-index  1 --------------------- Linje peer expires(sek) reg överlevnad P-Associ-URI ============================== ========================================== Hussain5091_LGU -1 48 ja normal VCUBE-2#

Från utdata ovan kan du se att VCUBE-2 är den aktiva LGW som upprätthåller registreringen med Webex Calling-åtkomst-SBC, medan utdata för ”visa sip-ua register status” är tom i VCUBE-1

3

Aktivera nu följande felsökningar på VCUBE-1

 VCUBE-1#debug ccsip icke-samtal SIP-spårning utanför dialog är aktiverad VCUBE-1#debug ccsip info SIP-samtalsinformation är aktiverad VCUBE-1#debug ccsip-meddelande

4

Simulera felöverlämning genom att utfärda följande kommando på den aktiva LGW, VCUBE-2 i det här fallet.

 VCUBE-2#redundansprogram läses in grupp 1 på nytt

Växling från AKTIV till STANDBY för LGW sker även i följande scenario, förutom CLI som listas ovan

  • När den AKTIVA routern läses in på nytt

  • När den AKTIVA routern gör en kall omstart

  • När den AKTIVA routerns RG-konfigurerade gränssnitt är avstängda för vilket spårning är aktiverat

5

Kontrollera om VCUBE-1 har registrerats med Webex Calling-åtkomst SBC. VCUBE-2 skulle ha lästs in på nytt vid det här laget.

 VCUBE-1#visa status för sip-ua register: 200 --------------------Registrator-index  1 --------------------- Linjepeer expires(sek) reg överlevnad P-Associ-URI ============================== ============================================================== Hussain5091_LGU -1 56 ja normal VCUBE-1#

VCUBE-1 är nu aktiv LGW.

6

Titta på relevant felsökningslogg på VCUBE-1 som skickar en SIP-registrering till Webex Calling VIA den virtuella IP-adressen och mottager en 200 OK.

 VCUBE-1#visa logg 9 jan 18:37:24.769: %RG_MEDIA-3-TIMERHAR GÅTT UT: RG id 1 Hej tid har upphört.9  jan 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG-ID 1-rollbyte från vänteläge till aktiv 9 jan 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: Växling, från VÄNTELÄGE_HOT till AKTIVT tillstånd. 9 jan 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Mottaget meddelande om aktiv roll händelse jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Skickades: REGISTRERA SIP: 40462196.cisco-bcld.com:5061 SIP/2.0 via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 Från: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Till: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Datum: Tors, 09 Jan 2020 18:37:24 GMT-samtals-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 user-agent: Cisco-SIPGateway/IOS-16.12.02 Max-forwards: 70 timestamp: 1578595044 CSeq: 2 REGISTRERA kontakt: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Upphör: 240 stöds: Innehållets längd: 0 

9 jan 18:37:25.995: //-1/0000000000/SIP/Msg/ccsipDisplayMsg: Fått: SIP/2.0 401 ej auktoriserad via: SIP/2.0/TLS 198.18.1.228:5061;mottaget=173.38.218.1;branch=z9hG4bK0374;rport=4742 Från: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Till: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Datum: Tors, 09 Jan 2020 18:37:24 GMT-samtals-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 timestamp: 1578595044 CSeq: 2 Registrera WWW-autentisera; DIGEST-sfär = "BroadWorks", qop = "autentisering", nonce = "BroadWorksXk572qd01Ti58zliBW", algoritm = MD5 Content-Length: 0 

9 jan 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Skickades: REGISTRERA SIP: 40462196. Cisco-bcld.com:5061 SIP/2.0 via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC Från: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Till: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Datum: Tors, 09 Jan 2020 18:37:25 GMT-samtals-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 user-agent: Cisco-SIPGateway/IOS-16.12.02 Max-forwarder: 70 timestamp: 1578595045 CSeq: 3 REGISTRERA kontakt: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Upphör: 240 stöds: sökväg behörighet: Digest användarnamn="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Innehållslängd: 0 

9 jan 18:37:26.190: //1/0000000000/SIP/Msg/ccsipDisplayMsg:  Fått: SIP/2.0 200 OK Via: SIP/2.0/TLS 198.18.1.228:5061;mottaget=173.38.218.1;branch=z9hG4bK16DC;rport=4742 Från: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Till: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 Samtals-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 timestamp: 1578595045 CSeq: 3 REGISTRERA kontakt: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0,5 Tillåt-händelser: samtal-info, linje – över, dialog, meddelande – sammanfattning, as-event, x-broadworks-hotell, x-broadworks-Call-Center-status, konferens innehåll – längd: 0

Konfigurera Unified CM för Webex Calling

Konfigurera säkerhetsprofilen för SIP-trunk för trunk till lokal gateway

I fall där lokal gateway och PSTN-gateway finns på samma enhet måste Unified CM aktiveras för att skilja mellan två olika trafiktyper (samtal från Webex och från PSTN) som härstammar från samma enhet och tillämpa en differentierad tjänsteklass för de här samtalstyperna. Den differentierade samtalsbehandlingen uppnås genom att två trunkar tillhandahålls mellan Unified CM och den kombinerade enheten med lokal gateway och PSTN-gateway som kräver olika SIP-lyssningsportar för de två trunkarna.

Skapa en dedikerad säkerhetsprofil för SIP-trunk för lokal gateway-trunk med följande inställningar:

InställningVärde
NamnUnikt namn, t.ex. Webex
BeskrivningMeningsfull beskrivning, t.ex. Säkerhetsprofil för Webex SIP-trunk
Inkommande portMåste matcha port som används i lokal gateway-konfiguration för trafik till/från Webex: 5065

Konfigurera SIP-profilen för den lokala gateway-trunken

Skapa en dedikerad SIP-profil för den lokala gateway-trunken med följande inställningar:

InställningVärde
NamnUnikt namn, t.ex. Webex
BeskrivningMeningsfull beskrivning, t.ex. Webex SIP-profil
Aktivera ALTERNATIV Ping för att övervaka destinationsstatus för trunkar med tjänstetypen ”Ingen (standard)”Markerad

Skapa ett sökutrymme för samtal för samtal från Webex

Skapa ett samtalssökutrymme för samtal från Webex med följande inställningar:

InställningVärde
NamnUnikt namn, t.ex. Webex
BeskrivningMeningsfull beskrivning, t.ex. Webex Calling-sökområde
Valda partitioner

DN (+E.164-katalognummer)

ESN (förkortad uppringning mellan platser)

PSTNInternational (PSTN-åtkomst)

onNetRemote (GDPR-inlärda destinationer)

Den senaste partitionen onNetRemote används endast i en miljö med flera kluster där dirigeringsinformation utbyts mellan Unified CM-kluster med hjälp av Intercluster Lookup Service (ILS) eller Global Dialplan Replication (GDPR).

Konfigurera en SIP-trunk till och från Webex

Skapa en SIP-trunk för samtal till och från Webex via lokal gateway med följande inställningar:

InställningVärde
Enhetsinformation
DeviceNameEtt unikt namn, till exempel Webex
BeskrivningMeningsfull beskrivning, t.ex. Webex SIP-trunk
Kör på alla aktiva Unified CM-noderMarkerad
Inkommande samtal
SamtalssökutrymmeDet tidigare definierade samtalssökutrymmet: Webex
AAR-samtalssökutrymme Ett samtalssökutrymme med åtkomst endast till PSTN-dirigeringsmönster: PSTNReroute
SIP-information
DestinationsadressIP-adress för lokal gateway CUBE
Destinationsport5060
Säkerhetsprofil för SIP-trunkTidigare definierad: Webex
SSO-profilTidigare definierad: Webex

Konfigurera dirigeringsgrupp för Webex

Skapa en dirigeringsgrupp med följande inställningar:

InställningVärde
Information om dirigeringsgrupp
Namn på dirigeringsgruppEtt unikt namn, till exempel Webex
Valda enheterDen tidigare konfigurerade SIP-trunken: Webex

Konfigurera dirigeringslista för Webex

Skapa en dirigeringslista med följande inställningar:

InställningVärde
Information om dirigeringslista
NamnEtt unikt namn, till exempel R_LWebex
BeskrivningMeningsfull beskrivning, till exempel Dirigeringslista för Webex
Kör på alla aktiva Unified CM-noderMarkerad
Information om dirigeringslista för medlem
Valda grupperEndast den tidigare definierade dirigeringsgruppen: Webex

Skapa en partition för Webex-destinationer

Skapa en partition för Webex-destination med följande inställningar:

InställningVärde
Information om dirigeringslista
NamnUnikt namn, t.ex. Webex
BeskrivningMeningsfull beskrivning, t.ex. Webex-partition

Nästa steg

Se till att lägga till den här partitionen i alla samtalssökutrymmen som ska ha åtkomst till Webex-destinationer. Du måste lägga till den här partitionen specifikt i det samtalssökutrymme som används som sökutrymme för inkommande samtal på PSTN-trunkar, så att samtal från PSTN till Webex kan dirigeras.

Konfigurera dirigeringsmönster för Webex-destinationer

Konfigurera dirigeringsmönster för varje DID-intervall på Webex med följande inställningar:

InställningVärde
DirigeringsmönsterFullständigt +E.164-mönster för DID-intervall i Webex med inledande "\". Till exempel: \+140855501XX
DirigeringspartitionWebex
Gateway-/dirigeringslistaRLWebex_
Brådskande prioritetMarkerad

Konfigurera förkortad normalisering för fjärruppringning för Webex

Om förkortad uppringning inom webbplatsen krävs för Webex ska du konfigurera normaliseringsmönster för uppringning för varje ESN-intervall på Webex med följande inställningar:

InställningVärde
ÖversättningsmönsterESN-mönstret för ESN-intervallet i Webex. Till exempel: 80121XX
PartitionWebex
BeskrivningMeningsfull beskrivning, t.ex. Webex normaliseringsmönster
Använd upphovsmannens samtalssökutrymmeMarkerad
Brådskande prioritetMarkerad
Invänta inte timeout mellan siffror vid påföljande hoppMarkerad
Omvandlingsmask för uppringd partMask för att normalisera numret till +E.164. Till exempel: +140855501XX

Konfigurera dina funktioner för Webex Calling

Skapa en sökgrupp

Hunt groups dirigerar inkommande samtal till en grupp av användare eller arbetsytor. Du kan till och med konfigurera ett mönster för att dirigera till en hel grupp.

Mer information om hur du ställer in en sökgrupp finns i Hunt Groups Cisco Webex Control Hub.

Skapa en samtalskö

Du kan konfigurera en samtalskö så att kunder vars samtal inte kan besvaras hör ett automatiskt svar, lugnande meddelanden och musik tills någon kan besvara samtalet.

Mer information om hur du ställer in och hanterar ett samtalskö finns i Hantera samtalsköer i Cisco Webex Control Hub.

Skapa en receptionistklient

Hjälp till att uppfylla kontorspersonalens behov. Du kan konfigurera användare som telefondeltagare så att de kan avskärma inkommande samtal till vissa personer inom din organisation.

Mer information om hur du konfigurerar och visar dina receptionistklienter finns i Receptionistklienter i Cisco Webex Control Hub.

Skapa och hantera autodeltagare

Du kan lägga till hälsningar, konfigurera menyer och dirigera samtal till en svarstjänst, en sökgrupp, en röstbrevlåda eller en riktig person. Skapa ett 24-timmars schema eller ange olika alternativ när ditt företag är öppet eller stängt.

För information om hur du skapar och hanterar autodeltagare, se Hantera autodeltagare i Cisco Webex Control Hub.

Konfigurera en personsökningsgrupp

Gruppsökning gör det möjligt för en användare att ringa ett enkelvägssamtal eller gruppsida till upp till 75 målanvändare och arbetsytor genom att ringa ett nummer eller en anknytning som tilldelats ett specifikt personsökningsgrupp.

För information om hur du konfigurerar och redigerar personsökningsgrupper, se Konfigurera en personsökningsgrupp i Cisco Webex Control Hub.

Konfigurera besvara samtal

Förbättra samarbetet och samarbetet genom att skapa en besvara samtal så att användarna kan svara på varandras samtal. När du lägger till användare i en samtalssvarsgrupp och en gruppmedlem är borta eller upptagen kan en annan medlem svara på samtalet.

Mer information om hur du konfigurerar en samtalssvarsgrupp finns i Besvara samtal i Cisco Webex Control Hub.

Konfigurera samtalsparkering

Med samtalsparkering kan en definierad grupp av användare parkera samtal mot andra tillgängliga medlemmar i en samtalsparkeringsgrupp. Parkerade samtal kan besvaras av andra gruppmedlemmar på deras telefon.

Det finns mer information om hur du konfigurerar samtalsparkering i Samtalsparkering i Cisco Webex Control Hub.

Aktivera inbrytning för användare

1

Från kundvyn i https://admin.webex.com går du till Hantering > Användare.

2

Välj en användare och klicka på Samtal.

3

Gå till avsnittet Behörigheter mellan användar e och välj sedan Bryt in.

4

Aktivera växlingsknappen för att tillåta att andra användare lägger till sig själva i den här användarens pågående samtal.

5

Markera Spela upp en ton när den här användaren bryts in i ett samta l om du vill spela upp en ton till andra när den här användaren bryts in i samtalet.

Inställningen Spela upp en ton när den här användaren bryter in i ett samtal gäller inte för Customer Experience Basic och Essentials-funktioner för att bryta in-arbetsledare. Även om du aktiverar det här alternativet för en arbetsledare spelar systemet inte upp meddelandetonen för agenten när en arbetsledare bryter in i sitt samtalskösamtal.

Om du vill spela upp en ton till en agent när en arbetsledare bryter in i samtalet kan du aktivera den via inställningarna ”Aviseringston för agenter”. Mer information finns i avsnittet Skapa en k ö i Webex Basi c eller Webex Customer Experience Essentials.

6

Klicka på Spara.

Aktivera sekretess för en användare

1

Logga in på Control Hub och gå till Hantering > Användare.

2

Välj en användare och klicka på Samtal.

3

Gå till området Behörigheter mellan användar e och välj sedan Sekretess.

4

Välj lämpliga inställningar för autosvarssekretess för den här användaren.

  • Tillåt att denna användare rings upp efter anknytning
  • Tillåt att denna användare rings upp efter för- eller efternamn
5

Markera kryssrutan Aktivera sekretess. Du kan sedan välja att blockera alla genom att inte välja medlemmar i listrutan. Alternativt kan du välja de användare, arbetsytor och virtuella linjer som kan övervaka linjestatusen för den här användaren.

Om du är platsadministratör visas endast användare, arbetsytor och virtuella linjer som tillhör dina tilldelade platser i den nedrullningsbara listan.

Avmarkera kryssrutan Aktivera sekretes s så att alla kan övervaka linjestatusen.

6

Markera kryssrutan Tillämpa sekretess för dirigerad samtalshämtning och inbrytnin g för att aktivera sekretess för dirigerad samtalshämtning och inbrytning.

  • Om du aktiverar det här alternativet kan endast auktoriserade användare, virtuella linjer och arbetsytenheter använda dirigerad samtalshämtning och inbrytning på den här användaren. Annars kan vem som helst i organisationen åberopa dirigerat samtal och inbrytas på en linje.
  • Mer information om inbrytning finns i Bryta in i någon annans telefonsamtal.
  • Arbetsledaren kan alltid bryta sig in i samtal som agenterna tar emot via samtalskön. Det vill säga, sekretessinställningarna påverkar inte en arbetsledares inbrytningsalternativ.
7

Från Lägg till medlem efter namn väljer du användare, arbetsytor och virtuella linjer som kan övervaka telefonlinjestatusen och påkalla dirigerat samtal och inbrytning.

8

Om du vill filtrera de medlemmar du väljer använder du filtret efter namn, nummer elle r ankfält.

9

Klicka på Ta bort all a för att ta bort alla valda medlemmar.

Om du vill ta bort en enskild medlem klickar du på Ta bort bredvid medlemmens namn.
10

Klicka på Spara.

Sekretessinställningar

Konfigurera övervakning

Maximalt antal övervakade linjer för en användare är 50. När du konfigurerar övervakningslistan ska du dock beakta antalet meddelanden som påverkar bandbredden mellan Webex Calling och ditt nätverk. Bestäm även det maximala antalet övervakade linjer med hjälp av antalet linjeknappar på användarens telefon.

1

Från kundvyn i https://admin.webex.com går du till Hantering och klickar sedan på Användare.

2

Markera den användare som du vill ändra och klicka på Samtal.

3

Gå till avsnittet Behörigheter mellan användar e och välj Övervakning.

4

Välj bland följande alternativ:

  • Lägg till övervakad linje
  • Lägg till samtalsparkeringsanknytning

Du kan inkludera en virtuell linje i listan Lägg till övervakad linj e för användarövervakning.

5

Välj om du vill meddela den här användaren om parkerade samtal, sök efter personen eller samtalsparkeringsanknytningen som ska övervakas och klicka sedan på Spara.

Listan med övervakade linjer i Control Hub motsvarar ordningen för övervakade linjer som visas på användarens enhet. Du kan när som helst ändra ordning på listan över övervakade linjer.

Namnet som visas för den övervakade linjen är det namn som anges i fälten Inringar-ID för förnamn och efternamn för användaren, arbetsytan och den virtuella linjen.

Vill du se hur det går till? Titta på den här videodemonstratione n om hur du hanterar övervakningsinställningar för en användare i Control Hub.

Aktivera varningston för samtalsbrygga för användare

Innan du börjar

Du måste ha den delade linjen konfigurerad för att samtalsbryggan ska kunna åberopas. Se hur du konfigurerar delade linje r innan du aktiverar varningston för samtalsbryggan att spela upp.
1

Logga in på Control Hub och gå till Hantering > Användare.

2

Välj en användare och klicka på fliken Samtal.

3

Gå till behörigheter mellan användare och klicka på Varningston för samtalsöverföring.

4

Aktivera Varningston för samtalsöverbryggning och klicka sedan på Spara.

Den här funktionen är aktiverad som standard.

Mer information om samtalsöverföring på en delad MPP-linje finns i Delade linjer på din multiplattformstelefon.

Mer information om samtalsöverföring på en delad linje i Webex-appen finns i Delad linjevisning för Webex.

Aktivera inaktivera för en användare

När du aktiverar hotell för en användare får de möjlighet att arbeta i ett annat utrymme samtidigt som de behåller funktionaliteten och funktionerna i sin huvudsakliga skrivbordstelefon.
1

Från kundvyn i https://admin.webex.com går du till Hantering och väljer Användare.

2

Välj en användare och klicka på fliken Samtal.

3

Gå till avsnittet Behörigheter mellan användar e och välj Hotellin g och aktivera växlingsknappen.

4

Ange namn eller nummer på hotellvärden i sökfältet Hotellplat s och välj den hotellvärd som du vill tilldela användaren.

Endast en hotellvärd kan väljas. Om du väljer en annan hotellvärd tas den första bort.

Om du är platsadministratör kan du endast tilldela hotellvärden som tillhör dina tilldelade platser.
5

Om du vill begränsa den tid en användare kan associeras med hotellvärden väljer du antalet timmar som användaren kan använda hotellvärden i listrutan Limit Association Perio d.

Användaren loggas ut automatiskt efter den valda tiden.

Ett felmeddelande visas på skärmen om den gränsanslutningsperiod som anges för användaren överskrider gränsanslutningsperioden för den valda hotellvärden. Om hotellvärden till exempel har en begränsad associeringsperiod på 12 timmar och användarens begränsade associeringsperiod är 24 timmar, visas ett felmeddelande. I sådana fall måste du förlänga begränsningsperioden för hotellvärden om det krävs mer tid för användaren.

6

Klicka på Spara.

En användare kan också söka efter och hitta den hotellvärd som de vill använda i användarhubben. Mer information finns i Öppna din samtalsprofil var som helst.

Vill du se hur det går till? Titta på den här videodemonstratione n om hur du konfigurerar hotell i Control Hub.

Implementeringstrender och användningsrapporter för Webex Calling

Visa samtalsrapporter

Du kan använda analyssidan i Control Hub för att få inblick i hur personer använder Webex Calling och Webex-appen (engagemang) samt deras upplevelse av samtalsmedia. För att komma åt Webex Calling-analyser loggar du in på Control Hub och går sedan till Analyser och väljer fliken Samtal .

1

För detaljerade rapporter om samtalshistorik loggar du in på Control Hub och går sedan till Analys > Samtal.

2

Välj Detaljerad samtalshistorik.

Det finns mer information om samtal med dedikerad instans i Analys av dedikerad instans.

3

För att få åtkomst till mediekvalitetsdata loggar du in på Control Hub, går till Analyser och väljer sedan Samtal.

Gå till Analystjänster för din Cloud Collaboration-portfölj för mer information.

Implementera hög CUBE-tillgänglighet som lokal gateway

Grunderna

Förutsättningar

Innan du distribuerar CUBE HA som en lokal gateway för Webex Calling ska du se till att du verkligen förstår följande koncept:

Konfigurationsriktlinjerna i den här artikeln utgår från en dedikerad lokal gatewayplattform utan någon befintlig röstkonfiguration. Om en befintlig CUBE-företagsdistribution ändras för att även använda den lokala gatewayfunktionen för Cisco Webex Calling ska du vara uppmärksam på konfigurationen som tillämpas för att säkerställa att befintliga samtalsflöden och funktioner inte avbryts och se till att du följer CUBE HA-designkraven.

Maskinvaru- och programvarukomponenter

CUBE HA som lokal gateway kräver IOS-XE version 16.12.2 eller senare och en plattform där både CUBE HA- och lokala gatewayfunktioner stöds.

Kommandon och loggar i den här artikeln baseras på minst programvaruversion Cisco IOS-XE 16.12.2 implementerad på en vCUBE (CSR1000v).

Referensmaterial

Här är några detaljerade konfigurationsguider för CUBE HA för olika plattformar:

Översikt över Webex Calling-lösning

Cisco Webex Calling är ett samarbetserbjudande som tillhandahåller ett molnbaserat alternativ med flera klienter till en lokal PBX-telefontjänst med flera PSTN-alternativ för kunder.

Distribution av lokal gateway (som representeras nedan) är i fokus för den här artikeln. Trunk för lokal gateway (platsbaserad PSTN) i Webex Calling gör det möjligt att ansluta till en PSTN-tjänst som ägs av kunden. Den ger också anslutning till en lokal IP PBX-distribution, till exempel Cisco Unified CM. All kommunikation till och från molnet är säker med TLS-transport för SIP och SRTP för media.

Figuren nedan visar en Webex Calling-distribution utan någon befintlig IP PBX och kan tillämpas på en distribution på enskild eller flera platser. Konfigurationen som beskrivs i den här artikeln baseras på den här distributionen.

2-lagers enhet-till-enhetsredundans

CUBE HA 2-lagers enhet-till-enhetsredundans använder infrastrukturprotokollet Redundansgrupp (RG) för att skapa ett par routrar som är aktiva/i vänteläge. Detta par delar samma virtuella IP-adress (VIP) över sina respektive gränssnitt och utbyter kontinuerligt statusmeddelanden. CUBE-sessionsinformation kontrolleras med ett par routrar, vilket gör att routern i vänteläge omedelbart kan ta över allt ansvar för CUBE-samtalsbearbetning om den aktiva routern går ur drift, vilket resulterar i ett tillståndskänsligt bevarande av signalering och media.

Kontrollen är begränsad till anslutna samtal med mediepaket. Samtal under överföring kontrolleras inte (till exempel i försöks- eller ringande tillstånd)

I den här artikeln hänvisar CUBE HA till CUBE High Availability (HA) 2-lagers enhet-till-enhetsredundans för tillståndskänsligt bevarande av samtal

Från och med IOS-XE 16.12.2 kan CUBE HA distribueras som en lokal gateway för Cisco Webex Calling-trunkdistributioner (platsbaserad PSTN) och vi kommer att diskutera designöverväganden och konfigurationer i den här artikeln. Denna figur visar en typisk CUBE HA-konfiguration som lokal gateway för en Cisco Webex Calling-trunkdistribution.

Infrakomponent för redundansgrupp

Infrakomponenten för redundansgrupp (RG) tillhandahåller infrastrukturstöd för enhet-till-enhetskommunikation mellan de två CUBE och förhandlar fram det slutliga stabila redundanstillståndet. Komponenten tillhandahåller även:

  • Ett HSRP-liknande protokoll som förhandlar fram det slutliga redundanstillståndet för varje router genom att utbyta keepalive- och hello-meddelanden mellan de två CUBE (via kontrollgränssnittet) – GigabitEthernet3 i figuren ovan.

  • En transportmekanism för kontroll av signalerings- och medietillstånd för varje samtal från den aktiva routern till routern i vänteläge (via datagränssnittet) – GigabitEthernet3 i figuren ovan.

  • Konfiguration och hantering av det virtuella IP-gränssnittet (VIP) för trafikgränssnitten (flera trafikgränssnitt kan konfigureras med samma RG-grupp) – GigabitEthernet 1 och 2 anses vara trafikgränssnitt.

Den här RG-komponenten måste konfigureras specifikt för att stödja röst B2B HA.

Hantering av virtuell IP-adress (VIP) för både signalering och media

B2B HA är beroende av VIP för att uppnå redundans. VIP och associerade fysiska gränssnitt för båda CUBE i CUBE HA-paret måste finnas på samma LAN-undernät. Konfiguration av VIP och bindningen av VIP-gränssnittet till ett visst röstprogram (SIP) är obligatorisk för stöd för röst B2B HA. Externa enheter, t.ex. Unified CM, SBC för Webex Calling-åtkomst, tjänsteleverantör eller proxy, använder VIP som destinations-IP-adress för samtal som passerar genom CUBE HA-routrar. Avseende Webex Calling agerar därmed CUBE HA-paren som en enda lokal gateway.

Information om samtalssignalering och RTP-session för etablerade samtal kontrolleras från den aktiva routern till routern i vänteläge. När den aktiva routern slutar fungera tar routern i vänteläge över och fortsätter vidarebefordra RTP-strömmen som tidigare dirigerades av den första routern.

Samtal som är i överföringstillstånd vid felöverlämningen kommer inte att bevaras efter växlingen. Till exempel samtal som inte har etablerats helt än eller som håller på att ändras med en överförings- eller parkeringsfunktion. Etablerade samtal kan kopplas från efter växlingen.

Följande krav gäller för användning av CUBE HA som lokal gateway för tillståndskänsliga felöverlämningar av samtal:

  • CUBE HA kan inte ha TDM eller analoga gränssnitt på samma plats

  • Gig1 och Gig2 kallas för trafikgränssnitt (SIP/RTP) och Gig3 är kontroll-/datagränssnitt för redundansgrupp (RG)

  • Högst 2 CUBE HA-par kan placeras i samma 2-lagersdomän, ett med grupp-ID 1 och det andra med grupp-ID 2. Om 2 HA-par konfigureras med samma grupp-ID måste kontroll-/datagränssnitt för RG tillhöra olika 2-lagersdomäner (vlan, separat växling)

  • Portkanalen har stöd för både kontroll-/datagränssnitt för RG och trafikgränssnitt

  • All signalering/media kommer från/till den virtuella IP-adressen

  • När en plattform laddas om i en CUBE-HA-relation startar den alltid om i Vänteläge

  • Lägre adress för alla gränssnitt (Gig1, Gig2, Gig3) ska vara på samma plattform

  • Identifieraren för redundansgränssnittet ska vara unik för en par-/gränssnittskombination på samma 2-lager

  • Konfigurationen för båda CUBE måste vara identisk, inklusive fysisk konfiguration, och måste köras på samma typ av plattform och IOS-XE-version

  • Loopback-gränssnitt kan inte användas som bindning eftersom de alltid är uppe

  • Vid flera trafikgränssnitt (SIP/RTP) (Gig1, Gig2) måste gränssnittsspårning konfigureras

  • CUBE-HA stöds inte via anslutning med korskopplad nätverkskabel för RG-kontrollänken/datalänken (Gig3)

  • Båda plattformarna måste vara identiska och anslutas via en fysisk växel över alla på liknande gränssnitt för att CUBE HA ska fungera, dvs. GE0/0/0 av CUBE-1 och CUBE-2 måste avslutas i samma växel osv.

  • WAN får inte avslutas direkt på CUBE-tillämpningarna och Data HA får inte finnas på någon sida

  • Både Aktiv och Standby måste vara i samma datacenter

  • Det är obligatoriskt att använda separat L3-gränssnitt för redundans (RG Control/-data, Gig3), dvs. gränssnitt som används för trafik får inte användas för HA-keepalives och kontrollpunkter

  • Vid felöverlämning uppdateras som standard den tidigare aktiva CUBE-applikationen, vilket innebär att signalering och media bevaras

Konfigurera redundans på båda CUBE

Du måste konfigurera 2-lagers enhet-till-enhetsredundans på båda CUBE-tillämpningarna som ska användas i ett HA-par för att få fram virtuella IP-adresser.

1

Konfigurera gränssnittsspårning på global nivå för att spåra gränssnittets status.

conf t 
 track 1-gränssnitt GigabitEthernet1 line-protocol track 2 gränssnitt 
 GigabitEthernet2 line protocol 
 exit 

VCUBE-1#conf t

VCUBE-1(config)#spåra 1-gränssnitt för GigabitEthernet1-linjeprotokoll

VCUBE-1(config-track)#spår 2-gränssnitt för GigabitEthernet2 linjeprotokoll

VCUBE-1(config-track)#avsluta

VCUBE-2#conf t

VCUBE-2(config)#spåra 1-gränssnitt för GigabitEthernet1-linjeprotokoll

VCUBE-2(config-track)#spår 2-gränssnitt för GigabitEthernet2-linjeprotokoll

VCUBE-2(config-track)#avsluta

Spåra CLI används i RG för att spåra gränssnittstillståndet för rösttrafik, så att den aktiva dirigeringens roll tystas när trafikgränssnittet ligger nere.

2

Konfigurera RG för användning med VoIP HA under underläget för programredundans.

redundans program redundansgrupp 1 namn 
 
 
    LocalGateway-HA 
    prioritet 100 redundanströskel 75 
    control GigabitEthernet3 protocol 1 
    data GigabitEthernet3 
    timers delay 30 reload 60 track 1 shutdown 
    track 
    2 shutdown exit protocol 
 
   1 
    timers hellotime 3 holdtime 10 
 
 
 exit 

VCUBE-1(config)#redundans

VCUBE-1(config-red)#programredundans

VCUBE-1(config-red-app)#grupp 1

VCUBE-1(config-red-app-grp)#namn LocalGateway-HA

VCUBE-1(config-red-app-grp)#prioritet 100 felöverlämningströskel 75

VCUBE-1(config-red-app-grp)#kontrollera GigabitEthernet3-protokoll 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers fördröjning 30 läs in igen 60

VCUBE-1(config-red-app-grp)#spåra 1 avstängning

VCUBE-1(config-red-app-grp)#spår 2 avstängning

VCUBE-1(config-red-app-grp)#avsluta

VCUBE-1(config-red-app)#protokoll 1

VCUBE-1(config-red-app-prtcl)#timers heltid 3 holdtid 10

VCUBE-1(config-red-app-prtcl)#avsluta

VCUBE-1(config-red-app)#avsluta

VCUBE-1(config-red)#avsluta

VCUBE-1 (konfiguration) #

VCUBE-2(config)#redundans

VCUBE-2(config-red)#programredundans

VCUBE-2(config-red-app)#grupp 1

VCUBE-2(config-red-app-grp)#namn LocalGateway-HA

VCUBE-2(config-red-app-grp)#prioritet 100 felöverlämningströskel 75

VCUBE-2(config-red-app-grp)#kontrollera GigabitEthernet3-protokoll 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers fördröjning 30 läs in igen 60

VCUBE-2(config-red-app-grp)#spår 1 avstängning

VCUBE-2(config-red-app-grp)#stäng av spår 2

VCUBE-2(config-red-app-grp)#avsluta

VCUBE-2(config-red-app)#protokoll 1

VCUBE-2(config-red-app-prtcl)#timers heltid 3 holdtid 10

VCUBE-2(config-red-app-prtcl)#avsluta

VCUBE-2(config-red-app)#avsluta

VCUBE-2(config-red)#avsluta

VCUBE-2 (konfiguration) #

Här förklaras de fält som används i den här konfigurationen:

  • redundans – Går in i redundansläge

  • Programredundans – Anger konfigurationsläge för programredundans

  • grupp – Anger gruppkonfigurationsläge för redundansprogram

  • namn LocalGateway-HA – definierar namnet på RG-gruppen

  • prioritet 100 felöverlämningströskel 75 – anger tröskelvärdena för initial prioritet och felöverlämning för en RG

  • timers fördröjning 30 ny inläsning 60– konfigurerar de två gångerna för fördröjning och ny inläsning

    • Fördröjningstimer gäller tiden det tar att fördröja RG-gruppens initiering och rollförhandling efter att gränssnittet visas – 30 sekunder som standard. Intervallet är 0–10 000 sekunder

    • Läs in igen – tiden det tar att fördröja RG-gruppinitieringen och rollförhandlingen efter en ny inläsning – 60 sekunder som standard. Intervallet är 0–10 000 sekunder

    • Standardtimer rekommenderas, även om dessa kan justeras för att tillgodose alla ytterligare konvergensfördröjningar som kan uppstå under uppstart/ny inläsning av routrarna, för att garantera att RG-protokollförhandlingen äger rum efter att dirigeringen i nätverket har konvergerats till en stabil punkt. Om det efter felöverlämning t.ex. upptäcks att det tar upp till 20 sekunder för den nya STANDBY att se det första RG HELLO-paketet från den nya ACTIVE ska denna fördröjning faktoreras in och timers justeras till ”timers delay 60 reload 120 (timers fördröjning 60 ny inläsning 120)”.

  • kontrollera GigabitEthernet3-protokoll 1 – Konfigurerar gränssnittet som används för att utbyta keepalive- och hälsningsmeddelanden mellan de två CUBE:erna och anger protokollinstansen som ska kopplas till ett kontrollgränssnitt och går in i protokollkonfigurationsläge för redundansprogram.

  • data GigabitEthernet3 – Konfigurerar gränssnittet som används för att kontrollera datatrafik

  • spåra– RG-gruppspårning av gränssnitt

  • protokoll 1 – Anger protokollinstans som ska kopplas till ett kontrollgränssnitt och går in i protokollkonfigurationsläge för redundansprogram

  • timers heltid 3 holdtid 10 – Konfigurerar de två timrarna för heltid och holdtid:

    • Hälsningstid – intervall mellan flera hälsningsmeddelanden i följd – standard 3 sekunder. Intervallet är 250 millisekunder – 254 sekunder

    • Parkeringstid – intervallet mellan mottagandet av ett hälsningsmeddelande och antagandet att ett fel har uppstått på sändningsroutern. Den här varaktigheten måste vara längre än hälsningstiden – standard 10 sekunder. Intervallet är 750 millisekunder – 255 sekunder

      Vi rekommenderar att du konfigurerar timern för parkeringstid till minst tre gånger värdet för timern för hälsningstid.

3

Aktivera enhet-till-enhetsredundans för CUBE-programmet. Konfigurera RG från föregående steg under rösttjänstensVoIP. Detta möjliggör för CUBE-programmet att styra redundansprocessen.

voip-redundans-grupp 1-utträde för 
 rösttjänst

VCUBE-1(config)#rösttjänstens VoIP

VCUBE-1(config-voi-serv)#redundancy-group 1

 % Skapade RG 1-koppling med Voice B2B HA; ladda om routern för att den nya konfigurationen ska verkställas 

VCUBE-1(config-voi-serv)# avsluta

VCUBE-2(config)#rösttjänstens VoIP

VCUBE-2(config-voi-serv)#redundancy-group 1

 % Skapade RG 1-koppling med Voice B2B HA; ladda om routern för att den nya konfigurationen ska verkställas 

VCUBE-2(config-voi-serv)# avsluta

redundansgrupp 1 – För att lägga till och ta bort det här kommandot krävs en ny inläsning för att den uppdaterade konfigurationen ska träda i kraft. Plattformarna läses in igen när hela konfigurationen har tillämpats.

4

Konfigurera Gig1 och Gig2-gränssnitten tillsammans med deras respektive virtuella IP-adresser enligt nedan och tillämpa redundansgränssnittsidentifieraren (rii)

VCUBE-1(config)#GigabitEthernet1-gränssnitt

VCUBE-1(config-if)# redundans rii 1

VCUBE-1(config-if)# redundansgrupp 1 ip 198.18.1.228 exklusiv

VCUBE-1(config-if)# avsluta

VCUBE-1 (konfiguration) #

VCUBE-1(config)#GigabitEthernet2-gränssnitt

VCUBE-1(config-if)# redundans rii 2

VCUBE-1(config-if)# redundansgrupp 1 ip 198.18.133.228 exklusiv

VCUBE-1(config-if)# avsluta

VCUBE-2(config)#GigabitEthernet1-gränssnitt

VCUBE-2(config-if)# redundans rii 1

VCUBE-2(config-if)# redundansgrupp 1 ip 198.18.1.228 exklusiv

VCUBE-2(config-if)# avsluta

VCUBE-2 (konfiguration) #

VCUBE-2(config)#GigabitEthernet2-gränssnitt

VCUBE-2(config-if)# redundans rii 2

VCUBE-2(config-if)# redundansgrupp 1 ip 198.18.133.228 exklusiv

VCUBE-v(config-if)# avsluta

Här förklaras de fält som används i den här konfigurationen:

  • redundansrii – Konfigurerar redundansgränssnittsidentifieraren för redundansgruppen. Krävs för att skapa en virtuell MAC-adress (VMAC). Samma ID-värde för rii måste användas för varje routers gränssnitt (AKTIV/STANDBY) som har samma VIP.

    Om det finns fler än ett B2B-par på samma LAN MÅSTE varje par ha unika rii-ID:n på sina respektive gränssnitt (för att förhindra kollision). ”visa alla redundansprogram-grupper” ska ange korrekt lokal information och peer-information.

  • redundansgrupp 1 – Associerar gränssnittet med redundansgruppen som skapades i steg 2 ovan. Konfigurera RG-gruppen samt den VIP som tilldelats det här fysiska gränssnittet.

    Det är obligatoriskt att använda ett separat gränssnitt för redundans, dvs. gränssnittet som används för rösttrafik inte kan användas som kontroll- och datagränssnitt enligt steg 2 ovan. I detta exempel används Gigabit-gränssnitt 3 för RG-kontroll/-data

5

Spara konfigurationen av den första CUBE-tillämpningen och läs in den på nytt.

Standby-plattformen är alltid sist att läsas in på nytt.

VCUBE-1#wr

 Byggnadskonfiguration... 

 [OK] 

VCUBE-1#läs in igen

 Vill du fortsätta med att läsa in igen? [bekräfta]

När VCUBE-1 startar upp helt, spara konfigurationen av VCUBE-2 och ladda om den.

VCUBE-2#wr

 Byggnadskonfiguration... 

 [OK] 

VCUBE-2#läs in igen

 Vill du fortsätta med att läsa in igen? [bekräfta]

6

Verifiera att enhet-till-enhetskonfigurationen fungerar som väntat. Relevant utdata markeras i fetstil.

VCUBE-2 lästes in på nytt sist och enligt designöverväganden är standbyplattformen alltid den sista att läsas in på nytt. 

 VCUBE-1#visa redundansprogramgrupp alla feltillstånd för grupp 1-information:        Runtime-prioritet: [100] RG-fel RG tillståndet: Upp.                        Totalt antal växlingar pga. fel:  0 Totalt antal status ändringar på ner/upp på grund av fel: 0 grupp-ID: 1 grupp namn: LocalGateway-ha Administratörs tillstånd: Ingen avstängning aggregerad användnings status:  Min roll: AKTIV peer-roll: VÄNTe läge för peer: Ja peer-komm: Ja-peer-förloppet startat: Ja RF-domän: BtoB-ett RF-tillstånd: RF-status för aktiv peer: RG-RG 1------------------roll: Aktiv förhandling: Aktive rad prioritet: 100 protokoll status: Aktiv status för CTRL-Intf (s): Aktiv peer: Lokal vänte läge: adress 10.1.1.2, prioritet 100, intf Gi3- logg räknare:                 roll ändras till aktiv: 1 roll har ändrats till vänte läge: 1 inaktivera händelser: RG Down State 0, RG avsluta 0 CTRL intf events: upp 1, ned 0, admin_down 0 läs in händelser igen: lokal förfrågan 0, peer Request 0 RG Media Context för RG 1--------------------------CTX-tillstånd: Active Protocol-ID: 1 medietyp: Gränssnitt för standard kontroll: GigabitEthernet3 aktuella hälsnings intervall: 3000 konfigurerade hälsnings-timer: 3000, Håll timer: 10000 peer-hälsning, timer: 3000, Peer Hold timer: 10000 statistik:             Pkts 1509, byte 93558, HA 1, 1, 1, 1 1509, 1, 1, 1, 1: a 1 = 1 = 1 autentisering misslyckades autentisering 0 Läs in peer igen: TX 0, RX 0 omsignering: TX 0, RX 0-bevarad peer: Närvarande. Håll tidsräkningen: 10000 Pkts 61, byte 2074, HA Seq 0, Seq Nummer 69, Pkt Förlust 0 VCUBE-1#
 VCUBE-2#visa redundansprogramgrupp alla feltillstånd Grupp 1-info:        Runtime-prioritet: [100] RG-fel RG tillståndet: Upp.                        Totalt antal växlingar pga. fel:  0 Totalt antal status ändringar på ner/upp på grund av fel: 0 grupp-ID: 1 grupp namn: LocalGateway-ha Administratörs tillstånd: Ingen avstängning aggregerad användnings status: Min roll: Försätta peer-rollen: AKTIV peer-närvaro: Ja peer-komm: Ja-peer-förloppet startat: Ja RF-domän: BtoB-ett RF-tillstånd: RF-status för aktiv peer: RG-RG 1------------------roll: Aktiv förhandling: Aktive rad prioritet: 100 protokoll status: Aktiv status för CTRL-Intf (s): Aktiv peer: adress 10.1.1.2, prioritet 100, intf-Gi3 vänte-peer: Lokala loggnings räknare:                 roll ändras till aktiv: 1 roll har ändrats till vänte läge: 1 inaktivera händelser: RG Down State 0, RG avsluta 0 CTRL intf events: upp 1, ned 0, admin_down 0 läs in händelser igen: lokal förfrågan 0, peer Request 0 RG Media Context för RG 1--------------------------CTX-tillstånd: Active Protocol-ID: 1 medietyp: Gränssnitt för standard kontroll: GigabitEthernet3 aktuella hälsnings intervall: 3000 konfigurerade hälsnings-timer: 3000, Håll timer: 10000 peer-hälsning, timer: 3000, Peer Hold timer: 10000 statistik:             Pkts 1509, byte 93558, HA 1, 1, 1, 1 1509, 1, 1, 1, 1: a 1 = 1 = 1 autentisering misslyckades autentisering 0 Läs in peer igen: TX 0, RX 0 omsignering: TX 0, RX 0-bevarad peer: Närvarande. Håll tidsräkningen: 10000 
 Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0 
 
 VCUBE-2 #

Konfigurera en lokal gateway på båda CUBE

I vår exempelkonfiguration använder vi följande segmentinformation från Control Hub för att bygga den lokala gatewaykonfigurationen på båda plattformarna, VCUBE-1 och VCUBE-2. Användarnamnet och lösenordet för den här inställningen är följande:

  • Användarnamn: Hussain1076_LGU

  • Lösenord: lOV12MEaZx

1

En konfigurationsnyckel måste skapas för lösenordet med kommandona som visas nedan innan den kan användas i autentiseringsuppgifterna eller delade hemligheter. Typ 6-lösenord krypteras med AES-chiffer och denna användardefinierade konfigurationsnyckel. 

 LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#lösenordskryptering aes

Här är den lokala gateway-konfigurationen som kommer att gälla för båda plattformarna baserat på de Control Hub-parametrar som visas ovan, Spara och ladda om. Autentiseringsuppgifter för SIP Digest från Control Hub markeras i fetstil.

 konfigurera terminal crypto pki trustpoint dummyTp återkallningskontroll crl utgång sip-ua kryptosignalering standard trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 avsluta konfigurera terminal crypto pki trustpool import ren url http://www.cisco.com/security/pki/trs/ios_core.p7b avsluta konfigurera terminalrösttjänst VoIP-adress betrodd lista ipv4 x.x.x.x.x y.y.y.y avsluta tillåt-anslutningar sip till sip-mediestatistik media bulk-statistik ingen tilläggstjänst sip handersätter faxprotokoll-pass-through g711ulaw stun stun flowdata agent-ID 1 boot-count 4 stun flowdata shared-secret 0 Lösenord123! sip g729 annexb-all tidigt-erbjudande tvingad avsluta konfigurera terminalröstklass sip-profiler 200 regel 9 begäran NÅGON sip-rubrik SIP-Req-URI ändra "sips:(.*)" "<sip:\1" regel 10 begäran NÅGON sip-rubrik För att ändra "<sips:(.*)" "<sip:\1" regel 11 begäran NÅGON sip-rubrik Från ändra "<sips:(.*)" "<sip:\1" regel 12 svar NÅGON sip-rubrik För att ändra "<sips:(.*)" "<sip:\1" regel 14 svar NÅGON sip-rubrik Från att ändra "<sips:(.*)" "<sip:\1" regel 15 svarhussain1076_lgu>" regel 30 begär NÅGON SIP-RUBRIK P-Asserted-Identity ändra "sips:(.*)" "sip:\1" röstklasscodec 99 kodekinställning 1 g711ulaw kodekinställning 2 g711ulaw avsluta röstklass srtp-crypto 200 crypto 1 AES_cm_128_hmac_sha1_80 avsluta röstklassens stun-användning 200 stun-användning brandvägg-traversal flowdata avsluta röstklassens klient 200 registrator dns:40462196.cisco-bcld.com schemas sips upphör 240 uppdateringsförhållande 50 tcp tls autentiseringsnummer Hussain5091_Lgu (kommun) användarnamn Hussain1076_LGU-lösenord 0 lOV12MEaZx användarnamn för BroadWorks-autentisering Hussain5091_Lgu (kommun) lösenord 0 lOV12MEaZx användarnamn för BroadWorks-autentisering i sfären Hussain5091_Lgu (kommun) lösenord 0 lOV12MEaZx sfär 40462196.cisco-bcld.com ingen SIP-server för fjärr-part-ID dns:40462196.cisco-bcld.com anslutning-återanvänd srtp-crypto 200 sessionstransport tcp tls url sips fel-passthru asserted-id pai bind control source-gränssnitt GigabitEthernet1 bind media source-gränssnitt GigabitEthernet1 inget pass-thru innehåll anpassade-sdp sip-profiler 200 utgående proxy dns:la01.sipconnect-us10.cisco-bcld.com sekretesspolicyn passthru röstklassad klient 100 sessionstransport udp url sip fel-passthru bind kontroll källa-gränssnitt GigabitEthernet2 bind media källa-gränssnitt GigabitEthernet2 inget pass-thru innehåll anpassat-sdp röstklassad klient 300 bind kontroll källa-gränssnitt GigabitEthernet2 bind media källa-gränssnitt GigabitEthernet2 inget pass-thru innehåll anpassat-sdp röstklass uri 100 sip värd ipv4:198.18.133.3 röstklass uri 200 sip mönster dtg=hussain1076.lgu samtalskollega 101 Voip-beskrivning Utgående samtalskollega till IP PSTN-destinationsmönster BAD.BAD sessionsprotokoll sipv2-sessionsmål ipv4:198.18.133.3 röstklassens kodek 99 röstklassens sip-klient 100 dtmf-reläer rtp-nte ingen vad samtalskodek till Webex Calling-destinationsmönster BAD.BAD sessionsprotokoll sipv2-sessionssvar till Webex Calling-destinationsmönster 200 dtmf-reläer rtp-nte srtp ingen vad röstklass dpg 100 beskrivning Inkommande WebexCalling(DP200) till IP PSTN(DP101) uppringnings-peer 101 inställning 1 röstklass dpg 200 beskrivning Inkommande IP PSTN(DP100) till Webex Calling(DP201) uppringnings-peer 201 inställning 1 uppringnings-peer röst 100 voip-avription Inkommande uppringnings-peer från IP PSTN sessionsprotokoll sipv2 destination dpg 200 inkommande uri via 100 röstklasscodec 99 röstklassens sip-klient 200 voip-beskrivning Inkommande uppringnings-peer från Webex Call

För att visa utdata för visningskommandot har vi gjort en ny inläsning av VCUBE-2 följt av VCUBE-1, vilket gör VCUBE-1 till standby-CUBE och VCUBE-2 till aktiv CUBE

2

När som helst kommer endast en plattform att upprätthålla en aktiv registrering som lokal gateway med Webex Calling-åtkomsten SBC. Ta en titt på utdata för följande visningskommandon.

visa redundansprogramgrupp 1

visa status för sip-ua register 

 VCUBE-1#visa redundansprogramgrupp 1 Grupp-ID:1 Gruppnamn:LokalGateway-HA-administratörsstatus: Inget aggregerat drifttillstånd för avstängning: Min roll: Försätta peer-rollen: AKTIV peer-närvaro: Ja peer-komm: Ja-peer-förloppet startat: Ja RF-domän: BtoB-ett RF-tillstånd: RF-status i vilo läge: AKTIV VCUBE-1#visa status för sip-ua register VCUBE-1#

 VCUBE-2#visa redundansprogramgrupp 1 Grupp-ID:1 Gruppnamn:LokalGateway-HA-administratörsstatus: Inget aggregerat drifttillstånd för avstängning: Min roll: AKTIV peer-roll: STATUS för peer-närvaro: Ja peer-komm: Ja-peer-förloppet startat: Ja RF-domän: BtoB-ett RF-tillstånd: RF-status för aktiv peer: VÄNTe läge varm VCUBE-2 #Visa status för sip-ua-registrering : 200 --------------------Registrator-index  1 --------------------- Linje peer expires(sek) reg överlevnad P-Associ-URI ============================== ========================================== Hussain5091_LGU -1 48 ja normal VCUBE-2#

Från utdata ovan kan du se att VCUBE-2 är den aktiva LGW som upprätthåller registreringen med Webex Calling-åtkomst-SBC, medan utdata för ”visa sip-ua register status” är tom i VCUBE-1

3

Aktivera nu följande felsökningar på VCUBE-1

 VCUBE-1#debug ccsip icke-samtal SIP-spårning utanför dialog är aktiverad VCUBE-1#debug ccsip info SIP-samtalsinformation är aktiverad VCUBE-1#debug ccsip-meddelande

4

Simulera felöverlämning genom att utfärda följande kommando på den aktiva LGW, VCUBE-2 i det här fallet.

 VCUBE-2#redundansprogram läses in grupp 1 på nytt

Växling från AKTIV till STANDBY för LGW sker även i följande scenario, förutom CLI som listas ovan

  • När den AKTIVA routern läses in på nytt

  • När den AKTIVA routern gör en kall omstart

  • När den AKTIVA routerns RG-konfigurerade gränssnitt är avstängda för vilket spårning är aktiverat

5

Kontrollera om VCUBE-1 har registrerats med Webex Calling-åtkomst SBC. VCUBE-2 skulle ha lästs in på nytt vid det här laget.

 VCUBE-1#visa status för sip-ua register: 200 --------------------Registrator-index  1 --------------------- Linjepeer expires(sek) reg överlevnad P-Associ-URI ============================== ============================================================== Hussain5091_LGU -1 56 ja normal VCUBE-1#

VCUBE-1 är nu aktiv LGW.

6

Titta på relevant felsökningslogg på VCUBE-1 som skickar en SIP-registrering till Webex Calling VIA den virtuella IP-adressen och mottager en 200 OK.

 VCUBE-1#visa logg 9 jan 18:37:24.769: %RG_MEDIA-3-TIMERHAR GÅTT UT: RG id 1 Hej tid har upphört.9  jan 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG-ID 1-rollbyte från vänteläge till aktiv 9 jan 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: Växling, från VÄNTELÄGE_HOT till AKTIVT tillstånd. 9 jan 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Mottaget meddelande om aktiv roll händelse jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Skickades: REGISTRERA SIP: 40462196.cisco-bcld.com:5061 SIP/2.0 via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 Från: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Till: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Datum: Tors, 09 Jan 2020 18:37:24 GMT-samtals-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 user-agent: Cisco-SIPGateway/IOS-16.12.02 Max-forwards: 70 timestamp: 1578595044 CSeq: 2 REGISTRERA kontakt: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Upphör: 240 stöds: Innehållets längd: 0 

9 jan 18:37:25.995: //-1/0000000000/SIP/Msg/ccsipDisplayMsg: Fått: SIP/2.0 401 ej auktoriserad via: SIP/2.0/TLS 198.18.1.228:5061;mottaget=173.38.218.1;branch=z9hG4bK0374;rport=4742 Från: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Till: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Datum: Tors, 09 Jan 2020 18:37:24 GMT-samtals-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 timestamp: 1578595044 CSeq: 2 Registrera WWW-autentisera; DIGEST-sfär = "BroadWorks", qop = "autentisering", nonce = "BroadWorksXk572qd01Ti58zliBW", algoritm = MD5 Content-Length: 0 

9 jan 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Skickades: REGISTRERA SIP: 40462196. Cisco-bcld.com:5061 SIP/2.0 via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC Från: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Till: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Datum: Tors, 09 Jan 2020 18:37:25 GMT-samtals-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 user-agent: Cisco-SIPGateway/IOS-16.12.02 Max-forwarder: 70 timestamp: 1578595045 CSeq: 3 REGISTRERA kontakt: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Upphör: 240 stöds: sökväg behörighet: Digest användarnamn="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Innehållslängd: 0 

9 jan 18:37:26.190: //1/0000000000/SIP/Msg/ccsipDisplayMsg:  Fått: SIP/2.0 200 OK Via: SIP/2.0/TLS 198.18.1.228:5061;mottaget=173.38.218.1;branch=z9hG4bK16DC;rport=4742 Från: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Till: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 Samtals-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 timestamp: 1578595045 CSeq: 3 REGISTRERA kontakt: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0,5 Tillåt-händelser: samtal-info, linje – över, dialog, meddelande – sammanfattning, as-event, x-broadworks-hotell, x-broadworks-Call-Center-status, konferens innehåll – längd: 0

Översikt över Webex Calling

Föreställ dig att du kan använda molnsamtalstjänster, mobilitet och PBX-funktioner i företagsklass, tillsammans med Webex-appen för meddelanden och möten och samtal från en Webex Calling-klient eller Cisco-enhet. Det är precis vad Webex Calling har att erbjuda dig.

Webex Calling tillhandahåller följande funktioner och fördelar:

  • Calling-prenumerationer för telefonianvändare och gemensamma områden.

  • Säkra och pålitliga molntjänster som levereras av betrodda regionala tjänsteleverantörer

  • Åtkomst till Webex-appen för varje användare genom att lägga till omfattande tjänster för enhetlig kommunikation och teamsamarbete.

  • Webex Meetings som ett valfritt, integrerat tillägg för att tillhandahålla de förstklassiga mötesupplevelser som företagsanvändare förväntar sig.

  • PSTN-åtkomst (Public Switch Telephony Networks) så att dina användare kan ringa nummer utanför organisationen. Tjänsten tillhandahålls genom en befintlig företagsinfrastruktur

    • Lokal gateway utan lokal IP PBX

    • Befintlig samtalsmiljö för Unified CM

    • Partner- eller Cisco-tillhandahållna PSTN-alternativ

  • Nivå 1-support från din partner, support på nästa nivå från Cisco

Control Hub är en webbaserad hanteringsportal som integreras med Webex Calling för att effektivisera dina beställningar och din konfiguration och centralisera din hantering av paketerbjudandet – Webex Calling, Webex-appen och Webex Meetings.

Tabell 1. Funktioner som kan konfigureras av administratör

Funktion

Beskrivning

Autosvar

Du kan lägga till hälsningar, konfigurera menyer och dirigera samtal till en svarstjänst, en sökgrupp, en röstbrevlåda eller en riktig person. Du kan skapa ett 24-timmarsschema eller tillhandahålla olika alternativ när ditt företag är öppet eller stängt. Du kan till och med dirigera samtal baserat på inringar-ID för att skapa VIP-listor eller hantera samtal från vissa riktnummer annorlunda.

Samtalskö

Du kan konfigurera en samtalskö när du inte kan svara på inkommande samtal. Du kan ge uppringare ett automatiskt svar, lugnande meddelanden och musik i vänteläge tills någon kan besvara samtalet.

Samtalssvar

Du kan förbättra teamarbetet och samarbetet genom att skapa en samtalssvarsgrupp så att användare kan besvara samtal från andra användare. När du lägger till användare i en samtalssvarsgrupp och en gruppmedlem är borta eller upptagen kan en annan medlem svara på samtalet.

Call Park

Du kan aktivera samtalsparkering för att låta användare parkera ett samtal och besvara det från en annan telefon.

Svarsgrupp

Du kanske vill konfigurera sökgrupper i följande scenarier:

  • Ett försäljningsteam som vill ha dirigering i följd. Ett inkommande samtal ringer en telefon, men om det inte besvaras går samtalet vidare till nästa agent i listan.

  • Ett supportteam som vill att alla telefoner ska ringa samtidigt så att den första tillgängliga agenten kan besvara samtalet.

Anropsgrupp (Paging-grupp)

Du kan skapa en personsökningsgrupp så att användare kan skicka ett ljudmeddelande till en person, en avdelning eller ett team. När någon skickar ett meddelande till en personsökningsgrupp spelas meddelandet upp på alla enheter i gruppen.

Receptionistklient

Hjälp till att uppfylla kontorspersonalens behov genom att ge dem en fullständig uppsättning av alternativ för samtalskontroll, storskalig linjeövervakning, samtalsköer, flera katalogalternativ och vyer, Outlook-integrering och mycket mer.
Tabell 2. Funktioner som kan konfigureras av användare

Funktion

Beskrivning

Anonym samtalsavvisning

Användare kan avvisa inkommande samtal med blockerade inringar-ID:n.

Verksamhetskontinuitet

Om användarnas telefoner inte är anslutna till nätverket av skäl som strömavbrott, nätverksproblem o.s.v. kan användarna vidarebefordra inkommande samtal till ett visst telefonnummer.

Samtalsvidarekoppling

Användare kan vidarebefordra inkommande samtal till en annan telefon.

Selektiv samtalskoppling

Användare kan vidarebefordra samtal vid en viss tidpunkt från vissa personer. Den här inställningen har företräde framför samtalskoppling.

Samtalsavisering

Användare kan skicka ett e-postmeddelande till sig själva när de får ett samtal enligt fördefinierade kriterier, såsom telefonnummer eller datum och tid.

Call Park

Användare kan tillåta att ytterligare inkommande samtal besvaras.

Stör ej

Användare kan tillfälligt låta alla samtal gå direkt till röstbrevlådan.

Kontor var som helst

Användare kan använda sina valda telefoner (”platser”) som en anknytning för deras företagstelefonnummer och nummerplan.

Prioritetsavisering

Användare kan ringa sina telefoner med en viss rington när fördefinierade kriterier uppfylls, såsom telefonnummer eller datum och tid.

Fjärrkontor

Användare kan ringa samtal från en fjärrtelefon som verkar komma från deras företagslinje. Dessutom ringer alla inkommande samtal till deras företagslinje på denna fjärrtelefon.

Selektivt godkännande av samtal

Användare kan godkänna samtal vid en viss tidpunkt från vissa personer.

Selektiv samtalsavvisning

Användare kan avvisa samtal vid en viss tidpunkt från vissa personer.

Ringning i följd

Ring upp till fem enheter var efter en för inkommande samtal.

Samtidig ringning

Ring användares och andras (”samtalsmottagare”) nummer samtidigt för inkommande samtal.

Tillhandahållande av tjänster, enheter och användare i Control Hub, direktutleverans till detaljerad konfiguration i administrations portalen för samtal

Control Hub ( https://admin.webex.com) är en hanteringsportal som integreras med Webex Calling för att effektivisera dina beställningar och din konfiguration och centralisera din hantering av paketerbjudandet – Webex Calling, Webex-appen och Meetings.

Control Hub är den centrala punkten för tillhandahållande av alla tjänster, enheter och användare. Du kan göra den första konfigurationen av din samtalstjänst, registrera MPP-telefoner till molnet (med MAC-adress), konfigurera användare genom att koppla enheter, lägga till nummer, tjänster, samtalsfunktioner och så vidare. Från Control Hub kan du också öppnaCallings administratörsportal.

Användarupplevelse

Användare har åtkomst till följande gränssnitt:

Kundadministratörer

Som kundadministratör med en provperiod eller betald prenumeration på Webex Calling kan du konfigurera din organisation i Control Hub genom att lägga till platser, licenser, telefonnummer, samtalsfunktioner, användare och arbetsytor (rumsenheter som registrerar sig i Webex-molnet). Du kan även hantera alla dessa komponenter därifrån.

Partners

Som partner tjänst leverantör kan du märka, marknadsföra och sälja Webex Calling till dina kunder. Du kan konfigurera och utöka provperioder, distribuera tjänster för dina kunder samt skapa och tillhandahålla beställningar åt dina kunder.

Tillgänglighet

Se Webex Calling rubrik i avsnittet var finns Cisco WebEx tillgänglig artikel för länder där WebEx Calling är tillgänglig för försäljning.

Ta en rundtur i Control Hub

Control Hub är ditt kompletta, webbaserade gränssnitt för att hantera din organisation och dina användare, tilldela tjänster, analysera anamningstrender och samtalskvalitet och mycket mer.

Översikt över Control Hub-gränssnittet som markerar och etiketterar den vänstra navigeringsmenyn, företagsinformation, aviseringar, hjälp i appen, feedback, språk och utloggning.

För att komma igång med din organisation rekommenderar vi att du bjuder in några användare att delta i Webex-appen genom att ange deras e-postadresser i Control Hub. Uppmuntra personer att använda de tjänster du tillhandahåller, inklusive samtal, och att ge dig feedback om deras upplevelse. Du kan alltid lägga till fler användare när du är klar.

Vi rekommenderar att du använder den senaste versionen av Google Chrome eller Mozilla Firefox för att få åtkomst till Control Hub. Webbläsare på mobila enheter och andra skrivbordswebbläsare kan ge oväntade resultat.

Använd informationen som visas nedan som en översikt över vad du kan förvänta dig när du konfigurerar din organisation med tjänsterna. Det finns stegvisa instruktioner i varje kapitel.

Kom igång

Du får ett välkomstmeddelande till din e-postadress när din partner har skapat ditt konto. Klicka på komma igång länken i e-postmeddelandet med Chrome eller Firefox för att få åtkomst till Control Hub. Länken loggar automatiskt in dig med administratörens e-postadress. Därefter uppmanas du att skapa ditt administratörslösenord.

Skapa en ny lösenordsskärm från e-post för inställning av Control Hub.

Nybörjarguider för provperioder

Om din partner har registrerat dig för en prov period startar installations guiden automatiskt när du loggar in på Control Hub. Guiden hjälper dig med de grundläggande inställningarna så att din organisation kan komma igång med Webex Calling, bland andra tjänster. Du kan konfigurera och granska dina samtalsinställningar innan du avslutar guiden.

Guide för förstagångskonfiguration för Control Hub.

Granska dina inställningar

När Control Hub läses in kan du granska dina inställningar.

Översiktssidan för Control Hub.

Lägg till användare

Nu när du har konfigurerat dina tjänster är du redo att lägga till personer från din företagskatalog. Gå till Användare och klicka på Hantera användare.

Hantera användarpopup-fönster i Control Hub.

Om du använder Microsoft Active Directory rekommenderar vi att du först aktiverar katalogsynkronisering och sedan bestämmer hur du vill lägga till användare. Klicka på Nästa och följ instruktionerna för att konfigurera Cisco Kataloganslutning.

Konfigurera enkel inloggning (SSO)

Webex-appen använder grundläggande autentisering. Du kan välja att konfigurera SSO så att användare autentiserar med din företags-identitetsleverantör med hjälp av sina företagsinloggningsuppgifter, i stället för ett separat lösenord som lagras och hanteras i Webex.

Gå till Inställningar, bläddra till Autentisering, klicka på Ändra och välj Integrera en tredjeparts identitetsleverantör.

Inställningsskärm för enkel inloggning (SSO) med alternativet ”Integrera en tredjepartsleverantör” valt.

Tilldela tjänster till användare

Du måste tilldela tjänster till de användare som du har lagt till så att personer kan börja använda Webex-appen.

Gå till Användare, klicka på Hantera användare, välj Exportera och importera användare med en CSV-fil och klicka sedan på Exportera.

Lägg till Sant för de tjänster du vill tilldela till dina användare i filen som du hämtar.

Exempel på CSV-fil för att tilldela tjänster till användare i Control Hub.

Importera den slutförda filen, klicka på Lägg till och ta bort tjänster och sedan på Skicka. Du är nu redo att konfigurera samtalsfunktioner, registrera enheter som kan delas på en gemensam plats och registrera och koppla enheter till användare.

Ge dina användare kontrollen

Nu när du har lagt till användare och de har tilldelats tjänster kan de börja använda sina multiplatforma telefoner (MPPS) som stöds för Webex Calling - och Webex-appen för meddelanden och möten. Uppmuntra dem att använda Cisco Webex-inställningar för komplett åtkomst.

Den lokala gatewayens roll

Den lokala gatewayen är en företags- eller partnerhanterad Edge-enhet för PSTN-sammanlänkning (Public Switch Telephony Network) och äldre PBX-sammanlänkning (Public Branch Exchange) (inklusive Unified CM).

Du kan använda Control Hub för att tilldela en lokal gateway till en plats. Därefter tillhandahåller Control Hub parametrar som du kan konfigurera på CUBE. Dessa steg registrerar den lokala gateway med molnet och sedan PSTN tjänsten tillhandahålls genom gatewayen för att Webex Calling användare på en specifik plats.

Mer information om att ange och beställa en lokal gateway finns i guiden för beställning av lokal gateway.

Stöd för lokal gateway som stöds för Webex Calling

Följande grundläggande distributioner stöds:

Den lokala gatewayen kan distribueras fristående eller i distributioner där integrering i Cisco Unified Communications Manager krävs.

Lokala gatewaydistributioner utan lokal IP PBX

Fristående lokala gatewaydistributioner

Den här figuren visar en Webex Calling distribution utan någon befintlig IP-PBX och är tillämplig på en enskild plats eller distribuering av flera platser.

Illustrationen visar en Webex Calling-distribution utan någon befintlig IP PBX.

För alla samtal som inte överensstämmer med dina Webex Calling destinationer skickar Webex Calling samtal till den lokala gateway som är tilldelad till platsen för bearbetning. Den lokala gatewayen dirigerar alla samtal som kommer från Webex Calling till PSTN och i den andra riktningen PSTN att Webex Calling.

PSTN-gatewayen kan vara en dedikerad plattform eller dela plats med den lokala gatewayen. På samma sätt som i följande bild rekommenderar vi att den dedikerade PSTN gateway-varianten av den här distributionen. den kan användas om den befintliga PSTN gateway inte kan användas som en lokal gateway för Webex Calling.

Illustration som visar det rekommenderade distributionsalternativet för PSTN-gateway, som kan användas om den befintliga PSTN-gatewayen inte kan användas som en lokal Webex Calling-gateway.

Lokal gatewaydistribution som delar plats

Den lokala gatewayen kan vara IP-baserad och ansluta till en ITSP med en SIP-trunk, eller TDM baserad på en ISDN- eller analog krets. Följande bild visar en Webex Calling distribution där den lokala gatewayen ingår i PSTN GW/SBC.

Illustration som visar en Webex Calling-distribution där den lokala gatewayen är samplacerad med PSTN GW/SBC.

Lokala gatewaydistributioner med lokal Unified CM PBX

Integreringar med Unified CM krävs i följande fall:

  • Webex Calling-aktiverade platser läggs till i en befintlig Cisco UC-distribution, som innebär att Unified CM distribueras som lokal lösning för samtals kontroll

  • Det krävs direkt uppringning mellan telefoner som är registrerade i Unified CM och telefoner på Webex Calling platser.

Denna figur visar en Webex Calling distribution där kunden har en befintlig Unified CM IP-PBX.

Illustration som visar en Webex Calling-distribution där kunden har en befintlig Unified CM IP PBX.

Webex Calling samtal som inte stämmer överens med kundens destinations-Webex Calling till den lokala gatewayen. Detta inkluderar PSTN interna anknytningar och Unified CM-anknytningar som Webex Calling kan inte se. Den lokala gatewayen dirigerar alla samtal som kommer från den Webex Calling unified CM och vice versa. Unified CM dirigerar sedan inkommande samtal till lokala destinationer eller till PSTN enligt den befintliga nummerplanen. Unified CM-nummerplanen normaliserar nummer såsom +E.164. PSTN-gatewayen kan vara dedikerad eller dela plats med den lokala gatewayen.

Dedikerad PSTN-gateway

Den dedikerade PSTN gateway-varianten av den här distributionen enligt vad som framgår av detta diagram är det rekommenderade alternativet och kan användas om den befintliga PSTN gateway inte kan användas som en Webex Calling lokal gateway.

Illustration som visar varianten av den dedikerade PSTN-gatewayen. Det rekommenderade alternativet som kan användas om den befintliga PSTN-gatewayen inte kan användas som en lokal Webex Calling-gateway.

PSTN-gateway som delar plats

Den här figuren visar en Webex Calling distribution med en Unified CM-plats där den lokala gatewayen är Resident med PSTN gateway/SBC.

Webex Calling alla samtal som inte stämmer överens med kundens destinationer Webex Calling lokala gatewayen som har tilldelats platsen. Detta inkluderar PSTN-destinationer och samtal på nätet till interna Unified CM-anknytningar. Den lokala gatewayen dirigerar alla samtal till Unified CM. Unified CM dirigerar sedan samtal till lokalt registrerade telefoner eller till PSTN via den lokala gatewayen, vars PSTN-/SBC-funktioner delar plats.

Illustration som visar en Webex Calling-distribution med en Unified CM där den lokala gatewayen samplaceras med PSTN-gatewayen/SBC.

Att tänka på vid samtalsomkoppling

Samtal från Webex Calling till Unified CM

Webex Calling Dirigerings logiken fungerar som detta: Om det nummer som rings upp på en Webex Calling-slutpunkt inte kan dirigeras till någon annan destination inom samma kund i Webex Calling skickas samtalet till den lokala gatewayen för vidare behandling. Alla externa samtal (utanför Webex Calling) skickas till den lokala gatewayen.

För en Webex Calling distribution utan integrering med en befintlig Unified CM anses all Telenet-samtal vara ett PSTN samtal. I kombination med Unified CM kan samtal utanför nätet fortfarande vara samtal på nätet till valfri destination på Unified CM eller ett riktigt samtal utanför nätet till en PSTN-destination. Skillnaden mellan de två senare samtalstyperna avgörs av Unified CM och beror på företagsnummerplanen som tillhandahålls på Unified CM.

Följande bild visar en Webex Calling användare som ringer ett nationellt nummer i USA.

Illustration som visar en Webex Calling-användare som ringer ett nationellt nummer i USA.

Baserat på den konfigurerade nummerplanen dirigerar nu Unified CM samtalet till en lokalt registrerad slutpunkt där den uppringda destinationen tillhandahålls som telefonnummer. För detta behöver Unified CM-nummerplanen stöd för dirigering av +E.164-nummer.

Samtal från Unified CM till Webex Calling

För att aktivera samtals dirigering från Unified CM till Webex Calling på Unified CM måste en uppsättning vägar tillhandahållas för att definiera uppsättningen + E. 164-och nummer Plans adresser i Webex Calling.

Med dessa vägar på plats är båda samtalsscenarier i följande figur möjliga.

Illustration som visar samtalsomkoppling från Unified CM till Webex Calling på en Unified CM-uppsättning vägar.

Om en inringare i PSTN ringer ett nummer som tilldelas en Webex Calling-enhet, skickas samtalet till företaget via företagets PSTN-gateway och sedan träffar Unified CM. Den uppringda adressen för det samtalet matchar en av de Webex Calling vägarna som tillhandahålls i Unified CM och samtalet skickas till den lokala gatewayen. (Den uppringda adressen måste vara i +E.164-format när den skickas till den lokala gatewayen.) Webex Calling-routningslogiken ser sedan till att samtalet skickas till den avsedda Webex Calling-enheten, baserat på DID-tilldelning.

Samtal som härstammar från Unified CM-registrerade slut punkter, riktade mot destinationer i Webex Calling, omfattas även av nummerplan som tillhandahålls på Unified CM. Vanligtvis låter denna nummerplan användarna använda vanliga företagsuppringningssvanor för att ringa samtal. Dessa vanor är inte begränsade till +E.164-uppringning. Alla telefonsamtal som är vanliga men inte +E.164 måste normaliseras till +E.164 innan samtal skickas till den lokala gatewayen för att tillåta korrekt dirigering i Webex Calling.

Tjänsteklass (CoS)

Vi rekommenderar alltid implementering av strikta tjänsteklassbegränsningar av olika anledningar, exempelvis för att undvika samtalsslingor och förhindra avgiftsbedrägeri. I kontexten för integrering av Webex Calling lokala gateway med Unified CM-klass måste vi överväga service klass för:

  • Enheter som är registrerade med Unified CM

  • Samtal som kommer till Unified CM från PSTN

  • Samtal som kommer till Unified CM från Webex Calling

Enheter som är registrerade med Unified CM

Att lägga till Webex Calling destination som en ny Mötes indelning i en befintlig CoS-konfiguration är ganska rak. behörighet att ringa till Webex Calling destination är vanligt vis likvärdig med behörigheten att ringa lokala (inklusive platser utanför webbplatsen).

Om en företags uppringnings plan redan har befunnits behörigheten "(förkortad) på nätverks--------------------------------Webex Calling----------------

I annat fall Webex Calling finns inte behörigheten "(förkortad) på-Nätverks---------------------------------------------------------------

Samtal som kommer till Unified CM från PSTN

Att lägga till Webex Calling destination som en ny Mötes indelning i en befintlig CoS-konfiguration är ganska rak. behörighet att ringa till Webex Calling destination är vanligt vis likvärdig med behörigheten att ringa lokala (inklusive platser utanför webbplatsen).

Om en företags uppringnings plan redan har befunnits behörigheten "(förkortad) på nätverks--------------------------------Webex Calling----------------

I annat fall Webex Calling finns inte behörigheten "(förkortad) på-Nätverks---------------------------------------------------------------

Samtal som kommer till Unified CM från Webex Calling

Samtal som kommer från PSTN behöver åtkomst till alla Webex Calling-destinationer. Detta kräver att du lägger till ovanstående partition med alla Webex Calling mål för det samtals Sök utrymme som används för inkommande samtal på PSTN trunken. Åtkomsten till Webex Calling-destinationer kommer utöver befintlig behörighet.

För samtal från PSTN åtkomst till Unified CM-DIDs och Webex Calling-DIDs krävs det att samtal som härstammar från Webex Calling behöver åtkomst till Unified CM DIDs och PSTN-destinationer.

Illustration av differentierade CoS för samtal från PST och Webex Calling.
Differentierad CoS för samtal från PSTN och Webex Calling

Denna figur jämför dessa två olika tjänsteklasser för samtal från PSTN och Webex Calling. Figuren visar också att om PSTN-gatewayfunktionen delar plats med lokal gateway krävs två trunkar från kombinerad PSTN-gateway och lokal gateway till Unified CM: en för samtal som härstammar från PSTN och ett för samtal som härstammar Webex Calling. Detta beror på kravet att tillämpa differentierade samtalssökutrymmen per trafiktyp. Med två inkommande trunkar på Unified CM är det enkelt att avknyta genom att konfigurera den obligatoriska sökutrymmet för inkommande samtal på varje trunk.

Nummerplansintegrering

Denna guide förutsätter en befintlig installation som baseras på bästa praxis i ”Föredragen arkitektur för lokala Cisco Collaboration-distributioner, CVD”. Den senaste versionen finns tillgänglig här.

Den rekommenderade nummerplandesignen följer det designtillvägagångssätt som beskrivs i kapitlet Nummerplan i den senaste versionen av Cisco Collaboration System SRND som finns här.

Illustrationen visar en översikt över den rekommenderade nummerplandesignen.
Rekommenderad nummerplan

Den här figuren visar en översikt över den rekommenderade nummerplandesignen. Nummerplandesignens huvudegenskaper inkluderar följande:

  • Alla telefonnummer som är konfigurerade på Unified CM är i +E.164-format.

  • Alla telefonnummer finns på samma partition (DN) och markeras som brådskande.

  • Huvuddirigeringen baseras på +E.164.

  • Alla icke +E.164-uppringningsvanor (t.ex. förkortad uppringning mellan platser och PSTN-uppringning med vanliga uppringningsvanor) normaliseras (globaliseras) till +E.164 med vanliga uppringningsmönster.

  • Normaliseringsmönster för uppringning använder mönster för ärvt sökutrymme; alternativet ”Använd upphovsmannens samtalssökutrymme” är konfigurerat.

  • Tjänsteklassen implementeras med specifika samtalssökutrymmen för plats och tjänsteklass.

  • PSTN-åtkomstfunktion (t.ex. åtkomst till internationella PSTN-destinationer) implementeras genom att lägga till partitioner med respektive +E.164-dirigeringsmönster till samtalssökutrymmet som definierar tjänsteklassen.

Nåbarhet att Webex Calling

Illustration som visar tillägg av Webex Calling-destination i nummerplanen.
Lägga Webex Calling destination till nummerplan

För att du ska kunna nå alla Webex Calling-destinationer i den här nummerplan måste en partition som representerar alla Webex Calling-destinationer skapas ("Webex Calling") och en +E.164 dirigeringsmönster för varje DID-intervall i Webex Calling läggs till i den här partitionen. Dirigeringsmönstret hänvisar till en dirigeringslista med endast en medlem: routegruppen med SIP-trunken till den lokala gatewayen för samtal till Webex Calling. Eftersom alla uppringda destinationer normaliseras till +E.164 genom att antingen använda uppringningsöversättningsöversättningsmönster för samtal från Unified CM-registrerade slutpunkter eller inkommande uppringda partomvandlare för samtal från PSTN är denna enskilda uppsättning routemönster av +E.164 tillräckligt stora för att nå nåbarheten för destinationer i Webex Calling oberoende av den uppringning som används.

Om en användare exempelvis ringer "914085550165" normaliserar det normaliseringsöversättningsmönstret för uppringning i partition "UStoE164" att normalisera denna uppringningssträng till "+14085550165" som sedan matchar dirigeringsmönster för en Webex Calling-destination i partitionen "Webex Calling." Unified CM skickar till slut samtalet till den lokala gatewayen.

Lägg till förkortad uppringning mellan platser

Illustration som visar tillägg av förkortad uppringning mellan platser.
Lägga till förkortad uppringning mellan platser

Det rekommenderade sättet att lägga till förkortad uppringning mellan platser i referensnummerplanen är att lägga till normaliseringsmönster för alla platser i företagets nummerplan i en dedikerad partition (”ESN”, viktiga företagsnummer). Dessa mönster fångar upp uppringningssträngar i formatet för företagets nummerplan och normaliserar den uppringda strängen till +E.164.

För att lägga till förkortad uppringning till Webex Calling-destinationer lägger du till respektive normaliseringsöversättningsmönster för uppringning för Webex Calling-platsen i "Webex Calling"-partitionen (till exempel "8101XX" i diagrammet). Efter normalisering skickas samtalet igen till Webex Calling efter att dirigeringsmönster i "Webex Calling"-partitionen.

Vi rekommenderar inte att du lägger till det förkortade normaliseringsöversättningsmönstret för Webex Calling-samtal på "ESN"-partitionen, eftersom denna konfiguration kan skapa oönskade samtalsdirigeringsval.

Protokollhanterare för Calling

Webex Calling registrerar följande protokollhanterare med operativsystemet för att aktivera klicka-för-att-ringa-funktionen från webbläsare eller andra program. Följande protokoll startar ett ljud- eller videosamtal i Webex-appen när det är standardsamtalsprogrammet på Mac eller Windows:

  • CLICKTOCALL: eller CLICKTOCALL://

  • SIP: eller SIP://

  • TEL: eller TEL://

  • WEBEXTEL: eller WEBEXTEL://

Lista över protokollhanterare som startar ett ljud- eller videosamtal i Webex-appen när det är standardsamtalsprogrammet på Mac eller Windows.

Protokollhanterare för Windows

Andra appar kan registrera sig för protokollhanterare innan Webex-appen. I Windows 10 ber systemfönstret användarna att välja vilken app de ska använda för att starta samtalet. Användarens inställningar kan kommas ihåg om användaren markerar Använd alltid den här appen.

Windows 10 ”Välj en app” med Webex markerat som alternativ att välja.

Om användare måste återställa standardinställningarna för appen för samtal så att de kan välja Webex-appenkan du instruera dem att ändra protokollassociationerna för Webex-appen i Windows 10:

  1. Öppna systeminställningarna för Standardappinställningar , klicka på Ange standardinställningar efter app och välj sedan Webex-appen.

    Windows 10 ”Ställ in standardinställningar via app” med Webex markerat som alternativ att välja.

  2. Välj Webex-appen för varje protokoll.

    Webex-alternativ för filtyp och protokollassociationer i Windows 10.

Protokollhanterare för macOS

Om andra appar som är registrerade för samtalsprotokollen innan Webex-appenär registrerade i Mac OS måste användare konfigurera Webex-appen till standardsamtalsalternativet.

I Webex-appen för Mac kan användare bekräfta att Webex-appen har valts för inställningen Starta samtal med under allmänna inställningar. De kan även markera Anslut alltid till Microsoft Outlook om de vill ringa samtal i Webex-appen när de klickar på kontaktens nummer i Outlook.

Inställningar för protokollhanterare för Mac OS. Välj alternativet ”Anslut alltid till Microsoft Outlook” och rullgardinsmenyn ”Starta samtal med” har Webex valt.

Förbered din miljö

Allmänna förutsättningar

Innan du konfigurerar en lokal gateway för Webex Calling ska du se till att du:

  • har grundläggande kunskaper om VoIP-principer

  • har grundläggande funktionell kunskap om Cisco IOS-XE och IOS-XE-röstkoncept

  • ha grundläggande förståelse för Session Initiation Protocol (SIP)

  • har en grundläggande förståelse för Cisco Unified Communications Manager (Unified CM) om din distributionsmodell inkluderar Unified CM.

Se Konfigurationsguide för Cisco Unified Border Element (CUBE) för mer information.

Maskinvaru- och programvarukrav för lokal gateway

Se till att din distribution har en eller flera lokala gateways, till exempel:

  • Cisco CUBE för IP-baserad anslutning

  • Cisco IOS-gateway för TDM-baserad anslutning

Se tabell 1 i beställningsguiden för lokal gateway för Webex Calling. Se även till att plattformen kör en IOS-XE-version som stöds enligt konfigurationsguiden för lokal gateway.

Den lokala gatewayen hjälper dig att migrera till Webex Calling i din egen takt. Den lokala gatewayen integrerar din befintliga lokala distribution med Webex Calling. Du kan även använda din befintliga PSTN-anslutning. Se Kom igång med lokal gateway

Certifikat- och säkerhetskrav för lokal gateway

Webex Calling kräver säker signalering och media. Den lokala gatewayen utför krypteringen och en TLS-anslutning måste upprättas utgående till molnet med följande steg:

  • Den lokala gatewayen måste uppdateras med CA-rotpaketet från Cisco PKI

  • En uppsättning autentiseringsuppgifter för SIP-sammandrag från Control Hubs Trunk-konfigurationssida används för att konfigurera den lokala gatewayen (stegen är en del av konfigurationen som följer)

  • CA-rotpaketet validerar angivet certifikat

  • Uppmaning om autentiseringsuppgifter (SIP-sammandrag angivet)

  • Molnet identifierar vilken lokal gateway som är säkert registrerad

Brandväggskrav, NAT Traversal-krav och optimeringskrav för mediesökväg för lokal gateway

I de flesta fall kan den lokala gatewayen och slutpunkterna finnas i det interna kundnätverket med hjälp av privata IP-adresser med NAT. Företagets brandvägg måste tillåta utgående trafik (SIP, RTP/UDP, HTTP) till specifika IP-adresser/portar som omfattas av portreferensinformationen.

Om du vill använda mediasökvägsoptimering med ICE måste den lokala gatewayens gränssnitt mot Webex Calling ha en direkt nätverkssökväg till och från Webex Calling-slutpunkterna. Om slutpunkterna är på en annan plats och det inte finns någon direkt nätverkssökväg mellan slutpunkterna och den lokala gatewayens gränssnitt mot Webex Calling måste den lokala gatewayen ha en allmän IP-adress tilldelad till gränssnittet mot Webex Calling för samtal mellan den lokala gatewayen och slutpunkterna för att använda mediasökvägsoptimering. Dessutom måste den köra IOS-XE version 16.12.5.

Portreferensinformation för Webex Calling

En korrekt konfigurerad brandvägg och proxy är avgörande för en lyckad samtalsdistribution. Webex Calling använder SIP och HTTPS för samtalssignalering och associerade adresser och portar för media, nätverksanslutning och gatewayanslutning eftersom Webex Calling är en global tjänst.

Alla brandväggskonfigurationer kräver inte att portar är öppna. Men om du kör regler inne-till-utanför måste du öppna portar för de protokoll som krävs för att släppa ut tjänster.

Översättning av nätverksadress (NAT)

Funktionerna Network Address Translation (NAT) och Port Address Translation (PAT) tillämpas vid gränsen mellan två nätverk för att översätta adressutrymmen eller för att förhindra att IP-adressutrymmen kolliderar.

Organisationer använder gatewaytekniker som brandväggar och proxyservrar som tillhandahåller NAT- eller PAT-tjänster för att ge internetåtkomst till Webex-appprogram eller Webex-enheter som finns i ett privat IP-adressutrymme. Dessa gateways gör att trafik från interna appar eller enheter till internet verkar komma från en eller flera offentligt dirigerbara IP-adresser.

  • Om du distribuerar NAT är det inte obligatoriskt att öppna en inkommande port i brandväggen.

  • Validera NAT-poolstorleken som krävs för app- eller enhetsanslutning när flera appanvändare och -enheter använder Webex Calling och Webex aware-tjänster med NAT eller PAT. Se till att adekvata offentliga IP-adresser tilldelas NAT-poolerna för att förhindra portuttömning. Portöverbelastning bidrar till att interna användare och enheter inte kan ansluta till Webex Calling- och Webex Aware-tjänsterna.

  • Definiera rimliga bindningstider och undvik att manipulera SIP på NAT-enheten.

  • Konfigurera en minsta NAT-timeout för att säkerställa att enheterna fungerar korrekt. Exempel: Ciscos telefoner skickar ett uppföljningsmeddelande REGISTRERA uppdatering var 1–2:a minut.

  • Om nätverket implementerar NAT eller SPI ska du ställa in en större timeout (på minst 30 minuter) för anslutningarna. Denna timeout möjliggör tillförlitlig anslutning samtidigt som batteriförbrukningen för användarnas mobila enheter minskar.

Gateway för SIP-programlager

Om en router eller brandvägg är SIP Aware, vilket innebär att SIP Application Layer Gateway (ALG) eller liknande är aktiverat, rekommenderar vi att du stänger av den här funktionen för korrekt drift av tjänsten. Även om all Webex Calling-trafik är krypterad kan vissa SIP ALG-implementeringar orsaka problem med brandväggstraversal. Därför rekommenderar vi att du stänger av SIP ALG för att säkerställa en högkvalitativ tjänst.

Se relevant dokumentation från tillverkaren för anvisningar om hur du inaktiverar SIP ALG på specifika enheter.

Proxystöd för Webex Calling

Organisationer använder en internetbrandvägg eller internetproxy och brandvägg för att inspektera, begränsa och kontrollera HTTP-trafik som lämnar och kommer in i nätverket. På så sätt skyddar nätverket från olika former av cyberattacker.

Proxyservrar utför flera säkerhetsfunktioner, till exempel:

  • Tillåt eller blockera åtkomst till specifika URL:er.

  • Användarautentisering

  • Sökning av anseende för IP-adress/domän/värdnamn/URI

  • Trafikavkryptering och inspektion

När du konfigurerar proxyfunktionen gäller den för alla program som använder HTTP-protokollet.

Webex-appen och Webex-enhetsprogrammen inkluderar följande:

  • Webex-tjänster

  • Procedurer för kundenhetsaktivering (CDA) med Ciscos molnetableringsplattform, t.ex. GDS, EDOS-enhetsaktivering, etablering och registrering till Webex-molnet.

  • Certifikatautentisering

  • Uppgraderingar av fast programvara

  • Statusrapporter

  • PRT-uppladdningar

  • XSI-tjänster

Om en proxyserveradress har konfigurerats skickas endast signaleringstrafiken (HTTP/HTTPS) till proxyservern. Klienter som använder SIP för att registrera sig till Webex Calling-tjänsten och associerade media skickas inte till proxyn. Låt därför dessa klienter gå igenom brandväggen direkt.

Proxyalternativ, konfigurations- och autentiseringstyper som stöds

De proxytyper som stöds är:

  • Explicit proxy (inspektera eller inte inspektera) – konfigurera klienterna antingen appen eller enheten med explicit proxy för att ange vilken server som ska användas.

  • Transparent proxy (ej inspekterad) – Klienterna är inte konfigurerade för att använda en specifik proxyserveradress och kräver inga ändringar för att fungera med en icke-inspekterad proxy.

  • Transparent proxy (inspektion) – Klienterna är inte konfigurerade för att använda en specifik proxyserveradress. Inga konfigurationsändringar av HTTP behövs. Dina klienter behöver dock antingen appen eller enheterna ett rotcertifikat så att de litar på proxyn. IT-teamet använder de inspekterande proxyservrarna för att tillämpa policyer på webbplatserna som ska besökas och vilka typer av innehåll som inte är tillåtna.

Konfigurera proxyadresserna manuellt för Cisco-enheter och Webex-appen med hjälp av:

När du konfigurerar dina föredragna produkttyper väljer du bland följande proxykonfigurationer och autentiseringstyper i tabellen:

Produkt

Proxykonfiguration

Typ av autentisering

Webex för Mac

Manuell, WPAD, PAC

Ingen autentisering, grundläggande, NTLM,

Webex för Windows

Manuell, WPAD, PAC, GPO

Ingen autentisering, grundläggande, NTLM, , förhandla

Webex för iOS

Manuell, WPAD, PAC

Ingen autentisering, grundläggande, sammandrag, NTLM

Webex för Android

Manuell, PAC

Ingen autentisering, grundläggande, sammandrag, NTLM

Webex-webbapp

Stöds via operativsystemet

Ingen autentisering, grundläggande, sammanfattning, NTLM, förhandla

Webex Devices

WPAD, PAC eller manuell

Ingen autentisering, grundläggande, sammandrag

Cisco IP-telefoner

Manuell, WPAD, PAC

Ingen autentisering, grundläggande, sammandrag

WebEx-videonätsnod

Manuell

Ingen autentisering, grundläggande, sammandrag, NTLM

För legender i tabellen:

  1. Mac NTLM-autentisering – datorn behöver inte vara inloggad på domänen. Användaren uppmanas att ange ett lösenord

  2. Windows NTLM-autentisering – stöds endast om en dator är inloggad på domänen

  3. Förhandla – Kerberos med NTLM fallback auth.

  4. För att ansluta en enhet i Cisco Webex Board-, Desk- eller Room-serien till en proxyserver, se Anslut din enhet i Board-, Desk- eller Room-serien till en proxyserver.

  5. Se Konfigurera en proxyserver för Cisco IP-telefoner som ett exempel på hur du konfigurerar proxyservern och inställningarna.

För Ingen autentisering konfigurerar du klienten med en proxyadress som inte stöder autentisering. När du använder proxyautentisering ska du konfigurera med giltiga inloggningsuppgifter. Proxyservrar som undersöker webb trafik kan störa webb anslutningarna. Om det här problemet uppstår kan det lösa problemet genom att kringgå den ej inspekterade trafiken till *.Webex.com. Om du redan ser andra poster lägger du till ett semikolon efter den senaste posten och anger sedan Webex-undantaget.

Proxyinställningar för Windows OS

Microsoft Windows har stöd för två nätverksbibliotek för HTTP-trafik (WinINet och WinHTTP) som tillåter proxykonfiguration. WinINet är en superuppsättning av WinHTTP.

  1. WinInet är utformat för skrivbordsklientprogram med en användare

  2. WinHTTP är främst utformat för serverbaserade program med flera användare

När du väljer mellan de två väljer du WinINet för dina proxykonfigurationsinställningar. Mer information finns i wininet-vs-winhttp.

Se Konfigurera en lista över tillåtna domäner för åtkomst till Webex under ditt företagsnätverk för mer information om följande:

  • För att säkerställa att personer endast loggar in i program med konton från en fördefinierad lista över domäner.

  • Använd en proxyserver för att avlyssa förfrågningar och begränsa de tillåtna domänerna.

Proxy-kontroll och certifikatassociering

Webex-appen och -enheterna validerar certifikaten för servrarna när de upprättar TLS-sessioner. Certifikatet kontrollerar att certifikatutfärdaren och den digitala signaturen förlitar sig på att verifiera certifikatkedjan upp till rotcertifikatet. För att utföra valideringskontrollerna använder Webex-appen och -enheterna en uppsättning betrodda rotcertifikat som är installerade i operativsystemets förtroendearkiv.

Om du har distribuerat en TLS-inspekterande proxy för att avlyssna, avkryptera och inspektera Webex Calling-trafik. Kontrollera att certifikatet som proxyn presenterar (i stället för Webex-tjänstcertifikatet) är signerat av en certifikatutfärdare och att rotcertifikatet är installerat i den betrodda lagringen i din Webex-app eller Webex-enhet.

  • För Webex-appen – Installera CA-certifikatet som används för att signera certifikatet av proxyn i enhetens operativsystem.

  • För Webex Room-enheter och Cisco IP-telefoner för flera plattformar – Öppna en serviceförfrågan med TAC-teamet för att installera CA-certifikatet.

Den här tabellen visar Webex-appen och Webex-enheter som har stöd för TLS-kontroll av proxyservrar

Produkt

Stöder anpassade betrodda certifikatutfärdare för TLS-kontroll

Webex-appen (Windows, Mac, iOS, Android, webb)

Ja

Webex Room-enheter

Ja

Cisco IP-telefoner för flera plattformar (MPP)

Ja

Brandväggskonfiguration

Cisco har stöd för Webex Calling- och Webex Aware-tjänster i säkra datacenter för Cisco och Amazon Web Services (AWS). Amazon har reserverat sina IP-nätmasker endast för Cisco och säkrat de tjänster som finns i dessa nätmasker i AWS virtuella privata moln.

Konfigurera brandväggen så att den tillåter kommunikation från dina enheter, appprogram och internetbaserade tjänster så att de kan utföra sina funktioner korrekt. Den här konfigurationen ger åtkomst till alla molntjänster för Webex Calling och Webex Aware som stöds, domännamn, IP-adresser, portar och protokoll.

Vitlista eller öppna åtkomst till följande så att tjänsterna Webex Calling och Webex Aware fungerar korrekt.

  • De URL:er/domäner som nämns under avsnittet Domäner och URL:er för Webex Calling-tjänster

  • IP-nätmasker, portar och protokoll som nämns under avsnittet IP-nätmasker för Webex Calling-tjänster

  • Om du använder Webex-sviten för molnsamarbetstjänster inom organisationen, Webex Meetings, Messaging, Webex Attendant Console och andra tjänster kontrollerar du att du har IP-nätmasker, domäner/URL:er som nämns i dessa artiklar är öppna Nätverkskrav för Webex-tjänster och Nätverkskrav för Attendant Console

Om du endast använder en brandvägg stöds inte filtrering av Webex Calling-trafik med enbart IP-adresser eftersom vissa av IP-adresspoolerna är dynamiska och kan ändras när som helst. Uppdatera reglerna regelbundet. Om du inte uppdaterar listan med brandväggsregler kan det påverka användarnas upplevelse. Cisco rekommenderar inte filtrering av en undergrupp av IP-adresser baserat på en viss geografisk region eller molntjänstleverantör. Filtrering efter region kan orsaka allvarlig försämring av samtalsupplevelsen.

Cisco upprätthåller inte dynamiskt ändrade IP-adresspooler och listas därför inte i den här artikeln.

Om din brandvägg inte har stöd för domän-/URL-filtrering ska du använda alternativet Enterprise Proxy-server. Det här alternativet filtrerar/tillåter HTTP-signaleringstrafik till Webex Calling- och Webex Aware-tjänster på din proxyserver innan den vidarebefordras till din brandvägg.

Du kan konfigurera trafik med hjälp av port- och IP-nätfiltrering för samtalsmedia. Eftersom mediatrafiken kräver direktåtkomst till internet väljer du alternativet URL-filtrering för signalering av trafik.

För Webex Calling är UDP Ciscos föredragna transportprotokoll för media och rekommenderar att du endast använder SRTP framför UDP. TCP och TLS som överföringsprotokoll för media stöds inte för Webex Calling i produktionsmiljöer. Den anslutningsorienterade karaktären hos dessa protokoll påverkar mediekvaliteten över bristfälliga nätverk. Om du har frågor om transportprotokollet ska du skapa ett supportärende.

Domäner och URL:er för Webex Calling-tjänster

En * visas i början av en URL (till exempel *.webex.com) anger att tjänster på toppdomänen och alla underdomäner är tillgängliga.

Domän/URL

Beskrivning

Webex-appar och -enheter som använder dessa domäner/URL:er

Cisco Webex-tjänster

*.broadcloudpbx.com

Mikrotjänster för Webex-auktorisering för korslansering från Control Hub till samtalsadministratörsportalen.

Control Hub

*.broadcloud.com.au

Webex Calling-tjänster i Australien.

Allt

*.broadcloud.eu

Webex Calling-tjänster i Europa.

Allt

*.broadcloudpbx.net

Samtalsklientkonfiguration och hanteringstjänster.

Webex-appar

*.webex.com

*.cisco.com

Grundläggande Webex Calling- och Webex Aware-tjänster

  1. Identitetsetablering

  2. Lagring av identitet

  3. Autentisering

  4. OAuth-tjänster

  5. Enhetsregistrering

  6. Cloud Connected UC

När en telefon ansluter till ett nätverk för första gången eller efter en fabriksåterställning utan att DHCP-alternativ har ställts in, kontaktar den en enhetsaktiveringsserver för beröringsfri etablering. Nya telefoner använder activate.cisco.com och telefoner med en tidigare version av den fasta programvaran än 11.2(1) fortsätter att använda webapps.cisco.com för etablering.

Hämta enhetens inbyggda programvara och språkuppdateringar från binaries.webex.com.

Tillåt att Cisco multiplattformstelefoner (MPP:er) som är äldre än version 12.0.3 får åtkomst till sudirenewal.cisco.com via port 80 för att förnya Manufacturer Installed Certificate (MIC) och ha en Secure Unique Device Identifier (SUDI). Mer information finns i Fältmeddelande.

Alla

*.ucmgmt.cisco.com

Webex Calling-tjänster

Control Hub

*.wbx2.com och *.ciscospark.com

Används för molnmedvetenhet för att nå Webex Calling och Webex Aware-tjänster under och efter registrering.

Dessa tjänster är nödvändiga för

  • Hantering av appar och enheter

  • Tjänsthantering för aviseringsmekanism för appar

Alla

*.webexapis.com

Webex-mikrotjänster som hanterar dina Webex-program och Webex-enheter.

  1. Tjänst för profilbild

  2. Whiteboardtjänst

  3. Närhetstjänst

  4. Närvarotjänst

  5. Registreringstjänst

  6. Kalendertjänst

  7. Söktjänst

Alla

*.webexcontent.com

Webex-meddelandetjänster relaterade till allmän fillagring, inklusive:

  1. Användarfiler

  2. Omkodade filer

  3. Bilder

  4. Skärmbilder

  5. Whiteboardtavlans innehåll

  6. Klient- och enhetsloggar

  7. Profilbilder

  8. Varumärkeslogotyper

  9. Loggfiler

  10. Massexportera och importera CSV-filer (Control Hub)

Meddelandetjänster för Webex-appar.

Fillagring med webexcontent.com ersattes av clouddrive.com i oktober 2019

*.accompany.com

Integrering av People Insights

Webex-appar

Ytterligare Webex-relaterade tjänster (tredjepartsdomäner)

*.appdynamics.com

*.eum-appdynamics.com

Prestandaspårning, registrering av fel och kraschar, sessionsmätvärden.

Control Hub

*.sipflash.com

Enhetshanteringstjänster. Uppgraderingar av fast programvara och säkra registreringssyften.

Webex-appar

*.walkme.com *.walkmeusercontent.com

Vägledningsklient för Webex-användare. Tillhandahåller registrering och användningsrundturer för nya användare.

Klicka här för mer information om WalkMe.

Webex-appar

*.google.com

*.googleapis.com

Aviseringar till Webex-appar på mobila enheter (exempel: nytt meddelande när samtalet besvaras)

För IP-nätmasker, se dessa länkar

Google Firebase Cloud Messaging (FCM)-tjänst

Apple Push-aviseringstjänst (APNS)

För APNS listar Apple IP-nätmaskerna för denna tjänst.

Webex-app

IP-nätmasker för Webex Calling-tjänster

IP-nätmasker för Webex Calling-tjänster*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter)

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

Konfiguration av Webex-appen

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

Anslutningssyfte

KälladresserKällportarProtocolDestinationsadresserDestinationsportarAnteckningar
Samtals signal till Webex Calling (SIP TLS)Lokal gateway, extern (NIC)8000-65535TCPSe IP-undernät för Webex Calling-tjänster.5062, 8934

Dessa IP-adresser/portar behövs för utgående SIP-TLS-samtalssignalering från lokala gateways, enheter och Webex-appprogram (källa) till Webex Calling Cloud (destination).

Port 5062 (krävs för certifikatbaserad trunk). Och port 8934 (krävs för registreringsbaserad trunk

Enheter5060-50808934
Webex-app Tillfälliga (beroende på operativsystem)
Samtalssignalering från Webex Calling (SIP TLS) till lokal gateway

Adressintervall för Webex Calling.

Se IP-nätmasker för Webex Calling-tjänster

8934TCPIP eller IP-intervall som kunden har valt för sin lokala gatewayPort eller portintervall som har valts av kunden för sin lokala gateway

Gäller för certifikatbaserade lokala gateways. Det krävs för att upprätta en anslutning från Webex Calling till en lokal gateway.

En registreringsbaserad lokal gateway fungerar på återanvändning av en anslutning som skapats från den lokala gatewayen.

Destinationsporten är vald för kunden Konfigurera trunkar

Samtalsmedia till Webex Calling (STUN, SRTP/SRTCP, T38, DTLS)Lokal gateway, extern NIC8000-48199*UDPSe IP-undernät för Webex Calling-tjänster.

5004, 9000 (STUN-portar)

Ljud: 8500-8599

Video: 8600-8699

19560–65535 (SRTP över UDP)

  • Dessa IP-adresser/portar används för utgående SRTP-samtalsmedia från lokala gateways, enheter och Webex-appprogram (källa) till Webex Calling Cloud (destination).

  • För Samtal inom organisationen där STUN, ICE-förhandlingen lyckas tas mediereläet i molnet bort som kommunikationssökvägen. I sådana fall ligger medieflödet direkt mellan användarens Appar/enheter.

    Till exempel: Om medieoptimering lyckas skickar Webex-appen media direkt mellan varandra i portintervallen 8500–8699 och enheter skickar media direkt till varandra i portintervallen 19560–19661.

  • För vissa nätverktopologier där brandväggar används på en kundplats ska du tillåta åtkomst till de angivna käll- och målportintervallen i nätverket så att media kan flöda igenom.

    Exempel: Tillåt portintervall för källa och destination för Webex-appen

    Ljud: 8500-8599 Video:8600-8699

  • Webbläsare använder den tillfälliga källporten som kan styras genom att ställa in policyn för WebRtcUdpPortRange i profilen för hantering av enheter (MDM).

    Webex Calling-tjänsten fungerar normalt om ingen MDM-tjänst har ställts in eller om webbplats-URL och EnableForceLogin inte är konfigurerade.

Enheter*19560-19661

VG400 ATA-enheter

19560-19849
Webex-appen*

Ljud: 8500-8599

Video: 8600-8699

WebRTC

Ephemeral (enligt webbläsarpolicyn)
Samtalsmedia från Webex Calling (SRTP/SRTCP, T38)

Adressintervall för Webex Calling.

Se IP-nätmasker för Webex Calling-tjänster

19560–65535 (SRTP över UDP) UDPIP eller IP-intervall som kunden har valt för sin lokala gateway Medieportintervall som valts av kunden för sin lokala gateway
Samtalssignalering till PSTN-gateway (SIP TLS)Lokal gateway, intern NIC8000-65535TCPDin ITSP PSTN-gateway eller Unified CMBeror på PSTN-alternativ (till exempel vanligtvis 5060 eller 5061 för Unified CM)
Samtalsmedia till PSTN-gateway (SRTP/SRTCP)Lokal gateway, intern NIC8000-48199*UDPDin ITSP PSTN-gateway eller Unified CMBeror på PSTN-alternativet (till exempel vanligtvis 5060 eller 5061 för Unified CM)
Enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter)Webex Calling enheterTillfälligaTCP

Se IP-nätmasker för Webex Calling-tjänster

443, 6970, 80

Krävs av följande skäl:

  1. Migrera från företagstelefoner (Cisco Unified CM) till Webex Calling. Se upgrade.cisco.com för mer information. cloudupgrader.webex.com använder portar: 6970 443 för migreringsprocessen för inbyggd programvara.

  2. Uppgraderingar av fast programvara och säker registrering av enheter (MPP- och rums- eller skrivbordstelefoner) med den 16-siffriga aktiveringskoden (GDS)

  3. För CDA/EDOS – MAC-adressbaserad etablering. Används av enheter (MPP-telefoner, ATA:er och SPA ATA:er) med nyare inbyggd programvara.

  4. För Cisco ATA:er ska du se till att enheterna har den inbyggda programvaran på minst 11.1.0MSR3-9.

  5. När en telefon ansluter till ett nätverk för första gången eller efter en fabriksåterställning, utan att DHCP-alternativen har ställts in, kontaktar den en enhetsaktiveringsserver för beröringsfri etablering. Nya telefoner använder activate.cisco.com i stället för webapps.cisco.com för etablering. Telefoner med fast programvara som släppts tidigare än 11.2(1) fortsätter att använda webapps.cisco.com. Vi rekommenderar att du tillåter alla dessa IP-nätmasker.

  6. Tillåt att Cisco multiplattformstelefoner (MPP:er) som är äldre än version 12.0.3 får åtkomst till sudirenewal.cisco.com via port 80 för att förnya Manufacturer Installed Certificate (MIC) och ha en Secure Unique Device Identifier (SUDI). Mer information finns i Fältmeddelande

Konfiguration av Webex-appenWebex-appprogramTillfälligaTCP

Se IP-nätmasker för Webex Calling-tjänster

443, 8443Används för autentisering Av Id-mäklare, konfigurationstjänster för Webex-appen för klienter, webbläsarbaserad webbåtkomst för självbetjäning OCH åtkomst till Administrativt gränssnitt.
TCP-port 8443 används av Webex-appen på Cisco Unified CM-konfigurationen för hämtning av konfiguration. Endast kunder som använder inställningarna för att ansluta till Webex Calling måste öppna porten.
Tidssynkronisering för enhet (NTP)Webex Calling enheter51494UDPSe IP-undernät för Webex Calling-tjänster.123Dessa IP-adresser behövs för tidssynkronisering för enheter (MPP-telefoner, ATA:er och SPA ATA:er)

DNS-upplösning (domännamnssystem)

Webex Calling-enheter, Webex-appen och Webex-enheterTillfälligaUDP och TCPVärddefinierad53Används för DNS-sökningar för att upptäcka IP-adresserna för Webex Calling-tjänster i molnet. Även om typiska DNS-sökningar görs via UDP kan vissa kräva TCP om frågesvaren inte passar in i UDP-paket.
Network Time Protocol (NTP)Webex-appen och Webex-enheter123UDPVärddefinierad123Tidssynkronisering
CScanWebbaserat verktyg för nätverksberedskap för Webex CallingTillfälligaTCPSe IP-undernät för Webex Calling-tjänster.8934 och 443Webbaserat verktyg för förkvalificering av nätverksberedskap för Webex Calling. Mer information finns på cscan.webex.com.
UDP19569-19760
Ytterligare Webex Calling- och Webex Aware-tjänster (tredje part)
Push-aviseringar APNS- och FCM-tjänster Webex Calling-program TillfälligaTCP

Se IP-nätmasker som nämns under länkarna

Apple Push-aviseringstjänst (APNS)

Molnmeddelanden från Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Aviseringar till Webex-appar på mobila enheter (exempel: När du får ett nytt meddelande eller när ett samtal besvaras)

  • *CUBE-medieportintervall kan konfigureras med rtp-portintervall.

  • *Medieportar för enheter och program som är dynamiskt tilldelade i SRTP-portstrålar. SRTP-portar är till och med numrerade portar och motsvarande SRTCP-port tilldelas med den på varandra följande udda numrerade porten.

  • Om en proxyserveradress har konfigurerats för dina appar och enheter skickas signaleringstrafiken till proxyn. Media transporterade SRTP över UDP-flöden direkt till brandväggen istället för proxyservern.

  • Om du använder NTP- och DNS-tjänster inom ditt företagsnätverk öppnar du portarna 53 och 123 via brandväggen.

Tjänstekvalitet (QoS)

Gör att du kan aktivera taggning av paket från den lokala enheten eller klienten till Webex Calling-molnplattformen. Med QoS kan du prioritera realtidstrafik framför annan datatrafik. Om du aktiverar den här inställningen ändras QoS-markeringarna för appar och enheter som använder SIP-signalering och media.

Källadresser Trafiktyp Destinationsadresser Källportar Destinationsportar DSCP-klass och -värde
Webex-app Ljud

Hänvisa till IP-nätmasker, domäner och URL:er för Webex Calling-tjänster

8500-8599 8500-8599, 19560-65535 Snabb vidarebefordran (46)
Webex-app Video 8600-8699 8600-8699, 19560-65535 Säker vidarebefordran 41 (34)
Webex-app Signalering Tillfälliga (beroende på operativsystem) 8934 cs0 (0)
Webex-enheter (MPP:er och rum)Ljud och video 19560-19661 19560-65535

Snabb vidarebefordran (46) och

Säker vidarebefordran 41 (34)

Webex Devices Signalering 5060-5080 8934 Klassväljare 3 (24)

  • Skapa en separat QoS-profil för ljud och video/delning eftersom de har olika källportintervall för att markera trafik på olika sätt.

  • För Windows-klienter: Kontakta ditt lokala kontoteam om du vill aktivera differentiering av UDP-källporten för din organisation. Utan att aktivera kan du inte skilja mellan ljud och video/delning med Windows QoS-policyer (GPO) eftersom källportarna är samma för ljud/video/delning. Mer information finns i Aktivera portintervall för mediekällor för Webex-appen

  • För Webex-enheter konfigurerar du ändringarna av QoS-inställningarna via enhetsinställningarna i Control Hub. Mer information finns i Konfigurera och ändra enhetsinställningar i Webex-Calling

Webex Meetings/meddelanden – nätverkskrav

För kunder som använder Webex Suite för molnsamarbetstjänster ska molnregistrerade Webex-produkter registrera MPP-enheterna i Webex-molnet för tjänster som samtalshistorik, katalogsökning, möten och meddelanden. Se till att de domäner/URL/IP-adresser/portar som nämns i den här artikeln är öppna Nätverkskrav för Webex-tjänster.

Nätverkskrav för Webex for Government (FedRAMP)

För kunder som behöver listan över domäner, URL:er, IP-adressintervall och portar för Webex for Government-tjänster (FedRAMP) finns information här: Nätverkskrav för Webex for Government

Nätverkskrav för Webex Attendant Console

Se till att domäner/URL/IP-adresser/portar/protokoll är öppna Nätverkskrav för Attendant Console för kunder som använder Attendant Console

Komma igång med lokal gateway för Webex Calling

För kunder som använder den lokala gatewaylösningen med Webex Calling för platsbaserade PSTN och SBC:er från tredje part, läs artikeln Kom igång med lokal gateway

Referenser

Mer information om Vad som är nytt i Webex Calling finns i Nyheter i Webex Calling

Säkerhetskrav för Webex Calling finns i artikeln

Medieoptimering för Webex Calling med interaktiv anslutningsetablering (ICE) Artikel

Revisionshistorik för dokument

Datum

Vi har gjort följande ändringar i den här artikeln

21 januari 2025

Lade till information om användning av SIP-programlagrets gateway.

8 januari 2025

Flyttade IP-nätadressen som är relaterad till enhetskonfiguration och konfiguration av Webex-appen till avsnittet IP-nätmasker för Webex Calling-tjänster

17 december 2024

Lade till stöd för WebRTC för specifikationen för Webex Calling-media.

14 november 2024

Uppdaterade portintervallet som stöds för Webex Calling-samtalsmedia för ATA-enhet i VG400-serien

11 november 2024

Lade till portintervallet som stöds för Webex Calling-samtalsmedia för ATA-enhet i VG400-serien

25 juli 2024

Lade tillbaka IP-subnätet 52.26.82.54 som det krävs för Cisco ATA-enhetskonfiguration och hantering av inbyggd programvara.

18 juli 2024

Uppdaterad med följande information:

  • QoS (TOS/DSCP)-värden som stöds för Webex Calling (appar, enheter)

  • Nätverksdiagrammet har uppdaterats

  • Inklusive länken för nätverkskrav relaterade till Webex Attendant Console.

28 juni 2024

Uppdaterade användningen av båda SRTP-/SRTCP-portintervallen för specifikationen för Webex Calling-media.

11 juni 2024

Tog bort domänen ”huron-dev.com” eftersom den inte används.

06 maj 2024

Uppdaterade användningen av båda SRTP-/SRTCP-portintervallen för specifikationen för Webex Calling-media.

3 april 2024

Uppdaterade IP-nätmasker för Webex Calling-tjänster med 163.129.0.0/17 för att tillgodose marknadstillväxten för Webex Calling i Indien.

18 december 2023

Inkluderade kraven på sudirenewal.cisco.com URL och port 80 för enhetskonfiguration och hantering av inbyggd programvara för Cisco MPP-telefonens MIC-förnyelse.

11 december 2023

IP-nätmasker för Webex Calling-tjänster har uppdaterats så att de inkluderar en större uppsättning IP-adresser.

150.253.209.128/25 – ändrat till 150.253.128.0/17

29:e november 2023

IP-nätmasker för Webex Calling-tjänster har uppdaterats så att de inkluderar en större uppsättning IP-adresser för att tillgodose Webex Calling-regionens expansion för framtida tillväxt.

144.196.33.0/25 – ändrat till 144.196.0.0/16

Avsnitten IP-nätmasker för Webex Calling-tjänster under Webex Calling (SIP TLS) och samtalsmedia till Webex Calling (STUN, SRTP) har uppdaterats för tydlighet kring certifikatbaserad trunking och brandväggskraven för lokal gateway.

14 augusti 2023

Vi har lagt till följande IP-adresser 144.196.33.0/25 och 150.253.156.128/25 för att stödja ökade kapacitetskrav för Edge- och Webex Calling-tjänster.

Detta IP-intervall stöds endast i USA-regionen.

5 juli 2023

Lade till länken https://binaries.webex.com för att installera Cisco MPP-firmware.

7 mars 2023

Vi har granskat hela artikeln så att den inkluderar:

  1. Inkluderade alternativ för proxysupport.

  2. Ändrat samtalsflödesschema

  3. Förenklade domäner/URL/IP-nätdelar för Webex Calling- och Webex Aware-tjänster

  4. Lade till 170.72.0.0/16 IP-nätintervall för Webex Calling- och Webex Aware-tjänster.

    Tog bort följande intervall 170.72.231.0, 170.72.231.10, 170.72.231.161 och 170.72.242.0/24

5 mars 2023

Uppdatera artikeln så att den innehåller följande:

  • Lade till UDP-SRTP-portintervallet (8500–8700) som används av program.

  • Lade till portarna för push-aviseringar APNS och FCM-tjänster.

  • Dela upp CScan-portintervallet för UDP & TCP.

  • Lade till avsnittet om referenser.

15 november 2022

Vi har lagt till följande IP-adresser för enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Vi har tagit bort följande IP-adresser från enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14 november 2022

Lade till IP-nätets 170.72.242.0/24 för Webex Calling-tjänsten.

8 september 2022

Cisco MPP-firmware övergår till att använda https://binaries.webex.com som värd-URL för uppgraderingar av MPP-firmware i alla regioner. Denna ändring förbättrar prestandan för uppgradering av inbyggd programvara.

30:e augusti, 2022

Tog bort referensen till port 80 från Enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter), Programkonfiguration och CScan-rader i porttabellen eftersom det inte finns något beroende.

18 augusti 2022

Ingen lösning har ändrats. Uppdaterade destinationsportarna 5062 (krävs för certifikatbaserad trunk), 8934 (krävs för registreringsbaserad trunk) för samtalssignalering till Webex Calling (SIP TLS).

26 juli 2022

Lade till IP-adressen 54.68.1.225, som krävs för uppgradering av inbyggd programvara för Cisco 840/860-enheter.

21 juli 2022

Uppdaterade destinationsportarna 5062, 8934 för samtalssignalering till Webex Calling (SIP TLS).

14 juli 2022

Lade till URL:er som stöder en fullständig funktion av Webex Aware-tjänster.

Lade till IP-nätets 23.89.154.0/25 för Webex Calling-tjänsten.

27 juni 2022

Uppdaterade domänen och URL:erna för Webex Calling tjänsterna:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15 juni 2022

Lade till följande portar och protokoll under IP-adresser och portar för Webex Calling -tjänster:

  • Anslutningssyfte: Webex-funktioner

  • Källadresser: Webex Calling-enheter

  • Källportar: Tillfälliga

  • Protokoll: TCP

  • Måladresser: Se IP-nätmasker och domäner som definieras i Webex Meetings/Messaging – Nätverkskrav.

  • Destinationsportar: 443

    Anteckningar: Webex Calling-enheterna använder dessa IP-adresser och domäner för att samverka med Webex-molntjänster, t.ex. katalog, samtalshistorik och möten.

Uppdaterad information i avsnittet Webex Meetings/Meddelanden – Nätverkskrav

24 maj, 2022

Lade till IP-undernätet 52.26.82.54/24 till 52.26.82.54/32 för Webex Calling tjänst

6 maj 2022

LADE till IP-undernätet 52.26.82.54/24 för Webex Calling tjänst

7 april 2022

Uppdaterade den lokala gatewayens interna och externa UDP-portintervall till 8000–48198

5 april 2022

Lade till följande IP-undernät för Webex Calling tjänst:

  • 23.89.40.0/25

  • 23.89.1.128/25

29 mars 2022

Lade till följande IP-undernät för Webex Calling tjänst:

  • 23.89.33.0/24

  • 150.253.209.128/25

20:e september, 2021

4 nya IP-undernät har lagts Webex Calling till tjänsten:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 april 2021

*.ciscospark.com har lagts till under Domäner och URL:er för Webex Calling-tjänster för att stödja Webex Calling-användningsfall i Webex-appen.

25 mars 2021

Lade till sex nya IP-intervall för activate.cisco.com, som träder i kraft den 8 maj 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 mars 2021

Diskreta IP-adresser och mindre IP-intervall för Webex Calling ersattes med förenklade intervall i en separat tabell för tydligare brandväggskonfiguration.

26 februari 2021

Lade till 5004 som destinationsport för samtalsmedia till Webex Calling (STUN, SRTP) för att stödja interaktiv anslutning som kommer att finnas tillgänglig Webex Calling april 2021.

22 februari 2021

Domäner och URL:er listas nu i en separat tabell.

Tabellen IP-adresser och portar justeras för att gruppera IP-adresser för samma tjänster.

Lägga till anteckningskolumnen i tabellen IP-adresser och portar som hjälper dig att förstå kraven.

Flytta följande IP-adresser till förenklade intervall för enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Lägga till följande IP-adresser för programkonfiguration eftersom Cisco Webex-klienten pekar på en nyare DNS SRV i Australien i mars 2021.

  • 199.59.64.237

  • 199.59.67.237

21 januari 2021

Vi har lagt till följande IP-adresser för enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Vi har tagit bort följande IP-adresser från enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Vi har lagt till följande IP-adresser i programkonfigurationen:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Vi har tagit bort följande IP-adresser från programkonfigurationen:

  • 64.68.99.6

  • 64.68.100.6

Vi har tagit bort följande portnummer från programkonfigurationen:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Vi har lagt till följande domäner i programkonfigurationen:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 december 2020

Nya IP-adresser för programkonfiguration lades till i portreferensbilderna.

22 december 2020

Raden Programkonfiguration i tabellerna uppdaterades för att inkludera följande IP-adresser: 135.84.171.154 och 135.84.172.154.

Dölj nätverksdiagrammen tills dessa IP-adresser läggs till.

11 december 2020

Raderna Enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter) och Programkonfiguration uppdaterades för kanadensiska domäner som stöds.

16 oktober 2020

Samtalssignalerings- och medieposterna uppdaterades med följande IP-adresser:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 september 2020

Under CScan ersattes 199.59.64.156 med 199.59.64.197.

14 augusti 2020

Fler IP-adresser lades till för att stödja introduktionen av datacenter i Kanada:

Samtalssignalering till Webex Calling (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 augusti 2020

Fler IP-adresser lades till för att stödja introduktionen av datacenter i Kanada:

  • Samtalsmedia till Webex Calling (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Samtalssignalering till offentligt adresserade slutpunkter (SIP TLS) – 135.84.173.0/25, 135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter) – 135.84.173.155,135.84.174.155

  • Tidssynkronisering för enheter – 135.84.173.152, 135.84.174.152

  • Programkonfiguration – 135.84.173.154,135.84.174.154

22 juli 2020

Följande IP-adress lades till för att stödja introduktionen av datacenter i Kanada: 135.84.173.146

9 juni 2020

Vi gjorde följande ändringar i CScan-posten:

  • Korrigerat en av IP-adresserna – ändrade 199.59.67.156 till 199.59.64.156.

  • Nya funktioner kräver nya portar och UDP – 19560–19760.

11 mars 2020

Vi har lagt till följande domän- och IP-adresser i programkonfigurationen:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Vi uppdaterade följande domäner med ytterligare IP-adresser för enhetskonfiguration och hantering av inbyggd programvara:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 februari 2020

Vi lade till följande domän och portar för enhetskonfiguration och hantering av inbyggd programvara:

cloudupgrader.webex.com—443, 6970

Konfigurera lokal gateway på Cisco IOS XE för Webex Calling

Översikt

Webex Calling har för närvarande stöd för två versioner av lokal gateway:

  • Lokal gateway

  • Lokal gateway för Webex för myndigheter

Viktiga överväganden

  • Innan du börjar ska du förstå kraven för lokalbaserade PSTN och lokal gateway för Webex Calling. Se Ciscos önskade arkitektur för Webex Calling för mer information.

  • Den här artikeln förutsätter att en dedikerad lokal gatewayplattform finns på plats utan någon befintlig röstkonfiguration. Om du ändrar en befintlig PSTN-gateway eller CUBE Enterprise-distribution för att använda som lokal gateway-funktion för Webex Calling ska du vara uppmärksam på konfigurationen. Se till att du inte avbryter befintliga samtalsflöden och funktioner på grund av de ändringar du gör.

Procedurerna innehåller länkar till kommandoreferensdokumentation där du kan läsa mer om de enskilda kommandoalternativen. Alla kommandoreferenslänkar går till Kommandoreferensen för Webex-hanterade gateways om inget annat anges (i vilket fall kommandoreferenserna går till Cisco IOS Voice Command Reference). Du kan komma åt alla dessa guider i Cisco Unified Border Element Command References.

För information om vilka SBC:er från tredje part som stöds, se respektive produktreferensdokumentation.

Konfigurera din lokala gateway

Det finns två alternativ för att konfigurera den lokala gatewayen för din Webex Calling trunk:

  • Registreringsbaserad trunk

  • Certifikatbaserad trunk

Använd uppgiftsflödet antingen under Registreringsbaserad lokal gateway eller Certifikatbaserad lokal gateway för att konfigurera lokal gateway för din Webex Calling-trunk.

Se Kom igång med lokal gateway för mer information om olika trunktyper. Utför följande steg på själva den lokala gatewayen med hjälp av kommandoradsgränssnittet (CLI). Vi använder SIP (Session Initiation Protocol) och TLS (Transport Layer Security) för att skydda trunken och SRTP (Secure Real Time Protocol) för att skydda media mellan den lokala gatewayen och Webex Calling.

Viktiga överväganden

Lokal gateway för Webex för myndigheter har inte stöd för följande:

  • STUN/ICE-Lite för optimering av mediasökväg

  • Fax (T.38)

Konfigurera din lokala gateway för Webex för myndigheter

Om du vill konfigurera lokal gateway för din Webex Calling-trunk i Webex for Government använder du följande alternativ:

  • Certifikatbaserad trunk

Använd uppgiftsflödet under den certifikatbaserade lokala gatewayen för att konfigurera den lokala gatewayen för din Webex Calling-trunk. Mer information om hur du konfigurerar en certifikatbaserad lokal gateway finns i Konfigurera certifikatbaserad Webex Calling-trunk.

Det är obligatoriskt att konfigurera FIPS-kompatibla GCM-chiffer för att stödja lokal gateway för Webex for Government. Annars misslyckas samtalskonfigurationen. Mer information om konfigurationen finns i Konfigurera certifikatbaserad Webex Calling-trunk.

Webex for Government har inte stöd för registreringsbaserad lokal gateway.

Designöversikt

I det här avsnittet beskrivs hur du konfigurerar ett Cisco Unified Border Element (CUBE) som en lokal gateway för Webex Calling med en registrering av SIP-trunk. I den första delen av det här dokumentet beskrivs hur du konfigurerar en enkel PSTN-gateway. I det här fallet dirigeras alla samtal från PSTN till Webex Calling och alla samtal från Webex Calling dirigeras till PSTN. Bilden nedan visar den här lösningen och den konfiguration för samtalsomkoppling på hög nivå som kommer att följas.

I denna design används följande huvudkonfigurationer:

  • röstklassade klienter: Används för att skapa trunkspecifika konfigurationer.

  • URI för röstklass: Används för att klassificera SIP-meddelanden för val av inkommande samtalskollega.

  • inkommande samtalskollega: Ger behandling för inkommande SIP-meddelanden och fastställer utgående rutt med hjälp av en samtalskollega-grupp.

  • samtalskollega-grupp: Definierar de utgående samtalskollegor som används för vidarekoppling av samtal.

  • utgående samtalskollega: Behandlar utgående SIP-meddelanden och dirigerar dem till det önskade målet.

Samtalsomkoppling från/till PSTN till/från Webex Calling-konfigurationslösning

Även om IP och SIP har blivit standardprotokoll för PSTN-trunkar används fortfarande ISDN-kretsar (Time Division Multiplexing) i stor utsträckning och stöds med Webex Calling-trunkar. För att aktivera medieoptimering av IP-sökvägar för lokala gateways med TDM-IP-samtalsflöden är det för närvarande nödvändigt att använda en samtalsomkopplingsprocess i två delar. Den här metoden ändrar konfigurationen för samtalsomkoppling som visas ovan genom att införa en uppsättning interna loop-back-samtalskollegor mellan Webex Calling och PSTN-trunkar enligt bilden nedan.

Samtalsomkopplingskonfiguration med en uppsättning interna loop-back-samtalskollegor mellan Webex Calling och PSTN-trunkar

När du ansluter en lokal Cisco Unified Communications Manager-lösning med Webex Calling kan du använda den enkla PSTN-gatewaykonfigurationen som en bas för att bygga lösningen som illustreras i följande diagram. I det här fallet tillhandahåller Unified Communications Manager centraliserad dirigering och behandling av alla PSTN- och Webex Calling-samtal.

Lösningsdiagram som visar Unified Communications Manager ger centraliserad dirigering och behandling av alla PSTN- och Webex Calling-samtal

I det här dokumentet används värdnamn, IP-adresser och gränssnitt som illustreras i följande bild.

Värdnamn, IP-adresser och gränssnitt som används i konfigurationslösningar för samtalsomkoppling

Använd konfigurationsguiden i resten av det här dokumentet för att slutföra din lokala gateway-konfiguration enligt följande:

  • Steg 1: Konfigurera routerns grundläggande anslutning och säkerhet

  • Steg 2: Konfigurera Webex Calling-trunk

    Beroende på vilken arkitektur du behöver kan du följa antingen:

  • Steg 3: Konfigurera lokal gateway med SIP PSTN-trunk

  • Steg 4: Konfigurera lokal gateway med en befintlig Unified CM-miljö

    Eller:

  • Steg 3: Konfigurera lokal gateway med TDM PSTN-trunk

Konfigurera anslutning och säkerhet

Baslinjekonfiguration

Det första steget för att förbereda din Cisco-router som en lokal gateway för Webex Calling är att skapa en grundläggande konfiguration som skyddar din plattform och etablerar anslutning.

  • Alla registreringsbaserade lokala gatewaydistributioner kräver Cisco IOS XE 17.6.1a eller senare versioner. Cisco IOS 17.12.2 eller senare rekommenderas. Se sidan Ciscos programvaruforskning för rekommenderade versioner. Sök efter plattformen och välj en av de föreslagna versionerna.

    • ISR4000-seriens routrar måste konfigureras med både licenser för Unified Communications och säkerhetsteknik.

    • Catalyst Edge 8000-seriens routrar med röstkort eller DSP kräver DNA Advantage-licensiering. Routrar utan röstkort eller DSP kräver minst DNA Essentials-licensiering.

  • Skapa en grundläggande konfiguration för din plattform som följer dina verksamhetspolicyer. Konfigurera och verifiera i synnerhet följande:

    • Ntp

    • Åtkomstkontrollistor

    • Användarautentisering och remote access

    • DNS

    • IP-dirigering

    • IP-adresser

  • Nätverket mot Webex Calling måste använda en IPv4-adress.

  • Ladda upp Ciscos rot-CA-paket till den lokala gatewayen.

Konfiguration

1

Se till att du tilldelar giltiga och dirigerbara IP-adresser till alla Layer 3-gränssnitt, till exempel:

 gränssnitt GigabitEthernet0/0/0 beskrivning Gränssnitt mot PSTN och/eller CUCM IP-adress 10.80.13.12 255.255.255.0 ! gränssnitt GigabitEthernet0/0/1 beskrivning Gränssnitt mot Webex Calling (privat adress) IP-adress 192.51.100.1 255.255.255.240

2

Skydda registrerings- och STUN-autentiseringsuppgifter på routern med symmetrisk kryptering. Konfigurera den primära krypteringsnyckeln och krypteringstypen enligt följande:

 nyckel config-nyckel lösenord-kryptera DittPassword-lösenordskryptering aes

3

Skapa en PKI-trustpoint för platshållare.

Kräver att denna trustpoint konfigurerar TLS senare. För registreringsbaserade trunkar kräver denna trustpoint inget certifikat – vilket skulle krävas för en certifikatbaserad trunk.

 crypto pki trustpoint EmptyTP återkallningskontroll ingen
4

Aktivera TLS1.2-exklusivitet och ange standardtrustpoint med följande konfigurationskommandon. Transportparametrarna bör också uppdateras för att säkerställa en tillförlitlig och säker anslutning för registrering:

Kommandot cn-san-validate-servern säkerställer att den lokala gatewayen tillåter en anslutning om värdnamnet som konfigurerats i klient 200 ingår i antingen CN- eller SAN-fälten i certifikatet som tas emot från utgående proxy.

  1. Ställ in antal tcp-återförsök på 1 000 (5-msec-multipler = 5 sekunder).

  2. Med kommandot Upprätta timeranslutning kan du justera hur länge den lokala gatewayen väntar på att upprätta en anslutning med en proxy innan nästa tillgängliga alternativ övervägs. Standardvärdet för denna timer är 20 sekunder och minst 5 sekunder. Börja med ett lågt värde och öka om det behövs för att tillgodose nätverksförhållanden.

 sip-ua timers anslutning upprättar tls 5 transport tcp tls v1.2 kryptosignaleringsstandard trustpoint EmptyTP cn-san-validate server tcp-retry 1000

5

Installera Ciscos rot-CA-paket, som innehåller det DigiCert CA-certifikat som används av Webex Calling. Använd kommandot crypto pki trustpool import ren URL för att hämta rot-CA-paketet från den angivna URL:en och för att rensa aktuell CA-trustpool och installera sedan det nya paketet med certifikat:

Om du behöver använda en proxy för åtkomst till internet via HTTPS ska du lägga till följande konfiguration innan du importerar CA-paketet:

ip http-klientproxy-server yourproxy.com proxyport 80
 ip http-klientens källgränssnitt GigabitEthernet0/0/1 crypto pki trustpool import ren url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurera registreringsbaserad trunk för Webex Calling
1

Skapa en registreringsbaserad PSTN-trunk för en befintlig plats i Control Hub. Anteckna trunkinformationen som tillhandahålls när trunken har skapats. Den information som är markerad i illustrationen används i konfigurationsstegen i den här guiden. Mer information finns i Konfigurera trunkar, dirigeringsgrupper och nummerplaner för Webex Calling.

PSTN-trunk registrerad
2

Ange följande kommandon för att konfigurera CUBE som en lokal gateway för Webex Calling:

 betrodd lista över rösttjänstens VoIP-adress ipv4 x.x.x.x y.y.y.y.y.y-läge gränselement media statistik media massstatistik tillåt anslutningar sip till sip ingen tilläggstjänst sip hänvisa stun stun flowdata agent-ID 1 startantal 4 stun flowdata shared-secret 0 Lösenord123$ sip asymmetrisk nyttolast full tidigt-erbjudande framtvingad

Här är en förklaring av konfigurationens fält:

 lista över betrodda ip-adresser  ipv4 x.x.x.x y.y.y.y.y

  • För att skydda mot avgiftsbedrägerier definierar den betrodda adresslistan en lista över värdar och nätverk som den lokala gatewayen förväntar sig legitima VoIP-samtal från.

  • Som standard blockerar lokal gateway alla inkommande VoIP-meddelanden från IP-adresser som inte finns med i den betrodda listan. Som standard är statiskt konfigurerade samtalskollegor med ”sessionsmål-IP” eller servergruppens IP-adresser betrodda. Det är inte obligatoriskt att lägga till dessa IP-adresser i den betrodda listan.

  • När du konfigurerar din lokala gateway lägger du till IP-nätmaskerna för ditt regionala Webex Calling-datacenter i listan. Det finns mer information i Portreferensinformation för Webex Calling. Lägg även till adressintervall för Unified Communications Manager-servrar (om de används) och gatewayar till PSTN-trunk.

    Om din lokala gateway är bakom en brandvägg med begränsad kon-NAT kanske du föredrar att inaktivera den betrodda listan för IP-adressen i gränssnittet mot Webex Calling. Brandväggen skyddar dig redan från oombedda inkommande VoIP. Om du inaktiverar åtgärden minskar belastningen på din långsiktiga konfiguration eftersom vi inte kan garantera att Webex Calling-peers adresser förblir fasta, och du måste konfigurera din brandvägg för peers i alla fall.

lägeselement

Aktiverar funktioner för Cisco Unified Border Element (CUBE) på plattformen.

mediestatistik

Aktiverar medieövervakning på den lokala gatewayen.

massstatistik för media

Aktiverar kontrollplan för att hålla omröstningar i dataplan för statistik över flera samtal.

Mer information om dessa kommandon finns i Media.

tillåt-anslutningar sip till sip

Aktivera CUBE grundläggande SIP-användaragentfunktionalitet för tillbaka-till-tillbaka. Mer information finns i Tillåt anslutningar.

Som standard är T.38-faxtransport aktiverad. Mer information finns i faxprotokoll t38 (rösttjänst).

stun (djur)

Aktiverar STUN (Session Traversal of UDP through NAT) globalt.

  • Med funktionen STUN-bindningar på den lokala gatewayen kan lokalt genererade STUN-förfrågningar skickas över den förhandlade mediasökvägen. Detta hjälper till att öppna hålet i brandväggen.

Mer information finns i stun flowdata agent-ID och stun flowdata delad hemlighet.

asymmetrisk nyttolast full

Konfigurerar stöd för SIP-asymmetrisk nyttolast för både DTMF- och dynamiska codec-nyttolaster. Mer information finns i asymmetrisk nyttolast.

tidigt erbjudande framtvinga

Tvingar den lokala gatewayen att skicka SDP-information i det första INVITE-meddelandet i stället för att vänta på bekräftelse från grannen. Mer information om detta kommando finns i tidigt erbjudande.

3

Konfigurera röstklassens codec 100 så att G.711-codec endast tillåts för alla trunkar. Detta enkla tillvägagångssätt är lämpligt för de flesta distributioner. Vid behov kan ytterligare kodektyper som stöds av både ursprungssystem och termineringssystem läggas till i listan.

Mer komplexa lösningar som involverar omkodning med DSP-moduler stöds, men ingår inte i den här guiden. 

 röstklassens codec 100 codec-inställning 1 g711ulaw-codec-inställning 2 g711alaw

Här är en förklaring av konfigurationens fält:

kodek för röstklass 100

Används för att endast tillåta föredragna codecar för SIP-trunk-samtal. Mer information finns i codec för röstklass.

4

Konfigurera röstklassens stun-användning 100 för att aktivera ICE på Webex Calling-trunken.

 röstklass stun-användning 100 stun-användning brandvägg-traversal flowdata stun användning ice lite

Här är en förklaring av konfigurationens fält:

stun användning ice lite

Används för att aktivera ICE-Lite för alla samtalskollegor mot Webex Calling för att tillåta medieoptimering när det är möjligt. Mer information finns i stunnanvändning av röstklass och stunnanvändning ice lite.

Medieoptimering förhandlas där det är möjligt. Om ett samtal kräver molnmedietjänster, t.ex. inspelning, kan medierna inte optimeras.

5

Konfigurera mediekrypteringspolicyn för Webex-trafik.

 röstklass srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Här är en förklaring av konfigurationens fält:

röstklass srtp-crypto 100

Anger SHA1_80 som det enda SRTP-chiffersviten CUBE-erbjudandet i SDP som erbjuder och svarar meddelanden. Webex Calling har endast stöd för SHA1_80. Mer information finns i röstklass srtp-crypto.

6

Konfigurera ett mönster för att identifiera samtal till en lokal gateway-trunk baserat på parametern för destinationstrunk: 

 röstklass uri 100 sip-mönster dtg=Dallas1463285401_LGU

Här är en förklaring av konfigurationens fält:

röstklassens uri 100 sip

Definierar ett mönster för att matcha en inkommande SIP-inbjudan till en inkommande trunk-peer. När du anger det här mönstret använder du dtg= följt av trunkens OTG/DTG-värde som anges i Control Hub när trunken skapades. Mer information finns i URI för röstklass.

7

Konfigurera SIP-profil 100, som kommer att användas för att ändra SIP-meddelanden innan de skickas till Webex Calling.

sip-profiler 

 röstklass 100 regel 10 begär NÅGON SIP-rubrik SIP-Req-URI ändra "sip:" "sip:" regel 20 begär NÅGON sip-rubrik För att ändra "" "" regel 50-svar NÅGON sip-rubrik För att ändra "" ">" ";otg=dallas1463285401_lgu>" regel 90-begäran NÅGON sip-rubrik P-Asserted-Identity ändra "sips:" "sip:"

Här är en förklaring av konfigurationens fält:

  • regel 10 till 70 och 90

    Säkerställer att SIP-rubriker som används för samtalssignalering använder SIP i stället för SIP-scheman, vilket Webex-proxyservrar kräver. Genom att konfigurera CUBE för att använda SIP säkerställs att säker registrering används.

  • regel 80

    Ändrar Från-sidhuvudet för att inkludera trunkgruppens OTG/DTG-identifierare från Control Hub för att unikt identifiera en lokal gateway-plats inom ett företag.

Amerikanska eller kanadensiska PSTN-leverantörer kan erbjuda verifiering av inringar-ID för skräppost- och bedrägerisamtal, med den ytterligare konfiguration som nämns i artikeln Indikation om skräppost- eller bedrägerisamtal i Webex Calling .

8

Konfigurera Webex Calling-trunk:

  1. Skapa röstklassad klient 100 för att definiera och gruppkonfigurationer som krävs specifikt för Webex Calling-trunken. I synnerhet kommer de trunkregistreringsuppgifter som tidigare angetts i Control Hub att användas i det här steget enligt beskrivningen nedan. Samtalskollegor som associeras med denna klient ärver dessa konfigurationer senare.

    I följande exempel används de värden som visas i steg 1 i den här guiden (visas i fetstil). Ersätt dessa med värden för din trunk i din konfiguration.

     dns för röstklassad klient 100-registrator:SIPS för schemat 98027369.us10.bcld.webex.com upphör att gälla 240 uppdateringsförhållande 50 tcp tls-autentiseringsnummer Dallas1171197921_LGU -användarnamn Dallas1463285401_LGU -lösenord 0 9Wt[M6ifY+ realm BroadWorks-autentiseringsanvändarnamn Dallas1463285401_LGU lösenord 0 9Wt[M6ifY+ realm BroadWorks-autentiseringsanvändarnamn Dallas1463285401_LGU lösenord 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com inget SIP-serverns fjärranslutning-ID:98027369.us10.bcld.webex.com -anslutning – återanvänd srtp-crypto 100 sessionstransport tcp tls ingen sessionsuppdatering url sips fel-passthru rel1xx inaktivera asserted-id pai bind control source-gränssnitt GigabitEthernet0/0/1 bind media source-gränssnitt GigabitEthernet0/0/1 inga pass-thru innehåll anpassade-sdp sip-profiler 100 utgående proxy-dns:dfw04.sipconnect-us.bcld.webex.com sekretesspolicy passthru

    Här är en förklaring av konfigurationens fält:

    röstklassad klient 100

    Definierar en uppsättning konfigurationsparametrar som endast kommer att användas för Webex Calling-trunken. Mer information finns i röstklassad klient.

    registrator dns:98027369.us10.bcld.webex.com schema SIPS upphör att gälla 240 uppdateringsförhållande 50 tcp tls

    Registratorserver för lokal gateway med registrering inställd på att uppdateras varannan minut (50 % av 240 sekunder). Mer information finns i registrator.

    Se till att du använder värdet Registrera domän från Control Hub här.

    autentiseringsnummer Dallas1171197921_LGU användarnamn Dallas1463285401_LGU lösenord 0 9Wt[M6ifY+ realm BroadWorks

    Autentiseringsuppgifter för trunkregistreringsutmaning. Mer information finns i inloggningsuppgifter (SIP UA).

    Se till att du använder värden för linje/port, autentiseringsanvändarnamn respektive autentiseringslösenord från Control Hub här.

    autentiseringsanvändarnamn Dallas1171197921_LGU lösenord 0 9Wt[M6ifY+ realm BroadWorks
    autentiseringsanvändarnamn Dallas1171197921_LGU lösenord 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Autentiseringskontrollfråga för samtal. Mer information finns i autentisering (dial-peer).

    Se till att du använder värdena för autentiseringsanvändarnamn, autentiseringslösenord respektive registrator-domän från Control Hub här.

    inget fjärr-part-ID

    Inaktivera sidhuvudet för SIP Remote-Party-ID (RPID) eftersom Webex Calling har stöd för PAI, vilket aktiveras med PAI-kontrollerad-ID. Mer information finns i fjärransluten parts-ID.

    dns för sip-server: us25.sipconnect.bcld.webex.com

    Konfigurerar mål-SIP-servern för trunken. Använd SRV-adressen för Edge-proxyn som anges i Control Hub när du skapade din trunk.

    anslutning- återanvända

    Använder samma permanenta anslutning för registrering och samtalsbearbetning. Mer information finns i Återanvänd anslutning.

    srtp-crypto 100

    Konfigurerar föredragna krypteringspaket för SRTP-samtalsgrenen (anslutning) (anges i steg 5). Mer information finns i röstklass srtp-crypto.

    sessionstransport tcp tls

    Ställer in transport till TLS. Mer information finns i sessionstransport.

    ingen sessionsuppdatering

    Inaktiverar SIP-sessionens uppdatering för samtal mellan CUBE och Webex. Mer information finns i sessionsuppdatering.

    url sips

    SRV förfrågan måste vara SIP:er så som den stöds av åtkomsten för SBC. alla andra meddelanden ändras till SIP av sip-profil 200.

    error-passthru

    Anger passerfunktionalitet för SIP-felsvar. Mer information finns i felgenomströmning.

    rel1xx inaktivera

    Inaktiverar användningen av tillförlitliga provisoriska svar för Webex Calling-trunken. Mer information finns i rel1xx.

    infogad id pai

    (Valfritt) Aktiverar bearbetning av sidhuvudet för P-Asserted-Identity och styr hur detta används för Webex Calling-trunken.

    Webex Calling innehåller PAI-rubriker (P-Asserted-Identity) i inbjudningarna för utgående samtal till den lokala gatewayen.

    Om det här kommandot är konfigurerat används uppringningsinformationen från PAI-sidhuvudet för att fylla i sidhuvudena utgående Från och PAI/Remote-Party-ID.

    Om det här kommandot inte har konfigurerats används uppringningsinformationen från Från-sidhuvudet för att fylla i sidhuvudena utgående Från och PAI-/Remote-Party-ID.

    Mer information finns i kontrollerad-ID.

    bind kontrollkällkodsgränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till Webex Calling. Mer information finns i bindning.

    binda mediekällsgränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till WebexCalling. Mer information finns i bindning.

    ingen pass-thru innehåll anpassad SDP

    Standardkommando under klient. Mer information om detta kommando finns i Vidarebefordra-thru-innehåll.

    sip-profiler 100

    Ändrar SIP:er till SIP och ändrar linje/port för INVITE- och REGISTER-meddelanden enligt definitionen i SIP-profiler 100. Mer information finns i SIP-profiler för röstklass.

    utgående proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling åtkomst till SBC. Infoga den utgående proxyadressen som tillhandahålls i Control Hub när du skapade din trunk. Mer information finns i utgående proxy.

    sekretesspolicy passthru

    Konfigurerar policyalternativen för sekretesshuvudet så att trunken överför sekretessvärden från det mottagna meddelandet till nästa samtalsdel. Mer information finns i sekretesspolicyn.

  2. Konfigurera samtalskollega för Webex Calling-trunken. 

     samtalskollega-röst 100 VoIP-beskrivning Inkommande/utgående Webex-samtal max-conn 250 destinationsmönster BAD.BAD sessionsprotokoll sipv2 sessionsmål sip-server inkommande uri-begäran 100 röstklasscodec 100 dtmf-relä rtp-nte röstklassstun-användning 100 ingen röstklass sip localhost röstklass sip-klient 100 srtp ingen vad

    Här är en förklaring av konfigurationens fält:

     Samtalskollega röst 100 VoIP  -beskrivning för inkommande/utgående Webex-samtal

    Definierar en VoIP med en tagg på 100 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    max-conn 250

    Begränsar antalet samtidiga inkommande och utgående samtal mellan lokal gateway och Webex Calling. För registreringstrunkar ska det konfigurerade maxvärdet vara 250. Lägre värde för användaren om det är mer lämpligt för din distribution. Mer information om samtidiga samtalsgränser för lokal gateway finns i dokumentet Kom igång med lokal gateway .

    destinationsmönster BAD.BAD

    Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall. Mer information finns i destinationsmönster (gränssnitt).

    sessionsprotokoll sipv2

    Anger att dial-peer 100 hanterar SIP-samtalsben. Mer information finns i sessionsprotokoll (dial-peer).

    mötets mål sip-server

    Anger att SIP-servern som definieras i klient 100 ärvs och används för destinationen för samtal från den här uppringningskollegan. Mer information finns i sessionsmål (VoIP-samtalskollega).

    inkommande URI-begäran 100

    För att ange vilken röstklass som används för att matcha en VoIP-samtalskollega med URI (Uniform Resource Identifier) för ett inkommande samtal. Mer information finns i inkommande URI.

    codec för röstklass 100

    Konfigurerar samtalskollegan att använda den vanliga kodekfilterlistan 100. Mer information finns i codec för röstklass.

    röstklassens stun-användning 100

    Tillåter att lokalt genererade STUN-förfrågningar på den lokala gatewayen skickas över den förhandlade mediasökvägen. STUN hjälper till att öppna ett hål i brandväggen för medietrafik.

    ingen röstklass för sip lokal värd

    Inaktiverar ersättning av DNS-lokalt värdnamn i stället för den fysiska IP-adressen i Header-, Call-ID och Remote-Party-ID-rubriker för utgående meddelanden.

    SIP-klient för röstklass 100

    Samtalskollegan ärver alla parametrar som konfigurerats globalt och i klient 100. Parametrar kan åsidosättas på samtalskollega-nivån.

    Srtp

    Aktiverar SRTP för samtalsbenen.

    ingen vad

    Inaktiverar identifiering av röstaktivitet.

När du har definierat klient 100 och konfigurerat en SIP-VoIP-samtalskollega initierar gatewayen en TLS-anslutning mot Webex Calling. Vid denna tidpunkt presenterar åtkomst-SBC sitt certifikat för den lokala gatewayen. Den lokala gatewayen validerar åtkomst-SBC-certifikatet för Webex Calling med hjälp av CA-rotpaketet som uppdaterades tidigare. Om certifikatet känns igen upprättas en beständig TLS-session mellan den lokala gatewayen och åtkomst-SBC för Webex Calling. Den lokala gatewayen kan sedan använda denna säkra anslutning för att registrera sig med Webex-åtkomst-SBC. När registreringen utmanas för autentisering:

  • Parametrarna användarnamn, lösenord och sfär från konfigurationen av inloggningsuppgifter används i svaret.

  • Ändringsreglerna i SIP-profil 100 används för att konvertera SIPS-URL tillbaka till SIP.

Registreringen lyckades när 200 OK tas emot från åtkomst-SBC.

Flödesdiagram för autentisering och registrering av Webex Calling med lokal gateway

Konfigurera lokal gateway med en SIP PSTN-trunk

Efter att ha byggt en trunk mot Webex Calling ovan kan du använda följande konfiguration för att skapa en icke-krypterad trunk mot en SIP-baserad PSTN-leverantör:

Om din tjänsteleverantör erbjuder en säker PSTN-trunk kan du följa en liknande konfiguration som beskrivs ovan för Webex Calling-trunken. CUBE har stöd för säker samtalsomkoppling.

Om du använder en TDM/ISDN PSTN-trunk går du till nästa avsnitt Konfigurera lokal gateway med TDM PSTN-trunk.

Mer information om hur du konfigurerar TDM-gränssnitt för PSTN-samtalsgrenar på Cisco TDM-SIP-gateways finns i Konfigurera ISDN PRI.

1

Konfigurera följande URI för röstklass för att identifiera inkommande samtal från PSTN-trunken:

 röstklass uri 200 sip-värd ipv4:192.168.80.13

Här är en förklaring av konfigurationens fält:

röstklass uri 200 sip

Definierar ett mönster för att matcha en inkommande SIP-inbjudan till en inkommande trunk-peer. När du anger det här mönstret ska du använda IP-adressen till din IP PSTN-gateway. Mer information finns i URI för röstklass.

2

Konfigurera följande IP PSTN-samtalskollega:

 samtalskollega röst 200 VoIP-beskrivning Inkommande/utgående IP PSTN-trunkdestination-mönster BAD.BAD sessionsprotokoll sipv2 sessionsmål ipv4:192.168.80.13 inkommande uri via 200 röstklass sip asserted-id pai röstklass sip bind control source-gränssnitt GigabitEthernet0/0/0 röstklass sip bind media source-gränssnitt GigabitEthernet0/0/0 röstklass codec 100 dtmf-relä rtp-nte ingen vad

Här är en förklaring av konfigurationens fält:

 Samtalskollega-röst 200 VoIP  -beskrivning för inkommande/utgående IP PSTN-trunk

Definierar en VoIP-samtalskollega med en tagg på 200 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i Ring-peer-röst.

destinationsmönster BAD.BAD

Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall. Mer information finns i destinationsmönster (gränssnitt).

sessionsprotokoll sipv2

Anger att denna samtalskollega hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial peer).

sessionsmål ipv4: 192.168.80.13

Anger måladressen för samtal som skickas till PSTN-leverantören. Det kan vara antingen en IP-adress eller ett DNS-värdnamn. Mer information finns i sessionsmål (VoIP-samtalskollega).

inkommande URI via 200

Anger den röstklass som används för att matcha inkommande samtal till denna samtalskollega med hjälp av INVITE VIA header-URI. Mer information finns i inkommande URL.

sip-kontrollerad-id pai för röstklass

(Valfritt) Aktiverar bearbetning av sidhuvudet för P-Asserted-Identity och styr hur detta används för PSTN-trunken. Om det här kommandot används används den uppringande partsidentiteten som tillhandahålls från den inkommande samtalskollegan för utgående Från- och P-Asserted-Identity-sidhuvudena. Om det här kommandot inte används används den uppringande partsidentiteten som tillhandahålls från den inkommande samtalskollegan för utgående Från- och fjärranslutna part-ID-rubriker. Mer information finns i SIP-kontrollerad-ID för röstklass.

bind kontrollkällkodsgränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. Mer information finns i bindning.

binda mediekällsgränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. Mer information finns i bindning.

codec för röstklass 100

Konfigurerar samtalskollegan att använda den vanliga kodekfilterlistan 100. Mer information finns i codec för röstklass.

dtmf-relay rtp-nte

Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-reläet (röst över IP).

ingen vad

Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

3

Om du konfigurerar din lokala gateway för att endast dirigera samtal mellan Webex Calling och PSTN lägger du till följande konfiguration för samtalsomkoppling. Om du konfigurerar din lokala gateway med en Unified Communications Manager-plattform går du till nästa avsnitt.

  1. Skapa samtalskollegor-grupper för att dirigera samtal till Webex Calling eller PSTN. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på inkommande samtalskollega från PSTN. På samma sätt definierar du DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på inkommande samtalskollega från Webex.

     röstklass dpg 100 beskrivning Dirigera samtal till Webex Calling-samtalskollega 100 röstklass dpg 200 beskrivning Dirigera samtal till PSTN-samtalskollega 200

    Här är en förklaring av konfigurationens fält:

    samtalskollega 100

    Associerar en utgående dial-peer med en dial-peer-grupp. Mer information finns i DPG för röstklass.

  2. Tillämpa samtalskollega-grupper för att dirigera samtal från Webex till PSTN och från PSTN till Webex: 

     samtalskollega-röst 100 destination dpg 200 samtalskollega-röst 200 destination dpg 100

    Här är en förklaring av konfigurationens fält:

    destination dpg 200

    Anger vilken samtalskollega-grupp och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

    Detta avslutar din lokala gateway-konfiguration. Spara konfigurationen och läs in plattformen igen om det är första gången CUBE-funktioner har konfigurerats.

Konfigurera lokal gateway med en TDM PSTN-trunk

När du har byggt en trunk mot Webex Calling kan du använda följande konfiguration för att skapa en TDM-trunk för din PSTN-tjänst med omkoppling med loop-back-samtal för att tillåta medieoptimering på Webex-samtalsdelen.

Om du inte kräver optimering av IP-media följer du konfigurationsstegen för en SIP PSTN-trunk. Använd en röstport och POTS-samtalskollega (som visas i steg 2 och 3) i stället för PSTN VoIP-samtalskollega.

1

I loop-back-konfigurationen för samtalskollega används samtalskollega-grupper och samtalsomkopplingstaggar för att säkerställa att samtal passerar korrekt mellan Webex och PSTN, utan att skapa samtalsomkopplingsslingor. Konfigurera följande översättningsregler som kommer att användas för att lägga till och ta bort samtalsomkopplingstaggarna:

 röstöversättning- rule 100 regel 1 /^\+/ /A2A/ röstöversättning- profil 100 översättning kallad 100 röstöversättning- rule 200 regel 1 /^/ /A1A/ röstöversättning- profil 200 översättning kallad 200 röstöversättning- rule 11 regel 1 /^A1A/// röstöversättning- profil 11 översättning kallad 11 röstöversättning- rule 12 regel 1 /^A2A44/ /0/ regel 2/^A2A/ /00/ röstöversättning- profil 12 översättning kallad 12

Här är en förklaring av konfigurationens fält:

regel för röstöversättning

Använder reguljära uttryck som definieras i regler för att lägga till eller ta bort samtalsomkopplingstaggar. Överfallande siffror (”A”) används för att öka tydligheten vid felsökning.

I den här konfigurationen används taggen som läggs till av översättningsprofil 100 för att dirigera samtal från Webex Calling till PSTN via uppringningskollegor för loopback. På samma sätt används taggen som lagts till av översättningsprofil 200 för att dirigera samtal från PSTN till Webex Calling. Översättningsprofilerna 11 och 12 tar bort dessa taggar innan samtal levereras till Webex- respektive PSTN-trunkar.

I det här exemplet antas att uppringda nummer från Webex Calling presenteras i +E.164-format. Regel 100 tar bort det inledande + för att behålla ett giltigt uppringt nummer. I regel 12 läggs en nationell eller internationell routningssiffra till när taggen tas bort. Använd siffror som passar din lokala nationella ISDN-nummerplan.

Om Webex Calling visar nummer i nationellt format justerar du reglerna 100 och 12 för att helt enkelt lägga till respektive ta bort routningstaggen.

Mer information finns i röstöversättningsprofil och röstöversättningsregel.

2

Konfigurera portar för TDM-röstgränssnitt efter behov av trunktyp och protokoll som används. Mer information finns i Konfigurera ISDN PRI. Den grundläggande konfigurationen av ett ISDN-gränssnitt med primär hastighet som är installerat i NIM-slot 2 på en enhet kan till exempel omfatta följande:

 korttyp e1 0 2 isdn-switch-typ primär-net5 styrenhet E1 0/2/0 prigroup tidluckor 1-31
3

Konfigurera följande TDM PSTN-samtalskollega:

 samtalskollega-röst 200 pots beskrivning Inkommande/utgående PRI PSTN-trunkdestinationsmönster BAD.BAD översättning-profil inkommande 200 direkt-inward-uppringningsport 0/2/0:15

Här är en förklaring av konfigurationens fält: 

 Samtalskollega-röst 200 pots  beskrivning av inkommande/utgående PRI PSTN-trunk

Definierar en VoIP-samtalskollega med en tagg på 200 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i Ring-peer-röst.

destinationsmönster BAD.BAD

Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall. Mer information finns i destinationsmönster (gränssnitt).

översättningsprofil inkommande 200

Tilldelar översättningsprofilen som lägger till en samtalsroutningstagg till det inkommande uppringda numret.

direktinringning

Dirigerar samtalet utan att ange en sekundär kopplingston. Mer information finns i direktinringning.

port 0/2/0:15

Den fysiska röstport som är associerad med denna samtalskollega.

4

Om du vill aktivera medieoptimering av IP-sökvägar för lokala gateways med TDM-IP-samtalsflöden kan du ändra samtalsomkoppling genom att införa en uppsättning interna loop-back-samtalskollegor mellan Webex Calling och PSTN-trunkar. Konfigurera följande uppringningskollegor med loop-back. I det här fallet dirigeras alla inkommande samtal inledningsvis till samtalskollega 10 och därifrån till antingen samtalskollega 11 eller 12 baserat på tillämpad routningstagg. När routningstaggen har tagits bort dirigeras samtal till den utgående trunken med hjälp av samtalskollega-grupper.

 dial-peer-röst 10 VoIP-beskrivning Utgående loop-around leg destinationsmönster BAD.BAD sessionsprotokoll sipv2 sessionsmål ipv4:192.168.80.14 röstklass sip-bind-kontroll källa-gränssnitt GigabitEthernet0/0/0 röst-klass sip-bind-mediakälla-gränssnitt GigabitEthernet0/0/0 dtmf-relay rtp-nte-codec g711alaw ingen vad dial-peer-röst-klass sip-bind-mediakälla-gränssnitt GigabitEthernet0/0/0 röst-klass sip-bind-kontroll källa-gränssnitt GigabitEthernet0/0/0 röst-klass sip-bind-mediakälla-gränssnitt GigabitEthernet0/0/0 dtmf-relay rtp-nte-codec g711alaw ingen vad dial-peer-röst 12 voip-beskrivning Inkommande loop-around leg mot PSTN översättning-profil inkommande 12 sessionsprotokoll sipv2 inkommande samtal-nummer A2AT röst-klass sip-bind-kontroll källa-gränssnitt GigabitEthernet0/

Här är en förklaring av konfigurationens fält: 

 Samtalskollega-röst 10 VoIP  -beskrivning Utgående loop-around-ben

Definierar en VoIP-samtalskollega och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i Ring-peer-röst.

översättningsprofil inkommande 11

Tillämpar den översättningsprofil som definierats tidigare för att ta bort samtalsroutningstaggen innan den skickas till utgående trunk.

destinationsmönster BAD.BAD

Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Mer information finns i destinationsmönster (gränssnitt).

sessionsprotokoll sipv2

Anger att denna samtalskollega hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial peer).

sessionsmål ipv4: 192.168.80.14

Anger den lokala routergränssnittadressen som samtalsmål för loop-back. Mer information finns i sessionsmål (VoIP-samtalskollega).

bind kontrollkällkodsgränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas via loop-back. Mer information finns i bindning.

binda mediekällsgränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas via loop-back. Mer information finns i bindning.

dtmf-relay rtp-nte

Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-reläet (röst över IP).

g711alaw-kodek

Tvingar alla PSTN-samtal att använda G.711. Välj a-law eller u-law för att matcha den uppringningsmetod som används av din ISDN-tjänst.

ingen vad

Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

5

Lägg till följande konfiguration för samtalsomkoppling:

  1. Skapa dial-peer-grupper för att dirigera samtal mellan PSTN och Webex-trunkar, via loop-back.

     röstklass dpg 100 beskrivning Dirigera samtal till Webex Calling-samtalskollega 100 röstklass dpg 200 beskrivning Dirigera samtal till PSTN-samtalskollega 200 röstklass dpg 10 beskrivning Dirigera samtal till loopback-samtalskollega 10

    Här är en förklaring av konfigurationens fält:

    samtalskollega 100

    Associerar en utgående dial-peer med en dial-peer-grupp. Mer information finns i DPG för röstklass.

  2. Tillämpa samtalskollegor-grupper för att dirigera samtal.

     samtalskollega-röst 100 destination dpg 10 samtalskollega-röst 200 destination dpg 10 samtalskollega-röst 11 destination dpg 100 samtalskollega-röst 12 destination dpg 200

    Här är en förklaring av konfigurationens fält:

    destination dpg 200

    Anger vilken samtalskollega-grupp och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

Detta avslutar din lokala gateway-konfiguration. Spara konfigurationen och läs in plattformen igen om det är första gången CUBE-funktioner har konfigurerats.
Konfigurera lokal gateway med en befintlig Unified CM-miljö

PSTN-Webex Calling-konfigurationen i föregående avsnitt kan ändras för att inkludera ytterligare trunkar till ett Cisco Unified Communications Manager-kluster (UCM). I det här fallet dirigeras alla samtal via Unified CM. Samtal från UCM på port 5060 dirigeras till PSTN och samtal från port 5065 dirigeras till Webex Calling. Följande inkrementella konfigurationer kan läggas till för att inkludera det här samtalsscenariot.

När du skapar Webex Calling-trunken i Unified CM ska du se till att du konfigurerar inkommande port i säkerhetsprofilen för SIP-trunken till 5065. Detta tillåter inkommande meddelanden på port 5065 och fyller i VIA-sidhuvudet med detta värde när meddelanden skickas till den lokala gatewayen.

Ange information om säkerhetsprofilen för SIP-trunk
1

Konfigurera följande URI:er för röstklass:

  1. Klassificerar Unified CM till Webex-samtal med SIP VIA port:

     röstklass-uri 300 
 sip-mönster :5065

  2. Klassificerar Unified CM till PSTN-samtal med SIP via port:

     röstklass uri 400 sip-mönster 192\.168\.80\.6[0-5]:5060

    Klassificera inkommande meddelanden från UCM mot PSTN-trunken med ett eller flera mönster som beskriver de ursprungliga källadresserna och portnumret. Reguljära uttryck kan användas för att definiera matchande mönster om det behövs.

    I exemplet ovan används ett reguljärt uttryck för att matcha alla IP-adresser i intervallet 192.168.80.60 till 65 och portnummer 5060.

2

Konfigurera följande DNS-poster för att ange SRV-dirigering till Unified CM-värdar:

IOS XE använder dessa poster för att lokalt fastställa mål för UCM-värdar och portar. Med den här konfigurationen behöver du inte konfigurera poster i ditt DNS-system. Om du föredrar att använda din DNS krävs inte dessa lokala konfigurationer.

 ip värd ucmpub.mydomain.com 192.168.80.60 ip värd ucmsub1.mydomain.com 192.168.80.61 ip värd ucmsub2.mydomain.com 192.168.80.62 ip värd ucmsub3.mydomain.com 192.168.80.63 ip värd ucmsub4.mydomain.com 192.168.80.64 ip värd ucmsub5.mydomain.com 192.168.80.65 ip värd _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip-värd _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip-värd _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip-värd _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip-värd _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip-värd _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip-värd _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Här är en förklaring av konfigurationens fält:

Följande kommando skapar en DNS SRV-resurspost. Skapa en post för varje UCM-värd och trunk:

ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Registernamn för SRV-resurs

2: Prioritet för SRV-resursposter

1: SRV-resursens rekordvikt

5060: Portnumret som ska användas för målvärden i den här resursposten

ucmsub5.mydomain.com: Resursposten målvärd

För att lösa resursposternas målvärdnamn skapar du lokala DNS A-poster. Till exempel:

ip-värd ucmsub5.mydomain.com 192.168.80.65

IP-värd: Skapar en post i den lokala IOS XE-databasen.

ucmsub5.mydomain.com: A-inspelningens värdnamn.

192.168.80.65: Värdens IP-adress.

Skapa SRV-resursposterna och A-posterna för att återspegla din UCM-miljö och önskad distributionsstrategi för samtal.

3

Konfigurera följande samtalskollegor:

  1. Dial-peer för samtal mellan Unified CM och Webex Calling:

     samtalskollega röst 300 VoIP-beskrivning UCM-Webex Calling-trunk-destinationsmönster BAD.BAD sessionsprotokoll sipv2-sessionsmål dns:wxtocucm.io inkommande uri via 300 röstklasscodec 100 röstklassens sip-bind kontroll källgränssnitt GigabitEthernet 0/0/0 röst-klass sip-bind media källgränssnitt GigabitEthernet 0/0/0 dtmf-relay rtp-nte ingen vad

    Här är en förklaring av konfigurationens fält:

     Samtalskollega-röst 300 VoIP  -beskrivning av UCM-Webex Calling-trunk

    Definierar en VoIP-samtalskollega med en tagg 300 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destination-mönster DÅLIGT. Dålig

    Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att samtalskollega 300 hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial-peer).

    sessionsmål dns:wxtocucm.io

    Definierar sessionsmålet för flera Unified CM-noder genom DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten wxtocucm.io för att dirigera samtal.

    inkommande uri via 300

    Använder röstklass URI 300 för att dirigera all inkommande trafik från Unified CM med källport 5065 till denna samtalskollega. Mer information finns i inkommande URI.

    codec för röstklass 100

    Anger kodekfilterlista för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    bind kontrollkällkodsgränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. Mer information finns i bindning.

    binda mediekällsgränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. Mer information finns i bindning.

    dtmf-relay rtp-nte

    Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-reläet (röst över IP).

    ingen vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

  2. Dial-peer för samtal mellan Unified CM och PSTN:

     samtalskollega röst 400 VoIP-beskrivning UCM-PSTN-trunkdestinationsmönster BAD.BAD sessionsprotokoll sipv2-sessionsmål dns:pstntocucm.io inkommande uri via 400 röstklasscodec 100 röstklassens sip bind kontroll källgränssnitt GigabitEthernet 0/0/0 röst-klass sip bind media källgränssnitt GigabitEthernet 0/0/0 dtmf-relay rtp-nte ingen vad

    Här är en förklaring av konfigurationens fält:

     Samtalskollega-röst 400 VoIP  -beskrivning UCM-PSTN-trunk

    Definierar en VoIP-samtalskollega med en tagg på 400 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destination-mönster DÅLIGT. Dålig

    Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att samtalskollega 400 hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial-peer).

    sessionsmål dns:pstntocucm.io

    Definierar sessionsmålet för flera Unified CM-noder genom DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten pstntocucm.io för att dirigera samtal.

    inkommande URI via 400

    Använder röstklass URI 400 för att dirigera all inkommande trafik från angivna Unified CM-värdar som använder källport 5060 till denna samtalskollega. Mer information finns i inkommande URI.

    codec för röstklass 100

    Anger kodekfilterlista för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    bind kontrollkällkodsgränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. Mer information finns i bindning.

    binda mediekällsgränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. Mer information finns i bindning.

    dtmf-relay rtp-nte

    Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-reläet (röst över IP).

    ingen vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

4

Lägg till samtalsomkoppling med följande konfigurationer:

  1. Skapa samtalskollegor-grupper för att dirigera samtal mellan Unified CM och Webex Calling. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på den associerade inkommande dial-peer från Unified CM. På samma sätt definierar du DPG 300 med utgående samtalskollega 300 mot Unified CM. DPG 300 tillämpas på inkommande samtalskollega från Webex.

     beskrivning av röstklass dpg 100 Dirigera samtal till Webex Calling-samtalskollega 100 röstklass dpg 300 Dirigera samtal till Unified CM Webex Calling-trunk-samtalskollega 300

  2. Skapa en peer-grupp för att dirigera samtal mellan Unified CM och PSTN. Definiera DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på den associerade inkommande dial-peer från Unified CM. På samma sätt definierar du DPG 400 med utgående samtalskollega 400 mot Unified CM. DPG 400 tillämpas på inkommande samtalskollega från PSTN.

     röstklass dpg 200 beskrivning Dirigera samtal till PSTN-samtalskollega 200 röstklass dpg 400 beskrivning Dirigera samtal till Unified CM PSTN-trunk-samtalskollega 400

    Här är en förklaring av konfigurationens fält:

    samtalskollega 100

    Associerar en utgående dial-peer med en dial-peer-grupp. Mer information finns i DPG för röstklass.

  3. Tillämpa samtalskollega-grupper för att dirigera samtal från Webex till Unified CM och från Unified CM till Webex: 

     samtalskollega-röst 100 destination dpg 300 samtalskollega-röst 300 destination dpg 100

    Här är en förklaring av konfigurationens fält:

    DPG för mål 300

    Anger vilken samtalskollega-grupp och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

  4. Tillämpa samtalskollega-grupper för att dirigera samtal från PSTN till Unified CM och från Unified CM till PSTN:

     samtalskollega-röst 200 destination dpg 400 samtalskollega-röst 400 destination dpg 200

    Detta avslutar din lokala gateway-konfiguration. Spara konfigurationen och läs in plattformen igen om det är första gången CUBE-funktioner har konfigurerats.

Övervaka och felsöka lokal gateway med diagnostiska signaturer

Diagnostiska signaturer (DS) upptäcker proaktivt vanligt förekommande problem i den IOS XE-baserade lokala gatewayen och genererar e-post, syslog eller terminalmeddelande om händelsen. Du kan även installera DS för att automatisera insamling av diagnostikdata och överföra insamlade data till Cisco TAC-fallet för att påskynda upplösningstiden.

Diagnostiska signaturer (DS) är XML-filer som innehåller information om problem med att utlösa händelser och åtgärder som ska vidtas för att informera, felsöka och åtgärda problemet. Du kan definiera logiken för problemdetektering med hjälp av syslog-meddelanden, SNMP-händelser och genom regelbunden övervakning av specifika utdata från visningskommandot.

Åtgärdstyperna omfattar insamling av visa kommandoutdata:

  • Skapa en sammanslagen loggfil

  • Överför filen till en nätverksplats som tillhandahålls av användaren, t.ex. HTTPS, SCP, FTP-server.

TAC-tekniker skapar DS-filerna och signerar dem digitalt för integritetsskydd. Varje DS-fil har ett unikt numeriskt ID som tilldelats av systemet. Diagnostic Signatures Lookup Tool (DSLT) är en enda källa för att hitta tillämpliga signaturer för övervakning och felsökning av olika problem.

Innan du börjar:

  • Redigera inte DS-filen som du hämtar från DSLT. De filer som du ändrar felinstallationen på grund av fel i integritetskontroll.

  • En SMTP-server (Simple Mail Transfer Protocol) som du kräver att den lokala gatewayen skickar ut e-postaviseringar.

  • Se till att den lokala gatewayen kör IOS XE 17.6.1 eller senare om du vill använda den säkra SMTP-servern för e-postaviseringar.

Förutsättningar

Lokal gateway som kör IOS XE 17.6.1a eller senare

  1. Diagnostic Signatures är aktiverade som standard.

  2. Konfigurera den säkra e-postservern som ska användas för att skicka proaktiv avisering om enheten kör Cisco IOS XE 17.6.1a eller senare.

    konfigurera terminal call-home-e-postserver :@ prioritet 1 säker tls-avslutning

  3. Konfigurera miljövariabeln ds_email med administratörens e-postadress för att meddela dig. 

    konfigurera terminal call-home diagnostic-signaturmiljö ds_email  slut

Följande visar ett exempel på konfiguration av en lokal gateway som körs på Cisco IOS XE 17.6.1a eller senare för att skicka proaktiva meddelanden till tacfaststart@gmail.com med Gmail som säker SMTP-server:

Vi rekommenderar att du använder Cisco IOS XE Bengaluru 17.6.x eller senare versioner.

call-home e-postserver tacfaststart:password@smtp.gmail.com prioritet 1 säker tls diagnostic-signature miljö ds_email "tacfaststart@gmail.com"

En lokal gateway som körs med Cisco IOS XE-programvara är inte en typisk webbaserad Gmail-klient som har stöd för OAuth. Därför måste vi konfigurera en specifik inställning för Gmail-konton och ge specifik behörighet för att e-postmeddelandet från enheten ska behandlas korrekt:

  1. Gå till Hantera Google-konto > Säkerhet och aktivera inställningen Mindre säker appåtkomst .

  2. Svara på "Ja, det var jag" när du får ett e-postmeddelande från Gmail som säger att "Google hindrade någon från att logga in på ditt konto med en app som inte kommer från Google".

Installera diagnostiska signaturer för proaktiv övervakning

Övervakning av hög CPU-användning

Denna DS spårar processoranvändning i fem sekunder med SNMP OID 1.3.6.1.4.1.9.2.1.56. När användningen når 75 % eller mer inaktiverar den alla felsökningar och avinstallerar alla diagnostiksignaturer som har installerats i den lokala gatewayen. Använd stegen nedan för att installera signaturen.

  1. Använd kommandot show snmp för att aktivera SNMP. Om du inte aktiverar det konfigurerar du kommandot snmp-serverhanterare .

    visa snmp %SNMP-agent inte aktiverad konfiguration t snmp-serverhanterare avsluta visa snmp-chassi: ABCDEFGHIGK 149655 SNMP-paketingång      0 Felaktiga SNMP-versionsfel      1 Okänt gruppnamn      0 Otillåten åtgärd för lokalt namn tillhandahållet      0 Kodningsfel 37763 Antal begärda variabler      2 Antal ändrade variabler 34560 PDU:er för hämta-begäran 138 Hämta-nästa PDU:er      2 PDU:er för inställda begäran      0 Paketutmatning i kö (maximal köstorlek 1 000) 158277 SNMP-paketutmatning      0 För stora fel (max paketstorlek 1 500) 20 Inga sådana namnfel      0 Fel med dåliga värden      0 Allmänna fel 7998 Svar PDUs 10280 Trap PDUs Paket som för närvarande är i SNMP-processindatakö: 0 
 SNMP global fälla: aktiverad

  2. Hämta DS 64224 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Hög CPU-användning med e-postavisering.

  3. Kopiera DS XML-filen till den lokala gateway-flashen.

    LocalGateway# kopiera ftp://användarnamn:lösenord@/DS_64224.xml bootflash:

    Följande exempel visar hur du kopierar filen från en FTP-server till en lokal gateway. 

    kopiera ftp://användare:pwd@192.0.2.12/DS_64224.xml bootflash:  Öppnar ftp://*:*@ 192.0.2.12/DS_64224.xml ...!  [OK - 3571/4096 byte] 3571 byte kopierat på 0,064 sek (55797 byte/sek)

  4. Installera DS XML-filen i den lokala gatewayen.

    call-home diagnostic-signature load DS_64224.xml inläsningsfil DS_64224.xml lyckades

  5. Använd kommandot visa diagnostisk signatur för uppringning för att verifiera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde. 

    visa call-home diagnostic-signature Aktuella inställningar för diagnostic-signatur:  Diagnostisksignatur: aktiverad 
 profil: CiscoTAC-1 (status: AKTIV) 
 Hämta URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Miljövariabel: ds_email: username@gmail.com

    Hämta DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrerad

    2020-11-07 22:05:33

    När denna signatur utlöses avinstalleras alla DS:er som körs, inklusive signaturen i fråga. Vid behov installerar du om DS 64224 för att fortsätta övervaka hög CPU-användning på den lokala gatewayen.

Övervakning av registrering för SIP-trunk

Denna DS söker efter avregistrering av en lokal gateway SIP-trunk med Webex Calling moln var 60:e sekund. När avregistreringen har upptäckts genererar den en e-post- och syslog-avisering och avinstallerar sig själv efter två avregistreringar. Använd stegen nedan för att installera signaturen:

  1. Hämta DS 64117 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    SIP-SIP

    Problemtyp

    SIP-trunk avregistrering med e-postavisering.

  2. Kopiera DS XML-filen till den lokala gatewayen.

    kopiera ftp://användarnamn:password@/DS_64117.xml bootflash:

  3. Installera DS XML-filen i den lokala gatewayen. 

    call-home diagnostic-signature load DS_64117.xml inläsningsfil DS_64117.xml lyckades LocalGateway#

  4. Använd kommandot visa diagnostisk signatur för uppringning för att verifiera att signaturen har installerats. Statuskolumnen måste ha ett "registrerat" värde.

Övervakning av onormala samtal kopplas från

Denna DS använder SNMP-omröstningar var 10:e minut för att upptäcka onormal samtalsfrånkoppling med SIP-fel 403, 488 och 503. Om felräkningen är större än eller lika med 5 från den senaste omröstningen genereras en syslog- och e-postavisering. Använd stegen nedan för att installera signaturen.

  1. Använd kommandot show snmp för att kontrollera om SNMP är aktiverat. Om det inte är aktiverat konfigurerar du kommandot snmp-serverhanterare . 

    visa snmp %SNMP-agent inte aktiverad konfiguration t snmp-serverhanterare avsluta visa snmp-chassi: ABCDEFGHIGK 149655 SNMP-paketingång      0 Felaktiga SNMP-versionsfel      1 Okänt gruppnamn      0 Otillåten åtgärd för lokalt namn tillhandahållet      0 Kodningsfel 37763 Antal begärda variabler      2 Antal ändrade variabler 34560 PDU:er för hämta-begäran 138 Hämta-nästa PDU:er      2 PDU:er för inställda begäran      0 Paketutmatning i kö (maximal köstorlek 1 000) 158277 SNMP-paketutmatning      0 För stora fel (max paketstorlek 1 500) 20 Inga sådana namnfel      0 Fel med dåliga värden      0 Allmänna fel 7998 Svar PDUs 10280 Trap PDUs Paket som för närvarande är i SNMP-processindatakö: 0 
 SNMP global fälla: aktiverad

  2. Hämta DS 65221 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Upptäckt av SIP-onormal samtalsavkoppling med e-post- och syslog-avisering.

  3. Kopiera DS XML-filen till den lokala gatewayen. 

    kopiera ftp://användarnamn:password@/DS_65221.xml bootflash:

  4. Installera DS XML-filen i den lokala gatewayen. 

    call-home diagnostic-signature load DS_65221.xml inläsningsfil DS_65221.xml lyckades

  5. Använd kommandot visa diagnostisk signatur för uppringning för att verifiera att signaturen har installerats. Statuskolumnen måste ha ett "registrerat" värde.

Installera diagnostiska signaturer för att felsöka ett problem

Använd diagnostiska signaturer (DS) för att lösa problem snabbt. Cisco TAC-tekniker har skrivit flera signaturer som möjliggör de nödvändiga felsökningarna som krävs för att felsöka ett givet problem, upptäcka problemförekomsten, samla in rätt uppsättning diagnostiska data och överför data automatiskt till Cisco TAC-fallet. Diagnostic Signatures (DS) eliminerar behovet av att manuellt kontrollera problemförekomsten och gör det mycket enklare att felsöka periodiska och tillfälliga problem.

Du kan använda sökverktyget för diagnostiksignaturer för att hitta tillämpliga signaturer och installera dem för att själv lösa ett visst problem, eller så kan du installera signaturen som rekommenderas av TAC-teknikern som en del av supportengagemanget.

Här följer ett exempel på hur du hittar och installerar en DS för att identifiera förekomst för ”%VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0" syslog och automatisera diagnostikdatainsamling genom att följa följande steg:

  1. Konfigurera en ytterligare DS-miljövariabel ds_fsurl_prefix som är sökvägen till Cisco TAC-filservern (cxd.cisco.com) som de insamlade diagnostikdata överförs till. Användarnamnet i filsökvägen är ärendenumret och lösenordet är den token för filuppladdning som kan hämtas från Support Case Manager i följande kommando. Token för filuppladdning kan genereras i avsnittet Bilagor i Support Case Manager, efter behov. 

    konfigurera terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)miljö ds_fsurl_prefix "scp://:@cxd.cisco.com" slutet

    Exempel: 

    call-home diagnostic-signature environment ds_fsurl_prefix " miljö ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Kontrollera att SNMP är aktiverat med kommandot show snmp . Om det inte är aktiverat konfigurerar du kommandot snmp-serverhanterare .

    visa snmp %SNMP-agenten ej aktiverad konfiguration t snmp-serverhanterarens ände

  3. Se till att installera DS 64224 för hög CPU-övervakning som en proaktiv åtgärd för att inaktivera alla felsöknings- och diagnostiksignaturer under tiden som CPU-användningen är hög. Hämta DS 64224 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Hög CPU-användning med e-postavisering.

  4. Hämta DS 65095 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Syslogs

    Problemtyp

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0

  5. Kopiera DS XML-filerna till den lokala gatewayen.

    kopiera ftp://användarnamn:password@/DS_64224.xml bootflash:  kopiera ftp://användarnamn:password@/DS_65095.xml bootflash:

  6. Installera DS 64224 för hög processorövervakning och sedan XML-filen DS 65095 på den lokala gatewayen. 

    call-home diagnostic-signature load DS_64224.xml Load-fil DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load-fil DS_65095.xml success

  7. Kontrollera att signaturen har installerats med kommandot show call-home diagnostic-signature . Statuskolumnen måste ha ett "registrerat" värde. 

    visa call-home diagnostic-signature Aktuella inställningar för diagnostic-signatur:  Diagnostisksignatur: aktiverad 
 profil: CiscoTAC-1 (status: AKTIV) 
 Hämta URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Miljövariabel: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Hämtade DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrerad

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrerad

    2020-11-08

Verifiera exekvering av diagnostiska signaturer

I följande kommando ändras kolumnen ”Status” i kommandot show call-home diagnostic-signature till ”körs” medan den lokala gatewayen utför åtgärden som definieras i signaturen. Utdata för visa statistik för diagnostiksignatur för uppringning är det bästa sättet att kontrollera om en diagnostisk signatur upptäcker ett intressanta evenemang och utför åtgärden. Kolumnen "Utlöst/Max/Avinstall" anger antalet gånger som den givna signaturen har utlöst en händelse. Max antal gånger det definieras att upptäcka en händelse och om signaturen avinstallerar sig själv efter att ha upptäckt maximalt antal utlösta händelser. 

visa call-home diagnostic-signature Aktuella inställningar för diagnostic-signatur:  Diagnostisksignatur: aktiverad 
 profil: CiscoTAC-1 (status: AKTIV) 
 Hämta URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Miljövariabel: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Hämtade DS:er:

DS-ID

DS-namn

Revidering

Status

Senaste uppdatering (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrerad

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Körs

2020-11-08 00:12:53

visa statistik för diagnostisk signatur för uppringning

DS-ID

DS-namn

Utlöst/max/avinstallation

Genomsnittlig körtid (sekunder)

Maximal körtid (sekunder)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Den e-postbekräftelse som skickas under exekvering av diagnostisk signatur innehåller viktig information som problemtyp, enhetsinformation, programvaruversion, konfiguration som körs och visa kommandoutdata som är relevanta för att felsöka det angivna problemet.

Avinstallera diagnostiksignaturer

Användning av diagnostiska signaturer för felsökningsändamål definieras vanligtvis för att avinstallera efter identifiering av vissa problemhändelser. Om du vill avinstallera en signatur manuellt hämtar du DS-ID från utmatningen av kommandot show call-home diagnostic-signature och kör följande kommando:

diagnostiksignatur avinstallation av call-home

Exempel:

diagnostik för call-home-signatur avinstallera 64224

Nya signaturer läggs till regelbundet i sökverktyget för diagnostiksignaturer, baserat på problem som vanligen observeras i distributioner. TAC har för närvarande inte stöd för begäranden om att skapa nya anpassade signaturer.

Hantera och validera Cisco IOS XE-gateways via Control Hub

För bättre hantering av Cisco IOS XE-gatewayar rekommenderar vi att du registrerar och hanterar gatewayarna via Control Hub. Det är en valfri konfiguration. När du är registrerad kan du använda alternativet för konfigurationsvalidering i Control Hub för att validera din lokala gateway-konfiguration och identifiera eventuella konfigurationsproblem. För närvarande stöder endast registreringsbaserade trunkar den här funktionen.

Mer information finns i följande:

Designöversikt

I det här avsnittet beskrivs hur du konfigurerar en Cisco Unified Border Element (CUBE) som en lokal gateway för Webex Calling med en certifikatbaserad, ömsesidig TLS (mTLS) SIP-trunk. I den första delen av det här dokumentet beskrivs hur du konfigurerar en enkel PSTN-gateway. I det här fallet dirigeras alla samtal från PSTN till Webex Calling och alla samtal från Webex Calling dirigeras till PSTN. Följande bild visar den här lösningen och den konfiguration för samtalsomkoppling på hög nivå som kommer att följas.

I denna design används följande huvudkonfigurationer:

  • Röstklassade klienter: Används för att skapa trunkspecifika konfigurationer.

  • URI för röstklass: Används för att klassificera SIP-meddelanden för val av inkommande samtalskollega.

  • inkommande samtalskollega: Ger behandling för inkommande SIP-meddelanden och fastställer utgående rutt med hjälp av en samtalskollega-grupp.

  • samtalskollega-grupp: Definierar de utgående samtalskollegor som används för vidarekoppling av samtal.

  • utgående samtalskollega: Behandlar utgående SIP-meddelanden och dirigerar dem till det önskade målet.

Samtalsomkoppling från/till PSTN till/från Webex Calling-konfigurationslösning

Även om IP och SIP har blivit standardprotokoll för PSTN-trunkar används fortfarande ISDN-kretsar (Time Division Multiplexing) i stor utsträckning och stöds med Webex Calling-trunkar. För att aktivera medieoptimering av IP-sökvägar för lokala gateways med TDM-IP-samtalsflöden är det för närvarande nödvändigt att använda en samtalsomkopplingsprocess i två delar. Den här metoden ändrar konfigurationen för samtalsomkoppling som visas ovan genom att införa en uppsättning interna loop-back-samtalskollegor mellan Webex Calling och PSTN-trunkar enligt bilden nedan.

Samtalsomkopplingskonfiguration med en uppsättning interna loop-back-samtalskollegor mellan Webex Calling och PSTN-trunkar

När du ansluter en lokal Cisco Unified Communications Manager-lösning med Webex Calling kan du använda den enkla PSTN-gatewaykonfigurationen som en bas för att bygga lösningen som illustreras i följande diagram. I det här fallet tillhandahåller en Unified Communications Manager centraliserad dirigering och behandling av alla PSTN- och Webex Calling-samtal.

Lösningsdiagram som visar Unified Communications Manager ger centraliserad dirigering och behandling av alla PSTN- och Webex Calling-samtal

I det här dokumentet används värdnamn, IP-adresser och gränssnitt som illustreras i följande bild. Alternativ finns för offentlig eller privat adressering (bakom NAT). SRV DNS-poster är valfria, såvida inte lastbalansering mellan flera CUBE-instanser.

Värdnamn, IP-adresser och gränssnitt som används i certifikatbaserade lokala gatewaykonfigurationer

Använd konfigurationsguiden i resten av det här dokumentet för att slutföra din lokala gateway-konfiguration enligt följande:

  • Steg 1: Konfigurera routerns grundläggande anslutning och säkerhet

  • Steg 2: Konfigurera Webex Calling-trunk

    Beroende på vilken arkitektur du behöver kan du följa antingen:

  • Steg 3: Konfigurera lokal gateway med SIP PSTN-trunk

  • Steg 4: Konfigurera lokal gateway med en befintlig Unified CM-miljö

    Eller:

  • Steg 3: Konfigurera lokal gateway med TDM PSTN-trunk

Konfigurera anslutning och säkerhet

Baslinjekonfiguration

Det första steget för att förbereda din Cisco-router som en lokal gateway för Webex Calling är att skapa en grundläggande konfiguration som skyddar din plattform och etablerar anslutning.

  • Alla certifikatbaserade lokala gatewaydistributioner kräver Cisco IOS XE 17.9.1a eller senare versioner. Cisco IOS XE 17.12.2 eller senare rekommenderas. Se sidan Ciscos programvaruforskning för rekommenderade versioner. Sök efter plattformen och välj en av de föreslagna versionerna.

    • ISR4000-seriens routrar måste konfigureras med både licenser för Unified Communications och säkerhetsteknik.

    • Catalyst Edge 8000-seriens routrar med röstkort eller DSP kräver DNA Advantage-licensiering. Routrar utan röstkort eller DSP kräver minst DNA Essentials-licensiering.

    • För krav på hög kapacitet kan du även kräva en HSEC-licens (High Security) och ytterligare genomströmningsberättigande.

      Mer information finns i Behörighetskoder .

  • Skapa en grundläggande konfiguration för din plattform som följer dina verksamhetspolicyer. Konfigurera och verifiera i synnerhet följande:

    • Ntp

    • Åtkomstkontrollistor

    • Användarautentisering och remote access

    • DNS

    • IP-dirigering

    • IP-adresser

  • Nätverket mot Webex Calling måste använda en IPv4-adress. Fullständiga domännamn för lokal gateway (FQDN) eller SRV-adresser (Service Record) som konfigurerats i Control Hub måste matcha en offentlig IPv4-adress på internet.

  • Alla SIP- och medieportar i det lokala gatewaygränssnittet mot Webex måste vara tillgängliga från internet, antingen direkt eller via statisk NAT. Se till att du uppdaterar brandväggen i enlighet med detta.

  • Följ de detaljerade konfigurationsstegen nedan för att installera ett signerat certifikat på den lokala gatewayen:

    • En offentlig certifikatutfärdare (CA) enligt beskrivningen i Vilka rotcertifikatutfärdare stöds för samtal till Cisco Webex-ljud- och videoplattformar? måste signera enhetscertifikatet.

    • Certifikatets ämnesnamn (Common Name, CN) eller ett av de alternativa ämnesnamnen (Subject Alternative Names, SAN) måste vara samma som det FQDN som konfigurerats i Control Hub. Till exempel:

      • Om en konfigurerad trunk i Control Hub i din organisation har cube1.lgw.com:5061 som FQDN för lokal gateway måste CN eller SAN i routercertifikatet innehålla cube1.lgw.com. 

      • Om en konfigurerad trunk i Control Hub i din organisation har lgws.lgw.com som SRV-adress för lokal gateway(er) som kan nås från trunken måste CN eller SAN i routercertifikatet innehålla lgws.lgw.com. De poster som SRV till (CNAME, A Record eller IP-adress) är valfria i SAN.

      • Oavsett om du använder en FQDN eller SRV för trunken måste kontaktadressen för alla nya SIP-dialogrutor från din lokala gateway använda det namn som konfigurerats i Control Hub.

    • Se till att certifikaten är signerade för klient- och serveranvändning.

  • Ladda upp Ciscos rot-CA-paket till den lokala gatewayen. Det här paketet innehåller CA-rotcertifikatet som används för att verifiera Webex-plattformen.

Konfiguration

1

Se till att du tilldelar giltiga och dirigerbara IP-adresser till alla Layer 3-gränssnitt, till exempel:

 gränssnitt GigabitEthernet0/0/0 beskrivning Gränssnitt mot PSTN och/eller CUCM IP-adress 192.168.80.14 255.255.255.0 ! gränssnitt GigabitEthernet0/0/1 beskrivning Gränssnitt mot Webex Calling (offentlig adress) ip-adress 198.51.100.1 255.255.255.240

2

Skydda STUN-inloggningsuppgifterna på routern med symmetrisk kryptering. Konfigurera den primära krypteringsnyckeln och krypteringstypen enligt följande:

 nyckel config-nyckel lösenord-kryptera DittPassword-lösenordskryptering aes
3

Skapa en krypteringstrustpoint med ett certifikat för din domän, signerat av en certifikatutfärdare som stöds (CA).

  1. Skapa ett RSA-nyckelpar med följande kommando.

    kryptonyckel generera rsa general-keys exportable etikett lgw-key modul 4096

  2. Använd följande konfigurationskommandon för att skapa en trustpoint för certifikatet, och ange de fältvärden som ska användas i begäran om certifikatsignering: 

     crypto pki trustpoint LGW_CERT-inskrivningsterminal pem fqdn inget ämnesnamn cn=cube1.lgw.com ämne-alt-namn cube1.lgw.com återkallande-kontrollera inget rsakeypair lgw-key hash sha256

    Anteckningar för certifikatfält:

    • fqdn: Detta är inte ett obligatoriskt fält för Webex Calling. Om du ställer in den här konfigurationen på ”ingen” säkerställer du att den inte ingår i begäran om certifikatsignering. Om du behöver inkludera en FQDN med det här kommandot påverkar det inte den lokala gatewayåtgärden.

    • Ämnesnamn: För att validera samtal från en lokal gateway måste Webex matcha FQDN i SIP-kontaktrubrikerna med de som ingår i antingen attributet Subject Common Name (CN) eller fältet Subject Alternative Name (SAN) i SBC-certifikatet. Ämnesfältet ska därför innehålla minst ett CN-attribut, men kan även innehålla andra attribut, efter behov. Mer information finns i ämnesnamn.

    • ämne-alt-namn: Fältet SAN (Subject Alternative Name) i SBC-certifikatet kan innehålla en lista över ytterligare FQDN:er. Webex kontrollerar den här listan för att validera SIP-kontaktrubriken i meddelanden från den lokala gatewayen om certifikatets CN-attribut för ämne inte matchas.

    • Hash: Vi rekommenderar starkt att kundtjänstrepresentanter signeras med SHA256. Denna algoritm används som standard från Cisco IOS XE 17.11.1 och bör konfigureras explicit med detta kommando i tidigare versioner.

  3. Generera begäran om certifikatsignering (CSR) med följande exec- eller konfigurationskommandon och använd den för att begära ett signerat certifikat från en CA-leverantör som stöds:

    krypto pki registrera LGW_CERTIFIKAT

4

Ange certifikatet för mellanliggande signering-CA, som används för att autentisera ditt värdcertifikat. Ange följande kommando för exec eller konfiguration:

 crypto pki autentisera LGW_-CERT

5

Importera det signerade värdcertifikatet med följande exec- eller konfigurationskommandon:

 crypto pki importera LGW_CERT-certifikat

6

Aktivera TLS1.2-exklusivitet och ange standardtrustpoint som ska användas för röstprogram med följande konfigurationskommandon:

 sip-ua kryptosignalering standard trustpoint LGW_CERT transport tcp tls v1.2

7

Installera Ciscos rot-CA-paket, som innehåller det DigiCert CA-certifikat som används av Webex Calling. Använd kommandot crypto pki trustpool import ren URL URL för att hämta rot-CA-paketet från den angivna URL:en och för att rensa aktuell CA-trustpool och installera sedan det nya paketet med certifikat:

Om du behöver använda en proxy för åtkomst till internet via HTTPS ska du lägga till följande konfiguration innan du importerar CA-paketet:

ip http-klientproxy-server yourproxy.com proxyport 80
 ip http-klientens källgränssnitt GigabitEthernet0/0/1 crypto pki trustpool import ren url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurera certifikatbaserad trunk för Webex Calling
1

Skapa en CUBE-certifikatbaserad PSTN-trunk för en befintlig plats i Control Hub. Mer information finns i Konfigurera trunkar, dirigeringsgrupper och nummerplaner för Webex Calling.

Anteckna trunkinformationen som tillhandahålls när trunken har skapats. Dessa detaljer, som visas i följande bild, kommer att användas i konfigurationsstegen i den här guiden.

CUBE-certifikatbaserad PSTN-trunk har skapats
2

Ange följande kommandon för att konfigurera CUBE som en lokal gateway för Webex Calling:

 betrodd lista över rösttjänstens VoIP-adress ipv4 x.x.x.x.x y.y.y.y.y.y-läge gräns-element tillåt-anslutningar sip till sip ingen tilläggstjänst sip hänvisa stun stun flowdata agent-ID 1 startantal 4 stun flowdata shared-secret 0 Lösenord123$ sip asymmetrisk nyttolast full tidigt-erbjudande forced sip-profiler inkommande

Här är en förklaring av konfigurationens fält:

 lista över betrodda ip-adresser  ipv4 x.x.x.x y.y.y.y.y

  • För att skydda mot avgiftsbedrägerier definierar den betrodda adresslistan en lista över värdar och nätverksenheter som den lokala gatewayen förväntar sig legitima VoIP-samtal från.

  • Som standard blockerar en lokal gateway alla inkommande VoIP-meddelanden från IP-adresser som inte finns med i den betrodda listan. Som standard är statiskt konfigurerade samtalskollegor med ”sessionsmål-IP” eller servergruppens IP-adresser betrodda. Det är inte obligatoriskt att lägga till dessa IP-adresser i den betrodda listan.

  • När du konfigurerar din lokala gateway lägger du till IP-nätmaskerna för ditt regionala Webex Calling-datacenter i listan, se Portreferensinformation för Webex Calling för mer information. Lägg även till adressintervall för Unified Communications Manager-servrar (om de används) och gatewayar till PSTN-trunk.

  • Mer information om hur du använder en betrodd IP-adresslista för att förhindra avgiftsbedrägerier finns i betrodd IP-adress.

lägeselement

Aktiverar funktioner för Cisco Unified Border Element (CUBE) på plattformen.

tillåt-anslutningar sip till sip

Aktivera CUBE grundläggande SIP tillbaka till tillbaka-användaragentfunktionalitet. Mer information finns i Tillåt anslutningar.

Som standard är T.38-faxtransport aktiverad. Mer information finns i faxprotokoll t38 (rösttjänst).

stun (djur)

Aktiverar STUN (Session Traversal of UDP through NAT) globalt.

Dessa globala stun-kommandon krävs endast när du distribuerar din lokala gateway bakom NAT.

  • Med funktionen STUN-bindningar på den lokala gatewayen kan lokalt genererade STUN-förfrågningar skickas över den förhandlade mediasökvägen. Detta hjälper till att öppna hålet i brandväggen.

Mer information finns i stun flowdata agent-ID och stun flowdata delad hemlighet.

asymmetrisk nyttolast full

Konfigurerar stöd för SIP-asymmetrisk nyttolast för både DTMF- och dynamiska codec-nyttolaster. Mer information om detta kommando finns i asymmetrisk nyttolast.

tidigt erbjudande framtvinga

Tvingar den lokala gatewayen att skicka SDP-information i det första INVITE-meddelandet i stället för att vänta på bekräftelse från grannen. Mer information om detta kommando finns i tidigt erbjudande.

inkommande sip-profiler

Gör att CUBE kan använda SIP-profiler för att ändra meddelanden när de tas emot. Profiler tillämpas via samtalskollegor eller klienter.

3

Konfigurera röstklassens codec 100 så att G.711-codec endast tillåts för alla trunkar. Detta enkla tillvägagångssätt är lämpligt för de flesta distributioner. Vid behov kan ytterligare kodektyper som stöds av både ursprungssystem och termineringssystem läggas till i listan.

Mer komplexa lösningar som involverar omkodning med DSP-moduler stöds, men ingår inte i den här guiden. 

 röstklassens codec 100 codec-inställning 1 g711ulaw-codec-inställning 2 g711alaw

Här är en förklaring av konfigurationens fält:

kodek för röstklass 100

Används för att endast tillåta föredragna codecar för SIP-trunk-samtal. Mer information finns i codec för röstklass.

4

Konfigurera röstklassens stun-användning 100 för att aktivera ICE på Webex Calling-trunken. (Det här steget gäller inte för Webex för myndigheter)

 röstklass stun-användning 100 stun-användning brandvägg-traversal flowdata stun användning ice lite

Här är en förklaring av konfigurationens fält:

stun användning ice lite

Används för att aktivera ICE-Lite för alla samtalskollegor mot Webex Calling för att tillåta medieoptimering när det är möjligt. Mer information finns i stunnanvändning av röstklass och stunnanvändning ice lite.

Kommandot Stun-användning av brandväggstraversal krävs endast vid distribution av din lokala gateway bakom NAT.

Medieoptimering förhandlas där det är möjligt. Om ett samtal kräver molnmedietjänster, t.ex. inspelning, kan medierna inte optimeras.

5

Konfigurera mediekrypteringspolicyn för Webex-trafik. (Det här steget gäller inte för Webex för myndigheter)

 röstklass srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Här är en förklaring av konfigurationens fält:

röstklass srtp-crypto 100

Anger SHA1_80 som det enda SRTP-chiffersviten CUBE-erbjudandet i SDP som erbjuder och svarar meddelanden. Webex Calling har endast stöd för SHA1_80. Mer information finns i röstklass srtp-crypto.

6

Konfigurera FIPS-kompatibla GCM-chiffer (det här steget gäller endast för Webex for Government). 

 röstklass srtp-crypto 100 crypto 1 AEAD_AES_256_GCM

Här är en förklaring av konfigurationens fält:

röstklass srtp-crypto 100

Anger GCM som krypteringssviten som CUBE erbjuder. Det är obligatoriskt att konfigurera GCM-chiffer för lokal gateway för Webex for Government.

7

Konfigurera ett mönster för att unikt identifiera samtal till en lokal gateway-trunk baserat på dess destinations-FQDN eller SRV:

 röstklass uri 100 sip-mönster cube1.lgw.com

Här är en förklaring av konfigurationens fält:

röstklassens uri 100 sip

Definierar ett mönster för att matcha en inkommande SIP-inbjudan till en inkommande trunk-peer. När du anger det här mönstret använder du trunkens FQDN eller SRV som konfigurerats i Control Hub för trunken.

8

Konfigurera profiler för SIP-meddelandehantering. Om din gateway har konfigurerats med en offentlig IP-adress konfigurerar du en profil enligt följande eller går till nästa steg om du använder NAT. I det här exemplet är cube1.lgw.com den FQDN som konfigurerats för den lokala gatewayen:

 sip-profiler för röstklass 100 regel 10 begär ALLA Sip-sidhuvudskontakter att ändra "@.*:" "@cube1.lgw.com:" svar på regel 20 ALLA Sip-sidhuvudskontakter att ändra "@.*:" "@cube1.lgw.com:"

Här är en förklaring av konfigurationens fält:

reglerna 10 och 20

För att tillåta Webex att autentisera meddelanden från din lokala gateway måste rubriken ”Kontakt” i en SIP-begäran och svarsmeddelanden innehålla det värde som tillhandahålls för trunken i Control Hub. Detta kommer antingen att vara FQDN för en enskild värd eller det SRV-namn som används för ett kluster av enheter.

9

Om din gateway är konfigurerad med en privat IP-adress bakom statisk NAT konfigurerar du inkommande och utgående SIP-profiler enligt följande. I det här exemplet är cube1.lgw.com det FQDN som konfigurerats för den lokala gatewayen, ”10.80.13.12” är gränssnittets IP-adress mot Webex Calling och ”192.65.79.20” är NAT:s offentliga IP-adress.

SIP-profiler för utgående meddelanden till Webex Calling 
 -röstklassens sip-profiler 100 regel 10 begär ALLA SIP-sidhuvudkontakter att ändra "@.*:" "@cube1.lgw.com:" regel 20 svar ALLA SIP-sidhuvudkontakter att ändra "@.*:" "@cube1.lgw.com:" regel 30 svar ALLA sdp-sidhuvuds ljudattribut "(a=kandidat:1 1.*) 10.80.13.12" "\1 192.65.79.20" regel 31 svar ALLA SDP-sidhuvudets ljudattribut ändra "(a=kandidat:1 2.*) 10.80.13.12" "\1 192.65.79.20" regel 40 svar ALLA sdp-sidhuvud Ljud-Connection-Info ändra "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regel 41 begäran ALLA sdp-sidhuvud Ljud-Connection-Info ändra "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regel 51 svar ALLA sdp-sidhuvud Connection-Info ändra "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regel 60 svar ALLA sdp-sidhuvud Sessionsägare ändra "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regel 61 begäran ALLA sdp-sidhuvud Sessionsägare ändra "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regel 70 begäran ALLA sdp-sidhuvud Ljudattribut ändra "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" regel 71 svar ALLA sdp-sidhuvud Ljud 1.*) 10.80.13.12" "\1 192.65.79.20" regel 81 begär att ALLA ljudattribut för sdp-sidhuvud ändras "(a=kandidat:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Här är en förklaring av konfigurationens fält:

reglerna 10 och 20

För att tillåta Webex att autentisera meddelanden från din lokala gateway måste rubriken ”Kontakt” i SIP-begäran och svarsmeddelanden innehålla det värde som tillhandahålls för trunken i Control Hub. Detta kommer antingen att vara FQDN för en enskild värd eller det SRV-namn som används för ett kluster av enheter.

reglerna 30 till 81

Konvertera privata adressreferenser till webbplatsens externa offentliga adress så att Webex kan tolka och dirigera efterföljande meddelanden korrekt.

SIP-profil för inkommande meddelanden från Webex Calling 
 röstklassens sip-profiler 110 regel 10 svar ALLA SDP-sidhuvud Video-Connection-Info ändra "192.65.79.20" "10.80.13.12" regel 20 svar ALLA sip-sidhuvud Kontakt ändra "@.*:" "@cube1.lgw.com:" regel 30 svar ALLA sdp-sidhuvud Connection-Info ändra "192.65.79.20" "10.80.13.12" regel 40 svar ALLA SDP-sidhuvud Audio-Connection-Info ändra "192.65.79.20" "10.80.13.12" regel 50 svar ALLA sdp-sidhuvud Session-Ägare ändra "192.65.79.20" "10.80.13.12" regel 60 svar ALLA sdp-sidhuvud Audio-Attribute ändra "(a=kandidat:1 1.*) 192.65.79.20" "\1 10.80.13.12" regel 70 svar ÄNDRA ljudattribut för sdp-header "(a=kandidat:1 2.*) 192.65.79.20" "\1 10.80.13.12" regel 80 svar ALLA SDP-sidhuvudets ljudattribut ändra "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Här är en förklaring av konfigurationens fält:

reglerna 10 till 80

Konvertera referenser till offentliga adresser till den konfigurerade privata adressen, så att CUBE kan behandla meddelanden från Webex.

Mer information finns i SIP-profiler för röstklass.

Amerikanska eller kanadensiska PSTN-leverantörer kan erbjuda verifiering av inringar-ID för skräppost- och bedrägerisamtal, med den ytterligare konfiguration som nämns i artikeln Indikation om skräppost- eller bedrägerisamtal i Webex Calling .

10

Konfigurera en keepalive för SIP-alternativ med rubrikändringsprofil.

 sip-profiler för röstklass 115 regel 10-begäran ALTERNATIV sip-header Kontakta ändra "<sip:.*:" "<sip:cube1.lgw.com:" regel 30 begäran VALFRI sip-header Via ändra "(SIP.*) 10.80.13.12" "\1 192.65.79.20" regel 40 svar VALFRI sdp-header Connection-Info ändra "10.80.13.12" "192.65.79.20" regel 50 svar VALFRI sdp-header Audio-Connection-Info ändra "10.80.13.12" "192.65.79.20" ! röstklass sip-options-keepalive 100 beskrivning Keepalive för Webex Calling up-intervall 5 transport tcp tls sip-profiler 115

Här är en förklaring av konfigurationens fält:

röstklass sip-options-keepalive 100

Konfigurerar en keepalive-profil och går till konfigurationsläge för röstklass. Du kan konfigurera tiden (i sekunder) då en SIP Out of Dialog Options Ping skickas till uppringningsmålet när heartbeat-anslutningen till slutpunkten har status UPP eller Ner.

Den här keepalive-profilen utlöses från den samtalskollega som konfigurerats mot Webex.

För att säkerställa att kontaktrubrikerna innehåller SBC:s fullständiga domännamn används SIP-profil 115. Reglerna 30, 40 och 50 krävs endast när SBC är konfigurerad bakom statisk NAT.

I det här exemplet är cube1.lgw.com det FQDN som valts för den lokala gatewayen och om statisk NAT används är ”10.80.13.12” IP-adressen för SBC-gränssnittet mot Webex Calling och ”192.65.79.20” är NAT:s offentliga IP-adress.

11

Konfigurera Webex Calling-trunk:

  1. Skapa röstklassad klient 100 för att definiera och gruppkonfigurationer som krävs specifikt för Webex Calling-trunken. Samtalskollegor som är associerade med denna klient ärver senare dessa konfigurationer:

    I följande exempel används de värden som visas i steg 1 i den här guiden (visas i fetstil). Ersätt dessa med värden för din trunk i din konfiguration.

     röstklassad klient 100 ingen remote party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com sessionstransport tcp tls ingen sessionsuppdatering fel-passthru rel1xx inaktivera asserted-id pai bind control source-gränssnitt GigabitEthernet0/0/1 bind media source-gränssnitt GigabitEthernet0/0/1 ingen pass-thru innehåll anpassad-sdp sip-profiler 100 sip-profiler 110 inkommande sekretesspolicyn passthru!

    Här är en förklaring av konfigurationens fält:

    röstklassad klient 100

    Vi rekommenderar att du använder klienter för att konfigurera trunkar som har sitt eget TLS-certifikat och CN- eller SAN-valideringslista. Här innehåller tls-profilen som är associerad med klienten den betrodda punkten som ska användas för att godkänna eller skapa nya anslutningar, och har CN- eller SAN-listan för att validera inkommande anslutningar. Mer information finns i röstklassad klient.

    inget fjärr-part-ID

    Inaktivera sidhuvudet för SIP Remote-Party-ID (RPID) eftersom Webex Calling stöder PAI, som aktiveras med kommandot asserted-ID PAI . Mer information finns i fjärransluten parts-ID.

    dns för sip-server: us25.sipconnect.bcld.webex.com

    Konfigurerar mål-SIP-servern för trunken. Använd SRV-adressen för Edge-proxyn som anges i Control Hub när du skapade din trunk

    srtp-crypto 100

    Konfigurerar föredragna krypteringspaket för SRTP-samtalsgrenen (anslutning) (anges i steg 5). Mer information finns i röstklass srtp-crypto.

    dns för lokal värd: cube1.lgw.com

    Konfigurerar CUBE för att ersätta den fysiska IP-adressen i rubrikerna Från, Samtals-ID och Fjärrparts-ID i utgående meddelanden med angiven FQDN. Använd trunken FQDN eller SRV som konfigurerats i Control Hub för trunken här.

    sessionstransport tcp tls

    Ställer in transport till TLS för associerade dial-peers. Mer information finns i sessionstransport.

    ingen sessionsuppdatering

    Inaktiverar SIP-sessionens uppdatering för samtal mellan CUBE och Webex. Mer information finns i sessionsuppdatering.

    error-passthru

    Anger passerfunktionalitet för SIP-felsvar. Mer information finns i felgenomströmning.

    rel1xx inaktivera

    Inaktiverar användningen av tillförlitliga provisoriska svar för Webex Calling-trunken. Mer information finns i rel1xx.

    infogad id pai

    (Valfritt) Aktiverar bearbetning av sidhuvudet för P-Asserted-Identity och styr hur detta används för Webex Calling-trunken.

    Webex Calling innehåller PAI-rubriker (P-Asserted-Identity) i inbjudningarna för utgående samtal till den lokala gatewayen.

    Om det här kommandot är konfigurerat används uppringningsinformationen från PAI-sidhuvudet för att fylla i sidhuvudena utgående Från och PAI/Remote-Party-ID.

    Om det här kommandot inte har konfigurerats används uppringningsinformationen från Från-sidhuvudet för att fylla i sidhuvudena utgående Från och PAI-/Remote-Party-ID.

    Mer information finns i kontrollerad-ID.

    bind kontrollkällkodsgränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till Webex Calling. Mer information finns i bindning.

    binda mediekällsgränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till Webex Calling. Mer information finns i bindning.

    SIP-profiler för röstklass 100

    Tillämpar rubrikändringsprofilen (offentlig IP- eller NAT-adressering) att användas för utgående meddelanden. Mer information finns i SIP-profiler för röstklass.

    sip-profiler för röstklass 110 inkommande

    Endast för LGW-distributioner efter NAT: Tillämpar rubrikändringsprofilen som ska användas för inkommande meddelanden. Mer information finns i SIP-profiler för röstklass.

    sekretesspolicy passthru

    Konfigurerar CUBE för att transparent överföra sekretessrubriker från det mottagna meddelandet till nästa samtalsdel. Mer information finns i sekretesspolicyn.

  2. Konfigurera samtalskollega för Webex Calling-trunken.

     samtalskollega-röst 100 VoIP-beskrivning Inkommande/utgående Webex Calling-destinationsmönster BAD.BAD sessionsprotokoll sipv2 sessionsmål sip-server inkommande uri-begäran 100 röstklasscodec 100 röstklassstun-användning 100 röstklassens sip-klient 100 röstklassens sip-alternativ-keepalive profil 100 dtmf-relay rtp-nte srtp nej vad

    Här är en förklaring av konfigurationens fält:

     Samtalskollega röst 100 VoIP  -beskrivning för inkommande/utgående Webex-samtal

    Definierar en VoIP-samtalskollega med en tagg på 100 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i Ring-peer-röst.

    destinationsmönster BAD.BAD

    Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall. Mer information finns i destinationsmönster (gränssnitt).

    sessionsprotokoll sipv2

    Anger att denna samtalskollega hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial-peer).

    mötets mål sip-server

    Anger att SIP-servern som definieras i klient 100 ärvs och används för destinationen för samtal från den här uppringningskollegan.

    inkommande URI-begäran 100

    Anger den röstklass som används för att matcha inkommande samtal till denna samtalskollega med hjälp av URI:n för INBJUDNINGSBEGÄRAN. Mer information finns i inkommande URI.

    codec för röstklass 100

    Anger kodekfilterlista för samtal till och från Webex Calling. Mer information finns i codec för röstklass.

    röstklassens stun-användning 100

    Tillåter att lokalt genererade STUN-förfrågningar från den lokala gatewayen skickas över den förhandlade mediasökvägen. STUN-paket hjälper till att öppna ett hål i brandväggen för medietrafik och identifiera giltiga sökvägar för medieoptimering.

    sip-klient för röstklass 100

    Samtalskollegan ärver alla parametrar som konfigurerats globalt och i klient 100. Parametrar kan åsidosättas på samtalskollega-nivån. Mer information finns i SIP-klient för röstklass.

    SIP-alternativ för röstklass – keepalive-profil 100

    Detta kommando används för att övervaka tillgängligheten för en grupp av SIP-servrar eller slutpunkter med hjälp av en specifik profil (100).

    Srtp

    Aktiverar SRTP för samtalsbenen.

Konfigurera lokal gateway med en SIP PSTN-trunk

Efter att ha byggt en trunk mot Webex Calling ovan kan du använda följande konfiguration för att skapa en icke-krypterad trunk mot en SIP-baserad PSTN-leverantör:

Om din tjänsteleverantör erbjuder en säker PSTN-trunk kan du följa en liknande konfiguration som beskrivs ovan för Webex Calling-trunken. CUBE har stöd för säker samtalsomkoppling.

Om du använder en TDM/ISDN PSTN-trunk går du till nästa avsnitt Konfigurera lokal gateway med TDM PSTN-trunk.

Mer information om hur du konfigurerar TDM-gränssnitt för PSTN-samtalsgrenar på Cisco TDM-SIP-gateways finns i Konfigurera ISDN PRI.

1

Konfigurera följande URI för röstklass för att identifiera inkommande samtal från PSTN-trunken:

 röstklass uri 200 sip-värd ipv4:192.168.80.13

Här är en förklaring av konfigurationens fält:

röstklass uri 200 sip

Definierar ett mönster för att matcha en inkommande SIP-inbjudan till en inkommande trunk-peer. När du anger det här mönstret ska du använda IP-adressen till din IP PSTN-gateway. Mer information finns i URI för röstklass.

2

Konfigurera följande IP PSTN-samtalskollega:

 samtalskollega röst 200 VoIP-beskrivning Inkommande/utgående IP PSTN-trunkdestination-mönster BAD.BAD sessionsprotokoll sipv2 sessionsmål ipv4:192.168.80.13 inkommande uri via 200 röstklass sip asserted-id pai röstklass sip bind control source-gränssnitt GigabitEthernet0/0/0 röstklass sip bind media source-gränssnitt GigabitEthernet0/0/0 röstklass codec 100 dtmf-relä rtp-nte ingen vad

Här är en förklaring av konfigurationens fält:

 Samtalskollega-röst 200 VoIP  -beskrivning för inkommande/utgående IP PSTN-trunk

Definierar en VoIP-samtalskollega med en tagg på 200 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i Ring-peer-röst.

destinationsmönster BAD.BAD

Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall. Mer information finns i destinationsmönster (gränssnitt).

sessionsprotokoll sipv2

Anger att denna samtalskollega hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial peer).

sessionsmål ipv4: 192.168.80.13

Anger måladressen för samtal som skickas till PSTN-leverantören. Det kan vara antingen en IP-adress eller ett DNS-värdnamn. Mer information finns i sessionsmål (VoIP-samtalskollega).

inkommande URI via 200

Anger den röstklass som används för att matcha inkommande samtal till denna samtalskollega med hjälp av INVITE VIA header-URI. Mer information finns i inkommande URL.

sip-kontrollerad-id pai för röstklass

(Valfritt) Aktiverar bearbetning av sidhuvudet för P-Asserted-Identity och styr hur detta används för PSTN-trunken. Om det här kommandot används används den uppringande partsidentiteten som tillhandahålls från den inkommande samtalskollegan för utgående Från- och P-Asserted-Identity-sidhuvudena. Om det här kommandot inte används används den uppringande partsidentiteten som tillhandahålls från den inkommande samtalskollegan för utgående Från- och fjärranslutna part-ID-rubriker. Mer information finns i SIP-kontrollerad-ID för röstklass.

bind kontrollkällkodsgränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. Mer information finns i bindning.

binda mediekällsgränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. Mer information finns i bindning.

codec för röstklass 100

Konfigurerar samtalskollegan att använda den vanliga kodekfilterlistan 100. Mer information finns i codec för röstklass.

dtmf-relay rtp-nte

Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-reläet (röst över IP).

ingen vad

Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

3

Om du konfigurerar din lokala gateway för att endast dirigera samtal mellan Webex Calling och PSTN lägger du till följande konfiguration för samtalsomkoppling. Om du konfigurerar din lokala gateway med en Unified Communications Manager-plattform går du till nästa avsnitt.

  1. Skapa samtalskollegor-grupper för att dirigera samtal till Webex Calling eller PSTN. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på inkommande samtalskollega från PSTN. På samma sätt definierar du DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på inkommande samtalskollega från Webex.

     röstklass dpg 100 beskrivning Dirigera samtal till Webex Calling-samtalskollega 100 röstklass dpg 200 beskrivning Dirigera samtal till PSTN-samtalskollega 200

    Här är en förklaring av konfigurationens fält:

    samtalskollega 100

    Associerar en utgående dial-peer med en dial-peer-grupp. Mer information finns i DPG för röstklass.

  2. Tillämpa samtalskollega-grupper för att dirigera samtal från Webex till PSTN och från PSTN till Webex: 

     samtalskollega-röst 100 destination dpg 200 samtalskollega-röst 200 destination dpg 100

    Här är en förklaring av konfigurationens fält:

    destination dpg 200

    Anger vilken samtalskollega-grupp och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

    Detta avslutar din lokala gateway-konfiguration. Spara konfigurationen och läs in plattformen igen om det är första gången CUBE-funktioner har konfigurerats.

Konfigurera lokal gateway med en TDM PSTN-trunk

När du har byggt en trunk mot Webex Calling kan du använda följande konfiguration för att skapa en TDM-trunk för din PSTN-tjänst med omkoppling med loop-back-samtal för att tillåta medieoptimering på Webex-samtalsdelen.

Om du inte kräver optimering av IP-media följer du konfigurationsstegen för en SIP PSTN-trunk. Använd en röstport och POTS-samtalskollega (som visas i steg 2 och 3) i stället för PSTN VoIP-samtalskollega.

1

I loop-back-konfigurationen för samtalskollega används samtalskollega-grupper och samtalsomkopplingstaggar för att säkerställa att samtal passerar korrekt mellan Webex och PSTN, utan att skapa samtalsomkopplingsslingor. Konfigurera följande översättningsregler som kommer att användas för att lägga till och ta bort samtalsomkopplingstaggarna:

 röstöversättning- rule 100 regel 1 /^\+/ /A2A/ röstöversättning- profil 100 översättning kallad 100 röstöversättning- rule 200 regel 1 /^/ /A1A/ röstöversättning- profil 200 översättning kallad 200 röstöversättning- rule 11 regel 1 /^A1A/// röstöversättning- profil 11 översättning kallad 11 röstöversättning- rule 12 regel 1 /^A2A44/ /0/ regel 2/^A2A/ /00/ röstöversättning- profil 12 översättning kallad 12

Här är en förklaring av konfigurationens fält:

regel för röstöversättning

Använder reguljära uttryck som definieras i regler för att lägga till eller ta bort samtalsomkopplingstaggar. Överfallande siffror (”A”) används för att öka tydligheten vid felsökning.

I den här konfigurationen används taggen som läggs till av översättningsprofil 100 för att dirigera samtal från Webex Calling till PSTN via uppringningskollegor för loopback. På samma sätt används taggen som lagts till av översättningsprofil 200 för att dirigera samtal från PSTN till Webex Calling. Översättningsprofilerna 11 och 12 tar bort dessa taggar innan samtal levereras till Webex- respektive PSTN-trunkar.

I det här exemplet antas att uppringda nummer från Webex Calling presenteras i +E.164-format. Regel 100 tar bort det inledande + för att behålla ett giltigt uppringt nummer. I regel 12 läggs en nationell eller internationell routningssiffra till när taggen tas bort. Använd siffror som passar din lokala nationella ISDN-nummerplan.

Om Webex Calling visar nummer i nationellt format justerar du reglerna 100 och 12 för att helt enkelt lägga till respektive ta bort routningstaggen.

Mer information finns i röstöversättningsprofil och röstöversättningsregel.

2

Konfigurera portar för TDM-röstgränssnitt efter behov av trunktyp och protokoll som används. Mer information finns i Konfigurera ISDN PRI. Den grundläggande konfigurationen av ett ISDN-gränssnitt med primär hastighet som är installerat i NIM-slot 2 på en enhet kan till exempel omfatta följande:

 korttyp e1 0 2 isdn-switch-typ primär-net5 styrenhet E1 0/2/0 prigroup tidluckor 1-31
3

Konfigurera följande TDM PSTN-samtalskollega:

 samtalskollega-röst 200 pots beskrivning Inkommande/utgående PRI PSTN-trunkdestinationsmönster BAD.BAD översättning-profil inkommande 200 direkt-inward-uppringningsport 0/2/0:15

Här är en förklaring av konfigurationens fält: 

 Samtalskollega-röst 200 pots  beskrivning av inkommande/utgående PRI PSTN-trunk

Definierar en VoIP-samtalskollega med en tagg på 200 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i Ring-peer-röst.

destinationsmönster BAD.BAD

Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall. Mer information finns i destinationsmönster (gränssnitt).

översättningsprofil inkommande 200

Tilldelar översättningsprofilen som lägger till en samtalsroutningstagg till det inkommande uppringda numret.

direktinringning

Dirigerar samtalet utan att ange en sekundär kopplingston. Mer information finns i direktinringning.

port 0/2/0:15

Den fysiska röstport som är associerad med denna samtalskollega.

4

Om du vill aktivera medieoptimering av IP-sökvägar för lokala gateways med TDM-IP-samtalsflöden kan du ändra samtalsomkoppling genom att införa en uppsättning interna loop-back-samtalskollegor mellan Webex Calling och PSTN-trunkar. Konfigurera följande uppringningskollegor med loop-back. I det här fallet dirigeras alla inkommande samtal inledningsvis till samtalskollega 10 och därifrån till antingen samtalskollega 11 eller 12 baserat på tillämpad routningstagg. När routningstaggen har tagits bort dirigeras samtal till den utgående trunken med hjälp av samtalskollega-grupper.

 dial-peer-röst 10 VoIP-beskrivning Utgående loop-around leg destinationsmönster BAD.BAD sessionsprotokoll sipv2 sessionsmål ipv4:192.168.80.14 röstklass sip-bind-kontroll källa-gränssnitt GigabitEthernet0/0/0 röst-klass sip-bind-mediakälla-gränssnitt GigabitEthernet0/0/0 dtmf-relay rtp-nte-codec g711alaw ingen vad dial-peer-röst-klass sip-bind-mediakälla-gränssnitt GigabitEthernet0/0/0 röst-klass sip-bind-kontroll källa-gränssnitt GigabitEthernet0/0/0 röst-klass sip-bind-mediakälla-gränssnitt GigabitEthernet0/0/0 dtmf-relay rtp-nte-codec g711alaw ingen vad dial-peer-röst 12 voip-beskrivning Inkommande loop-around leg mot PSTN översättning-profil inkommande 12 sessionsprotokoll sipv2 inkommande samtal-nummer A2AT röst-klass sip-bind-kontroll källa-gränssnitt GigabitEthernet0/

Här är en förklaring av konfigurationens fält: 

 Samtalskollega-röst 10 VoIP  -beskrivning Utgående loop-around-ben

Definierar en VoIP-samtalskollega och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i Ring-peer-röst.

översättningsprofil inkommande 11

Tillämpar den översättningsprofil som definierats tidigare för att ta bort samtalsroutningstaggen innan den skickas till utgående trunk.

destinationsmönster BAD.BAD

Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Mer information finns i destinationsmönster (gränssnitt).

sessionsprotokoll sipv2

Anger att denna samtalskollega hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial peer).

sessionsmål ipv4: 192.168.80.14

Anger den lokala routergränssnittadressen som samtalsmål för loop-back. Mer information finns i sessionsmål (VoIP-samtalskollega).

bind kontrollkällkodsgränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas via loop-back. Mer information finns i bindning.

binda mediekällsgränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas via loop-back. Mer information finns i bindning.

dtmf-relay rtp-nte

Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-reläet (röst över IP).

g711alaw-kodek

Tvingar alla PSTN-samtal att använda G.711. Välj a-law eller u-law för att matcha den uppringningsmetod som används av din ISDN-tjänst.

ingen vad

Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

5

Lägg till följande konfiguration för samtalsomkoppling:

  1. Skapa dial-peer-grupper för att dirigera samtal mellan PSTN och Webex-trunkar, via loop-back.

     röstklass dpg 100 beskrivning Dirigera samtal till Webex Calling-samtalskollega 100 röstklass dpg 200 beskrivning Dirigera samtal till PSTN-samtalskollega 200 röstklass dpg 10 beskrivning Dirigera samtal till loopback-samtalskollega 10

    Här är en förklaring av konfigurationens fält:

    samtalskollega 100

    Associerar en utgående dial-peer med en dial-peer-grupp. Mer information finns i DPG för röstklass.

  2. Tillämpa samtalskollegor-grupper för att dirigera samtal.

     samtalskollega-röst 100 destination dpg 10 samtalskollega-röst 200 destination dpg 10 samtalskollega-röst 11 destination dpg 100 samtalskollega-röst 12 destination dpg 200

    Här är en förklaring av konfigurationens fält:

    destination dpg 200

    Anger vilken samtalskollega-grupp och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

Detta avslutar din lokala gateway-konfiguration. Spara konfigurationen och läs in plattformen igen om det är första gången CUBE-funktioner har konfigurerats.
Konfigurera lokal gateway med en befintlig Unified CM-miljö

PSTN-Webex Calling-konfigurationen i föregående avsnitt kan ändras för att inkludera ytterligare trunkar till ett Cisco Unified Communications Manager-kluster (UCM). I det här fallet dirigeras alla samtal via Unified CM. Samtal från UCM på port 5060 dirigeras till PSTN och samtal från port 5065 dirigeras till Webex Calling. Följande inkrementella konfigurationer kan läggas till för att inkludera det här samtalsscenariot.

1

Konfigurera följande URI:er för röstklass:

  1. Klassificerar Unified CM till Webex-samtal med SIP VIA port:

     röstklass-uri 300 
 sip-mönster :5065

  2. Klassificerar Unified CM till PSTN-samtal med SIP via port:

     röstklass uri 400 sip-mönster 192\.168\.80\.6[0-5]:5060

    Klassificera inkommande meddelanden från UCM mot PSTN-trunken med ett eller flera mönster som beskriver de ursprungliga källadresserna och portnumret. Reguljära uttryck kan användas för att definiera matchande mönster om det behövs.

    I exemplet ovan används ett reguljärt uttryck för att matcha alla IP-adresser i intervallet 192.168.80.60 till 65 och portnummer 5060.

2

Konfigurera följande DNS-poster för att ange SRV-dirigering till Unified CM-värdar:

IOS XE använder dessa poster för att lokalt fastställa mål för UCM-värdar och portar. Med den här konfigurationen behöver du inte konfigurera poster i ditt DNS-system. Om du föredrar att använda din DNS krävs inte dessa lokala konfigurationer.

 ip värd ucmpub.mydomain.com 192.168.80.60 ip värd ucmsub1.mydomain.com 192.168.80.61 ip värd ucmsub2.mydomain.com 192.168.80.62 ip värd ucmsub3.mydomain.com 192.168.80.63 ip värd ucmsub4.mydomain.com 192.168.80.64 ip värd ucmsub5.mydomain.com 192.168.80.65 ip värd _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip-värd _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip-värd _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip-värd _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip-värd _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip-värd _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip-värd _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Här är en förklaring av konfigurationens fält:

Följande kommando skapar en DNS SRV-resurspost. Skapa en post för varje UCM-värd och trunk:

ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Registernamn för SRV-resurs

2: Prioritet för SRV-resursposter

1: SRV-resursens rekordvikt

5060: Portnumret som ska användas för målvärden i den här resursposten

ucmsub5.mydomain.com: Resursposten målvärd

För att lösa resursposternas målvärdnamn skapar du lokala DNS A-poster. Till exempel:

ip-värd ucmsub5.mydomain.com 192.168.80.65

IP-värd: Skapar en post i den lokala IOS XE-databasen.

ucmsub5.mydomain.com: A-inspelningens värdnamn.

192.168.80.65: Värdens IP-adress.

Skapa SRV-resursposterna och A-posterna för att återspegla din UCM-miljö och önskad distributionsstrategi för samtal.

3

Konfigurera följande samtalskollegor:

  1. Dial-peer för samtal mellan Unified CM och Webex Calling:

     samtalskollega röst 300 VoIP-beskrivning UCM-Webex Calling-trunk-destinationsmönster BAD.BAD sessionsprotokoll sipv2-sessionsmål dns:wxtocucm.io inkommande uri via 300 röstklasscodec 100 röstklassens sip-bind kontroll källgränssnitt GigabitEthernet 0/0/0 röst-klass sip-bind media källgränssnitt GigabitEthernet 0/0/0 dtmf-relay rtp-nte ingen vad

    Här är en förklaring av konfigurationens fält:

     Samtalskollega-röst 300 VoIP  -beskrivning av UCM-Webex Calling-trunk

    Definierar en VoIP-samtalskollega med en tagg 300 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destination-mönster DÅLIGT. Dålig

    Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att samtalskollega 300 hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial-peer).

    sessionsmål dns:wxtocucm.io

    Definierar sessionsmålet för flera Unified CM-noder genom DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten wxtocucm.io för att dirigera samtal.

    inkommande uri via 300

    Använder röstklass URI 300 för att dirigera all inkommande trafik från Unified CM med källport 5065 till denna samtalskollega. Mer information finns i inkommande URI.

    codec för röstklass 100

    Anger kodekfilterlista för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    bind kontrollkällkodsgränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. Mer information finns i bindning.

    binda mediekällsgränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. Mer information finns i bindning.

    dtmf-relay rtp-nte

    Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-reläet (röst över IP).

    ingen vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

  2. Dial-peer för samtal mellan Unified CM och PSTN:

     samtalskollega röst 400 VoIP-beskrivning UCM-PSTN-trunkdestinationsmönster BAD.BAD sessionsprotokoll sipv2-sessionsmål dns:pstntocucm.io inkommande uri via 400 röstklasscodec 100 röstklassens sip bind kontroll källgränssnitt GigabitEthernet 0/0/0 röst-klass sip bind media källgränssnitt GigabitEthernet 0/0/0 dtmf-relay rtp-nte ingen vad

    Här är en förklaring av konfigurationens fält:

     Samtalskollega-röst 400 VoIP  -beskrivning UCM-PSTN-trunk

    Definierar en VoIP-samtalskollega med en tagg på 400 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destination-mönster DÅLIGT. Dålig

    Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att samtalskollega 400 hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial-peer).

    sessionsmål dns:pstntocucm.io

    Definierar sessionsmålet för flera Unified CM-noder genom DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten pstntocucm.io för att dirigera samtal.

    inkommande URI via 400

    Använder röstklass URI 400 för att dirigera all inkommande trafik från angivna Unified CM-värdar som använder källport 5060 till denna samtalskollega. Mer information finns i inkommande URI.

    codec för röstklass 100

    Anger kodekfilterlista för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    bind kontrollkällkodsgränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. Mer information finns i bindning.

    binda mediekällsgränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. Mer information finns i bindning.

    dtmf-relay rtp-nte

    Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-reläet (röst över IP).

    ingen vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

4

Lägg till samtalsomkoppling med följande konfigurationer:

  1. Skapa samtalskollegor-grupper för att dirigera samtal mellan Unified CM och Webex Calling. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på den associerade inkommande dial-peer från Unified CM. På samma sätt definierar du DPG 300 med utgående samtalskollega 300 mot Unified CM. DPG 300 tillämpas på inkommande samtalskollega från Webex.

     beskrivning av röstklass dpg 100 Dirigera samtal till Webex Calling-samtalskollega 100 röstklass dpg 300 Dirigera samtal till Unified CM Webex Calling-trunk-samtalskollega 300

  2. Skapa en peer-grupp för att dirigera samtal mellan Unified CM och PSTN. Definiera DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på den associerade inkommande dial-peer från Unified CM. På samma sätt definierar du DPG 400 med utgående samtalskollega 400 mot Unified CM. DPG 400 tillämpas på inkommande samtalskollega från PSTN.

     röstklass dpg 200 beskrivning Dirigera samtal till PSTN-samtalskollega 200 röstklass dpg 400 beskrivning Dirigera samtal till Unified CM PSTN-trunk-samtalskollega 400

    Här är en förklaring av konfigurationens fält:

    samtalskollega 100

    Associerar en utgående dial-peer med en dial-peer-grupp. Mer information finns i DPG för röstklass.

  3. Tillämpa samtalskollega-grupper för att dirigera samtal från Webex till Unified CM och från Unified CM till Webex: 

     samtalskollega-röst 100 destination dpg 300 samtalskollega-röst 300 destination dpg 100

    Här är en förklaring av konfigurationens fält:

    DPG för mål 300

    Anger vilken samtalskollega-grupp och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

  4. Tillämpa samtalskollega-grupper för att dirigera samtal från PSTN till Unified CM och från Unified CM till PSTN:

     samtalskollega-röst 200 destination dpg 400 samtalskollega-röst 400 destination dpg 200

    Detta avslutar din lokala gateway-konfiguration. Spara konfigurationen och läs in plattformen igen om det är första gången CUBE-funktioner har konfigurerats.

Övervaka och felsöka lokal gateway med diagnostiska signaturer

Diagnostiska signaturer (DS) upptäcker proaktivt vanligt förekommande problem i Cisco IOS XE-baserad lokal gateway och genererar e-post, syslog eller terminalmeddelande om händelsen. Du kan också installera DS för att automatisera diagnostikdatainsamling och överföra inhämtad data till Cisco TAC-fallet för att påskynda upplösningstiden.

Diagnostiska signaturer (DS) är XML-filer som innehåller information om problem med att utlösa händelser och åtgärder för att informera, felsöka och åtgärda problemet. Använd syslog-meddelanden, SNMP-händelser och genom regelbundna övervakningar av specifika visa kommando-utdata för att definiera logiken för problemdetektering. Åtgärdstyperna inkluderar:

  • Samlar visa kommandoutdata

  • Skapa en sammanslagen loggfil

  • Överföra filen till en nätverksplats som tillhandahålls av användaren, t.ex. HTTPS, SCP, FTP-server

TAC-tekniker skapar DS-filer och signerar dem digitalt för integritetsskydd. Varje DS-fil har det unika numeriska ID som systemet tilldelat. Diagnostic Signatures Lookup Tool (DSLT) är en enda källa för att hitta tillämpliga signaturer för övervakning och felsökning av olika problem.

Innan du börjar:

  • Redigera inte DS-filen som du hämtar från DSLT. De filer som du ändrar felinstallationen på grund av fel i integritetskontroll.

  • En SMTP-server (Simple Mail Transfer Protocol) som du kräver att den lokala gatewayen skickar ut e-postaviseringar.

  • Se till att den lokala gatewayen kör IOS XE 17.6.1 eller senare om du vill använda den säkra SMTP-servern för e-postaviseringar.

Förutsättningar

Lokal gateway som kör IOS XE 17.6.1 eller senare

  1. Diagnostic Signatures är aktiverade som standard.

  2. Konfigurera den säkra e-postservern som du använder för att skicka proaktiv avisering om enheten kör IOS XE 17.6.1 eller senare.

     konfigurera terminalen call-home e-postserver :@ prioritet 1 säker tls end

  3. Konfigurera miljövariabeln ds_email med administratörens e-postadress för att meddela dig.

     konfigurera terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)miljö ds_email  slut

Installera diagnostiska signaturer för proaktiv övervakning

Övervakning av hög CPU-användning

Denna DS spårar 5 sekunders CPU-användning med SNMP OID 1.3.6.1.4.1.9.2.1.56. När användningen når 75 % eller mer inaktiverar den alla felsökningar och avinstallerar alla diagnostiksignaturer som du installerar i den lokala gatewayen. Använd stegen nedan för att installera signaturen.

  1. Se till att du har aktiverat SNMP med kommandot visa snmp. Om SNMP inte är aktiverat konfigurerar du kommandot snmp-serverhanterare .

     visa snmp %SNMP-agent inte aktiverad konfiguration t snmp-serverhanterare avsluta visa snmp-chassi: ABCDEFGHIGK 149655 SNMP-paketingång      0 Felaktiga SNMP-versionsfel      1 Okänt gruppnamn      0 Otillåten åtgärd för lokalt namn tillhandahållet      0 Kodningsfel 37763 Antal begärda variabler      2 Antal ändrade variabler 34560 PDU:er för hämta-begäran 138 Hämta-nästa PDU:er      2 PDU:er för inställda begäran      0 Paketutmatning i kö (maximal köstorlek 1 000) 158277 SNMP-paketutmatning      0 För stora fel (max paketstorlek 1 500) 20 Inga sådana namnfel      0 Fel med dåliga värden      0 Allmänna fel 7998 Svar PDUs 10280 Trap PDUs Paket som för närvarande är i SNMP-processindatakö: 0 
 SNMP global fälla: aktiverad

  2. Hämta DS 64224 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:

    kopiera ftp://användarnamn:password@/DS_64224.xml bootflash:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösningen

    Problemomfång

    Prestanda

    Problemtyp

    Hög processoranvändning med e-postavisering

    Hämta DS 64224 från Diagnostic Signatures Lookup-verktyget

  3. Kopiera DS XML-filen till den lokala gateway-flashen.

    kopiera ftp://användarnamn:password@/DS_64224.xml bootflash:

    Följande exempel visar hur du kopierar filen från en FTP-server till en lokal gateway.

    kopiera ftp://användare:pwd@192.0.2.12/DS_64224.xml bootflash:  Öppnar ftp://*:*@ 192.0.2.12/DS_64224.xml ...!  [OK - 3571/4096 byte] 3571 byte kopierat på 0,064 sek (55797 byte/sek)

  4. Installera DS XML-filen i den lokala gatewayen.

     call-home diagnostic-signature load DS_64224.xml inläsningsfil DS_64224.xml lyckades

  5. Använd kommandot visa diagnostisk signatur för uppringning för att verifiera att signaturen har installerats. Statuskolumnen måste ha ett "registrerat" värde. 

     visa call-home diagnostic-signature Aktuella inställningar för diagnostic-signatur:   Diagnostisksignatur: aktiverad 
 profil: CiscoTAC-1 (status: AKTIV) 
 Hämta URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Miljövariabel: ds_email: username@gmail.com

    Hämta DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrerad

    2020-11-07 22:05:33

    När denna signatur utlöses avinstalleras alla DS:er som körs, inklusive signaturen i fråga. Installera om DS 64224 vid behov för att fortsätta övervaka hög CPU-användning på den lokala gatewayen.

Övervakning av onormala samtal kopplas från

Denna DS använder SNMP-omröstningar var 10:e minut för att upptäcka onormal samtalsfrånkoppling med SIP-fel 403, 488 och 503. Om felräkningen är större än eller lika med 5 från den senaste omröstningen genereras en syslog- och e-postavisering. Använd stegen nedan för att installera signaturen.

  1. Se till att SNMP är aktiverat med kommandot visa snmp. Om SNMP inte är aktiverat konfigurerar du kommandot snmp-serverhanterare . 

    visa snmp %SNMP-agent inte aktiverad konfiguration t snmp-serverhanterare avsluta visa snmp-chassi: ABCDEFGHIGK 149655 SNMP-paketingång      0 Felaktiga SNMP-versionsfel      1 Okänt gruppnamn      0 Otillåten åtgärd för lokalt namn tillhandahållet      0 Kodningsfel 37763 Antal begärda variabler      2 Antal ändrade variabler 34560 PDU:er för hämta-begäran 138 Hämta-nästa PDU:er      2 PDU:er för inställda begäran      0 Paketutmatning i kö (maximal köstorlek 1 000) 158277 SNMP-paketutmatning      0 För stora fel (max paketstorlek 1 500) 20 Inga sådana namnfel      0 Fel med dåliga värden      0 Allmänna fel 7998 Svar PDUs 10280 Trap PDUs Paket som för närvarande är i SNMP-processindatakö: 0 
 SNMP global fälla: aktiverad

  2. Hämta DS 65221 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Upptäckt av SIP-onormal samtalsavkoppling med e-post- och syslog-avisering.

  3. Kopiera DS XML-filen till den lokala gatewayen.

    kopiera ftp://användarnamn:password@/DS_65221.xml bootflash:

  4. Installera DS XML-filen i den lokala gatewayen. 

     call-home diagnostic-signature load DS_65221.xml inläsningsfil DS_65221.xml lyckades

  5. Använd kommandot show call-home diagnostic-signature för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.

Installera diagnostiska signaturer för att felsöka ett problem

Du kan även använda diagnostiska signaturer (DS) för att lösa problem snabbt. Cisco TAC-tekniker har skrivit flera signaturer som möjliggör de nödvändiga felsökningarna som krävs för att felsöka ett givet problem, upptäcka problemförekomsten, samla in rätt uppsättning diagnostiska data och överför data automatiskt till Cisco TAC-fallet. Detta eliminerar behovet av att manuellt kontrollera problemförekomsten och gör felsökning av periodiska och tillfälliga problem mycket enklare.

Du kan använda sökverktyget för diagnostiksignaturer för att hitta tillämpliga signaturer och installera dem själv, eller så kan du installera signaturen som rekommenderas av TAC-teknikern som en del av supportengagemanget.

Här följer ett exempel på hur du hittar och installerar en DS för att identifiera förekomst för ”%VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0" syslog och automatisera diagnostikdatainsamling genom att följa följande steg:

  1. Konfigurera en annan DS-miljövariabel ds_fsurl_prefix som sökvägen till Cisco TAC-filservern (cxd.cisco.com) för att ladda upp diagnostikdata. Användarnamnet i filsökvägen är ärendenumret och lösenordet är filuppladdningstoken som kan hämtas från Supporthanteraren som visas nedan. Filuppladdningstoken kan genereras i avsnittet Bilagor i Supporthanteraren, efter behov.

    Filuppladdningstoken som genererats i avsnittet Bilagor i Support Case Manager
     konfigurera terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)miljö ds_fsurl_prefix "scp://:@cxd.cisco.com" slutet

    Exempel: 

     call-home diagnostic-signature environment ds_fsurl_prefix " miljö ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Se till att SNMP är aktiverat med kommandot visa snmp. Om SNMP inte är aktiverat konfigurerar du kommandot snmp-serverhanterare .

     visa snmp %SNMP-agenten ej aktiverad konfiguration t snmp-serverhanterarens ände

  3. Vi rekommenderar att du installerar DS 64224 för hög CPU-övervakning som en proaktiv åtgärd för att inaktivera alla felsöknings- och diagnostiksignaturer under tiden som CPU-användningen är hög. Hämta DS 64224 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Hög CPU-användning med e-postavisering.

  4. Hämta DS 65095 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Syslogs

    Problemtyp

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0

  5. Kopiera DS XML-filerna till den lokala gatewayen.

     kopiera ftp://användarnamn:lösenord@/DS_64224.xml bootflash:  kopiera ftp://användarnamn:password@/DS_65095.xml bootflash:

  6. Installera hög CPU-övervakning DS 64224 och sedan XML-filen DS 65095 i den lokala gatewayen. 

     call-home diagnostic-signature load DS_64224.xml inläsningsfil DS_64224.xml lyckades call-home diagnostic-signature load DS_65095.xml inläsningsfil DS_65095.xml lyckades

  7. Kontrollera att signaturen har installerats med hjälp av diagnostiksignaturen show call-home. Statuskolumnen måste ha ett ”registrerat” värde. 

     visa call-home diagnostic-signature Aktuella inställningar för diagnostic-signatur:   Diagnostisksignatur: aktiverad 
 profil: CiscoTAC-1 (status: AKTIV) 
 Hämta URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Miljövariabel: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Hämtade DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrerad

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGW_IEC_C_all_spike_threshold

    0.0.12

    Registrerad

    2020-11-08:00:12:53

Verifiera exekvering av diagnostiska signaturer

I följande kommando visar kolumnen "Status" i kommandot ändringar av diagnostisk-signatur för uppringning till "igång" medan den lokala gatewayen utför åtgärden som definieras i signaturen. Utdata för visa statistik för diagnostiksignatur för uppringning är det bästa sättet att kontrollera om en diagnostisk signatur upptäcker ett intressanta evenemang och utför åtgärden. Kolumnen "Utlöst/Max/Avinstall" anger antalet gånger som den givna signaturen har utlöst en händelse. Max antal gånger det definieras att upptäcka en händelse och om signaturen avinstallerar sig själv efter att ha upptäckt maximalt antal utlösta händelser. 

visa call-home diagnostic-signature Aktuella inställningar för diagnostic-signatur:   Diagnostisksignatur: aktiverad 
 profil: CiscoTAC-1 (status: AKTIV) 
 Hämta URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Miljövariabel: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Hämtade DS:er:

DS-ID

DS-namn

Revidering

Status

Senaste uppdatering (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registrerad

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Körs

2020-11-08 00:12:53

visa statistik för diagnostisk signatur för uppringning

DS-ID

DS-namn

Utlöst/max/avinstallation

Genomsnittlig körtid (sekunder)

Maximal körtid (sekunder)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Den e-postbekräftelse som skickas under exekvering av diagnostisk signatur innehåller viktig information som problemtyp, enhetsinformation, programvaruversion, konfiguration som körs och visa kommandoutdata som är relevanta för att felsöka det angivna problemet.

E-postbekräftelse som skickas under utförandet av Diagnostic Signature

Avinstallera diagnostiksignaturer

Användning av diagnostiska signaturer i felsökningssyfte definieras vanligtvis för att avinstalleras efter identifiering av vissa problemhändelser. Om du vill avinstallera en signatur manuellt hämtar du DS-ID från utdata för visa diagnostisk-signatur för call-home och kör följande kommando:

diagnostiksignatur avinstallation av call-home

Exempel:

diagnostik för call-home-signatur avinstallera 64224

Nya signaturer läggs till regelbundet i verktyget för sökning av diagnostiksignaturer, baserat på problem som observeras i distributioner. TAC har för närvarande inte stöd för begäranden om att skapa nya anpassade signaturer.

Konfigurera Webex Calling för din organisation

Konfigurera samtalsinställningar i guiden för förstagångsinstallation

Det första steget för att komma igång med Webex Calling-tjänsterna är att slutföra guiden för förstagångskonfiguration (First Time Setup Wizard/FTSW). När FTSW har slutförts för din första plats behöver den inte slutföras för ytterligare platser.

1

Klicka på Komma igång i välkomstmeddelandet som skickas till dig.

E-postadressen för administratör används automatiskt för att logga in på Control Hub, där du uppmanas att skapa ditt administratörslösenord. När du har loggat in startas installationsguiden automatiskt.

2

Granska och godkänn servicevillkor.

3

Granska ditt abonnemang och klicka sedan på Komma igång.

Din kontoansvarige ansvarar för att aktivera de första stegen för FTSW. Kontakta din kontoansvarige om du får meddelandet ”Kan inte konfigurera ditt samtal” när du väljer Kom igång.

4

Välj landet som ditt datacenter ska mappa till och ange kundens kontakt- och adressinformation.

5

Klicka på Nästa: Standardplats.

6

Välj från följande alternativ:

  • Klicka på Spara och stäng om du är en partneradministratör och vill att kundadministratören ska slutföra etableringen av Webex Calling.
  • Fyll i den nödvändiga platsinformationen. När du har skapat platsen i guiden kan du skapa fler platser senare.

Se till att du lägger till ett huvudnummer på den plats du skapar när du har slutfört konfigurationsguiden.

7

Gör så att följande val gäller för den här platsen:

  • Meddelandespråk – för ljudmeddelanden och uppmaningar för nya användare och funktioner.
  • E-postspråk – för e-postkommunikation för nya användare.
  • Land
  • Tidszon
8

Klicka på Nästa.

9

Ange en tillgänglig Cisco Webex SIP-adress. Klicka på Nästa och välj sedan Slutför.

Lägg till en plats

Innan du börjar

Skapa en ny plats genom att förbereda följande information:

  • Platsens adress

  • Önskade telefonnummer (valfritt)

1

Logga in på Control Hub på https://admin.webex.com, gå till Hantering > Plats.

En ny plats kommer att finnas i det regionala datacentret som motsvarar det land som du har valt med guiden för förstagångskonfiguration.
2

Konfigurera inställningarna för platsen:

  • Platsnamn – Ange ett unikt namn för att identifiera platsen.
  • Land/region – Välj ett land att binda platsen till. Du kan till exempel skapa en plats (huvudkontor) i USA och en annan (avdelning) i Storbritannien. Landet du väljer avgör vilka adressfält som följer. De som visas här använder den amerikanska adresskonventionen som exempel.
  • Platsadress – Ange platsens huvudpostadress.
  • Stad – ange en stad för den här platsen.
  • Stat/provins/region – Välj en stat i listrutan.
  • Postnummer – Ange postnumret.
  • Meddelandespråk – Välj språk för ljudmeddelanden och uppmaningar för nya användare och funktioner.
  • E-postspråk – Välj språk för e-postkommunikation med nya användare.
  • Tidszon – Välj tidszon för platsen.
3

Klicka på Spara och välj sedan Ja/ Nej för att lägga till nummer på platsen nu eller senare.

4

Välj något av följandealternativ om du klickade på Ja:

  • Cisco PSTN – Välj det här alternativet om du vill ha en moln-PSTN-lösning från Cisco. Ciscos samtalsplan är en fullständig PSTN ersättningslösning som tillhandahåller nödsamtal, inkommande och utgående inrikes och internationella samtal och låter dig beställa nya PSTN nummer eller porta befintliga nummer till Cisco.

    Alternativet Cisco PSTN visas endast under följande omständigheter:

    • Du har köpt minst en kontrakterad Cisco-samtalsplan för OCP (utgående samtalsplan).

    • Platsen är i ett land där Ciscos samtalsplan stöds.

    • Din plats är ny. Befintliga platser som har tilldelats andra PSTN-funktioner är inte berättigade till Ciscos samtalsplan i nuläget. Öppna ett supportärende för vägledning.

    • Du finns i ett Webex Calling-datacenter i en region där Ciscos samtalsplan stöds.

  • Molnanslutet PSTN – Välj det här alternativet om du vill ha en moln-PSTN-lösning från en av de många Ciscos CCP-partner eller om Ciscos samtalsplan inte är tillgänglig på din plats. CCP-partner erbjuder PSTN ersättningslösningar, omfattande global täckning och ett stort, varierat utbud av funktioner, paket och priser.

    CCP-partner och den geografiska täckningen visas här. Endast de partner som har stöd för den här platsens land visas. Partner visas antingen med en logotyp eller som en kort textsträng följt av en region inom parenteser (exempel: (EU), (USA) eller (CA)). Partner som visas med en logotyp erbjuder alltid regionala media för CCP. För partner som visas med en textsträng ska du välja den region som ligger närmast landet där du befinner dig för att säkerställa regionala media för CCP.

    Om du ser alternativet Beställ nummer nu under en listad leverantör rekommenderar vi att du väljer det alternativet så att du kan dra nytta av fördelarna med integrerad CCP. Med integrerad CCP kan telefonnummer erhållas och etableras i Control Hub på en enda glasruta. Med icke-integrerad CCP måste du erhålla dina telefonnummer från CCP-partnern utanför Control Hub.

  • Platsbaserat PSTN (lokal gateway) – Du kan välja det här alternativet om du vill behålla din nuvarande PSTN-leverantör eller om du vill ansluta icke-molnwebbplatser till molnwebbplatser.

Valet av PSTN-alternativ är på varje platsnivå (varje plats har bara ett PSTN-alternativ). Du kan mixa och matcha så många alternativ du vill för din distribution, men varje plats har ett alternativ. När du har valt och etablerat ett PSTN-alternativ kan du ändra det genom att klicka på Hantera på platsens PSTN-egenskaper. Vissa alternativ, till exempel Cisco PSTN, är dock eventuellt inte tillgängliga när ett annat alternativ har tilldelats. Öppna ett supportärende för vägledning.

5

Välj om du vill aktivera numren nu eller senare.

6

Om du har valt icke-integrerad CCP eller lokalbaserad PSTN anger du telefonnummer som kommaseparerade värden och klickar sedan på Validera.

Nummer läggs till för den specifika platsen. Giltiga poster flyttas till fältet Validerade nummer och ogiltiga poster finns kvar i fältet Lägg till nummer tillsammans med ett felmeddelande.

Beroende på platsens land formateras numren efter lokala uppringningskrav. Om till exempel en landskod krävs kan du ange nummer med eller utan kod och koden är förinställd.

7

Klicka på Spara.

Nästa steg

När du har skapat en plats kan du aktivera nödtjänster med 911 för den platsen. Se RedSky-nödtjänster för Webex Calling för mer information.

Ta bort en plats

Innan du börjar

Du kan ta bort en plats som antingen inte används eller som har konfigurerats felaktigt efter att du har tagit bort de användare och arbetsytor som är kopplade till den. När du tar bort en plats tar du bort alla tilldelade tjänster och nummer.

Få en lista över användare och arbetsytor som är kopplade till en plats: Gå till Tjänster > Samtal > Nummer och välj platsen som du vill ta bort från rullgardinsmenyn. Du måste ta bort de här användarna och arbetsytorna innan du tar bort platsen.

Kom ihåg att alla nummer som är kopplade till den här platsen släpps tillbaka till din PSTN-leverantör. Du kommer inte längre att äga dessa nummer.

1

Logga in på Control Hub på https://admin.webex.com och gå till Hantering > Plats.

2

Klicka Knappen Fler alternativ i kolumnen Åtgärder bredvid den plats som du vill ta bort.

3

Välj Ta bortplats och bekräfta att du vill ta bort platsen.

Det tar vanligtvis några minuter att ta bort platsen permanent, men det kan ta upp till en timme. Du kan kontrollera statusen genom att klicka intill Knappen Fler alternativ platsnamnet och välja Borttagningsstatus .

Uppdatera en befintlig plats

Du kan ändra PSTN inställningar, namn, tidszon och språk på en plats efter att den har skapats. Kom ihåg att det nya språket endast gäller nya användare och enheter. Befintliga användare och enheter fortsätter att använda det gamla språket.

För befintliga platser kan du aktivera nödtjänster med 911. Se RedSky-nödtjänster för Webex Calling för mer information.

1

Logga in på Control Hub.

2

Gå till Hantering > Plats.

Om du ser en Varningssymbol bredvid en plats innebär det att du ännu inte har konfigurerat något telefonnummer för den platsen. Du kan inte ringa eller ta emot några samtal förrän du har konfigurerat det numret.

3

(Valfritt) Under PSTN-anslutning väljer du antingen Molnanslutet PSTN eller Platsbaserat PSTN (lokal gateway), beroende på vilket du redan har konfigurerat. Klicka på Hantera för att ändra den konfigurationen och bekräfta sedan de tillhörande risker som finns genom att välja Fortsätt. Välj sedan något av följande alternativ och klicka på Spara:

  • Cisco PSTN – Välj det här alternativet om du vill ha en moln-PSTN-lösning från Cisco. Ciscos samtalsplan är en fullständig PSTN ersättningslösning som tillhandahåller nödsamtal, inkommande och utgående inrikes och internationella samtal och låter dig beställa nya PSTN nummer eller porta befintliga nummer till Cisco.

    Alternativet Cisco PSTN visas endast under följande omständigheter:

    • Du har köpt minst en engagerad Ciscos samtalsplan OCP (utgående samtalsplan).

    • Platsen är i ett land där Ciscos samtalsplan stöds.

    • Du finns i ett Webex Calling-datacenter i en region där Ciscos samtalsplan stöds.

  • Molnanslutet PSTN – Välj det här alternativet om du vill ha en moln-PSTN-lösning från en av de många Ciscos CCP-partner eller om Ciscos samtalsplan inte är tillgänglig på din plats. CCP-partner erbjuder PSTN ersättningslösningar, omfattande global täckning och ett stort, varierat utbud av funktioner, paket och priser.

    CCP-partner och den geografiska täckningen visas här. Endast de partner som har stöd för den här platsens land visas. Partner visas antingen med en logotyp eller som en kort textsträng följt av en region inom parenteser (exempel: (EU), (USA) eller (Canada). Partner som visas med en logotyp erbjuder alltid regionala media för CCP. För partner som visas med en textsträng ska du välja den region som ligger närmast landet där du befinner dig för att säkerställa regionala media för CCP.

    Om du ser alternativet Beställ nummer nu under en listad leverantör rekommenderar vi att du väljer det alternativet så att du kan dra nytta av en integrerad CCP. Integrerad CCP möjliggör anskaffning och etablering av telefonnummer i Control Hub i en enda glasruta. Icke-integrerad CCP kräver att du hämtar dina telefonnummer från CCP-partnern utanför Control Hub.

  • Platsbaserat PSTN (lokal gateway) – Du kan välja det här alternativet om du vill behålla din nuvarande PSTN-leverantör eller om du vill ansluta icke-molnwebbplatser till molnwebbplatser.

    Webex Calling kunder med platser som tidigare har konfigurerats med en lokal gateway konverteras automatiskt till platsbaserade PSTN med en motsvarande trunk.

För att migrera, se Migrera till Cisco-samtalsplaner nedan.

4

För platsen väljer du Huvudnummer i den nedrullningsbara listan.

Huvudnumret kan tilldelas en autoassistent eller en annan destination på platsen så att externa uppringare omdirigeras till en lämplig destination.

Det är obligatoriskt att tilldela ett huvudnummer till platsen om den har några trunkar eller enheter med endast anknytningar, t.ex. användare, arbetsytor, virtuella linjer eller funktioner. Utan ett huvudnummer kan trunkarna inte användas och enheter med endast anknytningar kan inte ringa eller ta emot interna eller externa samtal. Användare på den platsen kan även använda det här numret som sitt externa inringar-ID när de ringer PSTN-samtal.

Om du väljer ett avgiftsfritt nummer som huvudnummer för en plats rekommenderar vi att du uppdaterar nödnumret med återuppringning för platsen eftersom ett avgiftsfritt nummer inte har någon räddningstjänstadress. Mer information finns i Konfigurera nödnummer med återuppringning för en plats.

5

(Valfritt) Under nödsamtal kandu välja identifierare för räddningstjänsten för att tilldela denna plats.

Den här inställningen är valfri och kan endast användas i länder som kräver den.

I vissa länder (Exempel: Frankrike) regler finns det för att mobil radiosystem ska upprätta identiteten på cellen när du ringer ett nödsamtal och görs tillgänglig för nödnumret. Andra länder som USA och Kanada implementerar platsbestämning med andra metoder. För mer information, se Förbättrade nödsamtal.

Din nödsamtalsleverantör kan behöva information om åtkomstnätverket och detta uppnås genom att definiera en ny privat SIP-anknytningsrubrik, P-Access-Network-Info. Rubriken innehåller information om åtkomstnätverk.

När du anger en nödplatsidentifierare för en plats skickas platsvärdet till leverantören som en del av SIP-meddelandet. Kontakta leverantören av nödsamtal för att se om du behöver denna inställning och använda värdet som tillhandahålls av din leverantör av nödsamtal."

6

Välj Röstbrevlådenummer som användare kan ringa för att kontrollera röstbrevlådan för platsen.

7

(Valfritt) Klicka på pennikonen överst på sidan Plats för att ändra platsnamn, meddelandespråk, e-postspråk, tidszoneller adress efter behov och klicka sedan på Spara.

Ändring av meddelandespråket börjar gälla omedelbart för nya användare och funktioner som läggs till på den här platsen. Om befintliga användare och/eller funktioner också ska få sitt meddelandespråk ändrat när du blir ombedd väljer du Ändra för befintliga användare och arbetsytor eller Ändra för befintliga funktioner. Klicka på Verkställ. Du kan visa förlopp på sidan Uppgifter. Du kan inte göra fler ändringar förrän detta är klart.

Om du ändrar tidszonen för en plats uppdateras inte tidszonerna för de funktioner som är associerade med platsen. Om du vill redigera tidszoner för funktioner som auto attendant, sökgrupp och samtalskö går du till området Allmänna inställningar för den specifika funktion som du vill uppdatera tidszonen för och redigerar och spara där.

Migrera till Cisco-samtalsplaner

Du kan ändra din PSTN-anslutning för en befintlig plats till Cisco PSTN. Du kan till exempel ändra platser för platsbaserade PSTN (lokal gateway) eller icke-integrerade CCP-anslutningar till Cisco PSTN. Cisco PSTN tillhandahåller en moln-PSTN-lösning från Cisco.

Alla portabla nummer fortsätter att fungera förutom ett litet avbrott under den schemalagda porteringstiden.

Du kan inte heller göra några nummerhanteringsändringar för en plats som genomgår en PSTN-anslutningsövergång. Men de befintliga numren fortsätter att fungera och du kan fortfarande tilldela eller ta bort tilldelning av nummer till platsen. Du kan inte lägga till, ta bort och flytta in eller ut nummer för den platsen. Under den här processen uppdateras dirigeringsprofilen automatiskt och Cisco PSTN aktiveras.

Möjligheten att ändra PSTN-anslutning för en befintlig plats till Cisco PSTN stöds för närvarande inte i Japan.

När du ändrar PSTN-anslutningen tillämpas en prenumeration med en samtalslicens och faktureringstjänsten får ett meddelande.

Begränsningar:

  • Migrering från en integrerad IntelePeer-plats till en Cisco PSTN-plats stöds inte

  • Den dedikerade instansplatsen kan inte migreras till Cisco PSTN

  • Flera portbeställningar kan krävas för ändringen av PSTN-anslutningen. I så fall länkas dessa beställningar så att de slutförs samtidigt. Alla datumändringar eller avbokningar av en porteringsbeställning måste tillämpas på alla länkade porteringsbeställningar för anslutningsändringen.

Så här initierar du en ändring av PSTN-anslutning

1

Logga in på Control Hub.

2

Gå till Hantering > Plats.

3

Välj platsen där du vill ändra PSTN-anslutningen till Cisco PSTN.

4

Gå till fliken Samtal och klicka på alternativet Hantera bredvid platsbaserat PSTN eller icke-integrerat molnanslutet PSTN.

5

Redigera bredvid Anslutningstyp.

6

Välj kortet Cisco-samtalsplaner och välj den prenumeration som allokerar Ciscos samtalsplan för användare på den här platsen. Klicka på Nästa.

7

En sida för anslutningsändring visas som bekräftelse. Klicka på Nästa och kontrollera portberedskapen för dina nummer.

Knappen Nästa aktiveras endast om alla nummer i listan kan porteras. Läs dessa pekare:

  • ”Icke-flyttbara nummer” avser inaktiva nummer. Se till att det inte finns några nummer i den här listan.

  • Ta bort alla nummer som inte kan porteras från platsen. Du kan flytta eller ta bort tilldelningen och sedan ta bort numren.

8

Klicka på Nästa och ange kontraktsinformationen.

Detta är den primära kontraktskontakten för alla platser som använder Ciscos samtalsplaner (USA). Alla ändringar av den här kontakten gäller för alla andra platser som använder Ciscos samtalsplaner (USA).

9

Klicka på Nästa. Ett meddelande visas som ber dig att bekräfta att du vill spara din avtalsinformation för den platsen. Välj Ja, ändra.

10

Ange räddningstjänstadressen och klicka på Spara.

I en nödsituation använder räddningstjänsten den här adressen för att lokalisera den som ringer.

11

Sammanfattningssidan visas med antalet portar som har skapats. Om det bara finns en beställning kan du se ett ytterligare steg som kallas Ange ytterligare information. För flera beställningar finns en orderväljare högst upp för att navigera mellan dem. Klicka på Nästa och ange informationen för att slutföra portguiden.

Beställningarna skickas på en gång när all information tillhandahålls för en enda PSTN-migreringsbegäran. Som standard är datumet för den fasta beställningsåtagandet konsekvent för alla beställningar. Ändringen av PSTN-anslutningen verkställs automatiskt när den senast länkade beställningen har porterats helt.

  • Om beställningen misslyckas skapas ett supportärende automatiskt och skickas till supportteamet.

  • Om ändringen av PSTN-anslutningen kräver flera beställningar från flera nätoperatörer kan det ta upp till 10 arbetsdagar att slutföra.

Migreringsinformationen finns på fliken Tjänster > Samtal > PSTN > Beställning . Välj beställnings-ID för att visa beställningsinformationen i en sidopanelsvy. Du kan se typen som Ändra PSTN för de beställningar som skapats genom ändringen av PSTN-anslutning.

Avbryt ändringen av PSTN-anslutning

En administratör kan avbryta PSTN-migreringen när platsen fortfarande är i ett övergångstillstånd.

1

Logga in på Control Hub.

2

Gå till Hantering > Plats.

3

Välj platsen där du vill avbryta PSTN-anslutningen.

4

Gå till fliken Samtal och klicka på knappen Avbryt ändring av PSTN-anslutning .

5

Klicka på Ja, fortsätt för att bekräfta avbokningen.

Konfigurera nummerplan för Webex Calling

Du kan styra nummerplan för din Webex Calling med utgående uppringningskoder. Anpassa anknytningslängder, omdirigeringsprefix och uppringningsinställningar (interna och externa) så att de är kompatibla med dina användares uppringningsinställningar.

Dessa inställningar är för intern uppringning och finns även tillgängliga i guiden för förstagångskonfiguration. När du ändrar din nummerplan uppdateras exempelnumren i Control Hub för att visa dessa ändringar.

Du kan konfigurera utgående samtalsbehörigheter för en plats. Se dessa steg för att konfigurera utgående samtalsbehörigheter.

1

Logga in på Control Hub, gå till Tjänster > Samtal > Tjänstinställningar och bläddra sedan till Intern uppringning.

2

Konfigurera följande valfria uppringningsinställningar efter behov:

  • Längd på platsomkopplingsprefixet – Om du har flera platser rekommenderar vi den här inställningen. Du kan ange 1–7 siffror. Om du har flera platser med samma anknytning måste användare slå ett prefix när de ringer mellan platser. Om du till exempel har flera butiker som alla har anknytningen 1 000 kan du konfigurera ett omdirigeringsprefix för varje butik. Om en butik har prefixet 888 ringer du 8881000 för att nå butiken.

    • Längden på omkopplingsprefixet inkluderar styrsiffran. Om du till exempel ställer in längden på omkopplingsprefixet till fyra kan du endast använda tre siffror för att ange platsen.

    • Om du tilldelar ett omkopplingsprefix till en plats innehåller alla utseenden för anknytningar som tilldelats den platsen omkopplingsprefixet framför anknytningsnumret. Till exempel 888-1000 (omkopplingsprefix-anknytning).

  • Styrningssiffra i omkopplingsprefixet – Välj den siffra som ska anges som första siffran i varje omkopplingsprefix.
  • Intern anknytningslängd – Du kan ange 2–10 siffror och standardvärdet är 2.

    När du har ökat anknytningslängden uppdateras inte befintliga kortnummer till interna anknytningar automatiskt.

  • Tillåt anslutningsuppringning mellan platser – Låter dig anpassa anslutningsuppringningen mellan platser baserat på din organisations krav.

    • Aktivera växlingsknappen om din organisation inte har duplicerade anknytningar på alla sina platser.

      Växlingsknappen är aktiverad som standard.

    • Inaktivera växlingsknappen om din organisation har samma anknytning på olika platser. När växlingen är inaktiverad och uppringaren ringer upp anknytningen dirigeras samtalet till en användare med en matchande anknytning på samma plats som uppringaren. Uppringaren måste ringa det viktiga företagsnumret (platsomkopplingsprefixet + anknytning) för att nå en anknytning på andra platser.

3

Ange intern uppringning för specifika platser. Gå till Hantering > Platser, välj en plats i listan och klicka på Samtal. Bläddra till Uppringning och ändra sedan intern uppringning efter behov:

  • Intern uppringning – Ange omkopplingsprefixet som användare från en plats måste ringa för att kontakta någon på den andra platsen. Omdirigeringsprefixet måste vara unikt för varje plats. Vi rekommenderar att prefixets längd matchar längden som angetts på organisationsnivå, men det måste vara 1–7 siffror långt.
4

Ange extern uppringning för specifika platser. Gå till Hantering > Platser, välj en plats i listan och klicka på Samtal. Bläddra till Uppringning och ändra sedan extern uppringning efter behov:

  • Extern uppringning – Du kan välja en siffra för utgående samtal som användare måste slå för att nå en extern linje. Standardinställningen är Ingen och du kan lämna den om du inte kräver den här uppringningsvanan. Om du bestämmer dig för att använda den här funktionen rekommenderar vi att du använder ett annat nummer än organisationens styrningssiffra.

    Användare kan inkludera siffran för utgående samtal när de ringer externa samtal för att efterlikna hur de ringde upp på äldre system. Men alla användare kan fortfarande ringa externa samtal utan siffran för utgående samtal.

  • Du kan även Framtvinga siffran för utgående samtal för den här platsen, så att användaren måste använda siffran för utgående samtal som har angetts av administratören för att ringa externa samtal.

    • Du kan ringa nödsamtal med eller utan siffran för utgående samtal genom att aktivera den här funktionen.

      När detta är aktiverat kommer alla externa målnummer som de som används för vidarebefordran av samtal inte längre att fungera om en siffra för utgående samtal inte ingår.

    • Om en anknytning är samma som det nationella numret har anknytningen företräde framför det nationella numret. Därför rekommenderar vi att du aktiverar siffran för utgående samtal.

    • Vi rekommenderar starkt att du använder E.164-numreringsformatet för inkommande och utgående PSTN-samtal.

Påverkan för användare:

  • Användare måste starta om sina telefoner för att ändringarna i uppringningsinställningarna ska börja gälla.

  • Användaranknytningar ska inte börja med samma nummer som platsens styrningssiffra eller siffror för utgående samtal.

Konfigurera platsbaserat PSTN (lokal gateway) i Control Hub

Om du är en mervärdesåterförsäljare kan du använda de här stegen för att starta en lokal gateway-konfiguration i Control Hub. När denna gateway har registrerats i molnet kan du använda den för en eller flera av dina Webex Calling-platser för att tillhandahålla dirigering till en PSTN-tjänsteleverantör för företag.

En plats som har en lokal gateway kan inte tas bort när den lokala gatewayen används för andra platser.

Skapa en trunk

Följ de här stegen för att skapa en trunk i Control Hub.

Innan du börjar

  • När en plats har lagts till och du har konfigurerat ett platsbaserat PSTN för en plats, måste du skapa en trunk.

  • Skapa alla platser och specifika inställningar och nummer till var och en. Det måste finnas platser innan du kan lägga till ett platsbaserat PSTN.

  • Förstå kraven för platsbaserat PSTN (lokal gateway) för Webex Calling.

  • Du kan inte välja mer än en trunk för en plats med platsbaserat PSTN, men du kan välja samma trunk för flera platser.

1

Logga in på Control Hub på https://admin.webex.com, gå till Tjänster > Samtal > Samtalsomkoppling och välj Lägg till trunk.

2

Välj en plats.

3

Namnge trunken och klicka på Spara.

Namnet får inte bestå av fler än 24 tecken.

Nästa steg

Du får se relevanta parametrar som du behöver konfigurera på trunken. Du genererar även en uppsättning autentiseringsuppgifter för SIP-sammandrag för att skydda PSTN-anslutningen.

Trunkinformation visas på skärmen Registrera domän, Trunkgrupp OTG/DTG, Linje/port och Utgående proxyadress.

Vi rekommenderar att du kopierar den här informationen från Control Hub och klistrar in den i en lokal textfil eller ett lokalt textdokument så att du kan hänvisa till den när du är redo att konfigurera den platsbaserade PSTN-tjänsten.

Om inloggningsuppgifterna förloras måste du generera dem från skärmen Trunkinformation i Control Hub. Klicka på Hämta användarnamn och återställ lösenord om du vill generera en ny uppsättning autentiseringsuppgifter som kan användas för trunken.

Välj en trunk för lokalbaserat PSTN

1

Logga in på Control Hub på https://admin.webex.com, gå till Hantering > Plats.

2

Välj en plats att ändra och klicka på Hantera.

3

Välj Platsbaserat PSTN och klicka på Nästa.

4

Välj en trunk från rullgardinsmenyn.

Gå till trunksidan för att hantera dina val för trunkgrupp.

5

Klicka på bekräftelsemeddelandet och klicka sedan på Spara.

Nästa steg

Du måste utföra den konfigurations information som Control Hub har skapat och mappa parametrarna till den lokala gateway (till exempel på en Cisco-kub som finns på platsen). Den här artikeln vägleder dig genom den här processen. Som referens, se följande diagram för ett exempel på hur konfigurations information för Control Hub (till vänster) kan kopplas till parametrar i kuben (till höger):

När du har slutfört konfigurationen på själva gatewayen kan du återgå till Tjänster > Samtal > Platser i Control Hub och gatewayen som du har skapat listas på platskortet som du tilldelade den till med en grön punkt till vänster om namnet. Den här statusen anger att gatewayen är säkert registrerad för samtalsmoln och fungerar som aktiv PTSN-gateway för platsen.

Hantera telefonnummer

Du kan enkelt visa, aktivera, ta bort och lägga till telefonnummer för din organisation i Control Hub. Det finns mer information i Hantera telefonnummer i Control Hub.

Begär ett köp av Webex-tjänster från en provperiod i Control Hub

Om du provar Webex-tjänster och vill konvertera din provperiod till en betald prenumeration kan du skicka en e-postbegäran till din partner.

1

Logga in på Control Hub på https://admin.webex.com och välj byggnadsikonen .

2

Välj fliken Prenumerationer och klicka sedan på Köp nu.

Ett e-postmeddelande skickas till din partner och informerar dem om att du är intresserad av att konvertera till en betald prenumeration.

Ställ in samtalsalternativ

Du kan använda Control Hub för att ange prioriteten för de tillgängliga samtalsalternativen som visas för användarna i Webex-appen. Du kan även aktivera dem för Ett-klick-för-att-ringa. För mer information, se: Ställ in samtalsalternativ för Webex-appanvändare.

Konfigurera samtalsbeteende

Du kan kontrollera vilka samtalsprogram som öppnas när användare ringer samtal. Du kan konfigurera inställningarna för samtalsklienten, inklusive distribution i blandat läge för organisationer med användare som har rätt till Unified CM eller Webex Calling och användare utan betalda samtalstjänster från Cisco. För mer information, se: Konfigurera samtalsbeteende.

Konfigurera Unified CM för Webex Calling

Konfigurera säkerhetsprofilen för SIP-trunk för trunk till lokal gateway

I fall där lokal gateway och PSTN-gateway finns på samma enhet måste Unified CM aktiveras för att skilja mellan två olika trafiktyper (samtal från Webex och från PSTN) som härstammar från samma enhet och tillämpa en differentierad tjänsteklass för de här samtalstyperna. Den differentierade samtalsbehandlingen uppnås genom att två trunkar tillhandahålls mellan Unified CM och den kombinerade enheten med lokal gateway och PSTN-gateway som kräver olika SIP-lyssningsportar för de två trunkarna.

Skapa en dedikerad säkerhetsprofil för SIP-trunk för lokal gateway-trunk med följande inställningar:

InställningVärde
NamnUnikt namn, t.ex. Webex
BeskrivningMeningsfull beskrivning, t.ex. Säkerhetsprofil för Webex SIP-trunk
Inkommande portMåste matcha port som används i lokal gateway-konfiguration för trafik till/från Webex: 5065

Konfigurera SIP-profilen för den lokala gateway-trunken

Skapa en dedikerad SIP-profil för den lokala gateway-trunken med följande inställningar:

InställningVärde
NamnUnikt namn, t.ex. Webex
BeskrivningMeningsfull beskrivning, t.ex. Webex SIP-profil
Aktivera ALTERNATIV Ping för att övervaka destinationsstatus för trunkar med tjänstetypen ”Ingen (standard)”Markerad

Skapa ett sökutrymme för samtal för samtal från Webex

Skapa ett samtalssökutrymme för samtal från Webex med följande inställningar:

InställningVärde
NamnUnikt namn, t.ex. Webex
BeskrivningMeningsfull beskrivning, t.ex. Webex Calling-sökområde
Valda partitioner

DN (+E.164-katalognummer)

ESN (förkortad uppringning mellan platser)

PSTNInternational (PSTN-åtkomst)

onNetRemote (GDPR-inlärda destinationer)

Den senaste partitionen onNetRemote används endast i en miljö med flera kluster där dirigeringsinformation utbyts mellan Unified CM-kluster med hjälp av Intercluster Lookup Service (ILS) eller Global Dialplan Replication (GDPR).

Konfigurera en SIP-trunk till och från Webex

Skapa en SIP-trunk för samtal till och från Webex via lokal gateway med följande inställningar:

InställningVärde
Enhetsinformation
DeviceNameEtt unikt namn, till exempel Webex
BeskrivningMeningsfull beskrivning, t.ex. Webex SIP-trunk
Kör på alla aktiva Unified CM-noderMarkerad
Inkommande samtal
SamtalssökutrymmeDet tidigare definierade samtalssökutrymmet: Webex
AAR-samtalssökutrymme Ett samtalssökutrymme med åtkomst endast till PSTN-dirigeringsmönster: PSTNReroute
SIP-information
DestinationsadressIP-adress för lokal gateway CUBE
Destinationsport5060
Säkerhetsprofil för SIP-trunkTidigare definierad: Webex
SSO-profilTidigare definierad: Webex

Konfigurera dirigeringsgrupp för Webex

Skapa en dirigeringsgrupp med följande inställningar:

InställningVärde
Information om dirigeringsgrupp
Namn på dirigeringsgruppEtt unikt namn, till exempel Webex
Valda enheterDen tidigare konfigurerade SIP-trunken: Webex

Konfigurera dirigeringslista för Webex

Skapa en dirigeringslista med följande inställningar:

InställningVärde
Information om dirigeringslista
NamnEtt unikt namn, till exempel RL_Webex
BeskrivningMeningsfull beskrivning, till exempel Dirigeringslista för Webex
Kör på alla aktiva Unified CM-noderMarkerad
Information om dirigeringslista för medlem
Valda grupperEndast den tidigare definierade dirigeringsgruppen: Webex

Skapa en partition för Webex-destinationer

Skapa en partition för Webex-destination med följande inställningar:

InställningVärde
Information om dirigeringslista
NamnUnikt namn, t.ex. Webex
BeskrivningMeningsfull beskrivning, t.ex. Webex-partition

Nästa steg

Se till att lägga till den här partitionen i alla samtalssökutrymmen som ska ha åtkomst till Webex-destinationer. Du måste lägga till den här partitionen specifikt i det samtalssökutrymme som används som sökutrymme för inkommande samtal på PSTN-trunkar, så att samtal från PSTN till Webex kan dirigeras.

Konfigurera dirigeringsmönster för Webex-destinationer

Konfigurera dirigeringsmönster för varje DID-intervall på Webex med följande inställningar:

InställningVärde
DirigeringsmönsterFullständigt +E.164-mönster för DID-intervall i Webex med inledande "\". Till exempel: \+140855501XX
DirigeringspartitionWebex
Gateway-/dirigeringslistaRL_Webex
Brådskande prioritetMarkerad

Konfigurera förkortad normalisering för fjärruppringning för Webex

Om förkortad uppringning inom webbplatsen krävs för Webex ska du konfigurera normaliseringsmönster för uppringning för varje ESN-intervall på Webex med följande inställningar:

InställningVärde
ÖversättningsmönsterESN-mönstret för ESN-intervallet i Webex. Till exempel: 80121XX
PartitionWebex
BeskrivningMeningsfull beskrivning, t.ex. Webex normaliseringsmönster
Använd upphovsmannens samtalssökutrymmeMarkerad
Brådskande prioritetMarkerad
Invänta inte timeout mellan siffror vid påföljande hoppMarkerad
Omvandlingsmask för uppringd partMask för att normalisera numret till +E.164. Till exempel: +140855501XX

Konfigurera dina funktioner för Webex Calling

Skapa en sökgrupp

Hunt groups dirigerar inkommande samtal till en grupp av användare eller arbetsytor. Du kan till och med konfigurera ett mönster för att dirigera till en hel grupp.

Mer information om hur du ställer in en sökgrupp finns i Hunt Groups Cisco Webex Control Hub.

Skapa en samtalskö

Du kan konfigurera en samtalskö så att kunder vars samtal inte kan besvaras hör ett automatiskt svar, lugnande meddelanden och musik tills någon kan besvara samtalet.

Mer information om hur du ställer in och hanterar ett samtalskö finns i Hantera samtalsköer i Cisco Webex Control Hub.

Skapa en receptionistklient

Hjälp till att uppfylla kontorspersonalens behov. Du kan konfigurera användare som telefondeltagare så att de kan avskärma inkommande samtal till vissa personer inom din organisation.

Mer information om hur du konfigurerar och visar dina receptionistklienter finns i Receptionistklienter i Cisco Webex Control Hub.

Skapa och hantera autodeltagare

Du kan lägga till hälsningar, konfigurera menyer och dirigera samtal till en svarstjänst, en sökgrupp, en röstbrevlåda eller en riktig person. Skapa ett 24-timmars schema eller ange olika alternativ när ditt företag är öppet eller stängt.

För information om hur du skapar och hanterar autodeltagare, se Hantera autodeltagare i Cisco Webex Control Hub.

Konfigurera en personsökningsgrupp

Gruppsökning gör det möjligt för en användare att ringa ett enkelvägssamtal eller gruppsida till upp till 75 målanvändare och arbetsytor genom att ringa ett nummer eller en anknytning som tilldelats ett specifikt personsökningsgrupp.

För information om hur du konfigurerar och redigerar personsökningsgrupper, se Konfigurera en personsökningsgrupp i Cisco Webex Control Hub.

Konfigurera besvara samtal

Förbättra samarbetet och samarbetet genom att skapa en besvara samtal så att användarna kan svara på varandras samtal. När du lägger till användare i en samtalssvarsgrupp och en gruppmedlem är borta eller upptagen kan en annan medlem svara på samtalet.

Mer information om hur du konfigurerar en samtalssvarsgrupp finns i Besvara samtal i Cisco Webex Control Hub.

Konfigurera samtalsparkering

Med samtalsparkering kan en definierad grupp av användare parkera samtal mot andra tillgängliga medlemmar i en samtalsparkeringsgrupp. Parkerade samtal kan besvaras av andra gruppmedlemmar på deras telefon.

Det finns mer information om hur du konfigurerar samtalsparkering i Samtalsparkering i Cisco Webex Control Hub.

Aktivera inbrytning för användare

1

Från kundvyn i https://admin.webex.com går du till Hantering > Användare.

2

Välj en användare och klicka på Samtal.

3

Gå till avsnittet Behörigheter mellan användare och välj sedan Bryta in.

4

Aktivera växlingsknappen för att tillåta att andra användare lägger till sig själva i den här användarens pågående samtal.

5

Markera Spela upp en ton när den här användaren bryter in i ett samtal om du vill spela upp en ton för andra när den här användaren bryter in i sitt samtal.

Inställningen Spela upp en ton när den här användaren bryter in i ett samtal gäller inte för Customer Experience Basic och Essentials-funktioner för att bryta in-arbetsledare. Även om du aktiverar det här alternativet för en arbetsledare spelar systemet inte upp meddelandetonen för agenten när en arbetsledare bryter in i sitt samtalskösamtal.

Om du vill spela upp en ton för en agent när en arbetsledare bryter in i samtalet kan du aktivera den via inställningarna för aviseringston för agenter. Mer information finns i avsnittet Skapa en kö i Webex Customer Experience Basic eller Webex Customer Experience Essentials.

6

Klicka på Spara.

Aktivera sekretess för en användare

1

Logga in på Control Hub och gå till Hantering > Användare.

2

Välj en användare och klicka på Samtal.

3

Gå till området Behörigheter mellan användare och välj sedan Sekretess.

4

Välj lämpliga inställningar för autosvarssekretess för den här användaren.

  • Tillåt att denna användare rings upp efter anknytning
  • Tillåt att denna användare rings upp efter för- eller efternamn
5

Markera kryssrutan Aktivera sekretess. Du kan sedan bestämma dig för att blockera alla genom att inte välja medlemmar från listrutan. Alternativt kan du välja de användare, arbetsytor och virtuella linjer som kan övervaka linjestatus för den här användaren.

Om du är platsadministratör visas endast användare, arbetsytor och virtuella linjer som tillhör dina tilldelade platser i den nedrullningsbara listan.

Avmarkera kryssrutan Aktivera sekretess så att alla kan övervaka linjens status.

6

Markera kryssrutan Tillämpa sekretess för riktad samtalssvar och inbrytning för att aktivera sekretess för riktad samtalssvar och inbrytning.

  • Om du aktiverar det här alternativet kan endast behöriga användare, virtuella linjer och arbetsyteenheter använda hämta dirigerat samtal och bryta in på den här användaren. Annars kan vem som helst i organisationen hämta dirigerat samtal och bryta in på en linje.
  • Mer information om inbrytning finns i Bryta in i någon annans telefonsamtal.
  • Arbetsledaren kan alltid bryta in i samtal som agenterna tar emot via samtalskön. Det vill säga, sekretessinställningarna påverkar inte en arbetsledares inbrytningsalternativ.

7

Från Lägg till medlem via namn väljer du de användare, arbetsytor och virtuella linjer som kan övervaka telefonlinjestatusen samt hämta dirigerat samtal och bryta in.

8

Om du vill filtrera de medlemmar du väljer använder du fältet filtrera efter namn, nummer eller ankn .

9

Klicka på Ta bort alla för att ta bort alla valda medlemmar.

Om du vill ta bort en enskild medlem klickar du på Ta bort bredvid medlemmens namn.

10

Klicka på Spara.

Sekretessinställningar

Konfigurera övervakning

Maximalt antal övervakade linjer för en användare är 50. Men när du konfigurerar övervakningslistan bör du överväga antalet meddelanden som påverkar bandbredden mellan Webex Calling och ditt nätverk. Bestäm även det maximala antalet övervakade linjer med hjälp av antalet linjeknappar på användarens telefon.

1

Från kundvyn i https://admin.webex.com går du till Hantering och klickar sedan på Användare.

2

Markera den användare som du vill ändra och klicka på Samtal.

3

Gå till avsnittet Behörigheter mellan användare och välj Övervakning.

4

Välj bland följande alternativ:

  • Lägg till övervakad linje
  • Lägg till samtalsparkeringsanknytning

Du kan inkludera en virtuell linje i listan Lägg till övervakad linje för användarövervakning.

5

Välj om du vill meddela användaren om parkerade samtal, söka efter personen eller samtalsparkeringsanknytningen som ska övervakas och klicka sedan på Spara.

Listan med övervakade linjer i Control Hub motsvarar ordningen för övervakade linjer som visas på användarens enhet. Du kan när som helst ändra ordningen på listan över övervakade linjer.

Namnet som visas för den övervakade linjen är det namn som anges i fälten Förnamn och Efternamn för inringar-ID för användaren, arbetsytan och den virtuella linjen.

Vill du se hur det går till? Titta på den här videodemonstrationen om hur du hanterar övervakningsinställningar för en användare i Control Hub.

Aktivera varningston för samtalsbrygga för användare

Innan du börjar

Du måste ha konfigurerat den delade linjen för att samtalsbryggan ska anropas. Se hur du konfigurerar delade linjer innan du aktiverar varningstonen för samtalsbryggan att spelas upp.
1

Logga in på Control Hub och gå till Hantering > Användare.

2

Välj en användare och klicka på fliken Samtal.

3

Gå till Behörigheter mellan användare och klicka på Varningston vid samtalsbryggning.

4

Aktivera Varningston vid samtalsbryggning och klicka sedan på Spara.

Den här funktionen är aktiverad som standard.

Mer information om samtalsbryggning på en delad MPP-linje finns i Delade linjer på din skrivbordstelefon för multiplattform.

Mer information om samtalsbryggning på en delad linje i Webex-appen finns i Utseende på delad linje för WebexApp.

Aktivera inaktivera för en användare

När du aktiverar hotell för en användare får de möjlighet att arbeta i ett annat utrymme samtidigt som de behåller funktionaliteten och funktionerna i sin huvudsakliga skrivbordstelefon.
1

Från kundvyn i https://admin.webex.com går du till Hantering och väljer Användare.

2

Välj en användare och klicka på fliken Samtal.

3

Gå till avsnittet Behörigheter mellan användare , välj Hotell och aktivera växlingsknappen.

4

Ange hotellvärdens namn eller nummer i sökfältet Hotellplats och välj den hotellvärd som du vill tilldela användaren.

Endast en hotellvärd kan väljas. Om du väljer en annan hotellvärd tas den första bort.

Om du är platsadministratör kan du endast tilldela hotellvärden som tillhör dina tilldelade platser.

5

För att begränsa den tid som en användare kan associeras med hotellvärden väljer du hur många timmar som användaren kan använda hotellvärden i rullgardinsmenyn Begränsa associeringsperiod .

Användaren loggas ut automatiskt efter den valda tiden.

Ett felmeddelande visas på skärmen om den begränsade associeringsperioden som har angetts för användaren överskrider den valda hotellvärdens associeringsperiod. Om hotellvärden till exempel har en begränsad associeringsperiod på 12 timmar och användarens begränsade associeringsperiod är 24 timmar, visas ett felmeddelande. I sådana fall måste du förlänga hotellvärdens anslutningsperiod om det behövs mer tid för användaren.

6

Klicka på Spara.

En användare kan även söka efter och hitta hotellvärden som de vill använda från User Hub. Mer information finns i Få åtkomst till din samtalsprofil var som helst.

Vill du se hur det går till? Titta på den här videodemonstrationen om hur du konfigurerar hotell i Control Hub.

Implementeringstrender och användningsrapporter för Webex Calling

Visa samtalsrapporter

Du kan använda sidan Analys i Control Hub för att se hur Webex Calling-tjänster används, engagemang i Webex-appen och kvaliteten på deras samtalsmedieupplevelse. Så här får du åtkomst till Webex Calling-analyser:

1

Logga in på Control Hub.

2

Gå till Analys och välj fliken Samtal .

3

Välj Detaljerad samtalshistorik.

Informationen om samtalshistorik visas med data om mediekvalitet.
4

För att få åtkomst till mediekvalitetsdata loggar du in på Control Hub, går till Analyser och väljer sedan Samtal.

Relaterad information

Översikt över Webex Calling

Föreställ dig att du kan använda molnsamtalstjänster, mobilitet och PBX-funktioner i företagsklass, samt för meddelanden och möten och samtal från en mjuk klient eller Cisco-enhet. Det är precis vad den har att erbjuda dig.

ger följande funktioner och fördelar:

  • Calling-prenumerationer för telefonianvändare och gemensamma områden.

  • Säkra och pålitliga molntjänster som levereras av betrodda regionala tjänsteleverantörer

  • åtkomst för alla användare, lägga till omfattande Unified Communications-och team Collaboration-tjänster.

  • Webex Meetings som ett valfritt, integrerat tillägg för att tillhandahålla de förstklassiga mötesupplevelser som företagsanvändare förväntar sig.

  • PSTN-åtkomst (Public Switch Telephony Networks) så att dina användare kan ringa nummer utanför organisationen. Tjänsten tillhandahålls genom en befintlig företagsinfrastruktur

    • Lokal gateway utan lokal IP PBX

    • Befintlig samtalsmiljö för Unified CM

    • Partner- eller Cisco-tillhandahållna PSTN-alternativ

  • Nivå 1-support från din partner, support på nästa nivå från Cisco

är en webbaserad hanteringsportal som integreras med för att effektivisera dina beställningar och din konfiguration och centralisera din hantering av paketerbjudandet –, och Webex Meetings.

Tabell 1. Funktioner som kan konfigureras av administratör

Funktion

Beskrivning

Autosvar

Du kan lägga till hälsningar, konfigurera menyer och dirigera samtal till en svarstjänst, en sökgrupp, en röstbrevlåda eller en riktig person. Du kan skapa ett 24-timmarsschema eller tillhandahålla olika alternativ när ditt företag är öppet eller stängt. Du kan till och med dirigera samtal baserat på inringar-ID för att skapa VIP-listor eller hantera samtal från vissa riktnummer annorlunda.

Samtalskö

Du kan konfigurera en samtalskö när du inte kan svara på inkommande samtal. Du kan ge uppringare ett automatiskt svar, lugnande meddelanden och musik i vänteläge tills någon kan besvara samtalet.

Samtalssvar

Du kan förbättra teamarbetet och samarbetet genom att skapa en samtalssvarsgrupp så att användare kan besvara samtal från andra användare. När du lägger till användare i en samtalssvarsgrupp och en gruppmedlem är borta eller upptagen kan en annan medlem svara på samtalet.

Call Park

Du kan aktivera samtalsparkering för att låta användare parkera ett samtal och besvara det från en annan telefon.

Svarsgrupp

Du kanske vill konfigurera sökgrupper i följande scenarier:

  • Ett försäljningsteam som vill ha dirigering i följd. Ett inkommande samtal ringer en telefon, men om det inte besvaras går samtalet vidare till nästa agent i listan.

  • Ett supportteam som vill att alla telefoner ska ringa samtidigt så att den första tillgängliga agenten kan besvara samtalet.

Anropsgrupp (Paging-grupp)

Du kan skapa en personsökningsgrupp så att användare kan skicka ett ljudmeddelande till en person, en avdelning eller ett team. När någon skickar ett meddelande till en personsökningsgrupp spelas meddelandet upp på alla enheter i gruppen.

Receptionistklient

Hjälp till att uppfylla kontorspersonalens behov genom att ge dem en fullständig uppsättning av alternativ för samtalskontroll, storskalig linjeövervakning, samtalsköer, flera katalogalternativ och vyer, Outlook-integrering och mycket mer.
Tabell 2. Funktioner som kan konfigureras av användare

Funktion

Beskrivning

Anonym samtalsavvisning

Användare kan avvisa inkommande samtal med blockerade inringar-ID:n.

Verksamhetskontinuitet

Om användarnas telefoner inte är anslutna till nätverket av skäl som strömavbrott, nätverksproblem o.s.v. kan användarna vidarebefordra inkommande samtal till ett visst telefonnummer.

Samtalsvidarekoppling

Användare kan vidarebefordra inkommande samtal till en annan telefon.

Selektiv samtalskoppling

Användare kan vidarebefordra samtal vid en viss tidpunkt från vissa personer. Den här inställningen har företräde framför samtalskoppling.

Samtalsavisering

Användare kan skicka ett e-postmeddelande till sig själva när de får ett samtal enligt fördefinierade kriterier, såsom telefonnummer eller datum och tid.

Call Park

Användare kan tillåta att ytterligare inkommande samtal besvaras.

Stör ej

Användare kan tillfälligt låta alla samtal gå direkt till röstbrevlådan.

Kontor var som helst

Användare kan använda sina valda telefoner (”platser”) som en anknytning för deras företagstelefonnummer och nummerplan.

Prioritetsavisering

Användare kan ringa sina telefoner med en viss rington när fördefinierade kriterier uppfylls, såsom telefonnummer eller datum och tid.

Fjärrkontor

Användare kan ringa samtal från en fjärrtelefon som verkar komma från deras företagslinje. Dessutom ringer alla inkommande samtal till deras företagslinje på denna fjärrtelefon.

Selektivt godkännande av samtal

Användare kan godkänna samtal vid en viss tidpunkt från vissa personer.

Selektiv samtalsavvisning

Användare kan avvisa samtal vid en viss tidpunkt från vissa personer.

Ringning i följd

Ring upp till fem enheter var efter en för inkommande samtal.

Samtidig ringning

Ring användares och andras (”samtalsmottagare”) nummer samtidigt för inkommande samtal.

Etableringstjänster, enheter och användare i , Cross-Launch till detaljerad konfiguration i

( ) är en hanteringsportal som integreras med för att effektivisera dina beställningar och din konfiguration och centralisera din hantering av paketerbjudandet –, och .

är den centrala punkten för etablering av alla tjänster, enheter och användare. Du kan göra den första konfigurationen av din samtalstjänst, registrera MPP-telefoner till molnet (med MAC-adress), konfigurera användare genom att koppla enheter, lägga till nummer, tjänster, samtalsfunktioner och så vidare. Från och med , kan du även cross-launch till .

Användarupplevelse

Användare har åtkomst till följande gränssnitt:

Kundadministratörer

Som kundadministratör med en provperiod eller betald prenumeration på kan du konfigurera din organisation genom att lägga till platser, licenser, telefonnummer, samtalsfunktioner, användare och arbetsytor (rumsenheter som registrerar sig i Webex-molnet). Du kan även hantera alla dessa komponenter därifrån.

Partners

Som partner tjänst leverantör kan du märka, marknadsföra och sälja dina kunder. Du kan konfigurera och utöka provperioder, distribuera tjänster för dina kunder samt skapa och tillhandahålla beställningar åt dina kunder.

Tillgänglighet

Se rubriken i artikeln Var är Cisco Webex tillgänglig för länder där den är tillgänglig för försäljning.

Ta en rundtur i

är ditt enda webbaserade gränssnitt för att hantera din organisation, hantera dina användare, tilldela tjänster, analysera implementeringstrender och samtalskvalitet med mera.

Översikt över Control Hub-gränssnittet som markerar och etiketterar den vänstra navigeringsmenyn, företagsinformation, aviseringar, hjälp i appen, feedback, språk och utloggning.

För att komma igång rekommenderar vi att du bjuder in några användare att delta genom att ange deras e-postadresser i . Uppmuntra personer att använda de tjänster du tillhandahåller, inklusive samtal, och att ge dig feedback om deras upplevelse. Du kan alltid lägga till fler användare när du är klar.

Vi rekommenderar att du använder den senaste Skriv bords versionen av Google Chrome eller Mozilla Firefox för att komma åt . Webbläsare på mobila enheter och andra skrivbordswebbläsare kan ge oväntade resultat.

Använd informationen som visas nedan som en översikt över vad du kan förvänta dig när du konfigurerar din organisation med tjänsterna. Det finns stegvisa instruktioner i varje kapitel.

Kom igång

Du får ett välkomstmeddelande till din e-postadress när din partner har skapat ditt konto. Klicka på länken Komma igång i e-postmeddelandet med Chrome eller Firefox för att komma åt . Länken loggar automatiskt in dig med administratörens e-postadress. Därefter uppmanas du att skapa ditt administratörslösenord.

Skapa en ny lösenordsskärm från e-post för inställning av Control Hub.

Nybörjarguider för provperioder

Om din partner har registrerat dig för en provperiod startas installationsguiden automatiskt när du har loggat in på . Guiden vägleder dig genom de grundläggande inställningarna så att din organisation kan komma igång med bland andra tjänster. Du kan konfigurera och granska dina samtalsinställningar innan du avslutar guiden.

Guide för förstagångskonfiguration för Control Hub.

Granska dina inställningar

Du kan granska dina inställningar när du läser in.

Översiktssidan för Control Hub.

Lägg till användare

Nu när du har konfigurerat dina tjänster är du redo att lägga till personer från din företagskatalog. Gå till Användare och klicka på Hantera användare.

Hantera användarpopup-fönster i Control Hub.

Om du använder Microsoft Active Directory rekommenderar vi att du först aktiverar katalogsynkronisering och sedan bestämmer hur du vill lägga till användare. Klicka på Nästa och följ instruktionerna för att konfigurera Cisco Kataloganslutning.

Konfigurera enkel inloggning (SSO)

använder grundläggande autentisering. Du kan välja att konfigurera SSO så att användare autentiserar med din företags-identitetsleverantör med hjälp av sina företagsinloggningsuppgifter, i stället för ett separat lösenord som lagras och hanteras i Webex.

Gå till Inställningar, bläddra till Autentisering, klicka på Ändra och välj Integrera en tredjeparts identitetsleverantör.

Inställningsskärm för enkel inloggning (SSO) med alternativet ”Integrera en tredjepartsleverantör” valt.

Tilldela tjänster till användare

Du måste tilldela tjänster till de användare som du har lagt till så att personer kan börja använda .

Gå till Användare, klicka på Hantera användare, välj Exportera och importera användare med en CSV-fil och klicka sedan på Exportera.

Lägg till Sant för de tjänster du vill tilldela till dina användare i filen som du hämtar.

Exempel på CSV-fil för att tilldela tjänster till användare i Control Hub.

Importera den slutförda filen, klicka på Lägg till och ta bort tjänster och sedan på Skicka. Du är nu redo att konfigurera samtalsfunktioner, registrera enheter som kan delas på en gemensam plats och registrera och koppla enheter till användare.

Ge dina användare kontrollen

Nu när du har lagt till användare och de har tilldelats tjänster kan de börja använda sina multiplattformstelefoner (MPP:er) som stöds för och för meddelanden och möten. Uppmuntra dem att använda Cisco Webex-inställningar för komplett åtkomst.

Den lokala gatewayens roll

Den lokala gatewayen är en företags- eller partnerhanterad Edge-enhet för PSTN-sammanlänkning (Public Switch Telephony Network) och äldre PBX-sammanlänkning (Public Branch Exchange) (inklusive Unified CM).

Du kan använda för att tilldela en lokal gateway till en plats, när du har parametrar som du kan konfigurera i kuben. Dessa steg registrerar den lokala gatewayen med molnet och därefter tillhandahålls PSTN-tjänsten genom gatewayen till användare på en specifik plats.

Om du vill ange och beställa en lokal gateway läser du beställnings guide för lokal gateway.

Lokala gatewaydistributioner som stöds för

Följande grundläggande distributioner stöds:

Den lokala gatewayen kan distribueras fristående eller i distributioner där integrering i Cisco Unified Communications Manager krävs.

Lokala gatewaydistributioner utan lokal IP PBX

Fristående lokala gatewaydistributioner

Den här figuren visar en distribution utan någon befintlig IP PBX och gäller för en enskild plats eller en distribution med flera platser.

Illustrationen visar en Webex Calling-distribution utan någon befintlig IP PBX.

För alla samtal som inte matchar dina destinationer skickar du dessa samtal till den lokala gateway som är tilldelad till platsen för bearbetning. Den lokala gatewayen dirigerar alla samtal som kommer från PSTN och i den andra riktningen, PSTN till .

PSTN-gatewayen kan vara en dedikerad plattform eller dela plats med den lokala gatewayen. Som i följande figur rekommenderar vi varianten av den dedikerade PSTN-gatewayen för denna distribution. Den kan användas om den befintliga PSTN-gatewayen inte kan användas som en lokal gateway.

Illustration som visar det rekommenderade distributionsalternativet för PSTN-gateway, som kan användas om den befintliga PSTN-gatewayen inte kan användas som en lokal Webex Calling-gateway.

Lokal gatewaydistribution som delar plats

Den lokala gatewayen kan vara IP-baserad och ansluta till en ITSP med en SIP-trunk, eller TDM baserad på en ISDN- eller analog krets. Följande bild visar en distribution där den lokala gatewayen är samplacerad med PSTN GW/SBC.

Illustration som visar en Webex Calling-distribution där den lokala gatewayen är samplacerad med PSTN GW/SBC.

Lokala gatewaydistributioner med lokal Unified CM PBX

Integreringar med Unified CM krävs i följande fall:

  • -aktiverade platser läggs till i en befintlig Cisco UC-distribution där Unified CM distribueras som den lokala samtalskontrolllösningen

  • Direktuppringning mellan telefoner som är registrerade för Unified CM och telefoner på platser krävs.

Den här figuren visar en distribution där kunden har en befintlig Unified CM IP PBX.

Illustration som visar en Webex Calling-distribution där kunden har en befintlig Unified CM IP PBX.

Webex Calling skickar samtal som inte matchar kundens destinationer till den lokala gatewayen. Detta inkluderar PSTN interna anknytningar och Unified CM-anknytningar som Webex Calling kan inte se. Den lokala gatewayen dirigerar alla samtal som kommer från den Webex Calling unified CM och vice versa. Unified CM dirigerar sedan inkommande samtal till lokala destinationer eller till PSTN enligt den befintliga nummerplanen. Unified CM-nummerplanen normaliserar nummer såsom +E.164. PSTN-gatewayen kan vara dedikerad eller dela plats med den lokala gatewayen.

Dedikerad PSTN-gateway

Den dedikerade PSTN-gatewayvarianten för denna distribution som visas i diagrammet är det rekommenderade alternativet och kan användas om den befintliga PSTN-gatewayen inte kan användas som en lokal gateway.

Illustration som visar varianten av den dedikerade PSTN-gatewayen. Det rekommenderade alternativet som kan användas om den befintliga PSTN-gatewayen inte kan användas som en lokal Webex Calling-gateway.

PSTN-gateway som delar plats

Den här figuren visar en distribution med en Unified CM där den lokala gatewayen samplaceras med PSTN-gatewayen/SBC.

Webex Calling dirigerar alla samtal som inte matchar kundens destinationer till den lokala gateway som har tilldelats platsen. Detta inkluderar PSTN-destinationer och samtal på nätet till interna Unified CM-anknytningar. Den lokala gatewayen dirigerar alla samtal till Unified CM. Unified CM dirigerar sedan samtal till lokalt registrerade telefoner eller till PSTN via den lokala gatewayen, vars PSTN-/SBC-funktioner delar plats.

Illustration som visar en Webex Calling-distribution med en Unified CM där den lokala gatewayen samplaceras med PSTN-gatewayen/SBC.

Att tänka på vid samtalsomkoppling

Samtal från till Unified CM

Routningslogiken fungerar så här: Om det nummer som rings upp på en slutpunkt inte kan dirigeras till någon annan destination inom samma kund i Webex Calling skickas samtalet till den lokala gatewayen för vidare bearbetning. Alla externa samtal (utanför Webex Calling) skickas till den lokala gatewayen.

För en distribution utan integrering i en befintlig Unified CM betraktas alla samtal utanför nätet som ett PSTN-samtal. I kombination med Unified CM kan samtal utanför nätet fortfarande vara samtal på nätet till valfri destination på Unified CM eller ett riktigt samtal utanför nätet till en PSTN-destination. Skillnaden mellan de två senare samtalstyperna avgörs av Unified CM och beror på företagsnummerplanen som tillhandahålls på Unified CM.

Följande bild visar en användare som ringer ett nationellt nummer i USA.

Illustration som visar en Webex Calling-användare som ringer ett nationellt nummer i USA.

Baserat på den konfigurerade nummerplanen dirigerar nu Unified CM samtalet till en lokalt registrerad slutpunkt där den uppringda destinationen tillhandahålls som telefonnummer. För detta behöver Unified CM-nummerplanen stöd för dirigering av +E.164-nummer.

Samtal från Unified CM till

För att aktivera samtalsomkoppling från Unified CM till Unified CM måste en uppsättning vägar tillhandahållas för att definiera uppsättningen av +E.164- och företagsnummerplanadresser i .

Med dessa vägar på plats är båda samtalsscenarier i följande figur möjliga.

Illustration som visar samtalsomkoppling från Unified CM till Webex Calling på en Unified CM-uppsättning vägar.

Om en uppringare i PSTN ringer ett DID-nummer som är tilldelat till en enhet lämnas samtalet över till företaget via företagets PSTN-gateway och träffar sedan Unified CM. Den uppringda adressen för det samtalet matchar en av de vägar som tillhandahålls i Unified CM och samtalet skickas till den lokala gatewayen. (Den uppringda adressen måste vara i +E.164-format när den skickas till den lokala gatewayen.) Webex Calling-routningslogiken ser sedan till att samtalet skickas till den avsedda enheten, baserat på DID-tilldelning.

Samtal från Unified CM-registrerade slutpunkter som är riktade till destinationer i , omfattas också av nummerplanen som tillhandahålls på Unified CM. Vanligtvis låter denna nummerplan användarna använda vanliga företagsuppringningssvanor för att ringa samtal. Dessa vanor är inte begränsade till +E.164-uppringning. Alla telefonsamtal som är vanliga men inte +E.164 måste normaliseras till +E.164 innan samtal skickas till den lokala gatewayen för att tillåta korrekt dirigering i Webex Calling.

Tjänsteklass (CoS)

Vi rekommenderar alltid implementering av strikta tjänsteklassbegränsningar av olika anledningar, exempelvis för att undvika samtalsslingor och förhindra avgiftsbedrägeri. I samband med att integrera lokal gateway med Unified CM-tjänsteklass måste vi överväga tjänsteklass för:

  • Enheter som är registrerade med Unified CM

  • Samtal som kommer till Unified CM från PSTN

  • Samtal som kommer till Unified CM från Webex Calling

Enheter som är registrerade med Unified CM

Att lägga till destinationerna som en ny destinationsklass i en befintlig CoS-konfiguration är ganska rakt fram: behörighet att ringa till destinationer motsvarar vanligtvis behörigheten att ringa lokala destinationer (inklusive mellan platser).

Om en företagsnummerplan redan implementerar behörigheten ”(förkortad) mellan platser på nätet” finns det redan en partition reserverad på Unified CM som vi kan använda och reservera alla kända nätverksdestinationer i samma partition.

I annat fall, begreppet ”(förkortad) inter-site-behörighet på nätet” ännu inte existerar, måste en ny partition (till exempel ”onNetRemote”) tillhandahållas, destinationerna läggs till i partitionen och slutligen måste denna nya partition läggas till i lämpliga samtalssökutrymmen.

Samtal som kommer till Unified CM från PSTN

Att lägga till destinationerna som en ny destinationsklass i en befintlig CoS-konfiguration är ganska rakt fram: behörighet att ringa till destinationer motsvarar vanligtvis behörigheten att ringa lokala destinationer (inklusive mellan platser).

Om en företagsnummerplan redan implementerar behörigheten ”(förkortad) mellan platser på nätet” finns det redan en partition reserverad på Unified CM som vi kan använda och reservera alla kända nätverksdestinationer i samma partition.

I annat fall, begreppet ”(förkortad) inter-site-behörighet på nätet” ännu inte existerar, måste en ny partition (till exempel ”onNetRemote”) tillhandahållas, destinationerna läggs till i partitionen och slutligen måste denna nya partition läggas till i lämpliga samtalssökutrymmen.

Samtal som kommer till Unified CM från Webex Calling

Samtal som kommer från PSTN behöver åtkomst till alla destinationer. Detta kräver att ovanstående partition läggs till med alla destinationer i det samtalssökutrymme som används för inkommande samtal på PSTN-trunken. Åtkomsten till destinationer kompletterar den redan befintliga åtkomsten.

För samtal från PSTN krävs åtkomst till Unified CM DID:er och DID:er för samtal som kommer från behöver åtkomst till Unified CM DID:er och PSTN-destinationer.

Illustration av differentierade CoS för samtal från PST och Webex Calling.
Differentierade CoS för samtal från PSTN och

Denna figur jämför dessa två olika tjänsteklasser för samtal från PSTN och Webex Calling. Figuren visar också att om PSTN-gatewayfunktionen delar plats med lokal gateway krävs två trunkar från kombinerad PSTN-gateway och lokal gateway till Unified CM: en för samtal som härstammar från PSTN och ett för samtal som härstammar Webex Calling. Detta beror på kravet att tillämpa differentierade samtalssökutrymmen per trafiktyp. Med två inkommande trunkar på Unified CM är det enkelt att avknyta genom att konfigurera den obligatoriska sökutrymmet för inkommande samtal på varje trunk.

Nummerplansintegrering

Denna guide förutsätter en befintlig installation som baseras på bästa praxis i ”Föredragen arkitektur för lokala Cisco Collaboration-distributioner, CVD”. Den senaste versionen finns tillgänglig här.

Den rekommenderade nummerplandesignen följer det designtillvägagångssätt som beskrivs i kapitlet Nummerplan i den senaste versionen av Cisco Collaboration System SRND som finns här.

Illustrationen visar en översikt över den rekommenderade nummerplandesignen.
Rekommenderad nummerplan

Den här figuren visar en översikt över den rekommenderade nummerplandesignen. Nummerplandesignens huvudegenskaper inkluderar följande:

  • Alla telefonnummer som är konfigurerade på Unified CM är i +E.164-format.

  • Alla telefonnummer finns på samma partition (DN) och markeras som brådskande.

  • Huvuddirigeringen baseras på +E.164.

  • Alla icke +E.164-uppringningsvanor (t.ex. förkortad uppringning mellan platser och PSTN-uppringning med vanliga uppringningsvanor) normaliseras (globaliseras) till +E.164 med vanliga uppringningsmönster.

  • Normaliseringsmönster för uppringning använder mönster för ärvt sökutrymme; alternativet ”Använd upphovsmannens samtalssökutrymme” är konfigurerat.

  • Tjänsteklassen implementeras med specifika samtalssökutrymmen för plats och tjänsteklass.

  • PSTN-åtkomstfunktion (t.ex. åtkomst till internationella PSTN-destinationer) implementeras genom att lägga till partitioner med respektive +E.164-dirigeringsmönster till samtalssökutrymmet som definierar tjänsteklassen.

Nåbarhet att Webex Calling

Illustration som visar tillägg av Webex Calling-destination i nummerplanen.
Lägga Webex Calling destination till nummerplan

För att du ska kunna nå alla Webex Calling-destinationer i den här nummerplan måste en partition som representerar alla Webex Calling-destinationer skapas ("Webex Calling") och en +E.164 dirigeringsmönster för varje DID-intervall i Webex Calling läggs till i den här partitionen. Dirigeringsmönstret hänvisar till en dirigeringslista med endast en medlem: routegruppen med SIP-trunken till den lokala gatewayen för samtal till Webex Calling. Eftersom alla uppringda destinationer normaliseras till +E.164 genom att antingen använda uppringningsöversättningsöversättningsmönster för samtal från Unified CM-registrerade slutpunkter eller inkommande uppringda partomvandlare för samtal från PSTN är denna enskilda uppsättning routemönster av +E.164 tillräckligt stora för att nå nåbarheten för destinationer i Webex Calling oberoende av den uppringning som används.

Om en användare exempelvis ringer "914085550165" normaliserar det normaliseringsöversättningsmönstret för uppringning i partition "UStoE164" att normalisera denna uppringningssträng till "+14085550165" som sedan matchar dirigeringsmönster för en Webex Calling-destination i partitionen "Webex Calling." Unified CM skickar till slut samtalet till den lokala gatewayen.

Lägg till förkortad uppringning mellan platser

Illustration som visar tillägg av förkortad uppringning mellan platser.
Lägga till förkortad uppringning mellan platser

Det rekommenderade sättet att lägga till förkortad uppringning mellan platser i referensnummerplanen är att lägga till normaliseringsmönster för alla platser i företagets nummerplan i en dedikerad partition (”ESN”, viktiga företagsnummer). Dessa mönster fångar upp uppringningssträngar i formatet för företagets nummerplan och normaliserar den uppringda strängen till +E.164.

För att lägga till förkortad uppringning till Webex Calling-destinationer lägger du till respektive normaliseringsöversättningsmönster för uppringning för Webex Calling-platsen i "Webex Calling"-partitionen (till exempel "8101XX" i diagrammet). Efter normalisering skickas samtalet igen till Webex Calling efter att dirigeringsmönster i "Webex Calling"-partitionen.

Vi rekommenderar inte att du lägger till det förkortade normaliseringsöversättningsmönstret för Webex Calling-samtal på "ESN"-partitionen, eftersom denna konfiguration kan skapa oönskade samtalsdirigeringsval.

Protokollhanterare för Calling

registrerar följande protokollhanterare med operativsystemet för att aktivera klicka-för-att-ringa-funktioner från webbläsare eller andra program. Följande protokoll startar ett ljud- eller videosamtal i Webex-appen när det är standardsamtalsprogrammet på Mac eller Windows:

  • CLICKTOCALL: eller CLICKTOCALL://

  • SIP: eller SIP://

  • TEL: eller TEL://

  • WEBEXTEL: eller WEBEXTEL://

Lista över protokollhanterare som startar ett ljud- eller videosamtal i Webex-appen när det är standardsamtalsprogrammet på Mac eller Windows.

Protokollhanterare för Windows

Andra appar kan registrera sig för protokollhanterare före . I Windows 10 ber systemfönstret användarna att välja vilken app de ska använda för att starta samtalet. Användarens inställningar kan kommas ihåg om användaren markerar Använd alltid den här appen.

Windows 10 ”Välj en app” med Webex markerat som alternativ att välja.

Om användare behöver återställa standardinställningarna för samtalsappen så att de kan välja kan du instruera dem att ändra protokollassociationer för i Windows 10:

  1. Öppna systeminställningarna för Standardappinställningar , klicka på Ange standardinställningar efter app och välj sedan .

    Windows 10 ”Ställ in standardinställningar via app” med Webex markerat som alternativ att välja.

  2. Välj för varje protokoll.

    Webex-alternativ för filtyp och protokollassociationer i Windows 10.

Protokollhanterare för macOS

Om andra appar som registrerats för samtalsprotokollen tidigare på Mac OS måste användare konfigurera dem som standardalternativ för samtal.

För Mac kan användare bekräfta att är valt för inställningen Starta samtal med under allmänna inställningar. De kan även markera Anslut alltid till Microsoft Outlook om de vill ringa samtal när de klickar på kontaktens nummer i Outlook.

Inställningar för protokollhanterare för Mac OS. Välj alternativet ”Anslut alltid till Microsoft Outlook” och rullgardinsmenyn ”Starta samtal med” har Webex valt.

Förbered din miljö

Allmänna förutsättningar

Innan du konfigurerar en lokal gateway för , se till att du:

  • har grundläggande kunskaper om VoIP-principer

  • har grundläggande funktionell kunskap om Cisco IOS-XE och IOS-XE-röstkoncept

  • ha grundläggande förståelse för Session Initiation Protocol (SIP)

  • har en grundläggande förståelse för Cisco Unified Communications Manager (Unified CM) om din distributionsmodell inkluderar Unified CM.

Se Konfigurationsguide för Cisco Unified Border Element (CUBE) för mer information.

Maskinvaru- och programvarukrav för lokal gateway

Se till att din distribution har en eller flera lokala gateways, till exempel:

  • Cisco CUBE för IP-baserad anslutning

  • Cisco IOS-gateway för TDM-baserad anslutning

Se tabell 1 i beställningsguiden för lokal gateway för Webex Calling. Se även till att plattformen kör en IOS-XE-version som stöds enligt konfigurationsguiden för lokal gateway.

Den lokala gatewayen hjälper dig att migrera till Webex Calling i din egen takt. Den lokala gatewayen integrerar din befintliga lokala distribution med Webex Calling. Du kan även använda din befintliga PSTN-anslutning. Se Kom igång med lokal gateway

Certifikat- och säkerhetskrav för lokal gateway

kräver säker signalering och media. Den lokala gatewayen utför krypteringen och en TLS-anslutning måste upprättas utgående till molnet med följande steg:

  • Den lokala gatewayen måste uppdateras med CA-rotpaketet från Cisco PKI

  • En uppsättning autentiseringsuppgifter för SIP-sammandrag från Control Hubs Trunk-konfigurationssida används för att konfigurera den lokala gatewayen (stegen är en del av konfigurationen som följer)

  • CA-rotpaketet validerar angivet certifikat

  • Uppmaning om autentiseringsuppgifter (SIP-sammandrag angivet)

  • Molnet identifierar vilken lokal gateway som är säkert registrerad

Brandväggskrav, NAT Traversal-krav och optimeringskrav för mediesökväg för lokal gateway

I de flesta fall kan den lokala gatewayen och slutpunkterna finnas i det interna kundnätverket med hjälp av privata IP-adresser med NAT. Företagets brandvägg måste tillåta utgående trafik (SIP, RTP/UDP, HTTP) till specifika IP-adresser/portar som omfattas av portreferensinformationen.

Om du vill använda mediasökvägsoptimering med ICE måste den lokala gatewayens gränssnitt mot Webex Calling ha en direkt nätverkssökväg till och från Webex Calling-slutpunkterna. Om slutpunkterna är på en annan plats och det inte finns någon direkt nätverkssökväg mellan slutpunkterna och den lokala gatewayens gränssnitt mot Webex Calling måste den lokala gatewayen ha en allmän IP-adress tilldelad till gränssnittet mot Webex Calling för samtal mellan den lokala gatewayen och slutpunkterna för att använda mediasökvägsoptimering. Dessutom måste den köra IOS-XE version 16.12.5.

Portreferensinformation för

En korrekt konfigurerad brandvägg och proxy är avgörande för en lyckad samtalsdistribution. använder SIP och HTTPS för samtalssignalering och associerade adresser och portar för media, nätverksanslutning och gatewayanslutning som är en global tjänst.

Alla brandväggskonfigurationer kräver inte att portar är öppna. Men om du kör regler inne-till-utanför måste du öppna portar för de protokoll som krävs för att släppa ut tjänster.

Översättning av nätverksadress (NAT)

Funktionerna Network Address Translation (NAT) och Port Address Translation (PAT) tillämpas vid gränsen mellan två nätverk för att översätta adressutrymmen eller för att förhindra att IP-adressutrymmen kolliderar.

Organisationer använder gatewaytekniker som brandväggar och proxyservrar som tillhandahåller NAT- eller PAT-tjänster för att ge internetåtkomst till Webex-appprogram eller Webex-enheter som finns i ett privat IP-adressutrymme. Dessa gateways gör att trafik från interna appar eller enheter till internet verkar komma från en eller flera offentligt dirigerbara IP-adresser.

  • Om du distribuerar NAT är det inte obligatoriskt att öppna en inkommande port i brandväggen.

  • Validera NAT-poolstorleken som krävs för app- eller enhetsanslutning när flera appanvändare och -enheter använder Webex Calling och Webex aware-tjänster med NAT eller PAT. Se till att adekvata offentliga IP-adresser tilldelas NAT-poolerna för att förhindra portuttömning. Portöverbelastning bidrar till att interna användare och enheter inte kan ansluta till Webex Calling- och Webex Aware-tjänsterna.

  • Definiera rimliga bindningstider och undvik att manipulera SIP på NAT-enheten.

  • Konfigurera en minsta NAT-timeout för att säkerställa att enheterna fungerar korrekt. Exempel: Ciscos telefoner skickar ett uppföljningsmeddelande REGISTRERA uppdatering var 1–2:a minut.

  • Om nätverket implementerar NAT eller SPI ska du ställa in en större timeout (på minst 30 minuter) för anslutningarna. Denna timeout möjliggör tillförlitlig anslutning samtidigt som batteriförbrukningen för användarnas mobila enheter minskar.

Gateway för SIP-programlager

Om en router eller brandvägg är SIP Aware, vilket innebär att SIP Application Layer Gateway (ALG) eller liknande är aktiverat, rekommenderar vi att du stänger av den här funktionen för korrekt drift av tjänsten. Även om all Webex Calling-trafik är krypterad kan vissa SIP ALG-implementeringar orsaka problem med brandväggstraversal. Därför rekommenderar vi att du stänger av SIP ALG för att säkerställa en högkvalitativ tjänst.

Se relevant dokumentation från tillverkaren för anvisningar om hur du inaktiverar SIP ALG på specifika enheter.

Proxystöd för

Organisationer använder en internetbrandvägg eller internetproxy och brandvägg för att inspektera, begränsa och kontrollera HTTP-trafik som lämnar och kommer in i nätverket. På så sätt skyddar nätverket från olika former av cyberattacker.

Proxyservrar utför flera säkerhetsfunktioner, till exempel:

  • Tillåt eller blockera åtkomst till specifika URL:er.

  • Användarautentisering

  • Sökning av anseende för IP-adress/domän/värdnamn/URI

  • Trafikavkryptering och inspektion

När du konfigurerar proxyfunktionen gäller den för alla program som använder HTTP-protokollet.

Webex-appen och Webex-enhetsprogrammen inkluderar följande:

  • Webex-tjänster

  • Procedurer för kundenhetsaktivering (CDA) med Ciscos molnetableringsplattform, t.ex. GDS, EDOS-enhetsaktivering, etablering och registrering till Webex-molnet.

  • Certifikatautentisering

  • Uppgraderingar av fast programvara

  • Statusrapporter

  • PRT-uppladdningar

  • XSI-tjänster

Om en proxyserveradress har konfigurerats skickas endast signaleringstrafiken (HTTP/HTTPS) till proxyservern. Klienter som använder SIP för att registrera sig till Webex Calling-tjänsten och associerade media skickas inte till proxyn. Låt därför dessa klienter gå igenom brandväggen direkt.

Proxyalternativ, konfigurations- och autentiseringstyper som stöds

De proxytyper som stöds är:

  • Explicit proxy (inspektera eller inte inspektera) – konfigurera klienterna antingen appen eller enheten med explicit proxy för att ange vilken server som ska användas.

  • Transparent proxy (ej inspekterad) – Klienterna är inte konfigurerade för att använda en specifik proxyserveradress och kräver inga ändringar för att fungera med en icke-inspekterad proxy.

  • Transparent proxy (inspektion) – Klienterna är inte konfigurerade för att använda en specifik proxyserveradress. Inga konfigurationsändringar av HTTP behövs. Dina klienter behöver dock antingen appen eller enheterna ett rotcertifikat så att de litar på proxyn. IT-teamet använder de inspekterande proxyservrarna för att tillämpa policyer på webbplatserna som ska besökas och vilka typer av innehåll som inte är tillåtna.

Konfigurera proxyadresserna manuellt för Cisco-enheter och Webex-appen med hjälp av:

När du konfigurerar dina föredragna produkttyper väljer du bland följande proxykonfigurationer och autentiseringstyper i tabellen:

Produkt

Proxykonfiguration

Typ av autentisering

Webex för Mac

Manuell, WPAD, PAC

Ingen autentisering, grundläggande, NTLM,

Webex för Windows

Manuell, WPAD, PAC, GPO

Ingen autentisering, grundläggande, NTLM, , förhandla

Webex för iOS

Manuell, WPAD, PAC

Ingen autentisering, grundläggande, sammandrag, NTLM

Webex för Android

Manuell, PAC

Ingen autentisering, grundläggande, sammandrag, NTLM

Webex-webbapp

Stöds via operativsystemet

Ingen autentisering, grundläggande, sammanfattning, NTLM, förhandla

Webex-enheter

WPAD, PAC eller manuell

Ingen autentisering, grundläggande, sammandrag

IP-telefoner från Cisco

Manuell, WPAD, PAC

Ingen autentisering, grundläggande, sammandrag

WebEx-videonätsnod

Manuell

Ingen autentisering, grundläggande, sammandrag, NTLM

För legender i tabellen:

  1. Mac NTLM-autentisering – datorn behöver inte vara inloggad på domänen. Användaren uppmanas att ange ett lösenord

  2. Windows NTLM-autentisering – stöds endast om en dator är inloggad på domänen

  3. Förhandla – Kerberos med NTLM fallback auth.

  4. För att ansluta en enhet i Cisco Webex Board-, Desk- eller Room-serien till en proxyserver, se Anslut din enhet i Board-, Desk- eller Room-serien till en proxyserver.

  5. Se Konfigurera en proxyserver för Cisco IP-telefoner som ett exempel på hur du konfigurerar proxyservern och inställningarna.

För No Authentication konfigurerar du klienten med en proxyadress som inte stöder autentisering. När du använder Proxy Authentication ska du konfigurera med giltiga inloggningsuppgifter. Proxyservrar som undersöker webb trafik kan störa webb anslutningarna. Om det här problemet uppstår kan det lösa problemet genom att kringgå den ej inspekterade trafiken till *.Webex.com. Om du redan ser andra poster lägger du till ett semikolon efter den senaste posten och anger sedan Webex-undantaget.

Proxyinställningar för Windows OS

Microsoft Windows har stöd för två nätverksbibliotek för HTTP-trafik (WinINet och WinHTTP) som tillåter proxykonfiguration. WinINet är en superuppsättning av WinHTTP.

  1. WinInet är utformat för skrivbordsklientprogram med en användare

  2. WinHTTP är främst utformat för serverbaserade program med flera användare

När du väljer mellan de två väljer du WinINet för dina proxykonfigurationsinställningar. Mer information finns i wininet-vs-winhttp.

Se Konfigurera en lista över tillåtna domäner för åtkomst till Webex under ditt företagsnätverk för mer information om följande:

  • För att säkerställa att personer endast loggar in i program med konton från en fördefinierad lista över domäner.

  • Använd en proxyserver för att avlyssa förfrågningar och begränsa de tillåtna domänerna.

Proxy-kontroll och certifikatassociering

Webex-appen och -enheterna validerar certifikaten för servrarna när de upprättar TLS-sessioner. Certifikatet kontrollerar att certifikatutfärdaren och den digitala signaturen förlitar sig på att verifiera certifikatkedjan upp till rotcertifikatet. För att utföra valideringskontrollerna använder Webex-appen och -enheterna en uppsättning betrodda rotcertifikat som är installerade i operativsystemets förtroendearkiv.

Om du har distribuerat en TLS-inspekterande proxy för att avlyssna, avkryptera och inspektera Webex Calling-trafik. Kontrollera att certifikatet som proxyn presenterar (i stället för Webex-tjänstcertifikatet) är signerat av en certifikatutfärdare och att rotcertifikatet är installerat i den betrodda lagringen i din Webex-app eller Webex-enhet.

  • För Webex-appen – Installera CA-certifikatet som används för att signera certifikatet av proxyn i enhetens operativsystem.

  • För Webex Room-enheter och Cisco IP-telefoner för flera plattformar – Öppna en serviceförfrågan med TAC-teamet för att installera CA-certifikatet.

Den här tabellen visar Webex-appen och Webex-enheter som har stöd för TLS-kontroll av proxyservrar

Produkt

Stöder anpassade betrodda certifikatutfärdare för TLS-kontroll

Webex-appen (Windows, Mac, iOS, Android, webb)

Ja

Webex Room-enheter

Ja

Cisco IP-telefoner för flera plattformar (MPP)

Ja

Brandväggskonfiguration

Cisco stöder och Webex Aware-tjänster i säkra datacenter för Cisco och Amazon Web Services (AWS). Amazon har reserverat sina IP-nätmasker endast för Cisco och säkrat de tjänster som finns i dessa nätmasker i AWS virtuella privata moln.

Konfigurera brandväggen så att den tillåter kommunikation från dina enheter, appprogram och internetbaserade tjänster så att de kan utföra sina funktioner korrekt. Den här konfigurationen ger åtkomst till alla molntjänster som stöds och Webex Aware, domännamn, IP-adresser, portar och protokoll.

Vitlista eller öppna åtkomst till följande så att tjänsterna och Webex Aware fungerar korrekt.

  • De URL:er/domäner som nämns under avsnittet Domäner och URL:er för Webex Calling-tjänster

  • IP-nätmasker, portar och protokoll som nämns under avsnittet IP-nätmasker för Webex Calling-tjänster

  • Om du använder Webex-sviten för molnsamarbetstjänster inom organisationen, Webex Meetings, Messaging, Webex Attendant Console och andra tjänster kontrollerar du att du har IP-nätmasker, domäner/URL:er som nämns i dessa artiklar är öppna Nätverkskrav för Webex-tjänster och Nätverkskrav för Attendant Console

Om du endast använder en brandvägg stöds inte filtrering av trafik med enbart IP-adresser eftersom vissa av IP-adresspoolerna är dynamiska och kan ändras när som helst. Uppdatera reglerna regelbundet. Om du inte uppdaterar listan med brandväggsregler kan det påverka användarnas upplevelse. Cisco rekommenderar inte filtrering av en undergrupp av IP-adresser baserat på en viss geografisk region eller molntjänstleverantör. Filtrering efter region kan orsaka allvarlig försämring av samtalsupplevelsen.

Cisco upprätthåller inte dynamiskt ändrade IP-adresspooler och listas därför inte i den här artikeln.

Om din brandvägg inte har stöd för domän-/URL-filtrering ska du använda alternativet Enterprise Proxy-server. Det här alternativet filtrerar/tillåter HTTP-signaleringstrafik till och Webex Aware-tjänster på din proxyserver innan den vidarebefordras till din brandvägg.

Du kan konfigurera trafik med hjälp av port- och IP-nätfiltrering för samtalsmedia. Eftersom mediatrafiken kräver direktåtkomst till internet väljer du alternativet URL-filtrering för signalering av trafik.

För detta är UDP Ciscos föredragna överföringsprotokoll för media och det rekommenderar att du endast använder SRTP framför UDP. TCP och TLS som överföringsprotokoll för media stöds inte i produktionsmiljöer. Den anslutningsorienterade karaktären hos dessa protokoll påverkar mediekvaliteten över bristfälliga nätverk. Om du har frågor om transportprotokollet ska du skapa ett supportärende.

Domäner och URL:er för Webex Calling-tjänster

En * visas i början av en URL (till exempel *.webex.com) anger att tjänster på toppdomänen och alla underdomäner är tillgängliga.

Domän/URL

Beskrivning

Webex-appar och -enheter som använder dessa domäner/URL:er

Cisco Webex-tjänster

*.broadcloudpbx.com

Mikrotjänster för Webex-auktorisering för korslansering från Control Hub till samtalsadministratörsportalen.

Control Hub

*.broadcloud.com.au

Webex Calling-tjänster i Australien.

Allt

*.broadcloud.eu

Webex Calling-tjänster i Europa.

Allt

*.broadcloudpbx.net

Samtalsklientkonfiguration och hanteringstjänster.

Webex-appar

*.webex.com

*.cisco.com

Grundläggande Webex Calling- och Webex Aware-tjänster

  1. Identitetsetablering

  2. Lagring av identitet

  3. Autentisering

  4. OAuth-tjänster

  5. Enhetsregistrering

  6. Cloud Connected UC

När en telefon ansluter till ett nätverk för första gången eller efter en fabriksåterställning utan att DHCP-alternativ har ställts in, kontaktar den en enhetsaktiveringsserver för beröringsfri etablering. Nya telefoner använder activate.cisco.com och telefoner med en tidigare version av den fasta programvaran än 11.2(1) fortsätter att använda webapps.cisco.com för etablering.

Hämta enhetens inbyggda programvara och språkuppdateringar från binaries.webex.com.

Tillåt att Cisco multiplattformstelefoner (MPP:er) som är äldre än version 12.0.3 får åtkomst till sudirenewal.cisco.com via port 80 för att förnya Manufacturer Installed Certificate (MIC) och ha en Secure Unique Device Identifier (SUDI). Mer information finns i Fältmeddelande.

Alla

*.ucmgmt.cisco.com

Webex Calling-tjänster

Control Hub

*.wbx2.com och *.ciscospark.com

Används för molnmedvetenhet för att nå Webex Calling och Webex Aware-tjänster under och efter registrering.

Dessa tjänster är nödvändiga för

  • Hantering av appar och enheter

  • Tjänsthantering för aviseringsmekanism för appar

Alla

*.webexapis.com

Webex-mikrotjänster som hanterar dina Webex-program och Webex-enheter.

  1. Tjänst för profilbild

  2. Whiteboardtjänst

  3. Närhetstjänst

  4. Närvarotjänst

  5. Registreringstjänst

  6. Kalendertjänst

  7. Söktjänst

Alla

*.webexcontent.com

Webex-meddelandetjänster relaterade till allmän fillagring, inklusive:

  1. Användarfiler

  2. Omkodade filer

  3. Bilder

  4. Skärmbilder

  5. Whiteboardtavlans innehåll

  6. Klient- och enhetsloggar

  7. Profilbilder

  8. Varumärkeslogotyper

  9. Loggfiler

  10. Massexportera och importera CSV-filer (Control Hub)

Meddelandetjänster för Webex-appar.

Fillagring med webexcontent.com ersattes av clouddrive.com i oktober 2019

*.accompany.com

Integrering av People Insights

Webex-appar

Ytterligare Webex-relaterade tjänster (tredjepartsdomäner)

*.appdynamics.com

*.eum-appdynamics.com

Prestandaspårning, registrering av fel och kraschar, sessionsmätvärden.

Control Hub

*.sipflash.com

Enhetshanteringstjänster. Uppgraderingar av fast programvara och säkra registreringssyften.

Webex-appar

*.walkme.com *.walkmeusercontent.com

Vägledningsklient för Webex-användare. Tillhandahåller registrering och användningsrundturer för nya användare.

Klicka här för mer information om WalkMe.

Webex-appar

*.google.com

*.googleapis.com

Aviseringar till Webex-appar på mobila enheter (exempel: nytt meddelande när samtalet besvaras)

För IP-nätmasker, se dessa länkar

Google Firebase Cloud Messaging (FCM)-tjänst

Apple Push-aviseringstjänst (APNS)

För APNS listar Apple IP-nätmaskerna för denna tjänst.

Webex-appen

IP-nätmasker för Webex Calling-tjänster

IP-nätmasker för Webex Calling-tjänster*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter)

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

Konfiguration av Webex-appen

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

Anslutningssyfte

KälladresserKällportarProtocolDestinationsadresserDestinationsportarAnteckningar
Samtals signal till Webex Calling (SIP TLS)Lokal gateway, extern (NIC)8000-65535TCPSe IP-undernät för Webex Calling-tjänster.5062, 8934

Dessa IP-adresser/portar behövs för utgående SIP-TLS-samtalssignalering från lokala gateways, enheter och Webex-appprogram (källa) till Webex Calling Cloud (destination).

Port 5062 (krävs för certifikatbaserad trunk). Och port 8934 (krävs för registreringsbaserad trunk

Enheter5060-50808934
Webex-appen Tillfälliga (beroende på operativsystem)
Samtalssignalering från Webex Calling (SIP TLS) till lokal gateway

Adressintervall för Webex Calling.

Se IP-nätmasker för Webex Calling-tjänster

8934TCPIP eller IP-intervall som kunden har valt för sin lokala gatewayPort eller portintervall som har valts av kunden för sin lokala gateway

Gäller för certifikatbaserade lokala gateways. Det krävs för att upprätta en anslutning från Webex Calling till en lokal gateway.

En registreringsbaserad lokal gateway fungerar på återanvändning av en anslutning som skapats från den lokala gatewayen.

Destinationsporten är vald för kunden Konfigurera trunkar

Samtalsmedia till Webex Calling (STUN, SRTP/SRTCP, T38, DTLS)Lokal gateway, extern NIC8000-48199*UDPSe IP-undernät för Webex Calling-tjänster.

5004, 9000 (STUN-portar)

Ljud: 8500-8599

Video: 8600-8699

19560–65535 (SRTP över UDP)

  • Dessa IP-adresser/portar används för utgående SRTP-samtalsmedia från lokala gateways, enheter och Webex-appprogram (källa) till Webex Calling Cloud (destination).

  • För Samtal inom organisationen där STUN, ICE-förhandlingen lyckas tas mediereläet i molnet bort som kommunikationssökvägen. I sådana fall ligger medieflödet direkt mellan användarens Appar/enheter.

    Till exempel: Om medieoptimering lyckas skickar Webex-appen media direkt mellan varandra i portintervallen 8500–8699 och enheter skickar media direkt till varandra i portintervallen 19560–19661.

  • För vissa nätverktopologier där brandväggar används på en kundplats ska du tillåta åtkomst till de angivna käll- och målportintervallen i nätverket så att media kan flöda igenom.

    Exempel: Tillåt portintervall för källa och destination för Webex-appen

    Ljud: 8500-8599 Video:8600-8699

  • Webbläsare använder den tillfälliga källporten som kan styras genom att ställa in policyn för WebRtcUdpPortRange i profilen för hantering av enheter (MDM).

    Webex Calling-tjänsten fungerar normalt om ingen MDM-tjänst har ställts in eller om webbplats-URL och EnableForceLogin inte är konfigurerade.

Enheter*19560-19661

VG400 ATA-enheter

19560-19849
Webex-appen*

Ljud: 8500-8599

Video: 8600-8699

WebRTC

Ephemeral (enligt webbläsarpolicyn)
Samtalsmedia från Webex Calling (SRTP/SRTCP, T38)

Adressintervall för Webex Calling.

Se IP-nätmasker för Webex Calling-tjänster

19560–65535 (SRTP över UDP) UDPIP eller IP-intervall som kunden har valt för sin lokala gateway Medieportintervall som valts av kunden för sin lokala gateway
Samtalssignalering till PSTN-gateway (SIP TLS)Lokal gateway, intern NIC8000-65535TCPDin ITSP PSTN-gateway eller Unified CMBeror på PSTN-alternativ (till exempel vanligtvis 5060 eller 5061 för Unified CM)
Samtalsmedia till PSTN-gateway (SRTP/SRTCP)Lokal gateway, intern NIC8000-48199*UDPDin ITSP PSTN-gateway eller Unified CMBeror på PSTN-alternativet (till exempel vanligtvis 5060 eller 5061 för Unified CM)
Enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter)Webex Calling enheterTillfälligaTCP

Se IP-nätmasker för Webex Calling-tjänster

443, 6970, 80

Krävs av följande skäl:

  1. Migrera från företagstelefoner (Cisco Unified CM) till Webex Calling. Se upgrade.cisco.com för mer information. cloudupgrader.webex.com använder portar: 6970 443 för migreringsprocessen för inbyggd programvara.

  2. Uppgraderingar av fast programvara och säker registrering av enheter (MPP- och rums- eller skrivbordstelefoner) med den 16-siffriga aktiveringskoden (GDS)

  3. För CDA/EDOS – MAC-adressbaserad etablering. Används av enheter (MPP-telefoner, ATA:er och SPA ATA:er) med nyare inbyggd programvara.

  4. För Cisco ATA:er ska du se till att enheterna har den inbyggda programvaran på minst 11.1.0MSR3-9.

  5. När en telefon ansluter till ett nätverk för första gången eller efter en fabriksåterställning, utan att DHCP-alternativen har ställts in, kontaktar den en enhetsaktiveringsserver för beröringsfri etablering. Nya telefoner använder activate.cisco.com i stället för webapps.cisco.com för etablering. Telefoner med fast programvara som släppts tidigare än 11.2(1) fortsätter att använda webapps.cisco.com. Vi rekommenderar att du tillåter alla dessa IP-nätmasker.

  6. Tillåt att Cisco multiplattformstelefoner (MPP:er) som är äldre än version 12.0.3 får åtkomst till sudirenewal.cisco.com via port 80 för att förnya Manufacturer Installed Certificate (MIC) och ha en Secure Unique Device Identifier (SUDI). Mer information finns i Fältmeddelande

Konfiguration av Webex-appenWebex-appprogramTillfälligaTCP

Se IP-nätmasker för Webex Calling-tjänster

443, 8443Används för autentisering Av Id-mäklare, konfigurationstjänster för Webex-appen för klienter, webbläsarbaserad webbåtkomst för självbetjäning OCH åtkomst till Administrativt gränssnitt.
TCP-port 8443 används av Webex-appen på Cisco Unified CM-konfigurationen för hämtning av konfiguration. Endast kunder som använder inställningarna för att ansluta till Webex Calling måste öppna porten.
Tidssynkronisering för enhet (NTP)Webex Calling enheter51494UDPSe IP-undernät för Webex Calling-tjänster.123Dessa IP-adresser behövs för tidssynkronisering för enheter (MPP-telefoner, ATA:er och SPA ATA:er)

DNS-upplösning (domännamnssystem)

Webex Calling-enheter, Webex-appen och Webex-enheterTillfälligaUDP och TCPVärddefinierad53Används för DNS-sökningar för att upptäcka IP-adresserna för Webex Calling-tjänster i molnet. Även om typiska DNS-sökningar görs via UDP kan vissa kräva TCP om frågesvaren inte passar in i UDP-paket.
Network Time Protocol (NTP)Webex-appen och Webex-enheter123UDPVärddefinierad123Tidssynkronisering
CScanWebbaserat verktyg för nätverksberedskap för Webex CallingTillfälligaTCPSe IP-undernät för Webex Calling-tjänster.8934 och 443Webbaserat verktyg för förkvalificering av nätverksberedskap för Webex Calling. Mer information finns på cscan.webex.com.
UDP19569-19760
Ytterligare Webex Calling- och Webex Aware-tjänster (tredje part)
Push-aviseringar APNS- och FCM-tjänster Webex Calling-program TillfälligaTCP

Se IP-nätmasker som nämns under länkarna

Apple Push-aviseringstjänst (APNS)

Molnmeddelanden från Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Aviseringar till Webex-appar på mobila enheter (exempel: När du får ett nytt meddelande eller när ett samtal besvaras)

  • *CUBE-medieportintervall kan konfigureras med rtp-portintervall.

  • *Medieportar för enheter och program som är dynamiskt tilldelade i SRTP-portstrålar. SRTP-portar är till och med numrerade portar och motsvarande SRTCP-port tilldelas med den på varandra följande udda numrerade porten.

  • Om en proxyserveradress har konfigurerats för dina appar och enheter skickas signaleringstrafiken till proxyn. Media transporterade SRTP över UDP-flöden direkt till brandväggen istället för proxyservern.

  • Om du använder NTP- och DNS-tjänster inom ditt företagsnätverk öppnar du portarna 53 och 123 via brandväggen.

Tjänstekvalitet (QoS)

Gör att du kan aktivera taggning av paket från den lokala enheten eller klienten till Webex Calling-molnplattformen. Med QoS kan du prioritera realtidstrafik framför annan datatrafik. Om du aktiverar den här inställningen ändras QoS-markeringarna för appar och enheter som använder SIP-signalering och media.

Källadresser Trafiktyp Destinationsadresser Källportar Destinationsportar DSCP-klass och -värde
Webex-appen Ljud

Hänvisa till IP-nätmasker, domäner och URL:er för Webex Calling-tjänster

8500-8599 8500-8599, 19560-65535 Snabb vidarebefordran (46)
Webex-appen Video 8600-8699 8600-8699, 19560-65535 Säker vidarebefordran 41 (34)
Webex-appen Signalering Tillfälliga (beroende på operativsystem) 8934 CS0 (0)
Webex-enheter (MPP:er och rum)Ljud och video 19560-19661 19560-65535

Snabb vidarebefordran (46) och

Säker vidarebefordran 41 (34)

Webex-enheter Signalering 5060-5080 8934 Klassväljare 3 (24)

  • Skapa en separat QoS-profil för ljud och video/delning eftersom de har olika källportintervall för att markera trafik på olika sätt.

  • För Windows-klienter: Kontakta ditt lokala kontoteam om du vill aktivera differentiering av UDP-källporten för din organisation. Utan att aktivera kan du inte skilja mellan ljud och video/delning med Windows QoS-policyer (GPO) eftersom källportarna är samma för ljud/video/delning. Mer information finns i Aktivera portintervall för mediekällor för Webex-appen

  • För Webex-enheter konfigurerar du ändringarna av QoS-inställningarna via enhetsinställningarna i Control Hub. Mer information finns i Konfigurera och ändra enhetsinställningar i Webex-Calling

Webex Meetings/meddelanden – nätverkskrav

För kunder som använder Webex Suite för molnsamarbetstjänster ska molnregistrerade Webex-produkter registrera MPP-enheterna i Webex-molnet för tjänster som samtalshistorik, katalogsökning, möten och meddelanden. Se till att de domäner/URL/IP-adresser/portar som nämns i den här artikeln är öppna Nätverkskrav för Webex-tjänster.

Nätverkskrav för Webex for Government (FedRAMP)

För kunder som behöver listan över domäner, URL:er, IP-adressintervall och portar för Webex for Government-tjänster (FedRAMP) finns information här: Nätverkskrav för Webex for Government

Nätverkskrav för Webex Attendant Console

Se till att domäner/URL/IP-adresser/portar/protokoll är öppna Nätverkskrav för Attendant Console för kunder som använder Attendant Console

Komma igång med lokal gateway för Webex Calling

För kunder som använder den lokala gatewaylösningen med Webex Calling för platsbaserade PSTN och SBC:er från tredje part, läs artikeln Kom igång med lokal gateway

Referenser

Mer information om Vad som är nytt i Webex Calling finns i Nyheter i Webex Calling

Säkerhetskrav för Webex Calling finns i artikeln

Medieoptimering för Webex Calling med interaktiv anslutningsetablering (ICE) Artikel

Revisionshistorik för dokument

Datum

Vi har gjort följande ändringar i den här artikeln

21 januari 2025

Lade till information om användning av SIP-programlagrets gateway.

8 januari 2025

Flyttade IP-nätadressen som är relaterad till enhetskonfiguration och konfiguration av Webex-appen till avsnittet IP-nätmasker för Webex Calling-tjänster

17 december 2024

Lade till stöd för WebRTC för specifikationen för Webex Calling-media.

14 november 2024

Uppdaterade portintervallet som stöds för Webex Calling-samtalsmedia för ATA-enhet i VG400-serien

11 november 2024

Lade till portintervallet som stöds för Webex Calling-samtalsmedia för ATA-enhet i VG400-serien

25 juli 2024

Lade tillbaka IP-subnätet 52.26.82.54 som det krävs för Cisco ATA-enhetskonfiguration och hantering av inbyggd programvara.

18 juli 2024

Uppdaterad med följande information:

  • QoS (TOS/DSCP)-värden som stöds för Webex Calling (appar, enheter)

  • Nätverksdiagrammet har uppdaterats

  • Inklusive länken för nätverkskrav relaterade till Webex Attendant Console.

28 juni 2024

Uppdaterade användningen av båda SRTP-/SRTCP-portintervallen för specifikationen för Webex Calling-media.

11 juni 2024

Tog bort domänen ”huron-dev.com” eftersom den inte används.

06 maj 2024

Uppdaterade användningen av båda SRTP-/SRTCP-portintervallen för specifikationen för Webex Calling-media.

3 april 2024

Uppdaterade IP-nätmasker för Webex Calling-tjänster med 163.129.0.0/17 för att tillgodose marknadstillväxten för Webex Calling i Indien.

18 december 2023

Inkluderade kraven på sudirenewal.cisco.com URL och port 80 för enhetskonfiguration och hantering av inbyggd programvara för Cisco MPP-telefonens MIC-förnyelse.

11 december 2023

IP-nätmasker för Webex Calling-tjänster har uppdaterats så att de inkluderar en större uppsättning IP-adresser.

150.253.209.128/25 – ändrat till 150.253.128.0/17

29:e november 2023

IP-nätmasker för Webex Calling-tjänster har uppdaterats så att de inkluderar en större uppsättning IP-adresser för att tillgodose Webex Calling-regionens expansion för framtida tillväxt.

144.196.33.0/25 – ändrat till 144.196.0.0/16

Avsnitten IP-nätmasker för Webex Calling-tjänster under Webex Calling (SIP TLS) och samtalsmedia till Webex Calling (STUN, SRTP) har uppdaterats för tydlighet kring certifikatbaserad trunking och brandväggskraven för lokal gateway.

14 augusti 2023

Vi har lagt till följande IP-adresser 144.196.33.0/25 och 150.253.156.128/25 för att stödja ökade kapacitetskrav för Edge- och Webex Calling-tjänster.

Detta IP-intervall stöds endast i USA-regionen.

5 juli 2023

Lade till länken https://binaries.webex.com för att installera Cisco MPP-firmware.

7 mars 2023

Vi har granskat hela artikeln så att den inkluderar:

  1. Inkluderade alternativ för proxysupport.

  2. Ändrat samtalsflödesschema

  3. Förenklade domäner/URL/IP-nätdelar för Webex Calling- och Webex Aware-tjänster

  4. Lade till 170.72.0.0/16 IP-nätintervall för Webex Calling- och Webex Aware-tjänster.

    Tog bort följande intervall 170.72.231.0, 170.72.231.10, 170.72.231.161 och 170.72.242.0/24

5 mars 2023

Uppdatera artikeln så att den innehåller följande:

  • Lade till UDP-SRTP-portintervallet (8500–8700) som används av program.

  • Lade till portarna för push-aviseringar APNS och FCM-tjänster.

  • Dela upp CScan-portintervallet för UDP & TCP.

  • Lade till avsnittet om referenser.

15 november 2022

Vi har lagt till följande IP-adresser för enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Vi har tagit bort följande IP-adresser från enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14 november 2022

Lade till IP-nätets 170.72.242.0/24 för Webex Calling-tjänsten.

8 september 2022

Cisco MPP-firmware övergår till att använda https://binaries.webex.com som värd-URL för uppgraderingar av MPP-firmware i alla regioner. Denna ändring förbättrar prestandan för uppgradering av inbyggd programvara.

30:e augusti, 2022

Tog bort referensen till port 80 från Enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter), Programkonfiguration och CScan-rader i porttabellen eftersom det inte finns något beroende.

18 augusti 2022

Ingen lösning har ändrats. Uppdaterade destinationsportarna 5062 (krävs för certifikatbaserad trunk), 8934 (krävs för registreringsbaserad trunk) för samtalssignalering till Webex Calling (SIP TLS).

26 juli 2022

Lade till IP-adressen 54.68.1.225, som krävs för uppgradering av inbyggd programvara för Cisco 840/860-enheter.

21 juli 2022

Uppdaterade destinationsportarna 5062, 8934 för samtalssignalering till Webex Calling (SIP TLS).

14 juli 2022

Lade till URL:er som stöder en fullständig funktion av Webex Aware-tjänster.

Lade till IP-nätets 23.89.154.0/25 för Webex Calling-tjänsten.

27 juni 2022

Uppdaterade domänen och URL:erna för Webex Calling tjänsterna:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15 juni 2022

Lade till följande portar och protokoll under IP-adresser och portar för Webex Calling -tjänster:

  • Anslutningssyfte: Webex-funktioner

  • Källadresser: Webex Calling-enheter

  • Källportar: Tillfälliga

  • Protokoll: TCP

  • Måladresser: Se IP-nätmasker och domäner som definieras i Webex Meetings/Messaging – Nätverkskrav.

  • Destinationsportar: 443

    Anteckningar: Webex Calling-enheterna använder dessa IP-adresser och domäner för att samverka med Webex-molntjänster, t.ex. katalog, samtalshistorik och möten.

Uppdaterad information i avsnittet Webex Meetings/Meddelanden – Nätverkskrav

24 maj, 2022

Lade till IP-undernätet 52.26.82.54/24 till 52.26.82.54/32 för Webex Calling tjänst

6 maj 2022

LADE till IP-undernätet 52.26.82.54/24 för Webex Calling tjänst

7 april 2022

Uppdaterade den lokala gatewayens interna och externa UDP-portintervall till 8000–48198

5 april 2022

Lade till följande IP-undernät för Webex Calling tjänst:

  • 23.89.40.0/25

  • 23.89.1.128/25

29 mars 2022

Lade till följande IP-undernät för Webex Calling tjänst:

  • 23.89.33.0/24

  • 150.253.209.128/25

20:e september, 2021

4 nya IP-undernät har lagts Webex Calling till tjänsten:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 april 2021

*.ciscospark.com har lagts till under Domäner och URL:er för Webex Calling-tjänster för att stödja Webex Calling-användningsfall i Webex-appen.

25 mars 2021

Lade till sex nya IP-intervall för activate.cisco.com, som träder i kraft den 8 maj 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 mars 2021

Diskreta IP-adresser och mindre IP-intervall för Webex Calling ersattes med förenklade intervall i en separat tabell för tydligare brandväggskonfiguration.

26 februari 2021

Lade till 5004 som destinationsport för samtalsmedia till Webex Calling (STUN, SRTP) för att stödja interaktiv anslutning som kommer att finnas tillgänglig Webex Calling april 2021.

22 februari 2021

Domäner och URL:er listas nu i en separat tabell.

Tabellen IP-adresser och portar justeras för att gruppera IP-adresser för samma tjänster.

Lägga till anteckningskolumnen i tabellen IP-adresser och portar som hjälper dig att förstå kraven.

Flytta följande IP-adresser till förenklade intervall för enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Lägga till följande IP-adresser för programkonfiguration eftersom Cisco Webex-klienten pekar på en nyare DNS SRV i Australien i mars 2021.

  • 199.59.64.237

  • 199.59.67.237

21 januari 2021

Vi har lagt till följande IP-adresser för enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Vi har tagit bort följande IP-adresser från enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Vi har lagt till följande IP-adresser i programkonfigurationen:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Vi har tagit bort följande IP-adresser från programkonfigurationen:

  • 64.68.99.6

  • 64.68.100.6

Vi har tagit bort följande portnummer från programkonfigurationen:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Vi har lagt till följande domäner i programkonfigurationen:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 december 2020

Nya IP-adresser för programkonfiguration lades till i portreferensbilderna.

22 december 2020

Raden Programkonfiguration i tabellerna uppdaterades för att inkludera följande IP-adresser: 135.84.171.154 och 135.84.172.154.

Dölj nätverksdiagrammen tills dessa IP-adresser läggs till.

11 december 2020

Raderna Enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter) och Programkonfiguration uppdaterades för kanadensiska domäner som stöds.

16 oktober 2020

Samtalssignalerings- och medieposterna uppdaterades med följande IP-adresser:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 september 2020

Under CScan ersattes 199.59.64.156 med 199.59.64.197.

14 augusti 2020

Fler IP-adresser lades till för att stödja introduktionen av datacenter i Kanada:

Samtalssignalering till Webex Calling (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 augusti 2020

Fler IP-adresser lades till för att stödja introduktionen av datacenter i Kanada:

  • Samtalsmedia till Webex Calling (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Samtalssignalering till offentligt adresserade slutpunkter (SIP TLS) – 135.84.173.0/25, 135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter) – 135.84.173.155,135.84.174.155

  • Tidssynkronisering för enheter – 135.84.173.152, 135.84.174.152

  • Programkonfiguration – 135.84.173.154,135.84.174.154

22 juli 2020

Följande IP-adress lades till för att stödja introduktionen av datacenter i Kanada: 135.84.173.146

9 juni 2020

Vi gjorde följande ändringar i CScan-posten:

  • Korrigerat en av IP-adresserna – ändrade 199.59.67.156 till 199.59.64.156.

  • Nya funktioner kräver nya portar och UDP – 19560–19760.

11 mars 2020

Vi har lagt till följande domän- och IP-adresser i programkonfigurationen:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Vi uppdaterade följande domäner med ytterligare IP-adresser för enhetskonfiguration och hantering av inbyggd programvara:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 februari 2020

Vi lade till följande domän och portar för enhetskonfiguration och hantering av inbyggd programvara:

cloudupgrader.webex.com—443, 6970

Konfigurera lokal gateway på Cisco IOS XE för Webex Calling

Översikt

Webex Calling har för närvarande stöd för två versioner av lokal gateway:

  • Lokal gateway

  • Lokal gateway för Webex för myndigheter

Viktiga överväganden

  • Innan du börjar ska du förstå kraven för lokalbaserade PSTN och lokal gateway för Webex Calling. Se Ciscos önskade arkitektur för Webex Calling för mer information.

  • Den här artikeln förutsätter att en dedikerad lokal gatewayplattform finns på plats utan någon befintlig röstkonfiguration. Om du ändrar en befintlig PSTN-gateway eller CUBE Enterprise-distribution för att använda som lokal gateway-funktion för Webex Calling ska du vara uppmärksam på konfigurationen. Se till att du inte avbryter befintliga samtalsflöden och funktioner på grund av de ändringar du gör.

Procedurerna innehåller länkar till kommandoreferensdokumentation där du kan läsa mer om de enskilda kommandoalternativen. Alla kommandoreferenslänkar går till Kommandoreferensen för Webex-hanterade gateways om inget annat anges (i vilket fall kommandoreferenserna går till Cisco IOS Voice Command Reference). Du kan komma åt alla dessa guider i Cisco Unified Border Element Command References.

För information om vilka SBC:er från tredje part som stöds, se respektive produktreferensdokumentation.

Konfigurera din lokala gateway

Det finns två alternativ för att konfigurera den lokala gatewayen för din Webex Calling trunk:

  • Registreringsbaserad trunk

  • Certifikatbaserad trunk

Använd uppgiftsflödet antingen under Registreringsbaserad lokal gateway eller Certifikatbaserad lokal gateway för att konfigurera lokal gateway för din Webex Calling-trunk.

Se Kom igång med lokal gateway för mer information om olika trunktyper. Utför följande steg på själva den lokala gatewayen med hjälp av kommandoradsgränssnittet (CLI). Vi använder SIP (Session Initiation Protocol) och TLS (Transport Layer Security) för att skydda trunken och SRTP (Secure Real Time Protocol) för att skydda media mellan den lokala gatewayen och Webex Calling.

Viktiga överväganden

Lokal gateway för Webex för myndigheter har inte stöd för följande:

  • STUN/ICE-Lite för optimering av mediasökväg

  • Fax (T.38)

Konfigurera din lokala gateway för Webex för myndigheter

Om du vill konfigurera lokal gateway för din Webex Calling-trunk i Webex for Government använder du följande alternativ:

  • Certifikatbaserad trunk

Använd uppgiftsflödet under den certifikatbaserade lokala gatewayen för att konfigurera den lokala gatewayen för din Webex Calling-trunk. Mer information om hur du konfigurerar en certifikatbaserad lokal gateway finns i Konfigurera certifikatbaserad Webex Calling-trunk.

Det är obligatoriskt att konfigurera FIPS-kompatibla GCM-chiffer för att stödja lokal gateway för Webex for Government. Annars misslyckas samtalskonfigurationen. Mer information om konfigurationen finns i Konfigurera certifikatbaserad Webex Calling-trunk.

Webex for Government har inte stöd för registreringsbaserad lokal gateway.

Designöversikt

I det här avsnittet beskrivs hur du konfigurerar ett Cisco Unified Border Element (CUBE) som en lokal gateway för Webex Calling med en registrering av SIP-trunk. I den första delen av det här dokumentet beskrivs hur du konfigurerar en enkel PSTN-gateway. I det här fallet dirigeras alla samtal från PSTN till Webex Calling och alla samtal från Webex Calling dirigeras till PSTN. Bilden nedan visar den här lösningen och den konfiguration för samtalsomkoppling på hög nivå som kommer att följas.

I denna design används följande huvudkonfigurationer:

  • röstklassade klienter: Används för att skapa trunkspecifika konfigurationer.

  • URI för röstklass: Används för att klassificera SIP-meddelanden för val av inkommande samtalskollega.

  • inkommande samtalskollega: Ger behandling för inkommande SIP-meddelanden och fastställer utgående rutt med hjälp av en samtalskollega-grupp.

  • samtalskollega-grupp: Definierar de utgående samtalskollegor som används för vidarekoppling av samtal.

  • utgående samtalskollega: Behandlar utgående SIP-meddelanden och dirigerar dem till det önskade målet.

Samtalsomkoppling från/till PSTN till/från Webex Calling-konfigurationslösning

Även om IP och SIP har blivit standardprotokoll för PSTN-trunkar används fortfarande ISDN-kretsar (Time Division Multiplexing) i stor utsträckning och stöds med Webex Calling-trunkar. För att aktivera medieoptimering av IP-sökvägar för lokala gateways med TDM-IP-samtalsflöden är det för närvarande nödvändigt att använda en samtalsomkopplingsprocess i två delar. Den här metoden ändrar konfigurationen för samtalsomkoppling som visas ovan genom att införa en uppsättning interna loop-back-samtalskollegor mellan Webex Calling och PSTN-trunkar enligt bilden nedan.

Samtalsomkopplingskonfiguration med en uppsättning interna loop-back-samtalskollegor mellan Webex Calling och PSTN-trunkar

När du ansluter en lokal Cisco Unified Communications Manager-lösning med Webex Calling kan du använda den enkla PSTN-gatewaykonfigurationen som en bas för att bygga lösningen som illustreras i följande diagram. I det här fallet tillhandahåller Unified Communications Manager centraliserad dirigering och behandling av alla PSTN- och Webex Calling-samtal.

Lösningsdiagram som visar Unified Communications Manager ger centraliserad dirigering och behandling av alla PSTN- och Webex Calling-samtal

I det här dokumentet används värdnamn, IP-adresser och gränssnitt som illustreras i följande bild.

Värdnamn, IP-adresser och gränssnitt som används i konfigurationslösningar för samtalsomkoppling

Använd konfigurationsguiden i resten av det här dokumentet för att slutföra din lokala gateway-konfiguration enligt följande:

  • Steg 1: Konfigurera routerns grundläggande anslutning och säkerhet

  • Steg 2: Konfigurera Webex Calling-trunk

    Beroende på vilken arkitektur du behöver kan du följa antingen:

  • Steg 3: Konfigurera lokal gateway med SIP PSTN-trunk

  • Steg 4: Konfigurera lokal gateway med en befintlig Unified CM-miljö

    Eller:

  • Steg 3: Konfigurera lokal gateway med TDM PSTN-trunk

Konfigurera anslutning och säkerhet

Baslinjekonfiguration

Det första steget för att förbereda din Cisco-router som en lokal gateway för Webex Calling är att skapa en grundläggande konfiguration som skyddar din plattform och etablerar anslutning.

  • Alla registreringsbaserade lokala gatewaydistributioner kräver Cisco IOS XE 17.6.1a eller senare versioner. Cisco IOS 17.12.2 eller senare rekommenderas. Se sidan Ciscos programvaruforskning för rekommenderade versioner. Sök efter plattformen och välj en av de föreslagna versionerna.

    • ISR4000-seriens routrar måste konfigureras med både licenser för Unified Communications och säkerhetsteknik.

    • Catalyst Edge 8000-seriens routrar med röstkort eller DSP kräver DNA Advantage-licensiering. Routrar utan röstkort eller DSP kräver minst DNA Essentials-licensiering.

  • Skapa en grundläggande konfiguration för din plattform som följer dina verksamhetspolicyer. Konfigurera och verifiera i synnerhet följande:

    • Ntp

    • Åtkomstkontrollistor

    • Användarautentisering och remote access

    • DNS

    • IP-dirigering

    • IP-adresser

  • Nätverket mot Webex Calling måste använda en IPv4-adress.

  • Ladda upp Ciscos rot-CA-paket till den lokala gatewayen.

Konfiguration

1

Se till att du tilldelar giltiga och dirigerbara IP-adresser till alla Layer 3-gränssnitt, till exempel:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

Skydda registrerings- och STUN-autentiseringsuppgifter på routern med symmetrisk kryptering. Konfigurera den primära krypteringsnyckeln och krypteringstypen enligt följande:


key config-key password-encrypt YourPassword
password encryption aes

3

Skapa en PKI-trustpoint för platshållare.

Kräver att denna trustpoint konfigurerar TLS senare. För registreringsbaserade trunkar kräver denna trustpoint inget certifikat – vilket skulle krävas för en certifikatbaserad trunk.


crypto pki trustpoint EmptyTP 
 revocation-check none
4

Aktivera TLS1.2-exklusivitet och ange standardtrustpoint med följande konfigurationskommandon. Transportparametrarna bör också uppdateras för att säkerställa en tillförlitlig och säker anslutning för registrering:

Kommandot cn-san-validate-servern säkerställer att den lokala gatewayen tillåter en anslutning om värdnamnet som konfigurerats i klient 200 ingår i antingen CN- eller SAN-fälten i certifikatet som tas emot från utgående proxy.

  1. Ställ in antal tcp-återförsök på 1 000 (5-msec-multipler = 5 sekunder).

  2. Med kommandot Upprätta timeranslutning kan du justera hur länge den lokala gatewayen väntar på att upprätta en anslutning med en proxy innan nästa tillgängliga alternativ övervägs. Standardvärdet för denna timer är 20 sekunder och minst 5 sekunder. Börja med ett lågt värde och öka om det behövs för att tillgodose nätverksförhållanden.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

Installera Ciscos rot-CA-paket, som innehåller det DigiCert CA-certifikat som används av Webex Calling. Använd kommandot crypto pki trustpool import ren URL för att hämta rot-CA-paketet från den angivna URL:en och för att rensa den aktuella CA-trustpoolen och installera sedan det nya paketet med certifikat:

Om du behöver använda en proxy för åtkomst till internet via HTTPS ska du lägga till följande konfiguration innan du importerar CA-paketet:

ip http-klientproxy-server yourproxy.com proxyport 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurera registreringsbaserad trunk för Webex Calling
1

Skapa en registreringsbaserad PSTN-trunk för en befintlig plats i Control Hub. Anteckna trunkinformationen som tillhandahålls när trunken har skapats. Den information som är markerad i illustrationen används i konfigurationsstegen i den här guiden. Mer information finns i Konfigurera trunkar, dirigeringsgrupper och nummerplaner för Webex Calling.

PSTN-trunk registrerad
2

Ange följande kommandon för att konfigurera CUBE som en lokal gateway för Webex Calling:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Här är en förklaring av konfigurationens fält:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • För att skydda mot avgiftsbedrägerier definierar den betrodda adresslistan en lista över värdar och nätverk som den lokala gatewayen förväntar sig legitima VoIP-samtal från.

  • Som standard blockerar lokal gateway alla inkommande VoIP-meddelanden från IP-adresser som inte finns med i den betrodda listan. Som standard är statiskt konfigurerade samtalskollegor med ”sessionsmål-IP” eller servergruppens IP-adresser betrodda. Det är inte obligatoriskt att lägga till dessa IP-adresser i den betrodda listan.

  • När du konfigurerar din lokala gateway lägger du till IP-nätmaskerna för ditt regionala Webex Calling-datacenter i listan. Det finns mer information i Portreferensinformation för Webex Calling. Lägg även till adressintervall för Unified Communications Manager-servrar (om de används) och gatewayar till PSTN-trunk.

    Om din lokala gateway är bakom en brandvägg med begränsad kon-NAT kanske du föredrar att inaktivera listan över betrodda IP-adresser i gränssnittet mot Webex Calling. Brandväggen skyddar dig redan från oombedda inkommande VoIP. Om du inaktiverar åtgärden minskar belastningen på din långsiktiga konfiguration eftersom vi inte kan garantera att Webex Calling-peers adresser förblir fasta, och du måste konfigurera din brandvägg för peers i alla fall.

lägeselement

Aktiverar funktioner för Cisco Unified Border Element (CUBE) på plattformen.

mediestatistik

Aktiverar medieövervakning på den lokala gatewayen.

massstatistik för media

Aktiverar kontrollplan för att hålla omröstningar i dataplan för statistik över flera samtal.

Mer information om dessa kommandon finns i Media.

tillåt-anslutningar sip till sip

Aktivera CUBE grundläggande SIP-användaragentfunktionalitet för tillbaka-till-tillbaka. Mer information finns i Tillåt anslutningar.

Som standard är T.38-faxtransport aktiverad. Mer information finns i faxprotokoll t38 (rösttjänst).

stun (djur)

Aktiverar STUN (Session Traversal of UDP through NAT) globalt.

  • Med funktionen STUN-bindningar på den lokala gatewayen kan lokalt genererade STUN-förfrågningar skickas över den förhandlade mediasökvägen. Detta hjälper till att öppna hålet i brandväggen.

Mer information finns i stun flowdata agent-ID och stun flowdata delad hemlighet.

asymmetrisk nyttolast full

Konfigurerar stöd för SIP-asymmetrisk nyttolast för både DTMF- och dynamiska codec-nyttolaster. Mer information finns i asymmetrisk nyttolast.

tidigt erbjudande framtvinga

Tvingar den lokala gatewayen att skicka SDP-information i det första INVITE-meddelandet i stället för att vänta på bekräftelse från grannen. Mer information om detta kommando finns i tidigt erbjudande.

3

Konfigurera röstklassens codec 100 så att G.711-codec endast tillåts för alla trunkar. Detta enkla tillvägagångssätt är lämpligt för de flesta distributioner. Vid behov kan ytterligare kodektyper som stöds av både ursprungssystem och termineringssystem läggas till i listan.

Mer komplexa lösningar som involverar omkodning med DSP-moduler stöds, men ingår inte i den här guiden. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Här är en förklaring av konfigurationens fält:

kodek för röstklass 100

Används för att endast tillåta föredragna codecar för SIP-trunk-samtal. Mer information finns i codec för röstklass.

4

Konfigurera röstklassens stun-användning 100 för att aktivera ICE på Webex Calling-trunken.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Här är en förklaring av konfigurationens fält:

stun användning ice lite

Används för att aktivera ICE-Lite för alla samtalskollegor mot Webex Calling för att tillåta medieoptimering när det är möjligt. Mer information finns i stunnanvändning av röstklass och stunnanvändning ice lite.

Medieoptimering förhandlas där det är möjligt. Om ett samtal kräver molnmedietjänster, t.ex. inspelning, kan medierna inte optimeras.

5

Konfigurera mediekrypteringspolicyn för Webex-trafik.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Här är en förklaring av konfigurationens fält:

röstklass srtp-crypto 100

Anger SHA1_80 som det enda SRTP-chiffersviten CUBE-erbjudandet i SDP som erbjuder och svarar meddelanden. Webex Calling har endast stöd för SHA1_80. Mer information finns i röstklass srtp-crypto.

6

Konfigurera ett mönster för att identifiera samtal till en lokal gateway-trunk baserat på parametern för destinationstrunk: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

Här är en förklaring av konfigurationens fält:

röstklassens uri 100 sip

Definierar ett mönster för att matcha en inkommande SIP-inbjudan till en inkommande trunk-peer. När du anger det här mönstret använder du dtg= följt av trunkens OTG/DTG-värde som anges i Control Hub när trunken skapades. Mer information finns i URI för röstklass.

7

Konfigurera SIP-profil 100, som kommer att användas för att ändra SIP-meddelanden innan de skickas till Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Här är en förklaring av konfigurationens fält:

  • regel 10 till 70 och 90

    Säkerställer att SIP-rubriker som används för samtalssignalering använder SIP i stället för SIP-scheman, vilket Webex-proxyservrar kräver. Genom att konfigurera CUBE för att använda SIP säkerställs att säker registrering används.

  • regel 80

    Ändrar Från-sidhuvudet för att inkludera trunkgruppens OTG/DTG-identifierare från Control Hub för att unikt identifiera en lokal gateway-plats inom ett företag.

Amerikanska eller kanadensiska PSTN-leverantörer kan erbjuda verifiering av inringar-ID för skräppost- och bedrägerisamtal, med den ytterligare konfiguration som nämns i artikeln Indikation om skräppost- eller bedrägerisamtal i Webex Calling .

8

Konfigurera Webex Calling-trunk:

  1. Skapa röstklassad klient 100 för att definiera och gruppkonfigurationer som krävs specifikt för Webex Calling-trunken. I synnerhet kommer de trunkregistreringsuppgifter som tidigare angetts i Control Hub att användas i det här steget enligt beskrivningen nedan. Samtalskollegor som associeras med denna klient ärver dessa konfigurationer senare.

    I följande exempel används de värden som visas i steg 1 i den här guiden (visas i fetstil). Ersätt dessa med värden för din trunk i din konfiguration.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Här är en förklaring av konfigurationens fält:

    röstklassad klient 100

    Definierar en uppsättning konfigurationsparametrar som endast kommer att användas för Webex Calling-trunken. Mer information finns i röstklassad klient.

    registrator dns:98027369.us10.bcld.webex.com schema SIPS upphör att gälla 240 uppdateringsförhållande 50 tcp tls

    Registratorserver för lokal gateway med registrering inställd på att uppdateras varannan minut (50 % av 240 sekunder). Mer information finns i registrator.

    Se till att du använder värdet Registrera domän från Control Hub här.

    autentiseringsnummer Dallas1171197921_LGU användarnamn Dallas1463285401_LGU lösenord 0 9Wt[M6ifY+ realm BroadWorks

    Autentiseringsuppgifter för trunkregistreringsutmaning. Mer information finns i inloggningsuppgifter (SIP UA).

    Se till att du använder värden för linje/port, autentiseringsanvändarnamn respektive autentiseringslösenord från Control Hub här.

    autentiseringsanvändarnamn Dallas1171197921_LGU lösenord 0 9Wt[M6ifY+ realm BroadWorks
    autentiseringsanvändarnamn Dallas1171197921_LGU lösenord 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Autentiseringskontrollfråga för samtal. Mer information finns i autentisering (dial-peer).

    Se till att du använder värdena för autentiseringsanvändarnamn, autentiseringslösenord respektive registrator-domän från Control Hub här.

    inget fjärr-part-ID

    Inaktivera sidhuvudet för SIP Remote-Party-ID (RPID) eftersom Webex Calling har stöd för PAI, vilket aktiveras med PAI-kontrollerad-ID. Mer information finns i fjärransluten parts-ID.

    dns för sip-server: us25.sipconnect.bcld.webex.com

    Konfigurerar mål-SIP-servern för trunken. Använd SRV-adressen för Edge-proxyn som anges i Control Hub när du skapade din trunk.

    anslutning- återanvända

    Använder samma permanenta anslutning för registrering och samtalsbearbetning. Mer information finns i Återanvänd anslutning.

    srtp-crypto 100

    Konfigurerar föredragna krypteringspaket för SRTP-samtalsgrenen (anslutning) (anges i steg 5). Mer information finns i röstklass srtp-crypto.

    sessionstransport tcp tls

    Ställer in transport till TLS. Mer information finns i sessionstransport.

    ingen sessionsuppdatering

    Inaktiverar SIP-sessionens uppdatering för samtal mellan CUBE och Webex. Mer information finns i sessionsuppdatering.

    url sips

    SRV förfrågan måste vara SIP:er så som den stöds av åtkomsten för SBC. alla andra meddelanden ändras till SIP av sip-profil 200.

    error-passthru

    Anger passerfunktionalitet för SIP-felsvar. Mer information finns i felgenomströmning.

    rel1xx inaktivera

    Inaktiverar användningen av tillförlitliga provisoriska svar för Webex Calling-trunken. Mer information finns i rel1xx.

    infogad id pai

    (Valfritt) Aktiverar bearbetning av sidhuvudet för P-Asserted-Identity och styr hur detta används för Webex Calling-trunken.

    Webex Calling innehåller PAI-rubriker (P-Asserted-Identity) i inbjudningarna för utgående samtal till den lokala gatewayen.

    Om det här kommandot är konfigurerat används uppringningsinformationen från PAI-sidhuvudet för att fylla i sidhuvudena utgående Från och PAI/Remote-Party-ID.

    Om det här kommandot inte har konfigurerats används uppringningsinformationen från Från-sidhuvudet för att fylla i sidhuvudena utgående Från och PAI-/Remote-Party-ID.

    Mer information finns i kontrollerad-ID.

    bind kontrollkällkodsgränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till Webex Calling. Mer information finns i bindning.

    binda mediekällsgränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till WebexCalling. Mer information finns i bindning.

    ingen pass-thru innehåll anpassad SDP

    Standardkommando under klient. Mer information om detta kommando finns i Vidarebefordra-thru-innehåll.

    sip-profiler 100

    Ändrar SIP:er till SIP och ändrar linje/port för INVITE- och REGISTER-meddelanden enligt definitionen i SIP-profiler 100. Mer information finns i SIP-profiler för röstklass.

    utgående proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling åtkomst till SBC. Infoga den utgående proxyadressen som tillhandahålls i Control Hub när du skapade din trunk. Mer information finns i utgående proxy.

    sekretesspolicy passthru

    Konfigurerar policyalternativen för sekretesshuvudet så att trunken överför sekretessvärden från det mottagna meddelandet till nästa samtalsdel. Mer information finns i sekretesspolicyn.

  2. Konfigurera samtalskollega för Webex Calling-trunken. 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Här är en förklaring av konfigurationens fält:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Definierar en VoIP med en tagg på 100 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    max-conn 250

    Begränsar antalet samtidiga inkommande och utgående samtal mellan lokal gateway och Webex Calling. För registreringstrunkar ska det konfigurerade maxvärdet vara 250. Lägre värde för användaren om det är mer lämpligt för din distribution. Mer information om samtidiga samtalsgränser för lokal gateway finns i dokumentet Kom igång med lokal gateway .

    destinationsmönster BAD.BAD

    Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall. Mer information finns i destinationsmönster (gränssnitt).

    sessionsprotokoll sipv2

    Anger att dial-peer 100 hanterar SIP-samtalsben. Mer information finns i sessionsprotokoll (dial-peer).

    mötets mål sip-server

    Anger att SIP-servern som definieras i klient 100 ärvs och används för destinationen för samtal från den här uppringningskollegan. Mer information finns i sessionsmål (VoIP-samtalskollega).

    inkommande URI-begäran 100

    För att ange vilken röstklass som används för att matcha en VoIP-samtalskollega med URI (Uniform Resource Identifier) för ett inkommande samtal. Mer information finns i inkommande URI.

    codec för röstklass 100

    Konfigurerar samtalskollegan att använda den vanliga kodekfilterlistan 100. Mer information finns i codec för röstklass.

    röstklassens stun-användning 100

    Tillåter att lokalt genererade STUN-förfrågningar på den lokala gatewayen skickas över den förhandlade mediasökvägen. STUN hjälper till att öppna ett hål i brandväggen för medietrafik.

    ingen röstklass för sip lokal värd

    Inaktiverar ersättning av DNS-lokalt värdnamn i stället för den fysiska IP-adressen i Header-, Call-ID och Remote-Party-ID-rubriker för utgående meddelanden.

    SIP-klient för röstklass 100

    Samtalskollegan ärver alla parametrar som konfigurerats globalt och i klient 100. Parametrar kan åsidosättas på samtalskollega-nivån.

    Srtp

    Aktiverar SRTP för samtalsbenen.

    ingen vad

    Inaktiverar identifiering av röstaktivitet.

När du har definierat klient 100 och konfigurerat en SIP-VoIP-samtalskollega initierar gatewayen en TLS-anslutning mot Webex Calling. Vid denna tidpunkt presenterar åtkomst-SBC sitt certifikat för den lokala gatewayen. Den lokala gatewayen validerar åtkomst-SBC-certifikatet för Webex Calling med hjälp av CA-rotpaketet som uppdaterades tidigare. Om certifikatet känns igen upprättas en beständig TLS-session mellan den lokala gatewayen och åtkomst-SBC för Webex Calling. Den lokala gatewayen kan sedan använda denna säkra anslutning för att registrera sig med Webex-åtkomst-SBC. När registreringen utmanas för autentisering:

  • Parametrarna användarnamn, lösenord och sfär från konfigurationen av inloggningsuppgifter används i svaret.

  • Ändringsreglerna i SIP-profil 100 används för att konvertera SIPS-URL tillbaka till SIP.

Registreringen lyckades när 200 OK tas emot från åtkomst-SBC.

Flödesdiagram för autentisering och registrering av Webex Calling med lokal gateway

Konfigurera lokal gateway med en SIP PSTN-trunk

Efter att ha byggt en trunk mot Webex Calling ovan kan du använda följande konfiguration för att skapa en icke-krypterad trunk mot en SIP-baserad PSTN-leverantör:

Om din tjänsteleverantör erbjuder en säker PSTN-trunk kan du följa en liknande konfiguration som beskrivs ovan för Webex Calling-trunken. CUBE har stöd för säker samtalsomkoppling.

Om du använder en TDM/ISDN PSTN-trunk går du till nästa avsnitt Konfigurera lokal gateway med TDM PSTN-trunk.

Mer information om hur du konfigurerar TDM-gränssnitt för PSTN-samtalsgrenar på Cisco TDM-SIP-gateways finns i Konfigurera ISDN PRI.

1

Konfigurera följande URI för röstklass för att identifiera inkommande samtal från PSTN-trunken:


voice class uri 200 sip
  host ipv4:192.168.80.13

Här är en förklaring av konfigurationens fält:

röstklass uri 200 sip

Definierar ett mönster för att matcha en inkommande SIP-inbjudan till en inkommande trunk-peer. När du anger det här mönstret ska du använda IP-adressen till din IP PSTN-gateway. Mer information finns i URI för röstklass.

2

Konfigurera följande IP PSTN-samtalskollega:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Här är en förklaring av konfigurationens fält:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definierar en VoIP-samtalskollega med en tagg på 200 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i samtalskollega.

destinationsmönster BAD.BAD

Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall. Mer information finns i destinationsmönster (gränssnitt).

sessionsprotokoll sipv2

Anger att denna samtalskollega hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial peer).

sessionsmål ipv4: 192.168.80.13

Anger måladressen för samtal som skickas till PSTN-leverantören. Det kan vara antingen en IP-adress eller ett DNS-värdnamn. Mer information finns i sessionsmål (VoIP-samtalskollega).

inkommande URI via 200

Anger den röstklass som används för att matcha inkommande samtal till denna samtalskollega med hjälp av INVITE VIA header-URI. Mer information finns i inkommande URL.

sip-kontrollerad-id pai för röstklass

(Valfritt) Aktiverar bearbetning av sidhuvudet för P-Asserted-Identity och styr hur detta används för PSTN-trunken. Om det här kommandot används används den uppringande partsidentiteten som tillhandahålls från den inkommande samtalskollegan för utgående Från- och P-Asserted-Identity-sidhuvudena. Om det här kommandot inte används används den uppringande partsidentiteten som tillhandahålls från den inkommande samtalskollegan för utgående Från- och fjärranslutna part-ID-rubriker. Mer information finns i SIP-kontrollerad-ID för röstklass.

bind kontrollkällkodsgränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. Mer information finns i bindning.

binda mediekällsgränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. Mer information finns i bindning.

codec för röstklass 100

Konfigurerar samtalskollegan att använda den vanliga kodekfilterlistan 100. Mer information finns i codec för röstklass.

dtmf-relay rtp-nte

Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-reläet (röst över IP).

ingen vad

Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

3

Om du konfigurerar din lokala gateway för att endast dirigera samtal mellan Webex Calling och PSTN lägger du till följande konfiguration för samtalsomkoppling. Om du konfigurerar din lokala gateway med en Unified Communications Manager-plattform går du till nästa avsnitt.

  1. Skapa samtalskollegor-grupper för att dirigera samtal till Webex Calling eller PSTN. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på inkommande samtalskollega från PSTN. På samma sätt definierar du DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på inkommande samtalskollega från Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Här är en förklaring av konfigurationens fält:

    samtalskollega 100

    Associerar en utgående dial-peer med en dial-peer-grupp. Mer information finns i DPG för röstklass.

  2. Tillämpa samtalskollega-grupper för att dirigera samtal från Webex till PSTN och från PSTN till Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Här är en förklaring av konfigurationens fält:

    destination dpg 200

    Anger vilken samtalskollega-grupp och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

    Detta avslutar din lokala gateway-konfiguration. Spara konfigurationen och läs in plattformen igen om det är första gången CUBE-funktioner har konfigurerats.

Konfigurera lokal gateway med en TDM PSTN-trunk

När du har byggt en trunk mot Webex Calling kan du använda följande konfiguration för att skapa en TDM-trunk för din PSTN-tjänst med omkoppling med loop-back-samtal för att tillåta medieoptimering på Webex-samtalsdelen.

Om du inte kräver optimering av IP-media följer du konfigurationsstegen för en SIP PSTN-trunk. Använd en röstport och POTS-samtalskollega (som visas i steg 2 och 3) istället för PSTN VoIP-samtalskollega.

1

I loop-back-konfigurationen för samtalskollega används samtalskollega-grupper och samtalsomkopplingstaggar för att säkerställa att samtal passerar korrekt mellan Webex och PSTN, utan att skapa samtalsomkopplingsslingor. Konfigurera följande översättningsregler som kommer att användas för att lägga till och ta bort samtalsomkopplingstaggarna:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Här är en förklaring av konfigurationens fält:

regel för röstöversättning

Använder reguljära uttryck som definieras i regler för att lägga till eller ta bort samtalsomkopplingstaggar. Överfallande siffror (”A”) används för att öka tydligheten vid felsökning.

I den här konfigurationen används taggen som läggs till av översättningsprofil 100 för att dirigera samtal från Webex Calling till PSTN via uppringningskollegor för loopback. På samma sätt används taggen som lagts till av översättningsprofil 200 för att dirigera samtal från PSTN till Webex Calling. Översättningsprofilerna 11 och 12 tar bort dessa taggar innan samtal levereras till Webex- respektive PSTN-trunkar.

I det här exemplet antas att uppringda nummer från Webex Calling presenteras i +E.164-format. Regel 100 tar bort det inledande + för att behålla ett giltigt uppringt nummer. I regel 12 läggs en nationell eller internationell routningssiffra till när taggen tas bort. Använd siffror som passar din lokala nationella ISDN-nummerplan.

Om Webex Calling visar nummer i nationellt format justerar du reglerna 100 och 12 för att helt enkelt lägga till respektive ta bort routningstaggen.

Mer information finns i röstöversättningsprofil och röstöversättningsregel.

2

Konfigurera portar för TDM-röstgränssnitt efter behov av trunktyp och protokoll som används. Mer information finns i Konfigurera ISDN PRI. Den grundläggande konfigurationen av ett ISDN-gränssnitt med primär hastighet som är installerat i NIM-slot 2 på en enhet kan till exempel omfatta följande:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Konfigurera följande TDM PSTN-samtalskollega:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Här är en förklaring av konfigurationens fält: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definierar en VoIP-samtalskollega med en tagg på 200 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i samtalskollega.

destinationsmönster BAD.BAD

Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall. Mer information finns i destinationsmönster (gränssnitt).

översättningsprofil inkommande 200

Tilldelar översättningsprofilen som lägger till en samtalsroutningstagg till det inkommande uppringda numret.

direktinringning

Dirigerar samtalet utan att ange en sekundär kopplingston. Mer information finns i direktinringning.

port 0/2/0:15

Den fysiska röstport som är associerad med denna samtalskollega.

4

Om du vill aktivera medieoptimering av IP-sökvägar för lokala gateways med TDM-IP-samtalsflöden kan du ändra samtalsomkoppling genom att införa en uppsättning interna loop-back-samtalskollegor mellan Webex Calling och PSTN-trunkar. Konfigurera följande uppringningskollegor med loop-back. I det här fallet dirigeras alla inkommande samtal inledningsvis till samtalskollega 10 och därifrån till antingen samtalskollega 11 eller 12 baserat på tillämpad routningstagg. När routningstaggen har tagits bort dirigeras samtal till den utgående trunken med hjälp av samtalskollega-grupper.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Här är en förklaring av konfigurationens fält: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definierar en VoIP-samtalskollega och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i samtalskollega.

översättningsprofil inkommande 11

Tillämpar den översättningsprofil som definierats tidigare för att ta bort samtalsroutningstaggen innan den skickas till utgående trunk.

destinationsmönster BAD.BAD

Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Mer information finns i destinationsmönster (gränssnitt).

sessionsprotokoll sipv2

Anger att denna samtalskollega hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial peer).

sessionsmål ipv4: 192.168.80.14

Anger den lokala routergränssnittadressen som samtalsmål för loop-back. Mer information finns i sessionsmål (VoIP-samtalskollega).

bind kontrollkällkodsgränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas via loop-back. Mer information finns i bindning.

binda mediekällsgränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas via loop-back. Mer information finns i bindning.

dtmf-relay rtp-nte

Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-reläet (röst över IP).

g711alaw-kodek

Tvingar alla PSTN-samtal att använda G.711. Välj a-law eller u-law för att matcha den uppringningsmetod som används av din ISDN-tjänst.

ingen vad

Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

5

Lägg till följande konfiguration för samtalsomkoppling:

  1. Skapa dial-peer-grupper för att dirigera samtal mellan PSTN och Webex-trunkar, via loop-back.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Här är en förklaring av konfigurationens fält:

    samtalskollega 100

    Associerar en utgående dial-peer med en dial-peer-grupp. Mer information finns i DPG för röstklass.

  2. Tillämpa samtalskollegor-grupper för att dirigera samtal.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Här är en förklaring av konfigurationens fält:

    destination dpg 200

    Anger vilken samtalskollega-grupp och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

Detta avslutar din lokala gateway-konfiguration. Spara konfigurationen och läs in plattformen igen om det är första gången CUBE-funktioner har konfigurerats.
Konfigurera lokal gateway med en befintlig Unified CM-miljö

PSTN-Webex Calling-konfigurationen i föregående avsnitt kan ändras för att inkludera ytterligare trunkar till ett Cisco Unified Communications Manager-kluster (UCM). I det här fallet dirigeras alla samtal via Unified CM. Samtal från UCM på port 5060 dirigeras till PSTN och samtal från port 5065 dirigeras till Webex Calling. Följande inkrementella konfigurationer kan läggas till för att inkludera det här samtalsscenariot.

När du skapar Webex Calling-trunken i Unified CM ska du se till att du konfigurerar inkommande port i säkerhetsprofilen för SIP-trunken till 5065. Detta tillåter inkommande meddelanden på port 5065 och fyller i VIA-sidhuvudet med detta värde när meddelanden skickas till den lokala gatewayen.

Ange information om säkerhetsprofilen för SIP-trunk
1

Konfigurera följande URI:er för röstklass:

  1. Klassificerar Unified CM till Webex-samtal med SIP VIA port:

    
voice class uri 300 sip
 pattern :5065

  2. Klassificerar Unified CM till PSTN-samtal med SIP via port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Klassificera inkommande meddelanden från UCM mot PSTN-trunken med ett eller flera mönster som beskriver de ursprungliga källadresserna och portnumret. Reguljära uttryck kan användas för att definiera matchande mönster om det behövs.

    I exemplet ovan används ett reguljärt uttryck för att matcha alla IP-adresser i intervallet 192.168.80.60 till 65 och portnummer 5060.

2

Konfigurera följande DNS-poster för att ange SRV-dirigering till Unified CM-värdar:

IOS XE använder dessa poster för att lokalt fastställa mål för UCM-värdar och portar. Med den här konfigurationen behöver du inte konfigurera poster i ditt DNS-system. Om du föredrar att använda din DNS krävs inte dessa lokala konfigurationer.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Här är en förklaring av konfigurationens fält:

Följande kommando skapar en DNS SRV-resurspost. Skapa en post för varje UCM-värd och trunk:

ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Registernamn för SRV-resurs

2: Prioritet för SRV-resursposter

1: SRV-resursens rekordvikt

5060: Portnumret som ska användas för målvärden i den här resursposten

ucmsub5.mydomain.com: Resursposten målvärd

För att lösa resursposternas målvärdnamn skapar du lokala DNS A-poster. Till exempel:

ip-värd ucmsub5.mydomain.com 192.168.80.65

IP-värd: Skapar en post i den lokala IOS XE-databasen.

ucmsub5.mydomain.com: A-inspelningens värdnamn.

192.168.80.65: Värdens IP-adress.

Skapa SRV-resursposterna och A-posterna för att återspegla din UCM-miljö och önskad distributionsstrategi för samtal.

3

Konfigurera följande samtalskollegor:

  1. Dial-peer för samtal mellan Unified CM och Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Här är en förklaring av konfigurationens fält:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definierar en VoIP-samtalskollega med en tagg 300 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destination-mönster DÅLIGT. Dålig

    Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att samtalskollega 300 hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial-peer).

    sessionsmål dns:wxtocucm.io

    Definierar sessionsmålet för flera Unified CM-noder genom DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten wxtocucm.io för att dirigera samtal.

    inkommande uri via 300

    Använder röstklass URI 300 för att dirigera all inkommande trafik från Unified CM med källport 5065 till denna samtalskollega. Mer information finns i inkommande URI.

    codec för röstklass 100

    Anger kodekfilterlista för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    bind kontrollkällkodsgränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. Mer information finns i bindning.

    binda mediekällsgränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. Mer information finns i bindning.

    dtmf-relay rtp-nte

    Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-reläet (röst över IP).

    ingen vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

  2. Dial-peer för samtal mellan Unified CM och PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Här är en förklaring av konfigurationens fält:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definierar en VoIP-samtalskollega med en tagg på 400 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destination-mönster DÅLIGT. Dålig

    Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att samtalskollega 400 hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial-peer).

    sessionsmål dns:pstntocucm.io

    Definierar sessionsmålet för flera Unified CM-noder genom DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten pstntocucm.io för att dirigera samtal.

    inkommande URI via 400

    Använder röstklass URI 400 för att dirigera all inkommande trafik från angivna Unified CM-värdar som använder källport 5060 till denna samtalskollega. Mer information finns i inkommande URI.

    codec för röstklass 100

    Anger kodekfilterlista för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    bind kontrollkällkodsgränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. Mer information finns i bindning.

    binda mediekällsgränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. Mer information finns i bindning.

    dtmf-relay rtp-nte

    Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-reläet (röst över IP).

    ingen vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

4

Lägg till samtalsomkoppling med följande konfigurationer:

  1. Skapa samtalskollegor-grupper för att dirigera samtal mellan Unified CM och Webex Calling. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på den associerade inkommande dial-peer från Unified CM. På samma sätt definierar du DPG 300 med utgående samtalskollega 300 mot Unified CM. DPG 300 tillämpas på inkommande samtalskollega från Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Skapa en peer-grupp för att dirigera samtal mellan Unified CM och PSTN. Definiera DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på den associerade inkommande dial-peer från Unified CM. På samma sätt definierar du DPG 400 med utgående samtalskollega 400 mot Unified CM. DPG 400 tillämpas på inkommande samtalskollega från PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Här är en förklaring av konfigurationens fält:

    samtalskollega 100

    Associerar en utgående dial-peer med en dial-peer-grupp. Mer information finns i DPG för röstklass.

  3. Tillämpa samtalskollega-grupper för att dirigera samtal från Webex till Unified CM och från Unified CM till Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Här är en förklaring av konfigurationens fält:

    DPG för mål 300

    Anger vilken samtalskollega-grupp och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

  4. Tillämpa samtalskollega-grupper för att dirigera samtal från PSTN till Unified CM och från Unified CM till PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Detta avslutar din lokala gateway-konfiguration. Spara konfigurationen och läs in plattformen igen om det är första gången CUBE-funktioner har konfigurerats.

Övervaka och felsöka lokal gateway med diagnostiska signaturer

Diagnostiska signaturer (DS) upptäcker proaktivt vanligt förekommande problem i den IOS XE-baserade lokala gatewayen och genererar e-post, syslog eller terminalmeddelande om händelsen. Du kan även installera DS för att automatisera insamling av diagnostikdata och överföra insamlade data till Cisco TAC-fallet för att påskynda upplösningstiden.

Diagnostiska signaturer (DS) är XML-filer som innehåller information om problem med att utlösa händelser och åtgärder som ska vidtas för att informera, felsöka och åtgärda problemet. Du kan definiera logiken för problemdetektering med hjälp av syslog-meddelanden, SNMP-händelser och genom regelbunden övervakning av specifika utdata från visningskommandon.

Åtgärdstyperna omfattar insamling av visa kommandoutdata:

  • Skapa en sammanslagen loggfil

  • Överför filen till en nätverksplats som tillhandahålls av användaren, t.ex. HTTPS, SCP, FTP-server.

TAC-tekniker skapar DS-filerna och signerar dem digitalt för integritetsskydd. Varje DS-fil har ett unikt numeriskt ID som tilldelats av systemet. Diagnostic Signatures Lookup Tool (DSLT) är en enda källa för att hitta tillämpliga signaturer för övervakning och felsökning av olika problem.

Innan du börjar:

  • Redigera inte DS-filen som du hämtar från DSLT. De filer som du ändrar felinstallationen på grund av fel i integritetskontroll.

  • En SMTP-server (Simple Mail Transfer Protocol) som du kräver att den lokala gatewayen skickar ut e-postaviseringar.

  • Se till att den lokala gatewayen kör IOS XE 17.6.1 eller senare om du vill använda den säkra SMTP-servern för e-postaviseringar.

Förutsättningar

Lokal gateway som kör IOS XE 17.6.1a eller senare

  1. Diagnostic Signatures är aktiverade som standard.

  2. Konfigurera den säkra e-postservern som ska användas för att skicka proaktiv avisering om enheten kör Cisco IOS XE 17.6.1a eller senare.

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Konfigurera miljövariabeln ds_email med administratörens e-postadress för att meddela dig. 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

Följande visar ett exempel på konfiguration av en lokal gateway som körs på Cisco IOS XE 17.6.1a eller senare för att skicka proaktiva meddelanden till tacfaststart@gmail.com med Gmail som säker SMTP-server:

Vi rekommenderar att du använder Cisco IOS XE Bengaluru 17.6.x eller senare versioner.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

En lokal gateway som körs med Cisco IOS XE-programvara är inte en typisk webbaserad Gmail-klient som har stöd för OAuth. Därför måste vi konfigurera en specifik inställning för Gmail-konton och ge specifik behörighet för att e-postmeddelandet från enheten ska behandlas korrekt:

  1. Gå till Hantera Google-konto > Säkerhet och aktivera inställningen Mindre säker appåtkomst .

  2. Svara på "Ja, det var jag" när du får ett e-postmeddelande från Gmail som säger att "Google hindrade någon från att logga in på ditt konto med en app som inte kommer från Google".

Installera diagnostiska signaturer för proaktiv övervakning

Övervakning av hög CPU-användning

Denna DS spårar processoranvändning i fem sekunder med SNMP OID 1.3.6.1.4.1.9.2.1.56. När användningen når 75 % eller mer inaktiverar den alla felsökningar och avinstallerar alla diagnostiksignaturer som har installerats i den lokala gatewayen. Använd stegen nedan för att installera signaturen.

  1. Använd kommandot show snmp för att aktivera SNMP. Om du inte aktiverar det konfigurerar du kommandot snmp-serverhanterare .

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Hämta DS 64224 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Hög CPU-användning med e-postavisering.

  3. Kopiera DS XML-filen till den lokala gateway-flashen.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    Följande exempel visar hur du kopierar filen från en FTP-server till en lokal gateway. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Installera DS XML-filen i den lokala gatewayen.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Använd kommandot visa diagnostisk signatur för uppringning för att verifiera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Hämta DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrerad

    2020-11-07 22:05:33

    När denna signatur utlöses avinstalleras alla DS:er som körs, inklusive signaturen i fråga. Vid behov installerar du om DS 64224 för att fortsätta övervaka hög CPU-användning på den lokala gatewayen.

Övervakning av registrering för SIP-trunk

Denna DS söker efter avregistrering av en lokal gateway SIP-trunk med Webex Calling moln var 60:e sekund. När avregistreringen har upptäckts genererar den en e-post- och syslog-avisering och avinstallerar sig själv efter två avregistreringar. Använd stegen nedan för att installera signaturen:

  1. Hämta DS 64117 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    SIP-SIP

    Problemtyp

    SIP-trunk avregistrering med e-postavisering.

  2. Kopiera DS XML-filen till den lokala gatewayen.

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. Installera DS XML-filen i den lokala gatewayen. 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Använd kommandot visa diagnostisk signatur för uppringning för att verifiera att signaturen har installerats. Statuskolumnen måste ha ett "registrerat" värde.

Övervakning av onormala samtal kopplas från

Denna DS använder SNMP-omröstningar var 10:e minut för att upptäcka onormal samtalsfrånkoppling med SIP-fel 403, 488 och 503. Om felräkningen är större än eller lika med 5 från den senaste omröstningen genereras en syslog- och e-postavisering. Använd stegen nedan för att installera signaturen.

  1. Använd kommandot show snmp för att kontrollera om SNMP är aktiverat. Om det inte är aktiverat konfigurerar du kommandot snmp-serverhanterare . 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Hämta DS 65221 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Upptäckt av SIP-onormal samtalsavkoppling med e-post- och syslog-avisering.

  3. Kopiera DS XML-filen till den lokala gatewayen. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Installera DS XML-filen i den lokala gatewayen. 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Använd kommandot visa diagnostisk signatur för uppringning för att verifiera att signaturen har installerats. Statuskolumnen måste ha ett "registrerat" värde.

Installera diagnostiska signaturer för att felsöka ett problem

Använd diagnostiska signaturer (DS) för att lösa problem snabbt. Cisco TAC-tekniker har skrivit flera signaturer som möjliggör de nödvändiga felsökningarna som krävs för att felsöka ett givet problem, upptäcka problemförekomsten, samla in rätt uppsättning diagnostiska data och överför data automatiskt till Cisco TAC-fallet. Diagnostic Signatures (DS) eliminerar behovet av att manuellt kontrollera problemförekomsten och gör det mycket enklare att felsöka periodiska och tillfälliga problem.

Du kan använda sökverktyget för diagnostiksignaturer för att hitta tillämpliga signaturer och installera dem för att själv lösa ett visst problem, eller så kan du installera signaturen som rekommenderas av TAC-teknikern som en del av supportengagemanget.

Här följer ett exempel på hur du hittar och installerar en DS för att identifiera förekomst för ”%VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0" syslog och automatisera diagnostikdatainsamling genom att följa följande steg:

  1. Konfigurera en ytterligare DS-miljövariabel ds_fsurl_prefix som är sökvägen till Cisco TAC-filservern (cxd.cisco.com) som de insamlade diagnostikdata överförs till. Användarnamnet i filsökvägen är ärendenumret och lösenordet är den token för filuppladdning som kan hämtas från Support Case Manager i följande kommando. Token för filuppladdning kan genereras i avsnittet Bilagor i Support Case Manager, efter behov. 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Exempel: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Kontrollera att SNMP är aktiverat med kommandot show snmp . Om det inte är aktiverat konfigurerar du kommandot snmp-serverhanterare .

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Se till att installera DS 64224 för hög CPU-övervakning som en proaktiv åtgärd för att inaktivera alla felsöknings- och diagnostiksignaturer under tiden som CPU-användningen är hög. Hämta DS 64224 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Hög CPU-användning med e-postavisering.

  4. Hämta DS 65095 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Syslogs

    Problemtyp

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0

  5. Kopiera DS XML-filerna till den lokala gatewayen.

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Installera DS 64224 för hög processorövervakning och sedan XML-filen DS 65095 på den lokala gatewayen. 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Kontrollera att signaturen har installerats med kommandot show call-home diagnostic-signature . Statuskolumnen måste ha ett "registrerat" värde. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Hämtade DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrerad

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrerad

    2020-11-08

Verifiera exekvering av diagnostiska signaturer

I följande kommando ändras kolumnen ”Status” i kommandot show call-home diagnostic-signature till ”körs” medan den lokala gatewayen utför åtgärden som definieras i signaturen. Utdata för visa statistik för diagnostiksignatur för uppringning är det bästa sättet att kontrollera om en diagnostisk signatur upptäcker ett intressanta evenemang och utför åtgärden. Kolumnen "Utlöst/Max/Avinstall" anger antalet gånger som den givna signaturen har utlöst en händelse. Max antal gånger det definieras att upptäcka en händelse och om signaturen avinstallerar sig själv efter att ha upptäckt maximalt antal utlösta händelser. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Hämtade DS:er:

DS-ID

DS-namn

Revidering

Status

Senaste uppdatering (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrerad

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Körs

2020-11-08 00:12:53

visa statistik för diagnostisk signatur för uppringning

DS-ID

DS-namn

Utlöst/max/avinstallation

Genomsnittlig körtid (sekunder)

Maximal körtid (sekunder)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Den e-postbekräftelse som skickas under exekvering av diagnostisk signatur innehåller viktig information som problemtyp, enhetsinformation, programvaruversion, konfiguration som körs och visa kommandoutdata som är relevanta för att felsöka det angivna problemet.

Avinstallera diagnostiksignaturer

Användning av diagnostiska signaturer för felsökningsändamål definieras vanligtvis för att avinstallera efter identifiering av vissa problemhändelser. Om du vill avinstallera en signatur manuellt hämtar du DS-ID från utmatningen av kommandot show call-home diagnostic-signature och kör följande kommando:

call-home diagnostic-signature deinstall

Exempel:

call-home diagnostic-signature deinstall 64224

Nya signaturer läggs till regelbundet i sökverktyget för diagnostiksignaturer, baserat på problem som vanligen observeras i distributioner. TAC har för närvarande inte stöd för begäranden om att skapa nya anpassade signaturer.

Hantera och validera Cisco IOS XE-gateways via Control Hub

För bättre hantering av Cisco IOS XE-gatewayar rekommenderar vi att du registrerar och hanterar gatewayarna via Control Hub. Det är en valfri konfiguration. När du är registrerad kan du använda alternativet för konfigurationsvalidering i Control Hub för att validera din lokala gateway-konfiguration och identifiera eventuella konfigurationsproblem. För närvarande stöder endast registreringsbaserade trunkar den här funktionen.

Mer information finns i följande:

Designöversikt

I det här avsnittet beskrivs hur du konfigurerar en Cisco Unified Border Element (CUBE) som en lokal gateway för Webex Calling med en certifikatbaserad, ömsesidig TLS (mTLS) SIP-trunk. I den första delen av det här dokumentet beskrivs hur du konfigurerar en enkel PSTN-gateway. I det här fallet dirigeras alla samtal från PSTN till Webex Calling och alla samtal från Webex Calling dirigeras till PSTN. Följande bild visar den här lösningen och den konfiguration för samtalsomkoppling på hög nivå som kommer att följas.

I denna design används följande huvudkonfigurationer:

  • Röstklassade klienter: Används för att skapa trunkspecifika konfigurationer.

  • URI för röstklass: Används för att klassificera SIP-meddelanden för val av inkommande samtalskollega.

  • inkommande samtalskollega: Ger behandling för inkommande SIP-meddelanden och fastställer utgående rutt med hjälp av en samtalskollega-grupp.

  • samtalskollega-grupp: Definierar de utgående samtalskollegor som används för vidarekoppling av samtal.

  • utgående samtalskollega: Behandlar utgående SIP-meddelanden och dirigerar dem till det önskade målet.

Samtalsomkoppling från/till PSTN till/från Webex Calling-konfigurationslösning

När du ansluter en lokal Cisco Unified Communications Manager-lösning med Webex Calling kan du använda den enkla PSTN-gatewaykonfigurationen som en bas för att bygga lösningen som illustreras i följande diagram. I det här fallet tillhandahåller en Unified Communications Manager centraliserad dirigering och behandling av alla PSTN- och Webex Calling-samtal.

Lösningsdiagram som visar Unified Communications Manager ger centraliserad dirigering och behandling av alla PSTN- och Webex Calling-samtal

I det här dokumentet används värdnamn, IP-adresser och gränssnitt som illustreras i följande bild. Alternativ finns för offentlig eller privat adressering (bakom NAT). SRV DNS-poster är valfria, såvida inte lastbalansering mellan flera CUBE-instanser.

Värdnamn, IP-adresser och gränssnitt som används i certifikatbaserade lokala gatewaykonfigurationer

Använd konfigurationsguiden i resten av det här dokumentet för att slutföra din lokala gateway-konfiguration enligt följande:

Konfigurera anslutning och säkerhet

Baslinjekonfiguration

Det första steget för att förbereda din Cisco-router som en lokal gateway för Webex Calling är att skapa en grundläggande konfiguration som skyddar din plattform och etablerar anslutning.

  • Alla certifikatbaserade lokala gatewaydistributioner kräver Cisco IOS XE 17.9.1a eller senare versioner. Cisco IOS XE 17.12.2 eller senare rekommenderas. Se sidan Ciscos programvaruforskning för rekommenderade versioner. Sök efter plattformen och välj en av de föreslagna versionerna.

    • ISR4000-seriens routrar måste konfigureras med både licenser för Unified Communications och säkerhetsteknik.

    • Catalyst Edge 8000-seriens routrar med röstkort eller DSP kräver DNA Advantage-licensiering. Routrar utan röstkort eller DSP kräver minst DNA Essentials-licensiering.

    • För krav på hög kapacitet kan du även kräva en HSEC-licens (High Security) och ytterligare genomströmningsberättigande.

      Mer information finns i Behörighetskoder .

  • Skapa en grundläggande konfiguration för din plattform som följer dina verksamhetspolicyer. Konfigurera och verifiera i synnerhet följande:

    • Ntp

    • Åtkomstkontrollistor

    • Användarautentisering och remote access

    • DNS

    • IP-dirigering

    • IP-adresser

  • Nätverket mot Webex Calling måste använda en IPv4-adress. Fullständiga domännamn för lokal gateway (FQDN) eller SRV-adresser (Service Record) som konfigurerats i Control Hub måste matcha en offentlig IPv4-adress på internet.

  • Alla SIP- och medieportar i det lokala gatewaygränssnittet mot Webex måste vara tillgängliga från internet, antingen direkt eller via statisk NAT. Se till att du uppdaterar brandväggen i enlighet med detta.

  • Följ de detaljerade konfigurationsstegen nedan för att installera ett signerat certifikat på den lokala gatewayen:

    • En offentlig certifikatutfärdare (CA) enligt beskrivningen i Vilka rotcertifikatutfärdare stöds för samtal till Cisco Webex-ljud- och videoplattformar? måste signera enhetscertifikatet.

    • Certifikatets ämnesnamn (Common Name, CN) eller ett av de alternativa ämnesnamnen (Subject Alternative Names, SAN) måste vara samma som det FQDN som konfigurerats i Control Hub. Till exempel:

      • Om en konfigurerad trunk i Control Hub i din organisation har cube1.lgw.com:5061 som FQDN för lokal gateway måste CN eller SAN i routercertifikatet innehålla cube1.lgw.com. 

      • Om en konfigurerad trunk i Control Hub i din organisation har lgws.lgw.com som SRV-adress för lokal gateway(er) som kan nås från trunken måste CN eller SAN i routercertifikatet innehålla lgws.lgw.com. De poster som SRV till (CNAME, A Record eller IP-adress) är valfria i SAN.

      • Oavsett om du använder en FQDN eller SRV för trunken måste kontaktadressen för alla nya SIP-dialogrutor från din lokala gateway använda det namn som konfigurerats i Control Hub.

    • Se till att certifikaten är signerade för klient- och serveranvändning.

  • Ladda upp Ciscos rot-CA-paket till den lokala gatewayen. Det här paketet innehåller CA-rotcertifikatet som används för att verifiera Webex-plattformen.

Konfiguration

1

Se till att du tilldelar giltiga och dirigerbara IP-adresser till alla Layer 3-gränssnitt, till exempel:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

Skydda STUN-inloggningsuppgifterna på routern med symmetrisk kryptering. Konfigurera den primära krypteringsnyckeln och krypteringstypen enligt följande:


key config-key password-encrypt YourPassword
password encryption aes
3

Skapa en krypteringstrustpoint med ett certifikat för din domän, signerat av en certifikatutfärdare som stöds (CA).

  1. Skapa ett RSA-nyckelpar med följande kommando.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Använd följande konfigurationskommandon för att skapa en trustpoint för certifikatet, och ange de fältvärden som ska användas i begäran om certifikatsignering: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    Anteckningar för certifikatfält:

    • fqdn: Detta är inte ett obligatoriskt fält för Webex Calling. Om du ställer in den här konfigurationen på ”ingen” säkerställer du att den inte ingår i begäran om certifikatsignering. Om du behöver inkludera en FQDN med det här kommandot påverkar det inte den lokala gatewayåtgärden.

    • Ämnesnamn: För att validera samtal från en lokal gateway måste Webex matcha FQDN i SIP-kontaktrubrikerna med de som ingår i antingen attributet Subject Common Name (CN) eller fältet Subject Alternative Name (SAN) i SBC-certifikatet. Ämnesfältet ska därför innehålla minst ett CN-attribut, men kan även innehålla andra attribut, efter behov. Mer information finns i ämnesnamn.

    • ämne-alt-namn: Fältet SAN (Subject Alternative Name) i SBC-certifikatet kan innehålla en lista över ytterligare FQDN:er. Webex kontrollerar den här listan för att validera SIP-kontaktrubriken i meddelanden från den lokala gatewayen om certifikatets CN-attribut för ämne inte matchas.

    • Hash: Vi rekommenderar starkt att kundtjänstrepresentanter signeras med SHA256. Denna algoritm används som standard från Cisco IOS XE 17.11.1 och bör konfigureras explicit med detta kommando i tidigare versioner.

  3. Generera begäran om certifikatsignering (CSR) med följande exec- eller konfigurationskommandon och använd den för att begära ett signerat certifikat från en CA-leverantör som stöds:

    crypto pki enroll LGW_CERT

4

Ange certifikatet för mellanliggande signering-CA, som används för att autentisera ditt värdcertifikat. Ange följande kommando för exec eller konfiguration:


crypto pki authenticate LGW_CERT

5

Importera det signerade värdcertifikatet med följande exec- eller konfigurationskommandon:


crypto pki import LGW_CERT certificate

6

Aktivera TLS1.2-exklusivitet och ange standardtrustpoint som ska användas för röstprogram med följande konfigurationskommandon:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

Installera Ciscos rot-CA-paket, som innehåller det DigiCert CA-certifikat som används av Webex Calling. Använd kommandot crypto pki trustpool import ren URL URL för att hämta rot-CA-paketet från den angivna URL:en och för att rensa aktuell CA-trustpool och installera sedan det nya paketet med certifikat:

Om du behöver använda en proxy för åtkomst till internet via HTTPS ska du lägga till följande konfiguration innan du importerar CA-paketet:

ip http-klientproxy-server yourproxy.com proxyport 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurera certifikatbaserad trunk för Webex Calling
1

Skapa en CUBE-certifikatbaserad PSTN-trunk för en befintlig plats i Control Hub. Mer information finns i Konfigurera trunkar, dirigeringsgrupper och nummerplaner för Webex Calling.

Anteckna trunkinformationen som tillhandahålls när trunken har skapats. Dessa detaljer, som visas i följande bild, kommer att användas i konfigurationsstegen i den här guiden.

CUBE-certifikatbaserad PSTN-trunk har skapats
2

Ange följande kommandon för att konfigurera CUBE som en lokal gateway för Webex Calling:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Här är en förklaring av konfigurationens fält:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • För att skydda mot avgiftsbedrägerier definierar den betrodda adresslistan en lista över värdar och nätverksenheter som den lokala gatewayen förväntar sig legitima VoIP-samtal från.

  • Som standard blockerar en lokal gateway alla inkommande VoIP-meddelanden från IP-adresser som inte finns med i den betrodda listan. Som standard är statiskt konfigurerade samtalskollegor med ”sessionsmål-IP” eller servergruppens IP-adresser betrodda. Det är inte obligatoriskt att lägga till dessa IP-adresser i den betrodda listan.

  • När du konfigurerar din lokala gateway lägger du till IP-nätmaskerna för ditt regionala Webex Calling-datacenter i listan, se Portreferensinformation för Webex Calling för mer information. Lägg även till adressintervall för Unified Communications Manager-servrar (om de används) och gatewayar till PSTN-trunk.

  • Mer information om hur du använder en betrodd IP-adresslista för att förhindra avgiftsbedrägerier finns i betrodd IP-adress.

lägeselement

Aktiverar funktioner för Cisco Unified Border Element (CUBE) på plattformen.

tillåt-anslutningar sip till sip

Aktivera CUBE grundläggande SIP tillbaka till tillbaka-användaragentfunktionalitet. Mer information finns i Tillåt anslutningar.

Som standard är T.38-faxtransport aktiverad. Mer information finns i faxprotokoll t38 (rösttjänst).

stun (djur)

Aktiverar STUN (Session Traversal of UDP through NAT) globalt.

Dessa globala stun-kommandon krävs endast när du distribuerar din lokala gateway bakom NAT.

  • Med funktionen STUN-bindningar på den lokala gatewayen kan lokalt genererade STUN-förfrågningar skickas över den förhandlade mediasökvägen. Detta hjälper till att öppna hålet i brandväggen.

Mer information finns i stun flowdata agent-ID och stun flowdata delad hemlighet.

asymmetrisk nyttolast full

Konfigurerar stöd för SIP-asymmetrisk nyttolast för både DTMF- och dynamiska codec-nyttolaster. Mer information om detta kommando finns i asymmetrisk nyttolast.

tidigt erbjudande framtvinga

Tvingar den lokala gatewayen att skicka SDP-information i det första INVITE-meddelandet i stället för att vänta på bekräftelse från grannen. Mer information om detta kommando finns i tidigt erbjudande.

inkommande sip-profiler

Gör att CUBE kan använda SIP-profiler för att ändra meddelanden när de tas emot. Profiler tillämpas via samtalskollegor eller klienter.

3

Konfigurera röstklassens codec 100 så att G.711-codec endast tillåts för alla trunkar. Detta enkla tillvägagångssätt är lämpligt för de flesta distributioner. Vid behov kan ytterligare kodektyper som stöds av både ursprungssystem och termineringssystem läggas till i listan.

Mer komplexa lösningar som involverar omkodning med DSP-moduler stöds, men ingår inte i den här guiden. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Här är en förklaring av konfigurationens fält:

kodek för röstklass 100

Används för att endast tillåta föredragna codecar för SIP-trunk-samtal. Mer information finns i codec för röstklass.

4

Konfigurera röstklassens stun-användning 100 för att aktivera ICE på Webex Calling-trunken. (Det här steget gäller inte för Webex för myndigheter)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Här är en förklaring av konfigurationens fält:

stun användning ice lite

Används för att aktivera ICE-Lite för alla samtalskollegor mot Webex Calling för att tillåta medieoptimering när det är möjligt. Mer information finns i stunnanvändning av röstklass och stunnanvändning ice lite.

Kommandot Stun-användning av brandväggstraversal krävs endast vid distribution av din lokala gateway bakom NAT.

Medieoptimering förhandlas där det är möjligt. Om ett samtal kräver molnmedietjänster, t.ex. inspelning, kan medierna inte optimeras.

5

Konfigurera mediekrypteringspolicyn för Webex-trafik. (Det här steget gäller inte för Webex för myndigheter)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Här är en förklaring av konfigurationens fält:

röstklass srtp-crypto 100

Anger SHA1_80 som det enda SRTP-chiffersviten CUBE-erbjudandet i SDP som erbjuder och svarar meddelanden. Webex Calling har endast stöd för SHA1_80. Mer information finns i röstklass srtp-crypto.

6

Konfigurera FIPS-kompatibla GCM-chiffer (det här steget gäller endast för Webex for Government). 


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Här är en förklaring av konfigurationens fält:

röstklass srtp-crypto 100

Anger GCM som krypteringssviten som CUBE erbjuder. Det är obligatoriskt att konfigurera GCM-chiffer för lokal gateway för Webex for Government.

7

Konfigurera ett mönster för att unikt identifiera samtal till en lokal gateway-trunk baserat på dess destinations-FQDN eller SRV:


voice class uri 100 sip
 pattern cube1.lgw.com

Här är en förklaring av konfigurationens fält:

röstklassens uri 100 sip

Definierar ett mönster för att matcha en inkommande SIP-inbjudan till en inkommande trunk-peer. När du anger det här mönstret använder du trunkens FQDN eller SRV som konfigurerats i Control Hub för trunken.

8

Konfigurera profiler för SIP-meddelandehantering. Om din gateway har konfigurerats med en offentlig IP-adress konfigurerar du en profil enligt följande eller går till nästa steg om du använder NAT. I det här exemplet är cube1.lgw.com den FQDN som konfigurerats för den lokala gatewayen:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Här är en förklaring av konfigurationens fält:

reglerna 10 och 20

För att tillåta Webex att autentisera meddelanden från din lokala gateway måste rubriken ”Kontakt” i en SIP-begäran och svarsmeddelanden innehålla det värde som tillhandahålls för trunken i Control Hub. Detta kommer antingen att vara FQDN för en enskild värd eller det SRV-namn som används för ett kluster av enheter.

9

Om din gateway är konfigurerad med en privat IP-adress bakom statisk NAT konfigurerar du inkommande och utgående SIP-profiler enligt följande. I det här exemplet är cube1.lgw.com det FQDN som konfigurerats för den lokala gatewayen, ”10.80.13.12” är gränssnittets IP-adress mot Webex Calling och ”192.65.79.20” är NAT:s offentliga IP-adress.

SIP-profiler för utgående meddelanden till Webex Calling 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Här är en förklaring av konfigurationens fält:

reglerna 10 och 20

För att tillåta Webex att autentisera meddelanden från din lokala gateway måste rubriken ”Kontakt” i SIP-begäran och svarsmeddelanden innehålla det värde som tillhandahålls för trunken i Control Hub. Detta kommer antingen att vara FQDN för en enskild värd eller det SRV-namn som används för ett kluster av enheter.

reglerna 30 till 81

Konvertera privata adressreferenser till webbplatsens externa offentliga adress så att Webex kan tolka och dirigera efterföljande meddelanden korrekt.

SIP-profil för inkommande meddelanden från Webex Calling 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Här är en förklaring av konfigurationens fält:

reglerna 10 till 80

Konvertera referenser till offentliga adresser till den konfigurerade privata adressen, så att CUBE kan behandla meddelanden från Webex.

Mer information finns i SIP-profiler för röstklass.

Amerikanska eller kanadensiska PSTN-leverantörer kan erbjuda verifiering av inringar-ID för skräppost- och bedrägerisamtal, med den ytterligare konfiguration som nämns i artikeln Indikation om skräppost- eller bedrägerisamtal i Webex Calling .

10

Konfigurera en keepalive för SIP-alternativ med rubrikändringsprofil.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

Här är en förklaring av konfigurationens fält:

röstklass sip-options-keepalive 100

Konfigurerar en keepalive-profil och går till konfigurationsläge för röstklass. Du kan konfigurera tiden (i sekunder) då en SIP Out of Dialog Options Ping skickas till uppringningsmålet när heartbeat-anslutningen till slutpunkten har status UPP eller Ner.

Den här keepalive-profilen utlöses från den samtalskollega som konfigurerats mot Webex.

För att säkerställa att kontaktrubrikerna innehåller SBC:s fullständiga domännamn används SIP-profil 115. Reglerna 30, 40 och 50 krävs endast när SBC är konfigurerad bakom statisk NAT.

I det här exemplet är cube1.lgw.com det FQDN som valts för den lokala gatewayen och om statisk NAT används är ”10.80.13.12” IP-adressen för SBC-gränssnittet till Webex Calling och ”192.65.79.20” är NAT:s offentliga IP-adress.

11

Konfigurera Webex Calling-trunk:

  1. Skapa röstklassad klient 100 för att definiera och gruppkonfigurationer som krävs specifikt för Webex Calling-trunken. Samtalskollegor som är associerade med denna klient ärver senare dessa konfigurationer:

    I följande exempel används de värden som visas i steg 1 i den här guiden (visas i fetstil). Ersätt dessa med värden för din trunk i din konfiguration.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Här är en förklaring av konfigurationens fält:

    röstklassad klient 100

    Vi rekommenderar att du använder klienter för att konfigurera trunkar som har sitt eget TLS-certifikat och CN- eller SAN-valideringslista. Här innehåller tls-profilen som är kopplad till klienten den betrodda punkten som ska användas för att godkänna eller skapa nya anslutningar, och har CN- eller SAN-listan för att validera inkommande anslutningar. Mer information finns i röstklassad klient.

    inget fjärr-part-ID

    Inaktivera sidhuvudet för SIP Remote-Party-ID (RPID) eftersom Webex Calling stöder PAI, som aktiveras med kommandot asserted-ID PAI . Mer information finns i fjärransluten parts-ID.

    dns för sip-server: us25.sipconnect.bcld.webex.com

    Konfigurerar mål-SIP-servern för trunken. Använd SRV-adressen för Edge-proxyn som anges i Control Hub när du skapade din trunk

    srtp-crypto 100

    Konfigurerar föredragna krypteringspaket för SRTP-samtalsgrenen (anslutning) (anges i steg 5). Mer information finns i röstklass srtp-crypto.

    dns för lokal värd: cube1.lgw.com

    Konfigurerar CUBE för att ersätta den fysiska IP-adressen i rubrikerna Från, Samtals-ID och Fjärrparts-ID i utgående meddelanden med angiven FQDN. Använd trunken FQDN eller SRV som konfigurerats i Control Hub för trunken här.

    sessionstransport tcp tls

    Ställer in transport till TLS för associerade dial-peers. Mer information finns i sessionstransport.

    ingen sessionsuppdatering

    Inaktiverar SIP-sessionens uppdatering för samtal mellan CUBE och Webex. Mer information finns i sessionsuppdatering.

    error-passthru

    Anger passerfunktionalitet för SIP-felsvar. Mer information finns i felgenomströmning.

    rel1xx inaktivera

    Inaktiverar användningen av tillförlitliga provisoriska svar för Webex Calling-trunken. Mer information finns i rel1xx.

    infogad id pai

    (Valfritt) Aktiverar bearbetning av sidhuvudet för P-Asserted-Identity och styr hur detta används för Webex Calling-trunken.

    Webex Calling innehåller PAI-rubriker (P-Asserted-Identity) i inbjudningarna för utgående samtal till den lokala gatewayen.

    Om det här kommandot är konfigurerat används uppringningsinformationen från PAI-sidhuvudet för att fylla i sidhuvudena utgående Från och PAI/Remote-Party-ID.

    Om det här kommandot inte har konfigurerats används uppringningsinformationen från Från-sidhuvudet för att fylla i sidhuvudena utgående Från och PAI-/Remote-Party-ID.

    Mer information finns i kontrollerad-ID.

    bind kontrollkällkodsgränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till Webex Calling. Mer information finns i bindning.

    binda mediekällsgränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till Webex Calling. Mer information finns i bindning.

    SIP-profiler för röstklass 100

    Tillämpar rubrikändringsprofilen (offentlig IP- eller NAT-adressering) att användas för utgående meddelanden. Mer information finns i SIP-profiler för röstklass.

    sip-profiler för röstklass 110 inkommande

    Endast för LGW-distributioner efter NAT: Tillämpar rubrikändringsprofilen som ska användas för inkommande meddelanden. Mer information finns i SIP-profiler för röstklass.

    sekretesspolicy passthru

    Konfigurerar CUBE för att transparent överföra sekretessrubriker från det mottagna meddelandet till nästa samtalsdel. Mer information finns i sekretesspolicyn.

  2. Konfigurera samtalskollega för Webex Calling-trunken.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Här är en förklaring av konfigurationens fält:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Definierar en VoIP-samtalskollega med en tagg på 100 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i samtalskollega.

    destinationsmönster BAD.BAD

    Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall. Mer information finns i destinationsmönster (gränssnitt).

    sessionsprotokoll sipv2

    Anger att denna samtalskollega hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial-peer).

    mötets mål sip-server

    Anger att SIP-servern som definieras i klient 100 ärvs och används för destinationen för samtal från den här uppringningskollegan.

    inkommande URI-begäran 100

    Anger den röstklass som används för att matcha inkommande samtal till denna samtalskollega med hjälp av URI:n för INBJUDNINGSBEGÄRAN. Mer information finns i inkommande URI.

    codec för röstklass 100

    Anger kodekfilterlista för samtal till och från Webex Calling. Mer information finns i codec för röstklass.

    röstklassens stun-användning 100

    Tillåter att lokalt genererade STUN-förfrågningar från den lokala gatewayen skickas över den förhandlade mediasökvägen. STUN-paket hjälper till att öppna ett hål i brandväggen för medietrafik och identifiera giltiga sökvägar för medieoptimering.

    sip-klient för röstklass 100

    Samtalskollegan ärver alla parametrar som konfigurerats globalt och i klient 100. Parametrar kan åsidosättas på samtalskollega-nivån. Mer information finns i SIP-klient för röstklass.

    SIP-alternativ för röstklass – keepalive-profil 100

    Detta kommando används för att övervaka tillgängligheten för en grupp av SIP-servrar eller slutpunkter med hjälp av en specifik profil (100).

    Srtp

    Aktiverar SRTP för samtalsbenen.

Konfigurera lokal gateway med en SIP PSTN-trunk
Konfigurera lokal gateway med en TDM PSTN-trunk
Konfigurera lokal gateway med en befintlig Unified CM-miljö

PSTN-Webex Calling-konfigurationen i föregående avsnitt kan ändras för att inkludera ytterligare trunkar till ett Cisco Unified Communications Manager-kluster (UCM). I det här fallet dirigeras alla samtal via Unified CM. Samtal från UCM på port 5060 dirigeras till PSTN och samtal från port 5065 dirigeras till Webex Calling. Följande inkrementella konfigurationer kan läggas till för att inkludera det här samtalsscenariot.

1

Konfigurera följande URI:er för röstklass:

  1. Klassificerar Unified CM till Webex-samtal med SIP VIA port:

    
voice class uri 300 sip
 pattern :5065

  2. Klassificerar Unified CM till PSTN-samtal med SIP via port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Klassificera inkommande meddelanden från UCM mot PSTN-trunken med ett eller flera mönster som beskriver de ursprungliga källadresserna och portnumret. Reguljära uttryck kan användas för att definiera matchande mönster om det behövs.

    I exemplet ovan används ett reguljärt uttryck för att matcha alla IP-adresser i intervallet 192.168.80.60 till 65 och portnummer 5060.

2

Konfigurera följande DNS-poster för att ange SRV-dirigering till Unified CM-värdar:

IOS XE använder dessa poster för att lokalt fastställa mål för UCM-värdar och portar. Med den här konfigurationen behöver du inte konfigurera poster i ditt DNS-system. Om du föredrar att använda din DNS krävs inte dessa lokala konfigurationer.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Här är en förklaring av konfigurationens fält:

Följande kommando skapar en DNS SRV-resurspost. Skapa en post för varje UCM-värd och trunk:

ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Registernamn för SRV-resurs

2: Prioritet för SRV-resursposter

1: SRV-resursens rekordvikt

5060: Portnumret som ska användas för målvärden i den här resursposten

ucmsub5.mydomain.com: Resursposten målvärd

För att lösa resursposternas målvärdnamn skapar du lokala DNS A-poster. Till exempel:

ip-värd ucmsub5.mydomain.com 192.168.80.65

IP-värd: Skapar en post i den lokala IOS XE-databasen.

ucmsub5.mydomain.com: A-inspelningens värdnamn.

192.168.80.65: Värdens IP-adress.

Skapa SRV-resursposterna och A-posterna för att återspegla din UCM-miljö och önskad distributionsstrategi för samtal.

3

Konfigurera följande samtalskollegor:

  1. Dial-peer för samtal mellan Unified CM och Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Här är en förklaring av konfigurationens fält:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definierar en VoIP-samtalskollega med en tagg 300 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destination-mönster DÅLIGT. Dålig

    Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att samtalskollega 300 hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial-peer).

    sessionsmål dns:wxtocucm.io

    Definierar sessionsmålet för flera Unified CM-noder genom DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten wxtocucm.io för att dirigera samtal.

    inkommande uri via 300

    Använder röstklass URI 300 för att dirigera all inkommande trafik från Unified CM med källport 5065 till denna samtalskollega. Mer information finns i inkommande URI.

    codec för röstklass 100

    Anger kodekfilterlista för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    bind kontrollkällkodsgränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. Mer information finns i bindning.

    binda mediekällsgränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. Mer information finns i bindning.

    dtmf-relay rtp-nte

    Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-reläet (röst över IP).

    ingen vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

  2. Dial-peer för samtal mellan Unified CM och PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Här är en förklaring av konfigurationens fält:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definierar en VoIP-samtalskollega med en tagg på 400 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destination-mönster DÅLIGT. Dålig

    Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att samtalskollega 400 hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial-peer).

    sessionsmål dns:pstntocucm.io

    Definierar sessionsmålet för flera Unified CM-noder genom DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten pstntocucm.io för att dirigera samtal.

    inkommande URI via 400

    Använder röstklass URI 400 för att dirigera all inkommande trafik från angivna Unified CM-värdar som använder källport 5060 till denna samtalskollega. Mer information finns i inkommande URI.

    codec för röstklass 100

    Anger kodekfilterlista för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    bind kontrollkällkodsgränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. Mer information finns i bindning.

    binda mediekällsgränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. Mer information finns i bindning.

    dtmf-relay rtp-nte

    Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-reläet (röst över IP).

    ingen vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

4

Lägg till samtalsomkoppling med följande konfigurationer:

  1. Skapa samtalskollegor-grupper för att dirigera samtal mellan Unified CM och Webex Calling. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på den associerade inkommande dial-peer från Unified CM. På samma sätt definierar du DPG 300 med utgående samtalskollega 300 mot Unified CM. DPG 300 tillämpas på inkommande samtalskollega från Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Skapa en peer-grupp för att dirigera samtal mellan Unified CM och PSTN. Definiera DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på den associerade inkommande dial-peer från Unified CM. På samma sätt definierar du DPG 400 med utgående samtalskollega 400 mot Unified CM. DPG 400 tillämpas på inkommande samtalskollega från PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Här är en förklaring av konfigurationens fält:

    samtalskollega 100

    Associerar en utgående dial-peer med en dial-peer-grupp. Mer information finns i DPG för röstklass.

  3. Tillämpa samtalskollega-grupper för att dirigera samtal från Webex till Unified CM och från Unified CM till Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Här är en förklaring av konfigurationens fält:

    DPG för mål 300

    Anger vilken samtalskollega-grupp och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

  4. Tillämpa samtalskollega-grupper för att dirigera samtal från PSTN till Unified CM och från Unified CM till PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Detta avslutar din lokala gateway-konfiguration. Spara konfigurationen och läs in plattformen igen om det är första gången CUBE-funktioner har konfigurerats.

Övervaka och felsöka lokal gateway med diagnostiska signaturer

Diagnostiska signaturer (DS) upptäcker proaktivt vanligt förekommande problem i Cisco IOS XE-baserad lokal gateway och genererar e-post, syslog eller terminalmeddelande om händelsen. Du kan också installera DS för att automatisera diagnostikdatainsamling och överföra inhämtad data till Cisco TAC-fallet för att påskynda upplösningstiden.

Diagnostiska signaturer (DS) är XML-filer som innehåller information om problem med att utlösa händelser och åtgärder för att informera, felsöka och åtgärda problemet. Använd syslog-meddelanden, SNMP-händelser och genom regelbundna övervakningar av specifika visa kommando-utdata för att definiera logiken för problemdetektering. Åtgärdstyperna inkluderar:

  • Samlar visa kommandoutdata

  • Skapa en sammanslagen loggfil

  • Överföra filen till en nätverksplats som tillhandahålls av användaren, t.ex. HTTPS, SCP, FTP-server

TAC-tekniker skapar DS-filer och signerar dem digitalt för integritetsskydd. Varje DS-fil har det unika numeriska ID som systemet tilldelat. Diagnostic Signatures Lookup Tool (DSLT) är en enda källa för att hitta tillämpliga signaturer för övervakning och felsökning av olika problem.

Innan du börjar:

  • Redigera inte DS-filen som du hämtar från DSLT. De filer som du ändrar felinstallationen på grund av fel i integritetskontroll.

  • En SMTP-server (Simple Mail Transfer Protocol) som du kräver att den lokala gatewayen skickar ut e-postaviseringar.

  • Se till att den lokala gatewayen kör IOS XE 17.6.1 eller senare om du vill använda den säkra SMTP-servern för e-postaviseringar.

Förutsättningar

Lokal gateway som kör IOS XE 17.6.1 eller senare

  1. Diagnostic Signatures är aktiverade som standard.

  2. Konfigurera den säkra e-postservern som du använder för att skicka proaktiva meddelanden om enheten kör IOS XE 17.6.1 eller senare.

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Konfigurera miljövariabeln ds_email med administratörens e-postadress för att meddela dig.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

Installera diagnostiska signaturer för proaktiv övervakning

Övervakning av hög CPU-användning

Denna DS spårar 5 sekunders CPU-användning med SNMP OID 1.3.6.1.4.1.9.2.1.56. När användningen når 75 % eller mer inaktiverar den alla felsökningar och avinstallerar alla diagnostiksignaturer som du installerar i den lokala gatewayen. Använd stegen nedan för att installera signaturen.

  1. Se till att du har aktiverat SNMP med kommandot visa snmp. Om SNMP inte är aktiverat konfigurerar du kommandot snmp-serverhanterare .

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Hämta DS 64224 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:

    copy ftp://username:password@/DS_64224.xml bootflash:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösningen

    Problemomfång

    Prestanda

    Problemtyp

    Hög processoranvändning med e-postavisering

    Hämta DS 64224 från Diagnostic Signatures Lookup-verktyget

  3. Kopiera DS XML-filen till den lokala gateway-flashen.

    copy ftp://username:password@/DS_64224.xml bootflash:

    Följande exempel visar hur du kopierar filen från en FTP-server till en lokal gateway.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Installera DS XML-filen i den lokala gatewayen.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Använd kommandot visa diagnostisk signatur för uppringning för att verifiera att signaturen har installerats. Statuskolumnen måste ha ett "registrerat" värde. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Hämta DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrerad

    2020-11-07 22:05:33

    När denna signatur utlöses avinstalleras alla DS:er som körs, inklusive signaturen i fråga. Installera om DS 64224 vid behov för att fortsätta övervaka hög CPU-användning på den lokala gatewayen.

Övervakning av onormala samtal kopplas från

Denna DS använder SNMP-omröstningar var 10:e minut för att upptäcka onormal samtalsfrånkoppling med SIP-fel 403, 488 och 503. Om felräkningen är större än eller lika med 5 från den senaste omröstningen genereras en syslog- och e-postavisering. Använd stegen nedan för att installera signaturen.

  1. Se till att SNMP är aktiverat med kommandot visa snmp. Om SNMP inte är aktiverat konfigurerar du kommandot snmp-serverhanterare . 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Hämta DS 65221 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Upptäckt av SIP-onormal samtalsavkoppling med e-post- och syslog-avisering.

  3. Kopiera DS XML-filen till den lokala gatewayen.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Installera DS XML-filen i den lokala gatewayen. 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Använd kommandot show call-home diagnostic-signature för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.

Installera diagnostiska signaturer för att felsöka ett problem

Du kan även använda diagnostiska signaturer (DS) för att lösa problem snabbt. Cisco TAC-tekniker har skrivit flera signaturer som möjliggör de nödvändiga felsökningarna som krävs för att felsöka ett givet problem, upptäcka problemförekomsten, samla in rätt uppsättning diagnostiska data och överför data automatiskt till Cisco TAC-fallet. Detta eliminerar behovet av att manuellt kontrollera problemförekomsten och gör felsökning av periodiska och tillfälliga problem mycket enklare.

Du kan använda sökverktyget för diagnostiksignaturer för att hitta tillämpliga signaturer och installera dem själv, eller så kan du installera signaturen som rekommenderas av TAC-teknikern som en del av supportengagemanget.

Här följer ett exempel på hur du hittar och installerar en DS för att identifiera förekomst för ”%VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0" syslog och automatisera diagnostikdatainsamling genom att följa följande steg:

  1. Konfigurera en annan DS-miljövariabel ds_fsurl_prefix som sökvägen till Cisco TAC-filservern (cxd.cisco.com) för att ladda upp diagnostikdata. Användarnamnet i filsökvägen är ärendenumret och lösenordet är filuppladdningstoken som kan hämtas från Supporthanteraren som visas nedan. Filuppladdningstoken kan genereras i avsnittet Bilagor i Supporthanteraren, efter behov.

    Filuppladdningstoken som genererats i avsnittet Bilagor i Support Case Manager
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Exempel: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Se till att SNMP är aktiverat med kommandot visa snmp. Om SNMP inte är aktiverat konfigurerar du kommandot snmp-serverhanterare .

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Vi rekommenderar att du installerar DS 64224 för hög CPU-övervakning som en proaktiv åtgärd för att inaktivera alla felsöknings- och diagnostiksignaturer under tiden som CPU-användningen är hög. Hämta DS 64224 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Hög CPU-användning med e-postavisering.

  4. Hämta DS 65095 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Syslogs

    Problemtyp

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0

  5. Kopiera DS XML-filerna till den lokala gatewayen.

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Installera hög CPU-övervakning DS 64224 och sedan XML-filen DS 65095 i den lokala gatewayen. 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Kontrollera att signaturen har installerats med hjälp av diagnostiksignaturen show call-home. Statuskolumnen måste ha ett ”registrerat” värde. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Hämtade DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrerad

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGW_IEC_C_all_spike_threshold

    0.0.12

    Registrerad

    2020-11-08:00:12:53

Verifiera exekvering av diagnostiska signaturer

I följande kommando visar kolumnen "Status" i kommandot ändringar av diagnostisk-signatur för uppringning till "igång" medan den lokala gatewayen utför åtgärden som definieras i signaturen. Utdata för visa statistik för diagnostiksignatur för uppringning är det bästa sättet att kontrollera om en diagnostisk signatur upptäcker ett intressanta evenemang och utför åtgärden. Kolumnen "Utlöst/Max/Avinstall" anger antalet gånger som den givna signaturen har utlöst en händelse. Max antal gånger det definieras att upptäcka en händelse och om signaturen avinstallerar sig själv efter att ha upptäckt maximalt antal utlösta händelser. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Hämtade DS:er:

DS-ID

DS-namn

Revidering

Status

Senaste uppdatering (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registrerad

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Körs

2020-11-08 00:12:53

visa statistik för diagnostisk signatur för uppringning

DS-ID

DS-namn

Utlöst/max/avinstallation

Genomsnittlig körtid (sekunder)

Maximal körtid (sekunder)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Den e-postbekräftelse som skickas under exekvering av diagnostisk signatur innehåller viktig information som problemtyp, enhetsinformation, programvaruversion, konfiguration som körs och visa kommandoutdata som är relevanta för att felsöka det angivna problemet.

E-postbekräftelse som skickas under utförandet av Diagnostic Signature

Avinstallera diagnostiksignaturer

Användning av diagnostiska signaturer i felsökningssyfte definieras vanligtvis för att avinstalleras efter identifiering av vissa problemhändelser. Om du vill avinstallera en signatur manuellt hämtar du DS-ID från utdata för visa diagnostisk-signatur för call-home och kör följande kommando:

call-home diagnostic-signature deinstall

Exempel:

call-home diagnostic-signature deinstall 64224

Nya signaturer läggs till regelbundet i verktyget för sökning av diagnostiksignaturer, baserat på problem som observeras i distributioner. TAC har för närvarande inte stöd för begäranden om att skapa nya anpassade signaturer.

Implementera hög CUBE-tillgänglighet som lokal gateway

Grunderna

Förutsättningar

Innan du distribuerar CUBE HA som en lokal gateway för Webex Calling ska du se till att du verkligen förstår följande koncept:

Konfigurationsriktlinjerna i den här artikeln utgår från en dedikerad lokal gatewayplattform utan någon befintlig röstkonfiguration. Om en befintlig CUBE-företagsdistribution ändras för att även använda den lokala gatewayfunktionen för Cisco Webex Calling ska du vara uppmärksam på konfigurationen som tillämpas för att säkerställa att befintliga samtalsflöden och funktioner inte avbryts och se till att du följer CUBE HA-designkraven.

Maskinvaru- och programvarukomponenter

CUBE HA som lokal gateway kräver IOS-XE version 16.12.2 eller senare och en plattform där både CUBE HA- och lokala gatewayfunktioner stöds.

Kommandon och loggar i den här artikeln baseras på minst programvaruversion Cisco IOS-XE 16.12.2 implementerad på en vCUBE (CSR1000v).

Referensmaterial

Här är några detaljerade konfigurationsguider för CUBE HA för olika plattformar:

Översikt över Webex Calling-lösning

Cisco Webex Calling är ett samarbetserbjudande som tillhandahåller ett molnbaserat alternativ med flera klienter till en lokal PBX-telefontjänst med flera PSTN-alternativ för kunder.

Distribution av lokal gateway (som representeras nedan) är i fokus för den här artikeln. Trunk för lokal gateway (platsbaserad PSTN) i Webex Calling gör det möjligt att ansluta till en PSTN-tjänst som ägs av kunden. Den ger också anslutning till en lokal IP PBX-distribution, till exempel Cisco Unified CM. All kommunikation till och från molnet är säker med TLS-transport för SIP och SRTP för media.

Figuren nedan visar en Webex Calling-distribution utan någon befintlig IP PBX och kan tillämpas på en distribution på enskild eller flera platser. Konfigurationen som beskrivs i den här artikeln baseras på den här distributionen.

2-lagers enhet-till-enhetsredundans

CUBE HA 2-lagers enhet-till-enhetsredundans använder infrastrukturprotokollet Redundansgrupp (RG) för att skapa ett par routrar som är aktiva/i vänteläge. Detta par delar samma virtuella IP-adress (VIP) över sina respektive gränssnitt och utbyter kontinuerligt statusmeddelanden. CUBE-sessionsinformation kontrolleras med ett par routrar, vilket gör att routern i vänteläge omedelbart kan ta över allt ansvar för CUBE-samtalsbearbetning om den aktiva routern går ur drift, vilket resulterar i ett tillståndskänsligt bevarande av signalering och media.

Kontrollen är begränsad till anslutna samtal med mediepaket. Samtal under överföring kontrolleras inte (till exempel i försöks- eller ringande tillstånd)

I den här artikeln hänvisar CUBE HA till CUBE High Availability (HA) 2-lagers enhet-till-enhetsredundans för tillståndskänsligt bevarande av samtal

Från och med IOS-XE 16.12.2 kan CUBE HA distribueras som en lokal gateway för Cisco Webex Calling-trunkdistributioner (platsbaserad PSTN) och vi kommer att diskutera designöverväganden och konfigurationer i den här artikeln. Denna figur visar en typisk CUBE HA-konfiguration som lokal gateway för en Cisco Webex Calling-trunkdistribution.

Infrakomponent för redundansgrupp

Infrakomponenten för redundansgrupp (RG) tillhandahåller infrastrukturstöd för enhet-till-enhetskommunikation mellan de två CUBE och förhandlar fram det slutliga stabila redundanstillståndet. Komponenten tillhandahåller även:

  • Ett HSRP-liknande protokoll som förhandlar fram det slutliga redundanstillståndet för varje router genom att utbyta keepalive- och hello-meddelanden mellan de två CUBE (via kontrollgränssnittet) – GigabitEthernet3 i figuren ovan.

  • En transportmekanism för kontroll av signalerings- och medietillstånd för varje samtal från den aktiva routern till routern i vänteläge (via datagränssnittet) – GigabitEthernet3 i figuren ovan.

  • Konfiguration och hantering av det virtuella IP-gränssnittet (VIP) för trafikgränssnitten (flera trafikgränssnitt kan konfigureras med samma RG-grupp) – GigabitEthernet 1 och 2 anses vara trafikgränssnitt.

Den här RG-komponenten måste konfigureras specifikt för att stödja röst B2B HA.

Hantering av virtuell IP-adress (VIP) för både signalering och media

B2B HA är beroende av VIP för att uppnå redundans. VIP och associerade fysiska gränssnitt för båda CUBE i CUBE HA-paret måste finnas på samma LAN-undernät. Konfiguration av VIP och bindningen av VIP-gränssnittet till ett visst röstprogram (SIP) är obligatorisk för stöd för röst B2B HA. Externa enheter, t.ex. Unified CM, SBC för Webex Calling-åtkomst, tjänsteleverantör eller proxy, använder VIP som destinations-IP-adress för samtal som passerar genom CUBE HA-routrar. Avseende Webex Calling agerar därmed CUBE HA-paren som en enda lokal gateway.

Information om samtalssignalering och RTP-session för etablerade samtal kontrolleras från den aktiva routern till routern i vänteläge. När den aktiva routern slutar fungera tar routern i vänteläge över och fortsätter vidarebefordra RTP-strömmen som tidigare dirigerades av den första routern.

Samtal som är i överföringstillstånd vid felöverlämningen kommer inte att bevaras efter växlingen. Till exempel samtal som inte har etablerats helt än eller som håller på att ändras med en överförings- eller parkeringsfunktion. Etablerade samtal kan kopplas från efter växlingen.

Följande krav gäller för användning av CUBE HA som lokal gateway för tillståndskänsliga felöverlämningar av samtal:

  • CUBE HA kan inte ha TDM eller analoga gränssnitt på samma plats

  • Gig1 och Gig2 kallas för trafikgränssnitt (SIP/RTP) och Gig3 är kontroll-/datagränssnitt för redundansgrupp (RG)

  • Högst 2 CUBE HA-par kan placeras i samma 2-lagersdomän, ett med grupp-ID 1 och det andra med grupp-ID 2. Om 2 HA-par konfigureras med samma grupp-ID måste kontroll-/datagränssnitt för RG tillhöra olika 2-lagersdomäner (vlan, separat växling)

  • Portkanalen har stöd för både kontroll-/datagränssnitt för RG och trafikgränssnitt

  • All signalering/media kommer från/till den virtuella IP-adressen

  • När en plattform laddas om i en CUBE-HA-relation startar den alltid om i Vänteläge

  • Lägre adress för alla gränssnitt (Gig1, Gig2, Gig3) ska vara på samma plattform

  • Identifieraren för redundansgränssnittet ska vara unik för en par-/gränssnittskombination på samma 2-lager

  • Konfigurationen för båda CUBE måste vara identisk, inklusive fysisk konfiguration, och måste köras på samma typ av plattform och IOS-XE-version

  • Loopback-gränssnitt kan inte användas som bindning eftersom de alltid är uppe

  • Vid flera trafikgränssnitt (SIP/RTP) (Gig1, Gig2) måste gränssnittsspårning konfigureras

  • CUBE-HA stöds inte via anslutning med korskopplad nätverkskabel för RG-kontrollänken/datalänken (Gig3)

  • Båda plattformarna måste vara identiska och anslutas via en fysisk växel över alla på liknande gränssnitt för att CUBE HA ska fungera, dvs. GE0/0/0 av CUBE-1 och CUBE-2 måste avslutas i samma växel osv.

  • WAN får inte avslutas direkt på CUBE-tillämpningarna och Data HA får inte finnas på någon sida

  • Både Aktiv och Standby måste vara i samma datacenter

  • Det är obligatoriskt att använda separat L3-gränssnitt för redundans (RG Control/-data, Gig3), dvs. gränssnitt som används för trafik får inte användas för HA-keepalives och kontrollpunkter

  • Vid felöverlämning uppdateras som standard den tidigare aktiva CUBE-applikationen, vilket innebär att signalering och media bevaras

Konfigurera redundans på båda CUBE

Du måste konfigurera 2-lagers enhet-till-enhetsredundans på båda CUBE-tillämpningarna som ska användas i ett HA-par för att få fram virtuella IP-adresser.

1

Konfigurera gränssnittsspårning på global nivå för att spåra gränssnittets status.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit


VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

Spåra CLI används i RG för att spåra gränssnittstillståndet för rösttrafik, så att den aktiva dirigeringens roll tystas när trafikgränssnittet ligger nere.

2

Konfigurera RG för användning med VoIP HA under underläget för programredundans.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit


VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

Här förklaras de fält som används i den här konfigurationen:

  • redundans – Går in i redundansläge

  • Programredundans – Anger konfigurationsläge för programredundans

  • grupp – Anger gruppkonfigurationsläge för redundansprogram

  • namn LocalGateway-HA – definierar namnet på RG-gruppen

  • prioritet 100 felöverlämningströskel 75 – anger tröskelvärdena för initial prioritet och felöverlämning för en RG

  • timers fördröjning 30 ny inläsning 60– konfigurerar de två gångerna för fördröjning och ny inläsning

    • Fördröjningstimer gäller tiden det tar att fördröja RG-gruppens initiering och rollförhandling efter att gränssnittet visas – 30 sekunder som standard. Intervallet är 0–10 000 sekunder

    • Läs in igen – tiden det tar att fördröja RG-gruppinitieringen och rollförhandlingen efter en ny inläsning – 60 sekunder som standard. Intervallet är 0–10 000 sekunder

    • Standardtimer rekommenderas, även om dessa kan justeras för att tillgodose alla ytterligare konvergensfördröjningar som kan uppstå under uppstart/ny inläsning av routrarna, för att garantera att RG-protokollförhandlingen äger rum efter att dirigeringen i nätverket har konvergerats till en stabil punkt. Om det efter felöverlämning t.ex. upptäcks att det tar upp till 20 sekunder för den nya STANDBY att se det första RG HELLO-paketet från den nya ACTIVE ska denna fördröjning faktoreras in och timers justeras till ”timers delay 60 reload 120 (timers fördröjning 60 ny inläsning 120)”.

  • kontrollera GigabitEthernet3-protokoll 1 – Konfigurerar gränssnittet som används för att utbyta keepalive- och hälsningsmeddelanden mellan de två CUBE:erna och anger protokollinstansen som ska kopplas till ett kontrollgränssnitt och går in i protokollkonfigurationsläge för redundansprogram.

  • data GigabitEthernet3 – Konfigurerar gränssnittet som används för att kontrollera datatrafik

  • spåra– RG-gruppspårning av gränssnitt

  • protokoll 1 – Anger protokollinstans som ska kopplas till ett kontrollgränssnitt och går in i protokollkonfigurationsläge för redundansprogram

  • timers heltid 3 holdtid 10 – Konfigurerar de två timrarna för heltid och holdtid:

    • Hälsningstid – intervall mellan flera hälsningsmeddelanden i följd – standard 3 sekunder. Intervallet är 250 millisekunder – 254 sekunder

    • Parkeringstid – intervallet mellan mottagandet av ett hälsningsmeddelande och antagandet att ett fel har uppstått på sändningsroutern. Den här varaktigheten måste vara längre än hälsningstiden – standard 10 sekunder. Intervallet är 750 millisekunder – 255 sekunder

      Vi rekommenderar att du konfigurerar timern för parkeringstid till minst tre gånger värdet för timern för hälsningstid.

3

Aktivera enhet-till-enhetsredundans för CUBE-programmet. Konfigurera RG från föregående steg under voice service voip. Detta gör det möjligt för CUBE-programmet att styra redundansprocessen.

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-2(config-voi-serv)# exit

redundansgrupp 1 – För att lägga till och ta bort det här kommandot krävs en ny inläsning för att den uppdaterade konfigurationen ska träda i kraft. Plattformarna läses in igen när hela konfigurationen har tillämpats.

4

Konfigurera Gig1 och Gig2-gränssnitten tillsammans med deras respektive virtuella IP-adresser enligt nedan och tillämpa redundansgränssnittsidentifieraren (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

Här förklaras de fält som används i den här konfigurationen:

  • redundansrii – Konfigurerar redundansgränssnittsidentifieraren för redundansgruppen. Krävs för att skapa en virtuell MAC-adress (VMAC). Samma ID-värde för rii måste användas för varje routers gränssnitt (AKTIV/STANDBY) som har samma VIP.

    Om det finns fler än ett B2B-par på samma LAN MÅSTE varje par ha unika rii-ID:n på sina respektive gränssnitt (för att förhindra kollision). ”visa alla redundansprogram-grupper” ska ange korrekt lokal information och peer-information.

  • redundansgrupp 1 – Associerar gränssnittet med redundansgruppen som skapades i steg 2 ovan. Konfigurera RG-gruppen samt den VIP som tilldelats det här fysiska gränssnittet.

    Det är obligatoriskt att använda ett separat gränssnitt för redundans, dvs. gränssnittet som används för rösttrafik inte kan användas som kontroll- och datagränssnitt enligt steg 2 ovan. I detta exempel används Gigabit-gränssnitt 3 för RG-kontroll/-data

5

Spara konfigurationen av den första CUBE-tillämpningen och läs in den på nytt.

Standby-plattformen är alltid sist att läsas in på nytt.

VCUBE-1#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-1#reload


                        Proceed with reload? [confirm]

När VCUBE-1 startat helt sparar du konfigurationen av VCUBE-2 och läser in den på nytt.

VCUBE-2#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-2#reload


                        Proceed with reload? [confirm]

6

Verifiera att enhet-till-enhetskonfigurationen fungerar som väntat. Relevant utdata markeras i fetstil.

VCUBE-2 lästes in på nytt sist och enligt designöverväganden är standbyplattformen alltid den sista att läsas in på nytt. 


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Konfigurera en lokal gateway på båda CUBE

I vår exempelkonfiguration använder vi följande segmentinformation från Control Hub för att bygga den lokala gatewaykonfigurationen på båda plattformarna, VCUBE-1 och VCUBE-2. Användarnamnet och lösenordet för den här inställningen är följande:

  • Användarnamn: Hussain1076_LGU

  • Lösenord: lOV12MEaZx

1

En konfigurationsnyckel måste skapas för lösenordet med kommandona som visas nedan innan den kan användas i autentiseringsuppgifterna eller delade hemligheter. Typ 6-lösenord krypteras med AES-chiffer och denna användardefinierade konfigurationsnyckel. 


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

Här är den lokala gatewaykonfigurationen som gäller för båda plattformarna baserat på parametrarna för Webex Control Hub som visas ovan. Spara och läs in igen. Autentiseringsuppgifter för SIP Digest från Webex Control Hub markeras i fetstil.


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify ""
""
  rule 13 response ANY sip-header To modify ""
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

För att visa utdata för visningskommandot har vi gjort en ny inläsning av VCUBE-2 följt av VCUBE-1, vilket gör VCUBE-1 till standby-CUBE och VCUBE-2 till aktiv CUBE

2

När som helst kommer endast en plattform att upprätthålla en aktiv registrering som lokal gateway med Webex Calling-åtkomsten SBC. Ta en titt på utdata för följande visningskommandon.

visa redundansprogramgrupp 1

visa status för sip-ua register 


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#


VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

Från utdata ovan kan du se att VCUBE-2 är den aktiva LGW som upprätthåller registreringen med Webex Calling-åtkomst-SBC, medan utdata för ”visa sip-ua register status” är tom i VCUBE-1

3

Aktivera nu följande felsökningar på VCUBE-1


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message

4

Simulera felöverlämning genom att utfärda följande kommando på den aktiva LGW, VCUBE-2 i det här fallet.


VCUBE-2#redundancy application reload group 1 self

Växling från AKTIV till STANDBY för LGW sker även i följande scenario, förutom CLI som listas ovan

  • När den AKTIVA routern läses in på nytt

  • När den AKTIVA routern gör en kall omstart

  • När den AKTIVA routerns RG-konfigurerade gränssnitt är avstängda för vilket spårning är aktiverat

5

Kontrollera om VCUBE-1 har registrerats med Webex Calling-åtkomst SBC. VCUBE-2 skulle ha lästs in på nytt vid det här laget.


              VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 är nu aktiv LGW.

6

Titta på relevant felsökningslogg på VCUBE-1 som skickar en SIP-registrering till Webex Calling VIA den virtuella IP-adressen och mottager en 200 OK.


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: ;tag=8D573-189
To: 
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: 
Expires: 240
Supported: path
Content-Length: 0


Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: ;tag=8D573-189
To: ;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0


Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: ;tag=8D573-189
To: 
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: 
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0


Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: ;tag=8D573-189
To: ;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: ;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0

Konfigurera för din organisation

Konfigurera samtalsinställningar i guiden för förstagångsinstallation

Det första steget för att komma igång med tjänsterna är att slutföra guiden för förstagångskonfiguration (FTSW). När FTSW har slutförts för din första plats behöver den inte slutföras för ytterligare platser.

1

Klicka på Komma igång i välkomstmeddelandet som skickas till dig.

Din administratörs e-postadress används automatiskt för att logga in på , där du kommer att uppmanas att skapa ditt administratörs lösen ord. När du har loggat in startas installationsguiden automatiskt.

2

Granska och godkänn servicevillkor.

3

Granska ditt abonnemang och klicka sedan på Komma igång.

Din kontoansvarige ansvarar för att aktivera de första stegen för FTSW. Kontakta din kontoansvarige om du får meddelandet ”Kan inte konfigurera ditt samtal” när du väljer Kom igång.

4

Välj landet som ditt datacenter ska mappa till och ange kundens kontakt- och adressinformation.

5

Klicka på Nästa: Standardplats.

6

Välj från följande alternativ:

  • Klicka på Spara och stäng om du är en partneradministratör och du vill att kundadministratören ska slutföra etableringen av .
  • Fyll i den nödvändiga platsinformationen. När du har skapat platsen i guiden kan du skapa fler platser senare.

Se till att du lägger till ett huvudnummer på den plats du skapar när du har slutfört konfigurationsguiden.

7

Gör så att följande val gäller för den här platsen:

  • Meddelandespråk – för ljudmeddelanden och uppmaningar för nya användare och funktioner.
  • E-postspråk – för e-postkommunikation för nya användare.
  • Land
  • Tidszon
8

Klicka på Nästa.

9

Ange en tillgänglig Cisco Webex SIP-adress. Klicka på Nästa och välj sedan Slutför.

Lägg till en plats

Innan du börjar

Skapa en ny plats genom att förbereda följande information:

  • Platsens adress

  • Önskade telefonnummer (valfritt)

1

Logga in på Control Hub på https://admin.webex.com, gå till Hantering > Plats.

En ny plats kommer att finnas i det regionala datacentret som motsvarar det land som du har valt med guiden för förstagångskonfiguration.

2

Konfigurera inställningarna för platsen:

  • Platsnamn – Ange ett unikt namn för att identifiera platsen.
  • Land/region – Välj ett land att binda platsen till. Du kan till exempel skapa en plats (huvudkontor) i USA och en annan (avdelning) i Storbritannien. Landet du väljer avgör vilka adressfält som följer. De som visas här använder den amerikanska adresskonventionen som exempel.
  • Platsadress – Ange platsens huvudpostadress.
  • Stad – ange en stad för den här platsen.
  • Stat/provins/region – Välj en stat i listrutan.
  • Postnummer – Ange postnumret.
  • Meddelandespråk – Välj språk för ljudmeddelanden och uppmaningar för nya användare och funktioner.
  • E-postspråk – Välj språk för e-postkommunikation med nya användare.
  • Tidszon – Välj tidszon för platsen.
3

Klicka på Spara och välj sedan Ja/ Nej för att lägga till nummer på platsen nu eller senare.

4

Välj något av följandealternativ om du klickade på Ja:

  • Cisco PSTN – Välj det här alternativet om du vill ha en moln-PSTN-lösning från Cisco. Ciscos samtalsplan är en fullständig PSTN ersättningslösning som tillhandahåller nödsamtal, inkommande och utgående inrikes och internationella samtal och låter dig beställa nya PSTN nummer eller porta befintliga nummer till Cisco.

    Alternativet Cisco PSTN visas endast under följande omständigheter:

    • Du har köpt minst en kontrakterad Cisco-samtalsplan för OCP (utgående samtalsplan).

    • Platsen är i ett land där Ciscos samtalsplan stöds.

    • Din plats är ny. Befintliga platser som har tilldelats andra PSTN-funktioner är inte berättigade till Ciscos samtalsplan i nuläget. Öppna ett supportärende för vägledning.

    • Du finns i ett Webex Calling-datacenter i en region där Ciscos samtalsplan stöds.

  • Molnanslutet PSTN – Välj det här alternativet om du vill ha en moln-PSTN-lösning från en av de många Ciscos CCP-partner eller om Ciscos samtalsplan inte är tillgänglig på din plats. CCP-partner erbjuder PSTN ersättningslösningar, omfattande global täckning och ett stort, varierat utbud av funktioner, paket och priser.

    CCP-partner och den geografiska täckningen visas här. Endast de partner som har stöd för den här platsens land visas. Partner visas antingen med en logotyp eller som en kort textsträng följt av en region inom parenteser (exempel: (EU), (USA) eller (CA)). Partner som visas med en logotyp erbjuder alltid regionala media för CCP. För partner som visas med en textsträng ska du välja den region som ligger närmast landet där du befinner dig för att säkerställa regionala media för CCP.

    Om du ser alternativet Beställ nummer nu under en listad leverantör rekommenderar vi att du väljer det alternativet så att du kan dra nytta av fördelarna med integrerad CCP. Integrerad CCP möjliggör anskaffning och etablering av telefonnummer på en enda glasruta. Icke-integrerad CCP kräver att du skaffar dina telefonnummer från CCP-partnern utanför .

  • Platsbaserat PSTN (lokal gateway) – Du kan välja det här alternativet om du vill behålla din nuvarande PSTN-leverantör eller om du vill ansluta icke-molnwebbplatser till molnwebbplatser.

Valet av PSTN-alternativ är på varje platsnivå (varje plats har bara ett PSTN-alternativ). Du kan mixa och matcha så många alternativ du vill för din distribution, men varje plats har ett alternativ. När du har valt och etablerat ett PSTN-alternativ kan du ändra det genom att klicka på Hantera på platsens PSTN-egenskaper. Vissa alternativ, till exempel Cisco PSTN, är dock eventuellt inte tillgängliga när ett annat alternativ har tilldelats. Öppna ett supportärende för vägledning.

5

Välj om du vill aktivera numren nu eller senare.

6

Om du har valt icke-integrerad CCP eller lokalbaserad PSTN anger du telefonnummer som kommaseparerade värden och klickar sedan på Validera.

Nummer läggs till för den specifika platsen. Giltiga poster flyttas till fältet Validerade nummer och ogiltiga poster finns kvar i fältet Lägg till nummer tillsammans med ett felmeddelande.

Beroende på platsens land formateras numren efter lokala uppringningskrav. Om till exempel en landskod krävs kan du ange nummer med eller utan kod och koden är förinställd.

7

Klicka på Spara.

Nästa steg

När du har skapat en plats kan du aktivera nödtjänster med 911 för den platsen. Se RedSky-nödtjänster för Webex Calling för mer information.

Ta bort en plats

Innan du börjar

Du kan ta bort en plats som antingen inte används eller som har konfigurerats felaktigt efter att du har tagit bort de användare och arbetsytor som är kopplade till den. När du tar bort en plats tar du bort alla tilldelade tjänster och nummer.

Få en lista över användare och arbetsytor som är kopplade till en plats: Gå till Tjänster > Samtal > Nummer och välj platsen som du vill ta bort från rullgardinsmenyn. Du måste ta bort de här användarna och arbetsytorna innan du tar bort platsen.

Kom ihåg att alla nummer som är kopplade till den här platsen släpps tillbaka till din PSTN-leverantör. Du kommer inte längre att äga dessa nummer.

1

Logga in på Control Hub på https://admin.webex.com och gå till Hantering > Plats.

2

Klicka Knappen Fler alternativ i kolumnen Åtgärder bredvid den plats som du vill ta bort.

3

Välj Ta bortplats och bekräfta att du vill ta bort platsen.

Det tar vanligtvis några minuter att ta bort platsen permanent, men det kan ta upp till en timme. Du kan kontrollera statusen genom att klicka intill Knappen Fler alternativ platsnamnet och välja Borttagningsstatus .

Uppdatera en befintlig plats

Du kan ändra PSTN inställningar, namn, tidszon och språk på en plats efter att den har skapats. Kom ihåg att det nya språket endast gäller nya användare och enheter. Befintliga användare och enheter fortsätter att använda det gamla språket.

För befintliga platser kan du aktivera nödtjänster med 911. Se RedSky-nödtjänster för Webex Calling för mer information.

1

Logga in på https://admin.webex.com.

2

Gå till Hantering > Plats.

Om du ser en Varningssymbol bredvid en plats innebär det att du ännu inte har konfigurerat något telefonnummer för den platsen. Du kan inte ringa eller ta emot några samtal förrän du har konfigurerat det numret.

3

(Valfritt) Under PSTN-anslutning väljer du antingen Molnanslutet PSTN eller Platsbaserat PSTN (lokal gateway), beroende på vilket du redan har konfigurerat. Klicka på Hantera för att ändra den konfigurationen och bekräfta sedan de tillhörande risker som finns genom att välja Fortsätt. Välj sedan något av följande alternativ och klicka på Spara:

  • Cisco PSTN – Välj det här alternativet om du vill ha en moln-PSTN-lösning från Cisco. Ciscos samtalsplan är en fullständig PSTN ersättningslösning som tillhandahåller nödsamtal, inkommande och utgående inrikes och internationella samtal och låter dig beställa nya PSTN nummer eller porta befintliga nummer till Cisco.

    Alternativet Cisco PSTN visas endast under följande omständigheter:

    • Du har köpt minst en engagerad Ciscos samtalsplan OCP (utgående samtalsplan).

    • Platsen är i ett land där Ciscos samtalsplan stöds.

    • Du finns i ett Webex Calling-datacenter i en region där Ciscos samtalsplan stöds.

  • Molnanslutet PSTN – Välj det här alternativet om du vill ha en moln-PSTN-lösning från en av de många Ciscos CCP-partner eller om Ciscos samtalsplan inte är tillgänglig på din plats. CCP-partner erbjuder PSTN ersättningslösningar, omfattande global täckning och ett stort, varierat utbud av funktioner, paket och priser.

    CCP-partner och den geografiska täckningen visas här. Endast de partner som har stöd för den här platsens land visas. Partner visas antingen med en logotyp eller som en kort textsträng följt av en region inom parenteser (exempel: (EU), (USA) eller (Canada). Partner som visas med en logotyp erbjuder alltid regionala media för CCP. För partner som visas med en textsträng ska du välja den region som ligger närmast landet där du befinner dig för att säkerställa regionala media för CCP.

    Om du ser alternativet Beställ nummer nu under en listad leverantör rekommenderar vi att du väljer det alternativet så att du kan dra nytta av en integrerad CCP. Integrerad CCP möjliggör anskaffning och etablering av telefonnummer i en enda glasruta. Icke-integrerad CCP kräver att du skaffar dina telefonnummer från CCP-partnern utanför .

  • Platsbaserat PSTN (lokal gateway) – Du kan välja det här alternativet om du vill behålla din nuvarande PSTN-leverantör eller om du vill ansluta icke-molnwebbplatser till molnwebbplatser.

    Kunder med platser som tidigare har konfigurerats med en lokal gateway konverteras automatiskt till platsbaserat PSTN med en motsvarande trunk.

För att migrera, se Migrera till Cisco-samtalsplaner nedan.

4

För platsen väljer du Huvudnummer i den nedrullningsbara listan.

Huvudnumret kan tilldelas en autoassistent eller en annan destination på platsen så att externa uppringare omdirigeras till en lämplig destination.

Det är obligatoriskt att tilldela ett huvudnummer till platsen om den har några trunkar eller enheter med endast anknytningar, t.ex. användare, arbetsytor, virtuella linjer eller funktioner. Utan ett huvudnummer kan trunkarna inte användas och enheter med endast anknytningar kan inte ringa eller ta emot interna eller externa samtal. Användare på den platsen kan även använda det här numret som sitt externa inringar-ID när de ringer PSTN-samtal.

Om du väljer ett avgiftsfritt nummer som huvudnummer för en plats rekommenderar vi att du uppdaterar nödnumret med återuppringning för platsen eftersom ett avgiftsfritt nummer inte har någon räddningstjänstadress. Mer information finns i Konfigurera nödnummer med återuppringning för en plats.

5

(Valfritt) Under nödsamtal kandu välja identifierare för räddningstjänsten för att tilldela denna plats.

Den här inställningen är valfri och kan endast användas i länder som kräver den.

I vissa länder (Exempel: Frankrike) regler finns det för att mobil radiosystem ska upprätta identiteten på cellen när du ringer ett nödsamtal och görs tillgänglig för nödnumret. Andra länder som USA och Kanada implementerar platsbestämning med andra metoder. För mer information, se Förbättrade nödsamtal.

Din nödsamtalsleverantör kan behöva information om åtkomstnätverket och detta uppnås genom att definiera en ny privat SIP-anknytningsrubrik, P-Access-Network-Info. Rubriken innehåller information om åtkomstnätverk.

När du anger en nödplatsidentifierare för en plats skickas platsvärdet till leverantören som en del av SIP-meddelandet. Kontakta leverantören av nödsamtal för att se om du behöver denna inställning och använda värdet som tillhandahålls av din leverantör av nödsamtal."

6

Välj Röstbrevlådenummer som användare kan ringa för att kontrollera röstbrevlådan för platsen.

7

(Valfritt) Klicka på pennikonen överst på sidan Plats för att ändra platsnamn, meddelandespråk, e-postspråk, tidszoneller adress efter behov och klicka sedan på Spara.

Ändring av meddelandespråket börjar gälla omedelbart för nya användare och funktioner som läggs till på den här platsen. Om befintliga användare och/eller funktioner också ska få sitt meddelandespråk ändrat när du blir ombedd väljer du Ändra för befintliga användare och arbetsytor eller Ändra för befintliga funktioner. Klicka på Verkställ. Du kan visa förlopp på sidan Uppgifter. Du kan inte göra fler ändringar förrän detta är klart.

Om du ändrar tidszonen för en plats uppdateras inte tidszonerna för de funktioner som är associerade med platsen. Om du vill redigera tidszoner för funktioner som auto attendant, sökgrupp och samtalskö går du till området Allmänna inställningar för den specifika funktion som du vill uppdatera tidszonen för och redigerar och spara där.

Migrera till Cisco-samtalsplaner

Du kan ändra din PSTN-anslutning för en befintlig plats till Cisco PSTN. Du kan till exempel ändra platser för platsbaserade PSTN (lokal gateway) eller icke-integrerade CCP-anslutningar till Cisco PSTN. Cisco PSTN tillhandahåller en moln-PSTN-lösning från Cisco.

Alla portabla nummer fortsätter att fungera förutom ett litet avbrott under den schemalagda porteringstiden.

Du kan inte heller göra några nummerhanteringsändringar för en plats som genomgår en PSTN-anslutningsövergång. Men de befintliga numren fortsätter att fungera och du kan fortfarande tilldela eller ta bort tilldelning av nummer till platsen. Du kan inte lägga till, ta bort och flytta in eller ut nummer för den platsen. Under den här processen uppdateras dirigeringsprofilen automatiskt och Cisco PSTN aktiveras.

Möjligheten att ändra PSTN-anslutning för en befintlig plats till Cisco PSTN stöds för närvarande inte i Japan.

När du ändrar PSTN-anslutningen tillämpas en prenumeration med en samtalslicens och faktureringstjänsten får ett meddelande.

Begränsningar:

  • Migrering från en integrerad IntelePeer-plats till en Cisco PSTN-plats stöds inte

  • Den dedikerade instansplatsen kan inte migreras till Cisco PSTN

  • Flera portbeställningar kan krävas för ändringen av PSTN-anslutningen. I så fall länkas dessa beställningar så att de slutförs samtidigt. Alla datumändringar eller avbokningar av en porteringsbeställning måste tillämpas på alla länkade porteringsbeställningar för anslutningsändringen.

Så här initierar du en ändring av PSTN-anslutning

1

Logga in på https://admin.webex.com.

2

Gå till Hantering > Plats.

3

Välj platsen där du vill ändra PSTN-anslutningen till Cisco PSTN.

4

Gå till fliken Samtal och klicka på alternativet Hantera bredvid platsbaserat PSTN eller icke-integrerat molnanslutet PSTN.

5

Redigera bredvid Anslutningstyp.

6

Välj kortet Cisco-samtalsplaner och välj den prenumeration som allokerar Ciscos samtalsplan för användare på den här platsen. Klicka på Nästa.

7

En sida för anslutningsändring visas som bekräftelse. Klicka på Nästa och kontrollera portberedskapen för dina nummer.

Portguiden för PSTN-anslutning kontrollerar om dina nummer är redo att porteras.

Knappen Nästa aktiveras endast om alla nummer i listan kan porteras. Läs dessa pekare:

  • ”Icke-flyttbara nummer” avser inaktiva nummer. Se till att det inte finns några nummer i den här listan.

  • Ta bort alla nummer som inte kan porteras från platsen. Du kan flytta eller ta bort tilldelningen och sedan ta bort numren.

8

Klicka på Nästa och ange kontraktsinformationen.

Sidan för PSTN-anslutningsguide för räddningstjänstadress.

Detta är den primära kontraktskontakten för alla platser som använder Ciscos samtalsplaner (USA). Alla ändringar av den här kontakten gäller för alla andra platser som använder Ciscos samtalsplaner (USA).

9

Klicka på Nästa. Ett meddelande visas som ber dig att bekräfta att du vill spara din avtalsinformation för den platsen. Välj Ja, ändra.

10

Ange räddningstjänstadressen och klicka på Spara.

Sidan för PSTN-anslutningsguide för räddningstjänstadress.

I en nödsituation använder räddningstjänsten den här adressen för att lokalisera den som ringer.

11

Sammanfattningssidan visas med antalet portar som har skapats. Om det bara finns en beställning kan du se ett ytterligare steg som kallas Ange ytterligare information. För flera beställningar finns en orderväljare högst upp för att navigera mellan dem. Klicka på Nästa och ange informationen för att slutföra portguiden.

Sammanfattningssida för PSTN-anslutningsport.

Beställningarna skickas på en gång när all information tillhandahålls för en enda PSTN-migreringsbegäran. Som standard är datumet för den fasta beställningsåtagandet konsekvent för alla beställningar. Ändringen av PSTN-anslutningen verkställs automatiskt när den senast länkade beställningen har porterats helt.

  • Om beställningen misslyckas skapas ett supportärende automatiskt och skickas till supportteamet.

  • Om ändringen av PSTN-anslutningen kräver flera beställningar från flera nätoperatörer kan det ta upp till 10 arbetsdagar att slutföra.

Migreringsinformationen finns på fliken Tjänster > Samtal > PSTN > Beställning . Välj beställnings-ID för att visa beställningsinformationen i en sidopanelsvy. Du kan se typen som Ändra PSTN för de beställningar som skapats genom ändringen av PSTN-anslutning.

Avbryt ändringen av PSTN-anslutning

En administratör kan avbryta PSTN-migreringen när platsen fortfarande är i ett övergångstillstånd.

1

Logga in på https://admin.webex.com.

2

Gå till Hantering > Plats.

3

Välj platsen där du vill avbryta PSTN-anslutningen.

4

Gå till fliken Samtal och klicka på knappen Avbryt ändring av PSTN-anslutning .

5

Klicka på Ja, fortsätt för att bekräfta avbokningen.

Konfigurera nummerplan

Du kan styra nummerplanen för din distribution med utgående uppringningskoder. Anpassa anknytningslängder, omdirigeringsprefix och uppringningsinställningar (interna och externa) så att de är kompatibla med dina användares uppringningsinställningar.

Dessa inställningar är för intern uppringning och finns även tillgängliga i guiden för förstagångskonfiguration. När du ändrar din nummerplan visas dessa ändringar i exempelnumren i uppdateringen.

Du kan konfigurera utgående samtalsbehörigheter för en plats. Se dessa steg för att konfigurera utgående samtalsbehörigheter.

1

Logga in på Control Hub, gå till Tjänster > Samtal > Tjänstinställningar och bläddra sedan till Intern uppringning.

2

Konfigurera följande valfria uppringningsinställningar efter behov:

  • Längd på platsomkopplingsprefixet – Om du har flera platser rekommenderar vi den här inställningen. Du kan ange 1–7 siffror. Om du har flera platser med samma anknytning måste användare slå ett prefix när de ringer mellan platser. Om du till exempel har flera butiker som alla har anknytningen 1 000 kan du konfigurera ett omdirigeringsprefix för varje butik. Om en butik har prefixet 888 ringer du 8881000 för att nå butiken.

    • Längden på omkopplingsprefixet inkluderar styrsiffran. Om du till exempel ställer in längden på omkopplingsprefixet till fyra kan du endast använda tre siffror för att ange platsen.

    • Om du tilldelar ett omkopplingsprefix till en plats innehåller alla utseenden för anknytningar som tilldelats den platsen omkopplingsprefixet framför anknytningsnumret. Till exempel 888-1000 (omkopplingsprefix-anknytning).

  • Styrningssiffra i omkopplingsprefixet – Välj den siffra som ska anges som första siffran i varje omkopplingsprefix.
  • Intern anknytningslängd – Du kan ange 2–10 siffror och standardvärdet är 2.

    När du har ökat anknytningslängden uppdateras inte befintliga kortnummer till interna anknytningar automatiskt.

  • Tillåt anslutningsuppringning mellan platser – Låter dig anpassa anslutningsuppringningen mellan platser baserat på din organisations krav.

    • Aktivera växlingsknappen om din organisation inte har duplicerade anknytningar på alla sina platser.

      Växlingsknappen är aktiverad som standard.

    • Inaktivera växlingsknappen om din organisation har samma anknytning på olika platser. När växlingen är inaktiverad och uppringaren ringer upp anknytningen dirigeras samtalet till en användare med en matchande anknytning på samma plats som uppringaren. Uppringaren måste ringa det viktiga företagsnumret (platsomkopplingsprefixet + anknytning) för att nå en anknytning på andra platser.

3

Ange intern uppringning för specifika platser. Gå till Hantering > Platser, välj en plats i listan och klicka på Samtal. Bläddra till Uppringning och ändra sedan intern uppringning efter behov:

  • Intern uppringning – Ange omkopplingsprefixet som användare från en plats måste ringa för att kontakta någon på den andra platsen. Omdirigeringsprefixet måste vara unikt för varje plats. Vi rekommenderar att prefixets längd matchar längden som angetts på organisationsnivå, men det måste vara 1–7 siffror långt.
4

Ange extern uppringning för specifika platser. Gå till Hantering > Platser, välj en plats i listan och klicka på Samtal. Bläddra till Uppringning och ändra sedan extern uppringning efter behov:

  • Extern uppringning – Du kan välja en siffra för utgående samtal som användare måste slå för att nå en extern linje. Standardinställningen är Ingen och du kan lämna den om du inte kräver den här uppringningsvanan. Om du bestämmer dig för att använda den här funktionen rekommenderar vi att du använder ett annat nummer än organisationens styrningssiffra.

    Användare kan inkludera siffran för utgående samtal när de ringer externa samtal för att efterlikna hur de ringde upp på äldre system. Men alla användare kan fortfarande ringa externa samtal utan siffran för utgående samtal.

  • Du kan även Framtvinga siffran för utgående samtal för den här platsen, så att användaren måste använda siffran för utgående samtal som har angetts av administratören för att ringa externa samtal.

    • Du kan ringa nödsamtal med eller utan siffran för utgående samtal genom att aktivera den här funktionen. När detta är aktiverat kommer alla externa målnummer som de som används för vidarebefordran av samtal inte längre att fungera om en siffra för utgående samtal inte ingår.

    • Om en anknytning är samma som det nationella numret har anknytningen företräde framför det nationella numret. Därför rekommenderar vi att du aktiverar siffran för utgående samtal.

    • Vi rekommenderar starkt att du använder E.164-numreringsformatet för inkommande och utgående PSTN-samtal.

Påverkan för användare:

  • Användare måste starta om sina telefoner för att ändringarna i uppringningsinställningarna ska börja gälla.

  • Användaranknytningar ska inte börja med samma nummer som platsens styrningssiffra eller siffror för utgående samtal.

Konfigurera platsbaserat PSTN (lokal gateway) i

Om du är en mervärdesåterförsäljare kan du använda dessa steg för att starta lokal gateway-konfiguration i . När denna gateway har registrerats i molnet kan du använda den på en eller flera av dina platser för att tillhandahålla dirigering till en PSTN-tjänsteleverantör för företag.

En plats som har en lokal gateway kan inte tas bort när den lokala gatewayen används för andra platser.

Skapa en trunk

Följ dessa steg för att skapa en trunk i .

Innan du börjar

  • När en plats har lagts till och du har konfigurerat ett platsbaserat PSTN för en plats, måste du skapa en trunk.

  • Skapa alla platser och specifika inställningar och nummer till var och en. Det måste finnas platser innan du kan lägga till ett platsbaserat PSTN.

  • Förstå kraven på platsbaserad PSTN (lokal gateway) för .

  • Du kan inte välja mer än en trunk för en plats med platsbaserat PSTN, men du kan välja samma trunk för flera platser.

1

Logga in på , gå till Tjänster > Samtal > Samtalsomkoppling och välj Lägg till trunk.

2

Välj en plats.

3

Namnge trunken och klicka på Spara.

Namnet får inte bestå av fler än 24 tecken.

Nästa steg

Du får se relevanta parametrar som du behöver konfigurera på trunken. Du genererar även en uppsättning autentiseringsuppgifter för SIP-sammandrag för att skydda PSTN-anslutningen.

Trunkinformation visas på skärmen Registrera domän, Trunkgrupp OTG/DTG, Linje/port och Utgående proxyadress.

Vi rekommenderar att du kopierar den här informationen från och klistrar in den i en lokal textfil eller ett lokalt textdokument så att du kan hänvisa till den när du är redo att konfigurera det platsbaserade PSTN.

Om du förlorar inloggningsuppgifterna måste du generera dem från skärmen med trunkinformation i . Klicka på Hämta användarnamn och återställ lösenord om du vill generera en ny uppsättning autentiseringsuppgifter som kan användas för trunken.

Välj en trunk för lokalbaserat PSTN

1

Logga in på Control Hub på https://admin.webex.com, gå till Hantering > Plats.

2

Välj en plats att ändra och klicka på Hantera.

3

Välj Platsbaserat PSTN och klicka på Nästa.

4

Välj en trunk från rullgardinsmenyn.

Gå till trunksidan för att hantera dina val för trunkgrupp.

5

Klicka på bekräftelsemeddelandet och klicka sedan på Spara.

Nästa steg

Du måste utföra den konfigurations information som genererats och mappa parametrarna till den lokala gatewayen (till exempel på en Cisco-kub som finns på platsen). Den här artikeln vägleder dig genom den här processen. Som referens, se följande diagram för ett exempel på hur konfigurations informationen (till vänster) mappar till parametrar i kuben (till höger):

Diagramexempel på en lokal gateway.

När du har slutfört konfigurationen på själva gatewayen kan du återgå till Tjänster > Samtal > Platser i och gatewayen som du har skapat listas på platskortet som du tilldelade den till med en grön punkt till vänster om namnet. Den här statusen anger att gatewayen är säkert registrerad för samtalsmoln och fungerar som aktiv PTSN-gateway för platsen.

Hantera telefonnummer

Du kan enkelt visa, aktivera, ta bort och lägga till telefonnummer för din organisation i . Det finns mer information i Hantera telefonnummer i Control Hub.

Begär ett tjänstköp från en provperiod i

Om du provar Webex-tjänster och vill konvertera din provperiod till en betald prenumeration kan du skicka en e-postbegäran till din partner.

1

Logga in på och välj byggnadsikonen Byggnadsikon..

2

Välj fliken Prenumerationer och klicka sedan på Köp nu.

Ett e-postmeddelande skickas till din partner och informerar dem om att du är intresserad av att konvertera till en betald prenumeration.

Ställ in samtalsalternativ

Du kan använda Control Hub för att ange prioriteten för de tillgängliga samtalsalternativen som visas för användarna i Webex-appen. Du kan även aktivera dem för Ett-klick-för-att-ringa. För mer information, se: Ställ in samtalsalternativ för Webex-appanvändare.

Ställ in samtalsbeteende

Du kan kontrollera vilka samtalsprogram som öppnas när användare ringer samtal. Du kan konfigurera inställningarna för samtalsklienten, inklusive distribution i blandat läge för organisationer med användare som har rätt till Unified CM eller användare utan betalda samtalstjänster från Cisco. För mer information, se: Konfigurera samtalsbeteende.

Konfigurera Unified CM för

Konfigurera säkerhetsprofilen för SIP-trunk för trunk till lokal gateway

I fall där lokal gateway och PSTN-gateway finns på samma enhet måste Unified CM aktiveras för att skilja mellan två olika trafiktyper (samtal från Webex och från PSTN) som härstammar från samma enhet och tillämpa en differentierad tjänsteklass för de här samtalstyperna. Den differentierade samtalsbehandlingen uppnås genom att två trunkar tillhandahålls mellan Unified CM och den kombinerade enheten med lokal gateway och PSTN-gateway som kräver olika SIP-lyssningsportar för de två trunkarna.

Skapa en dedikerad säkerhetsprofil för SIP-trunk för lokal gateway-trunk med följande inställningar:

InställningVärde
NamnUnikt namn, t.ex. Webex
BeskrivningMeningsfull beskrivning, t.ex. Säkerhetsprofil för Webex SIP-trunk
Inkommande portMåste matcha port som används i lokal gateway-konfiguration för trafik till/från Webex: 5065

Konfigurera SIP-profilen för den lokala gateway-trunken

Skapa en dedikerad SIP-profil för den lokala gateway-trunken med följande inställningar:

InställningVärde
NamnUnikt namn, t.ex. Webex
BeskrivningMeningsfull beskrivning, t.ex. Webex SIP-profil
Aktivera ALTERNATIV Ping för att övervaka destinationsstatus för trunkar med tjänstetypen ”Ingen (standard)”Markerad

Skapa ett sökutrymme för samtal för samtal från Webex

Skapa ett samtalssökutrymme för samtal från Webex med följande inställningar:

InställningVärde
NamnUnikt namn, t.ex. Webex
BeskrivningMeningsfull beskrivning, t.ex. Webex Calling-sökområde
Valda partitioner

DN (+E.164-katalognummer)

ESN (förkortad uppringning mellan platser)

PSTNInternational (PSTN-åtkomst)

onNetRemote (GDPR-inlärda destinationer)

Den senaste partitionen onNetRemote används endast i en miljö med flera kluster där dirigeringsinformation utbyts mellan Unified CM-kluster med hjälp av Intercluster Lookup Service (ILS) eller Global Dialplan Replication (GDPR).

Konfigurera en SIP-trunk till och från Webex

Skapa en SIP-trunk för samtal till och från Webex via lokal gateway med följande inställningar:

InställningVärde
Enhetsinformation
DeviceNameEtt unikt namn, till exempel Webex
BeskrivningMeningsfull beskrivning, t.ex. Webex SIP-trunk
Kör på alla aktiva Unified CM-noderMarkerad
Inkommande samtal
SamtalssökutrymmeDet tidigare definierade samtalssökutrymmet: Webex
AAR-samtalssökutrymme Ett samtalssökutrymme med åtkomst endast till PSTN-dirigeringsmönster: PSTNReroute
SIP-information
DestinationsadressIP-adress för lokal gateway CUBE
Destinationsport5060
Säkerhetsprofil för SIP-trunkTidigare definierad: Webex
SSO-profilTidigare definierad: Webex

Konfigurera dirigeringsgrupp för Webex

Skapa en dirigeringsgrupp med följande inställningar:

InställningVärde
Information om dirigeringsgrupp
Namn på dirigeringsgruppEtt unikt namn, till exempel Webex
Valda enheterDen tidigare konfigurerade SIP-trunken: Webex

Konfigurera dirigeringslista för Webex

Skapa en dirigeringslista med följande inställningar:

InställningVärde
Information om dirigeringslista
NamnEtt unikt namn, till exempel RL_Webex
BeskrivningMeningsfull beskrivning, till exempel Dirigeringslista för Webex
Kör på alla aktiva Unified CM-noderMarkerad
Information om dirigeringslista för medlem
Valda grupperEndast den tidigare definierade dirigeringsgruppen: Webex

Skapa en partition för Webex-destinationer

Skapa en partition för Webex-destination med följande inställningar:

InställningVärde
Information om dirigeringslista
NamnUnikt namn, t.ex. Webex
BeskrivningMeningsfull beskrivning, t.ex. Webex-partition

Nästa steg

Se till att lägga till den här partitionen i alla samtalssökutrymmen som ska ha åtkomst till Webex-destinationer. Du måste lägga till den här partitionen specifikt i det samtalssökutrymme som används som sökutrymme för inkommande samtal på PSTN-trunkar, så att samtal från PSTN till Webex kan dirigeras.

Konfigurera dirigeringsmönster för Webex-destinationer

Konfigurera dirigeringsmönster för varje DID-intervall på Webex med följande inställningar:

InställningVärde
DirigeringsmönsterFullständigt +E.164-mönster för DID-intervall i Webex med inledande "\". Till exempel: \+140855501XX
DirigeringspartitionWebex
Gateway-/dirigeringslistaRL_Webex
Brådskande prioritetMarkerad

Konfigurera förkortad normalisering för fjärruppringning för Webex

Om förkortad uppringning inom webbplatsen krävs för Webex ska du konfigurera normaliseringsmönster för uppringning för varje ESN-intervall på Webex med följande inställningar:

InställningVärde
ÖversättningsmönsterESN-mönstret för ESN-intervallet i Webex. Till exempel: 80121XX
PartitionWebex
BeskrivningMeningsfull beskrivning, t.ex. Webex normaliseringsmönster
Använd upphovsmannens samtalssökutrymmeMarkerad
Brådskande prioritetMarkerad
Invänta inte timeout mellan siffror vid påföljande hoppMarkerad
Omvandlingsmask för uppringd partMask för att normalisera numret till +E.164. Till exempel: +140855501XX

Konfigurera dina funktioner

Skapa en sökgrupp

Hunt groups dirigerar inkommande samtal till en grupp av användare eller arbetsytor. Du kan till och med konfigurera ett mönster för att dirigera till en hel grupp.

Mer information om hur du ställer in en sökgrupp finns i Hunt Groups Cisco Webex Control Hub.

Skapa en samtalskö

Du kan konfigurera en samtalskö så att kunder vars samtal inte kan besvaras hör ett automatiskt svar, lugnande meddelanden och musik tills någon kan besvara samtalet.

Mer information om hur du ställer in och hanterar ett samtalskö finns i Hantera samtalsköer i Cisco Webex Control Hub.

Skapa en receptionistklient

Hjälp till att uppfylla kontorspersonalens behov. Du kan konfigurera användare som telefondeltagare så att de kan avskärma inkommande samtal till vissa personer inom din organisation.

Mer information om hur du konfigurerar och visar dina receptionistklienter finns i Receptionistklienter i Cisco Webex Control Hub.

Skapa och hantera autodeltagare

Du kan lägga till hälsningar, konfigurera menyer och dirigera samtal till en svarstjänst, en sökgrupp, en röstbrevlåda eller en riktig person. Skapa ett 24-timmars schema eller ange olika alternativ när ditt företag är öppet eller stängt.

För information om hur du skapar och hanterar autodeltagare, se Hantera autodeltagare i Cisco Webex Control Hub.

Konfigurera en personsökningsgrupp

Gruppsökning gör det möjligt för en användare att ringa ett enkelvägssamtal eller gruppsida till upp till 75 målanvändare och arbetsytor genom att ringa ett nummer eller en anknytning som tilldelats ett specifikt personsökningsgrupp.

För information om hur du konfigurerar och redigerar personsökningsgrupper, se Konfigurera en personsökningsgrupp i Cisco Webex Control Hub.

Konfigurera besvara samtal

Förbättra samarbetet och samarbetet genom att skapa en besvara samtal så att användarna kan svara på varandras samtal. När du lägger till användare i en samtalssvarsgrupp och en gruppmedlem är borta eller upptagen kan en annan medlem svara på samtalet.

Mer information om hur du konfigurerar en samtalssvarsgrupp finns i Besvara samtal i Cisco Webex Control Hub.

Konfigurera samtalsparkering

Med samtalsparkering kan en definierad grupp av användare parkera samtal mot andra tillgängliga medlemmar i en samtalsparkeringsgrupp. Parkerade samtal kan besvaras av andra gruppmedlemmar på deras telefon.

Det finns mer information om hur du konfigurerar samtalsparkering i Samtalsparkering i Cisco Webex Control Hub.

Aktivera inbrytning för användare

1

2

Gå till Hantering > Användare.

3

Välj en användare och klicka på Samtal.

4

Gå till avsnittet Behörigheter mellan användare och välj sedan Bryta in.

5

Aktivera växlingsknappen för att tillåta att andra användare lägger till sig själva i den här användarens pågående samtal.

6

Markera Spela upp en ton när den här användaren bryter in i ett samtal om du vill spela upp en ton för andra när den här användaren bryter in i sitt samtal.

Inställningen Spela upp en ton när den här användaren bryter in i ett samtal gäller inte för Customer Experience Basic och Essentials-funktioner för att bryta in-arbetsledare. Även om du aktiverar det här alternativet för en arbetsledare spelar systemet inte upp meddelandetonen för agenten när en arbetsledare bryter in i sitt samtalskösamtal.

Om du vill spela upp en ton för en agent när en arbetsledare bryter in i samtalet kan du aktivera den via inställningarna för aviseringston för agenter. Mer information finns i avsnittet Skapa en kö i Webex Customer Experience Basic eller Webex Customer Experience Essentials.

7

Klicka på Spara.

Aktivera sekretess för en användare

1

Logga in på Control Hub och gå till Hantering > Användare.

2

Välj en användare och klicka på Samtal.

3

Gå till området Behörigheter mellan användare och välj sedan Sekretess.

4

Välj lämpliga inställningar för autosvarssekretess för den här användaren.

  • Tillåt att denna användare rings upp efter anknytning
  • Tillåt att denna användare rings upp efter för- eller efternamn
5

Markera kryssrutan Aktivera sekretess. Du kan sedan bestämma dig för att blockera alla genom att inte välja medlemmar från listrutan. Alternativt kan du välja de användare, arbetsytor och virtuella linjer som kan övervaka linjestatus för den här användaren.

Om du är platsadministratör visas endast användare, arbetsytor och virtuella linjer som tillhör dina tilldelade platser i den nedrullningsbara listan.

Avmarkera kryssrutan Aktivera sekretess så att alla kan övervaka linjens status.

6

Markera kryssrutan Tillämpa sekretess för riktad samtalssvar och inbrytning för att aktivera sekretess för riktad samtalssvar och inbrytning.

  • Om du aktiverar det här alternativet kan endast behöriga användare, virtuella linjer och arbetsyteenheter använda hämta dirigerat samtal och bryta in på den här användaren. Annars kan vem som helst i organisationen hämta dirigerat samtal och bryta in på en linje.
  • Mer information om inbrytning finns i Bryta in i någon annans telefonsamtal.
  • Arbetsledaren kan alltid bryta in i samtal som agenterna tar emot via samtalskön. Det vill säga, sekretessinställningarna påverkar inte en arbetsledares inbrytningsalternativ.

7

Från Lägg till medlem via namn väljer du de användare, arbetsytor och virtuella linjer som kan övervaka telefonlinjestatusen samt hämta dirigerat samtal och bryta in.

8

Om du vill filtrera de medlemmar du väljer använder du fältet filtrera efter namn, nummer eller ankn .

9

Klicka på Ta bort alla för att ta bort alla valda medlemmar.

Om du vill ta bort en enskild medlem klickar du på Ta bort bredvid medlemmens namn.

10

Klicka på Spara.

Sekretessinställningar

Konfigurera övervakning

Maximalt antal övervakade linjer för en användare är 50. Men när du konfigurerar övervakningslistan bör du överväga antalet meddelanden som påverkar bandbredden mellan Webex Calling och ditt nätverk. Bestäm även det maximala antalet övervakade linjer med hjälp av antalet linjeknappar på användarens telefon.

1

Från kundvyn i https://admin.webex.com går du till Hantering och klickar sedan på Användare.

2

Markera den användare som du vill ändra och klicka på Samtal.

3

Gå till avsnittet Behörigheter mellan användare och välj Övervakning.

4

Välj bland följande alternativ:

  • Lägg till övervakad linje
  • Lägg till samtalsparkeringsanknytning

Du kan inkludera en virtuell linje i listan Lägg till övervakad linje för användarövervakning.

5

Välj om du vill meddela användaren om parkerade samtal, söka efter personen eller samtalsparkeringsanknytningen som ska övervakas och klicka sedan på Spara.

Listan över övervakade linjer motsvarar ordningen på övervakade linjer som visas på användarens enhet. Du kan när som helst ändra ordningen på listan över övervakade linjer.

Namnet som visas för den övervakade linjen är det namn som anges i fälten Förnamn och Efternamn för inringar-ID för användaren, arbetsytan och den virtuella linjen.

Vill du se hur det går till? Titta på den här videodemonstrationen om hur du hanterar övervakningsinställningar för en användare i .

Aktivera varningston för samtalsbrygga för användare

Innan du börjar

Du måste ha konfigurerat den delade linjen för att samtalsbryggan ska anropas. Se hur du konfigurerar delade linjer innan du aktiverar varningstonen för samtalsbryggan att spelas upp.
1

Logga in på Control Hub och gå till Hantering > Användare.

2

Välj en användare och klicka på fliken Samtal.

3

Gå till Behörigheter mellan användare och klicka på Varningston vid samtalsbryggning.

4

Aktivera Varningston vid samtalsbryggning och klicka sedan på Spara.

Den här funktionen är aktiverad som standard.

Mer information om samtalsbryggning på en delad MPP-linje finns i Delade linjer på din skrivbordstelefon för multiplattform.

Mer information om samtalsbryggning på en delad linje i Webex-appen finns i Utseende på delad linje för WebexApp.

Aktivera inaktivera för en användare

När du aktiverar hotell för en användare får de möjlighet att arbeta i ett annat utrymme samtidigt som de behåller funktionaliteten och funktionerna i sin huvudsakliga skrivbordstelefon.
1

Från kundvyn i https://admin.webex.com går du till Hantering och väljer Användare.

2

Välj en användare och klicka på fliken Samtal.

3

Gå till avsnittet Behörigheter mellan användare , välj Hotell och aktivera växlingsknappen.

4

Ange hotellvärdens namn eller nummer i sökfältet Hotellplats och välj den hotellvärd som du vill tilldela användaren.

Endast en hotellvärd kan väljas. Om du väljer en annan hotellvärd tas den första bort.

Om du är platsadministratör kan du endast tilldela hotellvärden som tillhör dina tilldelade platser.

5

För att begränsa den tid som en användare kan associeras med hotellvärden väljer du hur många timmar som användaren kan använda hotellvärden i rullgardinsmenyn Begränsa associeringsperiod .

Användaren loggas ut automatiskt efter den valda tiden.

Ett felmeddelande visas på skärmen om den begränsade associeringsperioden som har angetts för användaren överskrider den valda hotellvärdens associeringsperiod. Om hotellvärden till exempel har en begränsad associeringsperiod på 12 timmar och användarens begränsade associeringsperiod är 24 timmar, visas ett felmeddelande. I sådana fall måste du förlänga hotellvärdens anslutningsperiod om det behövs mer tid för användaren.

6

Klicka på Spara.

En användare kan även söka efter och hitta hotellvärden som de vill använda från User Hub. Mer information finns i Få åtkomst till din samtalsprofil var som helst.

Vill du se hur det går till? Titta på den här videodemonstrationen om hur du konfigurerar hotell i Control Hub.

Implementeringstrender och användningsrapporter för

Visa samtalsrapporter

Du kan använda sidan Analys för att se hur tjänsterna används, engagemang i appen och kvaliteten på deras samtalsmedieupplevelse. Så här får du tillgång till analyser:

1

2

Gå till Analys och välj fliken Samtal .

3

Välj Detaljerad samtalshistorik.

Informationen om samtalshistorik visas med data om mediekvalitet.
4

För att komma åt mediekvalitetsdata loggar du in på och går sedan till Analyser och väljer sedan Samtal.

Relaterad information

Översikt över Webex Calling

Föreställ dig att du kan använda molnsamtalstjänster, mobilitet och PBX-funktioner i företagsklass, samt för meddelanden och möten och samtal från en mjuk klient eller Cisco-enhet. Det är precis vad den har att erbjuda dig.

ger följande funktioner och fördelar:

  • Calling-prenumerationer för telefonianvändare och gemensamma områden.

  • Säkra och pålitliga molntjänster som levereras av betrodda regionala tjänsteleverantörer

  • åtkomst för alla användare, lägga till omfattande Unified Communications-och team Collaboration-tjänster.

  • Webex Meetings som ett valfritt, integrerat tillägg för att tillhandahålla de förstklassiga mötesupplevelser som företagsanvändare förväntar sig.

  • PSTN-åtkomst (Public Switch Telephony Networks) så att dina användare kan ringa nummer utanför organisationen. Tjänsten tillhandahålls genom en befintlig företagsinfrastruktur

    • Lokal gateway utan lokal IP PBX

    • Befintlig samtalsmiljö för Unified CM

    • Partner- eller Cisco-tillhandahållna PSTN-alternativ

  • Nivå 1-support från din partner, support på nästa nivå från Cisco

är en webbaserad hanteringsportal som integreras med för att effektivisera dina beställningar och din konfiguration och centralisera din hantering av paketerbjudandet –, och Webex Meetings.

Tabell 1. Funktioner som kan konfigureras av administratör

Funktion

Beskrivning

Autosvar

Du kan lägga till hälsningar, konfigurera menyer och dirigera samtal till en svarstjänst, en sökgrupp, en röstbrevlåda eller en riktig person. Du kan skapa ett 24-timmarsschema eller tillhandahålla olika alternativ när ditt företag är öppet eller stängt. Du kan till och med dirigera samtal baserat på inringar-ID för att skapa VIP-listor eller hantera samtal från vissa riktnummer annorlunda.

Samtalskö

Du kan konfigurera en samtalskö när du inte kan svara på inkommande samtal. Du kan ge uppringare ett automatiskt svar, lugnande meddelanden och musik i vänteläge tills någon kan besvara samtalet.

Samtalssvar

Du kan förbättra teamarbetet och samarbetet genom att skapa en samtalssvarsgrupp så att användare kan besvara samtal från andra användare. När du lägger till användare i en samtalssvarsgrupp och en gruppmedlem är borta eller upptagen kan en annan medlem svara på samtalet.

Call Park

Du kan aktivera samtalsparkering för att låta användare parkera ett samtal och besvara det från en annan telefon.

Svarsgrupp

Du kanske vill konfigurera sökgrupper i följande scenarier:

  • Ett försäljningsteam som vill ha dirigering i följd. Ett inkommande samtal ringer en telefon, men om det inte besvaras går samtalet vidare till nästa agent i listan.

  • Ett supportteam som vill att alla telefoner ska ringa samtidigt så att den första tillgängliga agenten kan besvara samtalet.

Anropsgrupp (Paging-grupp)

Du kan skapa en personsökningsgrupp så att användare kan skicka ett ljudmeddelande till en person, en avdelning eller ett team. När någon skickar ett meddelande till en personsökningsgrupp spelas meddelandet upp på alla enheter i gruppen.

Receptionistklient

Hjälp till att uppfylla kontorspersonalens behov genom att ge dem en fullständig uppsättning av alternativ för samtalskontroll, storskalig linjeövervakning, samtalsköer, flera katalogalternativ och vyer, Outlook-integrering och mycket mer.
Tabell 2. Funktioner som kan konfigureras av användare

Funktion

Beskrivning

Anonym samtalsavvisning

Användare kan avvisa inkommande samtal med blockerade inringar-ID:n.

Verksamhetskontinuitet

Om användarnas telefoner inte är anslutna till nätverket av skäl som strömavbrott, nätverksproblem o.s.v. kan användarna vidarebefordra inkommande samtal till ett visst telefonnummer.

Samtalsvidarekoppling

Användare kan vidarebefordra inkommande samtal till en annan telefon.

Selektiv samtalskoppling

Användare kan vidarebefordra samtal vid en viss tidpunkt från vissa personer. Den här inställningen har företräde framför samtalskoppling.

Samtalsavisering

Användare kan skicka ett e-postmeddelande till sig själva när de får ett samtal enligt fördefinierade kriterier, såsom telefonnummer eller datum och tid.

Call Park

Användare kan tillåta att ytterligare inkommande samtal besvaras.

Stör ej

Användare kan tillfälligt låta alla samtal gå direkt till röstbrevlådan.

Kontor var som helst

Användare kan använda sina valda telefoner (”platser”) som en anknytning för deras företagstelefonnummer och nummerplan.

Prioritetsavisering

Användare kan ringa sina telefoner med en viss rington när fördefinierade kriterier uppfylls, såsom telefonnummer eller datum och tid.

Fjärrkontor

Användare kan ringa samtal från en fjärrtelefon som verkar komma från deras företagslinje. Dessutom ringer alla inkommande samtal till deras företagslinje på denna fjärrtelefon.

Selektivt godkännande av samtal

Användare kan godkänna samtal vid en viss tidpunkt från vissa personer.

Selektiv samtalsavvisning

Användare kan avvisa samtal vid en viss tidpunkt från vissa personer.

Ringning i följd

Ring upp till fem enheter var efter en för inkommande samtal.

Samtidig ringning

Ring användares och andras (”samtalsmottagare”) nummer samtidigt för inkommande samtal.

Etableringstjänster, enheter och användare i , Cross-Launch till detaljerad konfiguration i

( ) är en hanteringsportal som integreras med för att effektivisera dina beställningar och din konfiguration och centralisera din hantering av paketerbjudandet –, och .

är den centrala punkten för etablering av alla tjänster, enheter och användare. Du kan göra den första konfigurationen av din samtalstjänst, registrera MPP-telefoner till molnet (med MAC-adress), konfigurera användare genom att koppla enheter, lägga till nummer, tjänster, samtalsfunktioner och så vidare. Från och med , kan du även cross-launch till .

Användarupplevelse

Användare har åtkomst till följande gränssnitt:

Kundadministratörer

Som kundadministratör med en provperiod eller betald prenumeration på kan du konfigurera din organisation genom att lägga till platser, licenser, telefonnummer, samtalsfunktioner, användare och arbetsytor (rumsenheter som registrerar sig i Webex-molnet). Du kan även hantera alla dessa komponenter därifrån.

Partners

Som partner tjänst leverantör kan du märka, marknadsföra och sälja dina kunder. Du kan konfigurera och utöka provperioder, distribuera tjänster för dina kunder samt skapa och tillhandahålla beställningar åt dina kunder.

Tillgänglighet

Se rubriken i artikeln Var är Cisco Webex tillgänglig för länder där den är tillgänglig för försäljning.

Ta en rundtur i

är ditt enda webbaserade gränssnitt för att hantera din organisation, hantera dina användare, tilldela tjänster, analysera implementeringstrender och samtalskvalitet med mera.

Översikt över Control Hub-gränssnittet som markerar och etiketterar den vänstra navigeringsmenyn, företagsinformation, aviseringar, hjälp i appen, feedback, språk och utloggning.

För att komma igång rekommenderar vi att du bjuder in några användare att delta genom att ange deras e-postadresser i . Uppmuntra personer att använda de tjänster du tillhandahåller, inklusive samtal, och att ge dig feedback om deras upplevelse. Du kan alltid lägga till fler användare när du är klar.

Vi rekommenderar att du använder den senaste Skriv bords versionen av Google Chrome eller Mozilla Firefox för att komma åt . Webbläsare på mobila enheter och andra skrivbordswebbläsare kan ge oväntade resultat.

Använd informationen som visas nedan som en översikt över vad du kan förvänta dig när du konfigurerar din organisation med tjänsterna. Det finns stegvisa instruktioner i varje kapitel.

Kom igång

Du får ett välkomstmeddelande till din e-postadress när din partner har skapat ditt konto. Klicka på länken Komma igång i e-postmeddelandet med Chrome eller Firefox för att komma åt . Länken loggar automatiskt in dig med administratörens e-postadress. Därefter uppmanas du att skapa ditt administratörslösenord.

Skapa en ny lösenordsskärm från e-post för inställning av Control Hub.

Nybörjarguider för provperioder

Om din partner har registrerat dig för en provperiod startas installationsguiden automatiskt när du har loggat in på . Guiden vägleder dig genom de grundläggande inställningarna så att din organisation kan komma igång med bland andra tjänster. Du kan konfigurera och granska dina samtalsinställningar innan du avslutar guiden.

Guide för förstagångskonfiguration för Control Hub.

Granska dina inställningar

Du kan granska dina inställningar när du läser in.

Översiktssidan för Control Hub.

Lägg till användare

Nu när du har konfigurerat dina tjänster är du redo att lägga till personer från din företagskatalog. Gå till Användare och klicka på Hantera användare.

Hantera användarpopup-fönster i Control Hub.

Om du använder Microsoft Active Directory rekommenderar vi att du först aktiverar katalogsynkronisering och sedan bestämmer hur du vill lägga till användare. Klicka på Nästa och följ instruktionerna för att konfigurera Cisco Kataloganslutning.

Konfigurera enkel inloggning (SSO)

använder grundläggande autentisering. Du kan välja att konfigurera SSO så att användare autentiserar med din företags-identitetsleverantör med hjälp av sina företagsinloggningsuppgifter, i stället för ett separat lösenord som lagras och hanteras i Webex.

Gå till Inställningar, bläddra till Autentisering, klicka på Ändra och välj Integrera en tredjeparts identitetsleverantör.

Inställningsskärm för enkel inloggning (SSO) med alternativet ”Integrera en tredjepartsleverantör” valt.

Tilldela tjänster till användare

Du måste tilldela tjänster till de användare som du har lagt till så att personer kan börja använda .

Gå till Användare, klicka på Hantera användare, välj Exportera och importera användare med en CSV-fil och klicka sedan på Exportera.

Lägg till Sant för de tjänster du vill tilldela till dina användare i filen som du hämtar.

Exempel på CSV-fil för att tilldela tjänster till användare i Control Hub.

Importera den slutförda filen, klicka på Lägg till och ta bort tjänster och sedan på Skicka. Du är nu redo att konfigurera samtalsfunktioner, registrera enheter som kan delas på en gemensam plats och registrera och koppla enheter till användare.

Ge dina användare kontrollen

Nu när du har lagt till användare och de har tilldelats tjänster kan de börja använda sina multiplattformstelefoner (MPP:er) som stöds för och för meddelanden och möten. Uppmuntra dem att använda Cisco Webex-inställningar för komplett åtkomst.

Den lokala gatewayens roll

Den lokala gatewayen är en företags- eller partnerhanterad Edge-enhet för PSTN-sammanlänkning (Public Switch Telephony Network) och äldre PBX-sammanlänkning (Public Branch Exchange) (inklusive Unified CM).

Du kan använda för att tilldela en lokal gateway till en plats, när du har parametrar som du kan konfigurera i kuben. Dessa steg registrerar den lokala gatewayen med molnet och därefter tillhandahålls PSTN-tjänsten genom gatewayen till användare på en specifik plats.

Om du vill ange och beställa en lokal gateway läser du beställnings guide för lokal gateway.

Lokala gatewaydistributioner som stöds för

Följande grundläggande distributioner stöds:

Den lokala gatewayen kan distribueras fristående eller i distributioner där integrering i Cisco Unified Communications Manager krävs.

Lokala gatewaydistributioner utan lokal IP PBX

Fristående lokala gatewaydistributioner

Den här figuren visar en distribution utan någon befintlig IP PBX och gäller för en enskild plats eller en distribution med flera platser.

Illustrationen visar en Webex Calling-distribution utan någon befintlig IP PBX.

För alla samtal som inte matchar dina destinationer skickar du dessa samtal till den lokala gateway som är tilldelad till platsen för bearbetning. Den lokala gatewayen dirigerar alla samtal som kommer från PSTN och i den andra riktningen, PSTN till .

PSTN-gatewayen kan vara en dedikerad plattform eller dela plats med den lokala gatewayen. Som i följande figur rekommenderar vi varianten av den dedikerade PSTN-gatewayen för denna distribution. Den kan användas om den befintliga PSTN-gatewayen inte kan användas som en lokal gateway.

Illustration som visar det rekommenderade distributionsalternativet för PSTN-gateway, som kan användas om den befintliga PSTN-gatewayen inte kan användas som en lokal Webex Calling-gateway.

Lokal gatewaydistribution som delar plats

Den lokala gatewayen kan vara IP-baserad och ansluta till en ITSP med en SIP-trunk, eller TDM baserad på en ISDN- eller analog krets. Följande bild visar en distribution där den lokala gatewayen är samplacerad med PSTN GW/SBC.

Illustration som visar en Webex Calling-distribution där den lokala gatewayen är samplacerad med PSTN GW/SBC.

Lokala gatewaydistributioner med lokal Unified CM PBX

Integreringar med Unified CM krävs i följande fall:

  • -aktiverade platser läggs till i en befintlig Cisco UC-distribution där Unified CM distribueras som den lokala samtalskontrolllösningen

  • Direktuppringning mellan telefoner som är registrerade för Unified CM och telefoner på platser krävs.

Den här figuren visar en distribution där kunden har en befintlig Unified CM IP PBX.

Illustration som visar en Webex Calling-distribution där kunden har en befintlig Unified CM IP PBX.

Webex Calling skickar samtal som inte matchar kundens destinationer till den lokala gatewayen. Detta inkluderar PSTN interna anknytningar och Unified CM-anknytningar som Webex Calling kan inte se. Den lokala gatewayen dirigerar alla samtal som kommer från den Webex Calling unified CM och vice versa. Unified CM dirigerar sedan inkommande samtal till lokala destinationer eller till PSTN enligt den befintliga nummerplanen. Unified CM-nummerplanen normaliserar nummer såsom +E.164. PSTN-gatewayen kan vara dedikerad eller dela plats med den lokala gatewayen.

Dedikerad PSTN-gateway

Den dedikerade PSTN-gatewayvarianten för denna distribution som visas i diagrammet är det rekommenderade alternativet och kan användas om den befintliga PSTN-gatewayen inte kan användas som en lokal gateway.

Illustration som visar varianten av den dedikerade PSTN-gatewayen. Det rekommenderade alternativet som kan användas om den befintliga PSTN-gatewayen inte kan användas som en lokal Webex Calling-gateway.

PSTN-gateway som delar plats

Den här figuren visar en distribution med en Unified CM där den lokala gatewayen samplaceras med PSTN-gatewayen/SBC.

Webex Calling dirigerar alla samtal som inte matchar kundens destinationer till den lokala gateway som har tilldelats platsen. Detta inkluderar PSTN-destinationer och samtal på nätet till interna Unified CM-anknytningar. Den lokala gatewayen dirigerar alla samtal till Unified CM. Unified CM dirigerar sedan samtal till lokalt registrerade telefoner eller till PSTN via den lokala gatewayen, vars PSTN-/SBC-funktioner delar plats.

Illustration som visar en Webex Calling-distribution med en Unified CM där den lokala gatewayen samplaceras med PSTN-gatewayen/SBC.

Att tänka på vid samtalsomkoppling

Samtal från till Unified CM

Routningslogiken fungerar så här: Om det nummer som rings upp på en slutpunkt inte kan dirigeras till någon annan destination inom samma kund i Webex Calling skickas samtalet till den lokala gatewayen för vidare bearbetning. Alla externa samtal (utanför Webex Calling) skickas till den lokala gatewayen.

För en distribution utan integrering i en befintlig Unified CM betraktas alla samtal utanför nätet som ett PSTN-samtal. I kombination med Unified CM kan samtal utanför nätet fortfarande vara samtal på nätet till valfri destination på Unified CM eller ett riktigt samtal utanför nätet till en PSTN-destination. Skillnaden mellan de två senare samtalstyperna avgörs av Unified CM och beror på företagsnummerplanen som tillhandahålls på Unified CM.

Följande bild visar en användare som ringer ett nationellt nummer i USA.

Illustration som visar en Webex Calling-användare som ringer ett nationellt nummer i USA.

Baserat på den konfigurerade nummerplanen dirigerar nu Unified CM samtalet till en lokalt registrerad slutpunkt där den uppringda destinationen tillhandahålls som telefonnummer. För detta behöver Unified CM-nummerplanen stöd för dirigering av +E.164-nummer.

Samtal från Unified CM till

För att aktivera samtalsomkoppling från Unified CM till Unified CM måste en uppsättning vägar tillhandahållas för att definiera uppsättningen av +E.164- och företagsnummerplanadresser i .

Med dessa vägar på plats är båda samtalsscenarier i följande figur möjliga.

Illustration som visar samtalsomkoppling från Unified CM till Webex Calling på en Unified CM-uppsättning vägar.

Om en uppringare i PSTN ringer ett DID-nummer som är tilldelat till en enhet lämnas samtalet över till företaget via företagets PSTN-gateway och träffar sedan Unified CM. Den uppringda adressen för det samtalet matchar en av de vägar som tillhandahålls i Unified CM och samtalet skickas till den lokala gatewayen. (Den uppringda adressen måste vara i +E.164-format när den skickas till den lokala gatewayen.) Webex Calling-routningslogiken ser sedan till att samtalet skickas till den avsedda enheten, baserat på DID-tilldelning.

Samtal från Unified CM-registrerade slutpunkter som är riktade till destinationer i , omfattas också av nummerplanen som tillhandahålls på Unified CM. Vanligtvis låter denna nummerplan användarna använda vanliga företagsuppringningssvanor för att ringa samtal. Dessa vanor är inte begränsade till +E.164-uppringning. Alla telefonsamtal som är vanliga men inte +E.164 måste normaliseras till +E.164 innan samtal skickas till den lokala gatewayen för att tillåta korrekt dirigering i Webex Calling.

Tjänsteklass (CoS)

Vi rekommenderar alltid implementering av strikta tjänsteklassbegränsningar av olika anledningar, exempelvis för att undvika samtalsslingor och förhindra avgiftsbedrägeri. I samband med att integrera lokal gateway med Unified CM-tjänsteklass måste vi överväga tjänsteklass för:

  • Enheter som är registrerade med Unified CM

  • Samtal som kommer till Unified CM från PSTN

  • Samtal som kommer till Unified CM från Webex Calling

Enheter som är registrerade med Unified CM

Att lägga till destinationerna som en ny destinationsklass i en befintlig CoS-konfiguration är ganska rakt fram: behörighet att ringa till destinationer motsvarar vanligtvis behörigheten att ringa lokala destinationer (inklusive mellan platser).

Om en företagsnummerplan redan implementerar behörigheten ”(förkortad) mellan platser på nätet” finns det redan en partition reserverad på Unified CM som vi kan använda och reservera alla kända nätverksdestinationer i samma partition.

I annat fall, begreppet ”(förkortad) inter-site-behörighet på nätet” ännu inte existerar, måste en ny partition (till exempel ”onNetRemote”) tillhandahållas, destinationerna läggs till i partitionen och slutligen måste denna nya partition läggas till i lämpliga samtalssökutrymmen.

Samtal som kommer till Unified CM från PSTN

Att lägga till destinationerna som en ny destinationsklass i en befintlig CoS-konfiguration är ganska rakt fram: behörighet att ringa till destinationer motsvarar vanligtvis behörigheten att ringa lokala destinationer (inklusive mellan platser).

Om en företagsnummerplan redan implementerar behörigheten ”(förkortad) mellan platser på nätet” finns det redan en partition reserverad på Unified CM som vi kan använda och reservera alla kända nätverksdestinationer i samma partition.

I annat fall, begreppet ”(förkortad) inter-site-behörighet på nätet” ännu inte existerar, måste en ny partition (till exempel ”onNetRemote”) tillhandahållas, destinationerna läggs till i partitionen och slutligen måste denna nya partition läggas till i lämpliga samtalssökutrymmen.

Samtal som kommer till Unified CM från Webex Calling

Samtal som kommer från PSTN behöver åtkomst till alla destinationer. Detta kräver att ovanstående partition läggs till med alla destinationer i det samtalssökutrymme som används för inkommande samtal på PSTN-trunken. Åtkomsten till destinationer kompletterar den redan befintliga åtkomsten.

För samtal från PSTN krävs åtkomst till Unified CM DID:er och DID:er för samtal som kommer från behöver åtkomst till Unified CM DID:er och PSTN-destinationer.

Illustration av differentierade CoS för samtal från PST och Webex Calling.
Differentierade CoS för samtal från PSTN och

Denna figur jämför dessa två olika tjänsteklasser för samtal från PSTN och Webex Calling. Figuren visar också att om PSTN-gatewayfunktionen delar plats med lokal gateway krävs två trunkar från kombinerad PSTN-gateway och lokal gateway till Unified CM: en för samtal som härstammar från PSTN och ett för samtal som härstammar Webex Calling. Detta beror på kravet att tillämpa differentierade samtalssökutrymmen per trafiktyp. Med två inkommande trunkar på Unified CM är det enkelt att avknyta genom att konfigurera den obligatoriska sökutrymmet för inkommande samtal på varje trunk.

Nummerplansintegrering

Denna guide förutsätter en befintlig installation som baseras på bästa praxis i ”Föredragen arkitektur för lokala Cisco Collaboration-distributioner, CVD”. Den senaste versionen finns tillgänglig här.

Den rekommenderade nummerplandesignen följer det designtillvägagångssätt som beskrivs i kapitlet Nummerplan i den senaste versionen av Cisco Collaboration System SRND som finns här.

Illustrationen visar en översikt över den rekommenderade nummerplandesignen.
Rekommenderad nummerplan

Den här figuren visar en översikt över den rekommenderade nummerplandesignen. Nummerplandesignens huvudegenskaper inkluderar följande:

  • Alla telefonnummer som är konfigurerade på Unified CM är i +E.164-format.

  • Alla telefonnummer finns på samma partition (DN) och markeras som brådskande.

  • Huvuddirigeringen baseras på +E.164.

  • Alla icke +E.164-uppringningsvanor (t.ex. förkortad uppringning mellan platser och PSTN-uppringning med vanliga uppringningsvanor) normaliseras (globaliseras) till +E.164 med vanliga uppringningsmönster.

  • Normaliseringsmönster för uppringning använder mönster för ärvt sökutrymme; alternativet ”Använd upphovsmannens samtalssökutrymme” är konfigurerat.

  • Tjänsteklassen implementeras med specifika samtalssökutrymmen för plats och tjänsteklass.

  • PSTN-åtkomstfunktion (t.ex. åtkomst till internationella PSTN-destinationer) implementeras genom att lägga till partitioner med respektive +E.164-dirigeringsmönster till samtalssökutrymmet som definierar tjänsteklassen.

Nåbarhet att Webex Calling

Illustration som visar tillägg av Webex Calling-destination i nummerplanen.
Lägga Webex Calling destination till nummerplan

För att du ska kunna nå alla Webex Calling-destinationer i den här nummerplan måste en partition som representerar alla Webex Calling-destinationer skapas ("Webex Calling") och en +E.164 dirigeringsmönster för varje DID-intervall i Webex Calling läggs till i den här partitionen. Dirigeringsmönstret hänvisar till en dirigeringslista med endast en medlem: routegruppen med SIP-trunken till den lokala gatewayen för samtal till Webex Calling. Eftersom alla uppringda destinationer normaliseras till +E.164 genom att antingen använda uppringningsöversättningsöversättningsmönster för samtal från Unified CM-registrerade slutpunkter eller inkommande uppringda partomvandlare för samtal från PSTN är denna enskilda uppsättning routemönster av +E.164 tillräckligt stora för att nå nåbarheten för destinationer i Webex Calling oberoende av den uppringning som används.

Om en användare exempelvis ringer "914085550165" normaliserar det normaliseringsöversättningsmönstret för uppringning i partition "UStoE164" att normalisera denna uppringningssträng till "+14085550165" som sedan matchar dirigeringsmönster för en Webex Calling-destination i partitionen "Webex Calling." Unified CM skickar till slut samtalet till den lokala gatewayen.

Lägg till förkortad uppringning mellan platser

Illustration som visar tillägg av förkortad uppringning mellan platser.
Lägga till förkortad uppringning mellan platser

Det rekommenderade sättet att lägga till förkortad uppringning mellan platser i referensnummerplanen är att lägga till normaliseringsmönster för alla platser i företagets nummerplan i en dedikerad partition (”ESN”, viktiga företagsnummer). Dessa mönster fångar upp uppringningssträngar i formatet för företagets nummerplan och normaliserar den uppringda strängen till +E.164.

För att lägga till förkortad uppringning till Webex Calling-destinationer lägger du till respektive normaliseringsöversättningsmönster för uppringning för Webex Calling-platsen i "Webex Calling"-partitionen (till exempel "8101XX" i diagrammet). Efter normalisering skickas samtalet igen till Webex Calling efter att dirigeringsmönster i "Webex Calling"-partitionen.

Vi rekommenderar inte att du lägger till det förkortade normaliseringsöversättningsmönstret för Webex Calling-samtal på "ESN"-partitionen, eftersom denna konfiguration kan skapa oönskade samtalsdirigeringsval.

Protokollhanterare för Calling

registrerar följande protokollhanterare med operativsystemet för att aktivera klicka-för-att-ringa-funktioner från webbläsare eller andra program. Följande protokoll startar ett ljud- eller videosamtal i Webex-appen när det är standardsamtalsprogrammet på Mac eller Windows:

  • CLICKTOCALL: eller CLICKTOCALL://

  • SIP: eller SIP://

  • TEL: eller TEL://

  • WEBEXTEL: eller WEBEXTEL://

Lista över protokollhanterare som startar ett ljud- eller videosamtal i Webex-appen när det är standardsamtalsprogrammet på Mac eller Windows.

Protokollhanterare för Windows

Andra appar kan registrera sig för protokollhanterare före . I Windows 10 ber systemfönstret användarna att välja vilken app de ska använda för att starta samtalet. Användarens inställningar kan kommas ihåg om användaren markerar Använd alltid den här appen.

Windows 10 ”Välj en app” med Webex markerat som alternativ att välja.

Om användare behöver återställa standardinställningarna för samtalsappen så att de kan välja kan du instruera dem att ändra protokollassociationer för i Windows 10:

  1. Öppna systeminställningarna för Standardappinställningar , klicka på Ange standardinställningar efter app och välj sedan .

    Windows 10 ”Ställ in standardinställningar via app” med Webex markerat som alternativ att välja.

  2. Välj för varje protokoll.

    Webex-alternativ för filtyp och protokollassociationer i Windows 10.

Protokollhanterare för macOS

Om andra appar som registrerats för samtalsprotokollen tidigare på Mac OS måste användare konfigurera dem som standardalternativ för samtal.

För Mac kan användare bekräfta att är valt för inställningen Starta samtal med under allmänna inställningar. De kan även markera Anslut alltid till Microsoft Outlook om de vill ringa samtal när de klickar på kontaktens nummer i Outlook.

Inställningar för protokollhanterare för Mac OS. Välj alternativet ”Anslut alltid till Microsoft Outlook” och rullgardinsmenyn ”Starta samtal med” har Webex valt.

Förbered din miljö

Allmänna förutsättningar

Innan du konfigurerar en lokal gateway för , se till att du:

  • har grundläggande kunskaper om VoIP-principer

  • har grundläggande funktionell kunskap om Cisco IOS-XE och IOS-XE-röstkoncept

  • ha grundläggande förståelse för Session Initiation Protocol (SIP)

  • har en grundläggande förståelse för Cisco Unified Communications Manager (Unified CM) om din distributionsmodell inkluderar Unified CM.

Se Konfigurationsguide för Cisco Unified Border Element (CUBE) för mer information.

Maskinvaru- och programvarukrav för lokal gateway

Se till att din distribution har en eller flera lokala gateways, till exempel:

  • Cisco CUBE för IP-baserad anslutning

  • Cisco IOS-gateway för TDM-baserad anslutning

Se tabell 1 i beställningsguiden för lokal gateway för Webex Calling. Se även till att plattformen kör en IOS-XE-version som stöds enligt konfigurationsguiden för lokal gateway.

Den lokala gatewayen hjälper dig att migrera till Webex Calling i din egen takt. Den lokala gatewayen integrerar din befintliga lokala distribution med Webex Calling. Du kan även använda din befintliga PSTN-anslutning. Se Kom igång med lokal gateway

Certifikat- och säkerhetskrav för lokal gateway

kräver säker signalering och media. Den lokala gatewayen utför krypteringen och en TLS-anslutning måste upprättas utgående till molnet med följande steg:

  • Den lokala gatewayen måste uppdateras med CA-rotpaketet från Cisco PKI

  • En uppsättning autentiseringsuppgifter för SIP-sammandrag från Control Hubs Trunk-konfigurationssida används för att konfigurera den lokala gatewayen (stegen är en del av konfigurationen som följer)

  • CA-rotpaketet validerar angivet certifikat

  • Uppmaning om autentiseringsuppgifter (SIP-sammandrag angivet)

  • Molnet identifierar vilken lokal gateway som är säkert registrerad

Brandväggskrav, NAT Traversal-krav och optimeringskrav för mediesökväg för lokal gateway

I de flesta fall kan den lokala gatewayen och slutpunkterna finnas i det interna kundnätverket med hjälp av privata IP-adresser med NAT. Företagets brandvägg måste tillåta utgående trafik (SIP, RTP/UDP, HTTP) till specifika IP-adresser/portar som omfattas av portreferensinformationen.

Om du vill använda mediasökvägsoptimering med ICE måste den lokala gatewayens gränssnitt mot Webex Calling ha en direkt nätverkssökväg till och från Webex Calling-slutpunkterna. Om slutpunkterna är på en annan plats och det inte finns någon direkt nätverkssökväg mellan slutpunkterna och den lokala gatewayens gränssnitt mot Webex Calling måste den lokala gatewayen ha en allmän IP-adress tilldelad till gränssnittet mot Webex Calling för samtal mellan den lokala gatewayen och slutpunkterna för att använda mediasökvägsoptimering. Dessutom måste den köra IOS-XE version 16.12.5.

Portreferensinformation för

En korrekt konfigurerad brandvägg och proxy är avgörande för en lyckad samtalsdistribution. använder SIP och HTTPS för samtalssignalering och associerade adresser och portar för media, nätverksanslutning och gatewayanslutning som är en global tjänst.

Alla brandväggskonfigurationer kräver inte att portar är öppna. Men om du kör regler inne-till-utanför måste du öppna portar för de protokoll som krävs för att släppa ut tjänster.

Översättning av nätverksadress (NAT)

Funktionerna Network Address Translation (NAT) och Port Address Translation (PAT) tillämpas vid gränsen mellan två nätverk för att översätta adressutrymmen eller för att förhindra att IP-adressutrymmen kolliderar.

Organisationer använder gatewaytekniker som brandväggar och proxyservrar som tillhandahåller NAT- eller PAT-tjänster för att ge internetåtkomst till Webex-appprogram eller Webex-enheter som finns i ett privat IP-adressutrymme. Dessa gateways gör att trafik från interna appar eller enheter till internet verkar komma från en eller flera offentligt dirigerbara IP-adresser.

  • Om du distribuerar NAT är det inte obligatoriskt att öppna en inkommande port i brandväggen.

  • Validera NAT-poolstorleken som krävs för app- eller enhetsanslutning när flera appanvändare och -enheter använder Webex Calling och Webex aware-tjänster med NAT eller PAT. Se till att adekvata offentliga IP-adresser tilldelas NAT-poolerna för att förhindra portuttömning. Portöverbelastning bidrar till att interna användare och enheter inte kan ansluta till Webex Calling- och Webex Aware-tjänsterna.

  • Definiera rimliga bindningstider och undvik att manipulera SIP på NAT-enheten.

  • Konfigurera en minsta NAT-timeout för att säkerställa att enheterna fungerar korrekt. Exempel: Ciscos telefoner skickar ett uppföljningsmeddelande REGISTRERA uppdatering var 1–2:a minut.

  • Om nätverket implementerar NAT eller SPI ska du ställa in en större timeout (på minst 30 minuter) för anslutningarna. Denna timeout möjliggör tillförlitlig anslutning samtidigt som batteriförbrukningen för användarnas mobila enheter minskar.

Gateway för SIP-programlager

Om en router eller brandvägg är SIP Aware, vilket innebär att SIP Application Layer Gateway (ALG) eller liknande är aktiverat, rekommenderar vi att du stänger av den här funktionen för korrekt drift av tjänsten. Även om all Webex Calling-trafik är krypterad kan vissa SIP ALG-implementeringar orsaka problem med brandväggstraversal. Därför rekommenderar vi att du stänger av SIP ALG för att säkerställa en högkvalitativ tjänst.

Se relevant dokumentation från tillverkaren för anvisningar om hur du inaktiverar SIP ALG på specifika enheter.

Proxystöd för

Organisationer använder en internetbrandvägg eller internetproxy och brandvägg för att inspektera, begränsa och kontrollera HTTP-trafik som lämnar och kommer in i nätverket. På så sätt skyddar nätverket från olika former av cyberattacker.

Proxyservrar utför flera säkerhetsfunktioner, till exempel:

  • Tillåt eller blockera åtkomst till specifika URL:er.

  • Användarautentisering

  • Sökning av anseende för IP-adress/domän/värdnamn/URI

  • Trafikavkryptering och inspektion

När du konfigurerar proxyfunktionen gäller den för alla program som använder HTTP-protokollet.

Webex-appen och Webex-enhetsprogrammen inkluderar följande:

  • Webex-tjänster

  • Procedurer för kundenhetsaktivering (CDA) med Ciscos molnetableringsplattform, t.ex. GDS, EDOS-enhetsaktivering, etablering och registrering till Webex-molnet.

  • Certifikatautentisering

  • Uppgraderingar av fast programvara

  • Statusrapporter

  • PRT-uppladdningar

  • XSI-tjänster

Om en proxyserveradress har konfigurerats skickas endast signaleringstrafiken (HTTP/HTTPS) till proxyservern. Klienter som använder SIP för att registrera sig till Webex Calling-tjänsten och associerade media skickas inte till proxyn. Låt därför dessa klienter gå igenom brandväggen direkt.

Proxyalternativ, konfigurations- och autentiseringstyper som stöds

De proxytyper som stöds är:

  • Explicit proxy (inspektera eller inte inspektera) – konfigurera klienterna antingen appen eller enheten med explicit proxy för att ange vilken server som ska användas.

  • Transparent proxy (ej inspekterad) – Klienterna är inte konfigurerade för att använda en specifik proxyserveradress och kräver inga ändringar för att fungera med en icke-inspekterad proxy.

  • Transparent proxy (inspektion) – Klienterna är inte konfigurerade för att använda en specifik proxyserveradress. Inga konfigurationsändringar av HTTP behövs. Dina klienter behöver dock antingen appen eller enheterna ett rotcertifikat så att de litar på proxyn. IT-teamet använder de inspekterande proxyservrarna för att tillämpa policyer på webbplatserna som ska besökas och vilka typer av innehåll som inte är tillåtna.

Konfigurera proxyadresserna manuellt för Cisco-enheter och Webex-appen med hjälp av:

När du konfigurerar dina föredragna produkttyper väljer du bland följande proxykonfigurationer och autentiseringstyper i tabellen:

Produkt

Proxykonfiguration

Typ av autentisering

Webex för Mac

Manuell, WPAD, PAC

Ingen autentisering, grundläggande, NTLM,

Webex för Windows

Manuell, WPAD, PAC, GPO

Ingen autentisering, grundläggande, NTLM, , förhandla

Webex för iOS

Manuell, WPAD, PAC

Ingen autentisering, grundläggande, sammandrag, NTLM

Webex för Android

Manuell, PAC

Ingen autentisering, grundläggande, sammandrag, NTLM

Webex-webbapp

Stöds via operativsystemet

Ingen autentisering, grundläggande, sammanfattning, NTLM, förhandla

Webex-enheter

WPAD, PAC eller manuell

Ingen autentisering, grundläggande, sammandrag

IP-telefoner från Cisco

Manuell, WPAD, PAC

Ingen autentisering, grundläggande, sammandrag

WebEx-videonätsnod

Manuell

Ingen autentisering, grundläggande, sammandrag, NTLM

För legender i tabellen:

  1. Mac NTLM-autentisering – datorn behöver inte vara inloggad på domänen. Användaren uppmanas att ange ett lösenord

  2. Windows NTLM-autentisering – stöds endast om en dator är inloggad på domänen

  3. Förhandla – Kerberos med NTLM fallback auth.

  4. För att ansluta en enhet i Cisco Webex Board-, Desk- eller Room-serien till en proxyserver, se Anslut din enhet i Board-, Desk- eller Room-serien till en proxyserver.

  5. Se Konfigurera en proxyserver för Cisco IP-telefoner som ett exempel på hur du konfigurerar proxyservern och inställningarna.

För No Authentication konfigurerar du klienten med en proxyadress som inte stöder autentisering. När du använder Proxy Authentication ska du konfigurera med giltiga inloggningsuppgifter. Proxyservrar som undersöker webb trafik kan störa webb anslutningarna. Om det här problemet uppstår kan det lösa problemet genom att kringgå den ej inspekterade trafiken till *.Webex.com. Om du redan ser andra poster lägger du till ett semikolon efter den senaste posten och anger sedan Webex-undantaget.

Proxyinställningar för Windows OS

Microsoft Windows har stöd för två nätverksbibliotek för HTTP-trafik (WinINet och WinHTTP) som tillåter proxykonfiguration. WinINet är en superuppsättning av WinHTTP.

  1. WinInet är utformat för skrivbordsklientprogram med en användare

  2. WinHTTP är främst utformat för serverbaserade program med flera användare

När du väljer mellan de två väljer du WinINet för dina proxykonfigurationsinställningar. Mer information finns i wininet-vs-winhttp.

Se Konfigurera en lista över tillåtna domäner för åtkomst till Webex under ditt företagsnätverk för mer information om följande:

  • För att säkerställa att personer endast loggar in i program med konton från en fördefinierad lista över domäner.

  • Använd en proxyserver för att avlyssa förfrågningar och begränsa de tillåtna domänerna.

Proxy-kontroll och certifikatassociering

Webex-appen och -enheterna validerar certifikaten för servrarna när de upprättar TLS-sessioner. Certifikatet kontrollerar att certifikatutfärdaren och den digitala signaturen förlitar sig på att verifiera certifikatkedjan upp till rotcertifikatet. För att utföra valideringskontrollerna använder Webex-appen och -enheterna en uppsättning betrodda rotcertifikat som är installerade i operativsystemets förtroendearkiv.

Om du har distribuerat en TLS-inspekterande proxy för att avlyssna, avkryptera och inspektera Webex Calling-trafik. Kontrollera att certifikatet som proxyn presenterar (i stället för Webex-tjänstcertifikatet) är signerat av en certifikatutfärdare och att rotcertifikatet är installerat i den betrodda lagringen i din Webex-app eller Webex-enhet.

  • För Webex-appen – Installera CA-certifikatet som används för att signera certifikatet av proxyn i enhetens operativsystem.

  • För Webex Room-enheter och Cisco IP-telefoner för flera plattformar – Öppna en serviceförfrågan med TAC-teamet för att installera CA-certifikatet.

Den här tabellen visar Webex-appen och Webex-enheter som har stöd för TLS-kontroll av proxyservrar

Produkt

Stöder anpassade betrodda certifikatutfärdare för TLS-kontroll

Webex-appen (Windows, Mac, iOS, Android, webb)

Ja

Webex Room-enheter

Ja

Cisco IP-telefoner för flera plattformar (MPP)

Ja

Brandväggskonfiguration

Cisco stöder och Webex Aware-tjänster i säkra datacenter för Cisco och Amazon Web Services (AWS). Amazon har reserverat sina IP-nätmasker endast för Cisco och säkrat de tjänster som finns i dessa nätmasker i AWS virtuella privata moln.

Konfigurera brandväggen så att den tillåter kommunikation från dina enheter, appprogram och internetbaserade tjänster så att de kan utföra sina funktioner korrekt. Den här konfigurationen ger åtkomst till alla molntjänster som stöds och Webex Aware, domännamn, IP-adresser, portar och protokoll.

Vitlista eller öppna åtkomst till följande så att tjänsterna och Webex Aware fungerar korrekt.

  • De URL:er/domäner som nämns under avsnittet Domäner och URL:er för Webex Calling-tjänster

  • IP-nätmasker, portar och protokoll som nämns under avsnittet IP-nätmasker för Webex Calling-tjänster

  • Om du använder Webex-sviten för molnsamarbetstjänster inom organisationen, Webex Meetings, Messaging, Webex Attendant Console och andra tjänster kontrollerar du att du har IP-nätmasker, domäner/URL:er som nämns i dessa artiklar är öppna Nätverkskrav för Webex-tjänster och Nätverkskrav för Attendant Console

Om du endast använder en brandvägg stöds inte filtrering av trafik med enbart IP-adresser eftersom vissa av IP-adresspoolerna är dynamiska och kan ändras när som helst. Uppdatera reglerna regelbundet. Om du inte uppdaterar listan med brandväggsregler kan det påverka användarnas upplevelse. Cisco rekommenderar inte filtrering av en undergrupp av IP-adresser baserat på en viss geografisk region eller molntjänstleverantör. Filtrering efter region kan orsaka allvarlig försämring av samtalsupplevelsen.

Cisco upprätthåller inte dynamiskt ändrade IP-adresspooler och listas därför inte i den här artikeln.

Om din brandvägg inte har stöd för domän-/URL-filtrering ska du använda alternativet Enterprise Proxy-server. Det här alternativet filtrerar/tillåter HTTP-signaleringstrafik till och Webex Aware-tjänster på din proxyserver innan den vidarebefordras till din brandvägg.

Du kan konfigurera trafik med hjälp av port- och IP-nätfiltrering för samtalsmedia. Eftersom mediatrafiken kräver direktåtkomst till internet väljer du alternativet URL-filtrering för signalering av trafik.

För detta är UDP Ciscos föredragna överföringsprotokoll för media och det rekommenderar att du endast använder SRTP framför UDP. TCP och TLS som överföringsprotokoll för media stöds inte i produktionsmiljöer. Den anslutningsorienterade karaktären hos dessa protokoll påverkar mediekvaliteten över bristfälliga nätverk. Om du har frågor om transportprotokollet ska du skapa ett supportärende.

Domäner och URL:er för Webex Calling-tjänster

En * visas i början av en URL (till exempel *.webex.com) anger att tjänster på toppdomänen och alla underdomäner är tillgängliga.

Domän/URL

Beskrivning

Webex-appar och -enheter som använder dessa domäner/URL:er

Cisco Webex-tjänster

*.broadcloudpbx.com

Mikrotjänster för Webex-auktorisering för korslansering från Control Hub till samtalsadministratörsportalen.

Control Hub

*.broadcloud.com.au

Webex Calling-tjänster i Australien.

Allt

*.broadcloud.eu

Webex Calling-tjänster i Europa.

Allt

*.broadcloudpbx.net

Samtalsklientkonfiguration och hanteringstjänster.

Webex-appar

*.webex.com

*.cisco.com

Grundläggande Webex Calling- och Webex Aware-tjänster

  1. Identitetsetablering

  2. Lagring av identitet

  3. Autentisering

  4. OAuth-tjänster

  5. Enhetsregistrering

  6. Cloud Connected UC

När en telefon ansluter till ett nätverk för första gången eller efter en fabriksåterställning utan att DHCP-alternativ har ställts in, kontaktar den en enhetsaktiveringsserver för beröringsfri etablering. Nya telefoner använder activate.cisco.com och telefoner med en tidigare version av den fasta programvaran än 11.2(1) fortsätter att använda webapps.cisco.com för etablering.

Hämta enhetens inbyggda programvara och språkuppdateringar från binaries.webex.com.

Tillåt att Cisco multiplattformstelefoner (MPP:er) som är äldre än version 12.0.3 får åtkomst till sudirenewal.cisco.com via port 80 för att förnya Manufacturer Installed Certificate (MIC) och ha en Secure Unique Device Identifier (SUDI). Mer information finns i Fältmeddelande.

Alla

*.ucmgmt.cisco.com

Webex Calling-tjänster

Control Hub

*.wbx2.com och *.ciscospark.com

Används för molnmedvetenhet för att nå Webex Calling och Webex Aware-tjänster under och efter registrering.

Dessa tjänster är nödvändiga för

  • Hantering av appar och enheter

  • Tjänsthantering för aviseringsmekanism för appar

Alla

*.webexapis.com

Webex-mikrotjänster som hanterar dina Webex-program och Webex-enheter.

  1. Tjänst för profilbild

  2. Whiteboardtjänst

  3. Närhetstjänst

  4. Närvarotjänst

  5. Registreringstjänst

  6. Kalendertjänst

  7. Söktjänst

Alla

*.webexcontent.com

Webex-meddelandetjänster relaterade till allmän fillagring, inklusive:

  1. Användarfiler

  2. Omkodade filer

  3. Bilder

  4. Skärmbilder

  5. Whiteboardtavlans innehåll

  6. Klient- och enhetsloggar

  7. Profilbilder

  8. Varumärkeslogotyper

  9. Loggfiler

  10. Massexportera och importera CSV-filer (Control Hub)

Meddelandetjänster för Webex-appar.

Fillagring med webexcontent.com ersattes av clouddrive.com i oktober 2019

*.accompany.com

Integrering av People Insights

Webex-appar

Ytterligare Webex-relaterade tjänster (tredjepartsdomäner)

*.appdynamics.com

*.eum-appdynamics.com

Prestandaspårning, registrering av fel och kraschar, sessionsmätvärden.

Control Hub

*.sipflash.com

Enhetshanteringstjänster. Uppgraderingar av fast programvara och säkra registreringssyften.

Webex-appar

*.walkme.com *.walkmeusercontent.com

Vägledningsklient för Webex-användare. Tillhandahåller registrering och användningsrundturer för nya användare.

Klicka här för mer information om WalkMe.

Webex-appar

*.google.com

*.googleapis.com

Aviseringar till Webex-appar på mobila enheter (exempel: nytt meddelande när samtalet besvaras)

För IP-nätmasker, se dessa länkar

Google Firebase Cloud Messaging (FCM)-tjänst

Apple Push-aviseringstjänst (APNS)

För APNS listar Apple IP-nätmaskerna för denna tjänst.

Webex-appen

IP-nätmasker för Webex Calling-tjänster

IP-nätmasker för Webex Calling-tjänster*

23.89.0.0/16

85.119.56.0/23

128.177.14.0/24

128.177.36.0/24

135.84.168.0/21

139.177.64.0/21

139.177.72.0/23

144.196.0.0/16

150.253.128.0/17

163.129.0.0/17

170.72.0.0/16

170.133.128.0/18

185.115.196.0/22

199.19.196.0/23

199.19.199.0/24

199.59.64.0/21

Enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter)

3.20.185.219

3.130.87.169

3.134.166.179

52.26.82.54

72.163.10.96/27

72.163.15.64/26

72.163.15.128/26

72.163.24.0/23

72.163.10.128/25

173.37.146.128/25

173.36.127.0/26

173.36.127.128/26

173.37.26.0/23

173.37.149.96/27

192.133.220.0/26

192.133.220.64/26

Konfiguration av Webex-appen

62.109.192.0/18

64.68.96.0/19

150.253.128.0/17

207.182.160.0/19

Anslutningssyfte

KälladresserKällportarProtocolDestinationsadresserDestinationsportarAnteckningar
Samtals signal till Webex Calling (SIP TLS)Lokal gateway, extern (NIC)8000-65535TCPSe IP-undernät för Webex Calling-tjänster.5062, 8934

Dessa IP-adresser/portar behövs för utgående SIP-TLS-samtalssignalering från lokala gateways, enheter och Webex-appprogram (källa) till Webex Calling Cloud (destination).

Port 5062 (krävs för certifikatbaserad trunk). Och port 8934 (krävs för registreringsbaserad trunk

Enheter5060-50808934
Webex-appen Tillfälliga (beroende på operativsystem)
Samtalssignalering från Webex Calling (SIP TLS) till lokal gateway

Adressintervall för Webex Calling.

Se IP-nätmasker för Webex Calling-tjänster

8934TCPIP eller IP-intervall som kunden har valt för sin lokala gatewayPort eller portintervall som har valts av kunden för sin lokala gateway

Gäller för certifikatbaserade lokala gateways. Det krävs för att upprätta en anslutning från Webex Calling till en lokal gateway.

En registreringsbaserad lokal gateway fungerar på återanvändning av en anslutning som skapats från den lokala gatewayen.

Destinationsporten är vald för kunden Konfigurera trunkar

Samtalsmedia till Webex Calling (STUN, SRTP/SRTCP, T38, DTLS)Lokal gateway, extern NIC8000-48199*UDPSe IP-undernät för Webex Calling-tjänster.

5004, 9000 (STUN-portar)

Ljud: 8500-8599

Video: 8600-8699

19560–65535 (SRTP över UDP)

  • Dessa IP-adresser/portar används för utgående SRTP-samtalsmedia från lokala gateways, enheter och Webex-appprogram (källa) till Webex Calling Cloud (destination).

  • För Samtal inom organisationen där STUN, ICE-förhandlingen lyckas tas mediereläet i molnet bort som kommunikationssökvägen. I sådana fall ligger medieflödet direkt mellan användarens Appar/enheter.

    Till exempel: Om medieoptimering lyckas skickar Webex-appen media direkt mellan varandra i portintervallen 8500–8699 och enheter skickar media direkt till varandra i portintervallen 19560–19661.

  • För vissa nätverktopologier där brandväggar används på en kundplats ska du tillåta åtkomst till de angivna käll- och målportintervallen i nätverket så att media kan flöda igenom.

    Exempel: Tillåt portintervall för källa och destination för Webex-appen

    Ljud: 8500-8599 Video:8600-8699

  • Webbläsare använder den tillfälliga källporten som kan styras genom att ställa in policyn för WebRtcUdpPortRange i profilen för hantering av enheter (MDM).

    Webex Calling-tjänsten fungerar normalt om ingen MDM-tjänst har ställts in eller om webbplats-URL och EnableForceLogin inte är konfigurerade.

Enheter*19560-19661

VG400 ATA-enheter

19560-19849
Webex-appen*

Ljud: 8500-8599

Video: 8600-8699

WebRTC

Ephemeral (enligt webbläsarpolicyn)
Samtalsmedia från Webex Calling (SRTP/SRTCP, T38)

Adressintervall för Webex Calling.

Se IP-nätmasker för Webex Calling-tjänster

19560–65535 (SRTP över UDP) UDPIP eller IP-intervall som kunden har valt för sin lokala gateway Medieportintervall som valts av kunden för sin lokala gateway
Samtalssignalering till PSTN-gateway (SIP TLS)Lokal gateway, intern NIC8000-65535TCPDin ITSP PSTN-gateway eller Unified CMBeror på PSTN-alternativ (till exempel vanligtvis 5060 eller 5061 för Unified CM)
Samtalsmedia till PSTN-gateway (SRTP/SRTCP)Lokal gateway, intern NIC8000-48199*UDPDin ITSP PSTN-gateway eller Unified CMBeror på PSTN-alternativet (till exempel vanligtvis 5060 eller 5061 för Unified CM)
Enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter)Webex Calling enheterTillfälligaTCP

Se IP-nätmasker för Webex Calling-tjänster

443, 6970, 80

Krävs av följande skäl:

  1. Migrera från företagstelefoner (Cisco Unified CM) till Webex Calling. Se upgrade.cisco.com för mer information. cloudupgrader.webex.com använder portar: 6970 443 för migreringsprocessen för inbyggd programvara.

  2. Uppgraderingar av fast programvara och säker registrering av enheter (MPP- och rums- eller skrivbordstelefoner) med den 16-siffriga aktiveringskoden (GDS)

  3. För CDA/EDOS – MAC-adressbaserad etablering. Används av enheter (MPP-telefoner, ATA:er och SPA ATA:er) med nyare inbyggd programvara.

  4. För Cisco ATA:er ska du se till att enheterna har den inbyggda programvaran på minst 11.1.0MSR3-9.

  5. När en telefon ansluter till ett nätverk för första gången eller efter en fabriksåterställning, utan att DHCP-alternativen har ställts in, kontaktar den en enhetsaktiveringsserver för beröringsfri etablering. Nya telefoner använder activate.cisco.com i stället för webapps.cisco.com för etablering. Telefoner med fast programvara som släppts tidigare än 11.2(1) fortsätter att använda webapps.cisco.com. Vi rekommenderar att du tillåter alla dessa IP-nätmasker.

  6. Tillåt att Cisco multiplattformstelefoner (MPP:er) som är äldre än version 12.0.3 får åtkomst till sudirenewal.cisco.com via port 80 för att förnya Manufacturer Installed Certificate (MIC) och ha en Secure Unique Device Identifier (SUDI). Mer information finns i Fältmeddelande

Konfiguration av Webex-appenWebex-appprogramTillfälligaTCP

Se IP-nätmasker för Webex Calling-tjänster

443, 8443Används för autentisering Av Id-mäklare, konfigurationstjänster för Webex-appen för klienter, webbläsarbaserad webbåtkomst för självbetjäning OCH åtkomst till Administrativt gränssnitt.
TCP-port 8443 används av Webex-appen på Cisco Unified CM-konfigurationen för hämtning av konfiguration. Endast kunder som använder inställningarna för att ansluta till Webex Calling måste öppna porten.
Tidssynkronisering för enhet (NTP)Webex Calling enheter51494UDPSe IP-undernät för Webex Calling-tjänster.123Dessa IP-adresser behövs för tidssynkronisering för enheter (MPP-telefoner, ATA:er och SPA ATA:er)

DNS-upplösning (domännamnssystem)

Webex Calling-enheter, Webex-appen och Webex-enheterTillfälligaUDP och TCPVärddefinierad53Används för DNS-sökningar för att upptäcka IP-adresserna för Webex Calling-tjänster i molnet. Även om typiska DNS-sökningar görs via UDP kan vissa kräva TCP om frågesvaren inte passar in i UDP-paket.
Network Time Protocol (NTP)Webex-appen och Webex-enheter123UDPVärddefinierad123Tidssynkronisering
CScanWebbaserat verktyg för nätverksberedskap för Webex CallingTillfälligaTCPSe IP-undernät för Webex Calling-tjänster.8934 och 443Webbaserat verktyg för förkvalificering av nätverksberedskap för Webex Calling. Mer information finns på cscan.webex.com.
UDP19569-19760
Ytterligare Webex Calling- och Webex Aware-tjänster (tredje part)
Push-aviseringar APNS- och FCM-tjänster Webex Calling-program TillfälligaTCP

Se IP-nätmasker som nämns under länkarna

Apple Push-aviseringstjänst (APNS)

Molnmeddelanden från Google-Firebase (FCM)

443, 2197, 5228, 5229, 5230, 5223Aviseringar till Webex-appar på mobila enheter (exempel: När du får ett nytt meddelande eller när ett samtal besvaras)

  • *CUBE-medieportintervall kan konfigureras med rtp-portintervall.

  • *Medieportar för enheter och program som är dynamiskt tilldelade i SRTP-portstrålar. SRTP-portar är till och med numrerade portar och motsvarande SRTCP-port tilldelas med den på varandra följande udda numrerade porten.

  • Om en proxyserveradress har konfigurerats för dina appar och enheter skickas signaleringstrafiken till proxyn. Media transporterade SRTP över UDP-flöden direkt till brandväggen istället för proxyservern.

  • Om du använder NTP- och DNS-tjänster inom ditt företagsnätverk öppnar du portarna 53 och 123 via brandväggen.

Tjänstekvalitet (QoS)

Gör att du kan aktivera taggning av paket från den lokala enheten eller klienten till Webex Calling-molnplattformen. Med QoS kan du prioritera realtidstrafik framför annan datatrafik. Om du aktiverar den här inställningen ändras QoS-markeringarna för appar och enheter som använder SIP-signalering och media.

Källadresser Trafiktyp Destinationsadresser Källportar Destinationsportar DSCP-klass och -värde
Webex-appen Ljud

Hänvisa till IP-nätmasker, domäner och URL:er för Webex Calling-tjänster

8500-8599 8500-8599, 19560-65535 Snabb vidarebefordran (46)
Webex-appen Video 8600-8699 8600-8699, 19560-65535 Säker vidarebefordran 41 (34)
Webex-appen Signalering Tillfälliga (beroende på operativsystem) 8934 CS0 (0)
Webex-enheter (MPP:er och rum)Ljud och video 19560-19661 19560-65535

Snabb vidarebefordran (46) och

Säker vidarebefordran 41 (34)

Webex-enheter Signalering 5060-5080 8934 Klassväljare 3 (24)

  • Skapa en separat QoS-profil för ljud och video/delning eftersom de har olika källportintervall för att markera trafik på olika sätt.

  • För Windows-klienter: Kontakta ditt lokala kontoteam om du vill aktivera differentiering av UDP-källporten för din organisation. Utan att aktivera kan du inte skilja mellan ljud och video/delning med Windows QoS-policyer (GPO) eftersom källportarna är samma för ljud/video/delning. Mer information finns i Aktivera portintervall för mediekällor för Webex-appen

  • För Webex-enheter konfigurerar du ändringarna av QoS-inställningarna via enhetsinställningarna i Control Hub. Mer information finns i Konfigurera och ändra enhetsinställningar i Webex-Calling

Webex Meetings/meddelanden – nätverkskrav

För kunder som använder Webex Suite för molnsamarbetstjänster ska molnregistrerade Webex-produkter registrera MPP-enheterna i Webex-molnet för tjänster som samtalshistorik, katalogsökning, möten och meddelanden. Se till att de domäner/URL/IP-adresser/portar som nämns i den här artikeln är öppna Nätverkskrav för Webex-tjänster.

Nätverkskrav för Webex for Government (FedRAMP)

För kunder som behöver listan över domäner, URL:er, IP-adressintervall och portar för Webex for Government-tjänster (FedRAMP) finns information här: Nätverkskrav för Webex for Government

Nätverkskrav för Webex Attendant Console

Se till att domäner/URL/IP-adresser/portar/protokoll är öppna Nätverkskrav för Attendant Console för kunder som använder Attendant Console

Komma igång med lokal gateway för Webex Calling

För kunder som använder den lokala gatewaylösningen med Webex Calling för platsbaserade PSTN och SBC:er från tredje part, läs artikeln Kom igång med lokal gateway

Referenser

Mer information om Vad som är nytt i Webex Calling finns i Nyheter i Webex Calling

Säkerhetskrav för Webex Calling finns i artikeln

Medieoptimering för Webex Calling med interaktiv anslutningsetablering (ICE) Artikel

Revisionshistorik för dokument

Datum

Vi har gjort följande ändringar i den här artikeln

21 januari 2025

Lade till information om användning av SIP-programlagrets gateway.

8 januari 2025

Flyttade IP-nätadressen som är relaterad till enhetskonfiguration och konfiguration av Webex-appen till avsnittet IP-nätmasker för Webex Calling-tjänster

17 december 2024

Lade till stöd för WebRTC för specifikationen för Webex Calling-media.

14 november 2024

Uppdaterade portintervallet som stöds för Webex Calling-samtalsmedia för ATA-enhet i VG400-serien

11 november 2024

Lade till portintervallet som stöds för Webex Calling-samtalsmedia för ATA-enhet i VG400-serien

25 juli 2024

Lade tillbaka IP-subnätet 52.26.82.54 som det krävs för Cisco ATA-enhetskonfiguration och hantering av inbyggd programvara.

18 juli 2024

Uppdaterad med följande information:

  • QoS (TOS/DSCP)-värden som stöds för Webex Calling (appar, enheter)

  • Nätverksdiagrammet har uppdaterats

  • Inklusive länken för nätverkskrav relaterade till Webex Attendant Console.

28 juni 2024

Uppdaterade användningen av båda SRTP-/SRTCP-portintervallen för specifikationen för Webex Calling-media.

11 juni 2024

Tog bort domänen ”huron-dev.com” eftersom den inte används.

06 maj 2024

Uppdaterade användningen av båda SRTP-/SRTCP-portintervallen för specifikationen för Webex Calling-media.

3 april 2024

Uppdaterade IP-nätmasker för Webex Calling-tjänster med 163.129.0.0/17 för att tillgodose marknadstillväxten för Webex Calling i Indien.

18 december 2023

Inkluderade kraven på sudirenewal.cisco.com URL och port 80 för enhetskonfiguration och hantering av inbyggd programvara för Cisco MPP-telefonens MIC-förnyelse.

11 december 2023

IP-nätmasker för Webex Calling-tjänster har uppdaterats så att de inkluderar en större uppsättning IP-adresser.

150.253.209.128/25 – ändrat till 150.253.128.0/17

29:e november 2023

IP-nätmasker för Webex Calling-tjänster har uppdaterats så att de inkluderar en större uppsättning IP-adresser för att tillgodose Webex Calling-regionens expansion för framtida tillväxt.

144.196.33.0/25 – ändrat till 144.196.0.0/16

Avsnitten IP-nätmasker för Webex Calling-tjänster under Webex Calling (SIP TLS) och samtalsmedia till Webex Calling (STUN, SRTP) har uppdaterats för tydlighet kring certifikatbaserad trunking och brandväggskraven för lokal gateway.

14 augusti 2023

Vi har lagt till följande IP-adresser 144.196.33.0/25 och 150.253.156.128/25 för att stödja ökade kapacitetskrav för Edge- och Webex Calling-tjänster.

Detta IP-intervall stöds endast i USA-regionen.

5 juli 2023

Lade till länken https://binaries.webex.com för att installera Cisco MPP-firmware.

7 mars 2023

Vi har granskat hela artikeln så att den inkluderar:

  1. Inkluderade alternativ för proxysupport.

  2. Ändrat samtalsflödesschema

  3. Förenklade domäner/URL/IP-nätdelar för Webex Calling- och Webex Aware-tjänster

  4. Lade till 170.72.0.0/16 IP-nätintervall för Webex Calling- och Webex Aware-tjänster.

    Tog bort följande intervall 170.72.231.0, 170.72.231.10, 170.72.231.161 och 170.72.242.0/24

5 mars 2023

Uppdatera artikeln så att den innehåller följande:

  • Lade till UDP-SRTP-portintervallet (8500–8700) som används av program.

  • Lade till portarna för push-aviseringar APNS och FCM-tjänster.

  • Dela upp CScan-portintervallet för UDP & TCP.

  • Lade till avsnittet om referenser.

15 november 2022

Vi har lagt till följande IP-adresser för enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter):

  • 170.72.231.0

  • 170.72.231.10

  • 170.72.231.161

Vi har tagit bort följande IP-adresser från enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter):

  • 3.20.118.133

  • 3.20.228.133

  • 3.23.144.213

  • 3.130.125.44

  • 3.132.162.62

  • 3.140.117.199

  • 18.232.241.58

  • 35.168.211.203

  • 50.16.236.139

  • 52.45.157.48

  • 54.145.130.71

  • 54.156.13.25

  • 52.26.82.54

  • 54.68.1.225

14 november 2022

Lade till IP-nätets 170.72.242.0/24 för Webex Calling-tjänsten.

8 september 2022

Cisco MPP-firmware övergår till att använda https://binaries.webex.com som värd-URL för uppgraderingar av MPP-firmware i alla regioner. Denna ändring förbättrar prestandan för uppgradering av inbyggd programvara.

30:e augusti, 2022

Tog bort referensen till port 80 från Enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter), Programkonfiguration och CScan-rader i porttabellen eftersom det inte finns något beroende.

18 augusti 2022

Ingen lösning har ändrats. Uppdaterade destinationsportarna 5062 (krävs för certifikatbaserad trunk), 8934 (krävs för registreringsbaserad trunk) för samtalssignalering till Webex Calling (SIP TLS).

26 juli 2022

Lade till IP-adressen 54.68.1.225, som krävs för uppgradering av inbyggd programvara för Cisco 840/860-enheter.

21 juli 2022

Uppdaterade destinationsportarna 5062, 8934 för samtalssignalering till Webex Calling (SIP TLS).

14 juli 2022

Lade till URL:er som stöder en fullständig funktion av Webex Aware-tjänster.

Lade till IP-nätets 23.89.154.0/25 för Webex Calling-tjänsten.

27 juni 2022

Uppdaterade domänen och URL:erna för Webex Calling tjänsterna:

*.broadcloudpbx.com

*.broadcloud.com.au

*.broadcloud.eu

*.broadcloudpbx.net

15 juni 2022

Lade till följande portar och protokoll under IP-adresser och portar för Webex Calling -tjänster:

  • Anslutningssyfte: Webex-funktioner

  • Källadresser: Webex Calling-enheter

  • Källportar: Tillfälliga

  • Protokoll: TCP

  • Måladresser: Se IP-nätmasker och domäner som definieras i Webex Meetings/Messaging – Nätverkskrav.

  • Destinationsportar: 443

    Anteckningar: Webex Calling-enheterna använder dessa IP-adresser och domäner för att samverka med Webex-molntjänster, t.ex. katalog, samtalshistorik och möten.

Uppdaterad information i avsnittet Webex Meetings/Meddelanden – Nätverkskrav

24 maj, 2022

Lade till IP-undernätet 52.26.82.54/24 till 52.26.82.54/32 för Webex Calling tjänst

6 maj 2022

LADE till IP-undernätet 52.26.82.54/24 för Webex Calling tjänst

7 april 2022

Uppdaterade den lokala gatewayens interna och externa UDP-portintervall till 8000–48198

5 april 2022

Lade till följande IP-undernät för Webex Calling tjänst:

  • 23.89.40.0/25

  • 23.89.1.128/25

29 mars 2022

Lade till följande IP-undernät för Webex Calling tjänst:

  • 23.89.33.0/24

  • 150.253.209.128/25

20:e september, 2021

4 nya IP-undernät har lagts Webex Calling till tjänsten:

  • 23.89.76.128/25

  • 170.72.29.0/24

  • 170.72.17.128/25

  • 170.72.0.128/25

2 april 2021

*.ciscospark.com har lagts till under Domäner och URL:er för Webex Calling-tjänster för att stödja Webex Calling-användningsfall i Webex-appen.

25 mars 2021

Lade till sex nya IP-intervall för activate.cisco.com, som träder i kraft den 8 maj 2021.

  • 72.163.15.64/26

  • 72.163.15.128/26

  • 173.36.127.0/26

  • 173.36.127.128/26

  • 192.133.220.0/26

  • 192.133.220.64/26

4 mars 2021

Diskreta IP-adresser och mindre IP-intervall för Webex Calling ersattes med förenklade intervall i en separat tabell för tydligare brandväggskonfiguration.

26 februari 2021

Lade till 5004 som destinationsport för samtalsmedia till Webex Calling (STUN, SRTP) för att stödja interaktiv anslutning som kommer att finnas tillgänglig Webex Calling april 2021.

22 februari 2021

Domäner och URL:er listas nu i en separat tabell.

Tabellen IP-adresser och portar justeras för att gruppera IP-adresser för samma tjänster.

Lägga till anteckningskolumnen i tabellen IP-adresser och portar som hjälper dig att förstå kraven.

Flytta följande IP-adresser till förenklade intervall för enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter):

activate.cisco.com

  • 72.163.10.125 -> 72.163.10.96/27

  • 173.37.149.125 -> 173.37.149.96/27

webapps.cisco.com

  • 173.37.146.134 -> 173.37.146.128/25

  • 72.163.10.134 -> 72.163.10.128/25

Lägga till följande IP-adresser för programkonfiguration eftersom Cisco Webex-klienten pekar på en nyare DNS SRV i Australien i mars 2021.

  • 199.59.64.237

  • 199.59.67.237

21 januari 2021

Vi har lagt till följande IP-adresser för enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter):

  • 3.134.166.179

  • 50.16.236.139

  • 54.145.130.71

  • 72.163.10.125

  • 72.163.24.0/23

  • 173.37.26.0/23

  • 173.37.146.134

Vi har tagit bort följande IP-adresser från enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter):

  • 35.172.26.181

  • 52.86.172.220

  • 52.203.31.41

Vi har lagt till följande IP-adresser i programkonfigurationen:

  • 62.109.192.0/19

  • 64.68.96.0/19

  • 207.182.160.0/19

  • 150.253.128.0/17

Vi har tagit bort följande IP-adresser från programkonfigurationen:

  • 64.68.99.6

  • 64.68.100.6

Vi har tagit bort följande portnummer från programkonfigurationen:

  • 1081, 2208, 5222, 5280-5281, 52644-52645

Vi har lagt till följande domäner i programkonfigurationen:

  • idbroker-b-us.webex.com

  • idbroker-eu.webex.com

  • ty6-wxt-jp.bcld.webex.com

  • os1-wxt-jp.bcld.webex.com

23 december 2020

Nya IP-adresser för programkonfiguration lades till i portreferensbilderna.

22 december 2020

Raden Programkonfiguration i tabellerna uppdaterades för att inkludera följande IP-adresser: 135.84.171.154 och 135.84.172.154.

Dölj nätverksdiagrammen tills dessa IP-adresser läggs till.

11 december 2020

Raderna Enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter) och Programkonfiguration uppdaterades för kanadensiska domäner som stöds.

16 oktober 2020

Samtalssignalerings- och medieposterna uppdaterades med följande IP-adresser:

  • 139.177.64.0/24

  • 139.177.65.0/24

  • 139.177.66.0/24

  • 139.177.67.0/24

  • 139.177.68.0/24

  • 139.177.69.0/24

  • 139.177.70.0/24

  • 139.177.71.0/24

  • 139.177.72.0/24

  • 139.177.73.0/24

23 september 2020

Under CScan ersattes 199.59.64.156 med 199.59.64.197.

14 augusti 2020

Fler IP-adresser lades till för att stödja introduktionen av datacenter i Kanada:

Samtalssignalering till Webex Calling (SIP TLS) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

12 augusti 2020

Fler IP-adresser lades till för att stödja introduktionen av datacenter i Kanada:

  • Samtalsmedia till Webex Calling (SRTP) – 135.84.173.0/25,135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24

  • Samtalssignalering till offentligt adresserade slutpunkter (SIP TLS) – 135.84.173.0/25, 135.84.174.0/25, 199.19.197.0/24, 199.19.199.0/24.

  • Enhetskonfiguration och hantering av inbyggd programvara (Cisco-enheter) – 135.84.173.155,135.84.174.155

  • Tidssynkronisering för enheter – 135.84.173.152, 135.84.174.152

  • Programkonfiguration – 135.84.173.154,135.84.174.154

22 juli 2020

Följande IP-adress lades till för att stödja introduktionen av datacenter i Kanada: 135.84.173.146

9 juni 2020

Vi gjorde följande ändringar i CScan-posten:

  • Korrigerat en av IP-adresserna – ändrade 199.59.67.156 till 199.59.64.156.

  • Nya funktioner kräver nya portar och UDP – 19560–19760.

11 mars 2020

Vi har lagt till följande domän- och IP-adresser i programkonfigurationen:

  • jp.bcld.webex.com—135.84.169.150

  • client-jp.bcld.webex.com

  • idbroker.webex.com—64.68.99.6, 64.68.100.6

Vi uppdaterade följande domäner med ytterligare IP-adresser för enhetskonfiguration och hantering av inbyggd programvara:

  • cisco.webexcalling.eu—85.119.56.198, 85.119.57.198

  • webapps.cisco.com—72.163.10.134

  • activation.webex.com—35.172.26.181, 52.86.172.220

  • cloudupgrader.webex.com—3.130.87.169, 3.20.185.219

27 februari 2020

Vi lade till följande domän och portar för enhetskonfiguration och hantering av inbyggd programvara:

cloudupgrader.webex.com—443, 6970

Konfigurera lokal gateway på Cisco IOS XE för Webex Calling

Översikt

Webex Calling har för närvarande stöd för två versioner av lokal gateway:

  • Lokal gateway

  • Lokal gateway för Webex för myndigheter

Viktiga överväganden

  • Innan du börjar ska du förstå kraven för lokalbaserade PSTN och lokal gateway för Webex Calling. Se Ciscos önskade arkitektur för Webex Calling för mer information.

  • Den här artikeln förutsätter att en dedikerad lokal gatewayplattform finns på plats utan någon befintlig röstkonfiguration. Om du ändrar en befintlig PSTN-gateway eller CUBE Enterprise-distribution för att använda som lokal gateway-funktion för Webex Calling ska du vara uppmärksam på konfigurationen. Se till att du inte avbryter befintliga samtalsflöden och funktioner på grund av de ändringar du gör.

Procedurerna innehåller länkar till kommandoreferensdokumentation där du kan läsa mer om de enskilda kommandoalternativen. Alla kommandoreferenslänkar går till Kommandoreferensen för Webex-hanterade gateways om inget annat anges (i vilket fall kommandoreferenserna går till Cisco IOS Voice Command Reference). Du kan komma åt alla dessa guider i Cisco Unified Border Element Command References.

För information om vilka SBC:er från tredje part som stöds, se respektive produktreferensdokumentation.

Konfigurera din lokala gateway

Det finns två alternativ för att konfigurera den lokala gatewayen för din Webex Calling trunk:

  • Registreringsbaserad trunk

  • Certifikatbaserad trunk

Använd uppgiftsflödet antingen under Registreringsbaserad lokal gateway eller Certifikatbaserad lokal gateway för att konfigurera lokal gateway för din Webex Calling-trunk.

Se Kom igång med lokal gateway för mer information om olika trunktyper. Utför följande steg på själva den lokala gatewayen med hjälp av kommandoradsgränssnittet (CLI). Vi använder SIP (Session Initiation Protocol) och TLS (Transport Layer Security) för att skydda trunken och SRTP (Secure Real Time Protocol) för att skydda media mellan den lokala gatewayen och Webex Calling.

Viktiga överväganden

Lokal gateway för Webex för myndigheter har inte stöd för följande:

  • STUN/ICE-Lite för optimering av mediasökväg

  • Fax (T.38)

Konfigurera din lokala gateway för Webex för myndigheter

Om du vill konfigurera lokal gateway för din Webex Calling-trunk i Webex for Government använder du följande alternativ:

  • Certifikatbaserad trunk

Använd uppgiftsflödet under den certifikatbaserade lokala gatewayen för att konfigurera den lokala gatewayen för din Webex Calling-trunk. Mer information om hur du konfigurerar en certifikatbaserad lokal gateway finns i Konfigurera certifikatbaserad Webex Calling-trunk.

Det är obligatoriskt att konfigurera FIPS-kompatibla GCM-chiffer för att stödja lokal gateway för Webex for Government. Annars misslyckas samtalskonfigurationen. Mer information om konfigurationen finns i Konfigurera certifikatbaserad Webex Calling-trunk.

Webex for Government har inte stöd för registreringsbaserad lokal gateway.

Designöversikt

I det här avsnittet beskrivs hur du konfigurerar ett Cisco Unified Border Element (CUBE) som en lokal gateway för Webex Calling med en registrering av SIP-trunk. I den första delen av det här dokumentet beskrivs hur du konfigurerar en enkel PSTN-gateway. I det här fallet dirigeras alla samtal från PSTN till Webex Calling och alla samtal från Webex Calling dirigeras till PSTN. Bilden nedan visar den här lösningen och den konfiguration för samtalsomkoppling på hög nivå som kommer att följas.

I denna design används följande huvudkonfigurationer:

  • röstklassade klienter: Används för att skapa trunkspecifika konfigurationer.

  • URI för röstklass: Används för att klassificera SIP-meddelanden för val av inkommande samtalskollega.

  • inkommande samtalskollega: Ger behandling för inkommande SIP-meddelanden och fastställer utgående rutt med hjälp av en samtalskollega-grupp.

  • samtalskollega-grupp: Definierar de utgående samtalskollegor som används för vidarekoppling av samtal.

  • utgående samtalskollega: Behandlar utgående SIP-meddelanden och dirigerar dem till det önskade målet.

Samtalsomkoppling från/till PSTN till/från Webex Calling-konfigurationslösning

Även om IP och SIP har blivit standardprotokoll för PSTN-trunkar används fortfarande ISDN-kretsar (Time Division Multiplexing) i stor utsträckning och stöds med Webex Calling-trunkar. För att aktivera medieoptimering av IP-sökvägar för lokala gateways med TDM-IP-samtalsflöden är det för närvarande nödvändigt att använda en samtalsomkopplingsprocess i två delar. Den här metoden ändrar konfigurationen för samtalsomkoppling som visas ovan genom att införa en uppsättning interna loop-back-samtalskollegor mellan Webex Calling och PSTN-trunkar enligt bilden nedan.

Samtalsomkopplingskonfiguration med en uppsättning interna loop-back-samtalskollegor mellan Webex Calling och PSTN-trunkar

När du ansluter en lokal Cisco Unified Communications Manager-lösning med Webex Calling kan du använda den enkla PSTN-gatewaykonfigurationen som en bas för att bygga lösningen som illustreras i följande diagram. I det här fallet tillhandahåller Unified Communications Manager centraliserad dirigering och behandling av alla PSTN- och Webex Calling-samtal.

Lösningsdiagram som visar Unified Communications Manager ger centraliserad dirigering och behandling av alla PSTN- och Webex Calling-samtal

I det här dokumentet används värdnamn, IP-adresser och gränssnitt som illustreras i följande bild.

Värdnamn, IP-adresser och gränssnitt som används i konfigurationslösningar för samtalsomkoppling

Använd konfigurationsguiden i resten av det här dokumentet för att slutföra din lokala gateway-konfiguration enligt följande:

  • Steg 1: Konfigurera routerns grundläggande anslutning och säkerhet

  • Steg 2: Konfigurera Webex Calling-trunk

    Beroende på vilken arkitektur du behöver kan du följa antingen:

  • Steg 3: Konfigurera lokal gateway med SIP PSTN-trunk

  • Steg 4: Konfigurera lokal gateway med en befintlig Unified CM-miljö

    Eller:

  • Steg 3: Konfigurera lokal gateway med TDM PSTN-trunk

Konfigurera anslutning och säkerhet

Baslinjekonfiguration

Det första steget för att förbereda din Cisco-router som en lokal gateway för Webex Calling är att skapa en grundläggande konfiguration som skyddar din plattform och etablerar anslutning.

  • Alla registreringsbaserade lokala gatewaydistributioner kräver Cisco IOS XE 17.6.1a eller senare versioner. Cisco IOS 17.12.2 eller senare rekommenderas. Se sidan Ciscos programvaruforskning för rekommenderade versioner. Sök efter plattformen och välj en av de föreslagna versionerna.

    • ISR4000-seriens routrar måste konfigureras med både licenser för Unified Communications och säkerhetsteknik.

    • Catalyst Edge 8000-seriens routrar med röstkort eller DSP kräver DNA Advantage-licensiering. Routrar utan röstkort eller DSP kräver minst DNA Essentials-licensiering.

  • Skapa en grundläggande konfiguration för din plattform som följer dina verksamhetspolicyer. Konfigurera och verifiera i synnerhet följande:

    • Ntp

    • Åtkomstkontrollistor

    • Användarautentisering och remote access

    • DNS

    • IP-dirigering

    • IP-adresser

  • Nätverket mot Webex Calling måste använda en IPv4-adress.

  • Ladda upp Ciscos rot-CA-paket till den lokala gatewayen.

Konfiguration

1

Se till att du tilldelar giltiga och dirigerbara IP-adresser till alla Layer 3-gränssnitt, till exempel:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

Skydda registrerings- och STUN-autentiseringsuppgifter på routern med symmetrisk kryptering. Konfigurera den primära krypteringsnyckeln och krypteringstypen enligt följande:


key config-key password-encrypt YourPassword
password encryption aes

3

Skapa en PKI-trustpoint för platshållare.

Kräver att denna trustpoint konfigurerar TLS senare. För registreringsbaserade trunkar kräver denna trustpoint inget certifikat – vilket skulle krävas för en certifikatbaserad trunk.


crypto pki trustpoint EmptyTP 
 revocation-check none
4

Aktivera TLS1.2-exklusivitet och ange standardtrustpoint med följande konfigurationskommandon. Transportparametrarna bör också uppdateras för att säkerställa en tillförlitlig och säker anslutning för registrering:

Kommandot cn-san-validate-servern säkerställer att den lokala gatewayen tillåter en anslutning om värdnamnet som konfigurerats i klient 200 ingår i antingen CN- eller SAN-fälten i certifikatet som tas emot från utgående proxy.

  1. Ställ in antal tcp-återförsök på 1 000 (5-msec-multipler = 5 sekunder).

  2. Med kommandot Upprätta timeranslutning kan du justera hur länge den lokala gatewayen väntar på att upprätta en anslutning med en proxy innan nästa tillgängliga alternativ övervägs. Standardvärdet för denna timer är 20 sekunder och minst 5 sekunder. Börja med ett lågt värde och öka om det behövs för att tillgodose nätverksförhållanden.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

Installera Ciscos rot-CA-paket, som innehåller det DigiCert CA-certifikat som används av Webex Calling. Använd kommandot crypto pki trustpool import ren URL för att hämta rot-CA-paketet från den angivna URL:en och för att rensa den aktuella CA-trustpoolen och installera sedan det nya paketet med certifikat:

Om du behöver använda en proxy för åtkomst till internet via HTTPS ska du lägga till följande konfiguration innan du importerar CA-paketet:

ip http-klientproxy-server yourproxy.com proxyport 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurera registreringsbaserad trunk för Webex Calling
1

Skapa en registreringsbaserad PSTN-trunk för en befintlig plats i Control Hub. Anteckna trunkinformationen som tillhandahålls när trunken har skapats. Den information som är markerad i illustrationen används i konfigurationsstegen i den här guiden. Mer information finns i Konfigurera trunkar, dirigeringsgrupper och nummerplaner för Webex Calling.

PSTN-trunk registrerad
2

Ange följande kommandon för att konfigurera CUBE som en lokal gateway för Webex Calling:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Här är en förklaring av konfigurationens fält:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • För att skydda mot avgiftsbedrägerier definierar den betrodda adresslistan en lista över värdar och nätverk som den lokala gatewayen förväntar sig legitima VoIP-samtal från.

  • Som standard blockerar lokal gateway alla inkommande VoIP-meddelanden från IP-adresser som inte finns med i den betrodda listan. Som standard är statiskt konfigurerade samtalskollegor med ”sessionsmål-IP” eller servergruppens IP-adresser betrodda. Det är inte obligatoriskt att lägga till dessa IP-adresser i den betrodda listan.

  • När du konfigurerar din lokala gateway lägger du till IP-nätmaskerna för ditt regionala Webex Calling-datacenter i listan. Det finns mer information i Portreferensinformation för Webex Calling. Lägg även till adressintervall för Unified Communications Manager-servrar (om de används) och gatewayar till PSTN-trunk.

    Om din lokala gateway är bakom en brandvägg med begränsad kon-NAT kanske du föredrar att inaktivera listan över betrodda IP-adresser i gränssnittet mot Webex Calling. Brandväggen skyddar dig redan från oombedda inkommande VoIP. Om du inaktiverar åtgärden minskar belastningen på din långsiktiga konfiguration eftersom vi inte kan garantera att Webex Calling-peers adresser förblir fasta, och du måste konfigurera din brandvägg för peers i alla fall.

lägeselement

Aktiverar funktioner för Cisco Unified Border Element (CUBE) på plattformen.

mediestatistik

Aktiverar medieövervakning på den lokala gatewayen.

massstatistik för media

Aktiverar kontrollplan för att hålla omröstningar i dataplan för statistik över flera samtal.

Mer information om dessa kommandon finns i Media.

tillåt-anslutningar sip till sip

Aktivera CUBE grundläggande SIP-användaragentfunktionalitet för tillbaka-till-tillbaka. Mer information finns i Tillåt anslutningar.

Som standard är T.38-faxtransport aktiverad. Mer information finns i faxprotokoll t38 (rösttjänst).

stun (djur)

Aktiverar STUN (Session Traversal of UDP through NAT) globalt.

  • Med funktionen STUN-bindningar på den lokala gatewayen kan lokalt genererade STUN-förfrågningar skickas över den förhandlade mediasökvägen. Detta hjälper till att öppna hålet i brandväggen.

Mer information finns i stun flowdata agent-ID och stun flowdata delad hemlighet.

asymmetrisk nyttolast full

Konfigurerar stöd för SIP-asymmetrisk nyttolast för både DTMF- och dynamiska codec-nyttolaster. Mer information finns i asymmetrisk nyttolast.

tidigt erbjudande framtvinga

Tvingar den lokala gatewayen att skicka SDP-information i det första INVITE-meddelandet i stället för att vänta på bekräftelse från grannen. Mer information om detta kommando finns i tidigt erbjudande.

3

Konfigurera röstklassens codec 100 så att G.711-codec endast tillåts för alla trunkar. Detta enkla tillvägagångssätt är lämpligt för de flesta distributioner. Vid behov kan ytterligare kodektyper som stöds av både ursprungssystem och termineringssystem läggas till i listan.

Mer komplexa lösningar som involverar omkodning med DSP-moduler stöds, men ingår inte i den här guiden. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Här är en förklaring av konfigurationens fält:

kodek för röstklass 100

Används för att endast tillåta föredragna codecar för SIP-trunk-samtal. Mer information finns i codec för röstklass.

4

Konfigurera röstklassens stun-användning 100 för att aktivera ICE på Webex Calling-trunken.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Här är en förklaring av konfigurationens fält:

stun användning ice lite

Används för att aktivera ICE-Lite för alla samtalskollegor mot Webex Calling för att tillåta medieoptimering när det är möjligt. Mer information finns i stunnanvändning av röstklass och stunnanvändning ice lite.

Medieoptimering förhandlas där det är möjligt. Om ett samtal kräver molnmedietjänster, t.ex. inspelning, kan medierna inte optimeras.

5

Konfigurera mediekrypteringspolicyn för Webex-trafik.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Här är en förklaring av konfigurationens fält:

röstklass srtp-crypto 100

Anger SHA1_80 som det enda SRTP-chiffersviten CUBE-erbjudandet i SDP som erbjuder och svarar meddelanden. Webex Calling har endast stöd för SHA1_80. Mer information finns i röstklass srtp-crypto.

6

Konfigurera ett mönster för att identifiera samtal till en lokal gateway-trunk baserat på parametern för destinationstrunk: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

Här är en förklaring av konfigurationens fält:

röstklassens uri 100 sip

Definierar ett mönster för att matcha en inkommande SIP-inbjudan till en inkommande trunk-peer. När du anger det här mönstret använder du dtg= följt av trunkens OTG/DTG-värde som anges i Control Hub när trunken skapades. Mer information finns i URI för röstklass.

7

Konfigurera SIP-profil 100, som kommer att användas för att ändra SIP-meddelanden innan de skickas till Webex Calling.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Här är en förklaring av konfigurationens fält:

  • regel 10 till 70 och 90

    Säkerställer att SIP-rubriker som används för samtalssignalering använder SIP i stället för SIP-scheman, vilket Webex-proxyservrar kräver. Genom att konfigurera CUBE för att använda SIP säkerställs att säker registrering används.

  • regel 80

    Ändrar Från-sidhuvudet för att inkludera trunkgruppens OTG/DTG-identifierare från Control Hub för att unikt identifiera en lokal gateway-plats inom ett företag.

Amerikanska eller kanadensiska PSTN-leverantörer kan erbjuda verifiering av inringar-ID för skräppost- och bedrägerisamtal, med den ytterligare konfiguration som nämns i artikeln Indikation om skräppost- eller bedrägerisamtal i Webex Calling .

8

Konfigurera Webex Calling-trunk:

  1. Skapa röstklassad klient 100 för att definiera och gruppkonfigurationer som krävs specifikt för Webex Calling-trunken. I synnerhet kommer de trunkregistreringsuppgifter som tidigare angetts i Control Hub att användas i det här steget enligt beskrivningen nedan. Samtalskollegor som associeras med denna klient ärver dessa konfigurationer senare.

    I följande exempel används de värden som visas i steg 1 i den här guiden (visas i fetstil). Ersätt dessa med värden för din trunk i din konfiguration.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Här är en förklaring av konfigurationens fält:

    röstklassad klient 100

    Definierar en uppsättning konfigurationsparametrar som endast kommer att användas för Webex Calling-trunken. Mer information finns i röstklassad klient.

    registrator dns:98027369.us10.bcld.webex.com schema SIPS upphör att gälla 240 uppdateringsförhållande 50 tcp tls

    Registratorserver för lokal gateway med registrering inställd på att uppdateras varannan minut (50 % av 240 sekunder). Mer information finns i registrator.

    Se till att du använder värdet Registrera domän från Control Hub här.

    autentiseringsnummer Dallas1171197921_LGU användarnamn Dallas1463285401_LGU lösenord 0 9Wt[M6ifY+ realm BroadWorks

    Autentiseringsuppgifter för trunkregistreringsutmaning. Mer information finns i inloggningsuppgifter (SIP UA).

    Se till att du använder värden för linje/port, autentiseringsanvändarnamn respektive autentiseringslösenord från Control Hub här.

    autentiseringsanvändarnamn Dallas1171197921_LGU lösenord 0 9Wt[M6ifY+ realm BroadWorks
    autentiseringsanvändarnamn Dallas1171197921_LGU lösenord 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Autentiseringskontrollfråga för samtal. Mer information finns i autentisering (dial-peer).

    Se till att du använder värdena för autentiseringsanvändarnamn, autentiseringslösenord respektive registrator-domän från Control Hub här.

    inget fjärr-part-ID

    Inaktivera sidhuvudet för SIP Remote-Party-ID (RPID) eftersom Webex Calling har stöd för PAI, vilket aktiveras med PAI-kontrollerad-ID. Mer information finns i fjärransluten parts-ID.

    dns för sip-server: us25.sipconnect.bcld.webex.com

    Konfigurerar mål-SIP-servern för trunken. Använd SRV-adressen för Edge-proxyn som anges i Control Hub när du skapade din trunk.

    anslutning- återanvända

    Använder samma permanenta anslutning för registrering och samtalsbearbetning. Mer information finns i Återanvänd anslutning.

    srtp-crypto 100

    Konfigurerar föredragna krypteringspaket för SRTP-samtalsgrenen (anslutning) (anges i steg 5). Mer information finns i röstklass srtp-crypto.

    sessionstransport tcp tls

    Ställer in transport till TLS. Mer information finns i sessionstransport.

    ingen sessionsuppdatering

    Inaktiverar SIP-sessionens uppdatering för samtal mellan CUBE och Webex. Mer information finns i sessionsuppdatering.

    url sips

    SRV förfrågan måste vara SIP:er så som den stöds av åtkomsten för SBC. alla andra meddelanden ändras till SIP av sip-profil 200.

    error-passthru

    Anger passerfunktionalitet för SIP-felsvar. Mer information finns i felgenomströmning.

    rel1xx inaktivera

    Inaktiverar användningen av tillförlitliga provisoriska svar för Webex Calling-trunken. Mer information finns i rel1xx.

    infogad id pai

    (Valfritt) Aktiverar bearbetning av sidhuvudet för P-Asserted-Identity och styr hur detta används för Webex Calling-trunken.

    Webex Calling innehåller PAI-rubriker (P-Asserted-Identity) i inbjudningarna för utgående samtal till den lokala gatewayen.

    Om det här kommandot är konfigurerat används uppringningsinformationen från PAI-sidhuvudet för att fylla i sidhuvudena utgående Från och PAI/Remote-Party-ID.

    Om det här kommandot inte har konfigurerats används uppringningsinformationen från Från-sidhuvudet för att fylla i sidhuvudena utgående Från och PAI-/Remote-Party-ID.

    Mer information finns i kontrollerad-ID.

    bind kontrollkällkodsgränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till Webex Calling. Mer information finns i bindning.

    binda mediekällsgränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till WebexCalling. Mer information finns i bindning.

    ingen pass-thru innehåll anpassad SDP

    Standardkommando under klient. Mer information om detta kommando finns i Vidarebefordra-thru-innehåll.

    sip-profiler 100

    Ändrar SIP:er till SIP och ändrar linje/port för INVITE- och REGISTER-meddelanden enligt definitionen i SIP-profiler 100. Mer information finns i SIP-profiler för röstklass.

    utgående proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling åtkomst till SBC. Infoga den utgående proxyadressen som tillhandahålls i Control Hub när du skapade din trunk. Mer information finns i utgående proxy.

    sekretesspolicy passthru

    Konfigurerar policyalternativen för sekretesshuvudet så att trunken överför sekretessvärden från det mottagna meddelandet till nästa samtalsdel. Mer information finns i sekretesspolicyn.

  2. Konfigurera samtalskollega för Webex Calling-trunken. 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Här är en förklaring av konfigurationens fält:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    Definierar en VoIP med en tagg på 100 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    max-conn 250

    Begränsar antalet samtidiga inkommande och utgående samtal mellan lokal gateway och Webex Calling. För registreringstrunkar ska det konfigurerade maxvärdet vara 250. Lägre värde för användaren om det är mer lämpligt för din distribution. Mer information om samtidiga samtalsgränser för lokal gateway finns i dokumentet Kom igång med lokal gateway .

    destinationsmönster BAD.BAD

    Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall. Mer information finns i destinationsmönster (gränssnitt).

    sessionsprotokoll sipv2

    Anger att dial-peer 100 hanterar SIP-samtalsben. Mer information finns i sessionsprotokoll (dial-peer).

    mötets mål sip-server

    Anger att SIP-servern som definieras i klient 100 ärvs och används för destinationen för samtal från den här uppringningskollegan. Mer information finns i sessionsmål (VoIP-samtalskollega).

    inkommande URI-begäran 100

    För att ange vilken röstklass som används för att matcha en VoIP-samtalskollega med URI (Uniform Resource Identifier) för ett inkommande samtal. Mer information finns i inkommande URI.

    codec för röstklass 100

    Konfigurerar samtalskollegan att använda den vanliga kodekfilterlistan 100. Mer information finns i codec för röstklass.

    röstklassens stun-användning 100

    Tillåter att lokalt genererade STUN-förfrågningar på den lokala gatewayen skickas över den förhandlade mediasökvägen. STUN hjälper till att öppna ett hål i brandväggen för medietrafik.

    ingen röstklass för sip lokal värd

    Inaktiverar ersättning av DNS-lokalt värdnamn i stället för den fysiska IP-adressen i Header-, Call-ID och Remote-Party-ID-rubriker för utgående meddelanden.

    SIP-klient för röstklass 100

    Samtalskollegan ärver alla parametrar som konfigurerats globalt och i klient 100. Parametrar kan åsidosättas på samtalskollega-nivån.

    Srtp

    Aktiverar SRTP för samtalsbenen.

    ingen vad

    Inaktiverar identifiering av röstaktivitet.

När du har definierat klient 100 och konfigurerat en SIP-VoIP-samtalskollega initierar gatewayen en TLS-anslutning mot Webex Calling. Vid denna tidpunkt presenterar åtkomst-SBC sitt certifikat för den lokala gatewayen. Den lokala gatewayen validerar åtkomst-SBC-certifikatet för Webex Calling med hjälp av CA-rotpaketet som uppdaterades tidigare. Om certifikatet känns igen upprättas en beständig TLS-session mellan den lokala gatewayen och åtkomst-SBC för Webex Calling. Den lokala gatewayen kan sedan använda denna säkra anslutning för att registrera sig med Webex-åtkomst-SBC. När registreringen utmanas för autentisering:

  • Parametrarna användarnamn, lösenord och sfär från konfigurationen av inloggningsuppgifter används i svaret.

  • Ändringsreglerna i SIP-profil 100 används för att konvertera SIPS-URL tillbaka till SIP.

Registreringen lyckades när 200 OK tas emot från åtkomst-SBC.

Flödesdiagram för autentisering och registrering av Webex Calling med lokal gateway

Konfigurera lokal gateway med en SIP PSTN-trunk

Efter att ha byggt en trunk mot Webex Calling ovan kan du använda följande konfiguration för att skapa en icke-krypterad trunk mot en SIP-baserad PSTN-leverantör:

Om din tjänsteleverantör erbjuder en säker PSTN-trunk kan du följa en liknande konfiguration som beskrivs ovan för Webex Calling-trunken. CUBE har stöd för säker samtalsomkoppling.

Om du använder en TDM/ISDN PSTN-trunk går du till nästa avsnitt Konfigurera lokal gateway med TDM PSTN-trunk.

Mer information om hur du konfigurerar TDM-gränssnitt för PSTN-samtalsgrenar på Cisco TDM-SIP-gateways finns i Konfigurera ISDN PRI.

1

Konfigurera följande URI för röstklass för att identifiera inkommande samtal från PSTN-trunken:


voice class uri 200 sip
  host ipv4:192.168.80.13

Här är en förklaring av konfigurationens fält:

röstklass uri 200 sip

Definierar ett mönster för att matcha en inkommande SIP-inbjudan till en inkommande trunk-peer. När du anger det här mönstret ska du använda IP-adressen till din IP PSTN-gateway. Mer information finns i URI för röstklass.

2

Konfigurera följande IP PSTN-samtalskollega:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Här är en förklaring av konfigurationens fält:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

Definierar en VoIP-samtalskollega med en tagg på 200 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i samtalskollega.

destinationsmönster BAD.BAD

Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall. Mer information finns i destinationsmönster (gränssnitt).

sessionsprotokoll sipv2

Anger att denna samtalskollega hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial peer).

sessionsmål ipv4: 192.168.80.13

Anger måladressen för samtal som skickas till PSTN-leverantören. Det kan vara antingen en IP-adress eller ett DNS-värdnamn. Mer information finns i sessionsmål (VoIP-samtalskollega).

inkommande URI via 200

Anger den röstklass som används för att matcha inkommande samtal till denna samtalskollega med hjälp av INVITE VIA header-URI. Mer information finns i inkommande URL.

sip-kontrollerad-id pai för röstklass

(Valfritt) Aktiverar bearbetning av sidhuvudet för P-Asserted-Identity och styr hur detta används för PSTN-trunken. Om det här kommandot används används den uppringande partsidentiteten som tillhandahålls från den inkommande samtalskollegan för utgående Från- och P-Asserted-Identity-sidhuvudena. Om det här kommandot inte används används den uppringande partsidentiteten som tillhandahålls från den inkommande samtalskollegan för utgående Från- och fjärranslutna part-ID-rubriker. Mer information finns i SIP-kontrollerad-ID för röstklass.

bind kontrollkällkodsgränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. Mer information finns i bindning.

binda mediekällsgränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. Mer information finns i bindning.

codec för röstklass 100

Konfigurerar samtalskollegan att använda den vanliga kodekfilterlistan 100. Mer information finns i codec för röstklass.

dtmf-relay rtp-nte

Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-reläet (röst över IP).

ingen vad

Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

3

Om du konfigurerar din lokala gateway för att endast dirigera samtal mellan Webex Calling och PSTN lägger du till följande konfiguration för samtalsomkoppling. Om du konfigurerar din lokala gateway med en Unified Communications Manager-plattform går du till nästa avsnitt.

  1. Skapa samtalskollegor-grupper för att dirigera samtal till Webex Calling eller PSTN. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på inkommande samtalskollega från PSTN. På samma sätt definierar du DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på inkommande samtalskollega från Webex.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Här är en förklaring av konfigurationens fält:

    samtalskollega 100

    Associerar en utgående dial-peer med en dial-peer-grupp. Mer information finns i DPG för röstklass.

  2. Tillämpa samtalskollega-grupper för att dirigera samtal från Webex till PSTN och från PSTN till Webex: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Här är en förklaring av konfigurationens fält:

    destination dpg 200

    Anger vilken samtalskollega-grupp och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

    Detta avslutar din lokala gateway-konfiguration. Spara konfigurationen och läs in plattformen igen om det är första gången CUBE-funktioner har konfigurerats.

Konfigurera lokal gateway med en TDM PSTN-trunk

När du har byggt en trunk mot Webex Calling kan du använda följande konfiguration för att skapa en TDM-trunk för din PSTN-tjänst med omkoppling med loop-back-samtal för att tillåta medieoptimering på Webex-samtalsdelen.

Om du inte kräver optimering av IP-media följer du konfigurationsstegen för en SIP PSTN-trunk. Använd en röstport och POTS-samtalskollega (som visas i steg 2 och 3) istället för PSTN VoIP-samtalskollega.

1

I loop-back-konfigurationen för samtalskollega används samtalskollega-grupper och samtalsomkopplingstaggar för att säkerställa att samtal passerar korrekt mellan Webex och PSTN, utan att skapa samtalsomkopplingsslingor. Konfigurera följande översättningsregler som kommer att användas för att lägga till och ta bort samtalsomkopplingstaggarna:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Här är en förklaring av konfigurationens fält:

regel för röstöversättning

Använder reguljära uttryck som definieras i regler för att lägga till eller ta bort samtalsomkopplingstaggar. Överfallande siffror (”A”) används för att öka tydligheten vid felsökning.

I den här konfigurationen används taggen som läggs till av översättningsprofil 100 för att dirigera samtal från Webex Calling till PSTN via uppringningskollegor för loopback. På samma sätt används taggen som lagts till av översättningsprofil 200 för att dirigera samtal från PSTN till Webex Calling. Översättningsprofilerna 11 och 12 tar bort dessa taggar innan samtal levereras till Webex- respektive PSTN-trunkar.

I det här exemplet antas att uppringda nummer från Webex Calling presenteras i +E.164-format. Regel 100 tar bort det inledande + för att behålla ett giltigt uppringt nummer. I regel 12 läggs en nationell eller internationell routningssiffra till när taggen tas bort. Använd siffror som passar din lokala nationella ISDN-nummerplan.

Om Webex Calling visar nummer i nationellt format justerar du reglerna 100 och 12 för att helt enkelt lägga till respektive ta bort routningstaggen.

Mer information finns i röstöversättningsprofil och röstöversättningsregel.

2

Konfigurera portar för TDM-röstgränssnitt efter behov av trunktyp och protokoll som används. Mer information finns i Konfigurera ISDN PRI. Den grundläggande konfigurationen av ett ISDN-gränssnitt med primär hastighet som är installerat i NIM-slot 2 på en enhet kan till exempel omfatta följande:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Konfigurera följande TDM PSTN-samtalskollega:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Här är en förklaring av konfigurationens fält: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

Definierar en VoIP-samtalskollega med en tagg på 200 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i samtalskollega.

destinationsmönster BAD.BAD

Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall. Mer information finns i destinationsmönster (gränssnitt).

översättningsprofil inkommande 200

Tilldelar översättningsprofilen som lägger till en samtalsroutningstagg till det inkommande uppringda numret.

direktinringning

Dirigerar samtalet utan att ange en sekundär kopplingston. Mer information finns i direktinringning.

port 0/2/0:15

Den fysiska röstport som är associerad med denna samtalskollega.

4

Om du vill aktivera medieoptimering av IP-sökvägar för lokala gateways med TDM-IP-samtalsflöden kan du ändra samtalsomkoppling genom att införa en uppsättning interna loop-back-samtalskollegor mellan Webex Calling och PSTN-trunkar. Konfigurera följande uppringningskollegor med loop-back. I det här fallet dirigeras alla inkommande samtal inledningsvis till samtalskollega 10 och därifrån till antingen samtalskollega 11 eller 12 baserat på tillämpad routningstagg. När routningstaggen har tagits bort dirigeras samtal till den utgående trunken med hjälp av samtalskollega-grupper.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Här är en förklaring av konfigurationens fält: 


dial-peer voice 10 voip
 description Outbound loop-around leg

Definierar en VoIP-samtalskollega och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i samtalskollega.

översättningsprofil inkommande 11

Tillämpar den översättningsprofil som definierats tidigare för att ta bort samtalsroutningstaggen innan den skickas till utgående trunk.

destinationsmönster BAD.BAD

Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Mer information finns i destinationsmönster (gränssnitt).

sessionsprotokoll sipv2

Anger att denna samtalskollega hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial peer).

sessionsmål ipv4: 192.168.80.14

Anger den lokala routergränssnittadressen som samtalsmål för loop-back. Mer information finns i sessionsmål (VoIP-samtalskollega).

bind kontrollkällkodsgränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas via loop-back. Mer information finns i bindning.

binda mediekällsgränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas via loop-back. Mer information finns i bindning.

dtmf-relay rtp-nte

Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-reläet (röst över IP).

g711alaw-kodek

Tvingar alla PSTN-samtal att använda G.711. Välj a-law eller u-law för att matcha den uppringningsmetod som används av din ISDN-tjänst.

ingen vad

Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

5

Lägg till följande konfiguration för samtalsomkoppling:

  1. Skapa dial-peer-grupper för att dirigera samtal mellan PSTN och Webex-trunkar, via loop-back.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Här är en förklaring av konfigurationens fält:

    samtalskollega 100

    Associerar en utgående dial-peer med en dial-peer-grupp. Mer information finns i DPG för röstklass.

  2. Tillämpa samtalskollegor-grupper för att dirigera samtal.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Här är en förklaring av konfigurationens fält:

    destination dpg 200

    Anger vilken samtalskollega-grupp och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

Detta avslutar din lokala gateway-konfiguration. Spara konfigurationen och läs in plattformen igen om det är första gången CUBE-funktioner har konfigurerats.
Konfigurera lokal gateway med en befintlig Unified CM-miljö

PSTN-Webex Calling-konfigurationen i föregående avsnitt kan ändras för att inkludera ytterligare trunkar till ett Cisco Unified Communications Manager-kluster (UCM). I det här fallet dirigeras alla samtal via Unified CM. Samtal från UCM på port 5060 dirigeras till PSTN och samtal från port 5065 dirigeras till Webex Calling. Följande inkrementella konfigurationer kan läggas till för att inkludera det här samtalsscenariot.

När du skapar Webex Calling-trunken i Unified CM ska du se till att du konfigurerar inkommande port i säkerhetsprofilen för SIP-trunken till 5065. Detta tillåter inkommande meddelanden på port 5065 och fyller i VIA-sidhuvudet med detta värde när meddelanden skickas till den lokala gatewayen.

Ange information om säkerhetsprofilen för SIP-trunk
1

Konfigurera följande URI:er för röstklass:

  1. Klassificerar Unified CM till Webex-samtal med SIP VIA port:

    
voice class uri 300 sip
 pattern :5065

  2. Klassificerar Unified CM till PSTN-samtal med SIP via port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Klassificera inkommande meddelanden från UCM mot PSTN-trunken med ett eller flera mönster som beskriver de ursprungliga källadresserna och portnumret. Reguljära uttryck kan användas för att definiera matchande mönster om det behövs.

    I exemplet ovan används ett reguljärt uttryck för att matcha alla IP-adresser i intervallet 192.168.80.60 till 65 och portnummer 5060.

2

Konfigurera följande DNS-poster för att ange SRV-dirigering till Unified CM-värdar:

IOS XE använder dessa poster för att lokalt fastställa mål för UCM-värdar och portar. Med den här konfigurationen behöver du inte konfigurera poster i ditt DNS-system. Om du föredrar att använda din DNS krävs inte dessa lokala konfigurationer.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Här är en förklaring av konfigurationens fält:

Följande kommando skapar en DNS SRV-resurspost. Skapa en post för varje UCM-värd och trunk:

ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Registernamn för SRV-resurs

2: Prioritet för SRV-resursposter

1: SRV-resursens rekordvikt

5060: Portnumret som ska användas för målvärden i den här resursposten

ucmsub5.mydomain.com: Resursposten målvärd

För att lösa resursposternas målvärdnamn skapar du lokala DNS A-poster. Till exempel:

ip-värd ucmsub5.mydomain.com 192.168.80.65

IP-värd: Skapar en post i den lokala IOS XE-databasen.

ucmsub5.mydomain.com: A-inspelningens värdnamn.

192.168.80.65: Värdens IP-adress.

Skapa SRV-resursposterna och A-posterna för att återspegla din UCM-miljö och önskad distributionsstrategi för samtal.

3

Konfigurera följande samtalskollegor:

  1. Dial-peer för samtal mellan Unified CM och Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Här är en förklaring av konfigurationens fält:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definierar en VoIP-samtalskollega med en tagg 300 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destination-mönster DÅLIGT. Dålig

    Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att samtalskollega 300 hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial-peer).

    sessionsmål dns:wxtocucm.io

    Definierar sessionsmålet för flera Unified CM-noder genom DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten wxtocucm.io för att dirigera samtal.

    inkommande uri via 300

    Använder röstklass URI 300 för att dirigera all inkommande trafik från Unified CM med källport 5065 till denna samtalskollega. Mer information finns i inkommande URI.

    codec för röstklass 100

    Anger kodekfilterlista för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    bind kontrollkällkodsgränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. Mer information finns i bindning.

    binda mediekällsgränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. Mer information finns i bindning.

    dtmf-relay rtp-nte

    Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-reläet (röst över IP).

    ingen vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

  2. Dial-peer för samtal mellan Unified CM och PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Här är en förklaring av konfigurationens fält:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definierar en VoIP-samtalskollega med en tagg på 400 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destination-mönster DÅLIGT. Dålig

    Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att samtalskollega 400 hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial-peer).

    sessionsmål dns:pstntocucm.io

    Definierar sessionsmålet för flera Unified CM-noder genom DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten pstntocucm.io för att dirigera samtal.

    inkommande URI via 400

    Använder röstklass URI 400 för att dirigera all inkommande trafik från angivna Unified CM-värdar som använder källport 5060 till denna samtalskollega. Mer information finns i inkommande URI.

    codec för röstklass 100

    Anger kodekfilterlista för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    bind kontrollkällkodsgränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. Mer information finns i bindning.

    binda mediekällsgränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. Mer information finns i bindning.

    dtmf-relay rtp-nte

    Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-reläet (röst över IP).

    ingen vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

4

Lägg till samtalsomkoppling med följande konfigurationer:

  1. Skapa samtalskollegor-grupper för att dirigera samtal mellan Unified CM och Webex Calling. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på den associerade inkommande dial-peer från Unified CM. På samma sätt definierar du DPG 300 med utgående samtalskollega 300 mot Unified CM. DPG 300 tillämpas på inkommande samtalskollega från Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Skapa en peer-grupp för att dirigera samtal mellan Unified CM och PSTN. Definiera DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på den associerade inkommande dial-peer från Unified CM. På samma sätt definierar du DPG 400 med utgående samtalskollega 400 mot Unified CM. DPG 400 tillämpas på inkommande samtalskollega från PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Här är en förklaring av konfigurationens fält:

    samtalskollega 100

    Associerar en utgående dial-peer med en dial-peer-grupp. Mer information finns i DPG för röstklass.

  3. Tillämpa samtalskollega-grupper för att dirigera samtal från Webex till Unified CM och från Unified CM till Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Här är en förklaring av konfigurationens fält:

    DPG för mål 300

    Anger vilken samtalskollega-grupp och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

  4. Tillämpa samtalskollega-grupper för att dirigera samtal från PSTN till Unified CM och från Unified CM till PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Detta avslutar din lokala gateway-konfiguration. Spara konfigurationen och läs in plattformen igen om det är första gången CUBE-funktioner har konfigurerats.

Övervaka och felsöka lokal gateway med diagnostiska signaturer

Diagnostiska signaturer (DS) upptäcker proaktivt vanligt förekommande problem i den IOS XE-baserade lokala gatewayen och genererar e-post, syslog eller terminalmeddelande om händelsen. Du kan även installera DS för att automatisera insamling av diagnostikdata och överföra insamlade data till Cisco TAC-fallet för att påskynda upplösningstiden.

Diagnostiska signaturer (DS) är XML-filer som innehåller information om problem med att utlösa händelser och åtgärder som ska vidtas för att informera, felsöka och åtgärda problemet. Du kan definiera logiken för problemdetektering med hjälp av syslog-meddelanden, SNMP-händelser och genom regelbunden övervakning av specifika utdata från visningskommandon.

Åtgärdstyperna omfattar insamling av visa kommandoutdata:

  • Skapa en sammanslagen loggfil

  • Överför filen till en nätverksplats som tillhandahålls av användaren, t.ex. HTTPS, SCP, FTP-server.

TAC-tekniker skapar DS-filerna och signerar dem digitalt för integritetsskydd. Varje DS-fil har ett unikt numeriskt ID som tilldelats av systemet. Diagnostic Signatures Lookup Tool (DSLT) är en enda källa för att hitta tillämpliga signaturer för övervakning och felsökning av olika problem.

Innan du börjar:

  • Redigera inte DS-filen som du hämtar från DSLT. De filer som du ändrar felinstallationen på grund av fel i integritetskontroll.

  • En SMTP-server (Simple Mail Transfer Protocol) som du kräver att den lokala gatewayen skickar ut e-postaviseringar.

  • Se till att den lokala gatewayen kör IOS XE 17.6.1 eller senare om du vill använda den säkra SMTP-servern för e-postaviseringar.

Förutsättningar

Lokal gateway som kör IOS XE 17.6.1a eller senare

  1. Diagnostic Signatures är aktiverade som standard.

  2. Konfigurera den säkra e-postservern som ska användas för att skicka proaktiv avisering om enheten kör Cisco IOS XE 17.6.1a eller senare.

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Konfigurera miljövariabeln ds_email med administratörens e-postadress för att meddela dig. 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

Följande visar ett exempel på konfiguration av en lokal gateway som körs på Cisco IOS XE 17.6.1a eller senare för att skicka proaktiva meddelanden till tacfaststart@gmail.com med Gmail som säker SMTP-server:

Vi rekommenderar att du använder Cisco IOS XE Bengaluru 17.6.x eller senare versioner.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

En lokal gateway som körs med Cisco IOS XE-programvara är inte en typisk webbaserad Gmail-klient som har stöd för OAuth. Därför måste vi konfigurera en specifik inställning för Gmail-konton och ge specifik behörighet för att e-postmeddelandet från enheten ska behandlas korrekt:

  1. Gå till Hantera Google-konto > Säkerhet och aktivera inställningen Mindre säker appåtkomst .

  2. Svara på "Ja, det var jag" när du får ett e-postmeddelande från Gmail som säger att "Google hindrade någon från att logga in på ditt konto med en app som inte kommer från Google".

Installera diagnostiska signaturer för proaktiv övervakning

Övervakning av hög CPU-användning

Denna DS spårar processoranvändning i fem sekunder med SNMP OID 1.3.6.1.4.1.9.2.1.56. När användningen når 75 % eller mer inaktiverar den alla felsökningar och avinstallerar alla diagnostiksignaturer som har installerats i den lokala gatewayen. Använd stegen nedan för att installera signaturen.

  1. Använd kommandot show snmp för att aktivera SNMP. Om du inte aktiverar det konfigurerar du kommandot snmp-serverhanterare .

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Hämta DS 64224 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Hög CPU-användning med e-postavisering.

  3. Kopiera DS XML-filen till den lokala gateway-flashen.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    Följande exempel visar hur du kopierar filen från en FTP-server till en lokal gateway. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Installera DS XML-filen i den lokala gatewayen.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Använd kommandot visa diagnostisk signatur för uppringning för att verifiera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    Hämta DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrerad

    2020-11-07 22:05:33

    När denna signatur utlöses avinstalleras alla DS:er som körs, inklusive signaturen i fråga. Vid behov installerar du om DS 64224 för att fortsätta övervaka hög CPU-användning på den lokala gatewayen.

Övervakning av registrering för SIP-trunk

Denna DS söker efter avregistrering av en lokal gateway SIP-trunk med Webex Calling moln var 60:e sekund. När avregistreringen har upptäckts genererar den en e-post- och syslog-avisering och avinstallerar sig själv efter två avregistreringar. Använd stegen nedan för att installera signaturen:

  1. Hämta DS 64117 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    SIP-SIP

    Problemtyp

    SIP-trunk avregistrering med e-postavisering.

  2. Kopiera DS XML-filen till den lokala gatewayen.

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. Installera DS XML-filen i den lokala gatewayen. 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. Använd kommandot visa diagnostisk signatur för uppringning för att verifiera att signaturen har installerats. Statuskolumnen måste ha ett "registrerat" värde.

Övervakning av onormala samtal kopplas från

Denna DS använder SNMP-omröstningar var 10:e minut för att upptäcka onormal samtalsfrånkoppling med SIP-fel 403, 488 och 503. Om felräkningen är större än eller lika med 5 från den senaste omröstningen genereras en syslog- och e-postavisering. Använd stegen nedan för att installera signaturen.

  1. Använd kommandot show snmp för att kontrollera om SNMP är aktiverat. Om det inte är aktiverat konfigurerar du kommandot snmp-serverhanterare . 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Hämta DS 65221 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Upptäckt av SIP-onormal samtalsavkoppling med e-post- och syslog-avisering.

  3. Kopiera DS XML-filen till den lokala gatewayen. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Installera DS XML-filen i den lokala gatewayen. 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Använd kommandot visa diagnostisk signatur för uppringning för att verifiera att signaturen har installerats. Statuskolumnen måste ha ett "registrerat" värde.

Installera diagnostiska signaturer för att felsöka ett problem

Använd diagnostiska signaturer (DS) för att lösa problem snabbt. Cisco TAC-tekniker har skrivit flera signaturer som möjliggör de nödvändiga felsökningarna som krävs för att felsöka ett givet problem, upptäcka problemförekomsten, samla in rätt uppsättning diagnostiska data och överför data automatiskt till Cisco TAC-fallet. Diagnostic Signatures (DS) eliminerar behovet av att manuellt kontrollera problemförekomsten och gör det mycket enklare att felsöka periodiska och tillfälliga problem.

Du kan använda sökverktyget för diagnostiksignaturer för att hitta tillämpliga signaturer och installera dem för att själv lösa ett visst problem, eller så kan du installera signaturen som rekommenderas av TAC-teknikern som en del av supportengagemanget.

Här följer ett exempel på hur du hittar och installerar en DS för att identifiera förekomst för ”%VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0" syslog och automatisera diagnostikdatainsamling genom att följa följande steg:

  1. Konfigurera en ytterligare DS-miljövariabel ds_fsurl_prefix som är sökvägen till Cisco TAC-filservern (cxd.cisco.com) som de insamlade diagnostikdata överförs till. Användarnamnet i filsökvägen är ärendenumret och lösenordet är den token för filuppladdning som kan hämtas från Support Case Manager i följande kommando. Token för filuppladdning kan genereras i avsnittet Bilagor i Support Case Manager, efter behov. 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Exempel: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Kontrollera att SNMP är aktiverat med kommandot show snmp . Om det inte är aktiverat konfigurerar du kommandot snmp-serverhanterare .

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Se till att installera DS 64224 för hög CPU-övervakning som en proaktiv åtgärd för att inaktivera alla felsöknings- och diagnostiksignaturer under tiden som CPU-användningen är hög. Hämta DS 64224 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Hög CPU-användning med e-postavisering.

  4. Hämta DS 65095 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Syslogs

    Problemtyp

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0

  5. Kopiera DS XML-filerna till den lokala gatewayen.

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Installera DS 64224 för hög processorövervakning och sedan XML-filen DS 65095 på den lokala gatewayen. 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Kontrollera att signaturen har installerats med kommandot show call-home diagnostic-signature . Statuskolumnen måste ha ett "registrerat" värde. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Hämtade DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrerad

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrerad

    2020-11-08

Verifiera exekvering av diagnostiska signaturer

I följande kommando ändras kolumnen ”Status” i kommandot show call-home diagnostic-signature till ”körs” medan den lokala gatewayen utför åtgärden som definieras i signaturen. Utdata för visa statistik för diagnostiksignatur för uppringning är det bästa sättet att kontrollera om en diagnostisk signatur upptäcker ett intressanta evenemang och utför åtgärden. Kolumnen "Utlöst/Max/Avinstall" anger antalet gånger som den givna signaturen har utlöst en händelse. Max antal gånger det definieras att upptäcka en händelse och om signaturen avinstallerar sig själv efter att ha upptäckt maximalt antal utlösta händelser. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Hämtade DS:er:

DS-ID

DS-namn

Revidering

Status

Senaste uppdatering (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrerad

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Körs

2020-11-08 00:12:53

visa statistik för diagnostisk signatur för uppringning

DS-ID

DS-namn

Utlöst/max/avinstallation

Genomsnittlig körtid (sekunder)

Maximal körtid (sekunder)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Den e-postbekräftelse som skickas under exekvering av diagnostisk signatur innehåller viktig information som problemtyp, enhetsinformation, programvaruversion, konfiguration som körs och visa kommandoutdata som är relevanta för att felsöka det angivna problemet.

Avinstallera diagnostiksignaturer

Användning av diagnostiska signaturer för felsökningsändamål definieras vanligtvis för att avinstallera efter identifiering av vissa problemhändelser. Om du vill avinstallera en signatur manuellt hämtar du DS-ID från utmatningen av kommandot show call-home diagnostic-signature och kör följande kommando:

call-home diagnostic-signature deinstall

Exempel:

call-home diagnostic-signature deinstall 64224

Nya signaturer läggs till regelbundet i sökverktyget för diagnostiksignaturer, baserat på problem som vanligen observeras i distributioner. TAC har för närvarande inte stöd för begäranden om att skapa nya anpassade signaturer.

Hantera och validera Cisco IOS XE-gateways via Control Hub

För bättre hantering av Cisco IOS XE-gatewayar rekommenderar vi att du registrerar och hanterar gatewayarna via Control Hub. Det är en valfri konfiguration. När du är registrerad kan du använda alternativet för konfigurationsvalidering i Control Hub för att validera din lokala gateway-konfiguration och identifiera eventuella konfigurationsproblem. För närvarande stöder endast registreringsbaserade trunkar den här funktionen.

Mer information finns i följande:

Designöversikt

I det här avsnittet beskrivs hur du konfigurerar en Cisco Unified Border Element (CUBE) som en lokal gateway för Webex Calling med en certifikatbaserad, ömsesidig TLS (mTLS) SIP-trunk. I den första delen av det här dokumentet beskrivs hur du konfigurerar en enkel PSTN-gateway. I det här fallet dirigeras alla samtal från PSTN till Webex Calling och alla samtal från Webex Calling dirigeras till PSTN. Följande bild visar den här lösningen och den konfiguration för samtalsomkoppling på hög nivå som kommer att följas.

I denna design används följande huvudkonfigurationer:

  • Röstklassade klienter: Används för att skapa trunkspecifika konfigurationer.

  • URI för röstklass: Används för att klassificera SIP-meddelanden för val av inkommande samtalskollega.

  • inkommande samtalskollega: Ger behandling för inkommande SIP-meddelanden och fastställer utgående rutt med hjälp av en samtalskollega-grupp.

  • samtalskollega-grupp: Definierar de utgående samtalskollegor som används för vidarekoppling av samtal.

  • utgående samtalskollega: Behandlar utgående SIP-meddelanden och dirigerar dem till det önskade målet.

Samtalsomkoppling från/till PSTN till/från Webex Calling-konfigurationslösning

När du ansluter en lokal Cisco Unified Communications Manager-lösning med Webex Calling kan du använda den enkla PSTN-gatewaykonfigurationen som en bas för att bygga lösningen som illustreras i följande diagram. I det här fallet tillhandahåller en Unified Communications Manager centraliserad dirigering och behandling av alla PSTN- och Webex Calling-samtal.

Lösningsdiagram som visar Unified Communications Manager ger centraliserad dirigering och behandling av alla PSTN- och Webex Calling-samtal

I det här dokumentet används värdnamn, IP-adresser och gränssnitt som illustreras i följande bild. Alternativ finns för offentlig eller privat adressering (bakom NAT). SRV DNS-poster är valfria, såvida inte lastbalansering mellan flera CUBE-instanser.

Värdnamn, IP-adresser och gränssnitt som används i certifikatbaserade lokala gatewaykonfigurationer

Använd konfigurationsguiden i resten av det här dokumentet för att slutföra din lokala gateway-konfiguration enligt följande:

Konfigurera anslutning och säkerhet

Baslinjekonfiguration

Det första steget för att förbereda din Cisco-router som en lokal gateway för Webex Calling är att skapa en grundläggande konfiguration som skyddar din plattform och etablerar anslutning.

  • Alla certifikatbaserade lokala gatewaydistributioner kräver Cisco IOS XE 17.9.1a eller senare versioner. Cisco IOS XE 17.12.2 eller senare rekommenderas. Se sidan Ciscos programvaruforskning för rekommenderade versioner. Sök efter plattformen och välj en av de föreslagna versionerna.

    • ISR4000-seriens routrar måste konfigureras med både licenser för Unified Communications och säkerhetsteknik.

    • Catalyst Edge 8000-seriens routrar med röstkort eller DSP kräver DNA Advantage-licensiering. Routrar utan röstkort eller DSP kräver minst DNA Essentials-licensiering.

    • För krav på hög kapacitet kan du även kräva en HSEC-licens (High Security) och ytterligare genomströmningsberättigande.

      Mer information finns i Behörighetskoder .

  • Skapa en grundläggande konfiguration för din plattform som följer dina verksamhetspolicyer. Konfigurera och verifiera i synnerhet följande:

    • Ntp

    • Åtkomstkontrollistor

    • Användarautentisering och remote access

    • DNS

    • IP-dirigering

    • IP-adresser

  • Nätverket mot Webex Calling måste använda en IPv4-adress. Fullständiga domännamn för lokal gateway (FQDN) eller SRV-adresser (Service Record) som konfigurerats i Control Hub måste matcha en offentlig IPv4-adress på internet.

  • Alla SIP- och medieportar i det lokala gatewaygränssnittet mot Webex måste vara tillgängliga från internet, antingen direkt eller via statisk NAT. Se till att du uppdaterar brandväggen i enlighet med detta.

  • Följ de detaljerade konfigurationsstegen nedan för att installera ett signerat certifikat på den lokala gatewayen:

    • En offentlig certifikatutfärdare (CA) enligt beskrivningen i Vilka rotcertifikatutfärdare stöds för samtal till Cisco Webex-ljud- och videoplattformar? måste signera enhetscertifikatet.

    • Certifikatets ämnesnamn (Common Name, CN) eller ett av de alternativa ämnesnamnen (Subject Alternative Names, SAN) måste vara samma som det FQDN som konfigurerats i Control Hub. Till exempel:

      • Om en konfigurerad trunk i Control Hub i din organisation har cube1.lgw.com:5061 som FQDN för lokal gateway måste CN eller SAN i routercertifikatet innehålla cube1.lgw.com. 

      • Om en konfigurerad trunk i Control Hub i din organisation har lgws.lgw.com som SRV-adress för lokal gateway(er) som kan nås från trunken måste CN eller SAN i routercertifikatet innehålla lgws.lgw.com. De poster som SRV till (CNAME, A Record eller IP-adress) är valfria i SAN.

      • Oavsett om du använder en FQDN eller SRV för trunken måste kontaktadressen för alla nya SIP-dialogrutor från din lokala gateway använda det namn som konfigurerats i Control Hub.

    • Se till att certifikaten är signerade för klient- och serveranvändning.

  • Ladda upp Ciscos rot-CA-paket till den lokala gatewayen. Det här paketet innehåller CA-rotcertifikatet som används för att verifiera Webex-plattformen.

Konfiguration

1

Se till att du tilldelar giltiga och dirigerbara IP-adresser till alla Layer 3-gränssnitt, till exempel:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

Skydda STUN-inloggningsuppgifterna på routern med symmetrisk kryptering. Konfigurera den primära krypteringsnyckeln och krypteringstypen enligt följande:


key config-key password-encrypt YourPassword
password encryption aes
3

Skapa en krypteringstrustpoint med ett certifikat för din domän, signerat av en certifikatutfärdare som stöds (CA).

  1. Skapa ett RSA-nyckelpar med följande kommando.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Använd följande konfigurationskommandon för att skapa en trustpoint för certifikatet, och ange de fältvärden som ska användas i begäran om certifikatsignering: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    Anteckningar för certifikatfält:

    • fqdn: Detta är inte ett obligatoriskt fält för Webex Calling. Om du ställer in den här konfigurationen på ”ingen” säkerställer du att den inte ingår i begäran om certifikatsignering. Om du behöver inkludera en FQDN med det här kommandot påverkar det inte den lokala gatewayåtgärden.

    • Ämnesnamn: För att validera samtal från en lokal gateway måste Webex matcha FQDN i SIP-kontaktrubrikerna med de som ingår i antingen attributet Subject Common Name (CN) eller fältet Subject Alternative Name (SAN) i SBC-certifikatet. Ämnesfältet ska därför innehålla minst ett CN-attribut, men kan även innehålla andra attribut, efter behov. Mer information finns i ämnesnamn.

    • ämne-alt-namn: Fältet SAN (Subject Alternative Name) i SBC-certifikatet kan innehålla en lista över ytterligare FQDN:er. Webex kontrollerar den här listan för att validera SIP-kontaktrubriken i meddelanden från den lokala gatewayen om certifikatets CN-attribut för ämne inte matchas.

    • Hash: Vi rekommenderar starkt att kundtjänstrepresentanter signeras med SHA256. Denna algoritm används som standard från Cisco IOS XE 17.11.1 och bör konfigureras explicit med detta kommando i tidigare versioner.

  3. Generera begäran om certifikatsignering (CSR) med följande exec- eller konfigurationskommandon och använd den för att begära ett signerat certifikat från en CA-leverantör som stöds:

    crypto pki enroll LGW_CERT

4

Ange certifikatet för mellanliggande signering-CA, som används för att autentisera ditt värdcertifikat. Ange följande kommando för exec eller konfiguration:


crypto pki authenticate LGW_CERT

5

Importera det signerade värdcertifikatet med följande exec- eller konfigurationskommandon:


crypto pki import LGW_CERT certificate

6

Aktivera TLS1.2-exklusivitet och ange standardtrustpoint som ska användas för röstprogram med följande konfigurationskommandon:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

Installera Ciscos rot-CA-paket, som innehåller det DigiCert CA-certifikat som används av Webex Calling. Använd kommandot crypto pki trustpool import ren URL URL för att hämta rot-CA-paketet från den angivna URL:en och för att rensa aktuell CA-trustpool och installera sedan det nya paketet med certifikat:

Om du behöver använda en proxy för åtkomst till internet via HTTPS ska du lägga till följande konfiguration innan du importerar CA-paketet:

ip http-klientproxy-server yourproxy.com proxyport 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurera certifikatbaserad trunk för Webex Calling
1

Skapa en CUBE-certifikatbaserad PSTN-trunk för en befintlig plats i Control Hub. Mer information finns i Konfigurera trunkar, dirigeringsgrupper och nummerplaner för Webex Calling.

Anteckna trunkinformationen som tillhandahålls när trunken har skapats. Dessa detaljer, som visas i följande bild, kommer att användas i konfigurationsstegen i den här guiden.

CUBE-certifikatbaserad PSTN-trunk har skapats
2

Ange följande kommandon för att konfigurera CUBE som en lokal gateway för Webex Calling:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Här är en förklaring av konfigurationens fält:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • För att skydda mot avgiftsbedrägerier definierar den betrodda adresslistan en lista över värdar och nätverksenheter som den lokala gatewayen förväntar sig legitima VoIP-samtal från.

  • Som standard blockerar en lokal gateway alla inkommande VoIP-meddelanden från IP-adresser som inte finns med i den betrodda listan. Som standard är statiskt konfigurerade samtalskollegor med ”sessionsmål-IP” eller servergruppens IP-adresser betrodda. Det är inte obligatoriskt att lägga till dessa IP-adresser i den betrodda listan.

  • När du konfigurerar din lokala gateway lägger du till IP-nätmaskerna för ditt regionala Webex Calling-datacenter i listan, se Portreferensinformation för Webex Calling för mer information. Lägg även till adressintervall för Unified Communications Manager-servrar (om de används) och gatewayar till PSTN-trunk.

  • Mer information om hur du använder en betrodd IP-adresslista för att förhindra avgiftsbedrägerier finns i betrodd IP-adress.

lägeselement

Aktiverar funktioner för Cisco Unified Border Element (CUBE) på plattformen.

tillåt-anslutningar sip till sip

Aktivera CUBE grundläggande SIP tillbaka till tillbaka-användaragentfunktionalitet. Mer information finns i Tillåt anslutningar.

Som standard är T.38-faxtransport aktiverad. Mer information finns i faxprotokoll t38 (rösttjänst).

stun (djur)

Aktiverar STUN (Session Traversal of UDP through NAT) globalt.

Dessa globala stun-kommandon krävs endast när du distribuerar din lokala gateway bakom NAT.

  • Med funktionen STUN-bindningar på den lokala gatewayen kan lokalt genererade STUN-förfrågningar skickas över den förhandlade mediasökvägen. Detta hjälper till att öppna hålet i brandväggen.

Mer information finns i stun flowdata agent-ID och stun flowdata delad hemlighet.

asymmetrisk nyttolast full

Konfigurerar stöd för SIP-asymmetrisk nyttolast för både DTMF- och dynamiska codec-nyttolaster. Mer information om detta kommando finns i asymmetrisk nyttolast.

tidigt erbjudande framtvinga

Tvingar den lokala gatewayen att skicka SDP-information i det första INVITE-meddelandet i stället för att vänta på bekräftelse från grannen. Mer information om detta kommando finns i tidigt erbjudande.

inkommande sip-profiler

Gör att CUBE kan använda SIP-profiler för att ändra meddelanden när de tas emot. Profiler tillämpas via samtalskollegor eller klienter.

3

Konfigurera röstklassens codec 100 så att G.711-codec endast tillåts för alla trunkar. Detta enkla tillvägagångssätt är lämpligt för de flesta distributioner. Vid behov kan ytterligare kodektyper som stöds av både ursprungssystem och termineringssystem läggas till i listan.

Mer komplexa lösningar som involverar omkodning med DSP-moduler stöds, men ingår inte i den här guiden. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Här är en förklaring av konfigurationens fält:

kodek för röstklass 100

Används för att endast tillåta föredragna codecar för SIP-trunk-samtal. Mer information finns i codec för röstklass.

4

Konfigurera röstklassens stun-användning 100 för att aktivera ICE på Webex Calling-trunken. (Det här steget gäller inte för Webex för myndigheter)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Här är en förklaring av konfigurationens fält:

stun användning ice lite

Används för att aktivera ICE-Lite för alla samtalskollegor mot Webex Calling för att tillåta medieoptimering när det är möjligt. Mer information finns i stunnanvändning av röstklass och stunnanvändning ice lite.

Kommandot Stun-användning av brandväggstraversal krävs endast vid distribution av din lokala gateway bakom NAT.

Medieoptimering förhandlas där det är möjligt. Om ett samtal kräver molnmedietjänster, t.ex. inspelning, kan medierna inte optimeras.

5

Konfigurera mediekrypteringspolicyn för Webex-trafik. (Det här steget gäller inte för Webex för myndigheter)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Här är en förklaring av konfigurationens fält:

röstklass srtp-crypto 100

Anger SHA1_80 som det enda SRTP-chiffersviten CUBE-erbjudandet i SDP som erbjuder och svarar meddelanden. Webex Calling har endast stöd för SHA1_80. Mer information finns i röstklass srtp-crypto.

6

Konfigurera FIPS-kompatibla GCM-chiffer (det här steget gäller endast för Webex for Government). 


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Här är en förklaring av konfigurationens fält:

röstklass srtp-crypto 100

Anger GCM som krypteringssviten som CUBE erbjuder. Det är obligatoriskt att konfigurera GCM-chiffer för lokal gateway för Webex for Government.

7

Konfigurera ett mönster för att unikt identifiera samtal till en lokal gateway-trunk baserat på dess destinations-FQDN eller SRV:


voice class uri 100 sip
 pattern cube1.lgw.com

Här är en förklaring av konfigurationens fält:

röstklassens uri 100 sip

Definierar ett mönster för att matcha en inkommande SIP-inbjudan till en inkommande trunk-peer. När du anger det här mönstret använder du trunkens FQDN eller SRV som konfigurerats i Control Hub för trunken.

8

Konfigurera profiler för SIP-meddelandehantering. Om din gateway har konfigurerats med en offentlig IP-adress konfigurerar du en profil enligt följande eller går till nästa steg om du använder NAT. I det här exemplet är cube1.lgw.com den FQDN som konfigurerats för den lokala gatewayen:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Här är en förklaring av konfigurationens fält:

reglerna 10 och 20

För att tillåta Webex att autentisera meddelanden från din lokala gateway måste rubriken ”Kontakt” i en SIP-begäran och svarsmeddelanden innehålla det värde som tillhandahålls för trunken i Control Hub. Detta kommer antingen att vara FQDN för en enskild värd eller det SRV-namn som används för ett kluster av enheter.

9

Om din gateway är konfigurerad med en privat IP-adress bakom statisk NAT konfigurerar du inkommande och utgående SIP-profiler enligt följande. I det här exemplet är cube1.lgw.com det FQDN som konfigurerats för den lokala gatewayen, ”10.80.13.12” är gränssnittets IP-adress mot Webex Calling och ”192.65.79.20” är NAT:s offentliga IP-adress.

SIP-profiler för utgående meddelanden till Webex Calling 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Här är en förklaring av konfigurationens fält:

reglerna 10 och 20

För att tillåta Webex att autentisera meddelanden från din lokala gateway måste rubriken ”Kontakt” i SIP-begäran och svarsmeddelanden innehålla det värde som tillhandahålls för trunken i Control Hub. Detta kommer antingen att vara FQDN för en enskild värd eller det SRV-namn som används för ett kluster av enheter.

reglerna 30 till 81

Konvertera privata adressreferenser till webbplatsens externa offentliga adress så att Webex kan tolka och dirigera efterföljande meddelanden korrekt.

SIP-profil för inkommande meddelanden från Webex Calling 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Här är en förklaring av konfigurationens fält:

reglerna 10 till 80

Konvertera referenser till offentliga adresser till den konfigurerade privata adressen, så att CUBE kan behandla meddelanden från Webex.

Mer information finns i SIP-profiler för röstklass.

Amerikanska eller kanadensiska PSTN-leverantörer kan erbjuda verifiering av inringar-ID för skräppost- och bedrägerisamtal, med den ytterligare konfiguration som nämns i artikeln Indikation om skräppost- eller bedrägerisamtal i Webex Calling .

10

Konfigurera en keepalive för SIP-alternativ med rubrikändringsprofil.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

Här är en förklaring av konfigurationens fält:

röstklass sip-options-keepalive 100

Konfigurerar en keepalive-profil och går till konfigurationsläge för röstklass. Du kan konfigurera tiden (i sekunder) då en SIP Out of Dialog Options Ping skickas till uppringningsmålet när heartbeat-anslutningen till slutpunkten har status UPP eller Ner.

Den här keepalive-profilen utlöses från den samtalskollega som konfigurerats mot Webex.

För att säkerställa att kontaktrubrikerna innehåller SBC:s fullständiga domännamn används SIP-profil 115. Reglerna 30, 40 och 50 krävs endast när SBC är konfigurerad bakom statisk NAT.

I det här exemplet är cube1.lgw.com det FQDN som valts för den lokala gatewayen och om statisk NAT används är ”10.80.13.12” IP-adressen för SBC-gränssnittet till Webex Calling och ”192.65.79.20” är NAT:s offentliga IP-adress.

11

Konfigurera Webex Calling-trunk:

  1. Skapa röstklassad klient 100 för att definiera och gruppkonfigurationer som krävs specifikt för Webex Calling-trunken. Samtalskollegor som är associerade med denna klient ärver senare dessa konfigurationer:

    I följande exempel används de värden som visas i steg 1 i den här guiden (visas i fetstil). Ersätt dessa med värden för din trunk i din konfiguration.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Här är en förklaring av konfigurationens fält:

    röstklassad klient 100

    Vi rekommenderar att du använder klienter för att konfigurera trunkar som har sitt eget TLS-certifikat och CN- eller SAN-valideringslista. Här innehåller tls-profilen som är kopplad till klienten den betrodda punkten som ska användas för att godkänna eller skapa nya anslutningar, och har CN- eller SAN-listan för att validera inkommande anslutningar. Mer information finns i röstklassad klient.

    inget fjärr-part-ID

    Inaktivera sidhuvudet för SIP Remote-Party-ID (RPID) eftersom Webex Calling stöder PAI, som aktiveras med kommandot asserted-ID PAI . Mer information finns i fjärransluten parts-ID.

    dns för sip-server: us25.sipconnect.bcld.webex.com

    Konfigurerar mål-SIP-servern för trunken. Använd SRV-adressen för Edge-proxyn som anges i Control Hub när du skapade din trunk

    srtp-crypto 100

    Konfigurerar föredragna krypteringspaket för SRTP-samtalsgrenen (anslutning) (anges i steg 5). Mer information finns i röstklass srtp-crypto.

    dns för lokal värd: cube1.lgw.com

    Konfigurerar CUBE för att ersätta den fysiska IP-adressen i rubrikerna Från, Samtals-ID och Fjärrparts-ID i utgående meddelanden med angiven FQDN. Använd trunken FQDN eller SRV som konfigurerats i Control Hub för trunken här.

    sessionstransport tcp tls

    Ställer in transport till TLS för associerade dial-peers. Mer information finns i sessionstransport.

    ingen sessionsuppdatering

    Inaktiverar SIP-sessionens uppdatering för samtal mellan CUBE och Webex. Mer information finns i sessionsuppdatering.

    error-passthru

    Anger passerfunktionalitet för SIP-felsvar. Mer information finns i felgenomströmning.

    rel1xx inaktivera

    Inaktiverar användningen av tillförlitliga provisoriska svar för Webex Calling-trunken. Mer information finns i rel1xx.

    infogad id pai

    (Valfritt) Aktiverar bearbetning av sidhuvudet för P-Asserted-Identity och styr hur detta används för Webex Calling-trunken.

    Webex Calling innehåller PAI-rubriker (P-Asserted-Identity) i inbjudningarna för utgående samtal till den lokala gatewayen.

    Om det här kommandot är konfigurerat används uppringningsinformationen från PAI-sidhuvudet för att fylla i sidhuvudena utgående Från och PAI/Remote-Party-ID.

    Om det här kommandot inte har konfigurerats används uppringningsinformationen från Från-sidhuvudet för att fylla i sidhuvudena utgående Från och PAI-/Remote-Party-ID.

    Mer information finns i kontrollerad-ID.

    bind kontrollkällkodsgränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till Webex Calling. Mer information finns i bindning.

    binda mediekällsgränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till Webex Calling. Mer information finns i bindning.

    SIP-profiler för röstklass 100

    Tillämpar rubrikändringsprofilen (offentlig IP- eller NAT-adressering) att användas för utgående meddelanden. Mer information finns i SIP-profiler för röstklass.

    sip-profiler för röstklass 110 inkommande

    Endast för LGW-distributioner efter NAT: Tillämpar rubrikändringsprofilen som ska användas för inkommande meddelanden. Mer information finns i SIP-profiler för röstklass.

    sekretesspolicy passthru

    Konfigurerar CUBE för att transparent överföra sekretessrubriker från det mottagna meddelandet till nästa samtalsdel. Mer information finns i sekretesspolicyn.

  2. Konfigurera samtalskollega för Webex Calling-trunken.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Här är en förklaring av konfigurationens fält:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    Definierar en VoIP-samtalskollega med en tagg på 100 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i samtalskollega.

    destinationsmönster BAD.BAD

    Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall. Mer information finns i destinationsmönster (gränssnitt).

    sessionsprotokoll sipv2

    Anger att denna samtalskollega hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial-peer).

    mötets mål sip-server

    Anger att SIP-servern som definieras i klient 100 ärvs och används för destinationen för samtal från den här uppringningskollegan.

    inkommande URI-begäran 100

    Anger den röstklass som används för att matcha inkommande samtal till denna samtalskollega med hjälp av URI:n för INBJUDNINGSBEGÄRAN. Mer information finns i inkommande URI.

    codec för röstklass 100

    Anger kodekfilterlista för samtal till och från Webex Calling. Mer information finns i codec för röstklass.

    röstklassens stun-användning 100

    Tillåter att lokalt genererade STUN-förfrågningar från den lokala gatewayen skickas över den förhandlade mediasökvägen. STUN-paket hjälper till att öppna ett hål i brandväggen för medietrafik och identifiera giltiga sökvägar för medieoptimering.

    sip-klient för röstklass 100

    Samtalskollegan ärver alla parametrar som konfigurerats globalt och i klient 100. Parametrar kan åsidosättas på samtalskollega-nivån. Mer information finns i SIP-klient för röstklass.

    SIP-alternativ för röstklass – keepalive-profil 100

    Detta kommando används för att övervaka tillgängligheten för en grupp av SIP-servrar eller slutpunkter med hjälp av en specifik profil (100).

    Srtp

    Aktiverar SRTP för samtalsbenen.

Konfigurera lokal gateway med en SIP PSTN-trunk
Konfigurera lokal gateway med en TDM PSTN-trunk
Konfigurera lokal gateway med en befintlig Unified CM-miljö

PSTN-Webex Calling-konfigurationen i föregående avsnitt kan ändras för att inkludera ytterligare trunkar till ett Cisco Unified Communications Manager-kluster (UCM). I det här fallet dirigeras alla samtal via Unified CM. Samtal från UCM på port 5060 dirigeras till PSTN och samtal från port 5065 dirigeras till Webex Calling. Följande inkrementella konfigurationer kan läggas till för att inkludera det här samtalsscenariot.

1

Konfigurera följande URI:er för röstklass:

  1. Klassificerar Unified CM till Webex-samtal med SIP VIA port:

    
voice class uri 300 sip
 pattern :5065

  2. Klassificerar Unified CM till PSTN-samtal med SIP via port:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    Klassificera inkommande meddelanden från UCM mot PSTN-trunken med ett eller flera mönster som beskriver de ursprungliga källadresserna och portnumret. Reguljära uttryck kan användas för att definiera matchande mönster om det behövs.

    I exemplet ovan används ett reguljärt uttryck för att matcha alla IP-adresser i intervallet 192.168.80.60 till 65 och portnummer 5060.

2

Konfigurera följande DNS-poster för att ange SRV-dirigering till Unified CM-värdar:

IOS XE använder dessa poster för att lokalt fastställa mål för UCM-värdar och portar. Med den här konfigurationen behöver du inte konfigurera poster i ditt DNS-system. Om du föredrar att använda din DNS krävs inte dessa lokala konfigurationer.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Här är en förklaring av konfigurationens fält:

Följande kommando skapar en DNS SRV-resurspost. Skapa en post för varje UCM-värd och trunk:

ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: Registernamn för SRV-resurs

2: Prioritet för SRV-resursposter

1: SRV-resursens rekordvikt

5060: Portnumret som ska användas för målvärden i den här resursposten

ucmsub5.mydomain.com: Resursposten målvärd

För att lösa resursposternas målvärdnamn skapar du lokala DNS A-poster. Till exempel:

ip-värd ucmsub5.mydomain.com 192.168.80.65

IP-värd: Skapar en post i den lokala IOS XE-databasen.

ucmsub5.mydomain.com: A-inspelningens värdnamn.

192.168.80.65: Värdens IP-adress.

Skapa SRV-resursposterna och A-posterna för att återspegla din UCM-miljö och önskad distributionsstrategi för samtal.

3

Konfigurera följande samtalskollegor:

  1. Dial-peer för samtal mellan Unified CM och Webex Calling:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Här är en förklaring av konfigurationens fält:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    Definierar en VoIP-samtalskollega med en tagg 300 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destination-mönster DÅLIGT. Dålig

    Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att samtalskollega 300 hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial-peer).

    sessionsmål dns:wxtocucm.io

    Definierar sessionsmålet för flera Unified CM-noder genom DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten wxtocucm.io för att dirigera samtal.

    inkommande uri via 300

    Använder röstklass URI 300 för att dirigera all inkommande trafik från Unified CM med källport 5065 till denna samtalskollega. Mer information finns i inkommande URI.

    codec för röstklass 100

    Anger kodekfilterlista för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    bind kontrollkällkodsgränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. Mer information finns i bindning.

    binda mediekällsgränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. Mer information finns i bindning.

    dtmf-relay rtp-nte

    Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-reläet (röst över IP).

    ingen vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

  2. Dial-peer för samtal mellan Unified CM och PSTN:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Här är en förklaring av konfigurationens fält:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    Definierar en VoIP-samtalskollega med en tagg på 400 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destination-mönster DÅLIGT. Dålig

    Ett dumt destinationsmönster krävs när utgående samtal dirigeras med hjälp av en inkommande samtalskollega-grupp. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att samtalskollega 400 hanterar SIP-samtalsgrenar. Mer information finns i sessionsprotokoll (dial-peer).

    sessionsmål dns:pstntocucm.io

    Definierar sessionsmålet för flera Unified CM-noder genom DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten pstntocucm.io för att dirigera samtal.

    inkommande URI via 400

    Använder röstklass URI 400 för att dirigera all inkommande trafik från angivna Unified CM-värdar som använder källport 5060 till denna samtalskollega. Mer information finns i inkommande URI.

    codec för röstklass 100

    Anger kodekfilterlista för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    bind kontrollkällkodsgränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. Mer information finns i bindning.

    binda mediekällsgränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. Mer information finns i bindning.

    dtmf-relay rtp-nte

    Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-reläet (röst över IP).

    ingen vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

4

Lägg till samtalsomkoppling med följande konfigurationer:

  1. Skapa samtalskollegor-grupper för att dirigera samtal mellan Unified CM och Webex Calling. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på den associerade inkommande dial-peer från Unified CM. På samma sätt definierar du DPG 300 med utgående samtalskollega 300 mot Unified CM. DPG 300 tillämpas på inkommande samtalskollega från Webex.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Skapa en peer-grupp för att dirigera samtal mellan Unified CM och PSTN. Definiera DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på den associerade inkommande dial-peer från Unified CM. På samma sätt definierar du DPG 400 med utgående samtalskollega 400 mot Unified CM. DPG 400 tillämpas på inkommande samtalskollega från PSTN.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Här är en förklaring av konfigurationens fält:

    samtalskollega 100

    Associerar en utgående dial-peer med en dial-peer-grupp. Mer information finns i DPG för röstklass.

  3. Tillämpa samtalskollega-grupper för att dirigera samtal från Webex till Unified CM och från Unified CM till Webex: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Här är en förklaring av konfigurationens fält:

    DPG för mål 300

    Anger vilken samtalskollega-grupp och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

  4. Tillämpa samtalskollega-grupper för att dirigera samtal från PSTN till Unified CM och från Unified CM till PSTN:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Detta avslutar din lokala gateway-konfiguration. Spara konfigurationen och läs in plattformen igen om det är första gången CUBE-funktioner har konfigurerats.

Övervaka och felsöka lokal gateway med diagnostiska signaturer

Diagnostiska signaturer (DS) upptäcker proaktivt vanligt förekommande problem i Cisco IOS XE-baserad lokal gateway och genererar e-post, syslog eller terminalmeddelande om händelsen. Du kan också installera DS för att automatisera diagnostikdatainsamling och överföra inhämtad data till Cisco TAC-fallet för att påskynda upplösningstiden.

Diagnostiska signaturer (DS) är XML-filer som innehåller information om problem med att utlösa händelser och åtgärder för att informera, felsöka och åtgärda problemet. Använd syslog-meddelanden, SNMP-händelser och genom regelbundna övervakningar av specifika visa kommando-utdata för att definiera logiken för problemdetektering. Åtgärdstyperna inkluderar:

  • Samlar visa kommandoutdata

  • Skapa en sammanslagen loggfil

  • Överföra filen till en nätverksplats som tillhandahålls av användaren, t.ex. HTTPS, SCP, FTP-server

TAC-tekniker skapar DS-filer och signerar dem digitalt för integritetsskydd. Varje DS-fil har det unika numeriska ID som systemet tilldelat. Diagnostic Signatures Lookup Tool (DSLT) är en enda källa för att hitta tillämpliga signaturer för övervakning och felsökning av olika problem.

Innan du börjar:

  • Redigera inte DS-filen som du hämtar från DSLT. De filer som du ändrar felinstallationen på grund av fel i integritetskontroll.

  • En SMTP-server (Simple Mail Transfer Protocol) som du kräver att den lokala gatewayen skickar ut e-postaviseringar.

  • Se till att den lokala gatewayen kör IOS XE 17.6.1 eller senare om du vill använda den säkra SMTP-servern för e-postaviseringar.

Förutsättningar

Lokal gateway som kör IOS XE 17.6.1 eller senare

  1. Diagnostic Signatures är aktiverade som standard.

  2. Konfigurera den säkra e-postservern som du använder för att skicka proaktiva meddelanden om enheten kör IOS XE 17.6.1 eller senare.

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Konfigurera miljövariabeln ds_email med administratörens e-postadress för att meddela dig.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

Installera diagnostiska signaturer för proaktiv övervakning

Övervakning av hög CPU-användning

Denna DS spårar 5 sekunders CPU-användning med SNMP OID 1.3.6.1.4.1.9.2.1.56. När användningen når 75 % eller mer inaktiverar den alla felsökningar och avinstallerar alla diagnostiksignaturer som du installerar i den lokala gatewayen. Använd stegen nedan för att installera signaturen.

  1. Se till att du har aktiverat SNMP med kommandot visa snmp. Om SNMP inte är aktiverat konfigurerar du kommandot snmp-serverhanterare .

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Hämta DS 64224 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:

    copy ftp://username:password@/DS_64224.xml bootflash:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösningen

    Problemomfång

    Prestanda

    Problemtyp

    Hög processoranvändning med e-postavisering

    Hämta DS 64224 från Diagnostic Signatures Lookup-verktyget

  3. Kopiera DS XML-filen till den lokala gateway-flashen.

    copy ftp://username:password@/DS_64224.xml bootflash:

    Följande exempel visar hur du kopierar filen från en FTP-server till en lokal gateway.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. Installera DS XML-filen i den lokala gatewayen.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. Använd kommandot visa diagnostisk signatur för uppringning för att verifiera att signaturen har installerats. Statuskolumnen måste ha ett "registrerat" värde. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    Hämta DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrerad

    2020-11-07 22:05:33

    När denna signatur utlöses avinstalleras alla DS:er som körs, inklusive signaturen i fråga. Installera om DS 64224 vid behov för att fortsätta övervaka hög CPU-användning på den lokala gatewayen.

Övervakning av onormala samtal kopplas från

Denna DS använder SNMP-omröstningar var 10:e minut för att upptäcka onormal samtalsfrånkoppling med SIP-fel 403, 488 och 503. Om felräkningen är större än eller lika med 5 från den senaste omröstningen genereras en syslog- och e-postavisering. Använd stegen nedan för att installera signaturen.

  1. Se till att SNMP är aktiverat med kommandot visa snmp. Om SNMP inte är aktiverat konfigurerar du kommandot snmp-serverhanterare . 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Hämta DS 65221 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Upptäckt av SIP-onormal samtalsavkoppling med e-post- och syslog-avisering.

  3. Kopiera DS XML-filen till den lokala gatewayen.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. Installera DS XML-filen i den lokala gatewayen. 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. Använd kommandot show call-home diagnostic-signature för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.

Installera diagnostiska signaturer för att felsöka ett problem

Du kan även använda diagnostiska signaturer (DS) för att lösa problem snabbt. Cisco TAC-tekniker har skrivit flera signaturer som möjliggör de nödvändiga felsökningarna som krävs för att felsöka ett givet problem, upptäcka problemförekomsten, samla in rätt uppsättning diagnostiska data och överför data automatiskt till Cisco TAC-fallet. Detta eliminerar behovet av att manuellt kontrollera problemförekomsten och gör felsökning av periodiska och tillfälliga problem mycket enklare.

Du kan använda sökverktyget för diagnostiksignaturer för att hitta tillämpliga signaturer och installera dem själv, eller så kan du installera signaturen som rekommenderas av TAC-teknikern som en del av supportengagemanget.

Här följer ett exempel på hur du hittar och installerar en DS för att identifiera förekomst för ”%VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0" syslog och automatisera diagnostikdatainsamling genom att följa följande steg:

  1. Konfigurera en annan DS-miljövariabel ds_fsurl_prefix som sökvägen till Cisco TAC-filservern (cxd.cisco.com) för att ladda upp diagnostikdata. Användarnamnet i filsökvägen är ärendenumret och lösenordet är filuppladdningstoken som kan hämtas från Supporthanteraren som visas nedan. Filuppladdningstoken kan genereras i avsnittet Bilagor i Supporthanteraren, efter behov.

    Filuppladdningstoken som genererats i avsnittet Bilagor i Support Case Manager
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Exempel: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Se till att SNMP är aktiverat med kommandot visa snmp. Om SNMP inte är aktiverat konfigurerar du kommandot snmp-serverhanterare .

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Vi rekommenderar att du installerar DS 64224 för hög CPU-övervakning som en proaktiv åtgärd för att inaktivera alla felsöknings- och diagnostiksignaturer under tiden som CPU-användningen är hög. Hämta DS 64224 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Hög CPU-användning med e-postavisering.

  4. Hämta DS 65095 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Syslogs

    Problemtyp

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0

  5. Kopiera DS XML-filerna till den lokala gatewayen.

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Installera hög CPU-övervakning DS 64224 och sedan XML-filen DS 65095 i den lokala gatewayen. 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. Kontrollera att signaturen har installerats med hjälp av diagnostiksignaturen show call-home. Statuskolumnen måste ha ett ”registrerat” värde. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Hämtade DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrerad

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGW_IEC_C_all_spike_threshold

    0.0.12

    Registrerad

    2020-11-08:00:12:53

Verifiera exekvering av diagnostiska signaturer

I följande kommando visar kolumnen "Status" i kommandot ändringar av diagnostisk-signatur för uppringning till "igång" medan den lokala gatewayen utför åtgärden som definieras i signaturen. Utdata för visa statistik för diagnostiksignatur för uppringning är det bästa sättet att kontrollera om en diagnostisk signatur upptäcker ett intressanta evenemang och utför åtgärden. Kolumnen "Utlöst/Max/Avinstall" anger antalet gånger som den givna signaturen har utlöst en händelse. Max antal gånger det definieras att upptäcka en händelse och om signaturen avinstallerar sig själv efter att ha upptäckt maximalt antal utlösta händelser. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Hämtade DS:er:

DS-ID

DS-namn

Revidering

Status

Senaste uppdatering (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registrerad

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Körs

2020-11-08 00:12:53

visa statistik för diagnostisk signatur för uppringning

DS-ID

DS-namn

Utlöst/max/avinstallation

Genomsnittlig körtid (sekunder)

Maximal körtid (sekunder)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Den e-postbekräftelse som skickas under exekvering av diagnostisk signatur innehåller viktig information som problemtyp, enhetsinformation, programvaruversion, konfiguration som körs och visa kommandoutdata som är relevanta för att felsöka det angivna problemet.

E-postbekräftelse som skickas under utförandet av Diagnostic Signature

Avinstallera diagnostiksignaturer

Användning av diagnostiska signaturer i felsökningssyfte definieras vanligtvis för att avinstalleras efter identifiering av vissa problemhändelser. Om du vill avinstallera en signatur manuellt hämtar du DS-ID från utdata för visa diagnostisk-signatur för call-home och kör följande kommando:

call-home diagnostic-signature deinstall

Exempel:

call-home diagnostic-signature deinstall 64224

Nya signaturer läggs till regelbundet i verktyget för sökning av diagnostiksignaturer, baserat på problem som observeras i distributioner. TAC har för närvarande inte stöd för begäranden om att skapa nya anpassade signaturer.

Implementera hög CUBE-tillgänglighet som lokal gateway

Grunderna

Förutsättningar

Innan du distribuerar CUBE HA som en lokal gateway för Webex Calling ska du se till att du verkligen förstår följande koncept:

Konfigurationsriktlinjerna i den här artikeln utgår från en dedikerad lokal gatewayplattform utan någon befintlig röstkonfiguration. Om en befintlig CUBE-företagsdistribution ändras för att även använda den lokala gatewayfunktionen för Cisco Webex Calling ska du vara uppmärksam på konfigurationen som tillämpas för att säkerställa att befintliga samtalsflöden och funktioner inte avbryts och se till att du följer CUBE HA-designkraven.

Maskinvaru- och programvarukomponenter

CUBE HA som lokal gateway kräver IOS-XE version 16.12.2 eller senare och en plattform där både CUBE HA- och lokala gatewayfunktioner stöds.

Kommandon och loggar i den här artikeln baseras på minst programvaruversion Cisco IOS-XE 16.12.2 implementerad på en vCUBE (CSR1000v).

Referensmaterial

Här är några detaljerade konfigurationsguider för CUBE HA för olika plattformar:

Översikt över Webex Calling-lösning

Cisco Webex Calling är ett samarbetserbjudande som tillhandahåller ett molnbaserat alternativ med flera klienter till en lokal PBX-telefontjänst med flera PSTN-alternativ för kunder.

Distribution av lokal gateway (som representeras nedan) är i fokus för den här artikeln. Trunk för lokal gateway (platsbaserad PSTN) i Webex Calling gör det möjligt att ansluta till en PSTN-tjänst som ägs av kunden. Den ger också anslutning till en lokal IP PBX-distribution, till exempel Cisco Unified CM. All kommunikation till och från molnet är säker med TLS-transport för SIP och SRTP för media.

Figuren nedan visar en Webex Calling-distribution utan någon befintlig IP PBX och kan tillämpas på en distribution på enskild eller flera platser. Konfigurationen som beskrivs i den här artikeln baseras på den här distributionen.

2-lagers enhet-till-enhetsredundans

CUBE HA 2-lagers enhet-till-enhetsredundans använder infrastrukturprotokollet Redundansgrupp (RG) för att skapa ett par routrar som är aktiva/i vänteläge. Detta par delar samma virtuella IP-adress (VIP) över sina respektive gränssnitt och utbyter kontinuerligt statusmeddelanden. CUBE-sessionsinformation kontrolleras med ett par routrar, vilket gör att routern i vänteläge omedelbart kan ta över allt ansvar för CUBE-samtalsbearbetning om den aktiva routern går ur drift, vilket resulterar i ett tillståndskänsligt bevarande av signalering och media.

Kontrollen är begränsad till anslutna samtal med mediepaket. Samtal under överföring kontrolleras inte (till exempel i försöks- eller ringande tillstånd)

I den här artikeln hänvisar CUBE HA till CUBE High Availability (HA) 2-lagers enhet-till-enhetsredundans för tillståndskänsligt bevarande av samtal

Från och med IOS-XE 16.12.2 kan CUBE HA distribueras som en lokal gateway för Cisco Webex Calling-trunkdistributioner (platsbaserad PSTN) och vi kommer att diskutera designöverväganden och konfigurationer i den här artikeln. Denna figur visar en typisk CUBE HA-konfiguration som lokal gateway för en Cisco Webex Calling-trunkdistribution.

Infrakomponent för redundansgrupp

Infrakomponenten för redundansgrupp (RG) tillhandahåller infrastrukturstöd för enhet-till-enhetskommunikation mellan de två CUBE och förhandlar fram det slutliga stabila redundanstillståndet. Komponenten tillhandahåller även:

  • Ett HSRP-liknande protokoll som förhandlar fram det slutliga redundanstillståndet för varje router genom att utbyta keepalive- och hello-meddelanden mellan de två CUBE (via kontrollgränssnittet) – GigabitEthernet3 i figuren ovan.

  • En transportmekanism för kontroll av signalerings- och medietillstånd för varje samtal från den aktiva routern till routern i vänteläge (via datagränssnittet) – GigabitEthernet3 i figuren ovan.

  • Konfiguration och hantering av det virtuella IP-gränssnittet (VIP) för trafikgränssnitten (flera trafikgränssnitt kan konfigureras med samma RG-grupp) – GigabitEthernet 1 och 2 anses vara trafikgränssnitt.

Den här RG-komponenten måste konfigureras specifikt för att stödja röst B2B HA.

Hantering av virtuell IP-adress (VIP) för både signalering och media

B2B HA är beroende av VIP för att uppnå redundans. VIP och associerade fysiska gränssnitt för båda CUBE i CUBE HA-paret måste finnas på samma LAN-undernät. Konfiguration av VIP och bindningen av VIP-gränssnittet till ett visst röstprogram (SIP) är obligatorisk för stöd för röst B2B HA. Externa enheter, t.ex. Unified CM, SBC för Webex Calling-åtkomst, tjänsteleverantör eller proxy, använder VIP som destinations-IP-adress för samtal som passerar genom CUBE HA-routrar. Avseende Webex Calling agerar därmed CUBE HA-paren som en enda lokal gateway.

Information om samtalssignalering och RTP-session för etablerade samtal kontrolleras från den aktiva routern till routern i vänteläge. När den aktiva routern slutar fungera tar routern i vänteläge över och fortsätter vidarebefordra RTP-strömmen som tidigare dirigerades av den första routern.

Samtal som är i överföringstillstånd vid felöverlämningen kommer inte att bevaras efter växlingen. Till exempel samtal som inte har etablerats helt än eller som håller på att ändras med en överförings- eller parkeringsfunktion. Etablerade samtal kan kopplas från efter växlingen.

Följande krav gäller för användning av CUBE HA som lokal gateway för tillståndskänsliga felöverlämningar av samtal:

  • CUBE HA kan inte ha TDM eller analoga gränssnitt på samma plats

  • Gig1 och Gig2 kallas för trafikgränssnitt (SIP/RTP) och Gig3 är kontroll-/datagränssnitt för redundansgrupp (RG)

  • Högst 2 CUBE HA-par kan placeras i samma 2-lagersdomän, ett med grupp-ID 1 och det andra med grupp-ID 2. Om 2 HA-par konfigureras med samma grupp-ID måste kontroll-/datagränssnitt för RG tillhöra olika 2-lagersdomäner (vlan, separat växling)

  • Portkanalen har stöd för både kontroll-/datagränssnitt för RG och trafikgränssnitt

  • All signalering/media kommer från/till den virtuella IP-adressen

  • När en plattform laddas om i en CUBE-HA-relation startar den alltid om i Vänteläge

  • Lägre adress för alla gränssnitt (Gig1, Gig2, Gig3) ska vara på samma plattform

  • Identifieraren för redundansgränssnittet ska vara unik för en par-/gränssnittskombination på samma 2-lager

  • Konfigurationen för båda CUBE måste vara identisk, inklusive fysisk konfiguration, och måste köras på samma typ av plattform och IOS-XE-version

  • Loopback-gränssnitt kan inte användas som bindning eftersom de alltid är uppe

  • Vid flera trafikgränssnitt (SIP/RTP) (Gig1, Gig2) måste gränssnittsspårning konfigureras

  • CUBE-HA stöds inte via anslutning med korskopplad nätverkskabel för RG-kontrollänken/datalänken (Gig3)

  • Båda plattformarna måste vara identiska och anslutas via en fysisk växel över alla på liknande gränssnitt för att CUBE HA ska fungera, dvs. GE0/0/0 av CUBE-1 och CUBE-2 måste avslutas i samma växel osv.

  • WAN får inte avslutas direkt på CUBE-tillämpningarna och Data HA får inte finnas på någon sida

  • Både Aktiv och Standby måste vara i samma datacenter

  • Det är obligatoriskt att använda separat L3-gränssnitt för redundans (RG Control/-data, Gig3), dvs. gränssnitt som används för trafik får inte användas för HA-keepalives och kontrollpunkter

  • Vid felöverlämning uppdateras som standard den tidigare aktiva CUBE-applikationen, vilket innebär att signalering och media bevaras

Konfigurera redundans på båda CUBE

Du måste konfigurera 2-lagers enhet-till-enhetsredundans på båda CUBE-tillämpningarna som ska användas i ett HA-par för att få fram virtuella IP-adresser.

1

Konfigurera gränssnittsspårning på global nivå för att spåra gränssnittets status.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit


VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

Spåra CLI används i RG för att spåra gränssnittstillståndet för rösttrafik, så att den aktiva dirigeringens roll tystas när trafikgränssnittet ligger nere.

2

Konfigurera RG för användning med VoIP HA under underläget för programredundans.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit


VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

Här förklaras de fält som används i den här konfigurationen:

  • redundans – Går in i redundansläge

  • Programredundans – Anger konfigurationsläge för programredundans

  • grupp – Anger gruppkonfigurationsläge för redundansprogram

  • namn LocalGateway-HA – definierar namnet på RG-gruppen

  • prioritet 100 felöverlämningströskel 75 – anger tröskelvärdena för initial prioritet och felöverlämning för en RG

  • timers fördröjning 30 ny inläsning 60– konfigurerar de två gångerna för fördröjning och ny inläsning

    • Fördröjningstimer gäller tiden det tar att fördröja RG-gruppens initiering och rollförhandling efter att gränssnittet visas – 30 sekunder som standard. Intervallet är 0–10 000 sekunder

    • Läs in igen – tiden det tar att fördröja RG-gruppinitieringen och rollförhandlingen efter en ny inläsning – 60 sekunder som standard. Intervallet är 0–10 000 sekunder

    • Standardtimer rekommenderas, även om dessa kan justeras för att tillgodose alla ytterligare konvergensfördröjningar som kan uppstå under uppstart/ny inläsning av routrarna, för att garantera att RG-protokollförhandlingen äger rum efter att dirigeringen i nätverket har konvergerats till en stabil punkt. Om det efter felöverlämning t.ex. upptäcks att det tar upp till 20 sekunder för den nya STANDBY att se det första RG HELLO-paketet från den nya ACTIVE ska denna fördröjning faktoreras in och timers justeras till ”timers delay 60 reload 120 (timers fördröjning 60 ny inläsning 120)”.

  • kontrollera GigabitEthernet3-protokoll 1 – Konfigurerar gränssnittet som används för att utbyta keepalive- och hälsningsmeddelanden mellan de två CUBE:erna och anger protokollinstansen som ska kopplas till ett kontrollgränssnitt och går in i protokollkonfigurationsläge för redundansprogram.

  • data GigabitEthernet3 – Konfigurerar gränssnittet som används för att kontrollera datatrafik

  • spåra– RG-gruppspårning av gränssnitt

  • protokoll 1 – Anger protokollinstans som ska kopplas till ett kontrollgränssnitt och går in i protokollkonfigurationsläge för redundansprogram

  • timers heltid 3 holdtid 10 – Konfigurerar de två timrarna för heltid och holdtid:

    • Hälsningstid – intervall mellan flera hälsningsmeddelanden i följd – standard 3 sekunder. Intervallet är 250 millisekunder – 254 sekunder

    • Parkeringstid – intervallet mellan mottagandet av ett hälsningsmeddelande och antagandet att ett fel har uppstått på sändningsroutern. Den här varaktigheten måste vara längre än hälsningstiden – standard 10 sekunder. Intervallet är 750 millisekunder – 255 sekunder

      Vi rekommenderar att du konfigurerar timern för parkeringstid till minst tre gånger värdet för timern för hälsningstid.

3

Aktivera enhet-till-enhetsredundans för CUBE-programmet. Konfigurera RG från föregående steg under voice service voip. Detta gör det möjligt för CUBE-programmet att styra redundansprocessen.

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-2(config-voi-serv)# exit

redundansgrupp 1 – För att lägga till och ta bort det här kommandot krävs en ny inläsning för att den uppdaterade konfigurationen ska träda i kraft. Plattformarna läses in igen när hela konfigurationen har tillämpats.

4

Konfigurera Gig1 och Gig2-gränssnitten tillsammans med deras respektive virtuella IP-adresser enligt nedan och tillämpa redundansgränssnittsidentifieraren (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

Här förklaras de fält som används i den här konfigurationen:

  • redundansrii – Konfigurerar redundansgränssnittsidentifieraren för redundansgruppen. Krävs för att skapa en virtuell MAC-adress (VMAC). Samma ID-värde för rii måste användas för varje routers gränssnitt (AKTIV/STANDBY) som har samma VIP.

    Om det finns fler än ett B2B-par på samma LAN MÅSTE varje par ha unika rii-ID:n på sina respektive gränssnitt (för att förhindra kollision). ”visa alla redundansprogram-grupper” ska ange korrekt lokal information och peer-information.

  • redundansgrupp 1 – Associerar gränssnittet med redundansgruppen som skapades i steg 2 ovan. Konfigurera RG-gruppen samt den VIP som tilldelats det här fysiska gränssnittet.

    Det är obligatoriskt att använda ett separat gränssnitt för redundans, dvs. gränssnittet som används för rösttrafik inte kan användas som kontroll- och datagränssnitt enligt steg 2 ovan. I detta exempel används Gigabit-gränssnitt 3 för RG-kontroll/-data

5

Spara konfigurationen av den första CUBE-tillämpningen och läs in den på nytt.

Standby-plattformen är alltid sist att läsas in på nytt.

VCUBE-1#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-1#reload


                        Proceed with reload? [confirm]

När VCUBE-1 startat helt sparar du konfigurationen av VCUBE-2 och läser in den på nytt.

VCUBE-2#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-2#reload


                        Proceed with reload? [confirm]

6

Verifiera att enhet-till-enhetskonfigurationen fungerar som väntat. Relevant utdata markeras i fetstil.

VCUBE-2 lästes in på nytt sist och enligt designöverväganden är standbyplattformen alltid den sista att läsas in på nytt. 


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Konfigurera en lokal gateway på båda CUBE

I vår exempelkonfiguration använder vi följande segmentinformation från Control Hub för att bygga den lokala gatewaykonfigurationen på båda plattformarna, VCUBE-1 och VCUBE-2. Användarnamnet och lösenordet för den här inställningen är följande:

  • Användarnamn: Hussain1076_LGU

  • Lösenord: lOV12MEaZx

1

En konfigurationsnyckel måste skapas för lösenordet med kommandona som visas nedan innan den kan användas i autentiseringsuppgifterna eller delade hemligheter. Typ 6-lösenord krypteras med AES-chiffer och denna användardefinierade konfigurationsnyckel. 


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

Här är den lokala gatewaykonfigurationen som gäller för båda plattformarna baserat på parametrarna för Webex Control Hub som visas ovan. Spara och läs in igen. Autentiseringsuppgifter för SIP Digest från Webex Control Hub markeras i fetstil.


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify ""
""
  rule 13 response ANY sip-header To modify ""
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

För att visa utdata för visningskommandot har vi gjort en ny inläsning av VCUBE-2 följt av VCUBE-1, vilket gör VCUBE-1 till standby-CUBE och VCUBE-2 till aktiv CUBE

2

När som helst kommer endast en plattform att upprätthålla en aktiv registrering som lokal gateway med Webex Calling-åtkomsten SBC. Ta en titt på utdata för följande visningskommandon.

visa redundansprogramgrupp 1

visa status för sip-ua register 


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#


VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

Från utdata ovan kan du se att VCUBE-2 är den aktiva LGW som upprätthåller registreringen med Webex Calling-åtkomst-SBC, medan utdata för ”visa sip-ua register status” är tom i VCUBE-1

3

Aktivera nu följande felsökningar på VCUBE-1


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message

4

Simulera felöverlämning genom att utfärda följande kommando på den aktiva LGW, VCUBE-2 i det här fallet.


VCUBE-2#redundancy application reload group 1 self

Växling från AKTIV till STANDBY för LGW sker även i följande scenario, förutom CLI som listas ovan

  • När den AKTIVA routern läses in på nytt

  • När den AKTIVA routern gör en kall omstart

  • När den AKTIVA routerns RG-konfigurerade gränssnitt är avstängda för vilket spårning är aktiverat

5

Kontrollera om VCUBE-1 har registrerats med Webex Calling-åtkomst SBC. VCUBE-2 skulle ha lästs in på nytt vid det här laget.


              VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 är nu aktiv LGW.

6

Titta på relevant felsökningslogg på VCUBE-1 som skickar en SIP-registrering till Webex Calling VIA den virtuella IP-adressen och mottager en 200 OK.


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: ;tag=8D573-189
To: 
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: 
Expires: 240
Supported: path
Content-Length: 0


Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: ;tag=8D573-189
To: ;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0


Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: ;tag=8D573-189
To: 
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: 
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0


Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: ;tag=8D573-189
To: ;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: ;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0

Konfigurera för din organisation

Konfigurera samtalsinställningar i guiden för förstagångsinstallation

Det första steget för att komma igång med tjänsterna är att slutföra guiden för förstagångskonfiguration (FTSW). När FTSW har slutförts för din första plats behöver den inte slutföras för ytterligare platser.

1

Klicka på Komma igång i välkomstmeddelandet som skickas till dig.

Din administratörs e-postadress används automatiskt för att logga in på , där du kommer att uppmanas att skapa ditt administratörs lösen ord. När du har loggat in startas installationsguiden automatiskt.

2

Granska och godkänn servicevillkor.

3

Granska ditt abonnemang och klicka sedan på Komma igång.

Din kontoansvarige ansvarar för att aktivera de första stegen för FTSW. Kontakta din kontoansvarige om du får meddelandet ”Kan inte konfigurera ditt samtal” när du väljer Kom igång.

4

Välj landet som ditt datacenter ska mappa till och ange kundens kontakt- och adressinformation.

5

Klicka på Nästa: Standardplats.

6

Välj från följande alternativ:

  • Klicka på Spara och stäng om du är en partneradministratör och du vill att kundadministratören ska slutföra etableringen av .
  • Fyll i den nödvändiga platsinformationen. När du har skapat platsen i guiden kan du skapa fler platser senare.

Se till att du lägger till ett huvudnummer på den plats du skapar när du har slutfört konfigurationsguiden.

7

Gör så att följande val gäller för den här platsen:

  • Meddelandespråk – för ljudmeddelanden och uppmaningar för nya användare och funktioner.
  • E-postspråk – för e-postkommunikation för nya användare.
  • Land
  • Tidszon
8

Klicka på Nästa.

9

Ange en tillgänglig Cisco Webex SIP-adress. Klicka på Nästa och välj sedan Slutför.

Lägg till en plats

Innan du börjar

Skapa en ny plats genom att förbereda följande information:

  • Platsens adress

  • Önskade telefonnummer (valfritt)

1

Logga in på Control Hub på https://admin.webex.com, gå till Hantering > Plats.

En ny plats kommer att finnas i det regionala datacentret som motsvarar det land som du har valt med guiden för förstagångskonfiguration.

2

Konfigurera inställningarna för platsen:

  • Platsnamn – Ange ett unikt namn för att identifiera platsen.
  • Land/region – Välj ett land att binda platsen till. Du kan till exempel skapa en plats (huvudkontor) i USA och en annan (avdelning) i Storbritannien. Landet du väljer avgör vilka adressfält som följer. De som visas här använder den amerikanska adresskonventionen som exempel.
  • Platsadress – Ange platsens huvudpostadress.
  • Stad – ange en stad för den här platsen.
  • Stat/provins/region – Välj en stat i listrutan.
  • Postnummer – Ange postnumret.
  • Meddelandespråk – Välj språk för ljudmeddelanden och uppmaningar för nya användare och funktioner.
  • E-postspråk – Välj språk för e-postkommunikation med nya användare.
  • Tidszon – Välj tidszon för platsen.
3

Klicka på Spara och välj sedan Ja/ Nej för att lägga till nummer på platsen nu eller senare.

4

Välj något av följandealternativ om du klickade på Ja:

  • Cisco PSTN – Välj det här alternativet om du vill ha en moln-PSTN-lösning från Cisco. Ciscos samtalsplan är en fullständig PSTN ersättningslösning som tillhandahåller nödsamtal, inkommande och utgående inrikes och internationella samtal och låter dig beställa nya PSTN nummer eller porta befintliga nummer till Cisco.

    Alternativet Cisco PSTN visas endast under följande omständigheter:

    • Du har köpt minst en kontrakterad Cisco-samtalsplan för OCP (utgående samtalsplan).

    • Platsen är i ett land där Ciscos samtalsplan stöds.