Översikt

Webex Calling har för närvarande stöd för två versioner av lokal gateway:

  • Lokal gateway

  • Lokal gateway för Webex för myndigheter

Viktiga överväganden

  • Innan du börjar ska du förstå de lokala kraven för PSTN (Public Switched Telephone Network) och lokal gateway (LGW) för Webex Calling. Se Ciscos önskade arkitektur för Webex Calling för mer information.

  • Den här artikeln förutsätter att en dedikerad lokal gatewayplattform finns på plats utan någon befintlig röstkonfiguration. Om du ändrar en befintlig distribution av PSTN-gateway eller CUBE Enterprise för att använda som lokal gateway-funktion för Webex Calling ska du vara noga med konfigurationen. Se till att du inte avbryter befintliga samtalsflöden och funktioner på grund av de ändringar du gör.

Förfarandena innehåller länkar till kommandoreferensdokumentation där du kan lära dig mer om de enskilda kommandoalternativen. Alla kommandoreferenslänkar går till kommandoreferensen för Webex Managed Gateways om inte annat anges (i så fall går kommandoranterna till Cisco IOS Voice Command Reference). Du kan komma åt alla dessa guider i Cisco Unified Border Element Command Referens.

Information om de SBC:er från tredje part som stöds finns i respektive produktreferensdokumentation.

Konfigurera din lokala gateway

Det finns två alternativ för att konfigurera den lokala gatewayen för din Webex Calling trunk:

  • Registreringsbaserad trunk

  • Certifikatbaserad trunk

Använd uppgiftsflödet antingen under registreringsbaserad lokal gateway eller certifikatbaserad lokal gateway för att konfigurera lokal gateway för din Webex Calling-trunk.

Se Kom igång med lokal gateway för mer information om olika trunktyper. Utför följande steg på själva den lokala gatewayen med hjälp av kommandoradsgränssnittet (CLI). Vi använder Session Initiation Protocol (SIP) och Transport Layer Security (TLS) transport för att säkra trunken och Secure Real Time Protocol (SRTP) för att säkra media mellan lokal gateway och Webex Calling.

Viktiga överväganden

Lokal gateway för Webex for Government stöder inte följande:

  • STUN/ICE-Lite för optimering av mediesökväg

  • Fax (T.38)

Konfigurera din lokala gateway för Webex för myndigheter

Om du vill konfigurera lokal gateway för din Webex Calling-trunk i Webex for Government använder du följande alternativ:

  • Certifikatbaserad trunk

Använd uppgiftsflödet under certifikatbaserad lokal gateway för att konfigurera den lokala gatewayen för din Webex Calling-trunk. Mer information om hur du konfigurerar en certifikatbaserad lokal gateway finns i Konfigurera Webex Calling-certifikatbaserad trunk.

Det är obligatoriskt att konfigurera FIPS-kompatibla GCM-kryptrar för att stödja lokal gateway för Webex för myndigheter. Annars misslyckas samtalskonfigurationen. Mer information om konfiguration finns i Konfigurera certifikatbaserad trunk för Webex Calling.

Webex for Government stöder inte registreringsbaserad lokal gateway.

Designöversikt

I det här avsnittet beskrivs hur du konfigurerar ett Cisco Unified Border Element (CUBE) som en lokal gateway för Webex Calling med hjälp av en registrerad SIP-trunk. Den första delen av detta dokument illustrerar hur du konfigurerar en enkel PSTN-gateway. I det här fallet dirigeras alla samtal från PSTN till Webex Calling och alla samtal från Webex Calling dirigeras till PSTN. Bilden nedan visar den här lösningen och konfigurationen för samtalsomkoppling på hög nivå som kommer att följas.

I den här designen används följande huvudkonfigurationer:

  • röstklassinnehavare: Används för att skapa trunkspecifika konfigurationer.

  • röstklass-uri: Används för att klassificera SIP-meddelanden för val av en inkommande samtalskollega.

  • inkommande samtalskollega: Ger behandling av inkommande SIP-meddelanden och avgör utgående rutt med en samtalskollegigrupp.

  • uppringningsgrupp: Definierar utgående samtalskollegor som används för vidarekoppling av samtal.

  • utgående samtalskollega: Ger behandling av utgående SIP-meddelanden och dirigerar dem till det önskade målet.

Samtalsomkoppling från/till PSTN till/från Webex Calling-konfigurationslösning

Medan IP och SIP har blivit standardprotokoll för PSTN-trunkar används TDM-kretsar (Time Division Multiplexing) fortfarande i stor utsträckning och stöds med Webex Calling-trunkar. För att aktivera medieoptimering av IP-vägar för lokala gateways med TDM-IP-samtalsflöden är det för närvarande nödvändigt att använda en samtalsomkopplingsprocess med två ben. Detta tillvägagångssätt ändrar konfigurationen för samtalsomkoppling som visas ovan, genom att införa en uppsättning interna samtalskollegor mellan Webex Calling och PSTN-trunkar som illustreras i bilden nedan.

När du ansluter en lokal Cisco Unified Communications Manager-lösning med Webex Calling kan du använda den enkla konfigurationen av PSTN-gateway som utgångspunkt för att bygga den lösning som visas i följande diagram. I det här fallet tillhandahåller Unified Communications Manager centraliserad dirigering och behandling av alla PSTN- och Webex Calling-samtal.

I hela det här dokumentet används värdnamn, IP-adresser och gränssnitt som visas i följande bild.

Använd konfigurationsguiden i resten av det här dokumentet för att slutföra konfigurationen av lokal gateway enligt följande:

  • Steg 1: Konfigurera routers baslinje-anslutning och säkerhet

  • Steg 2: Konfigurera Webex Calling-trunk

    Beroende på vilken arkitektur som krävs följer du antingen:

  • Steg 3: Konfigurera lokal gateway med SIP PSTN-trunk

  • Steg 4: Konfigurera lokal gateway med befintlig Unified CM-miljö

    Eller:

  • Steg 3: Konfigurera lokal gateway med TDM PSTN-trunk

Konfigurera anslutning och säkerhet

Baslinjekonfiguration

Det första steget när du förbereder din Cisco-router som lokal gateway för Webex Calling är att bygga en baslinjekonfiguration som säkrar din plattform och etablerar anslutning.

  • Alla registreringsbaserade distributioner av lokal gateway kräver Cisco IOS XE 17.6.1a eller senare versioner. De rekommenderade versionerna finns på sidan Ciscos programvaruforskning . Sök efter plattformen och välj en av de föreslagna versionerna.

    • ISR4000-seriens routrar måste konfigureras med både Unified Communications- och säkerhetslicenser.

    • Catalyst Edge 8000-seriens router som är utrustade med röstkort eller DSP:er kräver DNA Advantage-licensiering. Router utan röstkort eller DSP:er kräver ett minimum av DNA Essentials-licensiering.

  • Skapa en grundläggande konfiguration för din plattform som följer dina företagspolicyer. Konfigurera framför allt följande och verifiera funktionen:

    • Ntp

    • Åtkomstkontrollistor

    • Användarautentisering och fjärråtkomst

    • DNS

    • IP-dirigering

    • IP-adresser

  • Nätverket mot Webex Calling måste använda en IPv4-adress.

  • Överför Ciscos rot-CA-paket till den lokala gatewayen.

Konfiguration

1

Se till att du tilldelar giltiga och routningsbara IP-adresser till alla Layer 3-gränssnitt, till exempel:

 GigabitEthernet0/0/0 beskrivning Gränssnitt mot PSTN och/eller CUCM IP-adress 10.80.13.12 255.255.255.0 ! gränssnitt GigabitEthernet0/0/1 beskrivning Gränssnitt mot Webex Calling (privat adress) IP-adress 192.51.100.1 255.255.255.240

2

Skydda registrerings- och STUN-inloggningsuppgifter på routern med symmetrisk kryptering. Konfigurera den primära krypteringsnyckeln och krypteringstypen enligt följande:

 nyckel-config-key-password-kryptering DinLösenordskryptering aes

3

Skapa en platshållare PKI-trustpoint.

Kräver att denna trustpoint konfigurerar TLS senare. För registreringsbaserade trunkar kräver inte denna trustpoint ett certifikat – vilket skulle krävas för en certifikatbaserad trunk.
 krypto pki trustpoint TomTP-återkallningskontroll ingen
4

Aktivera TLS1.2-exklusivitet och ange standardtrustpoint med hjälp av följande konfigurationskommandon. Transportparametrarna bör också uppdateras för att säkerställa en tillförlitlig säker anslutning för registrering:

Kommandot cn-san-validera server säkerställer att den lokala gatewayen tillåter en anslutning om värdnamnet som konfigurerats i tenant 200 ingår i antingen CN- eller SAN-fälten i certifikatet som tas emot från den utgående proxyn.

  1. Ställ in antalet tcp-återförsök till 1000 (5 msek multipla = 5 sekunder).

  2. Med timeranslutningen kan du justera hur länge LGW väntar på att upprätta en anslutning med en proxy innan du överväger nästa tillgängliga alternativ. Standardvärdet för den här timern är 20 sekunder och minst 5 sekunder. Börja med ett lågt värde och öka vid behov för att tillgodose nätverksförhållandena.

 sip-ua timers anslutning etablera tls 5 transport tcp tls v1.2 krypto signalering standardtrustpoint TomTP cn-san-validate server tcp-retry 1000

5

Installera Cisco rot-CA-paketet, som innehåller DigiCert CA-certifikatet som används av Webex Calling. Använd kommandot för crypto pki trustpool för import clean url för att hämta rot-CA-paketet från den angivna URL-adressen och rensa den aktuella CA-trustpoolen och installera sedan det nya paketet certifikat:

Om du behöver använda en proxy för åtkomst till internet med HTTPS ska du lägga till följande konfiguration innan du importerar CA-paketet:

ip http klient proxy-server yourproxy.com proxy-port 80
 ip http klientkällgränssnitt GigabitEthernet0/0/1 crypto pki trustpool import ren url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurera registreringsbaserad trunk för Webex Calling
1

Skapa en registreringsbaserad PSTN-trunk för en befintlig plats i Control Hub. Anteckna trunkinformationen som ges när trunken har skapats. Dessa uppgifter, som betonas i följande illustration, kommer att användas i konfigurationsstegen i den här guiden. Mer information finns i Konfigurera trunkar, dirigeringsgrupper och nummerplaner för Webex Calling.

2

Ange följande kommandon för att konfigurera CUBE som en lokal Webex Calling-gateway:

 rösttjänst VoIP-adress betrodd lista ipv4 x.x.x.x y.y.y.y-läge gräns-element media statistik media bulk-statistik tillåt-anslutningar sip till sip ingen tilläggstjänst sip hänvisa stun stun flödesdata agent-id 1 boot-count 4 stun flödesdata shared-secret 0 Password123$ sip asymmetrisk nyttolast full early-offer forced

Här är en förklaring av konfigurationens fält:

 IP-adressen betrodd lista  ipv4 x.x.x.x y.y.y.y

  • För att skydda mot avgiftsbedrägerier definierar den betrodda adresslistan en lista över värdar och nätverk från vilka den lokala gatewayen förväntar sig legitima VoIP-samtal.

  • Som standard blockerar lokal gateway alla inkommande Vo-IP-meddelanden från IP-adresser som inte finns i sin betrodda lista. Statiskt konfigurerade samtalskollegor med ”sessionsmål-IP” eller servergruppens IP-adresser är betrodda som standard, så du behöver inte läggas till i den betrodda listan.

  • När du konfigurerar din lokala gateway lägger du till IP-undernät för ditt regionala Webex Calling-datacenter i listan. Det finns mer information i Portreferensinformation för Webex Calling. Lägg även till adressintervall för Unified Communications Manager-servrar (om de används) och PSTN-trunkgateways.

    Om din LGW ligger bakom en brandvägg med begränsad konen NAT kan du föredra att inaktivera den betrodda IP-adresslistan i gränssnittet mot Webex Calling. Brandväggen skyddar dig redan från oombedda inkommande VoIP. Om du inaktiverar åtgärden minskar belastningen på din långsiktiga konfiguration eftersom vi inte kan garantera att Webex Calling-peers adresser förblir fasta, och du måste konfigurera din brandvägg för peers i alla fall.

gränselement för läge

Aktiverar Cisco Unified Border Element (CUBE)-funktioner på plattformen.

medelstatistik

Aktiverar medieövervakning på den lokala gatewayen.

massstatistik för media

Aktiverar kontrollplan för att hålla omröstningar i dataplan för statistik över flera samtal.

Mer information om dessa kommandon finns i Media.

tillåt-anslutningar sip till sip

Aktivera CUBE-grundläggande SIP-back-to-back-användaragentfunktion. Mer information finns i Tillåt anslutningar.

Som standard är T.38 faxtransport aktiverad. Mer information finns i faxprotokollet t38 (rösttjänst).

Trötthet

Aktiverar STUN (Session Traversal of UDP through NAT) globalt.

  • När du vidarebefordrar ett samtal till en Webex Calling-användare ( t.ex. är både uppringda och uppringande prenumeranter Webex Calling-prenumeranter och om du ankarmedia på Webex Calling SBC) då kan media inte flödet till den lokala gatewayen eftersom pinkrypten inte är öppen.

  • STUN-bindningsfunktionen på lokal gateway gör det möjligt att skicka lokalt genererade STUN-förfrågningar via den förhandlade mediesökvägen. Detta hjälper till att öppna luckan i brandväggen.

Mer information finns i Stun flödesdata-ID och Stun flödesdata som delas hemligt.

asymmetrisk nyttolast full

Konfigurerar asymmetriskt stöd för SIP-nyttolast för både DTMF och dynamiska nyttolast för codec. För mer information om detta kommando, se asymmetrisk nyttolast.

tidigt erbjudande framtvinga

Tvingar den lokala gatewayen att skicka SDP-information i det första INVITE-meddelandet i stället för att vänta på bekräftelse från angränsande peer. Mer information om detta kommando finns i tidig offert.

3

Konfigurera röstklasscodec 100 -filter för trunken. I det här exemplet används samma codec-filter för alla trunkar. Du kan konfigurera filter för varje trunk för exakt kontroll.

 röstklass codec 100 codec preferens 1 opus codec preferens 2 g711ulaw codec preferens 3 g711alaw

Här är en förklaring av konfigurationens fält:

röstklass codec 100

Används för att endast tillåta prioriterade codec för samtal via SIP-trunkar. Mer information finns i codec för röstklass.

Opus-codec stöds endast för SIP-baserade PSTN-trunkar. Om PSTN-trunken använder en röst T1/E1- eller analog FXO-anslutning exkluderar du codec preferens 1 opus från röstklassens codec 100 -konfiguration.

4

Konfigurera röstklassens stun-användning 100 för att aktivera ICE på Webex Calling-trunken.

 röstklass stun-användning 100 stun-användning brandvägg-traversering flödesdata stun användning is lite

Här är en förklaring av konfigurationens fält:

stun användning is lite

Används för att aktivera ICE-Lite för alla samtalskollegor i Webex Calling för att tillåta medieoptimering när det är möjligt. Mer information finns i röstklassens stun användning och stun usage is lite.

Du kräver stun-användning av ICE-lite för samtalsflöden med mediesökoptimering. För att tillhandahålla medieoptimering för en SIP-till TDM-gateway konfigurerar du en backupuppringningskollega med ICE-Lite aktiverat på IP-IP-delen. Kontakta kontot eller TAC-teamet för ytterligare teknisk information

5

Konfigurera policyn för mediekryptering för Webex-trafik.

 röstklass srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Här är en förklaring av konfigurationens fält:

röstklass srtp-crypto 100

Anger SHA1_80 som det enda CUBE-erbjudandet för SRTP-krypteringssviten i erbjudandet och svarsmeddelanden. Webex Calling har endast stöd för SHA1_80. Mer information finns i röstklass srtp-crypto.

6

Konfigurera ett mönster för att unikt identifiera samtal till en lokal gateway-trunk baserat på dess destinationstrunkparameter: 

 röstklass uri 100 sip mönster dtg=Dallas1463285401_LGU

Här är en förklaring av konfigurationens fält:

röstklass uri 100 sip

Definierar ett mönster som matchar en inkommande SIP-inbjudan till en inkommande trunk dial-peer. När du anger det här mönstret använder du dtg= följt av trunkens OTG/DTG-värde som angavs i Control Hub när trunken skapades. Mer information finns i röstklass uri.

7

Konfigurera sip-profil 100 som kommer att användas för att ändra SIP-meddelanden innan de skickas till Webex Calling.

 Röstklass sip-profiler 100 regel 10-begäran ANY sip-header SIP-Req-URI ändra "sips:" "sip:" regel 20-begäran ANY sip-header Ändra "" "" regel 50 svar ANY sip-header Från ändra """ ";otg=dallas1463285401_lgu>" regel 90 begär ANY sip-header P-Asserted-Identity ändra "sips:" "sip:"

Här är en förklaring av konfigurationens fält:

  • Artiklarna 10 till 70 och 90

    Säkerställer att SIP-rubriker som används för samtalssignalering använder sip-schemat snarare än sips-schemat som krävs av Webex-proxyservrar. Om du konfigurerar CUBE för att använda sips säkerställs att säker registrering används.

  • regel 80

    Ändrar rubriken Från så att den inkluderar trunkgruppens OTG/DTG-identifierare från Control Hub för att unikt identifiera en lokal gateway-webbplats inom ett företag.

8

Konfigurera Webex Calling-trunk:

  1. Skapa röstklassklient 100 för att definiera och gruppera konfigurationer som krävs specifikt för Webex Calling-trunken. I synnerhet kommer informationen om trunkregistrering som tidigare angavs i Control Hub att användas i detta steg som beskrivs nedan. Samtalskollegor som är associerade med den här klienten kommer senare att ärva dessa konfigurationer.

    I följande exempel används de värden som illustreras i steg 1 i denna guide (visas med fet skrift). Ersätt dessa med värden för din trunk i din konfiguration.

     röstklass klient 100 registrator dns:98027369.us10.bcld.webex.com schemasips upphör 240 uppdatering-ratio 50 tcp tls inloggningsuppgifter nummer Dallas1171197921_lgu användarnamn Dallas1463285401_lgu lösenord 0 9Wt[M6ifY+ användarnamn för realm BroadWorks-autentisering Dallas1463285401_lgu lösenord 0 9Wt[M6ifY+ användarnamn för realm BroadWorks-autentisering Dallas1463285401_lgu lösenord 0 9Wt[M6ifY+ sfär 98027369.us10.bcld.webex.com ingen fjärransluten-id sip-server dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com sekretesspolicyn passthru

    Här är en förklaring av konfigurationens fält:

    röstklassklient 100

    Definierar en uppsättning konfigurationsparametrar som endast används för Webex Calling-trunken. Mer information finns i röstklassens klient.

    registrator dns:98027369.us10.bcld.webex.com scheme sips upphör 240 uppdateringsratio 50 tcp tls

    Registratorserver för lokal gateway med registrering inställd på att uppdateras varannan minut (50 % av 240 sekunder). För mer information, se registrator.

    Se till att du använder värdet Registrera domänen från Control Hub här.

    inloggningsuppgifter nummer Dallas1171197921_LGU användarnamn Dallas1463285401_LGU lösenord 0 9Wt[M6ifY+ realm Broad

    Autentiseringsuppgifter för trunkregistreringsutmaning. Mer information finns i inloggningsuppgifter (SIP UA).

    Se till att du använder värden för linje/port, autentiseringsanvändarnamn respektive autentiseringslösenord från Control Hub här.

    autentiseringsanvändarnamn Dallas1171197921_LGU lösenord 0 9Wt[M6ifY+ realm Broad
    autentiseringsanvändarnamn Dallas1171197921_LGU lösenord 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Autentiseringskontrollfråga för samtal. Mer information finns i autentisering (dial-peer).

    Se till att du använder autentiseringsanvändarnamn, autentiseringslösenord och registrdomänvärden från Control Hub här.

    inget fjärr-part-ID

    Inaktivera rubriken SIP Remote-Party-ID (RPID) eftersom Webex Calling har stöd för PAI, vilket är aktiverat med CIO asserted-id-pai. Mer information finns i remote-party-id.

    sip-server dns:us25.sipconnect.bcld.webex.com

    Konfigurerar målens SIP-server för trunken. Använd kanten proxy-SRV-adressen som finns i Control Hub när du skapade din trunk.

    anslutning- återanvända

    Använder samma permanenta anslutning för registrering och samtalsbearbetning. Mer information finns i återanvändning av anslutning.

    srtp-crypto 100

    Konfigurerar prioriterade krypteringssviter för SRTP-samtalsdelen (anslutning) (anges i steg 5). Mer information finns i röstklass srtp-crypto.

    sessionstransport tcp tls

    Ställer in transport till TLS. Mer information finns i sessionstransporter.

    url sips

    SRV förfrågan måste vara SIP:er så som den stöds av åtkomsten för SBC. alla andra meddelanden ändras till SIP av sip-profil 200.

    error-passthru

    Anger passerfunktionalitet för SIP-felsvar. Mer information finns i error-passthru.

    infogad id pai

    Aktiverar PAI-bearbetning i lokal gateway. Mer information finns i bekräftat-id.

    Bind kontrollkälla-gränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till WebexCalling. För mer information, se bind.

    bind mediekälla-gränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till WebexCalling. För mer information, se bind.

    ingen pass-thru innehåll anpassad SDP

    Standardkommando under klient. Mer information om detta kommando finns i pass-thru innehåll.

    sip-profiler 100

    Ändrar SIP:er till SIP och ändrar linje/port för INVITE- och REGISTER-meddelanden enligt definitionen i sip-profiler 100. Mer information finns i sip-profiler för röstklass.

    utgående-proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling åtkomst till SBC. Infoga den utgående proxyadressen som finns i Control Hub när du skapade din trunk. Mer information finns i utgående proxy.

    sekretesspolicy passthru

    Konfigurerar alternativen för integritetsrubriken för trunken för att överföra integritetsvärden från det mottagna meddelandet till nästa samtalsdel. Mer information finns i sekretesspolicyn.

  2. Konfigurera samtalskollegan för Webex Calling-trunk. 

     ring-peer röst 100 voip beskrivning Inkommande/utgående Webex Calling max-conn 250 destinationsmönster BAD.BAD sessionsprotokoll sipv2 session target sip-server inkommande uri begäran 100 röst-klass codec 100 dtmf-relä rtp-nte röst-klass stun-usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad

    Här är en förklaring av konfigurationens fält:

     samtalskollega röst 100 voip  beskrivning Inkommande/utgående Webex-samtal

    Definierar en VoIP med en tagg på 100 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    max-konn 250

    Begränsar antalet samtidiga inkommande och utgående samtal mellan lokal gateway och Webex Calling. För registreringstrunkar ska det maximala värdet som konfigurerats vara 250. Usea lägre värde om det skulle vara lämpligare för din distribution. Mer information om samtidiga samtalsgränser för lokal gateway finns i dokumentet Kom igång med lokal gateway .

    destination-mönster DÅLIGT. Dålig

    Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att dial-peer 100 hanterar SIP-samtalsben. Mer information finns i sessionsprotokollet (dial-peer).

    mötets mål sip-server

    Anger att SIP-servern som definieras i tenant 100 ärvs och används för destinationen för samtal från denna uppringningskollega.

    Inkommande uri-begäran 100

    Ange röstklass som används för att matcha en VoIP-uppringningskollega med enhetlig resursidentifierare (URI) för ett inkommande samtal. Mer information finns i inkommande uri.

    codec för röstklass 100

    Konfigurerar samtalskollegan för att använda listan över vanliga codec-filter 100. Mer information finns i codec för röstklass.

    röstklassens stun-användning 100

    Tillåter att lokalt genererade STUN-förfrågningar på den lokala gatewayen skickas via den förhandlade mediesökvägen. STUN hjälper till att öppna en brandvägg för medietrafik.

    ingen röstklass för sip lokal värd

    Inaktiverar ersättning av DNS-lokalt värdnamn i stället för den fysiska IP-adressen i Header-, Call-ID och Remote-Party-ID-rubriker för utgående meddelanden.

    Sip-klient i röstklass 100

    Samtalskollegan ärver alla parametrar som konfigurerats globalt och i klient 100. Parametrar kan åsidosättas på samtalskollegarnivå.

    Srtp

    Aktiverar SRTP för samtalsbenen.

    ingen vad

    Inaktiverar identifiering av röstaktivitet.

När du har definierat klient 100 och konfigurerat en SIP VoIP-samtalskollega initierar gatewayen en TLS-anslutning mot Webex Calling. Vid detta tillfälle presenterar åtkomstSBC sitt certifikat för den lokala gatewayen. Den lokala gatewayen validerar SBC-certifikatet för Webex Calling-åtkomst med CA-rotpaketet som uppdaterades tidigare. Om certifikatet identifieras upprättas en beständig TLS-session mellan den lokala gatewayen och SBC för åtkomst till Webex Calling. Den lokala gatewayen kan sedan använda den här säkra anslutningen för att registrera sig med SBC för Webex-åtkomst. När registreringen ifrågasätts för autentisering:

  • Parametrarna användarnamn, lösenord, och sfären från inloggningsuppgifterna används i svaret.

  • Modifieringsreglerna i sip-profil 100 används för att konvertera SIPS-URL till SIP igen.

Registreringen lyckades när ett 200 OK tas emot från åtkomstdatabanken.

Konfigurera lokal gateway med en SIP PSTN-trunk

Efter att ha byggt en trunk mot Webex Calling ovan använder du följande konfiguration för att skapa en okrypterad trunk mot en SIP-baserad PSTN-leverantör:

Om din tjänsteleverantör erbjuder en säker PSTN-trunk kan du följa en liknande konfiguration som beskrivs ovan för Webex Calling-trunken. Säker till säker samtalsomkoppling stöds av CUBE.

Om du använder en TDM/ISDN PSTN-trunk går du till nästa avsnitt Konfigurera lokal gateway med TDM PSTN-trunk.

Om du vill konfigurera TDM-gränssnitt för PSTN-samtalsanslutningar på Cisco TDM-SIP-gateways, se Konfigurera ISDN PRI.

1

Konfigurera följande röstklass-uri för att identifiera inkommande samtal från PSTN-trunken:

 röstklass uri 200 sip värd ipv4:192.168.80.13

Här är en förklaring av konfigurationens fält:

röstklass uri 200 sip

Definierar ett mönster som matchar en inkommande SIP-inbjudan till en inkommande trunk dial-peer. När du anger det här mönstret använder du IP-adressen till din IP PSTN-gateway. Mer information finns i röstklass uri.

2

Konfigurera följande IP PSTN-uppringningskollega:

 dial-peer voice 200 voip beskrivning Inkommande/utgående IP PSTN-trunk destinationsmönster BAD.BAD sessions protokoll sipv2 session target ipv4:192.168.80.13 inkommande uri via 200 röst-klass sip bind kontrollkälla-gränssnitt GigabitEthernet0/0/0 röst-klass sip bind media source-gränssnitt GigabitEthernet0/0/0 röst-klass codec 100 dtmf-relä rtp-nte no vad

Här är en förklaring av konfigurationens fält:

 samtalskollega röst 200 voip  beskrivning inkommande/utgående IP PSTN-trunk

Definierar en VoIP-samtalskollega med en tagg på 200 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i samtalskollega.

destination-mönster DÅLIGT. Dålig

Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Mer information finns i destinationsmönstret (gränssnitt).

sessionsprotokoll sipv2

Anger att samtalskollega 200 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokollet (ring peer).

mötesmål för ipv4:192.168.80.13

Indikerar mål-IPv4-adressen som ska skicka samtalsbenen. Mötets mål är ITSP:s IP-adress. Mer information finns i sessionens mål (VoIP-samtalskollega).

inkommande uri via 200

Definierar ett matchningskriterium för VIA-sidhuvudet med IP-PSTN-adress. Matchar alla inkommande IP PSTN-samtalsanslutningar på lokal gateway med dial-peer 200. Mer information finns i inkommande URL.

bind kontrollkälla-gränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. För mer information, se bind.

bind mediekälla-gränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. För mer information, se bind.

codec 100 för röstklass

Konfigurerar samtalskollegan för att använda listan över vanliga codec-filter 100. Mer information finns i codec för röstklass.

dtmf-relay rtp-nte

Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-relä (Voice over IP).

ingen vad

Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

3

Om du konfigurerar din lokala gateway för att endast dirigera samtal mellan Webex Calling och PSTN lägger du till följande konfiguration för samtalsomkoppling. Om du konfigurerar din lokala gateway med en Unified Communications Manager-plattform kan du hoppa till nästa avsnitt.

  1. Skapa samtalskolleggrupper för att dirigera samtal till Webex Calling eller PSTN. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på inkommande samtalskollega från PSTN. På samma sätt definierar du DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på inkommande samtalskollega från Webex.

     beskrivning av röstklass dpg 100 Dirigera samtal till Webex Calling-samtalskollega 100 dpg 200 beskrivning Dirigera samtal till PSTN-samtalskollega 200

    Här är en förklaring av konfigurationens fält:

    samtalskollega 100

    Kopplar en utgående samtalskollega till en samtalskollega. Mer information finns i röstklass dpg.

  2. Använd samtalskolleggrupper för att dirigera samtal från Webex till PSTN och från PSTN till Webex: 

     dial-peer röst 100 destination dpg 200 dial-peer röst 200 destination dpg 100

    Här är en förklaring av konfigurationens fält:

    destination dpg 200

    Anger vilken grupp för samtalskollega och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

    Detta avslutar konfigurationen av lokal gateway. Spara konfigurationen och ladda om plattformen om detta är första gången CUBE-funktioner har konfigurerats.

Konfigurera lokal gateway med en TDM PSTN-trunk

Efter att ha byggt en trunk mot Webex Calling använder du följande konfiguration för att skapa en TDM-trunk för din PSTN-tjänst med routning för återuppringning för att tillåta medieoptimering på Webex-samtalsdelen.

Om du inte kräver IP-medieoptimering följer du konfigurationsstegen för en SIP PSTN-trunk. Använd en röstport och POTS-samtalskollega (som visas i steg 2 och 3) istället för PSTN VoIP-samtalskollegan.
1

Konfigurationen av ringsignal-peer använder uppringnings-peer-grupper och samtalsomkopplingstagg för att säkerställa att samtal passerar korrekt mellan Webex och PSTN, utan att det skapas samtalsomkoppling slingor. Konfigurera följande översättningsregler som kommer att användas för att lägga till och ta bort samtalsroutningstagarna:

 röstöversättningsregel 100 regel 1 /^\+/ /A2A/ röstöversättningsprofil 100 översättning kallad 100 röstöversättningsregel 200 regel 1 /^/ /A1A/ röstöversättningsprofil 200 översättning kallas 200 röst översättningsregel 11 regel 1 /^A1A/// röstöversättningsprofil 11 översättning kallas 11 röst översättning-regel 12 regel 1 /^A2A44/ /0/ regel 2/^A2A/ /00/ röstöversättningsprofil 12 översättning kallas 12 översättning

Här är en förklaring av konfigurationens fält:

röstöversättningsregel

Använder vanliga uttryck som definieras i regler för att lägga till eller ta bort samtalsomkopplingstagg. Över decennier (”A”) används för att lägga till tydlighet vid felsökning.

I den här konfigurationen används taggen som har lagts till med översättningsprofil 100 för att vägleda samtal från Webex Calling mot PSTN via uppringningskollegor. På samma sätt används taggen som lagts till med översättningsprofil 200 för att vägleda samtal från PSTN mot Webex Calling. Översättningsprofiler 11 och 12 tar bort dessa taggar innan du skickar samtal till Webex- respektive PSTN-trunkarna.

Det här exemplet förutsätter att uppringda nummer från Webex Calling visas i +E.164-format. Regel 100 tar bort det inledande + för att behålla ett giltigt uppringt nummer. I regel 12 läggs sedan till en nationell eller internationell dirigeringssiffra när du tar bort taggen. Använd siffror som passar din lokala ISDN-nummerplan.

Om Webex Calling visar nummer i nationellt format ska du justera regler 100 och 12 för att helt enkelt lägga till och ta bort routningstagg.

Mer information finns i röstöversättningsprofil och röstöversättningsregel.

2

Konfigurera TDM-röstgränssnittsportar enligt behov av trunktyp och protokoll som används. Mer information finns i Konfigurera ISDN PRI. Till exempel kan den grundläggande konfigurationen av ett primärt ISDN-gränssnitt installerat i NIM-slot 2 på en enhet innehålla följande:

 korttyp e1 0 2 isdn switch-typ primärt-net5 controller E1 0/2/0 pri-grupp tidsluckor 1-31
3

Konfigurera följande TDM PSTN-dial-peer:

 Beskrivning av inkommande/utgående PRI PSTN-trunk destinationsmönster BAD.BAD översättning-profil inkommande 200 direkt-inkommande uppringningsport 0/2/0:15

Här är en förklaring av konfigurationens fält: 

 dial-peer röst 200 krukor  beskrivning Inkommande/utgående PRI PSTN-trunk

Definierar en VoIP-samtalskollega med en tagg på 200 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i samtalskollega.

destination-mönster DÅLIGT. Dålig

Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Mer information finns i destinationsmönstret (gränssnitt).

översättningsprofil inkommande 200

Tilldelar översättningsprofilen som lägger till en samtalsroutningstagg till det inkommande uppringda numret.

direkt-inåt-samtal

Dirigerar samtalet utan att tillhandahålla en sekundär uppringningston. Mer information finns i direkt inringning.

port 0/2/0:15

Den fysiska röstporten som är kopplad till denna samtalskollega.

4

Om du vill aktivera medieoptimering av IP-vägar för lokala gateways med TDM-IP-samtalsflöden kan du ändra samtalsomkoppling genom att införa en uppsättning interna samtalskollegor mellan Webex Calling och PSTN-trunkar. Konfigurera följande samtalskollegor för återkoppling. I det här fallet dirigeras alla inkommande samtal initialt till uppringningskollega 10 och därifrån till antingen uppringningstagg 11 eller 12 baserat på den använda routningstagg. När routningstagg har tagits bort dirigeras samtal till utgående trunk med hjälp av samtalskollegor.

 dial-peer voice 10-voip beskrivning Utgående loop-around leg destination-mönster BAD.BAD sessionsprotokoll sipv2 session target ipv4:192.168.80.14 sip-klass sip-bindningskontroll källa-gränssnitt GigabitEthernet0/0/0 röst-klass sip-bindningskontroll källa-gränssnitt GigabitEthernet0/0/0 dtmf-relay rtp-nte-gränssnitt GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip beskrivning Inkommande loop-runt ben till PSTN översättning-profil inkommande 12 sessions protokoll sipv2 inkommande samtalsklass-kontrollkälla-gränssnitt GigabitEthernet0/0/0 röst-klass sip-kontrollkälla-gränssnitt GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip beskrivning Inkommande loop-runt ben mot PSTN översättning-profil inkommande 12 sessions protokoll sipv2 inkommande samtalsklass-kontrollkälla-gränss

Här är en förklaring av konfigurationens fält: 

 dial-peer röst 10 krukor  beskrivning Utgående loop-runt ben

Definierar en VoIP-samtalskollega och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i samtalskollega.

översättningsprofil inkommande 11

Tillämpar översättningsprofilen som tidigare definierats för att ta bort samtalsroutningstagg innan den överförs till utgående trunk.

destination-mönster DÅLIGT. Dålig

Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Mer information finns i destinationsmönstret (gränssnitt).

sessionsprotokoll sipv2

Anger att denna samtalskollega hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokollet (ring peer).

sessionens mål 192.168.80.14

Anger den lokala routergränssnittsadressen som samtalsmål för återkoppling. Mer information finns i sessionens mål (peer-samtalskollega).

bind kontrollkälla-gränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas genom slingången. För mer information, se bind.

bind mediekälla-gränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas via slingången. För mer information, se bind.

dtmf-relay rtp-nte

Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-relä (Voice over IP).

codec g711alaw

Tvingar alla PSTN-samtal att använda G.711. Välj en lag eller en lag för att matcha den metod som används av din ISDN-tjänst.

ingen vad

Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

5

Lägg till följande konfiguration för samtalsomkoppling:

  1. Skapa samtalskolleggrupper för att dirigera samtal mellan PSTN och Webex-trunkar via slingback.

     röstklass dpg 100 beskrivning Dirigera samtal till Webex Calling dial-peer 100 röstklass dpg 200 beskrivning Dirigera samtal till PSTN dial-peer 200 röstklass dpg 10 beskrivning Dirigera samtal till Loopback dial-peer 10

    Här är en förklaring av konfigurationens fält:

    samtalskollega 100

    Kopplar en utgående samtalskollega till en samtalskollega. Mer information finns i röstklass dpg.

  2. Använd samtalskolleggrupper för att dirigera samtal.

     dial-peer röst 100 destination dpg 10 dial-peer röst 200 destination dpg 10 dial-peer röst 11 destination dpg 100 dial-peer röst 12 destination dpg 200

    Här är en förklaring av konfigurationens fält:

    destinationsdpg 200

    Anger vilken grupp för samtalskollega och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

Detta avslutar konfigurationen av lokal gateway. Spara konfigurationen och ladda om plattformen om detta är första gången CUBE-funktioner har konfigurerats.
Konfigurera lokal gateway med en befintlig Unified CM-miljö

PSTN-Webex Calling-konfigurationen i föregående avsnitt kan ändras för att inkludera ytterligare trunkar i ett Cisco Unified Communications Manager-kluster (UCM). I detta fall dirigeras alla samtal via Unified CM. Samtal från UCM på port 5060 dirigeras till PSTN och samtal från port 5065 dirigeras till Webex Calling. Följande stegskonfigurationer kan läggas till för att inkludera detta samtalsscenario.

När du skapar Webex Calling-trunken i Unified CM ska du se till att du konfigurerar den inkommande porten i säkerhetsinställningarna för SIP-trunk till 5065. Detta tillåter inkommande meddelanden i port 5065 och fyller i VIA-rubriken med detta värde när du skickar meddelanden till den lokala gatewayen.

1

Konfigurera följande URI:er för röstklass:

  1. Klassificerar Unified CM till Webex-samtal med SIP VIA-port:

     röstklass-uri 300 
 sip-mönster :5065

  2. Klassificerar Unified CM till PSTN-samtal med SIP via port:

     röstklass uri 400 sip mönster 192\.168\.80\.6[0-5]:5060

    Klassificera inkommande meddelanden från UCM mot PSTN-trunken med ett eller flera mönster som beskriver ursprungskälloradresser och portnummer. Regelbundna uttryck kan användas för att definiera matchande mönster vid behov.

    I exemplet ovan används ett vanligt uttryck för att matcha alla IP-adresser i intervallet 192.168.80.60 till 65 och portnummer 5060.

2

Konfigurera följande DNS-poster för att ange SRV-dirigering till Unified CM-värdar:

IOS XE använder dessa poster för att lokalt bestämma mål-UCM-värdar och portar. Med den här konfigurationen behöver du inte konfigurera poster i ditt DNS-system. Om du föredrar att använda ditt DNS krävs inte dessa lokala konfigurationer.

 ip-värd ucmpub.mydomain.com 192.168.80.60 ip värd ucmsub1.mydomain.com 192.168.80.61 ip värd ucmsub2.mydomain.com 192.168.80.62 ip värd ucmsub3.mydomain.com 192.168.80.63 ip värd ucmsub4.mydomain.com 192.168.80.64 ip värd ucmsub5.mydomain.com 192.168.80.65 ip värd _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Här är en förklaring av konfigurationens fält:

Följande kommando skapar en DNS SRV-resurspost. Skapa en post för varje UCM-värd och trunk:

ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV-resurspostnamn

2: SRV-resursinspelningsprioriteten

1: Vikt för SRV-resursrekord

5060: Portnumret som ska användas för målvärden i den här resursposten

ucmsub5.mydomain.com: Målvärden för resursposten

Om du vill lösa resurspostens målvärdnamn skapar du lokala DNS A-poster. Till exempel:

ip-värd ucmsub5.mydomain.com 192.168.80.65

ip-värd: Skapar en post i den lokala IOS XE-databasen.

ucmsub5.mydomain.com: Namnet A-post värd.

192.168.80.65: Värdens IP-adress.

Skapa SRV-resursposter och A-poster för att återspegla din UCM-miljö och önskad samtalsdistributionsstrategi.

3

Konfigurera följande samtalskollegor:

  1. Dial-peer för samtal mellan Unified CM och Webex Calling:

     dial-peer voice 300 voip beskrivning UCM-Webex Calling trunk destination-mönster BAD.BAD sessions protokoll sipv2 session target dns:wxtocucm.io inkommande uri via 300 voice-class codec 100 sip bind kontroll källa-gränssnitt GigabitEthernet 0/0/0 röst-klass sip bind media source-gränssnitt GigabitEthernet 0/0/0 dtmf-relä rtp-nte no vad

    Här är en förklaring av konfigurationens fält:

     samtalskollega röst 300 voip  beskrivning UCM-Webex Calling-trunk

    Definierar en VoIP-samtalskollega med en tagg 300 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destination-mönster DÅLIGT. Dålig

    Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att dial-peer 300 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokollet (dial-peer).

    sessionsmål dns:wxtocucm.io

    Definierar sessionsmålet för flera Unified CM-noder via DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten wxtocucm.io för att dirigera samtal.

    inkommande uri via 300

    Använder röstklass URI 300 för att dirigera all inkommande trafik från Unified CM med källport 5065 till den här uppringningskollegan. Mer information finns i inkommande uri.

    codec för röstklass 100

    Anger lista över codec-filter för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    bind kontrollkälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. För mer information, se bind.

    bind mediekälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. För mer information, se bind.

    dtmf-relay rtp-nte

    Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-relä (Voice over IP).

    ingen vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

  2. Dial-peer för samtal mellan Unified CM och PSTN:

     dial-peer voice 400 voip beskrivning UCM-PSTN trunk destination-mönster BAD.BAD session protokoll sipv2 session target dns:pstntocucm.io inkommande uri via 400 röst-klass codec 100 röst-klass sip bind kontroll källa-gränssnitt GigabitEthernet 0/0/0 röst-klass sip bind media source-gränssnitt GigabitEthernet 0/0/0 dtmf-relä rtp-nte no vad

    Här är en förklaring av konfigurationens fält:

     samtalskollega röst 400 voip  beskrivning UCM-PSTN-trunk

    Definierar en VoIP-samtalskollega med en tagg på 400 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destination-mönster DÅLIGT. Dålig

    Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att dial-peer 400 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokollet (dial-peer).

    sessionsmål dns:pstntocucm.io

    Definierar sessionsmålet för flera Unified CM-noder via DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten pstntocucm.io för att dirigera samtal.

    inkommande uri via 400

    Använder röstklass URI 400 för att dirigera all inkommande trafik från de angivna Unified CM-värdarna med källport 5060 till den här uppringningskollegan. Mer information finns i inkommande uri.

    codec för röstklass 100

    Anger lista över codec-filter för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    bind kontrollkälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. För mer information, se bind.

    bind mediekälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. För mer information, se bind.

    dtmf-relay rtp-nte

    Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-relä (Voice over IP).

    ingen vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

4

Lägg till samtalsomkoppling med följande konfigurationer:

  1. Skapa samtalskolleggrupper för att dirigera samtal mellan Unified CM och Webex Calling. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på den associerade inkommande samtalskollegan från Unified CM. På samma sätt definierar du DPG 300 med utgående samtalskollega 300 mot Unified CM. DPG 300 tillämpas på inkommande samtalskollega från Webex.

     beskrivning av röstklass dpg 100 Dirigera samtal till Webex Calling-dial-peer 100-röstklass dpg 300-beskrivning Dirigera samtal till Unified CM Webex Calling-trunk dial-peer 300

  2. Skapa en samtalskollega för att dirigera samtal mellan Unified CM och PSTN. Definiera DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på den associerade inkommande samtalskollegan från Unified CM. På samma sätt definierar du DPG 400 med utgående samtalskollega 400 mot Unified CM. DPG 400 tillämpas på inkommande samtalskollega från PSTN.

     röstklass dpg 200 beskrivning Dirigera samtal till PSTN-dial-peer 200 röstklass dpg 400 beskrivning Dirigera samtal till Unified CM PSTN-trunk dial-peer 400

    Här är en förklaring av konfigurationens fält:

    samtalskollega 100

    Kopplar en utgående samtalskollega till en samtalskollega. Mer information finns i röstklass dpg.

  3. Använd samtalskollegor för att dirigera samtal från Webex till Unified CM och från Unified CM till Webex: 

     dial-peer röst 100 destination dpg 300 dial-peer röst 300 destination dpg 100

    Här är en förklaring av konfigurationens fält:

    destinationsdpg 300

    Anger vilken grupp för samtalskollega och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

  4. Använd samtalskollegor för att dirigera samtal från PSTN till Unified CM och från Unified CM till PSTN:

     uppringningskollega röst 200 destination dpg 400 uppringningskollega röst 400 destination dpg 200

    Detta avslutar konfigurationen av lokal gateway. Spara konfigurationen och ladda om plattformen om detta är första gången CUBE-funktioner har konfigurerats.

Övervaka och felsöka lokal gateway med diagnostiska signaturer

Diagnostiska signaturer (DS) upptäcker proaktivt vanligt förekommande problem i den IOS XE-baserade lokala gatewayen och genererar e-post, syslog eller terminalmeddelande om händelsen. Du kan även installera DS för att automatisera insamling av diagnostikdata och överföra insamlade data till Cisco TAC-ärendet för att påskynda upplösning.

Diagnostiska signaturer (DS) är XML-filer som innehåller information om problem med att utlösa händelser och åtgärder som ska vidtas för att informera, felsöka och åtgärda problemet. Du kan definiera problemdetektionslogiken med hjälp av syslog-meddelanden, SNMP-händelser och genom regelbunden övervakning av specifika visa kommandoresultat.

Åtgärdstyperna omfattar insamling av visa kommandoutdata:

  • Skapa en sammanslagen loggfil

  • Överför filen till en användarangiven nätverksplats, t.ex. HTTPS, SCP, FTP-server.

TAC-tekniker skapar DS-filerna och signerar dem digitalt för integritetsskydd. Varje DS-fil har ett unikt numeriskt ID som tilldelats av systemet. Diagnostic Signatures Lookup Tool (DSLT) är en enda källa för att hitta lämpliga signaturer för övervakning och felsökning av olika problem.

Innan du börjar:

  • Redigera inte DS-filen som du hämtar från DSLT. De filer som du ändrar felinstallationen på grund av fel i integritetskontroll.

  • En SMTP-server (Simple Mail Transfer Protocol) som du kräver att den lokala gatewayen skickar ut e-postaviseringar.

  • Se till att den lokala gatewayen kör IOS XE 17.6.1 eller senare om du vill använda den säkra SMTP-servern för e-postaviseringar.

Förutsättningar

Lokal gateway kör IOS XE 17.6.1a eller senare

  1. Diagnostic Signatures är aktiverade som standard.

  2. Konfigurera den säkra e-postservern som ska användas för att skicka proaktivt meddelande om enheten kör Cisco IOS XE 17.6.1a eller senare.

    konfigurera terminal samtalshem-e-postserver :@ prioritet 1 säker tls slutpunkt

  3. Konfigurera miljövariabeln ds_email med administratörens e-postadress för att meddela dig. 

    konfigurera terminal call-home diagnostic-signaturmiljö ds_email  avsluta

Följande visar ett exempel på konfiguration av en lokal gateway som körs på Cisco IOS XE 17.6.1a eller senare för att skicka proaktiva aviseringar till tacfaststart@gmail.com med Gmail som säker SMTP-server:

Vi rekommenderar att du använder Cisco IOS XE Bengaluru 17.6.x eller senare versioner.

call-home mail-server tacfaststart:password@smtp.gmail.com prioritet 1 säker tls diagnostic-signature environment ds_email "tacfaststart@gmail.com"

En lokal gateway som körs med Cisco IOS XE-programvara är inte en typisk webbaserad Gmail-klient som har stöd för OAuth. Därför måste vi konfigurera en specifik inställning för Gmail-konton och ge specifik behörighet för att e-postmeddelandet från enheten ska behandlas korrekt:

  1. Gå till Hantera Google-konto > Säkerhet och aktivera inställningen Mindre säker appåtkomst .

  2. Svara på "Ja, det var jag" när du får ett e-postmeddelande från Gmail som säger att "Google hindrade någon från att logga in på ditt konto med en app som inte kommer från Google".

Installera diagnostiska signaturer för proaktiv övervakning

Övervakning av hög CPU-användning

Denna DS spårar CPU-användning i fem sekunder med hjälp av SNMP OID 1.3.6.1.4.1.9.2.1.56. När användningen når 75 % eller mer inaktiverar den alla felsökningar och avinstallerar alla diagnostiksignaturer som har installerats i den lokala gatewayen. Använd stegen nedan för att installera signaturen.

  1. Använd visa snmp -kommandot för att aktivera SNMP. Om du inte aktiverar konfigurerar du kommandot snmp-serverhanteraren .

    visa snmp %SNMP-agent inte aktiverad config t snmp-serverhanteraren avsluta visa snmp Chassis: ABCDEFGHIGK 149655 SNMP-paket inmatning      0 fel i SNMP-version      1 Okänt gemenskapsnamn      0 Olaglig åtgärd för gemenskapsnamn levererad      0 Kodningsfel 37763 Antal begärda variabler      2 Antal ändrade variabler 34560 Get-request-PDU 138 Get-next-PDU      2 PDU:er för uppsättning begäran      0 Paketdroppar i inmatningskö (maximal köstorlek 1000) 158277 SNMP-paket utgång      0 För stora fel (Max paketstorlek 1500) 20 Inga sådana namnfel      0 Fel med dåliga värden      0 Allmänna fel 7998 Svar PDU:er 10280 Fällor PDU:er Paket för närvarande i SNMP-processinmatningskö: 0 
 SNMP global fälla: aktiverad

  2. Hämta DS 64224 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300-, 4400-ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Hög CPU-användning med e-postavisering.

  3. Kopiera DS XML-filen till den lokala gateway-flashen.

    Lokalgateway# kopiera ftp://användarnamn:password@/DS_64224.xml bootflash:

    Följande exempel visar hur du kopierar filen från en FTP-server till en lokal gateway. 

    Kopiera ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Åtkomst till ftp://*:*@ 192.0.2.12/DS_64224.xml ...!  [OK – 3571/4096 bytes] 3571 byte kopierade på 0,064 sek (55797 bytes/sek)

  4. Installera DS XML-filen i den lokala gatewayen.

    call-home diagnostic-signature laddning DS_64224.xml Laddningsfil DS_64224.xml framgång

  5. Använd kommandot visa diagnostisk signatur för uppringning för att verifiera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde. 

    visa samtal-hem diagnostik-signatur Aktuella inställningar för diagnostik-signatur:  Diagnostisksignatur: aktiverad 
 profil: CiscoTAC-1 (status: AKTIV) 
 Hämta URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Miljövariabel: ds_email: username@gmail.com

    Hämta DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrerad

    2020-11-07 22:05:33

    När denna signatur utlöses avinstalleras alla DS:er som körs, inklusive signaturen i fråga. Vid behov installerar du om DS 64224 för att fortsätta övervaka hög CPU-användning på den lokala gatewayen.

Övervakning av registrering för SIP-trunk

Denna DS söker efter avregistrering av en lokal gateway SIP-trunk med Webex Calling moln var 60:e sekund. När händelsen för avregistrering har upptäckts genererar den en e-post- och syslog-avisering och avinstallerar sig själv efter två avregistreringar. Använd stegen nedan för att installera signaturen:

  1. Hämta DS 64117 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    SIP-SIP

    Problemtyp

    SIP-trunk avregistrering med e-postavisering.

  2. Kopiera DS XML-filen till den lokala gatewayen.

    Kopiera ftp://användarnamn:password@/DS_64117.xml bootflash:

  3. Installera DS XML-filen i den lokala gatewayen. 

    call-home diagnostic-signature laddning DS_64117.xml Laddningsfil DS_64117.xml framgång lokal_gateway#

  4. Använd kommandot visa diagnostisk signatur för uppringning för att verifiera att signaturen har installerats. Statuskolumnen måste ha ett "registrerat" värde.

Övervakning av onormala samtal kopplas från

Den här DS använder SNMP-omröstningar var 10:e minut för att upptäcka onormala samtalskopplingar med SIP-fel 403, 488 och 503. Om felfrekvensökningen är större än eller lika med 5 från den senaste omröstningen genererar den en syslog- och e-postavisering. Använd stegen nedan för att installera signaturen.

  1. Använd visa snmp -kommandot för att kontrollera om SNMP är aktiverat. Om det inte är aktiverat konfigurerar du kommandot snmp-serverhanteraren . 

    visa snmp %SNMP-agent inte aktiverad config t snmp-serverhanteraren avsluta visa snmp Chassis: ABCDEFGHIGK 149655 SNMP-paket inmatning      0 fel i SNMP-version      1 Okänt gemenskapsnamn      0 Olaglig åtgärd för gemenskapsnamn levererad      0 Kodningsfel 37763 Antal begärda variabler      2 Antal ändrade variabler 34560 Get-request-PDU 138 Get-next-PDU      2 PDU:er för uppsättning begäran      0 Paketdroppar i inmatningskö (maximal köstorlek 1000) 158277 SNMP-paket utgång      0 För stora fel (Max paketstorlek 1500) 20 Inga sådana namnfel      0 Fel med dåliga värden      0 Allmänna fel 7998 Svar PDU:er 10280 Fällor PDU:er Paket för närvarande i SNMP-processinmatningskö: 0 
 SNMP global fälla: aktiverad

  2. Hämta DS 65221 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Upptäckt av SIP-onormal samtalsavkoppling med e-post- och syslog-avisering.

  3. Kopiera DS XML-filen till den lokala gatewayen. 

    Kopiera ftp://användarnamn:password@/DS_65221.xml bootflash:

  4. Installera DS XML-filen i den lokala gatewayen. 

    call-home diagnostic-signature laddning DS_65221.xml Laddningsfil DS_65221.xml framgång

  5. Använd kommandot visa diagnostisk signatur för uppringning för att verifiera att signaturen har installerats. Statuskolumnen måste ha ett "registrerat" värde.

Installera diagnostiska signaturer för att felsöka ett problem

Använd diagnostiska signaturer (DS) för att lösa problem snabbt. Cisco TAC-tekniker har skrivit flera signaturer som möjliggör de nödvändiga felsökningarna som krävs för att felsöka ett givet problem, upptäcka problemförekomsten, samla in rätt uppsättning diagnostiska data och överför data automatiskt till Cisco TAC-fallet. Diagnostic Signatures (DS) eliminerar behovet av att manuellt kontrollera problemförekomsten och gör felsökning av intermittenta och övergående problem mycket enklare.

Du kan använda sökverktyget för diagnostiksignaturer för att hitta tillämpliga signaturer och installera dem för att själv lösa ett visst problem, eller så kan du installera signaturen som rekommenderas av TAC-teknikern som en del av supportengagemanget.

Här följer ett exempel på hur du hittar och installerar en DS för att identifiera förekomst för ”%VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0" syslog och automatisera diagnostikdatainsamling genom att följa följande steg:

  1. Konfigurera en ytterligare DS-miljövariabel ds_fsurl_prefix som är Cisco TAC-filserversökväg (cxd.cisco.com) som insamlade diagnostikdata överförs till. Användarnamnet i filsökvägen är ärendenummer och lösenordet är filöverföringstoken som kan hämtas från Support Case Manager i följande kommando. Filuppladdningstoken kan genereras i avsnittet Bilagor i Support Case Manager vid behov. 

    konfigurera terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end

    Exempel: 

    call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Kontrollera att SNMP är aktiverat med show snmp -kommandot. Om det inte är aktiverat konfigurerar du kommandot snmp-serverhanteraren .

    visa snmp %SNMP-agent inte aktiverad konfiguration t snmp-serverhanteraren slutpunkt

  3. Se till att installera DS 64224 för hög CPU-övervakning som en proaktiv åtgärd för att inaktivera alla felsöknings- och diagnostiksignaturer under tiden som CPU-användningen är hög. Hämta DS 64224 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Hög CPU-användning med e-postavisering.

  4. Hämta DS 65095 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300, 4400 ISR-serien eller Cisco CSR 1000V-serien

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Syslogs

    Problemtyp

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0

  5. Kopiera DS XML-filerna till den lokala gatewayen.

    Kopiera ftp://användarnamn:password@/DS_64224.xml bootflash:  kopiera ftp://användarnamn:password@/DS_65095.xml bootflash:

  6. Installera DS 64224 för hög processorövervakning och sedan XML-filen DS 65095 på den lokala gatewayen. 

    call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml framgång call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml framgång

  7. Kontrollera att signaturen har installerats med hjälp av kommandot Show call-home diagnostic-signature . Statuskolumnen måste ha ett "registrerat" värde. 

    visa samtal-hem diagnostik-signatur Aktuella inställningar för diagnostik-signatur:  Diagnostisksignatur: aktiverad 
 profil: CiscoTAC-1 (status: AKTIV) 
 Hämta URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Miljövariabel: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Hämtade DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrerad

    2020-11-08

    65095

    00:12:53

    _LGW_IEC_Call_spike_threshold

    0.0.12

    Registrerad

    2020-11-08

Verifiera exekvering av diagnostiska signaturer

I följande kommando ändras kolumnen ”Status” i kommandot Call-home diagnostic-signatur till ”körs” medan den lokala gatewayen kör den åtgärd som definieras i signaturen. Utdata för visa statistik för diagnostiksignatur för uppringning är det bästa sättet att kontrollera om en diagnostisk signatur upptäcker ett intressanta evenemang och utför åtgärden. Kolumnen "Utlöst/Max/Avinstall" anger antalet gånger som den givna signaturen har utlöst en händelse. Max antal gånger det definieras att upptäcka en händelse och om signaturen avinstallerar sig själv efter att ha upptäckt maximalt antal utlösta händelser. 

visa samtal-hem diagnostik-signatur Aktuella inställningar för diagnostik-signatur:  Diagnostisksignatur: aktiverad 
 profil: CiscoTAC-1 (status: AKTIV) 
 Hämta URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Miljövariabel: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Hämtade DS:er:

DS-ID

DS-namn

Revidering

Status

Senaste uppdatering (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Registrerad

2020-11-08 00:07:45

65095

_LGW_IEC_Call_spike_threshold

0.0.12

Körs

2020-11-08 00:12:53

visa statistik för diagnostisk signatur för uppringning

DS-ID

DS-namn

Utlöst/Max/avinstallera

Genomsnittlig körtid (sekunder)

Maximal körtid (sekunder)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

_LGW_IEC_Call_spike_threshold

1/20

23.053

23.053

Den e-postbekräftelse som skickas under exekvering av diagnostisk signatur innehåller viktig information som problemtyp, enhetsinformation, programvaruversion, konfiguration som körs och visa kommandoutdata som är relevanta för att felsöka det angivna problemet.

Avinstallera diagnostiksignaturer

Användning av diagnostiska signaturer för felsökningsändamål definieras vanligtvis för att avinstallera efter identifiering av vissa problemhändelser. Om du vill avinstallera en signatur manuellt hämtar du DS-ID från utgången av kommandot för call-home diagnostic-signatur och kör följande kommando:

avinstallera diagnostik-signatur

Exempel:

avinstallera diagnostik-signatur 64224

Nya signaturer läggs till regelbundet i sökverktyget för diagnostiksignaturer, baserat på problem som vanligen observeras i distributioner. TAC har för närvarande inte stöd för begäranden om att skapa nya anpassade signaturer.

Hantera och validera Cisco IOS XE-gateways via Control Hub

För bättre hantering av Cisco IOS XE-gateways rekommenderar vi att du registrerar och hanterar gatewayarna via Control Hub. Det är en valfri konfiguration. När du har registrerat dig kan du använda alternativet för konfigurationsvalidering i Control Hub för att validera konfigurationen för lokal gateway och identifiera eventuella konfigurationsproblem. För närvarande stöder endast registreringsbaserade trunkar den här funktionen.

Mer information finns här:

Designöversikt

I det här avsnittet beskrivs hur du konfigurerar ett Cisco Unified Border Element (CUBE) som en lokal gateway för Webex Calling med hjälp av certifikatbaserad ömsesidig TLS (mTLS) SIP-trunk. Den första delen av detta dokument illustrerar hur du konfigurerar en enkel PSTN-gateway. I det här fallet dirigeras alla samtal från PSTN till Webex Calling och alla samtal från Webex Calling dirigeras till PSTN. Följande bild visar den här lösningen och konfigurationen för samtalsomkoppling på hög nivå som kommer att följas.

I den här designen används följande huvudkonfigurationer:

  • Röstklassinnehavare: Används för att skapa trunkspecifika konfigurationer.

  • röstklass uri: Används för att klassificera SIP-meddelanden för val av en inkommande samtalskollega.

  • Inkommande samtalskollega: Ger behandling av inkommande SIP-meddelanden och avgör utgående rutt med en samtalskollegigrupp.

  • samtalskollega: Definierar utgående samtalskollegor som används för vidarekoppling av samtal.

  • utgående samtalskollega: Ger behandling av utgående SIP-meddelanden och dirigerar dem till det önskade målet.

Samtalsomkoppling från/till PSTN till/från Webex Calling-konfigurationslösning

Medan IP och SIP har blivit standardprotokoll för PSTN-trunkar används TDM-kretsar (Time Division Multiplexing) fortfarande i stor utsträckning och stöds med Webex Calling-trunkar. För att aktivera medieoptimering av IP-vägar för lokala gateways med TDM-IP-samtalsflöden är det för närvarande nödvändigt att använda en samtalsomkopplingsprocess med två ben. Detta tillvägagångssätt ändrar konfigurationen för samtalsomkoppling som visas ovan, genom att införa en uppsättning interna samtalskollegor mellan Webex Calling och PSTN-trunkar som illustreras i bilden nedan.

När du ansluter en lokal Cisco Unified Communications Manager-lösning med Webex Calling kan du använda den enkla konfigurationen av PSTN-gateway som utgångspunkt för att bygga den lösning som visas i följande diagram. I det här fallet tillhandahåller Unified Communications Manager centraliserad dirigering och behandling av alla PSTN- och Webex Calling-samtal.

I hela det här dokumentet används värdnamn, IP-adresser och gränssnitt som visas i följande bild. Alternativ finns för offentlig eller privat (bakom NAT) hantering. SRV DNS-poster är valfria om inte belastningen balanserar över flera CUBE-instanser.

Använd konfigurationsguiden i resten av det här dokumentet för att slutföra konfigurationen av lokal gateway enligt följande:

  • Steg 1: Konfigurera routers baslinje-anslutning och säkerhet

  • Steg 2: Konfigurera Webex Calling-trunk

    Beroende på vilken arkitektur som krävs följer du antingen:

  • Steg 3: Konfigurera lokal gateway med SIP PSTN-trunk

  • Steg 4: Konfigurera lokal gateway med befintlig Unified CM-miljö

    Eller:

  • Steg 3: Konfigurera lokal gateway med TDM PSTN-trunk

Konfigurera anslutning och säkerhet

Baslinjekonfiguration

Det första steget när du förbereder din Cisco-router som lokal gateway för Webex Calling är att bygga en baslinjekonfiguration som säkrar din plattform och etablerar anslutning.

  • Alla certifikatbaserade distributioner av lokal gateway kräver Cisco IOS XE 17.9.1a eller senare versioner. De rekommenderade versionerna finns på sidan Ciscos programvaruforskning . Sök efter plattformen och välj en av de föreslagna versionerna.

    • ISR4000-seriens routrar måste konfigureras med både Unified Communications- och säkerhetslicenser.

    • Catalyst Edge 8000-seriens router som är utrustade med röstkort eller DSP:er kräver DNA Essentials-licensiering. Router utan röstkort eller DSP:er kräver ett minimum av DNA Essentials-licensiering.

    • För krav på hög kapacitet kan du också kräva en HSEC-licens (High Security) och ytterligare överföringsrätt.

      Se behörighetskoder för mer information.

  • Skapa en grundläggande konfiguration för din plattform som följer dina företagspolicyer. Konfigurera framför allt följande och verifiera funktionen:

    • Ntp

    • Åtkomstkontrollistor

    • Användarautentisering och fjärråtkomst

    • DNS

    • IP-dirigering

    • IP-adresser

  • Nätverket mot Webex Calling måste använda en IPv4-adress. Adresser för lokal gateway med fullständigt kvalificerade domännamn (FQDN) eller tjänstregistrering (SRV) måste lösas till en offentlig IPv4-adress på internet.

  • Alla SIP- och medieportar i det lokala gatewaygränssnittet mot Webex måste vara tillgängliga från internet, antingen direkt eller via statisk NAT. Se till att du uppdaterar brandväggen i enlighet med detta.

  • Installera ett signerat certifikat på den lokala gatewayen (följande innehåller detaljerade konfigurationssteg).

    • En offentlig certifikatutfärdare (CA) som beskrivs i Vilka rotcertifikatutfärdare stöds för samtal till Cisco Webex-ljud- och videoplattformar? måste underteckna enhetscertifikatet.

    • FQDN som konfigurerats i Control Hub när du skapar en trunk måste vara routerns Common Name (CN) eller Subject Alternative Name (SAN)-certifikat. Till exempel:

      • Om en konfigurerad trunk i Control Hub i din organisation har cube1.lgw.com:5061 som FQDN för den lokala gatewayen måste CN eller SAN i routercertifikatet innehålla cube1.lgw.com. 

      • Om en konfigurerad trunk i Control Hub i din organisation har lgws.lgw.com som SRV-adress för den eller de lokala gatewayarna som kan nås från trunken måste CN eller SAN i routercertifikatet innehålla lgws.lgw.com. De poster som SRV till (CNAME, A Record eller IP-adress) är valfria i SAN.

      • Oavsett om du använder en FQDN eller SRV för trunken använder kontaktadressen för alla nya SIP-dialoger från din lokala gateway namnet som har konfigurerats i Control Hub.

  • Se till att certifikat är signerade för klient- och serveranvändning.

  • Överför Ciscos rot-CA-paket till den lokala gatewayen.

Konfiguration

1

Se till att du tilldelar giltiga och routningsbara IP-adresser till alla Layer 3-gränssnitt, till exempel:

 GigabitEthernet0/0/0 Beskrivning Gränssnitt mot PSTN och/eller CUCM IP-adress 192.168.80.14 255.255.255.0 ! gränssnitt GigabitEthernet0/0/1 beskrivning Gränssnitt mot Webex Calling (offentlig adress) IP-adress 198.51.100.1 255.255.255.240

2

Skydda STUN-inloggningsuppgifter på routern med symmetrisk kryptering. Konfigurera den primära krypteringsnyckeln och krypteringstypen enligt följande:

 nyckel-config-key-password-kryptering DinLösenordskryptering aes
3

Skapa en förtroendepunkt för kryptering med ett certifikat som är signerat av din rekommenderade certifikatmyndighet (CA).

  1. Skapa ett RSA-nyckelpar med följande exec-kommando.

    kryptonyckel generera rsa general-keys exporterbar etikett lgw-key modulus 4096

  2. När du använder cube1.lgw.com som fqdn för trunken skapar du en trustpoint för det signerade certifikatet med följande konfigurationskommandon: 

     crypto pki trustpoint LGW_CERT inskrivningsterminal pem fqdn cube1.lgw.com subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check ingen rsakeypair lgw-key

  3. Generera begäran om certifikatsignering (CSR) med följande kommandon för exec eller konfiguration och använd den för att begära ett signerat certifikat från en CA-leverantör som stöds:

    krypto pki registrera LGW_CERT

4

Autentisera ditt nya certifikat med ditt mellanliggande (eller rot) CA-certifikat och importera certifikatet (steg 4). Ange följande kommando för exec eller konfiguration:

 crypto pki-autentisera LGW_CERT

5

Importera ett signerat värdcertifikat med följande exec- eller konfigurationskommando:

 crypto pki importera LGW_CERT-certifikat

6

Aktivera exklusivitet för TLS1.2 och ange standardtrustpoint med hjälp av följande konfigurationskommandon:

 sip-ua crypto signalering standard trustpoint LGW_CERT transport tcp tls v1.2

7

Installera Cisco rot-CA-paketet, som innehåller DigiCert CA-certifikatet som används av Webex Calling. Använd kommandot för crypto pki trustpool för import clean url för att hämta rot-CA-paketet från den angivna URL-adressen och rensa den aktuella CA-trustpoolen och installera sedan det nya paketet certifikat:

Om du behöver använda en proxy för åtkomst till internet med HTTPS ska du lägga till följande konfiguration innan du importerar CA-paketet:

ip http klient proxy-server yourproxy.com proxy-port 80
 ip http klientkällgränssnitt GigabitEthernet0/0/1 crypto pki trustpool import ren url https://www.cisco.com/security/pki/trs/ios_core.p7b
Konfigurera Webex Calling-certifikatbaserad trunk
1

Skapa en CUBE-certifikatbaserad PSTN-trunk för en befintlig plats i Control Hub. Mer information finns i Konfigurera trunkar, dirigeringsgrupper och nummerplaner för Webex Calling.

Anteckna trunkinformationen som ges när trunken har skapats. Dessa uppgifter, som betonas i följande illustration, kommer att användas i konfigurationsstegen i den här guiden.
2

Ange följande kommandon för att konfigurera CUBE som en lokal Webex Calling-gateway:

 rösttjänst voip ip-adress betrodd lista ipv4 x.x.x.x y.y.y.y-läge gräns-element tillåta-anslutningar sip till sip ingen tilläggstjänst sip hänvisa stun stun flödesdata agent-id 1 boot-count 4 stun flödesdata shared-secret 0 Password123$ sip asymmetrisk nyttolast full early-offer forced sip-profiler inkommande

Här är en förklaring av konfigurationens fält:

 IP-adressen betrodd lista  ipv4 x.x.x.x y.y.y.y

  • För att skydda mot avgiftsbedrägerier definierar den betrodda adresslistan en lista över värdar och nätverksenheter från vilka den lokala gatewayen förväntar sig legitima VoIP-samtal.

  • Som standard blockerar lokal gateway alla inkommande Vo-IP-meddelanden från IP-adresser som inte finns i sin betrodda lista. Statiskt konfigurerade samtalskollegor med ”sessionsmål-IP” eller servergruppens IP-adresser är betrodda som standard så du behöver inte läggas till i den betrodda listan.

  • När du konfigurerar din lokala gateway lägger du till IP-undernät för ditt regionala Webex Calling-datacenter i listan, se Portreferensinformation för Webex Calling för mer information. Lägg även till adressintervall för Unified Communications Manager-servrar (om de används) och PSTN-trunkgateways.

  • Mer information om hur du använder en lista med betrodda IP-adresser för att förhindra avgiftsbedrägerier finns i betrodd IP-adress.

gränselement för läge

Aktiverar Cisco Unified Border Element (CUBE)-funktioner på plattformen.

tillåt-anslutningar sip till sip

Aktivera CUBE-grundläggande SIP-back-to-back-användaragentfunktionen. Mer information finns i Tillåt anslutningar.

Som standard är T.38 faxtransport aktiverad. Mer information finns i faxprotokollet t38 (rösttjänst).

Trötthet

Aktiverar STUN (Session Traversal of UDP through NAT) globalt.

Dessa globala kommandon krävs endast när du distribuerar din lokala gateway bakom NAT.

  • När du vidarebefordrar ett samtal till en Webex Calling-användare ( t.ex. är både uppringda och uppringande prenumeranter Webex Calling-prenumeranter och om du ankarmedia på Webex Calling SBC) då kan media inte flödet till den lokala gatewayen eftersom pinkrypten inte är öppen.

  • STUN-bindningsfunktionen på lokal gateway gör det möjligt att skicka lokalt genererade STUN-förfrågningar via den förhandlade mediesökvägen. Detta hjälper till att öppna luckan i brandväggen.

Mer information finns i Stun flödesdata-ID och Stun flödesdata som delas hemligt.

asymmetrisk nyttolast full

Konfigurerar asymmetriskt stöd för SIP-nyttolast för både DTMF och dynamiska nyttolast för codec. För mer information om detta kommando, se asymmetrisk nyttolast.

tidigt erbjudande framtvinga

Tvingar den lokala gatewayen att skicka SDP-information i det första INVITE-meddelandet i stället för att vänta på bekräftelse från angränsande peer. Mer information om detta kommando finns i tidig offert.

inkommande sip-profiler

Gör att CUBE kan använda SIP-profiler för att ändra meddelanden när de tas emot. Profiler tillämpas via samtalskollegor eller hyresgäster.

3

Konfigurera röstklasscodec 100 codec filter för trunken. I det här exemplet används samma codec-filter för alla trunkar. Du kan konfigurera filter för varje trunk för exakt kontroll.

 röstklass codec 100 codec preferens 1 opus codec preferens 2 g711ulaw codec preferens 3 g711alaw

Här är en förklaring av konfigurationens fält:

röstklass codec 100

Används för att endast tillåta prioriterade codec för samtal via SIP-trunkar. Mer information finns i codec för röstklass.

Opus-codec stöds endast för SIP-baserade PSTN-trunkar. Om PSTN-trunken använder en röst T1/E1- eller analog FXO-anslutning exkluderar du codec preferens 1 opus från röstklassens codec 100 -konfiguration.

4

Konfigurera röstklassens stun-användning 100 för att aktivera ICE på Webex Calling-trunken. (Detta steg gäller inte för Webex for Government)

 röstklass stun-användning 100 stun-användning brandvägg-traversering flödesdata stun användning is lite

Här är en förklaring av konfigurationens fält:

stun användning is lite

Används för att aktivera ICE-Lite för alla samtalskollegor i Webex Calling för att tillåta medieoptimering när det är möjligt. Mer information finns i röstklassens stun användning och stun usage is lite.

Kommandot Stun-användning för brandvägg-traversering krävs endast när du distribuerar din lokala gateway bakom NAT.
Du kräver stun-användning av ICE-lite för samtalsflöden med mediesökoptimering. För att tillhandahålla medieoptimering för en SIP-till TDM-gateway konfigurerar du en backupuppringningskollega med ICE-Lite aktiverat på IP-IP-delen. Kontakta kontot eller TAC-team för ytterligare tekniska detaljer.
5

Konfigurera policyn för mediekryptering för Webex-trafik. (Detta steg gäller inte för Webex for Government)

 röstklass srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Här är en förklaring av konfigurationens fält:

röstklass srtp-crypto 100

Anger SHA1_80 som det enda CUBE-erbjudandet för SRTP-krypteringssviten i erbjudandet och svarsmeddelanden. Webex Calling har endast stöd för SHA1_80. Mer information finns i röstklass srtp-crypto.

6

Konfigurera FIPS-kompatibla GCM-koder (detta steg gäller endast för Webex for Government). 

 röstklass srtp-crypto 100 crypto 1 AEAD_AES_256_GCM

Här är en förklaring av konfigurationens fält:

röstklass srtp-crypto 100

Anger GCM som den krypteringssvit som CUBE erbjuder. Det är obligatoriskt att konfigurera GCM-kryptering för lokal gateway för Webex för myndigheter.

7

Konfigurera ett mönster för att unikt identifiera samtal till en lokal gatewaytrunk baserat på destinationens FQDN eller SRV:

 röstklass uri 100 sip mönster kube1.lgw.com

Här är en förklaring av konfigurationens fält:

röstklass uri 100 sip

Definierar ett mönster som matchar en inkommande SIP-inbjudan till en inkommande trunk dial-peer. När du anger det här mönstret ska du använda LGW FQDN eller SRV som konfigurerats i Control Hub när du skapar en trunk.

8

Konfigurera profiler för hantering av SIP-meddelanden. Om din gateway har konfigurerats med en offentlig IP-adress kan du konfigurera en profil enligt följande eller hoppa till nästa steg om du använder NAT. I det här exemplet är cube1.lgw.com FQDN som har konfigurerats för lokal gateway och ”198.51.100.1” är den offentliga IP-adressen för det lokala gatewaygränssnittet mot Webex Calling:

 röstklass sip-profiler 100 regel 10 begär NÅGON sip-sidhuvud Kontakt ändra "@.*:" "@cube1.lgw.com:" regel 20 svar ALLA sip-sidhuvud Kontakt ändra "@.*:" "@cube1.lgw.com:"

Här är en förklaring av konfigurationens fält:

bestämmelserna 10 och 20

För att Webex ska kunna autentisera meddelanden från din lokala gateway måste rubriken ”Kontakt” i SIP-begäran och svarsmeddelanden innehålla det värde som tillhandahålls för trunken i Control Hub. Detta kommer antingen att vara FQDN för en enda värd eller det SRV-domännamn som används för ett kluster av enheter.

Hoppa över nästa steg om du har konfigurerat din lokala gateway med offentliga IP-adresser.

9

Om din gateway har konfigurerats med en privat IP-adress bakom statisk NAT konfigurerar du inkommande och utgående SIP-profiler enligt följande. I det här exemplet är cube1.lgw.com FQDN som har konfigurerats för lokal gateway, "10.80.13.12" är gränssnittets IP-adress mot Webex Calling och "192.65.79.20" är den offentliga IP-adressen för NAT.

SIP-profiler för utgående meddelanden till Webex Calling 
 röstklass sip-profiler 100 regel 10 begär ALLA sip-sidhuvudentreprenörskontakt ändra "@.*:" "@cube1.lgw.com:" regel 20 svar ALLA sip-sidhuvudentreprenörskontakt ändra "@.*:" "@cube1.lgw.com:" regel 30 svar ALLA sdp-sidhuvudentreprenörer Audio-Attribut ändra "(a=kandidat:1 1.*) 10.80.13.12" "\1 192.65.79.20" regel 31 svar ALLA sdp-sidhuvuden-ljudattribut ändra "(a=kandidat:1 2.*) 10.80.13.12" "\1 192.65.79.20" regel 40 svar ANY sdp-rubrik Ljud-Connection-Info ändra "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regel 41 begäran ANY sdp-rubrik Ljud-Connection-Info ändra "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regel 51 svar ANY SDP-RUBRIK ConneCTION-Info ÄNDRA "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regel 60 svar ANY SDP-RUBRIK Session-OwNER ÄNDRA "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regel 61 begäran ANY SDP-RUBRIK SESSION-OWNER ÄNDRA "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" regel 70 begäran ANY SDP-RUBRIK Ljud-Attribut ändra "(a=rtcp:.*) 10.80.13.12"\1 192.65. 1.*) 10.80.13.12" "\1 192.65.79.20" regel 81 begär att ALLA sdp-sidhuvuden-ljudattribut ändras "(a=kandidat:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Här är en förklaring av konfigurationens fält:

bestämmelserna 10 och 20

För att Webex ska kunna autentisera meddelanden från din lokala gateway måste rubriken ”Kontakt” i SIP-begäran och svarsmeddelanden innehålla det värde som tillhandahålls för trunken i Control Hub. Detta kommer antingen att vara FQDN för en enda värd eller det SRV-domännamn som används för ett kluster av enheter.

regler 30 till 81

Konvertera privata adressreferenser till den externa offentliga adressen för webbplatsen, så att Webex kan tolka och dirigera efterföljande meddelanden korrekt.

SIP-profil för inkommande meddelanden från Webex Calling 
 röstklass sip-profiler 110 regel 10 svar ALLA sdp-rubriker Video-Connection-Info ändra "192.65.79.20" "10.80.13.12" regel 20 svar ALLA sip-rubriker Kontakt ändra "@.*:" "@cube1.lgw.com:" regel 30 svar ALLA sdp-rubriker Connection-Info ändra "192.65.79.20" "10.80.13.12" regel 40 svar ALLA sdp-rubriker Ljud-Connection-Info ändra "192.65.79.20" "10.80.13.12" regel 50 svar ALLA SDP-rubriker Session-Ägare ändra "192.65.79.20" "10.80.13.12" regel 60 svar ALLA SDP-RUBRIKER Ljud-AtTRIBUT ÄNDRA "(A=KANDIDAT:1 1.*) 192.65.79.20" "\1 10.80.13.12" regel 70 svar ALLA sdp-sidhuvuden-ljudattribut ändra "(a=kandidat:1 2.*) 192.65.79.20" "\1 10.80.13.12" regel 80 svar ALLA sdp-sidhuvud-ljudattribut ändra "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Här är en förklaring av konfigurationens fält:

regler 10 till 80

Konvertera offentliga adressreferenser till den konfigurerade privata adressen så att meddelanden från Webex kan behandlas korrekt av CUBE.

Mer information finns i sip-profiler för röstklass.

10

Konfigurera en SIP-alternativ keepalive med sidhuvud modifieringsprofil.

 röstklass sip-profiler 115 regel 10-begäran ALTERNATIV sip-rubrik Kontakt ändra "<sip:.*:"<sip:cube1.lgw.com:" regel 30-begäran ANY sip-rubrik Via ändra "(SIP.*) 10.80.13.12" "\1 192.65.79.20" regel 40 svar ANY sdp-rubrik Connection-Info ändra " 10.80.13.12" "192.65.79.20" regel 50 svar ANY sdp-rubrik Audio-Connection-Info ändra "10.80.13.12" "192.65.79.20" ! röstklass sip-options-keepalive 100 beskrivning Keepalive för Webex Calling up-interval 5 transport tcp tls sip-profiler 115

Här är en förklaring av konfigurationens fält:

röstklass sip-alternativ-keepalive 100

Konfigurerar en keepalive-profil och anger röstklassens konfigurationsläge. Du kan konfigurera tiden (i sekunder) när en SIP Out of Dialogue Options Ping skickas till uppringningsmålet när anslutningen till slutpunkten är i UPP- eller nedåtläge.

Den här keepalive-profilen utlöses från den samtalskollega som konfigurerats mot Webex.

För att säkerställa att kontaktrubrikerna inkluderar SBC-domännamnet används SIP-profil 115. Regler 30, 40 och 50 krävs endast när SBC har konfigurerats bakom statisk NAT.

I det här exemplet är cube1.lgw.com den FQDN som valts för lokal gateway och om statisk NAT används är ”10.80.13.12” IP-adressen för SBC-gränssnittet mot Webex Calling och ”192.65.79.20” är den offentliga IP-adressen för NAT.

11

Konfigurera Webex Calling-trunk:

  1. Skapa röstklassklient 100 för att definiera och gruppera konfigurationer som krävs specifikt för Webex Calling-trunken. Samtalskollegor som är associerade med den här klienten kommer senare att ärva dessa konfigurationer:

    I följande exempel används de värden som illustreras i steg 1 i denna guide (visas med fet skrift). Ersätt dessa med värden för din trunk i din konfiguration.

     röstklass klient 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls ingen session uppdatering error-passthru bind kontroll källa-gränssnitt GigabitEthernet0/0/1 bind media source-gränssnitt GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiler 110 inkommande privacy-policy passthru !

    Här är en förklaring av konfigurationens fält:

    röstklassklient 100

    Vi rekommenderar att du använder klienter för att konfigurera trunkar som har sitt eget TLS-certifikat och CN- eller SAN-valideringslista. Här innehåller den tls-profil som är kopplad till klienten den förtroendepunkt som ska användas för att godkänna eller skapa nya anslutningar och har CN- eller SAN-listan för att validera inkommande anslutningar. Mer information finns i röstklassens klient.

    inget fjärr-part-ID

    Inaktivera rubriken SIP Remote-Party-ID (RPID) eftersom Webex Calling har stöd för PAI, vilket är aktiverat med CIO asserted-id-pai. Mer information finns i remote-party-id.

    sip-server dns:us25.sipconnect.bcld.webex.com

    Konfigurerar målens SIP-server för trunken. Använd kanten proxy-SRV-adressen som finns i Control Hub när du skapade din trunk

    srtp-crypto 100

    Konfigurerar prioriterade krypteringssviter för SRTP-samtalsdelen (anslutning) (anges i steg 5). Mer information finns i röstklass srtp-crypto.

    localhost-dns: cube1.lgw.com

    Konfigurerar CUBE för att ersätta den fysiska IP-adressen i rubrikerna Från, Samtal-ID och Remote-Party-ID i utgående meddelanden med den angivna FQDN.

    sessionstransport tcp tls

    Ställer in transport till TLS för associerade samtalskollegor. Mer information finns i sessionstransporter.

    ingen sessionsuppdatering

    Inaktiverar uppdatering av SIP-session globalt.

    error-passthru

    Anger passerfunktionalitet för SIP-felsvar. Mer information finns i error-passthru.

    Bind kontrollkälla-gränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till Webex Calling. För mer information, se bind.

    bind mediekälla-gränssnitt GigabitEthernet0/0/1

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till Webex Calling. För mer information, se bind.

    sip-profiler i röstklass 100

    Tillämpar sidhuvudets modifieringsprofil (offentlig IP- eller NAT-adress) för att användas för utgående meddelanden. Mer information finns i sip-profiler för röstklass.

    sip-profiler för röstklass 110 inkommande

    Tillämpar sidhuvudets modifieringsprofil (endast NAT-adressering) för inkommande meddelanden. Mer information finns i sip-profiler för röstklass.

    sekretesspolicy passthru

    Konfigurerar alternativen för integritetsrubriken för trunken för att överföra integritetsvärden från det mottagna meddelandet till nästa samtalsdel. Mer information finns i sekretesspolicyn.

  2. Konfigurera samtalskollegan för Webex Calling-trunk.

     dial-peer voice 100 voip beskrivning Inkommande/utgående Webex Calling destinationsmönster BAD.BAD sessions protokoll sipv2 session target sip-server inkommande uri begäran 100 röst-klass codec 100 röst-klass stun-usage 100 röst-klass sip rel1xx inaktivera röst-klass sip asserted-id pai röst-klass sip tenant 100 röst-klass sip options-keepalive profil 100 dtmf-relä rtp-nte srtp no vad

    Här är en förklaring av konfigurationens fält:

     samtalskollega röst 100 voip  beskrivning Inkommande/utgående Webex-samtal

    Definierar en VoIP-samtalskollega med en tagg på 100 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i samtalskollega.

    destination-mönster DÅLIGT. Dålig

    Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att dial-peer 100 hanterar SIP-samtalsben. Mer information finns i sessionsprotokollet (dial-peer).

    mötets mål sip-server

    Anger att SIP-servern som definieras i tenant 100 ärvs och används för destinationen för samtal från denna uppringningskollega.

    inkommande uri-begäran 100

    Ange den röstklass som används för att matcha en VoIP-uppringningskollega med enhetlig resursidentifierare (URI) för ett inkommande samtal. Mer information finns i inkommande uri.

    codec för röstklass 100

    Anger lista över codec-filter för samtal till och från Webex Calling. Mer information finns i codec för röstklass.

    röstklass stun-användning 100

    Tillåter att lokalt genererade STUN-förfrågningar på den lokala gatewayen skickas via den förhandlade mediesökvägen. STUN hjälper till att öppna en brandvägg för medietrafik.

    ID-pai för röstklass

    Ställer in information om utgående samtal med rubriken PAI (Privacy Asserted ID). Mer information finns i röstklassens sip-id.

    sip klient för röstklass 100

    Samtalskollegan ärver alla parametrar som konfigurerats globalt och i klient 100. Parametrar kan åsidosättas på samtalskollegarnivå. Mer information finns i sip-klienten för röstklass.

    röstklass sip-alternativ-keepalive-profil 100

    Det här kommandot används för att övervaka tillgängligheten för en grupp SIP-servrar eller slutpunkter med en specifik profil (100).

    Srtp

    Aktiverar SRTP för samtalsbenen.

Konfigurera lokal gateway med en SIP PSTN-trunk

Efter att ha byggt en trunk mot Webex Calling ovan använder du följande konfiguration för att skapa en okrypterad trunk mot en SIP-baserad PSTN-leverantör:

Om din tjänsteleverantör erbjuder en säker PSTN-trunk kan du följa en liknande konfiguration som beskrivs ovan för Webex Calling-trunken. Säker till säker samtalsomkoppling stöds av CUBE.

Om du använder en TDM/ISDN PSTN-trunk går du till nästa avsnitt Konfigurera lokal gateway med TDM PSTN-trunk.

Om du vill konfigurera TDM-gränssnitt för PSTN-samtalsanslutningar på Cisco TDM-SIP-gateways, se Konfigurera ISDN PRI.

1

Konfigurera följande röstklass-uri för att identifiera inkommande samtal från PSTN-trunken:

 röstklass uri 200 sip värd ipv4:192.168.80.13

Här är en förklaring av konfigurationens fält:

röstklass uri 200 sip

Definierar ett mönster som matchar en inkommande SIP-inbjudan till en inkommande trunk dial-peer. När du anger det här mönstret använder du IP-adressen till din IP PSTN-gateway. Mer information finns i röstklass uri.

2

Konfigurera följande IP PSTN-uppringningskollega:

 dial-peer voice 200 voip beskrivning Inkommande/utgående IP PSTN-trunk destinationsmönster BAD.BAD sessions protokoll sipv2 session target ipv4:192.168.80.13 inkommande uri via 200 röst-klass sip bind kontrollkälla-gränssnitt GigabitEthernet0/0/0 röst-klass sip bind media source-gränssnitt GigabitEthernet0/0/0 röst-klass codec 100 dtmf-relä rtp-nte no vad

Här är en förklaring av konfigurationens fält:

 samtalskollega röst 200 voip  beskrivning inkommande/utgående IP PSTN-trunk

Definierar en VoIP-samtalskollega med en tagg på 200 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i samtalskollega.

destination-mönster DÅLIGT. Dålig

Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Mer information finns i destinationsmönstret (gränssnitt).

sessionsprotokoll sipv2

Anger att samtalskollega 200 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokollet (ring peer).

mötesmål för ipv4:192.168.80.13

Indikerar mål-IPv4-adressen som ska skicka samtalsbenen. Mötets mål är ITSP:s IP-adress. Mer information finns i sessionens mål (VoIP-samtalskollega).

inkommande uri via 200

Definierar ett matchningskriterium för VIA-sidhuvudet med IP-PSTN-adress. Matchar alla inkommande IP PSTN-samtalsanslutningar på lokal gateway med dial-peer 200. Mer information finns i inkommande URL.

bind kontrollkälla-gränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. För mer information, se bind.

bind mediekälla-gränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. För mer information, se bind.

codec 100 för röstklass

Konfigurerar samtalskollegan för att använda listan över vanliga codec-filter 100. Mer information finns i codec för röstklass.

dtmf-relay rtp-nte

Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-relä (Voice over IP).

ingen vad

Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

3

Om du konfigurerar din lokala gateway för att endast dirigera samtal mellan Webex Calling och PSTN lägger du till följande konfiguration för samtalsomkoppling. Om du konfigurerar din lokala gateway med en Unified Communications Manager-plattform kan du hoppa till nästa avsnitt.

  1. Skapa samtalskolleggrupper för att dirigera samtal till Webex Calling eller PSTN. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på inkommande samtalskollega från PSTN. På samma sätt definierar du DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på inkommande samtalskollega från Webex.

     beskrivning av röstklass dpg 100 Dirigera samtal till Webex Calling-samtalskollega 100 dpg 200 beskrivning Dirigera samtal till PSTN-samtalskollega 200

    Här är en förklaring av konfigurationens fält:

    samtalskollega 100

    Kopplar en utgående samtalskollega till en samtalskollega. Mer information finns i röstklass dpg.

  2. Använd samtalskolleggrupper för att dirigera samtal från Webex till PSTN och från PSTN till Webex: 

     dial-peer röst 100 destination dpg 200 dial-peer röst 200 destination dpg 100

    Här är en förklaring av konfigurationens fält:

    destination dpg 200

    Anger vilken grupp för samtalskollega och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

    Detta avslutar konfigurationen av lokal gateway. Spara konfigurationen och ladda om plattformen om detta är första gången CUBE-funktioner har konfigurerats.

Konfigurera lokal gateway med en TDM PSTN-trunk

Efter att ha byggt en trunk mot Webex Calling använder du följande konfiguration för att skapa en TDM-trunk för din PSTN-tjänst med routning med återuppringning för att tillåta medieoptimering på Webex-samtalsdelen.

Om du inte kräver IP-medieoptimering följer du konfigurationsstegen för en SIP PSTN-trunk. Använd en röstport och POTS-samtalskollega (som visas i steg 2 och 3) istället för PSTN VoIP-samtalskollegan.
1

Konfigurationen av ringsignal-peer använder uppringnings-peer-grupper och samtalsomkopplingstagg för att säkerställa att samtal passerar korrekt mellan Webex och PSTN, utan att det skapas samtalsomkoppling slingor. Konfigurera följande översättningsregler som kommer att användas för att lägga till och ta bort samtalsroutningstagarna:

 röstöversättningsregel 100 regel 1 /^\+/ /A2A/ röstöversättningsprofil 100 översättning kallad 100 röstöversättningsregel 200 regel 1 /^/ /A1A/ röstöversättningsprofil 200 översättning kallas 200 röst översättningsregel 11 regel 1 /^A1A/// röstöversättningsprofil 11 översättning kallas 11 röst översättning-regel 12 regel 1 /^A2A44/ /0/ regel 2/^A2A/ /00/ röstöversättningsprofil 12 översättning kallas 12 översättning

Här är en förklaring av konfigurationens fält:

röstöversättningsregel

Använder vanliga uttryck som definieras i regler för att lägga till eller ta bort samtalsomkopplingstagg. Över decennier (”A”) används för att lägga till tydlighet vid felsökning.

I den här konfigurationen används taggen som har lagts till med översättningsprofil 100 för att vägleda samtal från Webex Calling mot PSTN via uppringningskollegor. På samma sätt används taggen som lagts till med översättningsprofil 200 för att vägleda samtal från PSTN mot Webex Calling. Översättningsprofiler 11 och 12 tar bort dessa taggar innan du skickar samtal till Webex- respektive PSTN-trunkarna.

Det här exemplet förutsätter att uppringda nummer från Webex Calling visas i +E.164-format. Regel 100 tar bort det inledande + för att behålla ett giltigt uppringt nummer. I regel 12 läggs sedan till en nationell eller internationell dirigeringssiffra när du tar bort taggen. Använd siffror som passar din lokala ISDN-nummerplan.

Om Webex Calling visar nummer i nationellt format ska du justera regler 100 och 12 för att helt enkelt lägga till och ta bort routningstagg.

Mer information finns i röstöversättningsprofil och röstöversättningsregel.

2

Konfigurera TDM-röstgränssnittsportar enligt behov av trunktyp och protokoll som används. Mer information finns i Konfigurera ISDN PRI. Till exempel kan den grundläggande konfigurationen av ett primärt ISDN-gränssnitt installerat i NIM-slot 2 på en enhet innehålla följande:

 korttyp e1 0 2 isdn switch-typ primärt-net5 controller E1 0/2/0 pri-grupp tidsluckor 1-31
3

Konfigurera följande TDM PSTN-dial-peer:

 Beskrivning av inkommande/utgående PRI PSTN-trunk destinationsmönster BAD.BAD översättning-profil inkommande 200 direkt-inkommande uppringningsport 0/2/0:15

Här är en förklaring av konfigurationens fält: 

 dial-peer röst 200 krukor  beskrivning Inkommande/utgående PRI PSTN-trunk

Definierar en VoIP-samtalskollega med en tagg på 200 och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i samtalskollega.

destination-mönster DÅLIGT. Dålig

Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Mer information finns i destinationsmönstret (gränssnitt).

översättningsprofil inkommande 200

Tilldelar översättningsprofilen som lägger till en samtalsroutningstagg till det inkommande uppringda numret.

direkt-inåt-samtal

Dirigerar samtalet utan att tillhandahålla en sekundär uppringningston. Mer information finns i direkt inringning.

port 0/2/0:15

Den fysiska röstporten som är kopplad till denna samtalskollega.

4

Om du vill aktivera medieoptimering av IP-vägar för lokala gateways med TDM-IP-samtalsflöden kan du ändra samtalsomkoppling genom att införa en uppsättning interna samtalskollegor mellan Webex Calling och PSTN-trunkar. Konfigurera följande samtalskollegor för återkoppling. I det här fallet dirigeras alla inkommande samtal initialt till uppringningskollega 10 och därifrån till antingen uppringningstagg 11 eller 12 baserat på den använda routningstagg. När routningstagg har tagits bort dirigeras samtal till utgående trunk med hjälp av samtalskollegor.

 dial-peer voice 10-voip beskrivning Utgående loop-around leg destination-mönster BAD.BAD sessionsprotokoll sipv2 session target ipv4:192.168.80.14 sip-klass sip-bindningskontroll källa-gränssnitt GigabitEthernet0/0/0 röst-klass sip-bindningskontroll källa-gränssnitt GigabitEthernet0/0/0 dtmf-relay rtp-nte-gränssnitt GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip beskrivning Inkommande loop-runt ben till PSTN översättning-profil inkommande 12 sessions protokoll sipv2 inkommande samtalsklass-kontrollkälla-gränssnitt GigabitEthernet0/0/0 röst-klass sip-kontrollkälla-gränssnitt GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip beskrivning Inkommande loop-runt ben mot PSTN översättning-profil inkommande 12 sessions protokoll sipv2 inkommande samtalsklass-kontrollkälla-gränss

Här är en förklaring av konfigurationens fält: 

 dial-peer röst 10 krukor  beskrivning Utgående loop-runt ben

Definierar en VoIP-samtalskollega och ger en meningsfull beskrivning för enkel hantering och felsökning. Mer information finns i samtalskollega.

översättningsprofil inkommande 11

Tillämpar översättningsprofilen som tidigare definierats för att ta bort samtalsroutningstagg innan den överförs till utgående trunk.

destination-mönster DÅLIGT. Dålig

Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Mer information finns i destinationsmönstret (gränssnitt).

sessionsprotokoll sipv2

Anger att denna samtalskollega hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokollet (ring peer).

sessionens mål 192.168.80.14

Anger den lokala routergränssnittsadressen som samtalsmål för återkoppling. Mer information finns i sessionens mål (peer-samtalskollega).

bind kontrollkälla-gränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas genom slingången. För mer information, se bind.

bind mediekälla-gränssnitt GigabitEthernet0/0/0

Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas genom slingången. För mer information, se bind.

dtmf-relay rtp-nte

Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-relä (Voice over IP).

codec g711alaw

Tvingar alla PSTN-samtal att använda G.711. Välj en lag eller en lag för att matcha den metod som används av din ISDN-tjänst.

ingen vad

Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

5

Lägg till följande konfiguration för samtalsomkoppling:

  1. Skapa samtalskolleggrupper för att dirigera samtal mellan PSTN och Webex-trunkar via slingback.

     röstklass dpg 100 beskrivning Dirigera samtal till Webex Calling dial-peer 100 röstklass dpg 200 beskrivning Dirigera samtal till PSTN dial-peer 200 röstklass dpg 10 beskrivning Dirigera samtal till Loopback dial-peer 10

    Här är en förklaring av konfigurationens fält:

    samtalskollega 100

    Kopplar en utgående samtalskollega till en samtalskollega. Mer information finns i röstklass dpg.

  2. Använd samtalskolleggrupper för att dirigera samtal.

     dial-peer röst 100 destination dpg 10 dial-peer röst 200 destination dpg 10 dial-peer röst 11 destination dpg 100 dial-peer röst 12 destination dpg 200

    Här är en förklaring av konfigurationens fält:

    destinationsdpg 200

    Anger vilken grupp för samtalskollega och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

Detta avslutar konfigurationen av lokal gateway. Spara konfigurationen och ladda om plattformen om detta är första gången CUBE-funktioner har konfigurerats.
Konfigurera lokal gateway med en befintlig Unified CM-miljö

PSTN-Webex Calling-konfigurationen i föregående avsnitt kan ändras för att inkludera ytterligare trunkar i ett Cisco Unified Communications Manager-kluster (UCM). I detta fall dirigeras alla samtal via Unified CM. Samtal från UCM på port 5060 dirigeras till PSTN och samtal från port 5065 dirigeras till Webex Calling. Följande stegskonfigurationer kan läggas till för att inkludera detta samtalsscenario.

1

Konfigurera följande URI:er för röstklass:

  1. Klassificerar Unified CM till Webex-samtal med SIP VIA-port:

     röstklass-uri 300 
 sip-mönster :5065

  2. Klassificerar Unified CM till PSTN-samtal med SIP via port:

     röstklass uri 400 sip mönster 192\.168\.80\.6[0-5]:5060

    Klassificera inkommande meddelanden från UCM mot PSTN-trunken med ett eller flera mönster som beskriver ursprungskälloradresser och portnummer. Regelbundna uttryck kan användas för att definiera matchande mönster vid behov.

    I exemplet ovan används ett vanligt uttryck för att matcha alla IP-adresser i intervallet 192.168.80.60 till 65 och portnummer 5060.

2

Konfigurera följande DNS-poster för att ange SRV-dirigering till Unified CM-värdar:

IOS XE använder dessa poster för att lokalt bestämma mål-UCM-värdar och portar. Med den här konfigurationen behöver du inte konfigurera poster i ditt DNS-system. Om du föredrar att använda ditt DNS krävs inte dessa lokala konfigurationer.

 ip-värd ucmpub.mydomain.com 192.168.80.60 ip värd ucmsub1.mydomain.com 192.168.80.61 ip värd ucmsub2.mydomain.com 192.168.80.62 ip värd ucmsub3.mydomain.com 192.168.80.63 ip värd ucmsub4.mydomain.com 192.168.80.64 ip värd ucmsub5.mydomain.com 192.168.80.65 ip värd _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Här är en förklaring av konfigurationens fält:

Följande kommando skapar en DNS SRV-resurspost. Skapa en post för varje UCM-värd och trunk:

ip-värd _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV-resurspostnamn

2: SRV-resursinspelningsprioriteten

1: Vikt för SRV-resursrekord

5060: Portnumret som ska användas för målvärden i den här resursposten

ucmsub5.mydomain.com: Målvärden för resursposten

Om du vill lösa resurspostens målvärdnamn skapar du lokala DNS A-poster. Till exempel:

ip-värd ucmsub5.mydomain.com 192.168.80.65

ip-värd: Skapar en post i den lokala IOS XE-databasen.

ucmsub5.mydomain.com: Namnet A-post värd.

192.168.80.65: Värdens IP-adress.

Skapa SRV-resursposter och A-poster för att återspegla din UCM-miljö och önskad samtalsdistributionsstrategi.

3

Konfigurera följande samtalskollegor:

  1. Dial-peer för samtal mellan Unified CM och Webex Calling:

     dial-peer voice 300 voip beskrivning UCM-Webex Calling trunk destination-mönster BAD.BAD sessions protokoll sipv2 session target dns:wxtocucm.io inkommande uri via 300 voice-class codec 100 sip bind kontroll källa-gränssnitt GigabitEthernet 0/0/0 röst-klass sip bind media source-gränssnitt GigabitEthernet 0/0/0 dtmf-relä rtp-nte no vad

    Här är en förklaring av konfigurationens fält:

     samtalskollega röst 300 voip  beskrivning UCM-Webex Calling-trunk

    Definierar en VoIP-samtalskollega med en tagg 300 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destination-mönster DÅLIGT. Dålig

    Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att dial-peer 300 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokollet (dial-peer).

    sessionsmål dns:wxtocucm.io

    Definierar sessionsmålet för flera Unified CM-noder via DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten wxtocucm.io för att dirigera samtal.

    inkommande uri via 300

    Använder röstklass URI 300 för att dirigera all inkommande trafik från Unified CM med källport 5065 till den här uppringningskollegan. Mer information finns i inkommande uri.

    codec för röstklass 100

    Anger lista över codec-filter för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    bind kontrollkälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. För mer information, se bind.

    bind mediekälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. För mer information, se bind.

    dtmf-relay rtp-nte

    Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-relä (Voice over IP).

    ingen vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

  2. Dial-peer för samtal mellan Unified CM och PSTN:

     dial-peer voice 400 voip beskrivning UCM-PSTN trunk destination-mönster BAD.BAD session protokoll sipv2 session target dns:pstntocucm.io inkommande uri via 400 röst-klass codec 100 röst-klass sip bind kontroll källa-gränssnitt GigabitEthernet 0/0/0 röst-klass sip bind media source-gränssnitt GigabitEthernet 0/0/0 dtmf-relä rtp-nte no vad

    Här är en förklaring av konfigurationens fält:

     samtalskollega röst 400 voip  beskrivning UCM-PSTN-trunk

    Definierar en VoIP-samtalskollega med en tagg på 400 och ger en meningsfull beskrivning för enkel hantering och felsökning.

    destination-mönster DÅLIGT. Dålig

    Ett dummy destinationsmönster krävs vid dirigering av utgående samtal med hjälp av en inkommande samtalskollega. Alla giltiga destinationsmönster kan användas i detta fall.

    sessionsprotokoll sipv2

    Anger att dial-peer 400 hanterar SIP-samtalsanslutningar. Mer information finns i sessionsprotokollet (dial-peer).

    sessionsmål dns:pstntocucm.io

    Definierar sessionsmålet för flera Unified CM-noder via DNS SRV-upplösning. I det här fallet används den lokalt definierade SRV-posten pstntocucm.io för att dirigera samtal.

    inkommande uri via 400

    Använder röstklass URI 400 för att dirigera all inkommande trafik från de angivna Unified CM-värdarna med källport 5060 till den här uppringningskollegan. Mer information finns i inkommande uri.

    codec för röstklass 100

    Anger lista över codec-filter för samtal till och från Unified CM. Mer information finns i codec för röstklass.

    bind kontrollkälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för meddelanden som skickas till PSTN. För mer information, se bind.

    bind mediekälla-gränssnitt GigabitEthernet0/0/0

    Konfigurerar källgränssnittet och tillhörande IP-adress för media som skickas till PSTN. För mer information, se bind.

    dtmf-relay rtp-nte

    Definierar RTP-NTE (RFC2833) som DTMF-funktionen som förväntas på samtalsbenen. Mer information finns i DTMF-relä (Voice over IP).

    ingen vad

    Inaktiverar identifiering av röstaktivitet. Mer information finns i vad (ring peer).

4

Lägg till samtalsomkoppling med följande konfigurationer:

  1. Skapa samtalskolleggrupper för att dirigera samtal mellan Unified CM och Webex Calling. Definiera DPG 100 med utgående samtalskollega 100 mot Webex Calling. DPG 100 tillämpas på den associerade inkommande samtalskollegan från Unified CM. På samma sätt definierar du DPG 300 med utgående samtalskollega 300 mot Unified CM. DPG 300 tillämpas på inkommande samtalskollega från Webex.

     beskrivning av röstklass dpg 100 Dirigera samtal till Webex Calling-dial-peer 100-röstklass dpg 300-beskrivning Dirigera samtal till Unified CM Webex Calling-trunk dial-peer 300

  2. Skapa en samtalskollega för att dirigera samtal mellan Unified CM och PSTN. Definiera DPG 200 med utgående samtalskollega 200 mot PSTN. DPG 200 tillämpas på den associerade inkommande samtalskollegan från Unified CM. På samma sätt definierar du DPG 400 med utgående samtalskollega 400 mot Unified CM. DPG 400 tillämpas på inkommande samtalskollega från PSTN.

     röstklass dpg 200 beskrivning Dirigera samtal till PSTN-dial-peer 200 röstklass dpg 400 beskrivning Dirigera samtal till Unified CM PSTN-trunk dial-peer 400

    Här är en förklaring av konfigurationens fält:

    samtalskollega 100

    Kopplar en utgående samtalskollega till en samtalskollega. Mer information finns i röstklass dpg.

  3. Använd samtalskollegor för att dirigera samtal från Webex till Unified CM och från Unified CM till Webex: 

     dial-peer röst 100 destination dpg 300 dial-peer röst 300 destination dpg 100

    Här är en förklaring av konfigurationens fält:

    destinationsdpg 300

    Anger vilken grupp för samtalskollega och därför ska samtalskollega användas för utgående behandling av samtal som presenteras för denna inkommande samtalskollega.

  4. Använd samtalskollegor för att dirigera samtal från PSTN till Unified CM och från Unified CM till PSTN:

     uppringningskollega röst 200 destination dpg 400 uppringningskollega röst 400 destination dpg 200

    Detta avslutar konfigurationen av lokal gateway. Spara konfigurationen och ladda om plattformen om detta är första gången CUBE-funktioner har konfigurerats.

Övervaka och felsöka lokal gateway med diagnostiska signaturer

Diagnostiska signaturer (DS) upptäcker proaktivt vanligt förekommande problem i Cisco IOS XE-baserad lokal gateway och genererar e-post, syslog eller terminalmeddelande om händelsen. Du kan också installera DS för att automatisera diagnostikdatainsamling och överföra inhämtad data till Cisco TAC-fallet för att påskynda upplösningstiden.

Diagnostiska signaturer (DS) är XML-filer som innehåller information om problem med att utlösa händelser och åtgärder för att informera, felsöka och åtgärda problemet. Använd syslog-meddelanden, SNMP-händelser och genom regelbundna övervakningar av specifika visa kommando-utdata för att definiera logiken för problemdetektering. Åtgärdstyperna inkluderar:

  • Samlar visa kommandoutdata

  • Skapa en sammanslagen loggfil

  • Överföra filen till en nätverksplats som tillhandahålls av användaren, t.ex. HTTPS, SCP, FTP-server

TAC-tekniker skapar DS-filer och signerar dem digitalt för integritetsskydd. Varje DS-fil har det unika numeriska ID som systemet tilldelat. Diagnostic Signatures Lookup Tool (DSLT) är en enda källa för att hitta lämpliga signaturer för övervakning och felsökning av olika problem.

Innan du börjar:

  • Redigera inte DS-filen som du hämtar från DSLT. De filer som du ändrar felinstallationen på grund av fel i integritetskontroll.

  • En SMTP-server (Simple Mail Transfer Protocol) som du kräver att den lokala gatewayen skickar ut e-postaviseringar.

  • Se till att den lokala gatewayen kör IOS XE 17.6.1 eller senare om du vill använda den säkra SMTP-servern för e-postaviseringar.

Förutsättningar

Lokal gateway som kör IOS XE 17.6.1 eller senare

  1. Diagnostic Signatures är aktiverade som standard.

  2. Konfigurera den säkra e-postservern som du använder för att skicka proaktiv avisering om enheten kör IOS XE 17.6.1 eller senare.

     konfigurera terminal call-home mail-server :@ prioritet 1 säker tls slutpunkt

  3. Konfigurera miljövariabeln ds_email med administratörens e-postadress för att meddela dig.

     konfigurera terminal call-home diagnostic-signatur lokalgateway(cfg-call-home-diag-sign)miljö ds_email  avsluta

Installera diagnostiska signaturer för proaktiv övervakning

Övervakning av hög CPU-användning

Denna DS spårar 5 sekunders CPU-användning med SNMP OID 1.3.6.1.4.1.9.2.1.56. När användningen når 75 % eller mer inaktiverar den alla felsökningar och avinstallerar alla diagnostiksignaturer som du installerar i den lokala gatewayen. Använd stegen nedan för att installera signaturen.

  1. Se till att du har aktiverat SNMP med kommandot visa snmp. Om SNMP inte är aktiverat konfigurerar du kommandot snmp-serverhanteraren .

     visa snmp %SNMP-agent inte aktiverad config t snmp-serverhanteraren avsluta visa snmp Chassis: ABCDEFGHIGK 149655 SNMP-paket inmatning      0 fel i SNMP-version      1 Okänt gemenskapsnamn      0 Olaglig åtgärd för gemenskapsnamn levererad      0 Kodningsfel 37763 Antal begärda variabler      2 Antal ändrade variabler 34560 Get-request-PDU 138 Get-next-PDU      2 PDU:er för uppsättning begäran      0 Paketdroppar i inmatningskö (maximal köstorlek 1000) 158277 SNMP-paket utgång      0 För stora fel (Max paketstorlek 1500) 20 Inga sådana namnfel      0 Fel med dåliga värden      0 Allmänna fel 7998 Svar PDU:er 10280 Fällor PDU:er Paket för närvarande i SNMP-processinmatningskö: 0 
 SNMP global fälla: aktiverad

  2. Hämta DS 64224 med följande alternativ i den nedrullningsbara listan i Diagnostic Signatures Lookup Tool:

    Kopiera ftp://användarnamn:password@/DS_64224.xml bootflash:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300-, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Hög processoranvändning med e-postavisering

  3. Kopiera DS XML-filen till den lokala gateway-flashen.

    Kopiera ftp://användarnamn:password@/DS_64224.xml bootflash:

    Följande exempel visar hur du kopierar filen från en FTP-server till en lokal gateway.

    Kopiera ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash:  Åtkomst till ftp://*:*@ 192.0.2.12/DS_64224.xml ...!  [OK – 3571/4096 bytes] 3571 byte kopierade på 0,064 sek (55797 bytes/sek)

  4. Installera DS XML-filen i den lokala gatewayen.

     samtalshemdiagnostik-signatur laddning DS_64224.xml Belastningsfil DS_64224.xml framgång

  5. Använd kommandot visa diagnostisk signatur för uppringning för att verifiera att signaturen har installerats. Statuskolumnen måste ha ett "registrerat" värde. 

     visa samtal-hem diagnostik-signatur Aktuella inställningar för diagnostik-signatur:   Diagnostisksignatur: aktiverad 
 profil: CiscoTAC-1 (status: AKTIV) 
 Hämta URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Miljövariabel: ds_email: username@gmail.com

    Hämta DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Registrerad

    2020-11-07 22:05:33

    När denna signatur utlöses avinstalleras alla DS:er som körs, inklusive signaturen i fråga. Installera om DS 64224 vid behov för att fortsätta övervaka hög CPU-användning på den lokala gatewayen.

Övervakning av onormala samtal kopplas från

Den här DS använder SNMP-omröstningar var 10:e minut för att upptäcka onormala samtalskopplingar med SIP-fel 403, 488 och 503. Om felfrekvensökningen är större än eller lika med 5 från den senaste omröstningen genererar den en syslog- och e-postavisering. Använd stegen nedan för att installera signaturen.

  1. Se till att SNMP är aktiverat med kommandot visa snmp. Om SNMP inte är aktiverat konfigurerar du kommandot snmp-serverhanteraren . 

    visa snmp %SNMP-agent inte aktiverad config t snmp-serverhanteraren avsluta visa snmp Chassis: ABCDEFGHIGK 149655 SNMP-paket inmatning      0 fel i SNMP-version      1 Okänt gemenskapsnamn      0 Olaglig åtgärd för gemenskapsnamn levererad      0 Kodningsfel 37763 Antal begärda variabler      2 Antal ändrade variabler 34560 Get-request-PDU 138 Get-next-PDU      2 PDU:er för uppsättning begäran      0 Paketdroppar i inmatningskö (maximal köstorlek 1000) 158277 SNMP-paket utgång      0 För stora fel (Max paketstorlek 1500) 20 Inga sådana namnfel      0 Fel med dåliga värden      0 Allmänna fel 7998 Svar PDU:er 10280 Fällor PDU:er Paket för närvarande i SNMP-processinmatningskö: 0 
 SNMP global fälla: aktiverad

  2. Hämta DS 65221 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300-, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Upptäckt av SIP-onormal samtalsavkoppling med e-post- och syslog-avisering.

  3. Kopiera DS XML-filen till den lokala gatewayen.

    Kopiera ftp://användarnamn:password@/DS_65221.xml bootflash:

  4. Installera DS XML-filen i den lokala gatewayen. 

     samtalshemdiagnostik-signaturbelastning DS_65221.xml Belastningsfil DS_65221.xml framgång

  5. Använd kommandot Visa call-home diagnostic-signatur för att kontrollera att signaturen har installerats. Statuskolumnen måste ha ett ”registrerat” värde.

Installera diagnostiska signaturer för att felsöka ett problem

Du kan även använda diagnostiska signaturer (DS) för att lösa problem snabbt. Cisco TAC-tekniker har skrivit flera signaturer som möjliggör de nödvändiga felsökningarna som krävs för att felsöka ett givet problem, upptäcka problemförekomsten, samla in rätt uppsättning diagnostiska data och överför data automatiskt till Cisco TAC-fallet. Detta eliminerar behovet av att manuellt kontrollera problemförekomsten och gör felsökning av periodiska och tillfälliga problem mycket enklare.

Du kan använda sökverktyget för diagnostiksignaturer för att hitta tillämpliga signaturer och installera dem själv, eller så kan du installera signaturen som rekommenderas av TAC-teknikern som en del av supportengagemanget.

Här följer ett exempel på hur du hittar och installerar en DS för att identifiera förekomst för ”%VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0" syslog och automatisera diagnostikdatainsamling genom att följa följande steg:

  1. Konfigurera en annan DS-miljövariabel ds_fsurl_prefix som Cisco TAC-filserversökväg (cxd.cisco.com) för att överföra diagnostikdata. Användarnamnet i filsökvägen är ärendenummer och lösenordet är filöverföringstoken som kan hämtas från Support Case Manager enligt följande. Filöverföringstoken kan genereras i avsnittet Bilagor i Support Case Manager, efter behov. 

     konfigurera terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end

    Exempel: 

     call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. Se till att SNMP är aktiverat med kommandot visa snmp. Om SNMP inte är aktiverat konfigurerar du kommandot snmp-serverhanteraren .

     visa snmp %SNMP-agent inte aktiverad konfiguration t snmp-serverhanteraren slutpunkt

  3. Vi rekommenderar att du installerar DS 64224 för hög CPU-övervakning som en proaktiv åtgärd för att inaktivera alla felsöknings- och diagnostiksignaturer under tiden som CPU-användningen är hög. Hämta DS 64224 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300-, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Prestanda

    Problemtyp

    Hög CPU-användning med e-postavisering.

  4. Hämta DS 65095 med följande alternativ i Diagnostic Signatures Lookup Tool:

    Fältnamn

    Fältvärde

    Plattform

    Cisco 4300-, 4400 ISR-serien eller Catalyst 8000V Edge-programvara

    Produkt

    CUBE Enterprise i Webex Calling-lösning

    Problemomfång

    Syslogs

    Problemtyp

    Syslog - %VOICE_IEC-3-GW: CCAPI: Internt fel (tröskelvärde för samtalstopp): IEC=1.1.181.1.29.0

  5. Kopiera DS XML-filerna till den lokala gatewayen.

     kopiera ftp://användarnamn:password@/DS_64224.xml bootflash:  kopiera ftp://användarnamn:password@/DS_65095.xml bootflash:

  6. Installera den höga CPU-övervakningsfilen DS 64224 och sedan DS 65095 XML i lokal gateway. 

     call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml framgång call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml framgång

  7. Kontrollera att signaturen har installerats med hjälp av diagnostiksignaturen show call-home. Statuskolumnen måste ha ett ”registrerat” värde. 

     visa samtal-hem diagnostik-signatur Aktuella inställningar för diagnostik-signatur:   Diagnostisksignatur: aktiverad 
 profil: CiscoTAC-1 (status: AKTIV) 
 Hämta URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Miljövariabel: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    Hämtade DS:er:

    DS-ID

    DS-namn

    Revidering

    Status

    Senaste uppdatering (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Registrerad

    2020-11-08:00:07:45

    65095

    00:12:53

    S_LGW_IEC_Call_spike_threshold

    0.0.12

    Registrerad

    2020-11-08:00:12:53

Verifiera exekvering av diagnostiska signaturer

I följande kommando visar kolumnen "Status" i kommandot ändringar av diagnostisk-signatur för uppringning till "igång" medan den lokala gatewayen utför åtgärden som definieras i signaturen. Utdata för visa statistik för diagnostiksignatur för uppringning är det bästa sättet att kontrollera om en diagnostisk signatur upptäcker ett intressanta evenemang och utför åtgärden. Kolumnen "Utlöst/Max/Avinstall" anger antalet gånger som den givna signaturen har utlöst en händelse. Max antal gånger det definieras att upptäcka en händelse och om signaturen avinstallerar sig själv efter att ha upptäckt maximalt antal utlösta händelser. 

visa samtal-hem diagnostik-signatur Aktuella inställningar för diagnostik-signatur:   Diagnostisksignatur: aktiverad 
 profil: CiscoTAC-1 (status: AKTIV) 
 Hämta URL(er):  https://tools.cisco.com/its/service/oddce/services/DDCEService Miljövariabel: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

Hämtade DS:er:

DS-ID

DS-namn

Revidering

Status

Senaste uppdatering (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Registrerad

2020-11-08 00:07:45

65095

_LGW_IEC_Call_spike_threshold

0.0.12

Körs

2020-11-08 00:12:53

visa statistik för diagnostisk signatur för uppringning

DS-ID

DS-namn

Utlöst/Max/avinstallera

Genomsnittlig körtid (sekunder)

Maximal körtid (sekunder)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

_LGW_IEC_Call_spike_threshold

1/20

23.053

23.053

Den e-postbekräftelse som skickas under exekvering av diagnostisk signatur innehåller viktig information som problemtyp, enhetsinformation, programvaruversion, konfiguration som körs och visa kommandoutdata som är relevanta för att felsöka det angivna problemet.

Avinstallera diagnostiksignaturer

Användning av diagnostiska signaturer i felsökningssyfte definieras vanligtvis för att avinstalleras efter identifiering av vissa problemhändelser. Om du vill avinstallera en signatur manuellt hämtar du DS-ID från utdata för visa diagnostisk-signatur för call-home och kör följande kommando:

avinstallera diagnostik-signatur

Exempel:

avinstallera diagnostik-signatur 64224

Nya signaturer läggs till regelbundet i verktyget för sökning av diagnostiksignaturer, baserat på problem som observeras i distributioner. TAC har för närvarande inte stöd för begäranden om att skapa nya anpassade signaturer.