- Start
- /
- Artikel
Webex Calling-konfigurationsarbetsflöde
Få dina lager med all tillgänglig information om Webex Calling, oavsett om du är partner, administratör eller användare. Använd länkarna här för att hjälpa dig att komma igång med alla tjänster och funktioner som är tillgängliga med Webex Calling.
Lokala gatewaykrav för Webex Calling
Allmänna förutsättningar
Innan du konfigurerar en lokal gateway för Webex Calling måste du:
har grundläggande kunskaper om VoIP-principer
har grundläggande funktionell kunskap om Cisco IOS-XE och IOS-XE-röstkoncept
Ha en grundläggande förståelse för sessionsinitieringsprotokollet (SIP)
har en grundläggande förståelse för Cisco Unified Communications Manager (Unified CM) om din distributionsmodell inkluderar Unified CM.
Mer information finns i konfigurationsguiden för Cisco Unified Border Element (CUBE) för företagskonfiguration.
Maskinvaru- och programvarukrav för lokal gateway
Se till att din distribution har en eller flera lokala gateways (Cisco CUBE (för IP-baserad anslutning) eller Cisco IOS-gateway (för TDM-baserad anslutning)) som finns i tabell 1 i beställningsguiden för lokal gateway för Webex Calling. Se dessutom till att plattformen kör en IOS-XE-version som stöds enligt konfigurationsguiden för lokal gateway.
Licenskrav för lokala gateways
CUBE-samtalslicenser måste installeras på den lokala gatewayen. Det finns mer information i konfigurationsguiden för Cisco Unified Border Element.
Certifikat- och säkerhetskrav för lokal gateway
Webex Calling kräver säker signalering och media. Den lokala gatewayen utför krypteringen och en TLS-anslutning måste upprättas utgående till molnet med följande steg:
Den lokala gatewayen måste uppdateras med CA-rotpaketet från Cisco PKI
En uppsättning autentiseringsuppgifter för SIP-sammandrag från Control Hubs Trunk-konfigurationssida används för att konfigurera den lokala gatewayen (stegen är en del av konfigurationen som följer)
CA-rotpaketet validerar angivet certifikat
Uppmaning om autentiseringsuppgifter (SIP-sammandrag angivet)
Molnet identifierar vilken lokal gateway som är säkert registrerad
Brandväggskrav, NAT Traversal-krav och optimeringskrav för mediesökväg för lokal gateway
I de flesta fall kan den lokala gatewayen och slutpunkterna finnas i det interna kundnätverket med hjälp av privata IP-adresser med NAT. Företagets brandvägg måste tillåta utgående trafik (SIP, RTP/UDP, HTTP) till specifika IP-adresser/portar som omfattas av portreferensinformationen.
Om du vill använda mediasökvägsoptimering med ICE måste den lokala gatewayens gränssnitt mot Webex Calling ha en direkt nätverkssökväg till och från Webex Calling-slutpunkterna. Om slutpunkterna är på en annan plats och det inte finns någon direkt nätverkssökväg mellan slutpunkterna och den lokala gatewayens gränssnitt mot Webex Calling måste den lokala gatewayen ha en allmän IP-adress tilldelad till gränssnittet mot Webex Calling för samtal mellan den lokala gatewayen och slutpunkterna för att använda mediasökvägsoptimering. Dessutom måste den köra IOS-XE version 16.12.5.
Det första steget för att komma igång med Webex Calling-tjänsterna är att slutföra guiden för förstagångskonfiguration (First Time Setup Wizard/FTSW). När FTSW har slutförts för din första plats behöver den inte slutföras för ytterligare platser.
1 | Klicka på Komma igång i välkomstmeddelandet som skickas till dig.
| ||
2 | Granska och godkänn servicevillkor. | ||
3 | Granska ditt abonnemang och klicka sedan på Komma igång.
| ||
4 | Välj landet som ditt datacenter ska mappa till och ange kundens kontakt- och adressinformation. | ||
5 | Klicka på Nästa: Standardplats. | ||
6 | Välj från följande alternativ:
| ||
7 | Gör så att följande val gäller för den här platsen:
| ||
8 | Klicka på Nästa. | ||
9 | Ange en tillgänglig Cisco Webex SIP-adress. Klicka på Nästa och välj sedan Slutför. |
Innan du börjar
Skapa en ny plats genom att förbereda följande information:
Platsens adress
Önskade telefonnummer (valfritt)
1 | Logga in på Control Hub påhttps://admin.webex.com , gå till .
| ||||
2 | Konfigurera inställningarna för platsen:
| ||||
3 | Klicka på Spara och välj sedan Ja / Nej för att lägga till nummer på platsen nu eller senare. | ||||
4 | Om du klickade på Lägg till nu väljer du något av följande alternativ:
Valet av PSTN-alternativ är på varje platsnivå (varje plats har bara ett PSTN-alternativ). Du kan mixa och matcha så många alternativ du vill för din distribution, men varje plats har ett alternativ. När du har valt och etablerat ett PSTN-alternativ kan du ändra det genom att klicka på Hantera på platsens PSTN-egenskaper. Vissa alternativ, till exempel Cisco PSTN, är dock eventuellt inte tillgängliga när ett annat alternativ har tilldelats. Öppna ett supportärende för att få hjälp. | ||||
5 | Välj om du vill aktivera numren nu eller senare. | ||||
6 | Om du har valt icke-integrerad CCP eller lokalbaserad PSTN anger du telefonnummer som kommaseparerade värden och klickar sedan på Validera. Nummer läggs till för den specifika platsen. Giltiga poster flyttas till fältet Validerade nummer och ogiltiga poster finns kvar i fältet Lägg till nummer tillsammans med ett felmeddelande. Beroende på platsens land formateras numren efter lokala uppringningskrav. Om till exempel en landskod krävs kan du ange nummer med eller utan kod och koden är förinställd. | ||||
7 | Klicka på Spara. |
Nästa steg
När du har skapat en plats kan du aktivera nödtjänster med 911 för den platsen. Se RedSky-nödtjänster för Webex Calling för mer information.
Innan du börjar
Få en lista över användare och arbetsytor som är kopplade till en plats: Gå till Tjänster > Nummer och platsen som du vill ta bort från den nedrullningsbara menyn.ta bort de här användarna och arbetsytorna innan du tar bort platsen. Du måsteKom ihåg att alla nummer som är kopplade till den här platsen släpps tillbaka till din PSTN-leverantör. Du kommer inte längre att äga de numren. |
1 | Logga in på Control Hub påhttps://admin.webex.com , gå till . |
2 | Klicka |
3 | Välj Ta bort plats och bekräfta att du vill ta bort den platsen. Det tar vanligtvis några minuter innan platsen tas bort permanent, men det kan ta upp till en timme. Du kan kontrollera statusen genom att klicka på Mer bredvid platsnamnet och välja Borttagningsstatus. |
Du kan ändra din PSTN-konfiguration samt namn, tidszon och språk på en plats efter att den har skapats. Kom ihåg att det nya språket endast gäller nya användare och enheter. Befintliga användare och enheter fortsätter att använda det gamla språket.
För befintliga platser kan du aktivera nödtjänster med 911. Se RedSky-nödtjänster för Webex Calling för mer information. |
1 | Logga in på Control Hub påhttps://admin.webex.com , gå till . Om du ser en varningssymbol bredvid en plats innebär det att du inte har konfigurerat något telefonnummer för den platsen än. Du kan inte ringa eller ta emot samtal förrän du har konfigurerat det numret. | ||||||
2 | (Valfritt) Under PSTN-anslutning väljer du antingen Molnanslutet PSTN eller Platsbaserat PSTN (lokal gateway), beroende på vilket du redan har konfigurerat. Klicka på Hantera för att ändra den konfigurationen och bekräfta sedan de tillhörande risker som finns genom att välja Fortsätt. Välj sedan något av följande alternativ och klicka på Spara:
| ||||||
3 | Välj Huvudnummer där platsens huvudkontakt kan nås. | ||||||
4 | (Valfritt) Under Nödsamtal kan du välja Platsidentifierare för nödsituationer för att tilldela den här platsen.
| ||||||
5 | Välj Röstbrevlådenummer som användare kan ringa för att kontrollera röstbrevlådan för platsen. | ||||||
6 | (Valfritt) Klicka på pennikonen överst på sidan Plats för att ändra Platsnamn, Tidszon eller Språk efter behov och klicka sedan på Spara.
|
Dessa inställningar är för intern uppringning och finns även tillgängliga i guiden för förstagångskonfiguration. När du ändrar nummerplanen visas exempelnumren i Control Hub-uppdateringen för att visa dessa ändringar.
Du kan konfigurera utgående samtalsbehörigheter för en plats. Se dessa steg för att konfigurera utgående samtalsbehörigheter. |
1 | Logga in på Control Hub, gå till och bläddra sedan till Intern uppringning. | ||||||||
2 | Konfigurera följande valfria uppringningsinställningar efter behov:
| ||||||||
3 | Ange intern uppringning för specifika platser. Gå till Samtal. Bläddra till Uppringning och ändra sedan intern uppringning efter behov: , välj en plats i listan och klicka på
| ||||||||
4 | Ange extern uppringning för specifika platser. Gå till Samtal. Bläddra till Uppringning och ändra sedan extern uppringning efter behov: , välj en plats i listan och klicka på
Påverkan för användare:
|
Om du är en mervärdesåterförsäljare kan du använda de här stegen för att starta en lokal gateway-konfiguration i Control Hub. När denna gateway har registrerats i molnet kan du använda den för en eller flera av dina Webex Calling-platser för att tillhandahålla dirigering till en PSTN-tjänsteleverantör för företag.
En plats som har en lokal gateway kan inte tas bort när den lokala gatewayen används för andra platser. |
Innan du börjar
När en plats har lagts till och du har konfigurerat ett platsbaserat PSTN för en plats, måste du skapa en trunk.
Skapa alla platser och specifika inställningar och nummer till var och en. Det måste finnas platser innan du kan lägga till ett platsbaserat PSTN.
Förstå kraven för platsbaserat PSTN (lokal gateway) för Webex Calling.
Du kan inte välja mer än en trunk för en plats med platsbaserat PSTN, men du kan välja samma trunk för flera platser.
1 | Logga in på Control Hub kl , gå till Tjänster > Ringer > Samtalskoppling och välj Lägg till trunk .https://admin.webex.com | ||
2 | Välj en plats. | ||
3 | Namnge trunken och klicka på Spara.
|
Nästa steg
Trunkinformation visas på skärmen Registrera domän, Trunkgrupp OTG/DTG, Linje/port och Utgående proxyadress.
Vi rekommenderar att du kopierar den här informationen från Control Hub och klistrar in den i en lokal textfil eller ett lokalt textdokument så att du kan hänvisa till den när du är redo att konfigurera den platsbaserade PSTN-tjänsten.
Om autentiseringsuppgifterna förloras måste du generera dem från skärmen med trunkinformation i Control Hub. Klicka på Hämta användarnamn och återställ lösenord om du vill generera en ny uppsättning autentiseringsuppgifter som kan användas för trunken.
1 | Logga in på Control Hub påhttps://admin.webex.com , gå till . | ||
2 | Välj en plats att ändra och klicka på Hantera. | ||
3 | Välj Platsbaserat PSTN och klicka på Nästa. | ||
4 | Välj en trunk från rullgardinsmenyn.
| ||
5 | Klicka på bekräftelsemeddelandet och klicka sedan på Spara. |
Nästa steg
Du måste ange konfigurationsinformation som Control Hub har genererat och mappa parametrarna till den lokala gatewayen (till exempel på en Cisco CUBE som ligger lokalt). Den här artikeln vägleder dig igenom den här processen. Se följande diagram som referens för ett exempel på hur konfigurationsinformation för Control Hub (till vänster) mappas till parametrar i CUBE (till höger):
När konfigurationen har slutförts på själva gatewayen kan du återgå till Tjänster > Ring > Platser i Control Hub och den gateway som du har skapat listas på platskortet som du har tilldelat den till med en grön punkt till vänster om namnet.
Den här statusen anger att gatewayen är säkert registrerad för samtalsmoln och fungerar som aktiv PTSN-gateway för platsen.Du kan enkelt visa, aktivera, ta bort och lägga till telefonnummer för din organisation i Control Hub. Det finns mer information i Hantera telefonnummer i Control Hub.
Om du provar Webex-tjänster och vill konvertera din provperiod till en betald prenumeration kan du skicka en e-postbegäran till din partner.
1 | Logga in på Control Hub på https://admin.webex.com, välj byggnadsikonen |
2 | Välj fliken Prenumerationer och klicka sedan på Köp nu. Ett e-postmeddelande skickas till din partner och informerar dem om att du är intresserad av att konvertera till en betald prenumeration. |
Du kan använda Control Hub för att ange prioriteten för de tillgängliga samtalsalternativen som visas för användarna i Webex-appen. Du kan även aktivera dem för Ett-klick-för-att-ringa. För mer information, se: Ange samtalsalternativ för användare av Webex-appen .
Du kan styra vilket samtalsprogram som ska öppnas när användare ringer. Du kan konfigurera inställningarna för samtalsklienten, inklusive distribution av blandade lägen för organisationer med användare som har rätt till Unified CM eller Webex Calling och användare utan betalda samtalstjänster från Cisco. För mer information, se: Konfigurera samtalsbeteende.
Översikt
Webex Calling har för närvarande stöd för två versioner av lokal gateway:
Lokal gateway
Lokal gateway för Webex för myndigheter
Innan du börjar ska du förstå de lokala kraven för PSTN (Public Switched Telephone Network) och lokal gateway (LGW) för Webex Calling. Se Cisco Preferred Architecture för Webex Calling för mer information.
Den här artikeln förutsätter att en dedikerad lokal gateway-plattform finns på plats utan någon befintlig röstkonfiguration. Om du ändrar en befintlig distribution av PSTN-gateway eller CUBE Enterprise för att använda som lokal gateway-funktion för Webex Calling ska du vara noga med konfigurationen. Se till att du inte avbryter befintliga samtalsflöden och funktioner på grund av de ändringar du gör.
Procedurerna innehåller länkar till kommandoreferensdokumentationen där du kan lära dig mer om de enskilda kommandoalternativen. Alla kommandoreferenslänkar går till Kommandoreferens för Webex Managed Gateways om inget annat anges (i så fall går kommandolänkarna till Cisco IOS -referens för röstkommandon ). Du kan komma åt alla dessa guider i Cisco Unified Border Element Command Referens. Information om de SBC:er från tredje part som stöds finns i respektive produktreferensdokumentation. |
Det finns två alternativ för att konfigurera den lokala gatewayen för din Webex Calling trunk:
Registreringsbaserad trunk
Certifikatbaserad trunk
Använd aktivitetsflödet antingen under Registreringsbaserad lokal gateway eller Certifikatbaserad lokal gateway för att konfigurera lokal gateway för din Webex Calling stammen.
Se Kom igång med lokal gateway för mer information om olika trunktyper. Utför följande steg på den lokala gatewayen med hjälp av kommandoradsgränssnittet (CLI). Vi använder SIP-transport ( Session Initiation Protocol (SIP) och TLS -transport ( Säkerhet för transportlager ) för att säkra trunken och SRTP (Secure Real-time Protocol) för att säkra media mellan den lokala gatewayen och Webex Calling .
Välj CUBE som din lokala gateway. Webex for Government stöder för närvarande inte sessionsgränskontrollanter från tredje part (SBC). Se Kom igång med lokal gateway om du vill granska den senaste listan.
- Installera Cisco IOS XE Dublin 17.12.1a eller senare för alla lokala Webex för statliga gateways.
För att granska listan över rotcertifikatutfärdare (CA:er) som Webex för myndigheter stöder, se rotcertifikatutfärdare för Webex för myndigheter.
Mer information om externa portintervall för lokal gateway i Webex for Government finns i Nätverkskrav för Webex for Government (FedRAMP).
Lokal gateway för Webex for Government stöder inte följande:
STUN/ICE-Lite för optimering av mediesökväg
Fax (T.38)
Om du vill konfigurera lokal gateway för din Webex Calling-trunk i Webex för myndigheter använder du följande alternativ:
Certifikatbaserad trunk
Använd uppgiftsflödet under certifikatbaserad lokal gateway för att konfigurera den lokala gatewayen för din Webex Calling-trunk. Mer information om hur du konfigurerar en certifikatbaserad lokal gateway finns i Konfigurera Webex Calling-certifikatbaserad trunk.
Det är obligatoriskt att konfigurera FIPS-kompatibla GCM-kryptrar för att stödja lokal gateway för Webex för myndigheter. Annars misslyckas samtalskonfigurationen. Mer information om konfiguration finns i Konfigurera certifikatbaserad trunk för Webex Calling.
Webex for Government stöder inte registreringsbaserad lokal gateway. |
I det här avsnittet beskrivs hur du konfigurerar ett Cisco Unified Border Element (CUBE) som en lokal gateway för Webex Calling med hjälp av en registrerad SIP-trunk. Den första delen av detta dokument illustrerar hur du konfigurerar en enkel PSTN-gateway. I det här fallet dirigeras alla samtal från PSTN till Webex Calling och alla samtal från Webex Calling dirigeras till PSTN. Bilden nedan visar den här lösningen och konfigurationen för samtalsomkoppling på hög nivå som kommer att följas.
I den här designen används följande huvudkonfigurationer:
röstklassinnehavare: Används för att skapa trunkspecifika konfigurationer.
röstklass-uri: Används för att klassificera SIP-meddelanden för val av en inkommande samtalskollega.
inkommande samtalskollega: Ger behandling av inkommande SIP-meddelanden och avgör utgående rutt med en samtalskollegigrupp.
uppringningsgrupp: Definierar utgående samtalskollegor som används för vidarekoppling av samtal.
utgående samtalskollega: Ger behandling av utgående SIP-meddelanden och dirigerar dem till det önskade målet.
När du ansluter en lokal Cisco Unified Communications Manager-lösning med Webex Calling kan du använda den enkla konfigurationen av PSTN-gateway som utgångspunkt för att bygga den lösning som visas i följande diagram. I det här fallet tillhandahåller Unified Communications Manager centraliserad dirigering och behandling av alla PSTN- och Webex Calling-samtal.
I hela det här dokumentet används värdnamn, IP-adresser och gränssnitt som visas i följande bild.
Använd konfigurationsguiden i resten av det här dokumentet för att slutföra konfigurationen av lokal gateway enligt följande:
Steg 1: Konfigurera routers baslinje-anslutning och säkerhet
Steg 2: Konfigurera Webex Calling-trunk
Beroende på vilken arkitektur som krävs följer du antingen:
Steg 3: Konfigurera lokal gateway med SIP PSTN-trunk
Steg 4: Konfigurera lokal gateway med befintlig Unified CM-miljö
Eller:
Steg 3: Konfigurera lokal gateway med TDM PSTN-trunk
Baslinjekonfiguration
Det första steget när du förbereder din Cisco-router som lokal gateway för Webex Calling är att bygga en baslinjekonfiguration som säkrar din plattform och etablerar anslutning.
Alla registreringsbaserade distributioner av lokal gateway kräver Cisco IOS XE 17.6.1a eller senare versioner. De rekommenderade versionerna finns på sidan Ciscos programvaruforskning. Sök efter plattformen och välj en av de föreslagna versionerna.
ISR4000-seriens routrar måste konfigureras med både Unified Communications- och säkerhetslicenser.
Catalyst Edge 8000-seriens router som är utrustade med röstkort eller DSP:er kräver DNA Advantage-licensiering. Router utan röstkort eller DSP:er kräver ett minimum av DNA Essentials-licensiering.
Skapa en grundläggande konfiguration för din plattform som följer dina företagspolicyer. Konfigurera framför allt följande och verifiera funktionen:
NTP
ACL:er
Användarautentisering och fjärråtkomst
DNS
IP-routning
IP-adresser
Nätverket mot Webex Calling måste använda en IPv4-adress.
Överför Ciscos rot-CA-paket till den lokala gatewayen.
Konfiguration
1 | Se till att du tilldelar giltiga och routningsbara IP-adresser till alla Layer 3-gränssnitt, till exempel:
| ||
2 | Skydda registrerings- och STUN-inloggningsuppgifter på routern med symmetrisk kryptering. Konfigurera den primära krypteringsnyckeln och krypteringstypen enligt följande:
| ||
3 | Skapa en platshållare PKI-trustpoint.
| ||
4 | Aktivera TLS1.2-exklusivitet och ange standardtrustpoint med hjälp av följande konfigurationskommandon. Transportparametrarna bör också uppdateras för att säkerställa en tillförlitlig säker anslutning för registrering:
| ||
5 | Installera Cisco rot-CA-paketet, som innehåller DigiCert CA-certifikatet som används av Webex Calling. Använd crypto pki trustpool import ren url kommandot för att hämta rot-CA-paketet från den angivna URL-adressen och för att rensa den aktuella CA-trustpoolen och sedan installera det nya paketet certifikat:
|
1 | Skapa en registreringsbaserad PSTN-trunk för en befintlig plats i Control Hub. Anteckna trunkinformationen som ges när trunken har skapats. Dessa uppgifter, som betonas i följande illustration, kommer att användas i konfigurationsstegen i den här guiden. Mer information finns i Konfigurera trunkar, dirigeringsgrupper och uppringningsplaner för Webex Calling . | ||||
2 | Ange följande kommandon för att konfigurera CUBE som en lokal Webex Calling-gateway:
Här följer en förklaring av fälten för konfigurationen:
Aktiverar Cisco Unified Border Element (CUBE)-funktioner på plattformen. medelstatistikAktiverar medieövervakning på den lokala gatewayen. massstatistik för mediaAktiverar kontrollplanet för att hämta dataplanet för masssamtalsstatistik. Mer information om dessa kommandon finns i Media. tillåt-anslutningar sip till sipAktivera CUBE-grundläggande SIP-back-to-back-användaragentfunktion. Mer information finns i Tillåt anslutningar .
Aktiverar STUN (Session Traversal of UDP through NAT) globalt.
Mer information finns i bedöva agent-id för flowdata och bedöva flowdata shared-secret . asymmetrisk nyttolast fullKonfigurerar asymmetriskt stöd för SIP-nyttolast för både DTMF och dynamiska nyttolast för codec. Mer information om det här kommandot finns i asymmetrisk nyttolast . Tidigt erbjudande tvångsmässigtTvingar den lokala gatewayen att skicka SDP-information i det första INVITE-meddelandet i stället för att vänta på bekräftelse från angränsande peer. Mer information om det här kommandot finns i tidigt erbjudande . | ||||
3 | Konfigurera röstklass codec 100 filter för trunken. I det här exemplet används samma codec-filter för alla trunkar. Du kan konfigurera filter för varje trunk för exakt kontroll.
Här följer en förklaring av fälten för konfigurationen: röstklass codec 100Används för att endast tillåta prioriterade codec för samtal via SIP-trunkar. Se kodec för röstklass för merinformation.
| ||||
4 | Konfigurera röstklass stun-användning 100 för att aktivera ICE på Webex Calling-trunken.
Här följer en förklaring av fälten för konfigurationen: stunanvändningisliteAnvänds för att aktivera ICE-Lite för alla samtalskollegor i Webex Calling för att tillåta medieoptimering när det är möjligt. Mer information finns i användning av stun i röstklassen och bedöva användning ice lite .
| ||||
5 | Konfigurera policyn för mediekryptering för Webex-trafik.
Här följer en förklaring av fälten för konfigurationen: röstklass srtp-crypto 100Anger SHA1_80 som det enda CUBE-erbjudandet för SRTP-krypteringssviten i erbjudande- och svarsmeddelanden. Webex Calling har endast stöd för SHA180._ Mer information finns i röstklass srtp-crypto . | ||||
6 | Konfigurera ett mönster för att unikt identifiera samtal till en lokal gateway-trunk baserat på dess destinationstrunkparameter:
Här följer en förklaring av fälten för konfigurationen: röstklass uri 100 sipDefinierar ett mönster som matchar en inkommande SIP-inbjudan till en inkommande trunk dial-peer. När du anger det här mönstret använder du dtg= följt av trunkens OTG/DTG-värde som angavs i Control Hub när trunken skapades. Mer information finns i röstklass uri. | ||||
7 | Konfigurera sip-profil 100, som kommer att användas för att ändra SIP-meddelanden innan de skickas till Webex Calling.
Här följer en förklaring av fälten för konfigurationen:
| ||||
8 | Konfigurera Webex Calling-trunk: |
När du har definierat klient 100 och konfigurera en SIP VoIP-uppringningskollega initierar gatewayen en TLS-anslutning mot Webex Calling. Vid detta tillfälle presenterar åtkomstSBC sitt certifikat för den lokala gatewayen. Den lokala gatewayen validerar SBC-certifikatet för Webex Calling-åtkomst med CA-rotpaketet som uppdaterades tidigare. Om certifikatet identifieras upprättas en beständig TLS-session mellan den lokala gatewayen och SBC för åtkomst till Webex Calling. Den lokala gatewayen kan sedan använda den här säkra anslutningen för att registrera sig med SBC för Webex-åtkomst. När registreringen ifrågasätts för autentisering:
Parametrarna användarnamn, lösenord, och sfären från inloggningsuppgifterna används i svaret.
Modifieringsreglerna i sip-profil 100 används för att konvertera SIPS-URL till SIP igen.
Registreringen lyckades när ett 200 OK tas emot från åtkomstdatabanken.
Efter att ha byggt en trunk mot Webex Calling ovan använder du följande konfiguration för att skapa en okrypterad trunk mot en SIP-baserad PSTN-leverantör:
Om din tjänsteleverantör erbjuder en säker PSTN-trunk kan du följa en liknande konfiguration som beskrivs ovan för Webex Calling-trunken. Säker till säker samtalsomkoppling stöds av CUBE. |
Om du vill konfigurera TDM-gränssnitt för PSTN-samtalsanslutningar på Cisco TDM-SIP-gateways, se Konfigurera ISDN PRI. |
1 | Konfigurera följande röstklass-uri för att identifiera inkommande samtal från PSTN-trunken:
Här följer en förklaring av fälten för konfigurationen: röstklass uri 200 sipDefinierar ett mönster som matchar en inkommande SIP-inbjudan till en inkommande trunk dial-peer. När du anger det här mönstret använder du IP-adressen till din IP PSTN-gateway. Mer information finns i röstklass uri. |
2 | Konfigurera följande IP PSTN-uppringningskollega:
Här följer en förklaring av fälten för konfigurationen:
Definierar en VoIP-uppringningspeer med en tagg på 300 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i uppringnings-peer-röst. destinationsmönster BAD.BADEtt dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Mer information finns i destinationsmönster (gränssnitt) . sessionsprotokoll sipv2Anger att samtalskollega 200 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokoll (uppringningspeer) . sessionsmål ipv4:192.168.80.13Anger destinationens IPv4-adress för att skicka samtalsgrenen. Sessionsmålet här är ITSP:s IP-adress. Mer information finns i sessionens mål (VoIP-samtalskollega). inkommande uri via 200Definierar ett matchningskriterie för VIA-rubriken med IP PSTN:s IP-adress. Matchar alla inkommande IP PSTN-samtalsanslutningar på lokal gateway med dial-peer 200. Mer information finns i inkommande URL. bind kontrollkälla-gränssnitt GigabitEthernet0/0/0Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. För mer information, se bind. bind mediekälla-gränssnitt GigabitEthernet0/0/0Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. För mer information, se bind. codec 100 för röstklassKonfigurerar samtalskollegan för att använda listan över vanliga codec-filter 100. Mer information finns i codec i röstklass . dtmf-relä rtp-nteDefinierar RTP-NTE (RFC2833) som den DTMF-kapacitet som förväntas i samtalsgrenen. Mer information finns i DTMF-relä (Voice over IP). Nej vadInaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer). |
3 | Om du konfigurerar din lokala gateway för att endast dirigera samtal mellan Webex Calling och PSTN lägger du till följande konfiguration för samtalsomkoppling. Om du konfigurerar din lokala gateway med en Unified Communications Manager-plattform kan du hoppa till nästa avsnitt. |
PSTN-Webex Calling-konfigurationen i föregående avsnitt kan ändras för att inkludera ytterligare trunkar i ett Cisco Unified Communications Manager-kluster (UCM). I detta fall dirigeras alla samtal via Unified CM. Samtal från UCM på port 5060 dirigeras till PSTN och samtal från port 5065 dirigeras till Webex Calling. Följande stegskonfigurationer kan läggas till för att inkludera detta samtalsscenario.
När du skapar Webex Calling-trunken i Unified CM ska du se till att du konfigurerar den inkommande porten i säkerhetsinställningarna för SIP-trunk till 5065. Detta tillåter inkommande meddelanden i port 5065 och fyller i VIA-rubriken med detta värde när meddelanden skickas till den lokala gatewayen. |
1 | Konfigurera följande URI:er för röstklass: | ||
2 | Konfigurera följande DNS-poster för att ange SRV-dirigering till Unified CM-värdar:
Här följer en förklaring av fälten för konfigurationen: Följande kommando skapar en DNS SRV-resurspost. Skapa en post för varje UCM-värd och trunk: ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV-resurspostnamn 2: SRV-resursinspelningsprioriteten 1: Vikt för SRV-resursrekord 5060: Portnumret som ska användas för målvärden i den här resursposten ucmsub5.mydomain.com: Målvärden för resursposten Om du vill lösa resurspostens målvärdnamn skapar du lokala DNS A-poster. Till exempel: ip-värd ucmsub5.mydomain.com 192.168.80.65 ip-värd: Skapar en post i den lokala IOS XE-databasen. ucmsub5.mydomain.com: Namnet A-post värd. 192.168.80.65: Värdens IP-adress. Skapa SRV-resursposter och A-poster för att återspegla din UCM-miljö och önskad samtalsdistributionsstrategi. | ||
3 | Konfigurera följande samtalskollegor: | ||
4 | Lägg till samtalsomkoppling med följande konfigurationer: |
Diagnostic Signatures (DS) upptäcker proaktivt vanliga problem i den IOS XE-baserade lokala gatewayen och genererar e-post-, syslog- eller terminalmeddelandeaviseringar om händelsen. Du kan också installera DS för att automatisera diagnostikdatainsamling och överföra inhämtad data till Cisco TAC-fallet för att påskynda upplösningstiden.
Diagnostic Signatures (DS) är XML-filer som innehåller information om problemutlösande händelser och åtgärder som ska vidtas för att informera, felsöka och åtgärda problemet. Du kan definiera problemdetektionslogiken med hjälp av syslog-meddelanden, SNMP-händelser och genom regelbunden övervakning av specifika visa kommandoresultat.
Åtgärdstyperna inkluderar insamling av utdata för show-kommandon:
Skapar en konsoliderad loggfil
Överför filen till en användarangiven nätverksplats, t.ex. HTTPS, SCP, FTP-server.
TAC-ingenjörer skapar DS-filer och signerar dem digitalt för att skydda deras integritet. Varje DS-fil har ett unikt numeriskt ID som tilldelats av systemet. Sökverktyg för diagnostiska signaturer (DSLT) är en enda källa för att hitta tillämpliga signaturer för övervakning och felsökning av olika problem.
Innan du börjar:
Redigera inte DS-filen som du hämtar från DSLT . Filerna som du ändrar misslyckas med installationen på grund av felet i integritetskontrollen.
En SMTP-server (Simple Mail Transfer Protocol) som du behöver för att den lokala gatewayen ska skicka ut e-postaviseringar.
Kontrollera att den lokala gatewayen kör IOS XE 17.6.1 eller senare om du vill använda den säkra SMTP-server för e-postaviseringar.
Förutsättningar
Lokal gateway kör IOS XE 17.6.1a eller senare
Diagnostic Signatures är aktiverade som standard.
Konfigurera den säkra e-postservern som ska användas för att skicka proaktivt meddelande om enheten kör Cisco IOS XE 17.6.1a eller senare.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Konfigurera miljövariabelnds_email med e-postadress till administratören för att meddela dig.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Följande visar ett exempel på konfiguration av en lokal gateway som körs i Cisco IOS XE 17.6.1a eller senare för att skicka proaktiva aviseringar till tacfaststart@gmail.com Använda Gmail som säker SMTP-server:
Vi rekommenderar att du använder Cisco IOS XE Bengaluru 17.6.x eller senare versioner. |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
En lokal gateway som körs på Cisco IOS XE-programvaran är inte en vanlig webbaserad Gmail-klient som har stöd för OAuth, så vi måste konfigurera en specifik Gmail-kontoinställning och ge specifik behörighet för att få e-postmeddelandet från enheten bearbetat på rätt sätt: |
Gå till Mindre säker åtkomst till appen.
och aktivera inställningenSvara ”Ja, det var jag” när du får ett e-postmeddelande från Gmail med texten ”Google förhindrade någon från att logga in på ditt konto med en app som inte kommer från Google”.
Installera diagnostiksignaturer för proaktiv övervakning
Övervakar hög CPU-användning
Denna DS spårar CPU-användning i fem sekunder med hjälp av SNMP OID 1.3.6.1.4.1.9.2.1.56. När utnyttjandegraden når 75 % eller mer inaktiveras alla felsökningar och alla diagnostiksignaturer som finns installerade i den lokala gatewayen avinstalleras. Använd stegen nedan för att installera signaturen.
Använd visa snmp kommando för att aktivera SNMP. Om du inte aktiverar kan du konfigurera snmp-serverhanterare kommando.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Hämta DS 64224 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:
Fältnamn
Fältvärde
Plattform
Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien
Produkt
CUBE Enterprise i Webex Calling-lösning
Problemomfång
Prestanda
Problemtyp
Högt CPU-utnyttjande med e-postavisering.
Kopiera DS XML-filen till den lokala gateway-flashen.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Följande exempel visar kopiering av filen från en FTP-server till den lokala gatewayen.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Installera DS XML-filen i den lokala gatewayen.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Använd visa diagnostiksignatur för call-home för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Hämta DS:er:
DS-ID
DS-namn
Revidering
Status
Senaste uppdatering (GMT+00:00)
64224
DS_Lokal gateway_Processor_MON75
0.0.10
Registrerad
2020-11-07 22:05:33
När denna signatur utlöses avinstalleras alla DS:er som körs, inklusive signaturen i fråga. Vid behov installerar du om DS 64224 för att fortsätta övervaka hög CPU-användning på den lokala gatewayen.
Övervakar SIP-trunk
Denna DS söker efter avregistrering av en SIP-trunk för lokal gateway med Webex Calling molnet var 60:e sekund. När avregistreringshändelsen upptäcks genereras ett e-post- och syslog-meddelande och sig själv avinstalleras efter två avregistreringstillfällen. Använd stegen nedan för att installera signaturen:
Hämta DS 64117 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:
Fältnamn
Fältvärde
Plattform
Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien
Produkt
CUBE Enterprise i Webex Calling-lösning
Problemomfång
SIP-SIP
Problemtyp
Avregistrering av SIP-trunk med e-postavisering.
Kopiera DS XML-filen till den lokala gatewayen.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Installera DS XML-filen i den lokala gatewayen.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Använd visa diagnostiksignatur för call-home för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.
Övervakning av onormala samtal kopplas från
Denna DS använder SNMP-omröstningar var 10:e minut för att upptäcka onormala samtalsfrånkopplingar med SIP-fel 403, 488 och 503. Om antalet fel är större än eller lika med 5 från den senaste omröstningen genereras en syslog och ett e-postmeddelande. Använd stegen nedan för att installera signaturen.
Använd visa snmp kommando för att kontrollera om SNMP är aktiverat. Om det inte är aktiverat konfigurerar du snmp-serverhanterare kommando.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Hämta DS 65221 med följande alternativ i Diagnostic Signatures Lookup Tool:
Fältnamn
Fältvärde
Plattform
Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien
Produkt
CUBE Enterprise i Webex Calling-lösning
Problemomfång
Prestanda
Problemtyp
Identifiering av onormal SIP-samtalsavbrott med e-post- och Syslog-avisering.
Kopiera DS XML-filen till den lokala gatewayen.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Installera DS XML-filen i den lokala gatewayen.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Använd visa diagnostiksignatur för call-home för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.
Installera diagnostiksignaturer för att felsöka ett problem
Använd Diagnostic Signatures (DS) för att snabbt lösa problem. Cisco TAC ingenjörer har skapat flera signaturer som möjliggör nödvändiga felsökningar som krävs för att felsöka ett visst problem, upptäcka problem, samla in rätt uppsättning diagnostikdata och överföra data automatiskt till Cisco TAC fodralet. Diagnostic Signatures (DS) eliminerar behovet av att manuellt kontrollera problemförekomsten och gör felsökning av intermittenta och övergående problem mycket enklare.
Du kan använda Sökverktyg för diagnostiska signaturer för att hitta tillämpliga signaturer och installera dem för att själv lösa ett visst problem eller så kan du installera signaturen som rekommenderas av TAC-ingenjören som en del av supporten.
Här följer ett exempel på hur du hittar och installerar en DS för att identifiera förekomst för ”%VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0" syslog och automatisera insamling av diagnostikdata genom att använda följande steg:
Konfigurera ytterligare en DS-miljövariabelds_fsurl_prefix vilket är sökvägen till Cisco TAC -filservern (cxd.cisco.com) till vilken den insamlade diagnostikdatan överförs. Användarnamnet i sökvägen är ärendenumret och lösenordet är filöverföringstoken som kan hämtas från Support ärendehanteraren i följande kommando. Filöverföringstoken kan skapas i avsnittet Bilagor i Support Case Manager, efter behov.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Exempel:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Kontrollera att SNMP är aktiverat med hjälp av visa snmp kommando. Om det inte är aktiverat konfigurerar du snmp-serverhanterare kommando.
show snmp %SNMP agent not enabled config t snmp-server manager end
Se till att installera DS 64224 för övervakning av hög processor som en proaktiv åtgärd för att inaktivera alla felsökningar och diagnostiksignaturer under tid med hög processoranvändning. Hämta DS 64224 med följande alternativ i Diagnostic Signatures Lookup Tool:
Fältnamn
Fältvärde
Plattform
Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien
Produkt
CUBE Enterprise i Webex Calling-lösning
Problemomfång
Prestanda
Problemtyp
Högt CPU-utnyttjande med e-postavisering.
Hämta DS 65095 med följande alternativ i Diagnostic Signatures Lookup Tool:
Fältnamn
Fältvärde
Plattform
Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien
Produkt
CUBE Enterprise i Webex Calling-lösning
Problemomfång
Syslogs
Problemtyp
Syslog - %VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0
Kopiera DS XML-filerna till den lokala gatewayen.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Installera DS 64224 för hög processorövervakning och sedan XML-filen DS 65095 på den lokala gatewayen.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Kontrollera att signaturen har installerats med hjälp av visa diagnostiksignatur för call-home kommandot. Statuskolumnen måste ha ett ”registrerat” värde.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Hämtade DS:er:
DS-ID
DS-namn
Revidering
Status
Senaste uppdatering (GMT+00:00)
64224
00:07:45
DS_Lokal gateway_Processor_MON75
0.0.10
Registrerad
2020-11-08
65095
00:12:53
DS_Lokal gateway_IEC_Call_spike_threshold
0.0.12
Registrerad
2020-11-08
Kontrollera att diagnostiksignaturer körs
I följande kommando visas kolumnen ”Status” i visa diagnostiksignatur för call-home kommandot ändras till ”körs” medan den lokala gatewayen utför den åtgärd som definieras i signaturen. Utdata från visa statistik för call-home diagnostik-signatur är det bästa sättet att verifiera om en diagnostiksignatur identifierar en händelse av intresse och utför åtgärden. Kolumnen ”Utlöst/Max/Avinstallera” anger hur många gånger den givna signaturen har utlöst en händelse, det maximala antalet gånger som den definieras för att identifiera en händelse och om signaturen avinstallerar sig själv efter att maximalt antal utlösta händelser har identifierats.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Hämtade DS:er:
DS-ID | DS-namn | Revidering | Status | Senaste uppdatering (GMT+00:00) |
---|---|---|---|---|
64224 | DS_Lokal gateway_Processor_MON75 | 0.0.10 | Registrerad | 2020-11-08 00:07:45 |
65095 | DS_Lokal gateway_IEC_Call_spike_threshold | 0.0.12 | Körs | 2020-11-08 00:12:53 |
visa statistik för call-home diagnostik-signatur
DS-ID | DS-namn | Utlöst/Max/Avinstallation | Genomsnittlig körtid (sekunder) | Maximal körtid (sekunder) |
---|---|---|---|---|
64224 | DS_Lokal gateway_Processor_MON75 | 0/0/N | 0.000 | 0.000 |
65095 | DS_Lokal gateway_IEC_Call_spike_threshold | 1/20/Y | 23.053 | 23.053 |
Det e-postbekräftelse som skickas vid körning av diagnostisk signatur innehåller viktig information som problemtyp, enhetsinformation, programvaruversion, konfiguration som körs och visa kommandon som är relevanta för att felsöka det givna problemet.
Avinstallera diagnostiksignaturer
Diagnostiksignaturer för användning i felsökningssyfte definieras vanligtvis för att avinstalleras efter att vissa problem har upptäckts. Om du vill avinstallera en signatur manuellt hämtar du DS-ID från utgången av visa diagnostik-signatur kommandot och kör följande kommando:
call-home diagnostic-signature deinstall <DS ID>
Exempel:
call-home diagnostic-signature deinstall 64224
Nya signaturer läggs till regelbundet i sökverktyget för diagnostiksignaturer, baserat på problem som är vanliga vid distributioner. TAC har för närvarande inte stöd för begäranden om att skapa nya anpassade signaturer. |
För bättre hantering av Cisco IOS XE-gatewayar rekommenderar vi att du registrerar och hanterar gatewayarna via Control Hub. Det är en valfri konfiguration. När du har registrerat dig kan du använda alternativet för konfigurationsvalidering i Control Hub för att validera din lokala gateway-konfiguration och identifiera eventuella konfigurationsproblem. För närvarande stöder endast registreringsbaserade trunkar den här funktionen.
För mer information, se följande:
I det här avsnittet beskrivs hur du konfigurerar ett Cisco Unified Border Element (CUBE) som en lokal gateway för Webex Calling med hjälp av certifikatbaserad ömsesidig TLS (mTLS) SIP-trunk. Den första delen av detta dokument illustrerar hur du konfigurerar en enkel PSTN-gateway. I det här fallet dirigeras alla samtal från PSTN till Webex Calling och alla samtal från Webex Calling dirigeras till PSTN. Följande bild visar den här lösningen och konfigurationen för samtalsomkoppling på hög nivå som kommer att följas.
I den här designen används följande huvudkonfigurationer:
röstklassinnehavare: Används för att skapa trunkspecifika konfigurationer.
röstklass-uri: Används för att klassificera SIP-meddelanden för val av en inkommande samtalskollega.
inkommande samtalskollega: Ger behandling av inkommande SIP-meddelanden och avgör utgående rutt med en samtalskollegigrupp.
uppringningsgrupp: Definierar utgående samtalskollegor som används för vidarekoppling av samtal.
utgående samtalskollega: Ger behandling av utgående SIP-meddelanden och dirigerar dem till det önskade målet.
När du ansluter en lokal Cisco Unified Communications Manager-lösning med Webex Calling kan du använda den enkla konfigurationen av PSTN-gateway som utgångspunkt för att bygga den lösning som visas i följande diagram. I det här fallet tillhandahåller Unified Communications Manager centraliserad dirigering och behandling av alla PSTN- och Webex Calling-samtal.
I hela det här dokumentet används värdnamn, IP-adresser och gränssnitt som visas i följande bild. Alternativ finns för offentlig eller privat (bakom NAT) hantering. SRV DNS-poster är valfria om inte belastningen balanserar över flera CUBE-instanser.
Använd konfigurationsguiden i resten av det här dokumentet för att slutföra konfigurationen av lokal gateway enligt följande:
Steg 1: Konfigurera routers baslinje-anslutning och säkerhet
Steg 2: Konfigurera Webex Calling-trunk
Beroende på vilken arkitektur som krävs följer du antingen:
Steg 3: Konfigurera lokal gateway med SIP PSTN-trunk
Steg 4: Konfigurera lokal gateway med befintlig Unified CM-miljö
Eller:
Steg 3: Konfigurera lokal gateway med TDM PSTN-trunk
Baslinjekonfiguration
Det första steget när du förbereder din Cisco-router som lokal gateway för Webex Calling är att bygga en baslinjekonfiguration som säkrar din plattform och etablerar anslutning.
Alla certifikatbaserade distributioner av lokal gateway kräver Cisco IOS XE 17.9.1a eller senare versioner. De rekommenderade versionerna finns på sidan Ciscos programvaruforskning. Sök efter plattformen och välj en av de föreslagna versionerna.
ISR4000-seriens routrar måste konfigureras med både Unified Communications- och säkerhetslicenser.
Catalyst Edge 8000-seriens router med röstkort eller DSP:er kräver DNA Essentials-licensiering. Router utan röstkort eller DSP:er kräver ett minimum av DNA Essentials-licensiering.
För krav på hög kapacitet kan du också kräva en HSEC-licens (High Security) och ytterligare överföringsrätt.
Se behörighetskoder för mer information.
Skapa en grundläggande konfiguration för din plattform som följer dina företagspolicyer. Konfigurera framför allt följande och verifiera funktionen:
NTP
ACL:er
Användarautentisering och fjärråtkomst
DNS
IP-routning
IP-adresser
Nätverket mot Webex Calling måste använda en IPv4-adress. Adresser för lokal gateway med fullständigt kvalificerade domännamn (FQDN) eller tjänstregistrering (SRV) måste lösas till en offentlig IPv4-adress på internet.
Alla SIP- och medieportar i det lokala gatewaygränssnittet mot Webex måste vara tillgängliga från internet, antingen direkt eller via statisk NAT. Se till att du uppdaterar brandväggen i enlighet med detta.
Installera ett signerat certifikat på den lokala gatewayen (följande innehåller detaljerade konfigurationssteg).
En offentlig certifikatutfärdare (CA) som beskrivs i Vilka rotcertifikatutfärdare stöds för samtal till Cisco Webex-ljud- och videoplattformar? måste underteckna enhetscertifikatet.
FQDN som konfigurerats i Control Hub när du skapar en trunk måste vara routerns Common Name (CN) eller Subject Alternative Name (SAN)-certifikat. Till exempel:
Om en konfigurerad trunk i Control Hub i din organisation har cube1.lgw.com:5061 som FQDN för den lokala gatewayen måste CN eller SAN i routercertifikatet innehålla cube1.lgw.com.
Om en konfigurerad trunk i Control Hub i din organisation har lgws.lgw.com som SRV-adress för den eller de lokala gatewayarna som kan nås från trunken måste CN eller SAN i routercertifikatet innehålla lgws.lgw.com. Posterna som SRV-adressen omvandlar till (CNAME, En post eller IP-adress) är valfria i SAN.
Oavsett om du använder en FQDN eller SRV för trunken använder kontaktadressen för alla nya SIP-dialoger från din lokala gateway namnet som har konfigurerats i Control Hub.
Kontrollera att certifikaten är signerade för klient- och serveranvändning.
Överför Ciscos rot-CA-paket till den lokala gatewayen.
Konfiguration
1 | Se till att du tilldelar giltiga och routningsbara IP-adresser till alla Layer 3-gränssnitt, till exempel:
| ||
2 | Skydda STUN-inloggningsuppgifter på routern med symmetrisk kryptering. Konfigurera den primära krypteringsnyckeln och krypteringstypen enligt följande:
| ||
3 | Skapa en förtroendepunkt för kryptering med ett certifikat som är signerat av din rekommenderade certifikatmyndighet (CA). | ||
4 | Autentisera ditt nya certifikat med ditt mellanliggande (eller rot) CA-certifikat och importera certifikatet (steg 4). Ange följande kommando för exec eller konfiguration:
| ||
5 | Importera ett signerat värdcertifikat med följande exec- eller konfigurationskommando:
| ||
6 | Aktivera exklusivitet för TLS1.2 och ange standardtrustpoint med hjälp av följande konfigurationskommandon:
| ||
7 | Installera Cisco rot-CA-paketet, som innehåller DigiCert CA-certifikatet som används av Webex Calling. Använd crypto pki trustpool import ren url kommandot för att hämta rot-CA-paketet från den angivna URL-adressen och för att rensa den aktuella CA-trustpoolen och sedan installera det nya paketet certifikat:
|
1 | Skapa en CUBE-certifikatbaserad PSTN-trunk för en befintlig plats i Control Hub. Mer information finns i Konfigurera trunkar, dirigeringsgrupper och uppringningsplaner för Webex Calling .
| ||||
2 | Ange följande kommandon för att konfigurera CUBE som en lokal Webex Calling-gateway:
Här följer en förklaring av fälten för konfigurationen:
Aktiverar Cisco Unified Border Element (CUBE)-funktioner på plattformen. tillåt-anslutningar sip till sipAktivera CUBE-grundläggande SIP-back-to-back-användaragentfunktionen. Mer information finns i Tillåt anslutningar .
Aktiverar STUN (Session Traversal of UDP through NAT) globalt.
Mer information finns i Stun flödesdata-ID och Stun flödesdata som delas hemligt. asymmetrisk nyttolast fullKonfigurerar asymmetriskt stöd för SIP-nyttolast för både DTMF och dynamiska nyttolast för codec. Mer information om det här kommandot finns i asymmetrisk nyttolast . Tidigt erbjudande tvångsmässigtTvingar den lokala gatewayen att skicka SDP-information i det första INVITE-meddelandet i stället för att vänta på bekräftelse från angränsande peer. Mer information om det här kommandot finns i tidigt erbjudande . inkommande sip-profilerGör att CUBE kan använda SIP-profiler för att ändra meddelanden när de tas emot. Profiler tillämpas via samtalskollegor eller hyresgäster. | ||||
3 | Konfigurera codec för röstklass 100 codefilter för trunken. I det här exemplet används samma codec-filter för alla trunkar. Du kan konfigurera filter för varje trunk för exakt kontroll.
Här följer en förklaring av fälten för konfigurationen: röstklass-codec 100Används för att endast tillåta prioriterade codec för samtal via SIP-trunkar. Se kodec för röstklass för merinformation.
| ||||
4 | Konfigurera röstklass stun-användning 100 för att aktivera ICE på Webex Calling-trunken. (Detta steg gäller inte för Webex for Government)
Här följer en förklaring av fälten för konfigurationen: stunanvändningisliteAnvänds för att aktivera ICE-Lite för alla samtalskollegor i Webex Calling för att tillåta medieoptimering när det är möjligt. Mer information finns i användning av stun i röstklassen och bedöva användning ice lite .
| ||||
5 | Konfigurera policyn för mediekryptering för Webex-trafik. (Detta steg gäller inte för Webex for Government)
Här följer en förklaring av fälten för konfigurationen: röstklass srtp-crypto 100Anger SHA1_80 som det enda CUBE-erbjudandet för SRTP-krypteringssviten i erbjudande- och svarsmeddelanden. Webex Calling har endast stöd för SHA180._ Mer information finns i röstklass srtp-crypto . | ||||
6 | Konfigurera FIPS-kompatibla GCM-koder (detta steg gäller endast för Webex for Government).
Här följer en förklaring av fälten för konfigurationen: röstklass srtp-crypto 100Anger GCM som den krypteringssvit som CUBE erbjuder. Det är obligatoriskt att konfigurera GCM-kryptering för lokal gateway för Webex för myndigheter. | ||||
7 | Konfigurera ett mönster för att unikt identifiera samtal till en lokal gatewaytrunk baserat på destinationens FQDN eller SRV:
Här följer en förklaring av fälten för konfigurationen: röstklass uri 100 sipDefinierar ett mönster som matchar en inkommande SIP-inbjudan till en inkommande trunk dial-peer. När du anger det här mönstret ska du använda LGW FQDN eller SRV som konfigurerats i Control Hub när du skapar en trunk. | ||||
8 | Konfigurera profiler för hantering av SIP-meddelanden. Om din gateway har konfigurerats med en offentlig IP-adress kan du konfigurera en profil enligt följande eller hoppa till nästa steg om du använder NAT. I det här exemplet är cube1.lgw.com FQDN som har konfigurerats för lokal gateway och ”198.51.100.1” är den offentliga IP-adressen för det lokala gatewaygränssnittet mot Webex Calling:
Här följer en förklaring av fälten för konfigurationen: bestämmelserna 10 och 20För att Webex ska kunna autentisera meddelanden från din lokala gateway måste rubriken ”Kontakt” i SIP-begäran och svarsmeddelanden innehålla det värde som tillhandahålls för trunken i Control Hub. Detta kommer antingen att vara FQDN för en enda värd eller det SRV-domännamn som används för ett kluster av enheter.
| ||||
9 | Om din gateway har konfigurerats med en privat IP-adress bakom statisk NAT konfigurerar du inkommande och utgående SIP-profiler enligt följande. I det här exemplet är cube1.lgw.com FQDN som konfigurerats för den lokala gatewayen, "10.80.13.12" är gränssnittets IP-adress mot Webex Calling och "192.65.79.20" är NAT offentlig IP-adress. SIP-profiler för utgående meddelanden till Webex Calling
Här följer en förklaring av fälten för konfigurationen: bestämmelserna 10 och 20För att Webex ska kunna autentisera meddelanden från din lokala gateway måste rubriken ”Kontakt” i SIP-begäran och svarsmeddelanden innehålla det värde som tillhandahålls för trunken i Control Hub. Detta kommer antingen att vara FQDN för en enda värd eller det SRV-domännamn som används för ett kluster av enheter. regler 30 till 81Konvertera privata adressreferenser till den externa offentliga adressen för webbplatsen, så att Webex kan tolka och dirigera efterföljande meddelanden korrekt. SIP-profil för inkommande meddelanden från Webex Calling
Här följer en förklaring av fälten för konfigurationen: regler 10 till 80Konvertera offentliga adressreferenser till den konfigurerade privata adressen så att meddelanden från Webex kan behandlas korrekt av CUBE. Mer information finns i röstklass sip-profiler . | ||||
10 | Konfigurera en SIP-alternativ keepalive med sidhuvud modifieringsprofil.
Här följer en förklaring av fälten för konfigurationen: röstklass sip-alternativ-keepalive 100Konfigurerar en Keepalive-profil och går in i konfigurationsläget för röstklass. Du kan konfigurera tiden (i sekunder) när en SIP Out of Dialogue Options Ping skickas till uppringningsmålet när anslutningen till slutpunkten är i UPP- eller nedåtläge. Den här keepalive-profilen utlöses från den samtalskollega som konfigurerats mot Webex. För att säkerställa att kontaktrubrikerna inkluderar SBC-domännamnet används SIP-profil 115. Regler 30, 40 och 50 krävs endast när SBC har konfigurerats bakom statisk NAT. I det här exemplet är cube1.lgw.com den FQDN som valts för lokal gateway och om statisk NAT används är ”10.80.13.12” IP-adressen för SBC-gränssnittet mot Webex Calling och ”192.65.79.20” är den offentliga IP-adressen för NAT. | ||||
11 | Konfigurera Webex Calling-trunk: |
Efter att ha byggt en trunk mot Webex Calling ovan använder du följande konfiguration för att skapa en okrypterad trunk mot en SIP-baserad PSTN-leverantör:
Om din tjänsteleverantör erbjuder en säker PSTN-trunk kan du följa en liknande konfiguration som beskrivs ovan för Webex Calling-trunken. Säker till säker samtalsomkoppling stöds av CUBE. |
Om du vill konfigurera TDM-gränssnitt för PSTN-samtalsanslutningar på Cisco TDM-SIP-gateways, se Konfigurera ISDN PRI. |
1 | Konfigurera följande röstklass-uri för att identifiera inkommande samtal från PSTN-trunken:
Här följer en förklaring av fälten för konfigurationen: röstklass uri 200 sipDefinierar ett mönster som matchar en inkommande SIP-inbjudan till en inkommande trunk dial-peer. När du anger det här mönstret använder du IP-adressen till din IP PSTN-gateway. Mer information finns i röstklass uri. |
2 | Konfigurera följande IP PSTN-uppringningskollega:
Här följer en förklaring av fälten för konfigurationen:
Definierar en VoIP-uppringningspeer med en tagg på 300 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i uppringnings-peer-röst. destinationsmönster BAD.BADEtt dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Mer information finns i destinationsmönster (gränssnitt) . sessionsprotokoll sipv2Anger att samtalskollega 200 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokoll (uppringningspeer) . sessionsmål ipv4:192.168.80.13Anger destinationens IPv4-adress för att skicka samtalsgrenen. Sessionsmålet här är ITSP:s IP-adress. Mer information finns i sessionens mål (VoIP-samtalskollega). inkommande uri via 200Definierar ett matchningskriterie för VIA-rubriken med IP PSTN:s IP-adress. Matchar alla inkommande IP PSTN-samtalsanslutningar på lokal gateway med dial-peer 200. Mer information finns i inkommande URL. bind kontrollkälla-gränssnitt GigabitEthernet0/0/0Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. För mer information, se bind. bind mediekälla-gränssnitt GigabitEthernet0/0/0Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. För mer information, se bind. codec 100 för röstklassKonfigurerar samtalskollegan för att använda listan över vanliga codec-filter 100. Mer information finns i codec i röstklass . dtmf-relä rtp-nteDefinierar RTP-NTE (RFC2833) som den DTMF-kapacitet som förväntas i samtalsgrenen. Mer information finns i DTMF-relä (Voice over IP). Nej vadInaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer). |
3 | Om du konfigurerar din lokala gateway för att endast dirigera samtal mellan Webex Calling och PSTN lägger du till följande konfiguration för samtalsomkoppling. Om du konfigurerar din lokala gateway med en Unified Communications Manager-plattform kan du hoppa till nästa avsnitt. |
PSTN-Webex Calling-konfigurationen i föregående avsnitt kan ändras för att inkludera ytterligare trunkar i ett Cisco Unified Communications Manager-kluster (UCM). I detta fall dirigeras alla samtal via Unified CM. Samtal från UCM på port 5060 dirigeras till PSTN och samtal från port 5065 dirigeras till Webex Calling. Följande stegskonfigurationer kan läggas till för att inkludera detta samtalsscenario.
1 | Konfigurera följande URI:er för röstklass: | ||
2 | Konfigurera följande DNS-poster för att ange SRV-dirigering till Unified CM-värdar:
Här följer en förklaring av fälten för konfigurationen: Följande kommando skapar en DNS SRV-resurspost. Skapa en post för varje UCM-värd och trunk: ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV-resurspostnamn 2: SRV-resursinspelningsprioriteten 1: Vikt för SRV-resursrekord 5060: Portnumret som ska användas för målvärden i den här resursposten ucmsub5.mydomain.com: Målvärden för resursposten Om du vill lösa resurspostens målvärdnamn skapar du lokala DNS A-poster. Till exempel: ip-värd ucmsub5.mydomain.com 192.168.80.65 ip-värd: Skapar en post i den lokala IOS XE-databasen. ucmsub5.mydomain.com: Namnet A-post värd. 192.168.80.65: Värdens IP-adress. Skapa SRV-resursposter och A-poster för att återspegla din UCM-miljö och önskad samtalsdistributionsstrategi. | ||
3 | Konfigurera följande samtalskollegor: | ||
4 | Lägg till samtalsomkoppling med följande konfigurationer: |
Diagnostic Signatures (DS) upptäcker proaktivt vanliga problem i den Cisco IOS XE-baserade lokala gatewayen och genererar e-post-, syslog- eller terminalmeddelandeaviseringar om händelsen. Du kan också installera DS för att automatisera diagnostikdatainsamling och överföra inhämtad data till Cisco TAC-fallet för att påskynda upplösningstiden.
Diagnostic Signatures (DS) är XML-filer som innehåller information om händelser som utlöser problem och åtgärder för att informera, felsöka och åtgärda problemet. Använd syslog-meddelanden, SNMP-händelser och genom regelbunden övervakning av specifika show-kommandoutgångar för att definiera logiken för problemidentifiering. Åtgärdstyperna inkluderar:
Samla in utdata för showkommandon
Skapar en konsoliderad loggfil
Överföra filen till en nätverksplats som användaren tillhandahåller, t.ex. HTTPS, SCP, FTP-server
TAC-ingenjörer skapar DS-filer och signerar dem digitalt för integritetsskydd. Varje DS-fil har ett unikt numeriskt ID som tilldelats av systemet. Sökverktyg för diagnostiska signaturer (DSLT) är en enda källa för att hitta tillämpliga signaturer för övervakning och felsökning av olika problem.
Innan du börjar:
Redigera inte DS-filen som du hämtar från DSLT . Filerna som du ändrar misslyckas med installationen på grund av felet i integritetskontrollen.
En SMTP-server (Simple Mail Transfer Protocol) som du behöver för att den lokala gatewayen ska skicka ut e-postaviseringar.
Kontrollera att den lokala gatewayen kör IOS XE 17.6.1 eller senare om du vill använda den säkra SMTP-server för e-postaviseringar.
Förutsättningar
Lokal gateway som kör IOS XE 17.6.1 eller senare
Diagnostic Signatures är aktiverade som standard.
Konfigurera den säkra e-postservern som du använder för att skicka proaktiva meddelanden om enheten kör IOS XE 17.6.1 eller senare.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Konfigurera miljövariabelnds_email med e-postadress till administratören som du ska meddela.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Installera diagnostiksignaturer för proaktiv övervakning
Övervakar hög CPU-användning
Denna DS spårar 5-sekunders CPU-användning med SNMP OID 1.3.6.1.4.1.9.2.1.56. När utnyttjandegraden når 75 % eller mer inaktiveras alla felsökningar och alla diagnostiksignaturer som du installerar i den lokala gatewayen avinstalleras. Använd stegen nedan för att installera signaturen.
Se till att du har aktiverat SNMP med kommandot visa snmp. Om SNMP inte är aktiverat ska du konfigurera snmp-serverhanterare kommando.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Hämta DS 64224 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Fältnamn
Fältvärde
Plattform
Cisco 4300-, 4400 ISR-serien eller Catalyst 8000V Edge-programvara
Produkt
CUBE Enterprise i Webex Calling lösning
Problemomfång
Prestanda
Problemtyp
Hög processoranvändning med e-postavisering
Kopiera DS XML-filen till den lokala gateway-flashen.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Följande exempel visar kopiering av filen från en FTP-server till den lokala gatewayen.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Installera DS XML-filen i den lokala gatewayen.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Använd visa diagnostiksignatur för call-home för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Hämta DS:er:
DS-ID
DS-namn
Revidering
Status
Senaste uppdatering (GMT+00:00)
64224
DS_Lokal gateway_Processor_MON75
0.0.10
Registrerad
2020-11-07 22:05:33
När denna signatur utlöses avinstalleras alla DS:er som körs, inklusive signaturen i fråga. Om det behövs installerar du om DS 64224 för att fortsätta övervaka hög CPU-användning på den lokala gatewayen.
Övervakning av onormala samtal kopplas från
Denna DS använder SNMP-omröstningar var 10:e minut för att upptäcka onormala samtalsfrånkopplingar med SIP-fel 403, 488 och 503. Om antalet fel är större än eller lika med 5 från den senaste omröstningen genereras en syslog och ett e-postmeddelande. Använd stegen nedan för att installera signaturen.
Kontrollera att SNMP är aktiverat med hjälp av kommandot visa snmp. Om SNMP inte är aktiverat konfigurerar du snmp-serverhanterare kommando.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Hämta DS 65221 med följande alternativ i Diagnostic Signatures Lookup Tool:
Fältnamn
Fältvärde
Plattform
Cisco 4300-, 4400 ISR-serien eller Catalyst 8000V Edge-programvara
Produkt
CUBE Enterprise i Webex Calling-lösning
Problemomfång
Prestanda
Problemtyp
Identifiering av onormal SIP-samtalsavbrott med e-post- och Syslog-avisering.
Kopiera DS XML-filen till den lokala gatewayen.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Installera DS XML-filen i den lokala gatewayen.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Använd kommandot visa diagnostiksignatur för call-home för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.
Installera diagnostiksignaturer för att felsöka ett problem
Du kan även använda Diagnostic Signatures (DS) för att snabbt lösa problem. Cisco TAC ingenjörer har skapat flera signaturer som möjliggör nödvändiga felsökningar som krävs för att felsöka ett visst problem, upptäcka problem, samla in rätt uppsättning diagnostikdata och överföra data automatiskt till Cisco TAC fodralet. Detta eliminerar behovet av att manuellt kontrollera problemförekomsten och gör felsökning av periodiska och tillfälliga problem mycket enklare.
Du kan använda Sökverktyg för diagnostiska signaturer för att hitta tillämpliga signaturer och installera dem för att själv lösa ett visst problem eller så kan du installera signaturen som rekommenderas av TAC-ingenjören som en del av supporten.
Här följer ett exempel på hur du hittar och installerar en DS för att identifiera förekomst för ”%VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0" syslog och automatisera insamling av diagnostikdata genom att använda följande steg:
Konfigurera en annan DS-miljövariabelds_fsurl_prefix som sökväg för Cisco TAC -filservern (cxd.cisco.com) för att överföra diagnostikdata. Användarnamnet i sökvägen är ärendenumret och lösenordet är filöverföringstoken som kan hämtas från Support ärendehanteraren som visas nedan. Filöverföringstoken kan genereras i Bilagor i supportärendehanteraren vid behov.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Exempel:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Kontrollera att SNMP är aktiverat med hjälp av kommandot visa snmp. Om SNMP inte är aktiverat konfigurerar du snmp-serverhanterare kommando.
show snmp %SNMP agent not enabled config t snmp-server manager end
Vi rekommenderar att du installerar DS 64224 för övervakning av hög processor som en proaktiv åtgärd för att inaktivera alla felsökningar och diagnostiksignaturer under tid med hög processoranvändning. Hämta DS 64224 med följande alternativ i Diagnostic Signatures Lookup Tool:
Fältnamn
Fältvärde
Plattform
Cisco 4300-, 4400 ISR-serien eller Catalyst 8000V Edge-programvara
Produkt
CUBE Enterprise i Webex Calling-lösning
Problemomfång
Prestanda
Problemtyp
Högt CPU-utnyttjande med e-postavisering.
Hämta DS 65095 med följande alternativ i Diagnostic Signatures Lookup Tool:
Fältnamn
Fältvärde
Plattform
Cisco 4300-, 4400 ISR-serien eller Catalyst 8000V Edge-programvara
Produkt
CUBE Enterprise i Webex Calling-lösning
Problemomfång
Syslogs
Problemtyp
Syslog - %VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0
Kopiera DS XML-filerna till den lokala gatewayen.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Installera XML-fil DS 64224 med hög CPU-övervakning och sedan DS 65095 i den lokala gatewayen.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Kontrollera att signaturen har installerats med visa diagnostik-signatur. Statuskolumnen måste ha ett ”registrerat” värde.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Hämtade DS:er:
DS-ID
DS-namn
Revidering
Status
Senaste uppdatering (GMT+00:00)
64224
00:07:45
DS_Lokal gateway_Processor_MON75
0.0.10
Registrerad
2020-11-08:00:07:45
65095
00:12:53
DS_Lokal gateway_IEC_Call_spike_threshold
0.0.12
Registrerad
2020-11-08:00:12:53
Kontrollera att diagnostiksignaturer körs
I följande kommando visas kolumnen ”Status” för kommandot visa diagnostiksignatur för call-home ändras till ”körs” medan den lokala gatewayen utför åtgärden som definieras i signaturen. Utdata från visa statistik för call-home diagnostik-signatur är det bästa sättet att verifiera om en diagnostiksignatur identifierar en händelse av intresse och utförde åtgärden. Kolumnen ”Utlöst/Max/Avinstallera” anger hur många gånger den givna signaturen har utlöst en händelse, det maximala antalet gånger som den definieras för att identifiera en händelse och om signaturen avinstallerar sig själv efter att maximalt antal utlösta händelser har identifierats.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Hämtade DS:er:
DS-ID | DS-namn | Revidering | Status | Senaste uppdatering (GMT+00:00) |
---|---|---|---|---|
64224 | DS_Lokal gateway_Processor_MON75 |
0.0.10 |
Registrerad |
2020-11-08 00:07:45 |
65095 |
DS_Lokal gateway_IEC_Call_spike_threshold |
0.0.12 |
Körs |
2020-11-08 00:12:53 |
visa statistik för call-home diagnostik-signatur
DS-ID | DS-namn | Utlöst/Max/Avinstallation | Genomsnittlig körtid (sekunder) | Maximal körtid (sekunder) |
---|---|---|---|---|
64224 | DS_Lokal gateway_Processor_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_Lokal gateway_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
Det e-postbekräftelse som skickas under körningen av diagnostisk signatur innehåller viktig information som problemtyp, enhetsinformation, programvaruversion, pågående konfiguration och visa kommandon som är relevanta för att felsöka det givna problemet.
Avinstallera diagnostiksignaturer
Använd diagnostiksignaturerna för felsökning och definieras vanligtvis för att avinstallera efter att vissa problem har upptäckts. Om du vill avinstallera en signatur manuellt hämtar du DS-ID från utmatningen av visa diagnostiksignatur för call-home och kör följande kommando:
call-home diagnostic-signature deinstall <DS ID>
Exempel:
call-home diagnostic-signature deinstall 64224
Nya signaturer läggs till regelbundet i sökverktyget för diagnostiksignaturer, baserat på problem som observeras i distributioner. TAC har för närvarande inte stöd för begäranden om att skapa nya anpassade signaturer. |
Grunderna
Förutsättningar
Innan du distribuerar CUBE HA som en lokal gateway för Webex Calling ska du se till att du verkligen förstår följande koncept:
2-lagers enhet-till-enhetsredundans med CUBE Enterprise för tillståndskänsligt bevarande av samtal
Konfigurationsriktlinjerna i den här artikeln utgår från en dedikerad lokal gatewayplattform utan någon befintlig röstkonfiguration. Om en befintlig CUBE-företagsdistribution ändras för att även använda den lokala gatewayfunktionen för Cisco Webex Calling ska du vara uppmärksam på konfigurationen som tillämpas för att säkerställa att befintliga samtalsflöden och funktioner inte avbryts och se till att du följer CUBE HA-designkraven.
Maskinvaru- och programvarukomponenter
CUBE HA som lokal gateway kräver IOS-XE version 16.12.2 eller senare och en plattform där både CUBE HA- och lokala gatewayfunktioner stöds.
Kommandon och loggar i den här artikeln baseras på minst programvaruversion Cisco IOS-XE 16.12.2 implementerad på en vCUBE (CSR1000v). |
Referensmaterial
Här är några detaljerade konfigurationsguider för CUBE HA för olika plattformar:
ISR 4K-serien – https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v (vCUBE) – https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Föredragen Cisco-arkitektur för Cisco Webex Calling – https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Översikt över Webex Calling-lösning
Cisco Webex Calling är ett samarbetserbjudande som tillhandahåller ett molnbaserat alternativ med flera klienter till en lokal PBX-telefontjänst med flera PSTN-alternativ för kunder.
Distribution av lokal gateway (som representeras nedan) är i fokus för den här artikeln. Trunk för lokal gateway (platsbaserad PSTN) i Webex Calling gör det möjligt att ansluta till en PSTN-tjänst som ägs av kunden. Den ger också anslutning till en lokal IP PBX-distribution, till exempel Cisco Unified CM. All kommunikation till och från molnet är säker med TLS-transport för SIP och SRTP för media.
Figuren nedan visar en Webex Calling-distribution utan någon befintlig IP PBX och kan tillämpas på en distribution på enskild eller flera platser. Konfigurationen som beskrivs i den här artikeln baseras på den här distributionen.
2-lagers enhet-till-enhetsredundans
CUBE HA 2-lagers enhet-till-enhetsredundans använder infrastrukturprotokollet Redundansgrupp (RG) för att skapa ett par routrar som är aktiva/i vänteläge. Detta par delar samma virtuella IP-adress (VIP) över sina respektive gränssnitt och utbyter kontinuerligt statusmeddelanden. CUBE-sessionsinformation kontrolleras med ett par routrar, vilket gör att routern i vänteläge omedelbart kan ta över allt ansvar för CUBE-samtalsbearbetning om den aktiva routern går ur drift, vilket resulterar i ett tillståndskänsligt bevarande av signalering och media.
Kontrollen är begränsad till anslutna samtal med mediepaket. Samtal under överföring kontrolleras inte (till exempel i försöks- eller ringande tillstånd) I den här artikeln hänvisar CUBE HA till CUBE High Availability (HA) 2-lagers enhet-till-enhetsredundans för tillståndskänsligt bevarande av samtal |
Från och med IOS-XE 16.12.2 kan CUBE HA distribueras som en lokal gateway för Cisco Webex Calling-trunkdistributioner (platsbaserad PSTN) och vi kommer att diskutera designöverväganden och konfigurationer i den här artikeln. Denna figur visar en typisk CUBE HA-konfiguration som lokal gateway för en Cisco Webex Calling-trunkdistribution.
Infrakomponent för redundansgrupp
Infrakomponenten för redundansgrupp (RG) tillhandahåller infrastrukturstöd för enhet-till-enhetskommunikation mellan de två CUBE och förhandlar fram det slutliga stabila redundanstillståndet. Komponenten tillhandahåller även:
Ett HSRP-liknande protokoll som förhandlar fram det slutliga redundanstillståndet för varje router genom att utbyta keepalive- och hello-meddelanden mellan de två CUBE (via kontrollgränssnittet) – GigabitEthernet3 i figuren ovan.
En transportmekanism för kontroll av signalerings- och medietillstånd för varje samtal från den aktiva routern till routern i vänteläge (via datagränssnittet) – GigabitEthernet3 i figuren ovan.
Konfiguration och hantering av det virtuella IP-gränssnittet (VIP) för trafikgränssnitten (flera trafikgränssnitt kan konfigureras med samma RG-grupp) – GigabitEthernet 1 och 2 anses vara trafikgränssnitt.
Den här RG-komponenten måste konfigureras specifikt för att stödja röst B2B HA.
Hantering av virtuell IP-adress (VIP) för både signalering och media
B2B HA är beroende av VIP för att uppnå redundans. VIP och associerade fysiska gränssnitt för båda CUBE i CUBE HA-paret måste finnas på samma LAN-undernät. Konfiguration av VIP och bindningen av VIP-gränssnittet till ett visst röstprogram (SIP) är obligatorisk för stöd för röst B2B HA. Externa enheter, t.ex. Unified CM, SBC för Webex Calling-åtkomst, tjänsteleverantör eller proxy, använder VIP som destinations-IP-adress för samtal som passerar genom CUBE HA-routrar. Avseende Webex Calling agerar därmed CUBE HA-paren som en enda lokal gateway.
Information om samtalssignalering och RTP-session för etablerade samtal kontrolleras från den aktiva routern till routern i vänteläge. När den aktiva routern slutar fungera tar routern i vänteläge över och fortsätter vidarebefordra RTP-strömmen som tidigare dirigerades av den första routern.
Samtal som är i överföringstillstånd vid felöverlämningen kommer inte att bevaras efter växlingen. Till exempel samtal som inte har etablerats helt än eller som håller på att ändras med en överförings- eller parkeringsfunktion. Etablerade samtal kan kopplas från efter växlingen.
Följande krav gäller för användning av CUBE HA som lokal gateway för tillståndskänsliga felöverlämningar av samtal:
CUBE HA kan inte ha TDM eller analoga gränssnitt på samma plats
Gig1 och Gig2 kallas för trafikgränssnitt (SIP/RTP) och Gig3 är kontroll-/datagränssnitt för redundansgrupp (RG)
Högst 2 CUBE HA-par kan placeras i samma 2-lagersdomän, ett med grupp-ID 1 och det andra med grupp-ID 2. Om 2 HA-par konfigureras med samma grupp-ID måste kontroll-/datagränssnitt för RG tillhöra olika 2-lagersdomäner (vlan, separat växling)
Portkanalen har stöd för både kontroll-/datagränssnitt för RG och trafikgränssnitt
All signalering/media kommer från/till den virtuella IP-adressen
När en plattform laddas om i en CUBE-HA-relation startar den alltid om i Vänteläge
Lägre adress för alla gränssnitt (Gig1, Gig2, Gig3) ska vara på samma plattform
Identifieraren för redundansgränssnittet ska vara unik för en par-/gränssnittskombination på samma 2-lager
Konfigurationen för båda CUBE måste vara identisk, inklusive fysisk konfiguration, och måste köras på samma typ av plattform och IOS-XE-version
Loopback-gränssnitt kan inte användas som bindning eftersom de alltid är uppe
Vid flera trafikgränssnitt (SIP/RTP) (Gig1, Gig2) måste gränssnittsspårning konfigureras
CUBE-HA stöds inte via anslutning med korskopplad nätverkskabel för RG-kontrollänken/datalänken (Gig3)
Båda plattformarna måste vara identiska och anslutas via en fysisk växel över alla på liknande gränssnitt för att CUBE HA ska fungera, dvs. GE0/0/0 av CUBE-1 och CUBE-2 måste avslutas i samma växel osv.
WAN får inte avslutas direkt på CUBE-tillämpningarna och Data HA får inte finnas på någon sida
Både Aktiv och Standby måste vara i samma datacenter
Det är obligatoriskt att använda separat L3-gränssnitt för redundans (RG Control/-data, Gig3), dvs. gränssnitt som används för trafik får inte användas för HA-keepalives och kontrollpunkter
Vid felöverlämning uppdateras som standard den tidigare aktiva CUBE-applikationen, vilket innebär att signalering och media bevaras
Konfigurera redundans på båda CUBE
Du måste konfigurera 2-lagers enhet-till-enhetsredundans på båda CUBE-tillämpningarna som ska användas i ett HA-par för att få fram virtuella IP-adresser.
1 | Konfigurera gränssnittsspårning på global nivå för att spåra gränssnittets status.
Spåra CLI används i RG för att spåra gränssnittstillståndet för rösttrafik, så att den aktiva dirigeringens roll tystas när trafikgränssnittet ligger nere. | ||||||
2 | Konfigurera RG för användning med VoIP HA under underläget för programredundans.
Här förklaras de fält som används i den här konfigurationen:
| ||||||
3 | Aktivera enhet-till-enhetsredundans för CUBE-programmet. Konfigurera RG från föregående steg under
redundansgrupp 1– Ny inläsning krävs för att den uppdaterade konfigurationen ska fungera när du lägger till och tar bort det här kommandot. Plattformarna läses in igen när hela konfigurationen har tillämpats. | ||||||
4 | Konfigurera Gig1 och Gig2-gränssnitten tillsammans med deras respektive virtuella IP-adresser enligt nedan och tillämpa redundansgränssnittsidentifieraren (rii)
Här förklaras de fält som används i den här konfigurationen:
| ||||||
5 | Spara konfigurationen av den första CUBE-tillämpningen och läs in den på nytt. Standby-plattformen är alltid sist att läsas in på nytt.
När VCUBE-1 startat helt sparar du konfigurationen av VCUBE-2 och läser in den på nytt.
| ||||||
6 | Verifiera att enhet-till-enhetskonfigurationen fungerar som väntat. Relevant utdata markeras i fetstil. VCUBE-2 lästes in på nytt sist och enligt designöverväganden är standbyplattformen alltid den sista att läsas in på nytt.
|
Konfigurera en lokal gateway på båda CUBE
I vår exempelkonfiguration använder vi följande segmentinformation från Control Hub för att bygga den lokala gatewaykonfigurationen på båda plattformarna, VCUBE-1 och VCUBE-2. Användarnamnet och lösenordet för den här inställningen är följande:
Användarnamn: Hussain1076_LGU
Lösenord: lOV12MEaZx
1 | En konfigurationsnyckel måste skapas för lösenordet med kommandona som visas nedan innan den kan användas i autentiseringsuppgifterna eller delade hemligheter. Typ 6-lösenord krypteras med AES-chiffer och denna användardefinierade konfigurationsnyckel.
Här är den lokala gatewaykonfigurationen som gäller för båda plattformarna baserat på parametrarna i Control Hub som visas ovan, spara och läs in igen. SIP Digest-autentiseringsuppgifter från Control Hub markeras i fetstil.
För att visa utdata för visningskommandot har vi gjort en ny inläsning av VCUBE-2 följt av VCUBE-1, vilket gör VCUBE-1 till standby-CUBE och VCUBE-2 till aktiv CUBE |
2 | När som helst kommer endast en plattform att upprätthålla en aktiv registrering som lokal gateway med Webex Calling-åtkomsten SBC. Ta en titt på utdata för följande visningskommandon. visa redundansprogramgrupp 1 visa status för sip-ua-registret
Från ovan utdata kan du se att VCUBE-2 är den aktiva LGW som underhåller registreringen med Webex Calling-åtkomsten SBC, medan utdata från ”show sip-ua register status (visa status för sip-ua register)” är tomt i VCUBE-1 |
3 | Aktivera nu följande felsökningar på VCUBE-1
|
4 | Simulera felöverlämning genom att utfärda följande kommando på den aktiva LGW, VCUBE-2 i det här fallet.
Växling från AKTIV till STANDBY för LGW sker även i följande scenario, förutom CLI som listas ovan
|
5 | Kontrollera om VCUBE-1 har registrerats med Webex Calling-åtkomst SBC. VCUBE-2 skulle ha lästs in på nytt vid det här laget.
VCUBE-1 är nu aktiv LGW. |
6 | Titta på relevant felsökningslogg på VCUBE-1 som skickar en SIP-registrering till Webex Calling VIA den virtuella IP-adressen och mottager en 200 OK.
|
Konfigurera säkerhetsprofilen för SIP-trunk för trunk till lokal gateway
I fall där lokal gateway och PSTN-gateway finns på samma enhet måste Unified CM aktiveras för att skilja mellan två olika trafiktyper (samtal från Webex och från PSTN) som härstammar från samma enhet och tillämpa en differentierad tjänsteklass för de här samtalstyperna. Den differentierade samtalsbehandlingen uppnås genom att två trunkar tillhandahålls mellan Unified CM och den kombinerade enheten med lokal gateway och PSTN-gateway som kräver olika SIP-lyssningsportar för de två trunkarna.
Skapa en dedikerad säkerhetsprofil för SIP-trunk för lokal gateway-trunk med följande inställningar:
|
Konfigurera SIP-profilen för den lokala gateway-trunken
Skapa en dedikerad SIP-profil för den lokala gateway-trunken med följande inställningar:
|
Skapa ett sökutrymme för samtal för samtal från Webex
Skapa ett samtalssökutrymme för samtal från Webex med följande inställningar:
|
Konfigurera en SIP-trunk till och från Webex
Skapa en SIP-trunk för samtal till och från Webex via lokal gateway med följande inställningar:
|
Konfigurera dirigeringsgrupp för Webex
Skapa en dirigeringsgrupp med följande inställningar:
|
Konfigurera dirigeringslista för Webex
Skapa en dirigeringslista med följande inställningar:
|
Skapa en partition för Webex-destinationer
Skapa en partition för Webex-destination med följande inställningar:
|
Nästa steg
Se till att lägga till den här partitionen i alla samtalssökutrymmen som ska ha åtkomst till Webex-destinationer. Du måste lägga till den här partitionen specifikt i det samtalssökutrymme som används som sökutrymme för inkommande samtal på PSTN-trunkar, så att samtal från PSTN till Webex kan dirigeras.
Konfigurera dirigeringsmönster för Webex-destinationer
Konfigurera dirigeringsmönster för varje DID-intervall på Webex med följande inställningar:
|
Konfigurera förkortad normalisering för fjärruppringning för Webex
Om förkortad uppringning inom webbplatsen krävs för Webex ska du konfigurera normaliseringsmönster för uppringning för varje ESN-intervall på Webex med följande inställningar:
|
Skapa en sökgrupp
Svarsgrupper dirigerar inkommande samtal till en grupp användare eller arbetsytor. Du kan till och med konfigurera ett mönster för att dirigera till en hel grupp.
Mer information om hur du skapar en sökgrupp finns i Sökgrupper i Cisco Webex Control Hub .
Skapa en samtalskö
Du kan konfigurera en samtalskö så att kunder vars samtal inte kan besvaras hör ett automatiskt svar, lugnande meddelanden och musik tills någon kan besvara samtalet.
Mer information om hur du konfigurerar och hanterar en samtalskö finns i Hantera samtalsköer i Cisco Webex Control Hub .
Skapa en receptionistklient
Hjälp till att uppfylla kontorspersonalens behov. Du kan konfigurera användare som telefonassistenter så att de kan granska inkommande samtal till vissa personer inom organisationen.
Mer information om hur du konfigurerar och visar dina receptionistklienter finns i Receptionistklienter i Cisco Webex Control Hub.
Skapa och hantera automatiska receptionister
Du kan lägga till hälsningar, konfigurera menyer och dirigera samtal till en svarstjänst, en sökgrupp, en röstbrevlåda eller en riktig person. Skapa ett schema som är öppet dygnet runt eller tillhandahåll andra alternativ när ditt företag är öppet eller stängt.
Information om hur du skapar och hanterar automatiska receptionister finns i Hantera automatiska receptionister i Cisco Webex Control Hub .
Konfigurera en personsökningsgrupp
Med gruppsökning kan en användare ringa ett enkelriktat samtal eller en gruppsökning till upp till 75 målanvändare och arbetsytor genom att slå ett nummer eller en anknytning som är tilldelad en specifik personsökningsgrupp.
Information om hur du konfigurerar och redigerar växlingsgrupper finns i Konfigurera en personsökningsgrupp i Cisco Webex Control Hub .
Konfigurera hämtning
Förbättra teamarbetet och samarbetet genom att skapa en svarsgrupp så att användare kan besvara varandras samtal. När du lägger till användare i en samtalssvarsgrupp och en gruppmedlem är borta eller upptagen kan en annan medlem svara på samtalet.
Mer information om hur du konfigurerar en samtalssvarsgrupp finns i Besvara samtal i Cisco Webex Control Hub.
Konfigurera samtalsparkering
Med samtalsparkering kan en definierad grupp av användare parkera samtal mot andra tillgängliga medlemmar i en samtalsparkeringsgrupp. Parkerade samtal kan besvaras av andra gruppmedlemmar på deras telefon.
Det finns mer information om hur du konfigurerar samtalsparkering i Samtalsparkering i Cisco Webex Control Hub.
Aktivera inbrytning för användare
1 | Gå till kundvyn i och sedan till Samtal > Platser.https://admin.webex.com |
2 | Välj en användare och klicka på Samtal. |
3 | Gå till avsnittet Behörigheter mellan användare och välj sedan Bryt in. |
4 | Aktivera växlingsknappen så att andra användare kan lägga till sig själva i den här användarens pågående samtal. |
5 | Markera Spela upp en ton när den här användaren bryts in i ett samtal om du vill spela upp en ton till andra när den här användaren bryts in i samtalet. |
6 | Klicka på Spara. |
Aktivera sekretess för en användare
1 | Logga in på Control Hub och gå till . | ||
2 | Välj en användare och klicka på Samtal. | ||
3 | Gå till området Behörigheter mellan användare och välj sedan Sekretess. | ||
4 | Välj lämpliga inställningar för autosvarssekretess för den här användaren.
| ||
5 | Markera kryssrutan Aktivera sekretess. Du kan sedan välja att blockera alla genom att inte välja medlemmar i listrutan. Alternativt kan du välja de användare, arbetsytor och virtuella linjer som kan övervaka linjestatusen för den här användaren. Om du är platsadministratör visas endast de användare, arbetsytor och virtuella linjer som relaterar till dina tilldelade platser i listrutan. Avmarkera kryssrutan Aktivera sekretess så att alla kan övervaka linjestatusen. | ||
6 | Markera kryssrutan Tillämpa sekretess för dirigerad samtalshämtning och inbrytning för att aktivera sekretess för dirigerad samtalshämtning och inbrytning.
| ||
7 | Från Lägg till medlem efter namn väljer du användare, arbetsytor och virtuella linjer som kan övervaka telefonlinjestatusen och påkalla dirigerat samtal och inbrytning. | ||
8 | Om du vill filtrera de medlemmar du väljer använder du filtret efter namn, nummer eller ankfält. | ||
9 | Klicka på Ta bort alla för att ta bort alla valda medlemmar.
| ||
10 | Klicka på Spara. |
Konfigurera övervakning
Maximalt antal övervakade linjer för en användare är 50. När du konfigurerar övervakningslistan ska du dock beakta antalet meddelanden som påverkar bandbredden mellan Webex Calling och ditt nätverk. Ange också de maximala övervakade linjerna med antalet linjeknappar på användarens telefon.
1 | Från kundvyn i https://admin.webex.com går du till Hantering och klickar sedan på Användare. | ||||
2 | Markera den användare som du vill ändra och klicka på Samtal. | ||||
3 | Gå till avsnittet Behörigheter mellan användare och välj Övervakning. | ||||
4 | Välj bland följande alternativ:
Du kan inkludera en virtuell linje i listan Lägg till övervakad linje för användarövervakning. | ||||
5 | Välj om du vill meddela den här användaren om parkerade samtal, sök efter personen eller samtalsparkeringsanknytningen som ska övervakas och klicka sedan på Spara.
|
Aktivera varningston för samtalsbrygga för användare
Innan du börjar
1 | Logga in på Control Hub och gå till . | ||
2 | Välj en användare och klicka på fliken Samtal. | ||
3 | Gå till behörigheter mellan användare och klicka på Varningston för samtalsöverföring. | ||
4 | Slå på Varningston för samtalsbryggning och klicka sedan på Spara .
Mer information om samtalsöverföring på en delad MPP-linje finns i Delade linjer på din multiplattformstelefon. Mer information om samtalsöverföring på en delad linje i Webex-appen finns i Delad linjevisning för Webex. |
Aktivera hotellbokning för en användare
1 | Från kundvyn inhttps://admin.webex.com , gå till Hantering och välj Användare . | ||
2 | Välj en användare och klicka på fliken Samtal. | ||
3 | Gå till avsnittet Behörigheter mellan användare och välj Hotelling och aktivera växlingsknappen. | ||
4 | Ange namn eller nummer på hotellvärden i sökfältet Hotellplats och välj den hotellvärd som du vill tilldela användaren. Endast en hotellvärd kan väljas. Om du väljer en annan hotellvärd tas den första bort.
| ||
5 | Om du vill begränsa den tid en användare kan associeras med hotellvärden väljer du antalet timmar som användaren kan använda hotellvärden i listrutan Limit Association Period. Användaren loggas ut automatiskt efter den valda tiden.
| ||
6 | Klicka på Spara.
|
Visa samtalsrapporter
Du kan använda analyssidan i Control Hub för att få inblick i hur personer använder Webex Calling och Webex-appen (engagemang) samt deras upplevelse av samtalsmedia. För att få åtkomst till Webex Calling-analys loggar du in på Control Hub och går sedan till Analyser och väljer fliken Samtal.
1 | För detaljerade samtalshistorikrapporter, logga in på Control Hub , gå sedan till Analys > Ringer . |
2 | Välj Detaljerad samtalshistorik . Det finns mer information om samtal med dedikerad instans i Analys av dedikerad instans. |
3 | För att komma åt mediekvalitetsdata loggar du in på Control Hub och går sedan till Analyser och väljer Samtal. Gå till Analystjänster för din Cloud Collaboration-portfölj för mer information.
|
Kör CScan-verktyget
CScan är ett verktyg som kan användas för att testa din nätverksanslutning till Webex Calling.
Mer information finns i Använd CScan för att testa Webex Calling-nätverkskvaliteten. |
Allmänna förutsättningar
Innan du konfigurerar en lokal gateway för Webex Calling måste du:
har grundläggande kunskaper om VoIP-principer
har grundläggande funktionell kunskap om Cisco IOS-XE och IOS-XE-röstkoncept
Ha en grundläggande förståelse för sessionsinitieringsprotokollet (SIP)
har en grundläggande förståelse för Cisco Unified Communications Manager (Unified CM) om din distributionsmodell inkluderar Unified CM.
Mer information finns i konfigurationsguiden för Cisco Unified Border Element (CUBE) för företagskonfiguration.
Maskinvaru- och programvarukrav för lokal gateway
Se till att din distribution har en eller flera lokala gateways, till exempel:
Cisco CUBE för IP-baserad anslutning
Cisco IOS-gateway för TDM-baserad anslutning
Den lokala gatewayen hjälper dig att migrera till Webex Calling i din egen takt. Den lokala gatewayen integrerar din befintliga lokala distribution med Webex Calling. Du kan även använda din befintliga PSTN-anslutning. Se Kom igång med lokal gateway
Licenskrav för lokala gateways
CUBE-samtalslicenser måste installeras på den lokala gatewayen. Det finns mer information i konfigurationsguiden för Cisco Unified Border Element.
Certifikat- och säkerhetskrav för lokal gateway
Webex Calling kräver säker signalering och media. Den lokala gatewayen utför krypteringen och en TLS-anslutning måste upprättas utgående till molnet med följande steg:
Den lokala gatewayen måste uppdateras med CA-rotpaketet från Cisco PKI
En uppsättning autentiseringsuppgifter för SIP-sammandrag från Control Hubs Trunk-konfigurationssida används för att konfigurera den lokala gatewayen (stegen är en del av konfigurationen som följer)
CA-rotpaketet validerar angivet certifikat
Uppmaning om autentiseringsuppgifter (SIP-sammandrag angivet)
Molnet identifierar vilken lokal gateway som är säkert registrerad
Brandväggskrav, NAT Traversal-krav och optimeringskrav för mediesökväg för lokal gateway
I de flesta fall kan den lokala gatewayen och slutpunkterna finnas i det interna kundnätverket med hjälp av privata IP-adresser med NAT. Företagets brandvägg måste tillåta utgående trafik (SIP, RTP/UDP, HTTP) till specifika IP-adresser/portar som omfattas av portreferensinformationen.
Om du vill använda mediasökvägsoptimering med ICE måste den lokala gatewayens gränssnitt mot Webex Calling ha en direkt nätverkssökväg till och från Webex Calling-slutpunkterna. Om slutpunkterna är på en annan plats och det inte finns någon direkt nätverkssökväg mellan slutpunkterna och den lokala gatewayens gränssnitt mot Webex Calling måste den lokala gatewayen ha en allmän IP-adress tilldelad till gränssnittet mot Webex Calling för samtal mellan den lokala gatewayen och slutpunkterna för att använda mediasökvägsoptimering. Dessutom måste den köra IOS-XE version 16.12.5.
Det första steget för att komma igång med Webex Calling-tjänsterna är att slutföra guiden för förstagångskonfiguration (First Time Setup Wizard/FTSW). När FTSW har slutförts för din första plats behöver den inte slutföras för ytterligare platser.
1 | Klicka på Komma igång i välkomstmeddelandet som skickas till dig.
| ||
2 | Granska och godkänn servicevillkor. | ||
3 | Granska ditt abonnemang och klicka sedan på Komma igång.
| ||
4 | Välj landet som ditt datacenter ska mappa till och ange kundens kontakt- och adressinformation. | ||
5 | Klicka på Nästa: Standardplats. | ||
6 | Välj från följande alternativ:
| ||
7 | Gör så att följande val gäller för den här platsen:
| ||
8 | Klicka på Nästa. | ||
9 | Ange en tillgänglig Cisco Webex SIP-adress. Klicka på Nästa och välj sedan Slutför. |
Innan du börjar
Skapa en ny plats genom att förbereda följande information:
Platsens adress
Önskade telefonnummer (valfritt)
1 | Logga in på Control Hub påhttps://admin.webex.com , gå till .
| ||||
2 | Konfigurera inställningarna för platsen:
| ||||
3 | Klicka på Spara och välj sedan Ja / Nej för att lägga till nummer på platsen nu eller senare. | ||||
4 | Om du klickade på Lägg till nu väljer du något av följande alternativ:
Valet av PSTN-alternativ är på varje platsnivå (varje plats har bara ett PSTN-alternativ). Du kan mixa och matcha så många alternativ du vill för din distribution, men varje plats har ett alternativ. När du har valt och etablerat ett PSTN-alternativ kan du ändra det genom att klicka på Hantera på platsens PSTN-egenskaper. Vissa alternativ, till exempel Cisco PSTN, är dock eventuellt inte tillgängliga när ett annat alternativ har tilldelats. Öppna ett supportärende för att få hjälp. | ||||
5 | Välj om du vill aktivera numren nu eller senare. | ||||
6 | Om du har valt icke-integrerad CCP eller lokalbaserad PSTN anger du telefonnummer som kommaseparerade värden och klickar sedan på Validera. Nummer läggs till för den specifika platsen. Giltiga poster flyttas till fältet Validerade nummer och ogiltiga poster finns kvar i fältet Lägg till nummer tillsammans med ett felmeddelande. Beroende på platsens land formateras numren efter lokala uppringningskrav. Om till exempel en landskod krävs kan du ange nummer med eller utan kod och koden är förinställd. | ||||
7 | Klicka på Spara. |
Nästa steg
När du har skapat en plats kan du aktivera nödtjänster med 911 för den platsen. Se RedSky-nödtjänster för Webex Calling för mer information.
Innan du börjar
Få en lista över användare och arbetsytor som är kopplade till en plats: Gå till Tjänster > Nummer och platsen som du vill ta bort från den nedrullningsbara menyn.ta bort de här användarna och arbetsytorna innan du tar bort platsen. Du måsteKom ihåg att alla nummer som är kopplade till den här platsen släpps tillbaka till din PSTN-leverantör. Du kommer inte längre att äga de numren. |
1 | Logga in på Control Hub påhttps://admin.webex.com , gå till . |
2 | Klicka |
3 | Välj Ta bort plats och bekräfta att du vill ta bort den platsen. Det tar vanligtvis några minuter innan platsen tas bort permanent, men det kan ta upp till en timme. Du kan kontrollera statusen genom att klicka på Mer bredvid platsnamnet och välja Borttagningsstatus. |
Du kan ändra din PSTN-konfiguration samt namn, tidszon och språk på en plats efter att den har skapats. Kom ihåg att det nya språket endast gäller nya användare och enheter. Befintliga användare och enheter fortsätter att använda det gamla språket.
För befintliga platser kan du aktivera nödtjänster med 911. Se RedSky-nödtjänster för Webex Calling för mer information. |
1 | Logga in på Control Hub påhttps://admin.webex.com , gå till . Om du ser en varningssymbol bredvid en plats innebär det att du inte har konfigurerat något telefonnummer för den platsen än. Du kan inte ringa eller ta emot samtal förrän du har konfigurerat det numret. | ||||||
2 | (Valfritt) Under PSTN-anslutning väljer du antingen Molnanslutet PSTN eller Platsbaserat PSTN (lokal gateway), beroende på vilket du redan har konfigurerat. Klicka på Hantera för att ändra den konfigurationen och bekräfta sedan de tillhörande risker som finns genom att välja Fortsätt. Välj sedan något av följande alternativ och klicka på Spara:
| ||||||
3 | Välj Huvudnummer där platsens huvudkontakt kan nås. | ||||||
4 | (Valfritt) Under Nödsamtal kan du välja Platsidentifierare för nödsituationer för att tilldela den här platsen.
| ||||||
5 | Välj Röstbrevlådenummer som användare kan ringa för att kontrollera röstbrevlådan för platsen. | ||||||
6 | (Valfritt) Klicka på pennikonen överst på sidan Plats för att ändra Platsnamn, Tidszon eller Språk efter behov och klicka sedan på Spara.
|
Dessa inställningar är för intern uppringning och finns även tillgängliga i guiden för förstagångskonfiguration. När du ändrar nummerplanen visas exempelnumren i Control Hub-uppdateringen för att visa dessa ändringar.
Du kan konfigurera utgående samtalsbehörigheter för en plats. Se dessa steg för att konfigurera utgående samtalsbehörigheter. |
1 | Logga in på Control Hub, gå till och bläddra sedan till Intern uppringning. | ||||||||
2 | Konfigurera följande valfria uppringningsinställningar efter behov:
| ||||||||
3 | Ange intern uppringning för specifika platser. Gå till Samtal. Bläddra till Uppringning och ändra sedan intern uppringning efter behov: , välj en plats i listan och klicka på
| ||||||||
4 | Ange extern uppringning för specifika platser. Gå till Samtal. Bläddra till Uppringning och ändra sedan extern uppringning efter behov: , välj en plats i listan och klicka på
Påverkan för användare:
|
Om du är en mervärdesåterförsäljare kan du använda de här stegen för att starta en lokal gateway-konfiguration i Control Hub. När denna gateway har registrerats i molnet kan du använda den för en eller flera av dina Webex Calling-platser för att tillhandahålla dirigering till en PSTN-tjänsteleverantör för företag.
En plats som har en lokal gateway kan inte tas bort när den lokala gatewayen används för andra platser. |
Innan du börjar
När en plats har lagts till och du har konfigurerat ett platsbaserat PSTN för en plats, måste du skapa en trunk.
Skapa alla platser och specifika inställningar och nummer till var och en. Det måste finnas platser innan du kan lägga till ett platsbaserat PSTN.
Förstå kraven för platsbaserat PSTN (lokal gateway) för Webex Calling.
Du kan inte välja mer än en trunk för en plats med platsbaserat PSTN, men du kan välja samma trunk för flera platser.
1 | Logga in på Control Hub kl , gå till Tjänster > Ringer > Samtalskoppling och välj Lägg till trunk .https://admin.webex.com | ||
2 | Välj en plats. | ||
3 | Namnge trunken och klicka på Spara.
|
Nästa steg
Trunkinformation visas på skärmen Registrera domän, Trunkgrupp OTG/DTG, Linje/port och Utgående proxyadress.
Vi rekommenderar att du kopierar den här informationen från Control Hub och klistrar in den i en lokal textfil eller ett lokalt textdokument så att du kan hänvisa till den när du är redo att konfigurera den platsbaserade PSTN-tjänsten.
Om autentiseringsuppgifterna förloras måste du generera dem från skärmen med trunkinformation i Control Hub. Klicka på Hämta användarnamn och återställ lösenord om du vill generera en ny uppsättning autentiseringsuppgifter som kan användas för trunken.
1 | Logga in på Control Hub påhttps://admin.webex.com , gå till . | ||
2 | Välj en plats att ändra och klicka på Hantera. | ||
3 | Välj Platsbaserat PSTN och klicka på Nästa. | ||
4 | Välj en trunk från rullgardinsmenyn.
| ||
5 | Klicka på bekräftelsemeddelandet och klicka sedan på Spara. |
Nästa steg
Du måste ange konfigurationsinformation som Control Hub har genererat och mappa parametrarna till den lokala gatewayen (till exempel på en Cisco CUBE som ligger lokalt). Den här artikeln vägleder dig igenom den här processen. Se följande diagram som referens för ett exempel på hur konfigurationsinformation för Control Hub (till vänster) mappas till parametrar i CUBE (till höger):
När konfigurationen har slutförts på själva gatewayen kan du återgå till Tjänster > Ring > Platser i Control Hub och den gateway som du har skapat listas på platskortet som du har tilldelat den till med en grön punkt till vänster om namnet.
Den här statusen anger att gatewayen är säkert registrerad för samtalsmoln och fungerar som aktiv PTSN-gateway för platsen.Du kan enkelt visa, aktivera, ta bort och lägga till telefonnummer för din organisation i Control Hub. Det finns mer information i Hantera telefonnummer i Control Hub.
Om du provar Webex-tjänster och vill konvertera din provperiod till en betald prenumeration kan du skicka en e-postbegäran till din partner.
1 | Logga in på Control Hub på https://admin.webex.com, välj byggnadsikonen |
2 | Välj fliken Prenumerationer och klicka sedan på Köp nu. Ett e-postmeddelande skickas till din partner och informerar dem om att du är intresserad av att konvertera till en betald prenumeration. |
Du kan använda Control Hub för att ange prioriteten för de tillgängliga samtalsalternativen som visas för användarna i Webex-appen. Du kan även aktivera dem för Ett-klick-för-att-ringa. För mer information, se: Ange samtalsalternativ för användare av Webex-appen .
Du kan styra vilket samtalsprogram som ska öppnas när användare ringer. Du kan konfigurera inställningarna för samtalsklienten, inklusive distribution av blandade lägen för organisationer med användare som har rätt till Unified CM eller Webex Calling och användare utan betalda samtalstjänster från Cisco. För mer information, se: Konfigurera samtalsbeteende.
Översikt
Webex Calling har för närvarande stöd för två versioner av lokal gateway:
Lokal gateway
Lokal gateway för Webex för myndigheter
Innan du börjar ska du förstå de lokala kraven för PSTN (Public Switched Telephone Network) och lokal gateway (LGW) för Webex Calling. Se Cisco Preferred Architecture för Webex Calling för mer information.
Den här artikeln förutsätter att en dedikerad lokal gateway-plattform finns på plats utan någon befintlig röstkonfiguration. Om du ändrar en befintlig distribution av PSTN-gateway eller CUBE Enterprise för att använda som lokal gateway-funktion för Webex Calling ska du vara noga med konfigurationen. Se till att du inte avbryter befintliga samtalsflöden och funktioner på grund av de ändringar du gör.
Procedurerna innehåller länkar till kommandoreferensdokumentationen där du kan lära dig mer om de enskilda kommandoalternativen. Alla kommandoreferenslänkar går till Kommandoreferens för Webex Managed Gateways om inget annat anges (i så fall går kommandolänkarna till Cisco IOS -referens för röstkommandon ). Du kan komma åt alla dessa guider i Cisco Unified Border Element Command Referens. Information om de SBC:er från tredje part som stöds finns i respektive produktreferensdokumentation. |
Det finns två alternativ för att konfigurera den lokala gatewayen för din Webex Calling trunk:
Registreringsbaserad trunk
Certifikatbaserad trunk
Använd aktivitetsflödet antingen under Registreringsbaserad lokal gateway eller Certifikatbaserad lokal gateway för att konfigurera lokal gateway för din Webex Calling stammen.
Se Kom igång med lokal gateway för mer information om olika trunktyper. Utför följande steg på den lokala gatewayen med hjälp av kommandoradsgränssnittet (CLI). Vi använder SIP-transport ( Session Initiation Protocol (SIP) och TLS -transport ( Säkerhet för transportlager ) för att säkra trunken och SRTP (Secure Real-time Protocol) för att säkra media mellan den lokala gatewayen och Webex Calling .
Välj CUBE som din lokala gateway. Webex for Government stöder för närvarande inte sessionsgränskontrollanter från tredje part (SBC). Se Kom igång med lokal gateway om du vill granska den senaste listan.
- Installera Cisco IOS XE Dublin 17.12.1a eller senare för alla lokala Webex för statliga gateways.
För att granska listan över rotcertifikatutfärdare (CA:er) som Webex för myndigheter stöder, se rotcertifikatutfärdare för Webex för myndigheter.
Mer information om externa portintervall för lokal gateway i Webex for Government finns i Nätverkskrav för Webex for Government (FedRAMP).
Lokal gateway för Webex for Government stöder inte följande:
STUN/ICE-Lite för optimering av mediesökväg
Fax (T.38)
Om du vill konfigurera lokal gateway för din Webex Calling-trunk i Webex för myndigheter använder du följande alternativ:
Certifikatbaserad trunk
Använd uppgiftsflödet under certifikatbaserad lokal gateway för att konfigurera den lokala gatewayen för din Webex Calling-trunk. Mer information om hur du konfigurerar en certifikatbaserad lokal gateway finns i Konfigurera Webex Calling-certifikatbaserad trunk.
Det är obligatoriskt att konfigurera FIPS-kompatibla GCM-kryptrar för att stödja lokal gateway för Webex för myndigheter. Annars misslyckas samtalskonfigurationen. Mer information om konfiguration finns i Konfigurera certifikatbaserad trunk för Webex Calling.
Webex for Government stöder inte registreringsbaserad lokal gateway. |
I det här avsnittet beskrivs hur du konfigurerar ett Cisco Unified Border Element (CUBE) som en lokal gateway för Webex Calling med hjälp av en registrerad SIP-trunk. Den första delen av detta dokument illustrerar hur du konfigurerar en enkel PSTN-gateway. I det här fallet dirigeras alla samtal från PSTN till Webex Calling och alla samtal från Webex Calling dirigeras till PSTN. Bilden nedan visar den här lösningen och konfigurationen för samtalsomkoppling på hög nivå som kommer att följas.
I den här designen används följande huvudkonfigurationer:
röstklassinnehavare: Används för att skapa trunkspecifika konfigurationer.
röstklass-uri: Används för att klassificera SIP-meddelanden för val av en inkommande samtalskollega.
inkommande samtalskollega: Ger behandling av inkommande SIP-meddelanden och avgör utgående rutt med en samtalskollegigrupp.
uppringningsgrupp: Definierar utgående samtalskollegor som används för vidarekoppling av samtal.
utgående samtalskollega: Ger behandling av utgående SIP-meddelanden och dirigerar dem till det önskade målet.
När du ansluter en lokal Cisco Unified Communications Manager-lösning med Webex Calling kan du använda den enkla konfigurationen av PSTN-gateway som utgångspunkt för att bygga den lösning som visas i följande diagram. I det här fallet tillhandahåller Unified Communications Manager centraliserad dirigering och behandling av alla PSTN- och Webex Calling-samtal.
I hela det här dokumentet används värdnamn, IP-adresser och gränssnitt som visas i följande bild.
Använd konfigurationsguiden i resten av det här dokumentet för att slutföra konfigurationen av lokal gateway enligt följande:
Steg 1: Konfigurera routers baslinje-anslutning och säkerhet
Steg 2: Konfigurera Webex Calling-trunk
Beroende på vilken arkitektur som krävs följer du antingen:
Steg 3: Konfigurera lokal gateway med SIP PSTN-trunk
Steg 4: Konfigurera lokal gateway med befintlig Unified CM-miljö
Eller:
Steg 3: Konfigurera lokal gateway med TDM PSTN-trunk
Baslinjekonfiguration
Det första steget när du förbereder din Cisco-router som lokal gateway för Webex Calling är att bygga en baslinjekonfiguration som säkrar din plattform och etablerar anslutning.
Alla registreringsbaserade distributioner av lokal gateway kräver Cisco IOS XE 17.6.1a eller senare versioner. De rekommenderade versionerna finns på sidan Ciscos programvaruforskning. Sök efter plattformen och välj en av de föreslagna versionerna.
ISR4000-seriens routrar måste konfigureras med både Unified Communications- och säkerhetslicenser.
Catalyst Edge 8000-seriens router som är utrustade med röstkort eller DSP:er kräver DNA Advantage-licensiering. Router utan röstkort eller DSP:er kräver ett minimum av DNA Essentials-licensiering.
Skapa en grundläggande konfiguration för din plattform som följer dina företagspolicyer. Konfigurera framför allt följande och verifiera funktionen:
NTP
ACL:er
Användarautentisering och fjärråtkomst
DNS
IP-routning
IP-adresser
Nätverket mot Webex Calling måste använda en IPv4-adress.
Överför Ciscos rot-CA-paket till den lokala gatewayen.
Konfiguration
1 | Se till att du tilldelar giltiga och routningsbara IP-adresser till alla Layer 3-gränssnitt, till exempel:
| ||
2 | Skydda registrerings- och STUN-inloggningsuppgifter på routern med symmetrisk kryptering. Konfigurera den primära krypteringsnyckeln och krypteringstypen enligt följande:
| ||
3 | Skapa en platshållare PKI-trustpoint.
| ||
4 | Aktivera TLS1.2-exklusivitet och ange standardtrustpoint med hjälp av följande konfigurationskommandon. Transportparametrarna bör också uppdateras för att säkerställa en tillförlitlig säker anslutning för registrering:
| ||
5 | Installera Cisco rot-CA-paketet, som innehåller DigiCert CA-certifikatet som används av Webex Calling. Använd crypto pki trustpool import ren url kommandot för att hämta rot-CA-paketet från den angivna URL-adressen och för att rensa den aktuella CA-trustpoolen och sedan installera det nya paketet certifikat:
|
1 | Skapa en registreringsbaserad PSTN-trunk för en befintlig plats i Control Hub. Anteckna trunkinformationen som ges när trunken har skapats. Dessa uppgifter, som betonas i följande illustration, kommer att användas i konfigurationsstegen i den här guiden. Mer information finns i Konfigurera trunkar, dirigeringsgrupper och uppringningsplaner för Webex Calling . | ||||
2 | Ange följande kommandon för att konfigurera CUBE som en lokal Webex Calling-gateway:
Här följer en förklaring av fälten för konfigurationen:
Aktiverar Cisco Unified Border Element (CUBE)-funktioner på plattformen. medelstatistikAktiverar medieövervakning på den lokala gatewayen. massstatistik för mediaAktiverar kontrollplanet för att hämta dataplanet för masssamtalsstatistik. Mer information om dessa kommandon finns i Media. tillåt-anslutningar sip till sipAktivera CUBE-grundläggande SIP-back-to-back-användaragentfunktion. Mer information finns i Tillåt anslutningar .
Aktiverar STUN (Session Traversal of UDP through NAT) globalt.
Mer information finns i bedöva agent-id för flowdata och bedöva flowdata shared-secret . asymmetrisk nyttolast fullKonfigurerar asymmetriskt stöd för SIP-nyttolast för både DTMF och dynamiska nyttolast för codec. Mer information om det här kommandot finns i asymmetrisk nyttolast . Tidigt erbjudande tvångsmässigtTvingar den lokala gatewayen att skicka SDP-information i det första INVITE-meddelandet i stället för att vänta på bekräftelse från angränsande peer. Mer information om det här kommandot finns i tidigt erbjudande . | ||||
3 | Konfigurera röstklass codec 100 filter för trunken. I det här exemplet används samma codec-filter för alla trunkar. Du kan konfigurera filter för varje trunk för exakt kontroll.
Här följer en förklaring av fälten för konfigurationen: röstklass codec 100Används för att endast tillåta prioriterade codec för samtal via SIP-trunkar. Se kodec för röstklass för merinformation.
| ||||
4 | Konfigurera röstklass stun-användning 100 för att aktivera ICE på Webex Calling-trunken.
Här följer en förklaring av fälten för konfigurationen: stunanvändningisliteAnvänds för att aktivera ICE-Lite för alla samtalskollegor i Webex Calling för att tillåta medieoptimering när det är möjligt. Mer information finns i användning av stun i röstklassen och bedöva användning ice lite .
| ||||
5 | Konfigurera policyn för mediekryptering för Webex-trafik.
Här följer en förklaring av fälten för konfigurationen: röstklass srtp-crypto 100Anger SHA1_80 som det enda CUBE-erbjudandet för SRTP-krypteringssviten i erbjudande- och svarsmeddelanden. Webex Calling har endast stöd för SHA180._ Mer information finns i röstklass srtp-crypto . | ||||
6 | Konfigurera ett mönster för att unikt identifiera samtal till en lokal gateway-trunk baserat på dess destinationstrunkparameter:
Här följer en förklaring av fälten för konfigurationen: röstklass uri 100 sipDefinierar ett mönster som matchar en inkommande SIP-inbjudan till en inkommande trunk dial-peer. När du anger det här mönstret använder du dtg= följt av trunkens OTG/DTG-värde som angavs i Control Hub när trunken skapades. Mer information finns i röstklass uri. | ||||
7 | Konfigurera sip-profil 100, som kommer att användas för att ändra SIP-meddelanden innan de skickas till Webex Calling.
Här följer en förklaring av fälten för konfigurationen:
| ||||
8 | Konfigurera Webex Calling-trunk: |
När du har definierat klient 100 och konfigurera en SIP VoIP-uppringningskollega initierar gatewayen en TLS-anslutning mot Webex Calling. Vid detta tillfälle presenterar åtkomstSBC sitt certifikat för den lokala gatewayen. Den lokala gatewayen validerar SBC-certifikatet för Webex Calling-åtkomst med CA-rotpaketet som uppdaterades tidigare. Om certifikatet identifieras upprättas en beständig TLS-session mellan den lokala gatewayen och SBC för åtkomst till Webex Calling. Den lokala gatewayen kan sedan använda den här säkra anslutningen för att registrera sig med SBC för Webex-åtkomst. När registreringen ifrågasätts för autentisering:
Parametrarna användarnamn, lösenord, och sfären från inloggningsuppgifterna används i svaret.
Modifieringsreglerna i sip-profil 100 används för att konvertera SIPS-URL till SIP igen.
Registreringen lyckades när ett 200 OK tas emot från åtkomstdatabanken.
Efter att ha byggt en trunk mot Webex Calling ovan använder du följande konfiguration för att skapa en okrypterad trunk mot en SIP-baserad PSTN-leverantör:
Om din tjänsteleverantör erbjuder en säker PSTN-trunk kan du följa en liknande konfiguration som beskrivs ovan för Webex Calling-trunken. Säker till säker samtalsomkoppling stöds av CUBE. |
Om du vill konfigurera TDM-gränssnitt för PSTN-samtalsanslutningar på Cisco TDM-SIP-gateways, se Konfigurera ISDN PRI. |
1 | Konfigurera följande röstklass-uri för att identifiera inkommande samtal från PSTN-trunken:
Här följer en förklaring av fälten för konfigurationen: röstklass uri 200 sipDefinierar ett mönster som matchar en inkommande SIP-inbjudan till en inkommande trunk dial-peer. När du anger det här mönstret använder du IP-adressen till din IP PSTN-gateway. Mer information finns i röstklass uri. |
2 | Konfigurera följande IP PSTN-uppringningskollega:
Här följer en förklaring av fälten för konfigurationen:
Definierar en VoIP-uppringningspeer med en tagg på 300 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i uppringnings-peer-röst. destinationsmönster BAD.BADEtt dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Mer information finns i destinationsmönster (gränssnitt) . sessionsprotokoll sipv2Anger att samtalskollega 200 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokoll (uppringningspeer) . sessionsmål ipv4:192.168.80.13Anger destinationens IPv4-adress för att skicka samtalsgrenen. Sessionsmålet här är ITSP:s IP-adress. Mer information finns i sessionens mål (VoIP-samtalskollega). inkommande uri via 200Definierar ett matchningskriterie för VIA-rubriken med IP PSTN:s IP-adress. Matchar alla inkommande IP PSTN-samtalsanslutningar på lokal gateway med dial-peer 200. Mer information finns i inkommande URL. bind kontrollkälla-gränssnitt GigabitEthernet0/0/0Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. För mer information, se bind. bind mediekälla-gränssnitt GigabitEthernet0/0/0Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. För mer information, se bind. codec 100 för röstklassKonfigurerar samtalskollegan för att använda listan över vanliga codec-filter 100. Mer information finns i codec i röstklass . dtmf-relä rtp-nteDefinierar RTP-NTE (RFC2833) som den DTMF-kapacitet som förväntas i samtalsgrenen. Mer information finns i DTMF-relä (Voice over IP). Nej vadInaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer). |
3 | Om du konfigurerar din lokala gateway för att endast dirigera samtal mellan Webex Calling och PSTN lägger du till följande konfiguration för samtalsomkoppling. Om du konfigurerar din lokala gateway med en Unified Communications Manager-plattform kan du hoppa till nästa avsnitt. |
PSTN-Webex Calling-konfigurationen i föregående avsnitt kan ändras för att inkludera ytterligare trunkar i ett Cisco Unified Communications Manager-kluster (UCM). I detta fall dirigeras alla samtal via Unified CM. Samtal från UCM på port 5060 dirigeras till PSTN och samtal från port 5065 dirigeras till Webex Calling. Följande stegskonfigurationer kan läggas till för att inkludera detta samtalsscenario.
När du skapar Webex Calling-trunken i Unified CM ska du se till att du konfigurerar den inkommande porten i säkerhetsinställningarna för SIP-trunk till 5065. Detta tillåter inkommande meddelanden i port 5065 och fyller i VIA-rubriken med detta värde när meddelanden skickas till den lokala gatewayen. |
1 | Konfigurera följande URI:er för röstklass: | ||
2 | Konfigurera följande DNS-poster för att ange SRV-dirigering till Unified CM-värdar:
Här följer en förklaring av fälten för konfigurationen: Följande kommando skapar en DNS SRV-resurspost. Skapa en post för varje UCM-värd och trunk: ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV-resurspostnamn 2: SRV-resursinspelningsprioriteten 1: Vikt för SRV-resursrekord 5060: Portnumret som ska användas för målvärden i den här resursposten ucmsub5.mydomain.com: Målvärden för resursposten Om du vill lösa resurspostens målvärdnamn skapar du lokala DNS A-poster. Till exempel: ip-värd ucmsub5.mydomain.com 192.168.80.65 ip-värd: Skapar en post i den lokala IOS XE-databasen. ucmsub5.mydomain.com: Namnet A-post värd. 192.168.80.65: Värdens IP-adress. Skapa SRV-resursposter och A-poster för att återspegla din UCM-miljö och önskad samtalsdistributionsstrategi. | ||
3 | Konfigurera följande samtalskollegor: | ||
4 | Lägg till samtalsomkoppling med följande konfigurationer: |
Diagnostic Signatures (DS) upptäcker proaktivt vanliga problem i den IOS XE-baserade lokala gatewayen och genererar e-post-, syslog- eller terminalmeddelandeaviseringar om händelsen. Du kan också installera DS för att automatisera diagnostikdatainsamling och överföra inhämtad data till Cisco TAC-fallet för att påskynda upplösningstiden.
Diagnostic Signatures (DS) är XML-filer som innehåller information om problemutlösande händelser och åtgärder som ska vidtas för att informera, felsöka och åtgärda problemet. Du kan definiera problemdetektionslogiken med hjälp av syslog-meddelanden, SNMP-händelser och genom regelbunden övervakning av specifika visa kommandoresultat.
Åtgärdstyperna inkluderar insamling av utdata för show-kommandon:
Skapar en konsoliderad loggfil
Överför filen till en användarangiven nätverksplats, t.ex. HTTPS, SCP, FTP-server.
TAC-ingenjörer skapar DS-filer och signerar dem digitalt för att skydda deras integritet. Varje DS-fil har ett unikt numeriskt ID som tilldelats av systemet. Sökverktyg för diagnostiska signaturer (DSLT) är en enda källa för att hitta tillämpliga signaturer för övervakning och felsökning av olika problem.
Innan du börjar:
Redigera inte DS-filen som du hämtar från DSLT . Filerna som du ändrar misslyckas med installationen på grund av felet i integritetskontrollen.
En SMTP-server (Simple Mail Transfer Protocol) som du behöver för att den lokala gatewayen ska skicka ut e-postaviseringar.
Kontrollera att den lokala gatewayen kör IOS XE 17.6.1 eller senare om du vill använda den säkra SMTP-server för e-postaviseringar.
Förutsättningar
Lokal gateway kör IOS XE 17.6.1a eller senare
Diagnostic Signatures är aktiverade som standard.
Konfigurera den säkra e-postservern som ska användas för att skicka proaktivt meddelande om enheten kör Cisco IOS XE 17.6.1a eller senare.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Konfigurera miljövariabelnds_email med e-postadress till administratören för att meddela dig.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Följande visar ett exempel på konfiguration av en lokal gateway som körs i Cisco IOS XE 17.6.1a eller senare för att skicka proaktiva aviseringar till tacfaststart@gmail.com Använda Gmail som säker SMTP-server:
Vi rekommenderar att du använder Cisco IOS XE Bengaluru 17.6.x eller senare versioner. |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
En lokal gateway som körs på Cisco IOS XE-programvaran är inte en vanlig webbaserad Gmail-klient som har stöd för OAuth, så vi måste konfigurera en specifik Gmail-kontoinställning och ge specifik behörighet för att få e-postmeddelandet från enheten bearbetat på rätt sätt: |
Gå till Mindre säker åtkomst till appen.
och aktivera inställningenSvara ”Ja, det var jag” när du får ett e-postmeddelande från Gmail med texten ”Google förhindrade någon från att logga in på ditt konto med en app som inte kommer från Google”.
Installera diagnostiksignaturer för proaktiv övervakning
Övervakar hög CPU-användning
Denna DS spårar CPU-användning i fem sekunder med hjälp av SNMP OID 1.3.6.1.4.1.9.2.1.56. När utnyttjandegraden når 75 % eller mer inaktiveras alla felsökningar och alla diagnostiksignaturer som finns installerade i den lokala gatewayen avinstalleras. Använd stegen nedan för att installera signaturen.
Använd visa snmp kommando för att aktivera SNMP. Om du inte aktiverar kan du konfigurera snmp-serverhanterare kommando.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Hämta DS 64224 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:
Fältnamn
Fältvärde
Plattform
Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien
Produkt
CUBE Enterprise i Webex Calling-lösning
Problemomfång
Prestanda
Problemtyp
Högt CPU-utnyttjande med e-postavisering.
Kopiera DS XML-filen till den lokala gateway-flashen.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Följande exempel visar kopiering av filen från en FTP-server till den lokala gatewayen.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Installera DS XML-filen i den lokala gatewayen.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Använd visa diagnostiksignatur för call-home för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Hämta DS:er:
DS-ID
DS-namn
Revidering
Status
Senaste uppdatering (GMT+00:00)
64224
DS_Lokal gateway_Processor_MON75
0.0.10
Registrerad
2020-11-07 22:05:33
När denna signatur utlöses avinstalleras alla DS:er som körs, inklusive signaturen i fråga. Vid behov installerar du om DS 64224 för att fortsätta övervaka hög CPU-användning på den lokala gatewayen.
Övervakar SIP-trunk
Denna DS söker efter avregistrering av en SIP-trunk för lokal gateway med Webex Calling molnet var 60:e sekund. När avregistreringshändelsen upptäcks genereras ett e-post- och syslog-meddelande och sig själv avinstalleras efter två avregistreringstillfällen. Använd stegen nedan för att installera signaturen:
Hämta DS 64117 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:
Fältnamn
Fältvärde
Plattform
Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien
Produkt
CUBE Enterprise i Webex Calling-lösning
Problemomfång
SIP-SIP
Problemtyp
Avregistrering av SIP-trunk med e-postavisering.
Kopiera DS XML-filen till den lokala gatewayen.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
Installera DS XML-filen i den lokala gatewayen.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
Använd visa diagnostiksignatur för call-home för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.
Övervakning av onormala samtal kopplas från
Denna DS använder SNMP-omröstningar var 10:e minut för att upptäcka onormala samtalsfrånkopplingar med SIP-fel 403, 488 och 503. Om antalet fel är större än eller lika med 5 från den senaste omröstningen genereras en syslog och ett e-postmeddelande. Använd stegen nedan för att installera signaturen.
Använd visa snmp kommando för att kontrollera om SNMP är aktiverat. Om det inte är aktiverat konfigurerar du snmp-serverhanterare kommando.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Hämta DS 65221 med följande alternativ i Diagnostic Signatures Lookup Tool:
Fältnamn
Fältvärde
Plattform
Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien
Produkt
CUBE Enterprise i Webex Calling-lösning
Problemomfång
Prestanda
Problemtyp
Identifiering av onormal SIP-samtalsavbrott med e-post- och Syslog-avisering.
Kopiera DS XML-filen till den lokala gatewayen.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Installera DS XML-filen i den lokala gatewayen.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Använd visa diagnostiksignatur för call-home för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.
Installera diagnostiksignaturer för att felsöka ett problem
Använd Diagnostic Signatures (DS) för att snabbt lösa problem. Cisco TAC ingenjörer har skapat flera signaturer som möjliggör nödvändiga felsökningar som krävs för att felsöka ett visst problem, upptäcka problem, samla in rätt uppsättning diagnostikdata och överföra data automatiskt till Cisco TAC fodralet. Diagnostic Signatures (DS) eliminerar behovet av att manuellt kontrollera problemförekomsten och gör felsökning av intermittenta och övergående problem mycket enklare.
Du kan använda Sökverktyg för diagnostiska signaturer för att hitta tillämpliga signaturer och installera dem för att själv lösa ett visst problem eller så kan du installera signaturen som rekommenderas av TAC-ingenjören som en del av supporten.
Här följer ett exempel på hur du hittar och installerar en DS för att identifiera förekomst för ”%VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0" syslog och automatisera insamling av diagnostikdata genom att använda följande steg:
Konfigurera ytterligare en DS-miljövariabelds_fsurl_prefix vilket är sökvägen till Cisco TAC -filservern (cxd.cisco.com) till vilken den insamlade diagnostikdatan överförs. Användarnamnet i sökvägen är ärendenumret och lösenordet är filöverföringstoken som kan hämtas från Support ärendehanteraren i följande kommando. Filöverföringstoken kan skapas i avsnittet Bilagor i Support Case Manager, efter behov.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Exempel:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Kontrollera att SNMP är aktiverat med hjälp av visa snmp kommando. Om det inte är aktiverat konfigurerar du snmp-serverhanterare kommando.
show snmp %SNMP agent not enabled config t snmp-server manager end
Se till att installera DS 64224 för övervakning av hög processor som en proaktiv åtgärd för att inaktivera alla felsökningar och diagnostiksignaturer under tid med hög processoranvändning. Hämta DS 64224 med följande alternativ i Diagnostic Signatures Lookup Tool:
Fältnamn
Fältvärde
Plattform
Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien
Produkt
CUBE Enterprise i Webex Calling-lösning
Problemomfång
Prestanda
Problemtyp
Högt CPU-utnyttjande med e-postavisering.
Hämta DS 65095 med följande alternativ i Diagnostic Signatures Lookup Tool:
Fältnamn
Fältvärde
Plattform
Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien
Produkt
CUBE Enterprise i Webex Calling-lösning
Problemomfång
Syslogs
Problemtyp
Syslog - %VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0
Kopiera DS XML-filerna till den lokala gatewayen.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Installera DS 64224 för hög processorövervakning och sedan XML-filen DS 65095 på den lokala gatewayen.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Kontrollera att signaturen har installerats med hjälp av visa diagnostiksignatur för call-home kommandot. Statuskolumnen måste ha ett ”registrerat” värde.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Hämtade DS:er:
DS-ID
DS-namn
Revidering
Status
Senaste uppdatering (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrerad
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrerad
2020-11-08
Kontrollera att diagnostiksignaturer körs
I följande kommando visas kolumnen ”Status” i visa diagnostiksignatur för call-home kommandot ändras till ”körs” medan den lokala gatewayen utför den åtgärd som definieras i signaturen. Utdata från visa statistik för call-home diagnostik-signatur är det bästa sättet att verifiera om en diagnostiksignatur identifierar en händelse av intresse och utför åtgärden. Kolumnen ”Utlöst/Max/Avinstallera” anger hur många gånger den givna signaturen har utlöst en händelse, det maximala antalet gånger som den definieras för att identifiera en händelse och om signaturen avinstallerar sig själv efter att maximalt antal utlösta händelser har identifierats.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Hämtade DS:er:
DS-ID | DS-namn | Revidering | Status | Senaste uppdatering (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0.0.10 | Registrerad | 2020-11-08 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | Körs | 2020-11-08 00:12:53 |
visa statistik för call-home diagnostik-signatur
DS-ID | DS-namn | Utlöst/Max/Avinstallation | Genomsnittlig körtid (sekunder) | Maximal körtid (sekunder) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0/0/N | 0.000 | 0.000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23.053 | 23.053 |
Det e-postbekräftelse som skickas vid körning av diagnostisk signatur innehåller viktig information som problemtyp, enhetsinformation, programvaruversion, konfiguration som körs och visa kommandon som är relevanta för att felsöka det givna problemet.
Avinstallera diagnostiksignaturer
Diagnostiksignaturer för användning i felsökningssyfte definieras vanligtvis för att avinstalleras efter att vissa problem har upptäckts. Om du vill avinstallera en signatur manuellt hämtar du DS-ID från utgången av visa diagnostik-signatur kommandot och kör följande kommando:
call-home diagnostic-signature deinstall <DS ID>
Exempel:
call-home diagnostic-signature deinstall 64224
Nya signaturer läggs till regelbundet i sökverktyget för diagnostiksignaturer, baserat på problem som är vanliga vid distributioner. TAC har för närvarande inte stöd för begäranden om att skapa nya anpassade signaturer. |
För bättre hantering av Cisco IOS XE-gatewayar rekommenderar vi att du registrerar och hanterar gatewayarna via Control Hub. Det är en valfri konfiguration. När du har registrerat dig kan du använda alternativet för konfigurationsvalidering i Control Hub för att validera din lokala gateway-konfiguration och identifiera eventuella konfigurationsproblem. För närvarande stöder endast registreringsbaserade trunkar den här funktionen.
För mer information, se följande:
I det här avsnittet beskrivs hur du konfigurerar ett Cisco Unified Border Element (CUBE) som en lokal gateway för Webex Calling med hjälp av certifikatbaserad ömsesidig TLS (mTLS) SIP-trunk. Den första delen av detta dokument illustrerar hur du konfigurerar en enkel PSTN-gateway. I det här fallet dirigeras alla samtal från PSTN till Webex Calling och alla samtal från Webex Calling dirigeras till PSTN. Följande bild visar den här lösningen och konfigurationen för samtalsomkoppling på hög nivå som kommer att följas.
I den här designen används följande huvudkonfigurationer:
röstklassinnehavare: Används för att skapa trunkspecifika konfigurationer.
röstklass-uri: Används för att klassificera SIP-meddelanden för val av en inkommande samtalskollega.
inkommande samtalskollega: Ger behandling av inkommande SIP-meddelanden och avgör utgående rutt med en samtalskollegigrupp.
uppringningsgrupp: Definierar utgående samtalskollegor som används för vidarekoppling av samtal.
utgående samtalskollega: Ger behandling av utgående SIP-meddelanden och dirigerar dem till det önskade målet.
När du ansluter en lokal Cisco Unified Communications Manager-lösning med Webex Calling kan du använda den enkla konfigurationen av PSTN-gateway som utgångspunkt för att bygga den lösning som visas i följande diagram. I det här fallet tillhandahåller Unified Communications Manager centraliserad dirigering och behandling av alla PSTN- och Webex Calling-samtal.
I hela det här dokumentet används värdnamn, IP-adresser och gränssnitt som visas i följande bild. Alternativ finns för offentlig eller privat (bakom NAT) hantering. SRV DNS-poster är valfria om inte belastningen balanserar över flera CUBE-instanser.
Använd konfigurationsguiden i resten av det här dokumentet för att slutföra konfigurationen av lokal gateway enligt följande:
Steg 1: Konfigurera routers baslinje-anslutning och säkerhet
Steg 2: Konfigurera Webex Calling-trunk
Beroende på vilken arkitektur som krävs följer du antingen:
Steg 3: Konfigurera lokal gateway med SIP PSTN-trunk
Steg 4: Konfigurera lokal gateway med befintlig Unified CM-miljö
Eller:
Steg 3: Konfigurera lokal gateway med TDM PSTN-trunk
Baslinjekonfiguration
Det första steget när du förbereder din Cisco-router som lokal gateway för Webex Calling är att bygga en baslinjekonfiguration som säkrar din plattform och etablerar anslutning.
Alla certifikatbaserade distributioner av lokal gateway kräver Cisco IOS XE 17.9.1a eller senare versioner. De rekommenderade versionerna finns på sidan Ciscos programvaruforskning. Sök efter plattformen och välj en av de föreslagna versionerna.
ISR4000-seriens routrar måste konfigureras med både Unified Communications- och säkerhetslicenser.
Catalyst Edge 8000-seriens router med röstkort eller DSP:er kräver DNA Essentials-licensiering. Router utan röstkort eller DSP:er kräver ett minimum av DNA Essentials-licensiering.
För krav på hög kapacitet kan du också kräva en HSEC-licens (High Security) och ytterligare överföringsrätt.
Se behörighetskoder för mer information.
Skapa en grundläggande konfiguration för din plattform som följer dina företagspolicyer. Konfigurera framför allt följande och verifiera funktionen:
NTP
ACL:er
Användarautentisering och fjärråtkomst
DNS
IP-routning
IP-adresser
Nätverket mot Webex Calling måste använda en IPv4-adress. Adresser för lokal gateway med fullständigt kvalificerade domännamn (FQDN) eller tjänstregistrering (SRV) måste lösas till en offentlig IPv4-adress på internet.
Alla SIP- och medieportar i det lokala gatewaygränssnittet mot Webex måste vara tillgängliga från internet, antingen direkt eller via statisk NAT. Se till att du uppdaterar brandväggen i enlighet med detta.
Installera ett signerat certifikat på den lokala gatewayen (följande innehåller detaljerade konfigurationssteg).
En offentlig certifikatutfärdare (CA) som beskrivs i Vilka rotcertifikatutfärdare stöds för samtal till Cisco Webex-ljud- och videoplattformar? måste underteckna enhetscertifikatet.
FQDN som konfigurerats i Control Hub när du skapar en trunk måste vara routerns Common Name (CN) eller Subject Alternative Name (SAN)-certifikat. Till exempel:
Om en konfigurerad trunk i Control Hub i din organisation har cube1.lgw.com:5061 som FQDN för den lokala gatewayen måste CN eller SAN i routercertifikatet innehålla cube1.lgw.com.
Om en konfigurerad trunk i Control Hub i din organisation har lgws.lgw.com som SRV-adress för den eller de lokala gatewayarna som kan nås från trunken måste CN eller SAN i routercertifikatet innehålla lgws.lgw.com. Posterna som SRV-adressen omvandlar till (CNAME, En post eller IP-adress) är valfria i SAN.
Oavsett om du använder en FQDN eller SRV för trunken använder kontaktadressen för alla nya SIP-dialoger från din lokala gateway namnet som har konfigurerats i Control Hub.
Kontrollera att certifikaten är signerade för klient- och serveranvändning.
Överför Ciscos rot-CA-paket till den lokala gatewayen.
Konfiguration
1 | Se till att du tilldelar giltiga och routningsbara IP-adresser till alla Layer 3-gränssnitt, till exempel:
| ||
2 | Skydda STUN-inloggningsuppgifter på routern med symmetrisk kryptering. Konfigurera den primära krypteringsnyckeln och krypteringstypen enligt följande:
| ||
3 | Skapa en förtroendepunkt för kryptering med ett certifikat som är signerat av din rekommenderade certifikatmyndighet (CA). | ||
4 | Autentisera ditt nya certifikat med ditt mellanliggande (eller rot) CA-certifikat och importera certifikatet (steg 4). Ange följande kommando för exec eller konfiguration:
| ||
5 | Importera ett signerat värdcertifikat med följande exec- eller konfigurationskommando:
| ||
6 | Aktivera exklusivitet för TLS1.2 och ange standardtrustpoint med hjälp av följande konfigurationskommandon:
| ||
7 | Installera Cisco rot-CA-paketet, som innehåller DigiCert CA-certifikatet som används av Webex Calling. Använd crypto pki trustpool import ren url kommandot för att hämta rot-CA-paketet från den angivna URL-adressen och för att rensa den aktuella CA-trustpoolen och sedan installera det nya paketet certifikat:
|
1 | Skapa en CUBE-certifikatbaserad PSTN-trunk för en befintlig plats i Control Hub. Mer information finns i Konfigurera trunkar, dirigeringsgrupper och uppringningsplaner för Webex Calling .
| ||||
2 | Ange följande kommandon för att konfigurera CUBE som en lokal Webex Calling-gateway:
Här följer en förklaring av fälten för konfigurationen:
Aktiverar Cisco Unified Border Element (CUBE)-funktioner på plattformen. tillåt-anslutningar sip till sipAktivera CUBE-grundläggande SIP-back-to-back-användaragentfunktionen. Mer information finns i Tillåt anslutningar .
Aktiverar STUN (Session Traversal of UDP through NAT) globalt.
Mer information finns i Stun flödesdata-ID och Stun flödesdata som delas hemligt. asymmetrisk nyttolast fullKonfigurerar asymmetriskt stöd för SIP-nyttolast för både DTMF och dynamiska nyttolast för codec. Mer information om det här kommandot finns i asymmetrisk nyttolast . Tidigt erbjudande tvångsmässigtTvingar den lokala gatewayen att skicka SDP-information i det första INVITE-meddelandet i stället för att vänta på bekräftelse från angränsande peer. Mer information om det här kommandot finns i tidigt erbjudande . inkommande sip-profilerGör att CUBE kan använda SIP-profiler för att ändra meddelanden när de tas emot. Profiler tillämpas via samtalskollegor eller hyresgäster. | ||||
3 | Konfigurera codec för röstklass 100 codefilter för trunken. I det här exemplet används samma codec-filter för alla trunkar. Du kan konfigurera filter för varje trunk för exakt kontroll.
Här följer en förklaring av fälten för konfigurationen: röstklass-codec 100Används för att endast tillåta prioriterade codec för samtal via SIP-trunkar. Se kodec för röstklass för merinformation.
| ||||
4 | Konfigurera röstklass stun-användning 100 för att aktivera ICE på Webex Calling-trunken. (Detta steg gäller inte för Webex for Government)
Här följer en förklaring av fälten för konfigurationen: stunanvändningisliteAnvänds för att aktivera ICE-Lite för alla samtalskollegor i Webex Calling för att tillåta medieoptimering när det är möjligt. Mer information finns i användning av stun i röstklassen och bedöva användning ice lite .
| ||||
5 | Konfigurera policyn för mediekryptering för Webex-trafik. (Detta steg gäller inte för Webex for Government)
Här följer en förklaring av fälten för konfigurationen: röstklass srtp-crypto 100Anger SHA1_80 som det enda CUBE-erbjudandet för SRTP-krypteringssviten i erbjudande- och svarsmeddelanden. Webex Calling har endast stöd för SHA180._ Mer information finns i röstklass srtp-crypto . | ||||
6 | Konfigurera FIPS-kompatibla GCM-koder (detta steg gäller endast för Webex for Government).
Här följer en förklaring av fälten för konfigurationen: röstklass srtp-crypto 100Anger GCM som den krypteringssvit som CUBE erbjuder. Det är obligatoriskt att konfigurera GCM-kryptering för lokal gateway för Webex för myndigheter. | ||||
7 | Konfigurera ett mönster för att unikt identifiera samtal till en lokal gatewaytrunk baserat på destinationens FQDN eller SRV:
Här följer en förklaring av fälten för konfigurationen: röstklass uri 100 sipDefinierar ett mönster som matchar en inkommande SIP-inbjudan till en inkommande trunk dial-peer. När du anger det här mönstret ska du använda LGW FQDN eller SRV som konfigurerats i Control Hub när du skapar en trunk. | ||||
8 | Konfigurera profiler för hantering av SIP-meddelanden. Om din gateway har konfigurerats med en offentlig IP-adress kan du konfigurera en profil enligt följande eller hoppa till nästa steg om du använder NAT. I det här exemplet är cube1.lgw.com FQDN som har konfigurerats för lokal gateway och ”198.51.100.1” är den offentliga IP-adressen för det lokala gatewaygränssnittet mot Webex Calling:
Här följer en förklaring av fälten för konfigurationen: bestämmelserna 10 och 20För att Webex ska kunna autentisera meddelanden från din lokala gateway måste rubriken ”Kontakt” i SIP-begäran och svarsmeddelanden innehålla det värde som tillhandahålls för trunken i Control Hub. Detta kommer antingen att vara FQDN för en enda värd eller det SRV-domännamn som används för ett kluster av enheter.
| ||||
9 | Om din gateway har konfigurerats med en privat IP-adress bakom statisk NAT konfigurerar du inkommande och utgående SIP-profiler enligt följande. I det här exemplet är cube1.lgw.com FQDN som konfigurerats för den lokala gatewayen, "10.80.13.12" är gränssnittets IP-adress mot Webex Calling och "192.65.79.20" är NAT offentlig IP-adress. SIP-profiler för utgående meddelanden till Webex Calling
Här följer en förklaring av fälten för konfigurationen: bestämmelserna 10 och 20För att Webex ska kunna autentisera meddelanden från din lokala gateway måste rubriken ”Kontakt” i SIP-begäran och svarsmeddelanden innehålla det värde som tillhandahålls för trunken i Control Hub. Detta kommer antingen att vara FQDN för en enda värd eller det SRV-domännamn som används för ett kluster av enheter. regler 30 till 81Konvertera privata adressreferenser till den externa offentliga adressen för webbplatsen, så att Webex kan tolka och dirigera efterföljande meddelanden korrekt. SIP-profil för inkommande meddelanden från Webex Calling
Här följer en förklaring av fälten för konfigurationen: regler 10 till 80Konvertera offentliga adressreferenser till den konfigurerade privata adressen så att meddelanden från Webex kan behandlas korrekt av CUBE. Mer information finns i röstklass sip-profiler . | ||||
10 | Konfigurera en SIP-alternativ keepalive med sidhuvud modifieringsprofil.
Här följer en förklaring av fälten för konfigurationen: röstklass sip-alternativ-keepalive 100Konfigurerar en Keepalive-profil och går in i konfigurationsläget för röstklass. Du kan konfigurera tiden (i sekunder) när en SIP Out of Dialogue Options Ping skickas till uppringningsmålet när anslutningen till slutpunkten är i UPP- eller nedåtläge. Den här keepalive-profilen utlöses från den samtalskollega som konfigurerats mot Webex. För att säkerställa att kontaktrubrikerna inkluderar SBC-domännamnet används SIP-profil 115. Regler 30, 40 och 50 krävs endast när SBC har konfigurerats bakom statisk NAT. I det här exemplet är cube1.lgw.com den FQDN som valts för lokal gateway och om statisk NAT används är ”10.80.13.12” IP-adressen för SBC-gränssnittet mot Webex Calling och ”192.65.79.20” är den offentliga IP-adressen för NAT. | ||||
11 | Konfigurera Webex Calling-trunk: |
Efter att ha byggt en trunk mot Webex Calling ovan använder du följande konfiguration för att skapa en okrypterad trunk mot en SIP-baserad PSTN-leverantör:
Om din tjänsteleverantör erbjuder en säker PSTN-trunk kan du följa en liknande konfiguration som beskrivs ovan för Webex Calling-trunken. Säker till säker samtalsomkoppling stöds av CUBE. |
Om du vill konfigurera TDM-gränssnitt för PSTN-samtalsanslutningar på Cisco TDM-SIP-gateways, se Konfigurera ISDN PRI. |
1 | Konfigurera följande röstklass-uri för att identifiera inkommande samtal från PSTN-trunken:
Här följer en förklaring av fälten för konfigurationen: röstklass uri 200 sipDefinierar ett mönster som matchar en inkommande SIP-inbjudan till en inkommande trunk dial-peer. När du anger det här mönstret använder du IP-adressen till din IP PSTN-gateway. Mer information finns i röstklass uri. |
2 | Konfigurera följande IP PSTN-uppringningskollega:
Här följer en förklaring av fälten för konfigurationen:
Definierar en VoIP-uppringningspeer med en tagg på 300 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i uppringnings-peer-röst. destinationsmönster BAD.BADEtt dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Mer information finns i destinationsmönster (gränssnitt) . sessionsprotokoll sipv2Anger att samtalskollega 200 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokoll (uppringningspeer) . sessionsmål ipv4:192.168.80.13Anger destinationens IPv4-adress för att skicka samtalsgrenen. Sessionsmålet här är ITSP:s IP-adress. Mer information finns i sessionens mål (VoIP-samtalskollega). inkommande uri via 200Definierar ett matchningskriterie för VIA-rubriken med IP PSTN:s IP-adress. Matchar alla inkommande IP PSTN-samtalsanslutningar på lokal gateway med dial-peer 200. Mer information finns i inkommande URL. bind kontrollkälla-gränssnitt GigabitEthernet0/0/0Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. För mer information, se bind. bind mediekälla-gränssnitt GigabitEthernet0/0/0Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. För mer information, se bind. codec 100 för röstklassKonfigurerar samtalskollegan för att använda listan över vanliga codec-filter 100. Mer information finns i codec i röstklass . dtmf-relä rtp-nteDefinierar RTP-NTE (RFC2833) som den DTMF-kapacitet som förväntas i samtalsgrenen. Mer information finns i DTMF-relä (Voice over IP). Nej vadInaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer). |
3 | Om du konfigurerar din lokala gateway för att endast dirigera samtal mellan Webex Calling och PSTN lägger du till följande konfiguration för samtalsomkoppling. Om du konfigurerar din lokala gateway med en Unified Communications Manager-plattform kan du hoppa till nästa avsnitt. |
PSTN-Webex Calling-konfigurationen i föregående avsnitt kan ändras för att inkludera ytterligare trunkar i ett Cisco Unified Communications Manager-kluster (UCM). I detta fall dirigeras alla samtal via Unified CM. Samtal från UCM på port 5060 dirigeras till PSTN och samtal från port 5065 dirigeras till Webex Calling. Följande stegskonfigurationer kan läggas till för att inkludera detta samtalsscenario.
1 | Konfigurera följande URI:er för röstklass: | ||
2 | Konfigurera följande DNS-poster för att ange SRV-dirigering till Unified CM-värdar:
Här följer en förklaring av fälten för konfigurationen: Följande kommando skapar en DNS SRV-resurspost. Skapa en post för varje UCM-värd och trunk: ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV-resurspostnamn 2: SRV-resursinspelningsprioriteten 1: Vikt för SRV-resursrekord 5060: Portnumret som ska användas för målvärden i den här resursposten ucmsub5.mydomain.com: Målvärden för resursposten Om du vill lösa resurspostens målvärdnamn skapar du lokala DNS A-poster. Till exempel: ip-värd ucmsub5.mydomain.com 192.168.80.65 ip-värd: Skapar en post i den lokala IOS XE-databasen. ucmsub5.mydomain.com: Namnet A-post värd. 192.168.80.65: Värdens IP-adress. Skapa SRV-resursposter och A-poster för att återspegla din UCM-miljö och önskad samtalsdistributionsstrategi. | ||
3 | Konfigurera följande samtalskollegor: | ||
4 | Lägg till samtalsomkoppling med följande konfigurationer: |
Diagnostic Signatures (DS) upptäcker proaktivt vanliga problem i den Cisco IOS XE-baserade lokala gatewayen och genererar e-post-, syslog- eller terminalmeddelandeaviseringar om händelsen. Du kan också installera DS för att automatisera diagnostikdatainsamling och överföra inhämtad data till Cisco TAC-fallet för att påskynda upplösningstiden.
Diagnostic Signatures (DS) är XML-filer som innehåller information om händelser som utlöser problem och åtgärder för att informera, felsöka och åtgärda problemet. Använd syslog-meddelanden, SNMP-händelser och genom regelbunden övervakning av specifika show-kommandoutgångar för att definiera logiken för problemidentifiering. Åtgärdstyperna inkluderar:
Samla in utdata för showkommandon
Skapar en konsoliderad loggfil
Överföra filen till en nätverksplats som användaren tillhandahåller, t.ex. HTTPS, SCP, FTP-server
TAC-ingenjörer skapar DS-filer och signerar dem digitalt för integritetsskydd. Varje DS-fil har ett unikt numeriskt ID som tilldelats av systemet. Sökverktyg för diagnostiska signaturer (DSLT) är en enda källa för att hitta tillämpliga signaturer för övervakning och felsökning av olika problem.
Innan du börjar:
Redigera inte DS-filen som du hämtar från DSLT . Filerna som du ändrar misslyckas med installationen på grund av felet i integritetskontrollen.
En SMTP-server (Simple Mail Transfer Protocol) som du behöver för att den lokala gatewayen ska skicka ut e-postaviseringar.
Kontrollera att den lokala gatewayen kör IOS XE 17.6.1 eller senare om du vill använda den säkra SMTP-server för e-postaviseringar.
Förutsättningar
Lokal gateway som kör IOS XE 17.6.1 eller senare
Diagnostic Signatures är aktiverade som standard.
Konfigurera den säkra e-postservern som du använder för att skicka proaktiva meddelanden om enheten kör IOS XE 17.6.1 eller senare.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Konfigurera miljövariabelnds_email med e-postadress till administratören som du ska meddela.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Installera diagnostiksignaturer för proaktiv övervakning
Övervakar hög CPU-användning
Denna DS spårar 5-sekunders CPU-användning med SNMP OID 1.3.6.1.4.1.9.2.1.56. När utnyttjandegraden når 75 % eller mer inaktiveras alla felsökningar och alla diagnostiksignaturer som du installerar i den lokala gatewayen avinstalleras. Använd stegen nedan för att installera signaturen.
Se till att du har aktiverat SNMP med kommandot visa snmp. Om SNMP inte är aktiverat ska du konfigurera snmp-serverhanterare kommando.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Hämta DS 64224 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Fältnamn
Fältvärde
Plattform
Cisco 4300-, 4400 ISR-serien eller Catalyst 8000V Edge-programvara
Produkt
CUBE Enterprise i Webex Calling lösning
Problemomfång
Prestanda
Problemtyp
Hög processoranvändning med e-postavisering
Kopiera DS XML-filen till den lokala gateway-flashen.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Följande exempel visar kopiering av filen från en FTP-server till den lokala gatewayen.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
Installera DS XML-filen i den lokala gatewayen.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
Använd visa diagnostiksignatur för call-home för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Hämta DS:er:
DS-ID
DS-namn
Revidering
Status
Senaste uppdatering (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrerad
2020-11-07 22:05:33
När denna signatur utlöses avinstalleras alla DS:er som körs, inklusive signaturen i fråga. Om det behövs installerar du om DS 64224 för att fortsätta övervaka hög CPU-användning på den lokala gatewayen.
Övervakning av onormala samtal kopplas från
Denna DS använder SNMP-omröstningar var 10:e minut för att upptäcka onormala samtalsfrånkopplingar med SIP-fel 403, 488 och 503. Om antalet fel är större än eller lika med 5 från den senaste omröstningen genereras en syslog och ett e-postmeddelande. Använd stegen nedan för att installera signaturen.
Kontrollera att SNMP är aktiverat med hjälp av kommandot visa snmp. Om SNMP inte är aktiverat konfigurerar du snmp-serverhanterare kommando.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Hämta DS 65221 med följande alternativ i Diagnostic Signatures Lookup Tool:
Fältnamn
Fältvärde
Plattform
Cisco 4300-, 4400 ISR-serien eller Catalyst 8000V Edge-programvara
Produkt
CUBE Enterprise i Webex Calling-lösning
Problemomfång
Prestanda
Problemtyp
Identifiering av onormal SIP-samtalsavbrott med e-post- och Syslog-avisering.
Kopiera DS XML-filen till den lokala gatewayen.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
Installera DS XML-filen i den lokala gatewayen.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
Använd kommandot visa diagnostiksignatur för call-home för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.
Installera diagnostiksignaturer för att felsöka ett problem
Du kan även använda Diagnostic Signatures (DS) för att snabbt lösa problem. Cisco TAC ingenjörer har skapat flera signaturer som möjliggör nödvändiga felsökningar som krävs för att felsöka ett visst problem, upptäcka problem, samla in rätt uppsättning diagnostikdata och överföra data automatiskt till Cisco TAC fodralet. Detta eliminerar behovet av att manuellt kontrollera problemförekomsten och gör felsökning av periodiska och tillfälliga problem mycket enklare.
Du kan använda Sökverktyg för diagnostiska signaturer för att hitta tillämpliga signaturer och installera dem för att själv lösa ett visst problem eller så kan du installera signaturen som rekommenderas av TAC-ingenjören som en del av supporten.
Här följer ett exempel på hur du hittar och installerar en DS för att identifiera förekomst för ”%VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0" syslog och automatisera insamling av diagnostikdata genom att använda följande steg:
Konfigurera en annan DS-miljövariabelds_fsurl_prefix som sökväg för Cisco TAC -filservern (cxd.cisco.com) för att överföra diagnostikdata. Användarnamnet i sökvägen är ärendenumret och lösenordet är filöverföringstoken som kan hämtas från Support ärendehanteraren som visas nedan. Filöverföringstoken kan genereras i Bilagor i supportärendehanteraren vid behov.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Exempel:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Kontrollera att SNMP är aktiverat med hjälp av kommandot visa snmp. Om SNMP inte är aktiverat konfigurerar du snmp-serverhanterare kommando.
show snmp %SNMP agent not enabled config t snmp-server manager end
Vi rekommenderar att du installerar DS 64224 för övervakning av hög processor som en proaktiv åtgärd för att inaktivera alla felsökningar och diagnostiksignaturer under tid med hög processoranvändning. Hämta DS 64224 med följande alternativ i Diagnostic Signatures Lookup Tool:
Fältnamn
Fältvärde
Plattform
Cisco 4300-, 4400 ISR-serien eller Catalyst 8000V Edge-programvara
Produkt
CUBE Enterprise i Webex Calling-lösning
Problemomfång
Prestanda
Problemtyp
Högt CPU-utnyttjande med e-postavisering.
Hämta DS 65095 med följande alternativ i Diagnostic Signatures Lookup Tool:
Fältnamn
Fältvärde
Plattform
Cisco 4300-, 4400 ISR-serien eller Catalyst 8000V Edge-programvara
Produkt
CUBE Enterprise i Webex Calling-lösning
Problemomfång
Syslogs
Problemtyp
Syslog - %VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0
Kopiera DS XML-filerna till den lokala gatewayen.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Installera XML-fil DS 64224 med hög CPU-övervakning och sedan DS 65095 i den lokala gatewayen.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
Kontrollera att signaturen har installerats med visa diagnostik-signatur. Statuskolumnen måste ha ett ”registrerat” värde.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Hämtade DS:er:
DS-ID
DS-namn
Revidering
Status
Senaste uppdatering (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrerad
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrerad
2020-11-08:00:12:53
Kontrollera att diagnostiksignaturer körs
I följande kommando visas kolumnen ”Status” för kommandot visa diagnostiksignatur för call-home ändras till ”körs” medan den lokala gatewayen utför åtgärden som definieras i signaturen. Utdata från visa statistik för call-home diagnostik-signatur är det bästa sättet att verifiera om en diagnostiksignatur identifierar en händelse av intresse och utförde åtgärden. Kolumnen ”Utlöst/Max/Avinstallera” anger hur många gånger den givna signaturen har utlöst en händelse, det maximala antalet gånger som den definieras för att identifiera en händelse och om signaturen avinstallerar sig själv efter att maximalt antal utlösta händelser har identifierats.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Hämtade DS:er:
DS-ID | DS-namn | Revidering | Status | Senaste uppdatering (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Registrerad |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Körs |
2020-11-08 00:12:53 |
visa statistik för call-home diagnostik-signatur
DS-ID | DS-namn | Utlöst/Max/Avinstallation | Genomsnittlig körtid (sekunder) | Maximal körtid (sekunder) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
Det e-postbekräftelse som skickas under körningen av diagnostisk signatur innehåller viktig information som problemtyp, enhetsinformation, programvaruversion, pågående konfiguration och visa kommandon som är relevanta för att felsöka det givna problemet.
Avinstallera diagnostiksignaturer
Använd diagnostiksignaturerna för felsökning och definieras vanligtvis för att avinstallera efter att vissa problem har upptäckts. Om du vill avinstallera en signatur manuellt hämtar du DS-ID från utmatningen av visa diagnostiksignatur för call-home och kör följande kommando:
call-home diagnostic-signature deinstall <DS ID>
Exempel:
call-home diagnostic-signature deinstall 64224
Nya signaturer läggs till regelbundet i sökverktyget för diagnostiksignaturer, baserat på problem som observeras i distributioner. TAC har för närvarande inte stöd för begäranden om att skapa nya anpassade signaturer. |
Grunderna
Förutsättningar
Innan du distribuerar CUBE HA som en lokal gateway för Webex Calling ska du se till att du verkligen förstår följande koncept:
2-lagers enhet-till-enhetsredundans med CUBE Enterprise för tillståndskänsligt bevarande av samtal
Konfigurationsriktlinjerna i den här artikeln utgår från en dedikerad lokal gatewayplattform utan någon befintlig röstkonfiguration. Om en befintlig CUBE-företagsdistribution ändras för att även använda den lokala gatewayfunktionen för Cisco Webex Calling ska du vara uppmärksam på konfigurationen som tillämpas för att säkerställa att befintliga samtalsflöden och funktioner inte avbryts och se till att du följer CUBE HA-designkraven.
Maskinvaru- och programvarukomponenter
CUBE HA som lokal gateway kräver IOS-XE version 16.12.2 eller senare och en plattform där både CUBE HA- och lokala gatewayfunktioner stöds.
Kommandon och loggar i den här artikeln baseras på minst programvaruversion Cisco IOS-XE 16.12.2 implementerad på en vCUBE (CSR1000v). |
Referensmaterial
Här är några detaljerade konfigurationsguider för CUBE HA för olika plattformar:
ISR 4K-serien – https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
CSR 1000v (vCUBE) – https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
Föredragen Cisco-arkitektur för Cisco Webex Calling – https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Översikt över Webex Calling-lösning
Cisco Webex Calling är ett samarbetserbjudande som tillhandahåller ett molnbaserat alternativ med flera klienter till en lokal PBX-telefontjänst med flera PSTN-alternativ för kunder.
Distribution av lokal gateway (som representeras nedan) är i fokus för den här artikeln. Trunk för lokal gateway (platsbaserad PSTN) i Webex Calling gör det möjligt att ansluta till en PSTN-tjänst som ägs av kunden. Den ger också anslutning till en lokal IP PBX-distribution, till exempel Cisco Unified CM. All kommunikation till och från molnet är säker med TLS-transport för SIP och SRTP för media.
Figuren nedan visar en Webex Calling-distribution utan någon befintlig IP PBX och kan tillämpas på en distribution på enskild eller flera platser. Konfigurationen som beskrivs i den här artikeln baseras på den här distributionen.
2-lagers enhet-till-enhetsredundans
CUBE HA 2-lagers enhet-till-enhetsredundans använder infrastrukturprotokollet Redundansgrupp (RG) för att skapa ett par routrar som är aktiva/i vänteläge. Detta par delar samma virtuella IP-adress (VIP) över sina respektive gränssnitt och utbyter kontinuerligt statusmeddelanden. CUBE-sessionsinformation kontrolleras med ett par routrar, vilket gör att routern i vänteläge omedelbart kan ta över allt ansvar för CUBE-samtalsbearbetning om den aktiva routern går ur drift, vilket resulterar i ett tillståndskänsligt bevarande av signalering och media.
Kontrollen är begränsad till anslutna samtal med mediepaket. Samtal under överföring kontrolleras inte (till exempel i försöks- eller ringande tillstånd) I den här artikeln hänvisar CUBE HA till CUBE High Availability (HA) 2-lagers enhet-till-enhetsredundans för tillståndskänsligt bevarande av samtal |
Från och med IOS-XE 16.12.2 kan CUBE HA distribueras som en lokal gateway för Cisco Webex Calling-trunkdistributioner (platsbaserad PSTN) och vi kommer att diskutera designöverväganden och konfigurationer i den här artikeln. Denna figur visar en typisk CUBE HA-konfiguration som lokal gateway för en Cisco Webex Calling-trunkdistribution.
Infrakomponent för redundansgrupp
Infrakomponenten för redundansgrupp (RG) tillhandahåller infrastrukturstöd för enhet-till-enhetskommunikation mellan de två CUBE och förhandlar fram det slutliga stabila redundanstillståndet. Komponenten tillhandahåller även:
Ett HSRP-liknande protokoll som förhandlar fram det slutliga redundanstillståndet för varje router genom att utbyta keepalive- och hello-meddelanden mellan de två CUBE (via kontrollgränssnittet) – GigabitEthernet3 i figuren ovan.
En transportmekanism för kontroll av signalerings- och medietillstånd för varje samtal från den aktiva routern till routern i vänteläge (via datagränssnittet) – GigabitEthernet3 i figuren ovan.
Konfiguration och hantering av det virtuella IP-gränssnittet (VIP) för trafikgränssnitten (flera trafikgränssnitt kan konfigureras med samma RG-grupp) – GigabitEthernet 1 och 2 anses vara trafikgränssnitt.
Den här RG-komponenten måste konfigureras specifikt för att stödja röst B2B HA.
Hantering av virtuell IP-adress (VIP) för både signalering och media
B2B HA är beroende av VIP för att uppnå redundans. VIP och associerade fysiska gränssnitt för båda CUBE i CUBE HA-paret måste finnas på samma LAN-undernät. Konfiguration av VIP och bindningen av VIP-gränssnittet till ett visst röstprogram (SIP) är obligatorisk för stöd för röst B2B HA. Externa enheter, t.ex. Unified CM, SBC för Webex Calling-åtkomst, tjänsteleverantör eller proxy, använder VIP som destinations-IP-adress för samtal som passerar genom CUBE HA-routrar. Avseende Webex Calling agerar därmed CUBE HA-paren som en enda lokal gateway.
Information om samtalssignalering och RTP-session för etablerade samtal kontrolleras från den aktiva routern till routern i vänteläge. När den aktiva routern slutar fungera tar routern i vänteläge över och fortsätter vidarebefordra RTP-strömmen som tidigare dirigerades av den första routern.
Samtal som är i överföringstillstånd vid felöverlämningen kommer inte att bevaras efter växlingen. Till exempel samtal som inte har etablerats helt än eller som håller på att ändras med en överförings- eller parkeringsfunktion. Etablerade samtal kan kopplas från efter växlingen.
Följande krav gäller för användning av CUBE HA som lokal gateway för tillståndskänsliga felöverlämningar av samtal:
CUBE HA kan inte ha TDM eller analoga gränssnitt på samma plats
Gig1 och Gig2 kallas för trafikgränssnitt (SIP/RTP) och Gig3 är kontroll-/datagränssnitt för redundansgrupp (RG)
Högst 2 CUBE HA-par kan placeras i samma 2-lagersdomän, ett med grupp-ID 1 och det andra med grupp-ID 2. Om 2 HA-par konfigureras med samma grupp-ID måste kontroll-/datagränssnitt för RG tillhöra olika 2-lagersdomäner (vlan, separat växling)
Portkanalen har stöd för både kontroll-/datagränssnitt för RG och trafikgränssnitt
All signalering/media kommer från/till den virtuella IP-adressen
När en plattform laddas om i en CUBE-HA-relation startar den alltid om i Vänteläge
Lägre adress för alla gränssnitt (Gig1, Gig2, Gig3) ska vara på samma plattform
Identifieraren för redundansgränssnittet ska vara unik för en par-/gränssnittskombination på samma 2-lager
Konfigurationen för båda CUBE måste vara identisk, inklusive fysisk konfiguration, och måste köras på samma typ av plattform och IOS-XE-version
Loopback-gränssnitt kan inte användas som bindning eftersom de alltid är uppe
Vid flera trafikgränssnitt (SIP/RTP) (Gig1, Gig2) måste gränssnittsspårning konfigureras
CUBE-HA stöds inte via anslutning med korskopplad nätverkskabel för RG-kontrollänken/datalänken (Gig3)
Båda plattformarna måste vara identiska och anslutas via en fysisk växel över alla på liknande gränssnitt för att CUBE HA ska fungera, dvs. GE0/0/0 av CUBE-1 och CUBE-2 måste avslutas i samma växel osv.
WAN får inte avslutas direkt på CUBE-tillämpningarna och Data HA får inte finnas på någon sida
Både Aktiv och Standby måste vara i samma datacenter
Det är obligatoriskt att använda separat L3-gränssnitt för redundans (RG Control/-data, Gig3), dvs. gränssnitt som används för trafik får inte användas för HA-keepalives och kontrollpunkter
Vid felöverlämning uppdateras som standard den tidigare aktiva CUBE-applikationen, vilket innebär att signalering och media bevaras
Konfigurera redundans på båda CUBE
Du måste konfigurera 2-lagers enhet-till-enhetsredundans på båda CUBE-tillämpningarna som ska användas i ett HA-par för att få fram virtuella IP-adresser.
1 | Konfigurera gränssnittsspårning på global nivå för att spåra gränssnittets status.
Spåra CLI används i RG för att spåra gränssnittstillståndet för rösttrafik, så att den aktiva dirigeringens roll tystas när trafikgränssnittet ligger nere. | ||||||
2 | Konfigurera RG för användning med VoIP HA under underläget för programredundans.
Här förklaras de fält som används i den här konfigurationen:
| ||||||
3 | Aktivera enhet-till-enhetsredundans för CUBE-programmet. Konfigurera RG från föregående steg under
redundansgrupp 1– Ny inläsning krävs för att den uppdaterade konfigurationen ska fungera när du lägger till och tar bort det här kommandot. Plattformarna läses in igen när hela konfigurationen har tillämpats. | ||||||
4 | Konfigurera Gig1 och Gig2-gränssnitten tillsammans med deras respektive virtuella IP-adresser enligt nedan och tillämpa redundansgränssnittsidentifieraren (rii)
Här förklaras de fält som används i den här konfigurationen:
| ||||||
5 | Spara konfigurationen av den första CUBE-tillämpningen och läs in den på nytt. Standby-plattformen är alltid sist att läsas in på nytt.
När VCUBE-1 startat helt sparar du konfigurationen av VCUBE-2 och läser in den på nytt.
| ||||||
6 | Verifiera att enhet-till-enhetskonfigurationen fungerar som väntat. Relevant utdata markeras i fetstil. VCUBE-2 lästes in på nytt sist och enligt designöverväganden är standbyplattformen alltid den sista att läsas in på nytt.
|
Konfigurera en lokal gateway på båda CUBE
I vår exempelkonfiguration använder vi följande segmentinformation från Control Hub för att bygga den lokala gatewaykonfigurationen på båda plattformarna, VCUBE-1 och VCUBE-2. Användarnamnet och lösenordet för den här inställningen är följande:
Användarnamn: Hussain1076_LGU
Lösenord: lOV12MEaZx
1 | En konfigurationsnyckel måste skapas för lösenordet med kommandona som visas nedan innan den kan användas i autentiseringsuppgifterna eller delade hemligheter. Typ 6-lösenord krypteras med AES-chiffer och denna användardefinierade konfigurationsnyckel.
Här är den lokala gatewaykonfigurationen som gäller för båda plattformarna baserat på parametrarna i Control Hub som visas ovan, spara och läs in igen. SIP Digest-autentiseringsuppgifter från Control Hub markeras i fetstil.
För att visa utdata för visningskommandot har vi gjort en ny inläsning av VCUBE-2 följt av VCUBE-1, vilket gör VCUBE-1 till standby-CUBE och VCUBE-2 till aktiv CUBE |
2 | När som helst kommer endast en plattform att upprätthålla en aktiv registrering som lokal gateway med Webex Calling-åtkomsten SBC. Ta en titt på utdata för följande visningskommandon. visa redundansprogramgrupp 1 visa status för sip-ua-registret
Från ovan utdata kan du se att VCUBE-2 är den aktiva LGW som underhåller registreringen med Webex Calling-åtkomsten SBC, medan utdata från ”show sip-ua register status (visa status för sip-ua register)” är tomt i VCUBE-1 |
3 | Aktivera nu följande felsökningar på VCUBE-1
|
4 | Simulera felöverlämning genom att utfärda följande kommando på den aktiva LGW, VCUBE-2 i det här fallet.
Växling från AKTIV till STANDBY för LGW sker även i följande scenario, förutom CLI som listas ovan
|
5 | Kontrollera om VCUBE-1 har registrerats med Webex Calling-åtkomst SBC. VCUBE-2 skulle ha lästs in på nytt vid det här laget.
VCUBE-1 är nu aktiv LGW. |
6 | Titta på relevant felsökningslogg på VCUBE-1 som skickar en SIP-registrering till Webex Calling VIA den virtuella IP-adressen och mottager en 200 OK.
|
Konfigurera säkerhetsprofilen för SIP-trunk för trunk till lokal gateway
I fall där lokal gateway och PSTN-gateway finns på samma enhet måste Unified CM aktiveras för att skilja mellan två olika trafiktyper (samtal från Webex och från PSTN) som härstammar från samma enhet och tillämpa en differentierad tjänsteklass för de här samtalstyperna. Den differentierade samtalsbehandlingen uppnås genom att två trunkar tillhandahålls mellan Unified CM och den kombinerade enheten med lokal gateway och PSTN-gateway som kräver olika SIP-lyssningsportar för de två trunkarna.
Skapa en dedikerad säkerhetsprofil för SIP-trunk för lokal gateway-trunk med följande inställningar:
|
Konfigurera SIP-profilen för den lokala gateway-trunken
Skapa en dedikerad SIP-profil för den lokala gateway-trunken med följande inställningar:
|
Skapa ett sökutrymme för samtal för samtal från Webex
Skapa ett samtalssökutrymme för samtal från Webex med följande inställningar:
|
Konfigurera en SIP-trunk till och från Webex
Skapa en SIP-trunk för samtal till och från Webex via lokal gateway med följande inställningar:
|
Konfigurera dirigeringsgrupp för Webex
Skapa en dirigeringsgrupp med följande inställningar:
|
Konfigurera dirigeringslista för Webex
Skapa en dirigeringslista med följande inställningar:
|
Skapa en partition för Webex-destinationer
Skapa en partition för Webex-destination med följande inställningar:
|
Nästa steg
Se till att lägga till den här partitionen i alla samtalssökutrymmen som ska ha åtkomst till Webex-destinationer. Du måste lägga till den här partitionen specifikt i det samtalssökutrymme som används som sökutrymme för inkommande samtal på PSTN-trunkar, så att samtal från PSTN till Webex kan dirigeras.
Konfigurera dirigeringsmönster för Webex-destinationer
Konfigurera dirigeringsmönster för varje DID-intervall på Webex med följande inställningar:
|
Konfigurera förkortad normalisering för fjärruppringning för Webex
Om förkortad uppringning inom webbplatsen krävs för Webex ska du konfigurera normaliseringsmönster för uppringning för varje ESN-intervall på Webex med följande inställningar:
|
Skapa en sökgrupp
Svarsgrupper dirigerar inkommande samtal till en grupp användare eller arbetsytor. Du kan till och med konfigurera ett mönster för att dirigera till en hel grupp.
Mer information om hur du skapar en sökgrupp finns i Sökgrupper i Cisco Webex Control Hub .
Skapa en samtalskö
Du kan konfigurera en samtalskö så att kunder vars samtal inte kan besvaras hör ett automatiskt svar, lugnande meddelanden och musik tills någon kan besvara samtalet.
Mer information om hur du konfigurerar och hanterar en samtalskö finns i Hantera samtalsköer i Cisco Webex Control Hub .
Skapa en receptionistklient
Hjälp till att uppfylla kontorspersonalens behov. Du kan konfigurera användare som telefonassistenter så att de kan granska inkommande samtal till vissa personer inom organisationen.
Mer information om hur du konfigurerar och visar dina receptionistklienter finns i Receptionistklienter i Cisco Webex Control Hub.
Skapa och hantera automatiska receptionister
Du kan lägga till hälsningar, konfigurera menyer och dirigera samtal till en svarstjänst, en sökgrupp, en röstbrevlåda eller en riktig person. Skapa ett schema som är öppet dygnet runt eller tillhandahåll andra alternativ när ditt företag är öppet eller stängt.
Information om hur du skapar och hanterar automatiska receptionister finns i Hantera automatiska receptionister i Cisco Webex Control Hub .
Konfigurera en personsökningsgrupp
Med gruppsökning kan en användare ringa ett enkelriktat samtal eller en gruppsökning till upp till 75 målanvändare och arbetsytor genom att slå ett nummer eller en anknytning som är tilldelad en specifik personsökningsgrupp.
Information om hur du konfigurerar och redigerar växlingsgrupper finns i Konfigurera en personsökningsgrupp i Cisco Webex Control Hub .
Konfigurera hämtning
Förbättra teamarbetet och samarbetet genom att skapa en svarsgrupp så att användare kan besvara varandras samtal. När du lägger till användare i en samtalssvarsgrupp och en gruppmedlem är borta eller upptagen kan en annan medlem svara på samtalet.
Mer information om hur du konfigurerar en samtalssvarsgrupp finns i Besvara samtal i Cisco Webex Control Hub.
Konfigurera samtalsparkering
Med samtalsparkering kan en definierad grupp av användare parkera samtal mot andra tillgängliga medlemmar i en samtalsparkeringsgrupp. Parkerade samtal kan besvaras av andra gruppmedlemmar på deras telefon.
Det finns mer information om hur du konfigurerar samtalsparkering i Samtalsparkering i Cisco Webex Control Hub.
Aktivera inbrytning för användare
1 | Gå till kundvyn i och sedan till Samtal > Platser.https://admin.webex.com |
2 | Välj en användare och klicka på Samtal. |
3 | Gå till avsnittet Behörigheter mellan användare och välj sedan Bryt in. |
4 | Aktivera växlingsknappen så att andra användare kan lägga till sig själva i den här användarens pågående samtal. |
5 | Markera Spela upp en ton när den här användaren bryts in i ett samtal om du vill spela upp en ton till andra när den här användaren bryts in i samtalet. |
6 | Klicka på Spara. |
Aktivera sekretess för en användare
1 | Logga in på Control Hub och gå till . | ||
2 | Välj en användare och klicka på Samtal. | ||
3 | Gå till området Behörigheter mellan användare och välj sedan Sekretess. | ||
4 | Välj lämpliga inställningar för autosvarssekretess för den här användaren.
| ||
5 | Markera kryssrutan Aktivera sekretess. Du kan sedan välja att blockera alla genom att inte välja medlemmar i listrutan. Alternativt kan du välja de användare, arbetsytor och virtuella linjer som kan övervaka linjestatusen för den här användaren. Om du är platsadministratör visas endast de användare, arbetsytor och virtuella linjer som relaterar till dina tilldelade platser i listrutan. Avmarkera kryssrutan Aktivera sekretess så att alla kan övervaka linjestatusen. | ||
6 | Markera kryssrutan Tillämpa sekretess för dirigerad samtalshämtning och inbrytning för att aktivera sekretess för dirigerad samtalshämtning och inbrytning.
| ||
7 | Från Lägg till medlem efter namn väljer du användare, arbetsytor och virtuella linjer som kan övervaka telefonlinjestatusen och påkalla dirigerat samtal och inbrytning. | ||
8 | Om du vill filtrera de medlemmar du väljer använder du filtret efter namn, nummer eller ankfält. | ||
9 | Klicka på Ta bort alla för att ta bort alla valda medlemmar.
| ||
10 | Klicka på Spara. |
Konfigurera övervakning
Maximalt antal övervakade linjer för en användare är 50. När du konfigurerar övervakningslistan ska du dock beakta antalet meddelanden som påverkar bandbredden mellan Webex Calling och ditt nätverk. Ange också de maximala övervakade linjerna med antalet linjeknappar på användarens telefon.
1 | Från kundvyn i https://admin.webex.com går du till Hantering och klickar sedan på Användare. | ||||
2 | Markera den användare som du vill ändra och klicka på Samtal. | ||||
3 | Gå till avsnittet Behörigheter mellan användare och välj Övervakning. | ||||
4 | Välj bland följande alternativ:
Du kan inkludera en virtuell linje i listan Lägg till övervakad linje för användarövervakning. | ||||
5 | Välj om du vill meddela den här användaren om parkerade samtal, sök efter personen eller samtalsparkeringsanknytningen som ska övervakas och klicka sedan på Spara.
|
Aktivera varningston för samtalsbrygga för användare
Innan du börjar
1 | Logga in på Control Hub och gå till . | ||
2 | Välj en användare och klicka på fliken Samtal. | ||
3 | Gå till behörigheter mellan användare och klicka på Varningston för samtalsöverföring. | ||
4 | Slå på Varningston för samtalsbryggning och klicka sedan på Spara .
Mer information om samtalsöverföring på en delad MPP-linje finns i Delade linjer på din multiplattformstelefon. Mer information om samtalsöverföring på en delad linje i Webex-appen finns i Delad linjevisning för Webex. |
Aktivera hotellbokning för en användare
1 | Från kundvyn inhttps://admin.webex.com , gå till Hantering och välj Användare . | ||
2 | Välj en användare och klicka på fliken Samtal. | ||
3 | Gå till avsnittet Behörigheter mellan användare och välj Hotelling och aktivera växlingsknappen. | ||
4 | Ange namn eller nummer på hotellvärden i sökfältet Hotellplats och välj den hotellvärd som du vill tilldela användaren. Endast en hotellvärd kan väljas. Om du väljer en annan hotellvärd tas den första bort.
| ||
5 | Om du vill begränsa den tid en användare kan associeras med hotellvärden väljer du antalet timmar som användaren kan använda hotellvärden i listrutan Limit Association Period. Användaren loggas ut automatiskt efter den valda tiden.
| ||
6 | Klicka på Spara.
|
Visa samtalsrapporter
Du kan använda analyssidan i Control Hub för att få inblick i hur personer använder Webex Calling och Webex-appen (engagemang) samt deras upplevelse av samtalsmedia. För att få åtkomst till Webex Calling-analys loggar du in på Control Hub och går sedan till Analyser och väljer fliken Samtal.
1 | För detaljerade samtalshistorikrapporter, logga in på Control Hub , gå sedan till Analys > Ringer . |
2 | Välj Detaljerad samtalshistorik . Det finns mer information om samtal med dedikerad instans i Analys av dedikerad instans. |
3 | För att komma åt mediekvalitetsdata loggar du in på Control Hub och går sedan till Analyser och väljer Samtal. Gå till Analystjänster för din Cloud Collaboration-portfölj för mer information.
|
Kör CScan-verktyget
CScan är ett verktyg som kan användas för att testa din nätverksanslutning till Webex Calling.
Mer information finns i Använd CScan för att testa Webex Calling-nätverkskvaliteten. |
Förbered din miljö
Allmänna förutsättningar
Innan du konfigurerar en lokal gateway för Webex Calling måste du:
-
har grundläggande kunskaper om VoIP-principer
-
har grundläggande funktionell kunskap om Cisco IOS-XE och IOS-XE-röstkoncept
-
Ha en grundläggande förståelse för sessionsinitieringsprotokollet (SIP)
-
har en grundläggande förståelse för Cisco Unified Communications Manager (Unified CM) om din distributionsmodell inkluderar Unified CM.
Mer information finns i konfigurationsguiden för Cisco Unified Border Element (CUBE) för företagskonfiguration.
Maskinvaru- och programvarukrav för lokal gateway
Se till att din distribution har en eller flera lokala gateways, till exempel:
-
Cisco CUBE för IP-baserad anslutning
-
Cisco IOS-gateway för TDM-baserad anslutning
Den lokala gatewayen hjälper dig att migrera till Webex Calling i din egen takt. Den lokala gatewayen integrerar din befintliga lokala distribution med Webex Calling. Du kan även använda din befintliga PSTN-anslutning. Se Kom igång med lokal gateway
Licenskrav för lokala gateways
CUBE-samtalslicenser måste installeras på den lokala gatewayen. Det finns mer information i konfigurationsguiden för Cisco Unified Border Element.
Certifikat- och säkerhetskrav för lokal gateway
Webex Calling kräver säker signalering och media. Den lokala gatewayen utför krypteringen och en TLS-anslutning måste upprättas utgående till molnet med följande steg:
-
Den lokala gatewayen måste uppdateras med CA-rotpaketet från Cisco PKI
-
En uppsättning autentiseringsuppgifter för SIP-sammandrag från Control Hubs Trunk-konfigurationssida används för att konfigurera den lokala gatewayen (stegen är en del av konfigurationen som följer)
-
CA-rotpaketet validerar angivet certifikat
-
Uppmaning om autentiseringsuppgifter (SIP-sammandrag angivet)
-
Molnet identifierar vilken lokal gateway som är säkert registrerad
Brandväggskrav, NAT Traversal-krav och optimeringskrav för mediesökväg för lokal gateway
I de flesta fall kan den lokala gatewayen och slutpunkterna finnas i det interna kundnätverket med hjälp av privata IP-adresser med NAT. Företagets brandvägg måste tillåta utgående trafik (SIP, RTP/UDP, HTTP) till specifika IP-adresser/portar som omfattas av portreferensinformationen.
Om du vill använda mediasökvägsoptimering med ICE måste den lokala gatewayens gränssnitt mot Webex Calling ha en direkt nätverkssökväg till och från Webex Calling-slutpunkterna. Om slutpunkterna är på en annan plats och det inte finns någon direkt nätverkssökväg mellan slutpunkterna och den lokala gatewayens gränssnitt mot Webex Calling måste den lokala gatewayen ha en allmän IP-adress tilldelad till gränssnittet mot Webex Calling för samtal mellan den lokala gatewayen och slutpunkterna för att använda mediasökvägsoptimering. Dessutom måste den köra IOS-XE version 16.12.5.
Konfigurera Webex Calling för din organisation
Det första steget för att komma igång med Webex Calling-tjänsterna är att slutföra guiden för förstagångskonfiguration (First Time Setup Wizard/FTSW). När FTSW har slutförts för din första plats behöver den inte slutföras för ytterligare platser.
1 |
Klicka på Komma igång i välkomstmeddelandet som skickas till dig. E-postadressen för administratör används automatiskt för att logga in på Control Hub, där du uppmanas att skapa ditt administratörslösenord. När du har loggat in startas installationsguiden automatiskt. |
2 |
Granska och godkänn servicevillkor. |
3 |
Granska ditt abonnemang och klicka sedan på Komma igång. Din kontoansvarige ansvarar för att aktivera de första stegen för FTSW. Kontakta din kontoansvarige om du får meddelandet ”Kan inte konfigurera ditt samtal” när du väljer Kom igång. |
4 |
Välj landet som ditt datacenter ska mappa till och ange kundens kontakt- och adressinformation. |
5 |
Klicka på Nästa: Standardplats. |
6 |
Välj från följande alternativ:
Se till att du lägger till ett huvudnummer på den plats du skapar när du har slutfört konfigurationsguiden. |
7 |
Gör så att följande val gäller för den här platsen:
|
8 |
Klicka på Nästa. |
9 |
Ange en tillgänglig Cisco Webex SIP-adress. Klicka på Nästa och välj sedan Slutför. |
Innan du börjar
Skapa en ny plats genom att förbereda följande information:
-
Platsens adress
-
Önskade telefonnummer (valfritt)
1 |
Log in to Control Hub at https://admin.webex.com, go to . A new location will be hosted in the regional data center that corresponds to the country you selected using the First Time Setup Wizard. |
2 |
Konfigurera inställningarna för platsen:
|
3 |
Klicka på Spara och välj sedan Ja/ Nej för att lägga till nummer på platsen nu eller senare. |
4 |
Välj något av följandealternativ om du klickade på Ja:
Valet av PSTN-alternativ är på varje platsnivå (varje plats har bara ett PSTN-alternativ). Du kan mixa och matcha så många alternativ du vill för din distribution, men varje plats har ett alternativ. När du har valt och etablerat ett PSTN-alternativ kan du ändra det genom att klicka på Hantera på platsens PSTN-egenskaper. Vissa alternativ, till exempel Cisco PSTN, är dock eventuellt inte tillgängliga när ett annat alternativ har tilldelats. Open a support case for guidance. |
5 |
Välj om du vill aktivera numren nu eller senare. |
6 |
Om du har valt icke-integrerad CCP eller lokalbaserad PSTN anger du telefonnummer som kommaseparerade värden och klickar sedan på Validera. Nummer läggs till för den specifika platsen. Giltiga poster flyttas till fältet Validerade nummer och ogiltiga poster finns kvar i fältet Lägg till nummer tillsammans med ett felmeddelande. Beroende på platsens land formateras numren efter lokala uppringningskrav. Om till exempel en landskod krävs kan du ange nummer med eller utan kod och koden är förinställd. |
7 |
Klicka på Spara. |
Nästa steg
När du har skapat en plats kan du aktivera nödtjänster med 911 för den platsen. Se RedSky-nödtjänster för Webex Calling för mer information.
Innan du börjar
Få en lista över användare och arbetsytor som är kopplade till en plats: Gå till ta bort de här användarna och arbetsytorna innan du tar bort platsen.
och välj den plats som ska tas bort i rullgardingsmenyn. Du måsteKom ihåg att alla nummer som är kopplade till den här platsen släpps tillbaka till din PSTN-leverantör. Du kommer inte längre att äga de numren.
1 |
Log in to Control Hub at https://admin.webex.com, go to . |
2 |
Click |
3 |
Välj Ta bortplats och bekräfta att du vill ta bort platsen. Det tar vanligtvis några minuter innan platsen tas bort permanent, men det kan ta upp till en timme. Du kan kontrollera statusen genom att klicka intill platsnamnet och välja Borttagningsstatus . |
Du kan ändra PSTN inställningar, namn, tidszon och språk på en plats efter att den har skapats. Kom ihåg att det nya språket endast gäller nya användare och enheter. Befintliga användare och enheter fortsätter att använda det gamla språket.
För befintliga platser kan du aktivera nödtjänster med 911. Se RedSky-nödtjänster för Webex Calling för mer information.
1 |
Log in to the Control Hub at https://admin.webex.com, go to . Om du ser en Varningssymbol bredvid en plats innebär det att du ännu inte har konfigurerat något telefonnummer för den platsen. Du kan inte ringa eller ta emot några samtal förrän du har konfigurerat det numret. |
2 |
(Valfritt) Under PSTN-anslutning väljer du antingen Molnanslutet PSTN eller Platsbaserat PSTN (lokal gateway), beroende på vilket du redan har konfigurerat. Klicka på Hantera för att ändra den konfigurationen och bekräfta sedan de tillhörande risker som finns genom att välja Fortsätt. Välj sedan något av följande alternativ och klicka på Spara:
|
3 |
For the location, select the Main Number from the drop-down list to enable users in that location to make and receive calls. The Main Number can be assigned to the auto attendant so that the external callers can contact Webex Calling users at that location. Webex Calling users in that location can also use this number as their external caller ID when making calls. |
4 |
(Valfritt) Under nödsamtal kandu välja identifierare för räddningstjänsten för att tilldela denna plats. Den här inställningen är valfri och kan endast användas i länder som kräver den. I vissa länder (Exempel: Frankrike) regler finns det för att mobil radiosystem ska upprätta identiteten på cellen när du ringer ett nödsamtal och görs tillgänglig för nödnumret. Other countries like the U.S and Canada implement location determination using other methods. För mer information, se Förbättrade nödsamtal. Leverantören av ett nödsamtal kan behöva information om accessnätverket och det beror på att du definierar ett nytt privat SIP-anknytningshuvud, P-Access-Network-Info. Rubriken innehåller information om åtkomstnätverk. När du anger en nödplatsidentifierare för en plats skickas platsvärdet till leverantören som en del av SIP-meddelandet. Kontakta leverantören av nödsamtal för att se om du behöver denna inställning och använda värdet som tillhandahålls av din leverantör av nödsamtal." |
5 |
Välj Röstbrevlådenummer som användare kan ringa för att kontrollera röstbrevlådan för platsen. |
6 |
(Valfritt) Klicka på pennikonen överst på sidan Plats för att ändra platsnamn, meddelandespråk, e-postspråk, tidszoneller adress efter behov och klicka sedan på Spara. Ändring av meddelandespråket börjar gälla omedelbart för nya användare och funktioner som läggs till på den här platsen. Om befintliga användare och/eller funktioner också ska få sitt meddelandespråk ändrat när du blir ombedd väljer du Ändra för befintliga användare och arbetsytor eller Ändra för befintliga funktioner. Klicka på Verkställ. Du kan visa förlopp på sidan Uppgifter. Du kan inte göra fler ändringar förrän detta är klart. Om du ändrar tidszonen för en plats uppdateras inte tidszonerna för de funktioner som är associerade med platsen. Redigera tidszoner för funktioner såsom autoassistent, sökgrupp och samtalskö genom att gå till området Allmänna inställningar för funktionen som du vill uppdatera tidszonen för och redigera och spara där. |
Dessa inställningar är för intern uppringning och finns även tillgängliga i guiden för förstagångskonfiguration. As you change your dial plan, the example numbers in the Control Hub update to show these changes.
Du kan konfigurera utgående samtalsbehörigheter för en plats. Se dessa steg för att konfigurera utgående samtalsbehörigheter.
1 |
Sign in to Control Hub, go to , and then scroll to Internal Dialing. |
2 |
Konfigurera följande valfria uppringningsinställningar efter behov:
|
3 |
Ange intern uppringning för specifika platser. Go to Calling. Scroll to Dialing, and then change internal dialing as needed: , select a location from the list, and click
|
4 |
Specify external dialing for specific locations. Go to Calling. Scroll to Dialing, and then change external dialing as needed: , select a location from the list, and click
Påverkan för användare:
|
Om du är en mervärdesåterförsäljare kan du använda de här stegen för att starta en lokal gateway-konfiguration i Control Hub. När denna gateway har registrerats i molnet kan du använda den för en eller flera av dina Webex Calling-platser för att tillhandahålla dirigering till en PSTN-tjänsteleverantör för företag.
En plats som har en lokal gateway kan inte tas bort när den lokala gatewayen används för andra platser.
Innan du börjar
-
När en plats har lagts till och du har konfigurerat ett platsbaserat PSTN för en plats, måste du skapa en trunk.
-
Skapa alla platser och specifika inställningar och nummer till var och en. Det måste finnas platser innan du kan lägga till ett platsbaserat PSTN.
-
Förstå kraven för platsbaserat PSTN (lokal gateway) för Webex Calling.
-
Du kan inte välja mer än en trunk för en plats med platsbaserat PSTN, men du kan välja samma trunk för flera platser.
1 |
Log in to Control Hub at https://admin.webex.com, go to , and select Add Trunk. |
2 |
Välj en plats. |
3 |
Namnge trunken och klicka på Spara. Namnet får inte bestå av fler än 24 tecken. |
Nästa steg
Trunkinformation visas på skärmen Registrera domän, Trunkgrupp OTG/DTG, Linje/port och Utgående proxyadress.
Vi rekommenderar att du kopierar den här informationen från Control Hub och klistrar in den i en lokal textfil eller ett lokalt textdokument så att du kan hänvisa till den när du är redo att konfigurera den platsbaserade PSTN-tjänsten.
Om inloggningsuppgifterna förloras måste du generera dem från skärmen Trunkinformation i Control Hub. Klicka på Hämta användarnamn och återställ lösenord om du vill generera en ny uppsättning autentiseringsuppgifter som kan användas för trunken.
1 |
Log in to Control Hub at https://admin.webex.com, go to . |
2 |
Välj en plats att ändra och klicka på Hantera. |
3 |
Välj Platsbaserat PSTN och klicka på Nästa. |
4 |
Välj en trunk från rullgardinsmenyn. Gå till trunksidan för att hantera dina val för trunkgrupp. |
5 |
Klicka på bekräftelsemeddelandet och klicka sedan på Spara. |
Nästa steg
Du måste utföra den konfigurations information som Control Hub har skapat och mappa parametrarna till den lokala gateway (till exempel på en Cisco-kub som finns på platsen). This article walks you through this process. Som referens, se följande diagram för ett exempel på hur konfigurations information för Control Hub (till vänster) kan kopplas till parametrar i kuben (till höger):
After you successfully complete the configuration on the gateway itself, you can return to
in Control Hub and the gateway that you created will be listed in the location card that you assigned it to with a green dot to the left of the name. Den här statusen anger att gatewayen är säkert registrerad för samtalsmoln och fungerar som aktiv PTSN-gateway för platsen.Du kan enkelt visa, aktivera, ta bort och lägga till telefonnummer för din organisation i Control Hub. Det finns mer information i Hantera telefonnummer i Control Hub.
Om du provar Webex-tjänster och vill konvertera din provperiod till en betald prenumeration kan du skicka en e-postbegäran till din partner.
1 |
Log in to Control Hub at https://admin.webex.com, select the building icon |
2 |
Välj fliken Prenumerationer och klicka sedan på Köp nu. Ett e-postmeddelande skickas till din partner och informerar dem om att du är intresserad av att konvertera till en betald prenumeration. |
Du kan använda Control Hub för att ange prioriteten för de tillgängliga samtalsalternativen som visas för användarna i Webex-appen. Du kan även aktivera dem för Ett-klick-för-att-ringa. För mer information, se: Set calling options for Webex App users.
You can control what calling application opens when users make calls. You can configure the calling client settings, including mixed-mode deployment for organizations with users entitled with Unified CM or Webex Calling and users without paid calling services from Cisco. För mer information, se: Set up calling behavior.
Konfigurera lokal gateway på Cisco IOS XE för Webex Calling
Översikt
Webex Calling currently supports two versions of Local Gateway:
-
Lokal gateway
-
Local Gateway for Webex for Government
-
Before you begin, understand the premises-based Public Switched Telephone Network (PSTN) and Local Gateway (LGW) requirements for Webex Calling. Se Ciscos önskade arkitektur för Webex Calling för mer information.
-
Den här artikeln förutsätter att en dedikerad lokal gatewayplattform finns på plats utan någon befintlig röstkonfiguration. If you modify an existing PSTN gateway or CUBE Enterprise deployment to use as the Local Gateway function for Webex Calling, then pay careful attention to the configuration. Ensure that you don't interrupt the existing call flows and functionality because of the changes that you make.
For information on the supported third-party SBCs, refer to the respective product reference documentation.
Det finns två alternativ för att konfigurera den lokala gatewayen för din Webex Calling trunk:
-
Registreringsbaserad trunk
-
Certifikatbaserad trunk
Use the task flow either under the Registration-based Local Gateway or Certificate-based Local Gateway to configure Local Gateway for your Webex Calling trunk.
See Get started with Local Gateway for more information on different trunk types. Utför följande steg på själva den lokala gatewayen med hjälp av kommandoradsgränssnittet (CLI). We use Session Initiation Protocol (SIP) and Transport Layer Security (TLS) transport to secure the trunk and Secure Real Time Protocol (SRTP) to secure the media between the Local Gateway and Webex Calling.
-
Select CUBE as your Local Gateway. Webex for Government doesn’t currently support any third-party Session Border Controllers (SBCs). To review the latest list, see Get started with Local Gateway.
- Install Cisco IOS XE Dublin 17.12.1a or later versions for all Webex for Government Local Gateways.
-
To review the list of root Certificate Authorities (CAs) that Webex for Government support, see Root certificate authorities for Webex for Government.
-
For details on the external port ranges for Local Gateway in Webex for Government, see Network requirements for Webex for Government (FedRAMP).
Local Gateway for Webex for Government doesn’t support the following:
-
STUN/ICE-Lite for media path optimization
-
Fax (T.38)
To configure Local Gateway for your Webex Calling trunk in Webex for Government, use the following option:
-
Certifikatbaserad trunk
Use the task flow under the Certificate-based Local Gateway to configure the Local Gateway for your Webex Calling trunk. For more details on how to configure a certificate-based Local Gateway, see Configure Webex Calling certificate-based trunk.
It’s mandatory to configure FIPS-compliant GCM ciphers to support Local Gateway for Webex for Government. If not, the call setup fails. For configuration details, see Configure Webex Calling certificate-based trunk.
This section describes how to configure a Cisco Unified Border Element (CUBE) as a Local Gateway for Webex Calling, using a registering SIP trunk. The first part of this document illustrates how to configure a simple PSTN gateway. In this case, all calls from the PSTN are routed to Webex Calling and all calls from Webex Calling are routed to the PSTN. The image below highlights this solution and the high-level call routing configuration that will be followed.
In this design, the following principal configurations are used:
-
voice class tenants: Used to create trunk specific configurations.
-
voice class uri: Used to classify SIP messages for the selection of an inbound dial-peer.
-
inbound dial-peer: Provides treatment for inbound SIP messages and determines the outbound route with a dial-peer group.
-
dial-peer group: Defines the outbound dial-peers used for onward call routing.
-
outbound dial-peer: Provides treatment for outbound SIP messages and routes them to the required target.
While IP and SIP have become the default protocols for PSTN trunks, TDM (Time Division Multiplexing) ISDN circuits are still widely used and are supported with Webex Calling trunks. To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, it is currently necessary to use a two-leg call routing process. This approach modifies the call routing configuration shown above, by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks as illustrated in the image below.
When connecting an on-premises Cisco Unified Communications Manager solution with Webex Calling, you can use the simple PSTN gateway configuration as a baseline for building the solution illustrated in the following diagram. In this case, Unified Communications Manager provides centralized routing and treatment of all PSTN and Webex Calling calls.
Throughout this document, the host names, IP addresses, and interfaces illustrated in the following image are used.
Use the configuration guidance in the rest of this document to complete your Local Gateway configuration as follows:
-
Steg 1: Configure router baseline connectivity and security
-
Steg 2: Configure Webex Calling Trunk
Depending on your required architecture, follow either:
-
Steg 3: Configure Local Gateway with SIP PSTN trunk
-
Steg 4: Configure Local Gateway with existing Unified CM environment
Eller:
-
Steg 3: Configure Local Gateway with TDM PSTN trunk
Baseline configuration
The first step in preparing your Cisco router as a Local Gateway for Webex Calling is to build a baseline configuration that secures your platform and establishes connectivity.
-
All registration-based Local Gateway deployments require Cisco IOS XE 17.6.1a or later versions. For the recommended versions, see the Cisco Software Research page. Search for the platform and select one of the suggested releases.
-
ISR4000 series routers must be configured with both Unified Communications and Security technology licenses.
-
Catalyst Edge 8000 series routers fitted with voice cards or DSPs require DNA Advantage licensing. Routers without voice cards or DSPs require a minimum of DNA Essentials licensing.
-
-
Build a baseline configuration for your platform that follows your business policies. In particular, configure the following and verify the working:
-
Ntp
-
Åtkomstkontrollistor
-
User authentication and remote access
-
DNS
-
IP-dirigering
-
IP addresses
-
-
The network toward Webex Calling must use an IPv4 address.
-
Upload the Cisco root CA bundle to the Local Gateway.
Konfiguration
1 |
Ensure that you assign valid and routable IP addresses to any Layer 3 interfaces, for example:
|
2 |
Protect registration and STUN credentials on the router using symmetric encryption. Configure the primary encryption key and encryption type as follows:
|
3 |
Create a placeholder PKI trustpoint. Requires this trustpoint to configure TLS later. For registration-based trunks, this trustpoint doesn't require a certificate - as would be required for a certificate-based trunk. |
4 |
Enable TLS1.2 exclusivity and specify the default trustpoint using the following configuration commands. Transport parameters should also be updated to ensure a reliable secure connection for registration: The cn-san-validate server command ensures that the Local Gateway permits a connection if the host name configured in tenant 200 is included in either the CN or SAN fields of the certificate received from the outbound proxy.
|
5 |
Install the Cisco root CA bundle, which includes the DigiCert CA certificate used by Webex Calling. Use the crypto pki trustpool import clean url command to download the root CA bundle from the specified URL, and to clear the current CA trustpool, then install the new bundle of certificates: If you need to use a proxy for access to the internet using HTTPS, add the following configuration before importing the CA bundle: ip http client proxy-server yourproxy.com proxy-port 80 |
1 |
Create a registration based PSTN trunk for an existing location in Control Hub. Make a note of the trunk information that is provided once the trunk has been created. These details, as highlighted in the following illustration, will be used in the configuration steps in this guide. For more information, see Configure trunks, route groups, and dial plans for Webex Calling. |
2 |
Enter the following commands to configure CUBE as a Webex Calling Local Gateway: Här är en förklaring av konfigurationens fält:
Enables Cisco Unified Border Element (CUBE) features on the platform. media statisticsAktiverar medieövervakning på den lokala gatewayen. media bulk-statsAktiverar kontrollplan för att hålla omröstningar i dataplan för statistik över flera samtal. For more information on these commands, see Media. tillåt-anslutningar sip till sipEnable CUBE basic SIP back-to-back user agent functionality. For more information, see Allow connections. By default, T.38 fax transport is enabled. For more information, see fax protocol t38 (voice-service). Enables STUN (Session Traversal of UDP through NAT) globally.
For more information, see stun flowdata agent-id and stun flowdata shared-secret. asymmetric payload fullConfigures SIP asymmetric payload support for both DTMF and dynamic codec payloads. For more information on this command, see asymmetric payload. tidigt erbjudande framtvingaForces the Local Gateway to send SDP information in the initial INVITE message instead of waiting for acknowledgment from the neighboring peer. For more information on this command, see early-offer. |
3 |
Configure voice class codec 100 filter for the trunk. In this example, the same codec filter is used for all trunks. You can configure filters for each trunk for precise control. Här är en förklaring av konfigurationens fält: voice class codec 100Used to only allow preferred codecs for calls through SIP trunks. For more information, see voice class codec. Opus codec is supported only for SIP-based PSTN trunks. If the PSTN trunk uses a voice T1/E1 or analog FXO connection, exclude codec preference 1 opus from the voice class codec 100 configuration. |
4 |
Configure voice class stun-usage 100 to enable ICE on the Webex Calling trunk. Här är en förklaring av konfigurationens fält: stun usage ice liteUsed to enable ICE-Lite for all Webex Calling facing dial-peers to allow media-optimization whenever possible. For more information, see voice class stun usage and stun usage ice lite. You require stun usage of ICE-lite for call flows using media path optimization. To provide media-optimization for a SIP to TDM gateway, configure a loopback dial-peer with ICE-Lite enabled on the IP-IP leg. For further technical details, contact the Account or TAC teams |
5 |
Configure the media encryption policy for Webex traffic. Här är en förklaring av konfigurationens fält: voice class srtp-crypto 100Specifies SHA1_80 as the only SRTP cipher-suite CUBE offers in the SDP in offer and answer messages. Webex Calling only supports SHA1_80. For more information, see voice class srtp-crypto. |
6 |
Configure a pattern to uniquely identify calls to a Local Gateway trunk based on its destination trunk parameter: Här är en förklaring av konfigurationens fält: voice class uri 100 sipDefines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use dtg= followed by the Trunk OTG/DTG value provided in Control Hub when the trunk was created. For more information, see voice class uri. |
7 |
Configure sip profile 100, which will be used to modify SIP messages before they are sent to Webex Calling.
Här är en förklaring av konfigurationens fält:
|
8 |
Configure Webex Calling trunk: |
After you define tenant 100 and configure a SIP VoIP dial-peer, the gateway initiates a TLS connection toward Webex Calling. At this point the access SBC presents its certificate to the Local Gateway. The Local Gateway validates the Webex Calling access SBC certificate using the CA root bundle that was updated earlier. If the certificate is recognised, a persistent TLS session is established between the Local Gateway and Webex Calling access SBC. The Local Gateway is then able to use this secure connection to register with the Webex access SBC. When the registration is challenged for authentication:
-
The username, password, and realm parameters from the credentials configuration is used in the response.
-
The modification rules in sip profile 100 are used to convert SIPS URL back to SIP.
Registration is successful when a 200 OK is received from the access SBC.
Having built a trunk towards Webex Calling above, use the following configuration to create a non-encrypted trunk towards a SIP based PSTN provider:
If your Service Provider offers a secure PSTN trunk, you may follow a similar configuration as detailed above for the Webex Calling trunk. Secure to secure call routing is supported by CUBE.
If you are using a TDM / ISDN PSTN trunk, skip to next section Configure Local Gateway with TDM PSTN trunk.
To configure TDM interfaces for PSTN call legs on the Cisco TDM-SIP Gateways, see Configuring ISDN PRI.
1 |
Configure the following voice class uri to identify inbound calls from the PSTN trunk: Här är en förklaring av konfigurationens fält: voice class uri 200 sipDefines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use the IP address of you IP PSTN gateway. For more information, see voice class uri. |
2 |
Configure the following IP PSTN dial-peer: Här är en förklaring av konfigurationens fält: Definierar en VoIP med en tagg på 200 och ger en meningsfull beskrivning för enkel hantering och felsökning. For more information, see dial-peer voice. destination-mönster DÅLIGT. DåligA dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). sessionsprotokoll sipv2Anger att dial-peer 200 hanterar SIP-samtalsben. For more information, see session protocol (dial peer). mötesmål för ipv4:192.168.80.13Indikerar mål-IPv4-adressen som ska skicka samtalsbenen. Mötets mål är ITSP:s IP-adress. For more information, see session target (VoIP dial peer). incoming uri via 200Definierar ett matchningskriterium för VIA-sidhuvudet med IP-PSTN-adress. Matches all incoming IP PSTN call legs on the Local Gateway with dial-peer 200. For more information, see incoming url. bind control source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see bind. bind media source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for media sent to PSTN. For more information, see bind. codec för röstklass 100Configures the dial-peer to use the common codec filter list 100. For more information, see voice-class codec. dtmf-relay rtp-nteDefinierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. For more information, see DTMF Relay (Voice over IP). ingen vadInaktiverar identifiering av röstaktivitet. For more information, see vad (dial peer). |
3 |
If you are configuring your Local Gateway to only route calls between Webex Calling and the PSTN, add the following call routing configuration. If you are configuring your Local Gateway with a Unified Communications Manager platform, skip to the next section. |
Having built a trunk towards Webex Calling, use the following configuration to create a TDM trunk for your PSTN service with loop-back call routing to allow media optimization on the Webex call leg.
1 |
The loop-back dial-peer configuration uses dial-peer groups and call routing tags to ensure that calls pass correctly between Webex and the PSTN, without creating call routing loops. Configure the following translation rules that will be used to add and remove the call routing tags: Här är en förklaring av konfigurationens fält: voice translation-ruleUses regular expressions defined in rules to add or remove call routing tags. Over-decadic digits (‘A’) are used to add clarity for troubleshooting. In this configuration, the tag added by translation-profile 100 is used to guide calls from Webex Calling towards the PSTN via the loopback dial-peers. Similarly, the tag added by translation-profile 200 is used to guide calls from the PSTN towards Webex Calling. Translation-profiles 11 and 12 remove these tags before delivering calls to the Webex and PSTN trunks respectively. This example assumes that called numbers from Webex Calling are presented in +E.164 format. Rule 100 removes the leading + to maintain a valid called number. Rule 12 then adds a national or international routing digit(s) when removing the tag. Use digits that suit your local ISDN national dial plan. If Webex Calling presents numbers in national format, adjust rules 100 and 12 to simply add and remove the routing tag respectively. For more information, see voice translation-profile and voice translation-rule. |
2 |
Configure TDM voice interface ports as required by the trunk type and protocol used. For more information, see Configuring ISDN PRI. For example, the basic configuration of a Primary Rate ISDN interface installed in NIM slot 2 of a device might include the following: |
3 |
Configure the following TDM PSTN dial-peer: Här är en förklaring av konfigurationens fält: Definierar en VoIP ring-peer med en tagg på 200 och ger en meningsfull beskrivning för enkel hantering och felsökning. For more information, see dial-peer voice. destination-mönster DÅLIGT. DåligA dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). translation-profile incoming 200Assigns the translation profile that will add a call routing tag to the incoming called number. direct-inward-dialRoutes the call without providing a secondary dial-tone. For more information, see direct-inward-dial. port 0/2/0:15The physical voice port associated with this dial-peer. |
4 |
To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, you can modify the call routing by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks. Configure the following loop-back dial-peers. In this case, all incoming calls will be routed initially to dial-peer 10 and from there to either dial-peer 11 or 12 based on the applied routing tag. After removal of the routing tag, calls will be routed to the outbound trunk using dial-peer groups. Här är en förklaring av konfigurationens fält: Defines a VoIP dial-peer and gives a meaningful description for ease of management and troubleshooting. For more information, see dial-peer voice. translation-profile incoming 11Applies the translation profile defined earlier to remove the call routing tag before passing to the outbound trunk. destination-mönster DÅLIGT. DåligA dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). sessionsprotokoll sipv2Specifies that this dial-peer handles SIP call legs. For more information, see session protocol (dial peer). session target 192.168.80.14Specifies the local router interface address as the call target to loop-back. For more information, see session target (voip dial peer). bind control source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for messages sent through the loop-back. For more information, see bind. bind media source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for media sent through the loop-back. For more information, see bind. dtmf-relay rtp-nteDefinierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. For more information, see DTMF Relay (Voice over IP). codec g711alaw Forces all PSTN calls to use G.711. Select a-law or u-law to match the companding method used by your ISDN service. ingen vadInaktiverar identifiering av röstaktivitet. For more information, see vad (dial peer). |
5 |
Add the following call routing configuration: This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.
|
The PSTN-Webex Calling configuration in the previous sections may be modified to include additional trunks to a Cisco Unified Communications Manager (UCM) cluster. In this case, all calls are routed via Unified CM. Calls from UCM on port 5060 are routed to the PSTN and calls from port 5065 are routed to Webex Calling. The following incremental configurations may be added to include this calling scenario.
When creating the Webex Calling trunk in Unified CM, ensure that you configure the incoming port in the SIP Trunk Security Profile settings to 5065. This allows incoming messages on port 5065 and populate the VIA header with this value when sending messages to the Local Gateway.
1 |
Konfigurera följande URI:er för röstklass: |
2 |
Configure the following DNS records to specify SRV routing to Unified CM hosts: IOS XE uses these records for locally determining target UCM hosts and ports. With this configuration, it is not required to configure records in your DNS system. If you prefer to use your DNS, then these local configurations are not required. Här är en förklaring av konfigurationens fält: The following command creates a DNS SRV resource record. Create a record for each UCM host and trunk: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV resource record name 2: The SRV resource record priority 1: The SRV resource record weight 5060: The port number to use for the target host in this resource record ucmsub5.mydomain.com: The resource record target host To resolve the resource record target host names, create local DNS A records. Till exempel: ip host ucmsub5.mydomain.com 192.168.80.65 ip host: Creates a record in the local IOS XE database. ucmsub5.mydomain.com: The A record host name. 192.168.80.65: The host IP address. Create the SRV resource records and A records to reflect your UCM environment and preferred call distribution strategy. |
3 |
Configure the following dial-peers: |
4 |
Add call routing using the following configurations: |
Diagnostiska signaturer (DS) upptäcker proaktivt vanligt förekommande problem i den IOS XE-baserade lokala gatewayen och genererar e-post, syslog eller terminalmeddelande om händelsen. You can also install the DS to automate diagnostics data collection and transfer-collected data to the Cisco TAC case to accelerate resolution time.
Diagnostiska signaturer (DS) är XML-filer som innehåller information om problem med att utlösa händelser och åtgärder som ska vidtas för att informera, felsöka och åtgärda problemet. You can define the problem detection logic using syslog messages, SNMP events and through periodic monitoring of specific show command outputs.
Åtgärdstyperna omfattar insamling av visa kommandoutdata:
-
Skapa en sammanslagen loggfil
-
Uploading the file to a user-provided network location such as HTTPS, SCP, FTP server.
TAC-tekniker skapar DS-filerna och signerar dem digitalt för integritetsskydd. Varje DS-fil har ett unikt numeriskt ID som tilldelats av systemet. Diagnostic Signatures Lookup Tool (DSLT) is a single source to find applicable signatures for monitoring and troubleshooting various problems.
Innan du börjar:
-
Redigera inte DS-filen som du hämtar från DSLT. De filer som du ändrar felinstallationen på grund av fel i integritetskontroll.
-
En SMTP-server (Simple Mail Transfer Protocol) som du kräver att den lokala gatewayen skickar ut e-postaviseringar.
-
Se till att den lokala gatewayen kör IOS XE 17.6.1 eller senare om du vill använda den säkra SMTP-servern för e-postaviseringar.
Förutsättningar
Local Gateway running IOS XE 17.6.1a or higher
-
Diagnostic Signatures är aktiverade som standard.
-
Configure the secure email server to be used to send proactive notification if the device is running Cisco IOS XE 17.6.1a or higher.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
-
Configure the environment variable ds_email with the email address of the administrator to notify you.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
The following shows an example configuration of a Local Gateway running on Cisco IOS XE 17.6.1a or higher to send the proactive notifications to tacfaststart@gmail.com using Gmail as the secure SMTP server:
We recommend you to use the Cisco IOS XE Bengaluru 17.6.x or later versions.
call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com"
En lokal gateway som körs med Cisco IOS XE-programvara är inte en typisk webbaserad Gmail-klient som har stöd för OAuth. Därför måste vi konfigurera en specifik inställning för Gmail-konton och ge specifik behörighet för att e-postmeddelandet från enheten ska behandlas korrekt:
-
Go to Less secure app access setting.
and turn on the -
Svara på "Ja, det var jag" när du får ett e-postmeddelande från Gmail som säger att "Google hindrade någon från att logga in på ditt konto med en app som inte kommer från Google".
Installera diagnostiska signaturer för proaktiv övervakning
Övervakning av hög CPU-användning
This DS tracks CPU utilization for five seconds using the SNMP OID 1.3.6.1.4.1.9.2.1.56. När användningen når 75 % eller mer inaktiverar den alla felsökningar och avinstallerar alla diagnostiksignaturer som har installerats i den lokala gatewayen. Använd stegen nedan för att installera signaturen.
-
Use the show snmp command to enable SNMP. If you do not enable, then configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global fälla: aktiverad
-
Hämta DS 64224 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:
Fältnamn
Fältvärde
Plattform
Cisco 4300, 4400 ISR Series or Cisco CSR 1000V Series
Produkt
CUBE Enterprise i Webex Calling-lösning
Problemomfång
Prestanda
Problemtyp
Hög CPU-användning med e-postavisering.
-
Kopiera DS XML-filen till den lokala gateway-flashen.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Följande exempel visar hur du kopierar filen från en FTP-server till en lokal gateway.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
-
Installera DS XML-filen i den lokala gatewayen.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
-
Använd kommandot visa diagnostisk signatur för uppringning för att verifiera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostisksignatur: aktiverad profil: CiscoTAC-1 (status: AKTIV) Hämta URL(er): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Hämta DS:er:
DS-ID
DS-namn
Revidering
Status
Senaste uppdatering (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrerad
2020-11-07 22:05:33
När denna signatur utlöses avinstalleras alla DS:er som körs, inklusive signaturen i fråga. If necessary, reinstall DS 64224 to continue monitoring high CPU utilization on the Local Gateway.
Övervakning av registrering för SIP-trunk
Denna DS söker efter avregistrering av en lokal gateway SIP-trunk med Webex Calling moln var 60:e sekund. Once the unregistration event is detected, it generates an email and syslog notification and uninstalls itself after two unregistration occurrences. Use the steps below to install the signature:
-
Hämta DS 64117 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:
Fältnamn
Fältvärde
Plattform
Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien
Produkt
CUBE Enterprise i Webex Calling-lösning
Problemomfång
SIP-SIP
Problemtyp
SIP-trunk avregistrering med e-postavisering.
-
Kopiera DS XML-filen till den lokala gatewayen.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
-
Installera DS XML-filen i den lokala gatewayen.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
-
Använd kommandot visa diagnostisk signatur för uppringning för att verifiera att signaturen har installerats. Statuskolumnen måste ha ett "registrerat" värde.
Övervakning av onormala samtal kopplas från
This DS uses SNMP polling every 10 minutes to detect abnormal call disconnect with SIP errors 403, 488 and 503. If the error count increment is greater than or equal to 5 from the last poll, it generates a syslog and email notification. Please use the steps below to install the signature.
-
Use the show snmp command to check whether SNMP is enabled. If it is not enabled, configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global fälla: aktiverad
-
Hämta DS 65221 med följande alternativ i Diagnostic Signatures Lookup Tool:
Fältnamn
Fältvärde
Plattform
Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien
Produkt
CUBE Enterprise i Webex Calling-lösning
Problemomfång
Prestanda
Problemtyp
Upptäckt av SIP-onormal samtalsavkoppling med e-post- och syslog-avisering.
-
Kopiera DS XML-filen till den lokala gatewayen.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
-
Installera DS XML-filen i den lokala gatewayen.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
-
Använd kommandot visa diagnostisk signatur för uppringning för att verifiera att signaturen har installerats. Statuskolumnen måste ha ett "registrerat" värde.
Installera diagnostiska signaturer för att felsöka ett problem
Använd diagnostiska signaturer (DS) för att lösa problem snabbt. Cisco TAC-tekniker har skrivit flera signaturer som möjliggör de nödvändiga felsökningarna som krävs för att felsöka ett givet problem, upptäcka problemförekomsten, samla in rätt uppsättning diagnostiska data och överför data automatiskt till Cisco TAC-fallet. Diagnostic Signatures (DS) eliminate the need to manually check for the problem occurrence and makes troubleshooting of intermittent and transient issues a lot easier.
Du kan använda sökverktyget för diagnostiksignaturer för att hitta tillämpliga signaturer och installera dem för att själv lösa ett visst problem, eller så kan du installera signaturen som rekommenderas av TAC-teknikern som en del av supportengagemanget.
Här följer ett exempel på hur du hittar och installerar en DS för att identifiera förekomst för ”%VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0" syslog och automatisera diagnostikdatainsamling genom att följa följande steg:
-
Configure an additional DS environment variable ds_fsurl_prefix which is the Cisco TAC file server path (cxd.cisco.com) to which the collected diagnostics data are uploaded. The username in the file path is the case number and the password is the file upload token which can be retrieved from Support Case Manager in the following command. The file upload token can be generated in the Attachments section of the Support Case Manager, as needed.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Exempel:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
Ensure that SNMP is enabled using the show snmp command. If it is not enabled, configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end
-
Se till att installera DS 64224 för hög CPU-övervakning som en proaktiv åtgärd för att inaktivera alla felsöknings- och diagnostiksignaturer under tiden som CPU-användningen är hög. Hämta DS 64224 med följande alternativ i Diagnostic Signatures Lookup Tool:
Fältnamn
Fältvärde
Plattform
Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien
Produkt
CUBE Enterprise i Webex Calling-lösning
Problemomfång
Prestanda
Problemtyp
Hög CPU-användning med e-postavisering.
-
Hämta DS 65095 med följande alternativ i Diagnostic Signatures Lookup Tool:
Fältnamn
Fältvärde
Plattform
Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien
Produkt
CUBE Enterprise i Webex Calling-lösning
Problemomfång
Syslogs
Problemtyp
Syslog - %VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0
-
Kopiera DS XML-filerna till den lokala gatewayen.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
-
Installera DS 64224 för hög processorövervakning och sedan XML-filen DS 65095 på den lokala gatewayen.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
-
Verify that the signature is successfully installed using the show call-home diagnostic-signature command. Statuskolumnen måste ha ett "registrerat" värde.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostisksignatur: aktiverad profil: CiscoTAC-1 (status: AKTIV) Hämta URL(er): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Hämtade DS:er:
DS-ID
DS-namn
Revidering
Status
Senaste uppdatering (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrerad
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrerad
2020-11-08
Verifiera exekvering av diagnostiska signaturer
In the following command, the “Status” column of the show call-home diagnostic-signature command changes to “running” while the Local Gateway executes the action defined within the signature. Utdata för visa statistik för diagnostiksignatur för uppringning är det bästa sättet att kontrollera om en diagnostisk signatur upptäcker ett intressanta evenemang och utför åtgärden. Kolumnen "Utlöst/Max/Avinstall" anger antalet gånger som den givna signaturen har utlöst en händelse. Max antal gånger det definieras att upptäcka en händelse och om signaturen avinstallerar sig själv efter att ha upptäckt maximalt antal utlösta händelser.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostisksignatur: aktiverad
profil: CiscoTAC-1 (status: AKTIV)
Hämta URL(er): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Hämtade DS:er:
DS-ID |
DS-namn |
Revidering |
Status |
Senaste uppdatering (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Registrerad |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Körs |
2020-11-08 00:12:53 |
visa statistik för diagnostisk signatur för uppringning
DS-ID |
DS-namn |
Triggered/Max/Deinstall |
Genomsnittlig körtid (sekunder) |
Maximal körtid (sekunder) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
Den e-postbekräftelse som skickas under exekvering av diagnostisk signatur innehåller viktig information som problemtyp, enhetsinformation, programvaruversion, konfiguration som körs och visa kommandoutdata som är relevanta för att felsöka det angivna problemet.
Avinstallera diagnostiksignaturer
Användning av diagnostiska signaturer för felsökningsändamål definieras vanligtvis för att avinstallera efter identifiering av vissa problemhändelser. If you want to uninstall a signature manually, retrieve the DS ID from the output of the show call-home diagnostic-signature command and run the following command:
call-home diagnostic-signature deinstall <DS ID>
Exempel:
call-home diagnostic-signature deinstall 64224
Nya signaturer läggs till regelbundet i sökverktyget för diagnostiksignaturer, baserat på problem som vanligen observeras i distributioner. TAC har för närvarande inte stöd för begäranden om att skapa nya anpassade signaturer.
For better management of Cisco IOS XE Gateways, we recommend that you enroll and manage the gateways through the Control Hub. It is an optional configuration. When enrolled, you can use the configuration validation option in the Control Hub to validate your Local Gateway configuration and identify any configuration issues. Currently, only registration-based trunks support this functionality.
For more information, refer the following:
This section describes how to configure a Cisco Unified Border Element (CUBE) as a Local Gateway for Webex Calling, using certificate-based mutual TLS (mTLS) SIP trunk. The first part of this document illustrates how to configure a simple PSTN gateway. In this case, all calls from the PSTN are routed to Webex Calling and all calls from Webex Calling are routed to the PSTN. The following image highlights this solution and the high-level call routing configuration that will be followed.
In this design, the following principal configurations are used:
-
voice class tenants: Used to create trunk specific configurations.
-
voice class uri: Used to classify SIP messages for the selection of an inbound dial-peer.
-
inbound dial-peer: Provides treatment for inbound SIP messages and determines the outbound route with a dial-peer group.
-
dial-peer group: Defines the outbound dial-peers used for onward call routing.
-
outbound dial-peer: Provides treatment for outbound SIP messages and routes them to the required target.
While IP and SIP have become the default protocols for PSTN trunks, TDM (Time Division Multiplexing) ISDN circuits are still widely used and are supported with Webex Calling trunks. To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, it is currently necessary to use a two-leg call routing process. This approach modifies the call routing configuration shown above, by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks as illustrated in the image below.
When connecting an on-premises Cisco Unified Communications Manager solution with Webex Calling, you can use the simple PSTN gateway configuration as a baseline for building the solution illustrated in the following diagram. In this case, Unified Communications Manager provides centralized routing and treatment of all PSTN and Webex Calling calls.
Throughout this document, the host names, IP addresses, and interfaces illustrated in the following image are used. Options are provided for public or private (behind NAT) addressing. SRV DNS records are optional, unless load balancing across multiple CUBE instances.
Use the configuration guidance in the rest of this document to complete your Local Gateway configuration as follows:
-
Steg 1: Configure router baseline connectivity and security
-
Steg 2: Configure Webex Calling Trunk
Depending on your required architecture, follow either:
-
Steg 3: Configure Local Gateway with SIP PSTN trunk
-
Steg 4: Configure Local Gateway with existing Unified CM environment
Eller:
-
Steg 3: Configure Local Gateway with TDM PSTN trunk
Baseline configuration
The first step in preparing your Cisco router as a Local Gateway for Webex Calling is to build a baseline configuration that secures your platform and establishes connectivity.
-
All certificate-based Local Gateway deployments require Cisco IOS XE 17.9.1a or later versions. For the recommended versions, see the Cisco Software Research page. Search for the platform and select one of the suggested releases.
-
ISR4000 series routers must be configured with both Unified Communications and Security technology licenses.
-
Catalyst Edge 8000 series routers fitted with voice cards or DSPs require DNA Essentials licensing. Routers without voice cards or DSPs require a minimum of DNA Essentials licensing.
-
For high-capacity requirements, you may also require a High Security (HSEC) license and additional throughput entitlement.
Refer to Authorization Codes for further details.
-
-
Build a baseline configuration for your platform that follows your business policies. In particular, configure the following and verify the working:
-
Ntp
-
Åtkomstkontrollistor
-
User authentication and remote access
-
DNS
-
IP-dirigering
-
IP addresses
-
-
The network toward Webex Calling must use a IPv4 address. Local Gateway Fully Qualified Domain Names (FQDN) or Service Record (SRV) addresses must resolve to a public IPv4 address on the internet.
-
All SIP and media ports on the Local Gateway interface facing Webex must be accessible from the internet, either directly or via static NAT. Ensure that you update your firewall accordingly.
-
Install a signed certificate on the Local Gateway (the following provides detailed configuration steps).
-
A public Certificate Authority (CA) as detailed in What Root Certificate Authorities are Supported for Calls to Cisco Webex Audio and Video Platforms? must sign the device certificate.
-
The FQDN configured in the Control Hub when creating a trunk must be the Common Name (CN) or Subject Alternate Name (SAN) certificate of the router. Till exempel:
-
If a configured trunk in the Control Hub of your organization has cube1.lgw.com:5061 as FQDN of the Local Gateway, then the CN or SAN in the router certificate must contain cube1.lgw.com.
-
If a configured trunk in the Control Hub of your organization has lgws.lgw.com as the SRV address of the Local Gateway(s) reachable from the trunk, then the CN or SAN in the router certificate must contain lgws.lgw.com. De poster som SRV till (CNAME, A Record eller IP-adress) är valfria i SAN.
-
Whether you use an FQDN or SRV for the trunk, the contact address for all new SIP dialogs from your Local Gateway uses the name configured in the Control Hub.
-
-
-
Se till att certifikat är signerade för klient- och serveranvändning.
-
Upload the Cisco root CA bundle to the Local Gateway.
Konfiguration
1 |
Ensure that you assign valid and routable IP addresses to any Layer 3 interfaces, for example:
|
2 |
Protect STUN credentials on the router using symmetric encryption. Configure the primary encryption key and encryption type as follows: |
3 |
Create an encryption trustpoint with a certificate signed by your preferred Certificate Authority (CA). |
4 |
Authenticate your new certificate using your intermediate (or root) CA certificate, then import the certificate (Step 4). Enter the following exec or configuration command:
|
5 |
Import a signed host certificate using the following exec or configuration command:
|
6 |
Enable TLS1.2 exclusivity and specify the default trustpoint using the following configuration commands:
|
7 |
Install the Cisco root CA bundle, which includes the DigiCert CA certificate used by Webex Calling. Use the crypto pki trustpool import clean url command to download the root CA bundle from the specified URL, and to clear the current CA trustpool, then install the new bundle of certificates: If you need to use a proxy for access to the internet using HTTPS, add the following configuration before importing the CA bundle: ip http client proxy-server yourproxy.com proxy-port 80 |
1 |
Create a CUBE certificate-based PSTN trunk for an existing location in Control Hub. For more information, see Configure trunks, route groups, and dial plans for Webex Calling. Make a note of the trunk information that is provided once the trunk is created. These details, as highlighted in the following illustration, will be used in the configuration steps in this guide. |
2 |
Enter the following commands to configure CUBE as a Webex Calling Local Gateway: Här är en förklaring av konfigurationens fält:
Enables Cisco Unified Border Element (CUBE) features on the platform. tillåt-anslutningar sip till sipEnable CUBE basic SIP back to back user agent functionality. For more information, see Allow connections. By default, T.38 fax transport is enabled. For more information, see fax protocol t38 (voice-service). Enables STUN (Session Traversal of UDP through NAT) globally. These global stun commands are only required when deploying your Local Gateway behind NAT.
For more information, see stun flowdata agent-id and stun flowdata shared-secret. asymmetric payload fullConfigures SIP asymmetric payload support for both DTMF and dynamic codec payloads. For more information on this command, see asymmetric payload. tidigt erbjudande framtvingaForces the Local Gateway to send SDP information in the initial INVITE message instead of waiting for acknowledgment from the neighboring peer. For more information on this command, see early-offer. sip-profiles inboundEnables CUBE to use SIP profiles to modify messages as they are received. Profiles are applied via dial-peers or tenants. |
3 |
Configure voice class codec 100 codec filter for the trunk. In this example, the same codec filter is used for all trunks. You can configure filters for each trunk for precise control. Här är en förklaring av konfigurationens fält: voice class codec 100Used to only allow preferred codecs for calls through SIP trunks. For more information, see voice class codec. Opus codec is supported only for SIP-based PSTN trunks. If the PSTN trunk uses a voice T1/E1 or analog FXO connection, exclude codec preference 1 opus from the voice class codec 100 configuration. |
4 |
Configure voice class stun-usage 100 to enable ICE on the Webex Calling trunk. (This step is not applicable for Webex for Government) Här är en förklaring av konfigurationens fält: stun usage ice liteUsed to enable ICE-Lite for all Webex Calling facing dial-peers to allow media-optimization whenever possible. For more information, see voice class stun usage and stun usage ice lite. The stun usage firewall-traversal flowdata command is only required when deploying your Local Gateway behind NAT. You require stun usage of ICE-lite for call flows using media path optimization. To provide media-optimization for a SIP to TDM gateway, configure a loopback dial-peer with ICE-Lite enabled on the IP-IP leg. For further technical details, contact the Account or TAC teams. |
5 |
Configure the media encryption policy for Webex traffic. (This step is not applicable for Webex for Government) Här är en förklaring av konfigurationens fält: voice class srtp-crypto 100Specifies SHA1_80 as the only SRTP cipher-suite CUBE offers in the SDP in offer and answer messages. Webex Calling only supports SHA1_80. For more information, see voice class srtp-crypto. |
6 |
Configure FIPS-compliant GCM ciphers (This step is applicable only for Webex for Government). Här är en förklaring av konfigurationens fält: voice class srtp-crypto 100Specifies GCM as the cipher-suite that CUBE offers. It is mandatory to configure GCM ciphers for Local Gateway for Webex for Government. |
7 |
Configure a pattern to uniquely identify calls to a Local Gateway trunk based on its destination FQDN or SRV: Här är en förklaring av konfigurationens fält: voice class uri 100 sipDefines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use LGW FQDN or SRV configured in Control Hub while creating a trunk. |
8 |
Configure SIP message manipulation profiles. If your gateway is configured with a public IP address, configure a profile as follows or skip to the next step if you are using NAT. In this example, cube1.lgw.com is the FQDN configured for the Local Gateway and "198.51.100.1" is the public IP address of the Local Gateway interface facing Webex Calling: Här är en förklaring av konfigurationens fält: rules 10 and 20To allow Webex to authenticate messages from your local gateway, the 'Contact' header in SIP request and responses messages must contain the value provisioned for the trunk in Control Hub. This will either be the FQDN of a single host, or the SRV domain name used for a cluster of devices. Skip the next step if you have configured your Local Gateway with public IP addresses. |
9 |
If your gateway is configured with a private IP address behind static NAT, configure inbound and outbound SIP profiles as follows. In this example, cube1.lgw.com is the FQDN configured for the Local Gateway, "10.80.13.12" is the interface IP address facing Webex Calling and "192.65.79.20" is the NAT public IP address. SIP profiles for outbound messages to Webex Calling
Här är en förklaring av konfigurationens fält: rules 10 and 20To allow Webex to authenticate messages from your local gateway, the 'Contact' header in SIP request and responses messages must contain the value provisioned for the trunk in Control Hub. This will either be the FQDN of a single host, or the SRV domain name used for a cluster of devices. rules 30 to 81Convert private address references to the external public address for the site, allowing Webex to correctly interpret and route subsequent messages. SIP profile for inbound messages from Webex Calling Här är en förklaring av konfigurationens fält: rules 10 to 80Convert public address references to the configured private address, allowing messages from Webex to be correctly processed by CUBE. For more information, see voice class sip-profiles. |
10 |
Configure a SIP Options keepalive with header modification profile. Här är en förklaring av konfigurationens fält: voice class sip-options-keepalive 100Configures a keepalive profile and enters voice class configuration mode. You can configure the time (in seconds) at which an SIP Out of Dialog Options Ping is sent to the dial-target when the heartbeat connection to the endpoint is in UP or Down status. This keepalive profile is triggered from the dial-peer configured towards Webex. To ensure that the contact headers include the SBC fully qualified domain name, SIP profile 115 is used. Rules 30, 40, and 50 are required only when the SBC is configured behind static NAT. In this example, cube1.lgw.com is the FQDN selected for the Local Gateway and if static NAT is used, "10.80.13.12" is the SBC interface IP address towards Webex Calling and "192.65.79.20" is the NAT public IP address. |
11 |
Configure Webex Calling trunk: |
Having built a trunk towards Webex Calling above, use the following configuration to create a non-encrypted trunk towards a SIP based PSTN provider:
If your Service Provider offers a secure PSTN trunk, you may follow a similar configuration as detailed above for the Webex Calling trunk. Secure to secure call routing is supported by CUBE.
If you are using a TDM / ISDN PSTN trunk, skip to next section Configure Local Gateway with TDM PSTN trunk.
To configure TDM interfaces for PSTN call legs on the Cisco TDM-SIP Gateways, see Configuring ISDN PRI.
1 |
Configure the following voice class uri to identify inbound calls from the PSTN trunk: Här är en förklaring av konfigurationens fält: voice class uri 200 sipDefines a pattern to match an incoming SIP invite to an incoming trunk dial-peer. When entering this pattern, use the IP address of you IP PSTN gateway. For more information, see voice class uri. |
2 |
Configure the following IP PSTN dial-peer: Här är en förklaring av konfigurationens fält: Definierar en VoIP med en tagg på 200 och ger en meningsfull beskrivning för enkel hantering och felsökning. For more information, see dial-peer voice. destination-mönster DÅLIGT. DåligA dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). sessionsprotokoll sipv2Anger att dial-peer 200 hanterar SIP-samtalsben. For more information, see session protocol (dial peer). mötesmål för ipv4:192.168.80.13Indikerar mål-IPv4-adressen som ska skicka samtalsbenen. Mötets mål är ITSP:s IP-adress. For more information, see session target (VoIP dial peer). incoming uri via 200Definierar ett matchningskriterium för VIA-sidhuvudet med IP-PSTN-adress. Matches all incoming IP PSTN call legs on the Local Gateway with dial-peer 200. For more information, see incoming url. bind control source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for messages sent to the PSTN. For more information, see bind. bind media source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for media sent to PSTN. For more information, see bind. codec för röstklass 100Configures the dial-peer to use the common codec filter list 100. For more information, see voice-class codec. dtmf-relay rtp-nteDefinierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. For more information, see DTMF Relay (Voice over IP). ingen vadInaktiverar identifiering av röstaktivitet. For more information, see vad (dial peer). |
3 |
If you are configuring your Local Gateway to only route calls between Webex Calling and the PSTN, add the following call routing configuration. If you are configuring your Local Gateway with a Unified Communications Manager platform, skip to the next section. |
Having built a trunk towards Webex Calling, use the following configuration to create a TDM trunk for your PSTN service with loop-back call routing to allow media optimization on the Webex call leg.
1 |
The loop-back dial-peer configuration uses dial-peer groups and call routing tags to ensure that calls pass correctly between Webex and the PSTN, without creating call routing loops. Configure the following translation rules that will be used to add and remove the call routing tags: Här är en förklaring av konfigurationens fält: voice translation-ruleUses regular expressions defined in rules to add or remove call routing tags. Over-decadic digits (‘A’) are used to add clarity for troubleshooting. In this configuration, the tag added by translation-profile 100 is used to guide calls from Webex Calling towards the PSTN via the loopback dial-peers. Similarly, the tag added by translation-profile 200 is used to guide calls from the PSTN towards Webex Calling. Translation-profiles 11 and 12 remove these tags before delivering calls to the Webex and PSTN trunks respectively. This example assumes that called numbers from Webex Calling are presented in +E.164 format. Rule 100 removes the leading + to maintain a valid called number. Rule 12 then adds a national or international routing digit(s) when removing the tag. Use digits that suit your local ISDN national dial plan. If Webex Calling presents numbers in national format, adjust rules 100 and 12 to simply add and remove the routing tag respectively. For more information, see voice translation-profile and voice translation-rule. |
2 |
Configure TDM voice interface ports as required by the trunk type and protocol used. For more information, see Configuring ISDN PRI. For example, the basic configuration of a Primary Rate ISDN interface installed in NIM slot 2 of a device might include the following: |
3 |
Configure the following TDM PSTN dial-peer: Här är en förklaring av konfigurationens fält: Definierar en VoIP ring-peer med en tagg på 200 och ger en meningsfull beskrivning för enkel hantering och felsökning. For more information, see dial-peer voice. destination-mönster DÅLIGT. DåligA dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). translation-profile incoming 200Assigns the translation profile that will add a call routing tag to the incoming called number. direct-inward-dialRoutes the call without providing a secondary dial-tone. For more information, see direct-inward-dial. port 0/2/0:15The physical voice port associated with this dial-peer. |
4 |
To enable media optimization of IP paths for Local Gateways with TDM-IP call flows, you can modify the call routing by introducing a set of internal loop-back dial-peers between Webex Calling and PSTN trunks. Configure the following loop-back dial-peers. In this case, all incoming calls will be routed initially to dial-peer 10 and from there to either dial-peer 11 or 12 based on the applied routing tag. After removal of the routing tag, calls will be routed to the outbound trunk using dial-peer groups. Här är en förklaring av konfigurationens fält: Defines a VoIP dial-peer and gives a meaningful description for ease of management and troubleshooting. For more information, see dial-peer voice. translation-profile incoming 11Applies the translation profile defined earlier to remove the call routing tag before passing to the outbound trunk. destination-mönster DÅLIGT. DåligA dummy destination pattern is required when routing outbound calls using an inbound dial-peer group. For more information, see destination-pattern (interface). sessionsprotokoll sipv2Specifies that this dial-peer handles SIP call legs. For more information, see session protocol (dial peer). session target 192.168.80.14Specifies the local router interface address as the call target to loop-back. For more information, see session target (voip dial peer). bind control source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for messages sent through the loop-back. For more information, see bind. bind media source-interface GigabitEthernet0/0/0Configures the source interface and associated IP address for media sent through the loop-back. For more information, see bind. dtmf-relay rtp-nteDefinierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. For more information, see DTMF Relay (Voice over IP). codec g711alaw Forces all PSTN calls to use G.711. Select a-law or u-law to match the companding method used by your ISDN service. ingen vadInaktiverar identifiering av röstaktivitet. For more information, see vad (dial peer). |
5 |
Add the following call routing configuration: This concludes your Local Gateway configuration. Save the configuration and reload the platform if this is the first time CUBE features are configured.
|
The PSTN-Webex Calling configuration in the previous sections may be modified to include additional trunks to a Cisco Unified Communications Manager (UCM) cluster. In this case, all calls are routed via Unified CM. Calls from UCM on port 5060 are routed to the PSTN and calls from port 5065 are routed to Webex Calling. The following incremental configurations may be added to include this calling scenario.
1 |
Konfigurera följande URI:er för röstklass: |
2 |
Configure the following DNS records to specify SRV routing to Unified CM hosts: IOS XE uses these records for locally determining target UCM hosts and ports. With this configuration, it is not required to configure records in your DNS system. If you prefer to use your DNS, then these local configurations are not required. Här är en förklaring av konfigurationens fält: The following command creates a DNS SRV resource record. Create a record for each UCM host and trunk: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV resource record name 2: The SRV resource record priority 1: The SRV resource record weight 5060: The port number to use for the target host in this resource record ucmsub5.mydomain.com: The resource record target host To resolve the resource record target host names, create local DNS A records. Till exempel: ip host ucmsub5.mydomain.com 192.168.80.65 ip host: Creates a record in the local IOS XE database. ucmsub5.mydomain.com: The A record host name. 192.168.80.65: The host IP address. Create the SRV resource records and A records to reflect your UCM environment and preferred call distribution strategy. |
3 |
Configure the following dial-peers: |
4 |
Add call routing using the following configurations: |
Diagnostiska signaturer (DS) upptäcker proaktivt vanligt förekommande problem i Cisco IOS XE-baserad lokal gateway och genererar e-post, syslog eller terminalmeddelande om händelsen. Du kan också installera DS för att automatisera diagnostikdatainsamling och överföra inhämtad data till Cisco TAC-fallet för att påskynda upplösningstiden.
Diagnostiska signaturer (DS) är XML-filer som innehåller information om problem med att utlösa händelser och åtgärder för att informera, felsöka och åtgärda problemet. Använd syslog-meddelanden, SNMP-händelser och genom regelbundna övervakningar av specifika visa kommando-utdata för att definiera logiken för problemdetektering. Åtgärdstyperna inkluderar:
-
Samlar visa kommandoutdata
-
Skapa en sammanslagen loggfil
-
Överföra filen till en nätverksplats som tillhandahålls av användaren, t.ex. HTTPS, SCP, FTP-server
TAC-tekniker skapar DS-filer och signerar dem digitalt för integritetsskydd. Varje DS-fil har det unika numeriska ID som systemet tilldelat. Diagnostic Signatures Lookup Tool (DSLT) is a single source to find applicable signatures for monitoring and troubleshooting various problems.
Innan du börjar:
-
Redigera inte DS-filen som du hämtar från DSLT. De filer som du ändrar felinstallationen på grund av fel i integritetskontroll.
-
En SMTP-server (Simple Mail Transfer Protocol) som du kräver att den lokala gatewayen skickar ut e-postaviseringar.
-
Se till att den lokala gatewayen kör IOS XE 17.6.1 eller senare om du vill använda den säkra SMTP-servern för e-postaviseringar.
Förutsättningar
Lokal gateway som kör IOS XE 17.6.1 eller senare
-
Diagnostic Signatures är aktiverade som standard.
-
Configure the secure email server that you use to send proactive notification if the device is running IOS XE 17.6.1 or higher.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
-
Konfigurera miljövariabeln ds_email med administratörens e-postadress för att meddela dig.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Installera diagnostiska signaturer för proaktiv övervakning
Övervakning av hög CPU-användning
Denna DS spårar 5 sekunders CPU-användning med SNMP OID 1.3.6.1.4.1.9.2.1.56. När användningen når 75 % eller mer inaktiverar den alla felsökningar och avinstallerar alla diagnostiksignaturer som du installerar i den lokala gatewayen. Använd stegen nedan för att installera signaturen.
-
Se till att du har aktiverat SNMP med kommandot visa snmp. If SNMP is not enabled, then configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global fälla: aktiverad
Hämta DS 64224 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Fältnamn
Fältvärde
Plattform
Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
Produkt
CUBE Enterprise in Webex Calling solution
Problemomfång
Prestanda
Problemtyp
Hög processoranvändning med e-postavisering
-
Kopiera DS XML-filen till den lokala gateway-flashen.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Följande exempel visar hur du kopierar filen från en FTP-server till en lokal gateway.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
-
Installera DS XML-filen i den lokala gatewayen.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
-
Använd kommandot visa diagnostisk signatur för uppringning för att verifiera att signaturen har installerats. Statuskolumnen måste ha ett "registrerat" värde.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostisksignatur: aktiverad profil: CiscoTAC-1 (status: AKTIV) Hämta URL(er): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
Hämta DS:er:
DS-ID
DS-namn
Revidering
Status
Senaste uppdatering (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Registrerad
2020-11-07 22:05:33
När denna signatur utlöses avinstalleras alla DS:er som körs, inklusive signaturen i fråga. Installera om DS 64224 vid behov för att fortsätta övervaka hög CPU-användning på den lokala gatewayen.
Övervakning av onormala samtal kopplas från
This DS uses SNMP polling every 10 minutes to detect abnormal call disconnect with SIP errors 403, 488 and 503. If the error count increment is greater than or equal to 5 from the last poll, it generates a syslog and email notification. Please use the steps below to install the signature.
-
Se till att SNMP är aktiverat med kommandot visa snmp. If SNMP is not enabled, configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global fälla: aktiverad
-
Hämta DS 65221 med följande alternativ i Diagnostic Signatures Lookup Tool:
Fältnamn
Fältvärde
Plattform
Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
Produkt
CUBE Enterprise i Webex Calling-lösning
Problemomfång
Prestanda
Problemtyp
Upptäckt av SIP-onormal samtalsavkoppling med e-post- och syslog-avisering.
-
Kopiera DS XML-filen till den lokala gatewayen.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
-
Installera DS XML-filen i den lokala gatewayen.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
-
Use the command show call-home diagnostic-signature to verify that the signature is successfully installed. Statuskolumnen måste ha ett ”registrerat” värde.
Installera diagnostiska signaturer för att felsöka ett problem
Du kan även använda diagnostiska signaturer (DS) för att lösa problem snabbt. Cisco TAC-tekniker har skrivit flera signaturer som möjliggör de nödvändiga felsökningarna som krävs för att felsöka ett givet problem, upptäcka problemförekomsten, samla in rätt uppsättning diagnostiska data och överför data automatiskt till Cisco TAC-fallet. Detta eliminerar behovet av att manuellt kontrollera problemförekomsten och gör felsökning av periodiska och tillfälliga problem mycket enklare.
Du kan använda sökverktyget för diagnostiksignaturer för att hitta tillämpliga signaturer och installera dem själv, eller så kan du installera signaturen som rekommenderas av TAC-teknikern som en del av supportengagemanget.
Här följer ett exempel på hur du hittar och installerar en DS för att identifiera förekomst för ”%VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0" syslog och automatisera diagnostikdatainsamling genom att följa följande steg:
Configure another DS environment variable ds_fsurl_prefix as the Cisco TAC file server path (cxd.cisco.com) to upload the diagnostics data. The username in the file path is the case number and the password is the file upload token which can be retrieved from Support Case Manager as shown in the following. The file upload token can be generated in the Attachments section of the Support Case Manager, as required.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Exempel:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
-
Se till att SNMP är aktiverat med kommandot visa snmp. If SNMP not enabled, configure the snmp-server manager command.
show snmp %SNMP agent not enabled config t snmp-server manager end
-
Vi rekommenderar att du installerar DS 64224 för hög CPU-övervakning som en proaktiv åtgärd för att inaktivera alla felsöknings- och diagnostiksignaturer under tiden som CPU-användningen är hög. Hämta DS 64224 med följande alternativ i Diagnostic Signatures Lookup Tool:
Fältnamn
Fältvärde
Plattform
Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
Produkt
CUBE Enterprise i Webex Calling-lösning
Problemomfång
Prestanda
Problemtyp
Hög CPU-användning med e-postavisering.
-
Hämta DS 65095 med följande alternativ i Diagnostic Signatures Lookup Tool:
Fältnamn
Fältvärde
Plattform
Cisco 4300, 4400 ISR Series, or Catalyst 8000V Edge Software
Produkt
CUBE Enterprise i Webex Calling-lösning
Problemomfång
Syslogs
Problemtyp
Syslog - %VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0
-
Kopiera DS XML-filerna till den lokala gatewayen.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
-
Install the high CPU monitoring DS 64224 and then DS 65095 XML file in the Local Gateway.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
-
Kontrollera att signaturen har installerats med hjälp av diagnostiksignaturen show call-home. Statuskolumnen måste ha ett ”registrerat” värde.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostisksignatur: aktiverad profil: CiscoTAC-1 (status: AKTIV) Hämta URL(er): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Hämtade DS:er:
DS-ID
DS-namn
Revidering
Status
Senaste uppdatering (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Registrerad
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Registrerad
2020-11-08:00:12:53
Verifiera exekvering av diagnostiska signaturer
I följande kommando visar kolumnen "Status" i kommandot ändringar av diagnostisk-signatur för uppringning till "igång" medan den lokala gatewayen utför åtgärden som definieras i signaturen. Utdata för visa statistik för diagnostiksignatur för uppringning är det bästa sättet att kontrollera om en diagnostisk signatur upptäcker ett intressanta evenemang och utför åtgärden. Kolumnen "Utlöst/Max/Avinstall" anger antalet gånger som den givna signaturen har utlöst en händelse. Max antal gånger det definieras att upptäcka en händelse och om signaturen avinstallerar sig själv efter att ha upptäckt maximalt antal utlösta händelser.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostisksignatur: aktiverad
profil: CiscoTAC-1 (status: AKTIV)
Hämta URL(er): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
Hämtade DS:er:
DS-ID |
DS-namn |
Revidering |
Status |
Senaste uppdatering (GMT+00:00) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0.0.10 |
Registrerad |
2020-11-08 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Körs |
2020-11-08 00:12:53 |
visa statistik för diagnostisk signatur för uppringning
DS-ID |
DS-namn |
Triggered/Max/Deinstall |
Genomsnittlig körtid (sekunder) |
Maximal körtid (sekunder) |
---|---|---|---|---|
64224 |
DS_LGW_CPU_MON75 |
0/0/N |
0.000 |
0.000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23.053 |
23.053 |
Den e-postbekräftelse som skickas under exekvering av diagnostisk signatur innehåller viktig information som problemtyp, enhetsinformation, programvaruversion, konfiguration som körs och visa kommandoutdata som är relevanta för att felsöka det angivna problemet.
Avinstallera diagnostiksignaturer
Användning av diagnostiska signaturer i felsökningssyfte definieras vanligtvis för att avinstalleras efter identifiering av vissa problemhändelser. Om du vill avinstallera en signatur manuellt hämtar du DS-ID från utdata för visa diagnostisk-signatur för call-home och kör följande kommando:
call-home diagnostic-signature deinstall <DS ID>
Exempel:
call-home diagnostic-signature deinstall 64224
Nya signaturer läggs till regelbundet i verktyget för sökning av diagnostiksignaturer, baserat på problem som observeras i distributioner. TAC har för närvarande inte stöd för begäranden om att skapa nya anpassade signaturer.
Implementera hög tillgänglighet för CUBE som lokal gateway
Grunderna
Förutsättningar
Innan du distribuerar CUBE HA som en lokal gateway för Webex Calling ska du se till att du verkligen förstår följande koncept:
-
2-lagers enhet-till-enhetsredundans med CUBE Enterprise för tillståndskänsligt bevarande av samtal
Konfigurationsriktlinjerna i den här artikeln utgår från en dedikerad lokal gatewayplattform utan någon befintlig röstkonfiguration. Om en befintlig CUBE-företagsdistribution ändras för att även använda den lokala gatewayfunktionen för Cisco Webex Calling ska du vara uppmärksam på konfigurationen som tillämpas för att säkerställa att befintliga samtalsflöden och funktioner inte avbryts och se till att du följer CUBE HA-designkraven.
Maskinvaru- och programvarukomponenter
CUBE HA som lokal gateway kräver IOS-XE version 16.12.2 eller senare och en plattform där både CUBE HA- och lokala gatewayfunktioner stöds.
Kommandon och loggar i den här artikeln baseras på minst programvaruversion Cisco IOS-XE 16.12.2 implementerad på en vCUBE (CSR1000v).
Referensmaterial
Här är några detaljerade konfigurationsguider för CUBE HA för olika plattformar:
-
ISR 4K-serien – https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-ISR4K.html
-
CSR 1000v (vCUBE) – https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/voi-cube-high-availability-CSR1000v.html
-
Föredragen Cisco-arkitektur för Cisco Webex Calling – https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Collaboration/hybrid/AltDesigns/PA-WbxCall.pdf
Översikt över Webex Calling-lösning
Cisco Webex Calling är ett samarbetserbjudande som tillhandahåller ett molnbaserat alternativ med flera klienter till en lokal PBX-telefontjänst med flera PSTN-alternativ för kunder.
Distribution av lokal gateway (som representeras nedan) är i fokus för den här artikeln. Trunk för lokal gateway (platsbaserad PSTN) i Webex Calling gör det möjligt att ansluta till en PSTN-tjänst som ägs av kunden. Den ger också anslutning till en lokal IP PBX-distribution, till exempel Cisco Unified CM. All kommunikation till och från molnet är säker med TLS-transport för SIP och SRTP för media.
Figuren nedan visar en Webex Calling-distribution utan någon befintlig IP PBX och kan tillämpas på en distribution på enskild eller flera platser. Konfigurationen som beskrivs i den här artikeln baseras på den här distributionen.
2-lagers enhet-till-enhetsredundans
CUBE HA 2-lagers enhet-till-enhetsredundans använder infrastrukturprotokollet Redundansgrupp (RG) för att skapa ett par routrar som är aktiva/i vänteläge. Detta par delar samma virtuella IP-adress (VIP) över sina respektive gränssnitt och utbyter kontinuerligt statusmeddelanden. CUBE-sessionsinformation kontrolleras med ett par routrar, vilket gör att routern i vänteläge omedelbart kan ta över allt ansvar för CUBE-samtalsbearbetning om den aktiva routern går ur drift, vilket resulterar i ett tillståndskänsligt bevarande av signalering och media.
Kontrollen är begränsad till anslutna samtal med mediepaket. Samtal under överföring kontrolleras inte (till exempel i försöks- eller ringande tillstånd)
I den här artikeln hänvisar CUBE HA till CUBE High Availability (HA) 2-lagers enhet-till-enhetsredundans för tillståndskänsligt bevarande av samtal
Från och med IOS-XE 16.12.2 kan CUBE HA distribueras som en lokal gateway för Cisco Webex Calling-trunkdistributioner (platsbaserad PSTN) och vi kommer att diskutera designöverväganden och konfigurationer i den här artikeln. Denna figur visar en typisk CUBE HA-konfiguration som lokal gateway för en Cisco Webex Calling-trunkdistribution.
Infrakomponent för redundansgrupp
Infrakomponenten för redundansgrupp (RG) tillhandahåller infrastrukturstöd för enhet-till-enhetskommunikation mellan de två CUBE och förhandlar fram det slutliga stabila redundanstillståndet. Komponenten tillhandahåller även:
-
Ett HSRP-liknande protokoll som förhandlar fram det slutliga redundanstillståndet för varje router genom att utbyta keepalive- och hello-meddelanden mellan de två CUBE (via kontrollgränssnittet) – GigabitEthernet3 i figuren ovan.
-
En transportmekanism för kontroll av signalerings- och medietillstånd för varje samtal från den aktiva routern till routern i vänteläge (via datagränssnittet) – GigabitEthernet3 i figuren ovan.
-
Konfiguration och hantering av det virtuella IP-gränssnittet (VIP) för trafikgränssnitten (flera trafikgränssnitt kan konfigureras med samma RG-grupp) – GigabitEthernet 1 och 2 anses vara trafikgränssnitt.
Den här RG-komponenten måste konfigureras specifikt för att stödja röst B2B HA.
Hantering av virtuell IP-adress (VIP) för både signalering och media
B2B HA är beroende av VIP för att uppnå redundans. VIP och associerade fysiska gränssnitt för båda CUBE i CUBE HA-paret måste finnas på samma LAN-undernät. Konfiguration av VIP och bindningen av VIP-gränssnittet till ett visst röstprogram (SIP) är obligatorisk för stöd för röst B2B HA. Externa enheter, t.ex. Unified CM, SBC för Webex Calling-åtkomst, tjänsteleverantör eller proxy, använder VIP som destinations-IP-adress för samtal som passerar genom CUBE HA-routrar. Avseende Webex Calling agerar därmed CUBE HA-paren som en enda lokal gateway.
Information om samtalssignalering och RTP-session för etablerade samtal kontrolleras från den aktiva routern till routern i vänteläge. När den aktiva routern slutar fungera tar routern i vänteläge över och fortsätter vidarebefordra RTP-strömmen som tidigare dirigerades av den första routern.
Samtal som är i överföringstillstånd vid felöverlämningen kommer inte att bevaras efter växlingen. Till exempel samtal som inte har etablerats helt än eller som håller på att ändras med en överförings- eller parkeringsfunktion. Etablerade samtal kan kopplas från efter växlingen.
Följande krav gäller för användning av CUBE HA som lokal gateway för tillståndskänsliga felöverlämningar av samtal:
-
CUBE HA kan inte ha TDM eller analoga gränssnitt på samma plats
-
Gig1 och Gig2 kallas för trafikgränssnitt (SIP/RTP) och Gig3 är kontroll-/datagränssnitt för redundansgrupp (RG)
-
Högst 2 CUBE HA-par kan placeras i samma 2-lagersdomän, ett med grupp-ID 1 och det andra med grupp-ID 2. Om 2 HA-par konfigureras med samma grupp-ID måste kontroll-/datagränssnitt för RG tillhöra olika 2-lagersdomäner (vlan, separat växling)
-
Portkanalen har stöd för både kontroll-/datagränssnitt för RG och trafikgränssnitt
-
All signalering/media kommer från/till den virtuella IP-adressen
-
När en plattform laddas om i en CUBE-HA-relation startar den alltid om i Vänteläge
-
Lägre adress för alla gränssnitt (Gig1, Gig2, Gig3) ska vara på samma plattform
-
Identifieraren för redundansgränssnittet ska vara unik för en par-/gränssnittskombination på samma 2-lager
-
Konfigurationen för båda CUBE måste vara identisk, inklusive fysisk konfiguration, och måste köras på samma typ av plattform och IOS-XE-version
-
Loopback-gränssnitt kan inte användas som bindning eftersom de alltid är uppe
-
Vid flera trafikgränssnitt (SIP/RTP) (Gig1, Gig2) måste gränssnittsspårning konfigureras
-
CUBE-HA stöds inte via anslutning med korskopplad nätverkskabel för RG-kontrollänken/datalänken (Gig3)
-
Båda plattformarna måste vara identiska och anslutas via en fysisk växel över alla på liknande gränssnitt för att CUBE HA ska fungera, dvs. GE0/0/0 av CUBE-1 och CUBE-2 måste avslutas i samma växel osv.
-
WAN får inte avslutas direkt på CUBE-tillämpningarna och Data HA får inte finnas på någon sida
-
Både Aktiv och Standby måste vara i samma datacenter
-
Det är obligatoriskt att använda separat L3-gränssnitt för redundans (RG Control/-data, Gig3), dvs. gränssnitt som används för trafik får inte användas för HA-keepalives och kontrollpunkter
-
Vid felöverlämning uppdateras som standard den tidigare aktiva CUBE-applikationen, vilket innebär att signalering och media bevaras
Konfigurera redundans på båda CUBE
Du måste konfigurera 2-lagers enhet-till-enhetsredundans på båda CUBE-tillämpningarna som ska användas i ett HA-par för att få fram virtuella IP-adresser.
1 |
Konfigurera gränssnittsspårning på global nivå för att spåra gränssnittets status.
Spåra CLI används i RG för att spåra gränssnittstillståndet för rösttrafik, så att den aktiva dirigeringens roll tystas när trafikgränssnittet ligger nere. | ||
2 |
Konfigurera RG för användning med VoIP HA under underläget för programredundans.
Här förklaras de fält som används i den här konfigurationen:
| ||
3 |
Aktivera enhet-till-enhetsredundans för CUBE-programmet. Konfigurera RG från föregående steg under
redundancy-group 1—Adding and removing this command requires a reload for the updated configuration to take effect. Plattformarna läses in igen när hela konfigurationen har tillämpats. | ||
4 |
Konfigurera Gig1 och Gig2-gränssnitten tillsammans med deras respektive virtuella IP-adresser enligt nedan och tillämpa redundansgränssnittsidentifieraren (rii)
Här förklaras de fält som används i den här konfigurationen:
| ||
5 |
Spara konfigurationen av den första CUBE-tillämpningen och läs in den på nytt. Standby-plattformen är alltid sist att läsas in på nytt.
När VCUBE-1 startar upp helt, spara konfigurationen av VCUBE-2 och ladda om den.
| ||
6 |
Verifiera att enhet-till-enhetskonfigurationen fungerar som väntat. Relevant utdata markeras i fetstil. VCUBE-2 lästes in på nytt sist och enligt designöverväganden är standbyplattformen alltid den sista att läsas in på nytt. |
Konfigurera en lokal gateway på båda CUBE
I vår exempelkonfiguration använder vi följande segmentinformation från Control Hub för att bygga den lokala gatewaykonfigurationen på båda plattformarna, VCUBE-1 och VCUBE-2. Användarnamnet och lösenordet för den här inställningen är följande:
-
Användarnamn: Hussain1076_LGU
-
Lösenord: lOV12MEaZx
1 |
En konfigurationsnyckel måste skapas för lösenordet med kommandona som visas nedan innan den kan användas i autentiseringsuppgifterna eller delade hemligheter. Typ 6-lösenord krypteras med AES-chiffer och denna användardefinierade konfigurationsnyckel.
Här är den lokala gateway-konfigurationen som kommer att gälla för båda plattformarna baserat på de Control Hub-parametrar som visas ovan, Spara och ladda om. SIP Digest credentials from Control Hub are highlighted in bold.
För att visa utdata för visningskommandot har vi gjort en ny inläsning av VCUBE-2 följt av VCUBE-1, vilket gör VCUBE-1 till standby-CUBE och VCUBE-2 till aktiv CUBE |
2 |
När som helst kommer endast en plattform att upprätthålla en aktiv registrering som lokal gateway med Webex Calling-åtkomsten SBC. Ta en titt på utdata för följande visningskommandon. visa redundansprogramgrupp 1 show sip-ua register status
From the output above, you can see that VCUBE-2 is the active LGW maintaining the registration with Webex Calling access SBC, whereas the output of the “show sip-ua register status” is blank in VCUBE-1 |
3 |
Aktivera nu följande felsökningar på VCUBE-1
|
4 |
Simulera felöverlämning genom att utfärda följande kommando på den aktiva LGW, VCUBE-2 i det här fallet.
Växling från AKTIV till STANDBY för LGW sker även i följande scenario, förutom CLI som listas ovan
|
5 |
Kontrollera om VCUBE-1 har registrerats med Webex Calling-åtkomst SBC. VCUBE-2 skulle ha lästs in på nytt vid det här laget.
VCUBE-1 är nu aktiv LGW. |
6 |
Titta på relevant felsökningslogg på VCUBE-1 som skickar en SIP-registrering till Webex Calling VIA den virtuella IP-adressen och mottager en 200 OK.
|
Konfigurera Unified CM för Webex Calling
Konfigurera säkerhetsprofilen för SIP-trunk för trunk till lokal gateway
I fall där lokal gateway och PSTN-gateway finns på samma enhet måste Unified CM aktiveras för att skilja mellan två olika trafiktyper (samtal från Webex och från PSTN) som härstammar från samma enhet och tillämpa en differentierad tjänsteklass för de här samtalstyperna. Den differentierade samtalsbehandlingen uppnås genom att två trunkar tillhandahålls mellan Unified CM och den kombinerade enheten med lokal gateway och PSTN-gateway som kräver olika SIP-lyssningsportar för de två trunkarna.
Skapa en dedikerad säkerhetsprofil för SIP-trunk för lokal gateway-trunk med följande inställningar:
|
Konfigurera SIP-profilen för den lokala gateway-trunken
Skapa en dedikerad SIP-profil för den lokala gateway-trunken med följande inställningar:
|
Skapa ett sökutrymme för samtal för samtal från Webex
Skapa ett samtalssökutrymme för samtal från Webex med följande inställningar:
Den senaste partitionen onNetRemote används endast i en miljö med flera kluster där dirigeringsinformation utbyts mellan Unified CM-kluster med hjälp av Intercluster Lookup Service (ILS) eller Global Dialplan Replication (GDPR). |
Konfigurera en SIP-trunk till och från Webex
Skapa en SIP-trunk för samtal till och från Webex via lokal gateway med följande inställningar:
|
Konfigurera dirigeringsgrupp för Webex
Skapa en dirigeringsgrupp med följande inställningar:
|
Konfigurera dirigeringslista för Webex
Skapa en dirigeringslista med följande inställningar:
|
Skapa en partition för Webex-destinationer
Skapa en partition för Webex-destination med följande inställningar:
|
Nästa steg
Se till att lägga till den här partitionen i alla samtalssökutrymmen som ska ha åtkomst till Webex-destinationer. Du måste lägga till den här partitionen specifikt i det samtalssökutrymme som används som sökutrymme för inkommande samtal på PSTN-trunkar, så att samtal från PSTN till Webex kan dirigeras.
Konfigurera dirigeringsmönster för Webex-destinationer
Konfigurera dirigeringsmönster för varje DID-intervall på Webex med följande inställningar:
|
Konfigurera förkortad normalisering för fjärruppringning för Webex
Om förkortad uppringning inom webbplatsen krävs för Webex ska du konfigurera normaliseringsmönster för uppringning för varje ESN-intervall på Webex med följande inställningar:
|
Konfigurera dina funktioner för Webex Calling
Skapa en sökgrupp
Hunt groups dirigerar inkommande samtal till en grupp av användare eller arbetsytor. Du kan till och med konfigurera ett mönster för att dirigera till en hel grupp.
Mer information om hur du ställer in en sökgrupp finns i Hunt Groups Cisco Webex Control Hub.
Skapa en samtalskö
Du kan konfigurera en samtalskö så att kunder vars samtal inte kan besvaras hör ett automatiskt svar, lugnande meddelanden och musik tills någon kan besvara samtalet.
Mer information om hur du ställer in och hanterar ett samtalskö finns i Hantera samtalsköer i Cisco Webex Control Hub.
Skapa en receptionistklient
Hjälp till att uppfylla kontorspersonalens behov. Du kan konfigurera användare som telefondeltagare så att de kan avskärma inkommande samtal till vissa personer inom din organisation.
Mer information om hur du konfigurerar och visar dina receptionistklienter finns i Receptionistklienter i Cisco Webex Control Hub.
Skapa och hantera autodeltagare
Du kan lägga till hälsningar, konfigurera menyer och dirigera samtal till en svarstjänst, en sökgrupp, en röstbrevlåda eller en riktig person. Skapa ett 24-timmars schema eller ange olika alternativ när ditt företag är öppet eller stängt.
För information om hur du skapar och hanterar autodeltagare, se Hantera autodeltagare i Cisco Webex Control Hub.
Konfigurera en personsökningsgrupp
Gruppsökning gör det möjligt för en användare att ringa ett enkelvägssamtal eller gruppsida till upp till 75 målanvändare och arbetsytor genom att ringa ett nummer eller en anknytning som tilldelats ett specifikt personsökningsgrupp.
För information om hur du konfigurerar och redigerar personsökningsgrupper, se Konfigurera en personsökningsgrupp i Cisco Webex Control Hub.
Konfigurera besvara samtal
Förbättra samarbetet och samarbetet genom att skapa en besvara samtal så att användarna kan svara på varandras samtal. När du lägger till användare i en samtalssvarsgrupp och en gruppmedlem är borta eller upptagen kan en annan medlem svara på samtalet.
Mer information om hur du konfigurerar en samtalssvarsgrupp finns i Besvara samtal i Cisco Webex Control Hub.
Konfigurera samtalsparkering
Med samtalsparkering kan en definierad grupp av användare parkera samtal mot andra tillgängliga medlemmar i en samtalsparkeringsgrupp. Parkerade samtal kan besvaras av andra gruppmedlemmar på deras telefon.
Det finns mer information om hur du konfigurerar samtalsparkering i Samtalsparkering i Cisco Webex Control Hub.
Aktivera inbrytning för användare
1 |
Från kundvyn i https://admin.webex.com går du till . |
2 |
Välj en användare och klicka på Samtal. |
3 |
Gå till avsnittet Behörigheter mellan användare och välj sedan Bryt in. |
4 |
Aktivera växlingsknappen så att andra användare kan lägga till sig själva i den här användarens pågående samtal. |
5 |
Markera Spela upp en ton när den här användaren bryts in i ett samtal om du vill spela upp en ton till andra när den här användaren bryts in i samtalet. Den Spela upp en ton när den här användaren slår in på ett samtal gäller inte för arbetsledarnas grundläggande och väsentliga funktioner. Även om du aktiverar det här alternativet för en arbetsledare spelar inte systemet upp aviseringston till agenten när en arbetsledare bryter in i samtalskösamtalet. Om du vill spela upp en ton till en agent när en arbetsledare bryter in i samtalet kan du aktivera den via inställningarna ”Aviseringston för agenter”. Mer information finns i avsnittet Skapa en kö i Webex Basic eller Webex Customer Experience Essentials. |
6 |
Klicka på Spara. |
Aktivera sekretess för en användare
1 |
Logga in på Control Hub och gå till . |
2 |
Välj en användare och klicka på Samtal. |
3 |
Gå till området Behörigheter mellan användare och välj sedan Sekretess. |
4 |
Välj lämpliga inställningar för autosvarssekretess för den här användaren.
|
5 |
Markera kryssrutan Aktivera sekretess. Du kan sedan välja att blockera alla genom att inte välja medlemmar i listrutan. Alternativt kan du välja de användare, arbetsytor och virtuella linjer som kan övervaka linjestatusen för den här användaren. Om du är platsadministratör visas endast de användare, arbetsytor och virtuella linjer som relaterar till dina tilldelade platser i listrutan. Avmarkera kryssrutan Aktivera sekretess så att alla kan övervaka linjestatusen. |
6 |
Markera kryssrutan Tillämpa sekretess för dirigerad samtalshämtning och inbrytning för att aktivera sekretess för dirigerad samtalshämtning och inbrytning.
|
7 |
Från Lägg till medlem efter namn väljer du användare, arbetsytor och virtuella linjer som kan övervaka telefonlinjestatusen och påkalla dirigerat samtal och inbrytning. |
8 |
Om du vill filtrera de medlemmar du väljer använder du filtret efter namn, nummer eller ankfält. |
9 |
Klicka på Ta bort alla för att ta bort alla valda medlemmar. Om du vill ta bort en enskild medlem klickar du på Ta bort bredvid medlemmens namn. |
10 |
Klicka på Spara. |
Konfigurera övervakning
Maximalt antal övervakade linjer för en användare är 50. När du konfigurerar övervakningslistan ska du dock beakta antalet meddelanden som påverkar bandbredden mellan Webex Calling och ditt nätverk. Ange också de maximala övervakade linjerna med antalet linjeknappar på användarens telefon.
1 |
Från kundvyn i https://admin.webex.com går du till Hantering och klickar sedan på Användare. |
2 |
Markera den användare som du vill ändra och klicka på Samtal. |
3 |
Gå till avsnittet Behörigheter mellan användare och välj Övervakning. |
4 |
Välj bland följande alternativ:
Du kan inkludera en virtuell linje i listan Lägg till övervakad linje för användarövervakning. |
5 |
Välj om du vill meddela den här användaren om parkerade samtal, sök efter personen eller samtalsparkeringsanknytningen som ska övervakas och klicka sedan på Spara. Listan med övervakade linjer i Control Hub motsvarar ordningen för övervakade linjer som visas på användarens enhet. Du kan när som helst ändra ordning på listan över övervakade linjer. Namnet som visas för den övervakade linjen är det namn som anges i fälten Inringar-ID för förnamn och efternamn för användaren, arbetsytan och den virtuella linjen. |
Aktivera varningston för samtalsbrygga för användare
Innan du börjar
1 |
Logga in på Control Hub och gå till . |
2 |
Välj en användare och klicka på fliken Samtal. |
3 |
Gå till behörigheter mellan användare och klicka på Varningston för samtalsöverföring. |
4 |
Aktivera Varningston för samtalsöverbryggning och klicka sedan på Spara. Den här funktionen är aktiverad som standard. Mer information om samtalsöverföring på en delad MPP-linje finns i Delade linjer på din skrivbordstelefon för multiplattformar. Mer information om samtalsöverföring på en delad linje i Webex-appen finns i Delad linjevisning för Webex. |
Aktivera inaktivera för en användare
1 |
Från kundvyn i https://admin.webex.com går du till Hantering och väljer Användare. |
2 |
Välj en användare och klicka på fliken Samtal. |
3 |
Gå till avsnittet Behörigheter mellan användare och välj Hotelling och aktivera växlingsknappen. |
4 |
Ange namn eller nummer på hotellvärden i sökfältet Hotellplats och välj den hotellvärd som du vill tilldela användaren. Endast en hotellvärd kan väljas. Om du väljer en annan hotellvärd tas den första bort. Om du är platsadministratör kan du endast tilldela hotellvärden som är kopplade till dina tilldelade platser. |
5 |
Om du vill begränsa den tid en användare kan associeras med hotellvärden väljer du antalet timmar som användaren kan använda hotellvärden i listrutan Limit Association Period . Användaren loggas ut automatiskt efter den valda tiden. Ett felmeddelande visas på skärmen om den gränsanslutningsperiod som anges för användaren överskrider gränsanslutningsperioden för den valda hotellvärden. Om till exempel hotellvärden har en begränsningsperiod på 12 timmar och användarens begränsningsperiod är 24 timmar visas ett felmeddelande. I sådana fall måste du förlänga begränsningsperioden för hotellvärden om det krävs mer tid för användaren. |
6 |
Klicka på Spara. En användare kan också söka efter och hitta den hotellvärd som de vill använda i användarhubben. Mer information finns i Öppna din samtalsprofil var som helst. |
Implementeringstrender och användarrapporter för Webex Calling
Visa samtalsrapporter
Du kan använda analyssidan i Control Hub för att få inblick i hur personer använder Webex Calling och Webex-appen (engagemang) samt deras upplevelse av samtalsmedia. För att komma åt Webex Calling-analyser loggar du in på Control Hub, går sedan till Analytics och väljer fliken Samtal .
1 |
För detaljerade samtalshistorirapporter loggar du in på Control Hub och går sedan till . |
2 |
Välj Detaljerad samtalshistorik. Det finns mer information om samtal med dedikerad instans i Analys av dedikerad instans. |
3 |
För att komma åt mediekvalitetsdata loggar du in på Control Hub, går sedan till Analytics och väljer sedan Samtal. Gå till Analystjänster för din Cloud Collaboration-portfölj för mer information.
|
Kör CSkan-verktyget
CScan är ett verktyg som kan användas för att testa din nätverksanslutning till Webex Calling.
Mer information finns i Använd CScan för att testa Webex Calling-nätverkskvaliteten. |