Kuruluşunuz için Webex Calling yapılandırdıktan sonra, Local Gateway'inizi Webex Calling bağlamak için bir dış hat yapılandırabilirsiniz. SIP TLS aktarımı, Yerel Ağ Geçidi ile Webex bulutu arasındaki ana hattın güvenliğini sağlar. Yerel Ağ Geçidi ile Webex Calling arasındaki medya SRTP kullanır.
Yerel Ağ Geçidi Yapılandırma Görev Akışı
Sizin için Yerel Ağ Geçidini yapılandırmak için iki seçenek vardır. Webex Calling bagaj:
Kayıt tabanlı ana hat
Sertifika tabanlı ana hat
altındaki görev akışını kullanın. Kayıt Tabanlı Yerel Ağ Geçidi veya Sertifika Tabanlı Yerel Ağ Geçidi için Yerel Ağ Geçidini yapılandırmak için Webex Calling bagaj. Bkz. Webex Calling için ana hatları, rota gruplarını ve arama planlarını yapılandırın Farklı bagaj tipleri hakkında daha fazla bilgi için. Komut Satırı Arabirimini (CLI) kullanarak Yerel Ağ Geçidinin kendisinde aşağıdaki adımları gerçekleştirin. Ana hattın güvenliğini sağlamak için Oturum Başlatma Protokolü (SIP) ve Taşıma Katmanı Güvenliği (TLS) aktarımını ve Yerel Ağ Geçidi ile medyanın güvenliğini sağlamak için Güvenli Gerçek Zamanlı Protokolü (SRTP) kullanıyoruz. Webex Calling .
Başlamadan önce
için tesis tabanlı Genel Anahtarlamalı Telefon Ağı (PSTN) ve Yerel Ağ Geçidi (LGW) gereksinimlerini anlayın. Webex Calling . Bkz. Webex Calling için Cisco Tercih Edilen Mimari daha fazla bilgi için.
Bu makale, mevcut ses yapılandırması olmadan özel bir Yerel Ağ Geçidi platformunun mevcut olduğunu varsayar. Yerel Ağ Geçidi işlevi olarak kullanmak üzere mevcut bir PSTN ağ geçidi veya Yerel Ağ Geçidi kurumsal dağıtımını değiştirirseniz, Webex Calling , ardından yapılandırmaya dikkat edin. Yaptığınız değişiklikler nedeniyle mevcut arama akışlarını ve işlevselliğini kesintiye uğratmadığınızdan emin olun.
Control Hub'da bir dış hat oluşturun ve bunu konuma atayın. Bkz. Webex Calling için ana hatları, rota gruplarını ve arama planlarını yapılandırın daha fazla bilgi için.
Prosedürler, bireysel komut seçenekleri hakkında daha fazla bilgi edinebileceğiniz komut referans belgelerine bağlantılar içerir. Tüm komut referans bağlantıları şuraya gidin: Webex Yönetilen Ağ Geçitleri Komut Referansı aksi belirtilmedikçe (bu durumda komut bağlantıları şuraya gider: Cisco IOS Sesli Komut Referansı ). Bu kılavuzların tümüne Cisco Unified Border Element erişebilirsiniz. Komut Referansları .
|
Başlamadan önce
Konfigüre ettiğiniz aşağıdaki temel platform yapılandırmasının kuruluşunuzun ilkelerine ve prosedürlerine göre Kurulum emin olun:
NTP'ler
ACL'ler
şifreleri etkinleştir
birincil şifre
IP yönlendirme
IP Adresleri vb.
Tüm Yerel Ağ Geçidi dağıtımları için minimum desteklenen bir Cisco IOS XE 16.12 veya IOS-XE 17.3 sürümüne ihtiyacınız vardır.
1 | Geçerli ve yönlendirilebilir IP adreslerine sahip Katman 3 arabirimlerini atadığınızdan emin olun:
|
2 | Kimlik bilgilerini ve paylaşılan sırları kullanmadan önce, aşağıdaki komutları kullanarak parola için bir birincil anahtarı önceden yapılandırın. AES şifresini ve kullanıcı tanımlı birincil anahtarı kullanarak Type 6 parolalarını şifrelersiniz.
|
3 | IP ad sunucusunu, DNS aramasını ve sunucunun erişilebilir olduğundan emin olmak için ping'i etkinleştirecek şekilde yapılandırın. Yerel Ağ Geçidi, Webex Calling proxy adreslerini çözmek için DNS kullanır:
|
4 | TLS 1.2 Münhasırlığını ve varsayılan bir yer tutucu güven noktasını etkinleştirin:
|
5 | Yerel Ağ Geçidi güven Havuzunu güncelleyin: Varsayılan güven havuzu paketi, TLS bağlantısı kurulumu sırasında sunucu tarafı sertifikasını doğrulamak için ihtiyaç duyduğunuz "DigiCert Root CA" veya "IdenTrust Commercial" sertifikalarını içermez. Webex Calling . en yenisini indir “Cisco Güvenilir Çekirdek Kök Paketi” itibarenhttp://www.cisco.com/security/pki/ güven havuzu paketini güncellemek için. |
Başlamadan önce
1 | Yerel Ağ Geçidi uygulamasını açmak için aşağıdaki komutları girin, bkz. Cisco Webex Calling için Bağlantı Noktası Referans Bilgileri güven listesi eklemeniz gereken en son IP alt ağları için:
Yapılandırma için alanların açıklaması aşağıda verilmiştir:
|
||||
2 | “SIP Profili 200”ü yapılandırın.
Yapılandırma için alanların açıklaması aşağıda verilmiştir:
|
||||
3 | Codec profilini, şok tanımını ve SRTP Crypto paketini yapılandırın.
Yapılandırma için alanların açıklaması aşağıda verilmiştir:
|
||||
4 | Control Hub parametrelerini Yerel Ağ Geçidi yapılandırmasıyla eşleyin. Ekle Webex Calling Yerel Ağ Geçidi içinde kiracı olarak. altında Yerel Ağ Geçidini kaydetmek için yapılandırmaya ihtiyacınız var. ses sınıfı kiracı 200 . Bu yapılandırmanın öğelerini, aşağıdaki resimde gösterildiği gibi Control Hub'daki Trunk Info sayfasından edinmelisiniz. Aşağıdaki örnek, ilgili Yerel Ağ Geçidi CLI'si ile eşleşen alanların neler olduğunu gösterir. kiracı uygula 200 hepsine Webex Calling çevirmeli eşler (2xx etiketi) Yerel Ağ Geçidi yapılandırması içinde. Ses sınıfı kiracı özelliği, aksi takdirde sesli hizmet VoIP ve sip-ua altında yapılan SIP hattı parametrelerini gruplandırmaya ve yapılandırmaya izin verir. Bir kiracıyı yapılandırdığınızda ve bir arama eşi altında uyguladığınızda, Yerel Ağ Geçidi yapılandırmaları için aşağıdaki tercih sırası uygulanır:
|
||||
5 | yapılandır ses sınıfı kiracı 200 Yerel Ağ Geçidinden ana hat kaydını etkinleştirmek için Webex Calling Control Hub'dan elde ettiğiniz parametrelere göre:
Yapılandırma için alanların açıklaması aşağıda verilmiştir:
|
Kiracı tanımladıktan sonra 200 Yerel Ağ Geçidi içinde ve bir SIP VoIP çevirmeli eş yapılandırıldığında, ağ geçidi daha sonra şu adrese bir TLS bağlantısı başlatır: Webex Calling , bu noktada erişim SBC, sertifikasını Yerel Ağ Geçidine sunar. Yerel Ağ Geçidi şunları doğrular: Webex Calling daha önce güncellenen CA kök paketini kullanarak SBC sertifikasına erişin. Yerel Ağ Geçidi ile arasında kalıcı bir TLS oturumu kurar. Webex Calling SBC'ye erişin. Yerel Ağ Geçidi daha sonra sorgulanan erişim SBC'sine bir KAYIT gönderir. Kayıt AOR'si sayı@etkialanı şeklindedir. Numara, kimlik bilgileri "numara" parametresinden ve etki alanından "kayıt şirketi dns'sinden alınır:<fqdn> ” Kayıt sorgulandığında:
kullanın kullanıcı adı, şifre ve bölge gelen parametreler kimlik bilgileri başlık ve yudum profili 200 oluşturmak için.
SIPS url'sini tekrar SIP dönüştürür.
Bu dağıtım, Yerel Ağ Geçidinde aşağıdaki yapılandırmayı gerektirir:
Ses sınıfı kiracıları —ITSP ile karşı karşıya olan çevirme eşleri için kiracı 200'e benzer başka kiracılar yaratırsınız için yarattığın Webex Calling çevirmeli eşlerle karşı karşıya.
Ses sınıfı URI'leri —Yerel Ağ Geçidinde sona eren çeşitli dış hatlar için ana bilgisayar IP adresleri/bağlantı noktaları için kalıplar tanımlarsınız:
Webex Calling LGW'ye
LGW'de PSTN SIP hattı sonlandırması
Giden arama eşleri —Giden giden çağrı bacaklarını LGW'den ITSP SIP hattı hattına yönlendirebilir ve Webex Calling .
Ses sınıfı DPG —Bir gelen arama eşinden giden arama eşlerini hedeflemek için çağrı yapabilirsiniz.
Gelen arama eşleri —ITSP'den gelen arama ayaklarını kabul edebilir ve Webex Calling .
Aşağıdaki resimde gösterildiği gibi, iş ortağı tarafından barındırılan Yerel Ağ Geçidi kurulumu veya müşteri sitesi ağ geçidi için yapılandırmaları kullanın.
1 | Aşağıdaki ses sınıfı kiracılarını yapılandırın: |
2 | Aşağıdaki ses sınıfı uri'yi yapılandırın: |
3 | Aşağıdaki giden çağrı eşlerini yapılandırın: |
4 | Aşağıdaki arama eşi gruplarını (dpg) yapılandırın: |
5 | Aşağıdaki gelen çağrı eşlerini yapılandırın: |
- PSTN’den Webex Calling'e
-
Çevirmeli eş ile Yerel Ağ Geçidindeki tüm gelen IP PSTN çağrı bacaklarını eşleştirin 100 IP PSTN'nin IP adresi ile VIA başlığı için bir eşleşme kriteri tanımlamak için. DPG 200 giden arama eşini çağırır 200201 , sahip olduğu Webex Calling hedef hedef olarak sunucu.
- Webex Calling'den PSTN'ye
-
Tüm gelenleri eşleştir Webex Calling Çevirmeli eş ile Yerel Ağ Geçidindeki çağrı ayakları 200201 Bu Yerel Ağ Geçidi dağıtımına özgü, hat grubu OTG/DTG parametresiyle REQUEST URI başlık modeli için eşleşme ölçütünü tanımlamak için. DPG 100 giden arama eşini çağırır 101 , hedef hedef olarak IP PSTN IP adresi sahip olan.
Bu dağıtım, Yerel Ağ Geçidinde aşağıdaki yapılandırmayı gerektirir:
Ses sınıfı kiracıları —Unified Unified CM ve ITSP ile karşı karşıya olan çevirme eşleri için daha fazla kiracı yaratırsınız. kiracı 200 için yarattığın Webex Calling çevirmeli eşlerle karşı karşıya.
Ses sınıfı URI'leri —LGW'de sona eren çeşitli dış hatlar için ana bilgisayar IP adresleri/portları için bir model tanımlarsınız:
PSTN hedefleri için Unified CM CM'den LGW'ye
Unified CM LGW'ye Webex Calling destinasyonlar
Webex Calling LGW varış noktalarına
LGW'de PSTN SIP hattı sonlandırması
Ses sınıfı sunucu grubu —Giden hatlar için IP adreslerini/bağlantı noktalarını şuradan hedefleyebilirsiniz:
LGW'den Unified CM
LGW'ye Webex Calling
LGW'den PSTN SIP hattı
Giden arama eşleri —Giden giden çağrı bacaklarını şuradan yönlendirebilirsiniz:
LGW'den Unified CM
ITSP SIP hattı
Webex Calling
Ses sınıfı DPG —Bir gelen arama eşinden giden arama eşlerini hedeflemek için çağrı yapabilirsiniz.
Gelen arama eşleri —Unified Unified CM, ITSP ve diğer cihazlardan gelen arama ayaklarını kabul edebilirsiniz. Webex Calling .
1 | Aşağıdaki ses sınıfı kiracılarını yapılandırın: |
2 | Aşağıdaki ses sınıfı uri'yi yapılandırın: |
3 | Aşağıdaki ses sınıfı sunucu gruplarını yapılandırın: |
4 | Aşağıdaki giden çağrı eşlerini yapılandırın: |
5 | Aşağıdaki DPG'yi yapılandırın: |
6 | Aşağıdaki gelen çağrı eşlerini yapılandırın: |
IP PSTN'den Unified CM PSTN ana hattına
Webex Calling Unified CM Webex Calling ana hattına platform
Unified CM PSTN ana hattından IP PSTN'ye
Unified CM Webex Calling ana hattı Webex Calling platformu
Tanılama İmzaları (DS), IOS XE tabanlı Yerel Ağ Geçidinde yaygın olarak gözlemlenen sorunları proaktif olarak algılar ve olayla ilgili e-posta, sistem günlüğü veya terminal mesajı bildirimi oluşturur. DS'yi, çözüm süresini kısaltmak amacıyla tanı verisi toplama işlemini otomatikleştirmek ve toplanan verileri Cisco TAC vakasına aktarmak için de yükleyebilirsiniz.
Tanılama İmzaları (DS), sorunu tetikleyen olaylar ve sorunu bilgilendirmek, gidermek ve sorunu gidermek için gerçekleştirilecek eylemler hakkında bilgi içeren XML dosyalarıdır. syslog mesajlarını, SNMP olaylarını kullanarak ve belirli show komutu çıktılarının periyodik olarak izlenmesi yoluyla problem algılama mantığını tanımlayabilirsiniz.
Eylem türleri, gösteri komutu çıktılarını toplamayı içerir:
birleştirilmiş bir günlük dosyası oluşturma
dosyayı HTTPS, SCP, FTP sunucusu gibi kullanıcı tarafından sağlanan bir ağ konumuna yüklemek
TAC mühendisleri, DS dosyalarını yazar ve bütünlük koruması için dijital olarak imzalar. Her bir DS'nin sistem tarafından atanmış benzersiz bir kimlik numarası vardır. Tanılama İmzaları Arama Aracı (DSLT), çeşitli sorunları izlemek ve gidermek için uygun imzaları bulmak için tek bir kaynaktır.
Başlamadan önce:
İndirdiğiniz DS dosyasını düzenlemeyin DSLT . Değiştirdiğiniz dosyalar, bütünlük denetimi hatası nedeniyle yükleme başarısız olur.
Yerel Ağ Geçidinin e-posta bildirimleri göndermesi için ihtiyaç duyduğunuz Basit Posta Aktarım Protokolü (SMTP) sunucusu.
E-posta bildirimleri için güvenli SMTP sunucusu kullanmak istiyorsanız, Yerel Ağ Geçidinin IOS XE 17.6.1 veya üzerini çalıştırdığından emin olun.
Cisco WebEx Meeting Center Yapılandırma Kılavuzları
IOS XE 17.3.2 veya üstü bir sürümde çalışan Yerel Ağ Geçidi
Tanı İmzalarının varsayılan olarak etkinleştirilmesi.
Cihaz Cisco IOS XE 17.3.2 veya üzerini çalıştırıyorsa proaktif bildirim göndermek için kullanılacak güvenli e-posta sunucusunu yapılandırın.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Ortam değişkenini yapılandırınds_email yöneticinin e-posta adresi ile size bildiriniz.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
16.11.1 veya üzeri çalışan Yerel Ağ Geçidi
Tanılama imzaları varsayılan olarak varsayılan olarak etkin
Cihazın 17.3.2'den önceki bir sürüm çalıştırması durumunda proaktif bildirimler göndermek için kullanılacak e-posta sunucusunu yapılandırın.
configure terminal call-home mail-server <email server> priority 1 end
ds_email ortam değişkenini, bildirimin gönderileceği yöneticinin e-posta adresiyle yapılandırın.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
16.9.x sürümünde çalışan Yerel Ağ Geçidi
Tanılama imzalarını etkinleştirmek için aşağıdaki komutları girin.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Cihazın 17.3.2'den önceki bir sürüm çalıştırması durumunda proaktif bildirimler göndermek için kullanılacak e-posta sunucusunu yapılandırın.
configure terminal call-home mail-server <email server> priority 1 end
ds_email ortam değişkenini, bildirimin gönderileceği yöneticinin e-posta adresiyle yapılandırın.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Aşağıda, proaktif bildirimleri göndermek için Cisco IOS XE 17.3.2 üzerinde çalışan bir Yerel Ağ Geçidinin örnek yapılandırması gösterilmektedir. tacfaststart@gmail.com Gmail'i güvenli SMTP sunucusu olarak kullanmak :
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Cisco IOS XE Yazılımında çalışan bir Yerel Ağ Geçidi, OAuth'u destekleyen tipik bir web tabanlı Gmail istemcisi değildir, bu nedenle, cihazdan gelen e-postanın doğru şekilde işlenmesi için belirli bir Gmail hesabı ayarı yapılandırmalı ve özel izin vermeliyiz: |
Daha az güvenli uygulama erişimi ayarını etkinleştirin.
’e gidin veGmail'den "Google, birinin Google dışı bir uygulama kullanarak hesabınızda oturum açmasını engelledi" şeklinde bir e-posta aldığınızda "Evet, bendim" yanıtını verin.
Proaktif izleme için tanılama imzalarını yükleyin
Yüksek CPU kullanımını izleme
Bu DS, SNMP OID 1.3.6.1.4.1.9.2.1.56'yı kullanarak 5 saniyelik CPU kullanımını izler. Kullanım %75 veya daha fazlasına ulaştığında, tüm hata ayıklamaları devre dışı bırakır ve Yerel Ağ Geçidinde yüklü olan tüm tanılama imzalarını kaldırır. İmzayı yüklemek için aşağıdaki işlemleri yapın.
Komutu kullanarak SNMP etkinleştirdiğinizden emin olun snmp'yi göster . Etkinleştirmezseniz, “snmp-server manager” komutunu yapılandırın.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64224'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Performans
Sorun Türü
E-posta Bildirimi ile Yüksek CPU Kullanımı.
DS XML dosyasını Yerel Ağ Geçidi flash belleğine kopyalayın.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Aşağıdaki örnek, dosyanın bir FTP sunucusundan Yerel Ağ Geçidine kopyalanmasını gösterir.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
DS XML dosyasını Yerel Ağ Geçidine yükleyin.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
İndirilen DS'ler:
DS Kimliği
DS Adı
Revizyon
Durum
Son Güncelleme (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Kayıtlı
2020-11-07 22:05:33
Bu imza başlatıldığında, kendisi dahil olmak üzere çalışan tüm DS'leri kaldırır. Gerekirse, Yerel Ağ Geçidinde yüksek CPU kullanımını izlemeye devam etmek için lütfen DS 64224'ü yeniden yükleyin.
SIP hattı kaydını izleme
Bu DS, her 60 saniyede bir Webex Calling bulutlu Yerel Ağ Geçidi SIP Trunk kaydının silinip silinmediğini kontrol eder. Kaydı iptal etme olayı algılandığında, bir e-posta ve sistem günlüğü bildirimi oluşturur ve iki kayıt dışı bırakma olayından sonra kendini kaldırır. İmzayı yüklemek için lütfen aşağıdaki işlemleri yapın.
Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64117'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
SIP-SIP
Sorun Türü
E-posta Bildirimi ile SIP Trunk Kaydı Silme.
DS XML dosyasını Yerel Ağ Geçidine kopyalayın.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
DS XML dosyasını Yerel Ağ Geçidine yükleyin.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
kullanın evi ara tanı imzasını göster imzanın başarıyla yüklendiğini doğrulamak için. Durum sütununda "kayıtlı" bir değer olmalıdır.
Anormal çağrı bağlantılarının kesilmesini izleme
Bu DS, 403, 488 ve 503 SIP hatalarıyla anormal çağrı kesilmelerini algılamak için 10 dakikada bir SNMP anketi kullanır. Hata sayısı artışı, son anketten 5'e eşit veya daha büyükse, bir sistem günlüğü ve e-posta bildirimi oluşturur. İmzayı yüklemek için lütfen aşağıdaki işlemleri yapın.
show snmp komutunu kullanarak SNMP'nin etkinleştirilip etkinleştirilmediğini kontrol edin. Etkinleştirilmemişse, "snmp-server manager" komutunu yapılandırın.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65221'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Performans
Sorun Türü
E-posta ve Syslog Bildirimi ile SIP anormal çağrı bağlantı kesme tespiti.
DS XML dosyasını Yerel Ağ Geçidine kopyalayın.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
DS XML dosyasını Yerel Ağ Geçidine yükleyin.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
kullanın evi ara tanı imzasını göster kullanarak imzanın başarıyla yüklendiğini doğrulamak için . Durum sütununda "kayıtlı" bir değer olmalıdır.
Bir sorunu gidermek için tanılama imzalarını yükleyin
Sorunları hızla çözmek için Tanılama İmzalarını (DS) kullanın. Cisco TAC mühendisleri, belirli bir sorunu gidermek, sorunun oluşumunu tespit etmek, doğru tanılama verilerini toplamak ve verileri otomatik olarak Cisco TAC aktarmak için gereken gerekli hata ayıklamaları etkinleştiren birkaç imza yazmıştır. Tanılama İmzaları (DS), sorun oluşumunu manuel olarak kontrol etme ihtiyacını ortadan kaldırır ve kesintili ve geçici sorunların giderilmesini çok daha kolay hale getirir.
kullanabilirsiniz Tanılama İmzaları Arama Aracı uygun imzaları bulmak ve belirli bir sorunu kendi kendinize çözmek için bunları yüklemek için veya destek sözleşmesinin bir parçası olarak TAC mühendisi tarafından önerilen imzayı yükleyebilirsiniz.
Aşağıdaki örnekte, “%VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0" sistem günlüğü ve aşağıdaki adımları kullanarak tanılama verilerinin toplanmasını otomatikleştirin:
Ek bir DS ortam değişkeni yapılandırınds_fsurl_prefix bu, toplanan tanılama verilerinin yüklendiği Cisco TAC dosya sunucusu yoludur (cxd.cisco.com). Dosya Yolu kullanıcı adı, vaka numarasıdır ve parola, şuradan alınabilecek karşıya dosya yükleme belirtecidir. Destek Vaka Yöneticisi aşağıdaki komutta. Dosya yükleme belirteci, ihtiyaca göre Destek Vaka Yöneticisinin Ekler bölümünde oluşturulabilir.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Örnek:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Komutu kullanarak SNMP etkinleştirildiğinden emin olun snmp'yi göster . Etkinleştirilmemişse, "snmp-server manager" komutunu yapılandırın.
show snmp %SNMP agent not enabled config t snmp-server manager end
Yüksek CPU kullanımı sırasında tüm hata ayıklamaları ve tanılama imzalarını devre dışı bırakmak için proaktif bir önlem olarak Yüksek CPU izleme DS 64224'ü kurduğunuzdan emin olun. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 64224'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Performans
Sorun Türü
E-posta Bildirimi ile Yüksek CPU Kullanımı.
Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65095'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Syslog'lar
Sorun Türü
Syslog - %VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0
DS XML dosyalarını Yerel Ağ Geçidine kopyalayın.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Yerel Ağ Geçidine Yüksek CPU izleme DS 64224 ve sonra DS 65095 XML dosyasını kurun.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
İndirilen DS'ler:
DS Kimliği
DS Adı
Revizyon
Durum
Son Güncelleme (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Kayıtlı
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Kayıtlı
2020-11-08
Tanılama imzalarının yürütülmesini doğrulayın
Aşağıdaki komutta, komutun “Durum” sütunu evi ara tanı imzasını göster Yerel Ağ Geçidi imza içinde tanımlanan eylemi yürütürken "çalışıyor" olarak değişir. çıktısı evi arama tanılama imzası istatistiklerini göster tanılama imzasının ilgilenilen bir olayı algılayıp algılamadığını ve eylemi gerçekleştirip gerçekleştirmediğini doğrulamanın en iyi yoludur. "Triggered/Max/Deinstall" sütunu, verilen imzanın bir olayı kaç kez tetiklediğini, bir olayı algılamak için tanımlandığı maksimum sayı ve maksimum tetiklenen olay sayısı algılandıktan sonra imzanın kendini kaldırıp kaldırmadığını gösterir.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
İndirilen DS'ler:
DS Kimliği |
DS Adı |
Revizyon |
Durum |
Son Güncelleme (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Kayıtlı |
8.11.2020 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Çalışıyor |
8.11.2020 00:12:53 |
evi arama tanılama imzası istatistiklerini göster
DS Kimliği |
DS Adı |
Tetiklenen/Maksimum/Yüklemeyi Kaldırma |
Ortalama Çalışma Süresi (saniye) |
Maksimum Çalışma Süresi (saniye) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0,000 |
0,000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23,053 |
23,053 |
Tanılama imzası yürütmesi sırasında gönderilen bildirim e-postası , sorun türü, aygıt ayrıntıları, yazılım versiyonu, çalışan yapılandırma ve verilen sorunu gidermeyle ilgili komut çıktılarını göster gibi temel bilgileri içerir.
Tanılama imzalarını kaldır
Sorun giderme amacıyla Tanılama imzalarını kullan, genellikle bazı sorun oluşumlarının algılanmasından sonra kaldırılmak üzere tanımlanır. Bir imzayı manuel olarak kaldırmak istiyorsanız, çıktıdan DS Kimlik alın. evi ara tanı imzasını göster ve aşağıdaki komutu çalıştırın:
call-home diagnostic-signature deinstall <DS ID>
Örnek:
call-home diagnostic-signature deinstall 64224
Dağıtımlarda yaygın olarak gözlemlenen sorunlara bağlı olarak, Tanılama İmzaları Arama Aracı'na düzenli aralıklarla yeni imzalar eklenir. TAC şu anda yeni özel imza oluşturma taleplerini desteklememektedir. |
Cisco IOS XE Ağ Geçitlerinin daha iyi yönetimi için ağ geçitlerini Control Hub üzerinden kaydetmenizi ve yönetmenizi öneririz. Opsiyonel bir konfigürasyondur. Kaydolduğunuzda, Yerel Ağ Geçidi yapılandırmanızı doğrulamak ve tüm yapılandırma sorunlarını belirlemek için Control Hub'daki yapılandırma doğrulama seçeneğini kullanabilirsiniz. Şu anda, yalnızca kayıt tabanlı ana hatlar bu işlevi desteklemektedir.
Daha fazla bilgi için aşağıdakilere bakın:
Başlamadan önce
Konfigüre ettiğiniz aşağıdaki temel platform yapılandırmasının kuruluşunuzun ilkelerine ve prosedürlerine göre Kurulum emin olun:
NTP'ler
ACL'ler
şifreleri etkinleştir
birincil şifre
IP yönlendirme
IP Adresleri vb.
Tüm Yerel Ağ Geçidi dağıtımları için minimum desteklenen bir IOS XE 17.6 sürümüne ihtiyacınız var.
1 | Herhangi bir Katman 3 arabirimine geçerli ve yönlendirilebilir IP adresleri atadığınızdan emin olun:
|
||||
2 | Kimlik bilgisi ve paylaşılan sırlar olarak kullanılmadan önce aşağıdaki komutlarla parola için bir birincil anahtar yapılandırın. Tip 6 parolalar, AES şifresi ve kullanıcı tanımlı birincil anahtar kullanılarak şifrelenir.
|
||||
3 | DNS aramasını etkinleştirmek için IP Ad Sunucusunu yapılandırın. IP Ad Sunucusuna ping atın ve sunucunun erişilebilir olduğundan emin olun. Yerel Ağ Geçidi çözülmeli Webex Calling bu DNS kullanan proxy adresleri:
|
||||
4 | TLS 1.2 Özel Kullanımını ve varsayılan yer tutucu Güvenli Noktasını etkinleştirin:
|
||||
5 | kök sertifika bir ara CA'sı varsa, aşağıdaki komutları yürütün:
|
||||
6 | kök sertifika tutmak için bir güven noktası oluşturun. Ara CA yoksa aşağıdaki komutları yürütün:
|
||||
7 | SIP-UA'yı oluşturduğunuz güven noktasını kullanacak şekilde yapılandırın.
|
Başlamadan önce
ağ doğru Webex Calling genel bir IPv4 adresi kullanmalıdır. Tam Nitelikli Etki Alanı Adları (FQDN) veya Hizmet Kaydı (SRV) adresleri, internette genel bir IPv4 adresi çözümlenmelidir.
Harici arabirimdeki tüm SIP ve medya bağlantı noktalarına internetten erişilebilir olmalıdır. Bağlantı noktaları, bir Ağ Adresi Çevirisi'nin (NAT) arkasında olmamalıdır. Kurumsal ağ bileşenlerinizdeki güvenlik duvarını güncellediğinizden emin olun.
Yerel Ağ Geçidi'ne imzalı bir sertifika yükleyin.
Sertifika Yetkilisi (CA), sertifikayı aşağıdaki bölümde belirtildiği gibi imzalamalıdır: Cisco Webex Ses ve Video Platformlarına Yapılan Çağrılar için Hangi Kök Sertifika Yetkilileri Desteklenir? .
Control Hub'dan seçilen FQDN, sertifikanın Ortak Adı (CN) veya Konu Alternatif Adı (SAN) olmalıdır. Örnek:
Kuruluşunuzun Control Hub'ından yapılandırılan bir devre, Yerel Ağ Geçidinin FQDN'si olarak london.lgw.cisco.com:5061'e sahipse, CN veya SAN'ın sertifikada london.lgw.cisco.com içermesi gerekir.
Kuruluşunuzun Control Hub'ından yapılandırılan bir devre, Yerel Ağ Geçidinin SRV adresi olarak london.lgw.cisco.com'a sahipse, CN veya SAN, sertifikada london.lgw.cisco.com'u içermelidir. SRV adresinin çözümlediği kayıtlar (CNAME, A Record veya IP Address) SAN'da isteğe bağlıdır.
Ana hat için kullandığınız FQDN veya SRV örneğinde, Yerel Ağ Geçidinizden gelen tüm yeni SIP iletişim kutuları için iletişim adresinin SIP adresinin ana bilgisayar bölümünde london.lgw.cisco.com olması gerekir. bakın, Adım 5 yapılandırma için.
İstemci ve sunucu kullanımı için sertifikaların imzalandığından emin olun.
Güven paketini aşağıda belirtildiği gibi Yerel Ağ Geçidine yükleyin. Cisco Webex Ses ve Video Platformlarına Yapılan Çağrılar için Hangi Kök Sertifika Yetkilileri Desteklenir? .
1 | Yerel Ağ Geçidi uygulamasını açmak için aşağıdaki komutları girin (Bkz. Cisco Webex Calling için Bağlantı Noktası Referans Bilgileri en son IP alt ağlarının bir güven listesi olarak eklenmesi için ):
Yapılandırma için alanların açıklaması aşağıda verilmiştir:
|
||
2 | "Ses sınıfı codec 100"ü yapılandırın.
Yapılandırma için alanların açıklaması aşağıda verilmiştir: Ses sınıfı kodlayıcı 100 Oturumlar için opus ve hem g711 (mu ve a-law) kodeklerine izin verir. Tercih edilen codec bileşenini tüm arama eşlerine uygular. Daha fazla bilgi için bkz. ses sınıfı codec bileşeni . |
||
3 | ICE'yi etkinleştirmek için "ses sınıfı sersemletme kullanımı 100"ü yapılandırın.
Yapılandırma için alanların açıklaması aşağıda verilmiştir: Ses sınıfı şok kullanımı 100 Sersemletme kullanımını tanımlar. Herkese sersemletme uygular Webex Calling - bir Unified CM telefonu aramayı bir başkasına ilettiğinde hiçbir şekilde ses olmamasını sağlamak için çevirmeli eşlere dönük Webex Calling telefon. Bkz. ses sınıfı sersemletme kullanımı içinde Cisco IOS Ses Komutları - T'den Z'ye ve sersemletme kullanımı ice lite . |
||
4 | Desteklenen kriptoyu sınırlamak için "voice class srtp-crypto 100" öğesini yapılandırın.
Yapılandırma için alanların açıklaması aşağıda verilmiştir: Ses sınıfı srtp-kripto 100SHA1'i belirtir_ 80, bir Yerel Ağ Geçidinin teklif ve yanıtta SDP'de sunduğu tek SRTP şifre paketi olarak. Webex Calling yalnızca SHA1_80’i destekler.
Daha fazla bilgi için bkz. ses sınıfı srtp-kripto .
|
||
5 | “SIP Profilleri 100”ü yapılandırın. Örnekte, cube1.abc.lgwtrunking.com, Yerel Ağ Geçidi için seçilen FQDN'dir ve "172.xxx", Yerel Ağ Geçidi arabiriminin IP adresi . Webex Calling :
Yapılandırma için alanların açıklaması aşağıda verilmiştir:
Daha fazla bilgi için bkz. ses sınıfı yudum profilleri . Daha fazla bilgi için bkz. kural (sesli çeviri-kural) içinde Cisco IOS Sesli Komut Referansı - K'den R'ye . |
||
6 | Aşağıdaki dört giden arama eşlerini yapılandırın: |
||
7 | Arama eşine göre arama eşi grubu oluşturun. Webex Calling aktif/aktif modelde.
Yapılandırma için alanların açıklaması aşağıda verilmiştir:
Giden arama eşini arama eşi grubuyla ilişkilendirir 100 ve arama eşini yapılandırın 101 , 102 , 103 ve 104 aynı tercihle. Bkz. çevirmeli ses daha fazla bilgi için. |
||
8 | Arama eşine göre arama eşi grubu oluşturun. Webex Calling birincil/yedek modelde.
Yapılandırma için alanların açıklaması aşağıda verilmiştir:
Giden arama eşini arama eşi grubuyla ilişkilendirir 100 ve arama eşini yapılandırın 101 ve 102 ilk tercih olarak. Bkz. ses sınıfı dpg içinde Cisco IOS Sesli Komut Referansı - T'den Z'ye daha fazla bilgi için.
Giden arama eşini arama eşi grubuyla ilişkilendirir 100 ve arama eşini yapılandırın 103 ve 104 ikinci tercih olarak |
||
9 | Gelen arama eşini şuradan yapılandırın: Webex Calling . Gelen eşleşme, URI isteğine dayalıdır.
Yapılandırma için alanların açıklaması aşağıda verilmiştir:
|
Bu dağıtım, Yerel Ağ Geçidinde aşağıdaki yapılandırmayı gerektirir:
Ses sınıfı URI'leri —Yerel Ağ Geçidinde sona eren çeşitli devreler için ana bilgisayar IP adresleri/bağlantı noktası kalıpları tanımlayabilirsiniz:
Webex Calling LGW'ye
LGW'de PSTN SIP hattı sonlandırması
Giden arama eşleri —Giden giden çağrı bacaklarını bir LGW'den İnternet telefon hizmet sağlayıcı (ITSP) SIP hattı hattına yönlendirebilir ve Webex Calling .
Ses sınıfı DPG —Bir gelen arama eşinden giden arama eşlerini hedeflemek için çağrı yapabilirsiniz.
Gelen arama eşleri —ITSP'den gelen arama ayaklarını kabul edebilir ve Webex Calling .
İş ortağı tarafından barındırılan Yerel Ağ Geçidi kurulumu veya yerel müşteri sitesi ağ geçidi için yapılandırmayı kullanın. Aşağıdakilere bakın:
1 | Aşağıdaki ses sınıfı uri'yi yapılandırın: |
2 | Aşağıdaki giden çağrı eşlerini yapılandırın: |
3 | Aşağıdaki Çevirmeli Eş Grubunu (DPG) yapılandırın: |
4 | Aşağıdaki gelen çağrı eşlerini yapılandırın: |
- PSTN'ye Webex Calling :
-
Çevirmeli eş ile Yerel Ağ Geçidindeki tüm gelen IP PSTN çağrı bacaklarını eşleştirin 122 IP PSTN'nin IP adresi ile VIA başlığı için bir eşleşme kriteri tanımlamak için. DPG 100 giden arama eşini çağırır 101 , 102 , 103 , 104 , sahip olduğu Webex Calling hedef hedef olarak sunucu.
- Webex Calling PSTN'ye:
-
Tüm gelenleri eşleştir Webex Calling Çevirmeli eş ile Yerel Ağ Geçidindeki çağrı ayakları 110 REQUEST URI başlık modeli için Yerel Ağ Geçidi dağıtımına özgü Yerel Ağ Geçidi ana bilgisayar adıyla eşleşme ölçütünü tanımlamak için. DPG 120 giden arama eşini çağırır 121 , hedef hedef olarak IP PSTN IP adresi sahip olan.
Bu dağıtım, Yerel Ağ Geçidinde aşağıdaki yapılandırmayı gerektirir:
Ses sınıfı URI'leri —LGW'de sona eren çeşitli dış hatlar için ana bilgisayar IP adreslerinin/bağlantı noktalarının modellerini şuradan tanımlayabilirsiniz:
PSTN hedefleri için Unified CM CM'den LGW'ye
Unified CM LGW'ye Webex Calling destinasyonlar
Webex Calling LGW varış noktalarına
LGW hedeflerinde PSTN SIP hattı sonlandırması
Ses sınıfı sunucu grubu —Giden hatlar için IP adreslerini veya bağlantı noktalarını şuradan hedefleyebilirsiniz:
LGW'den Unified CM
LGW'ye Webex Calling
LGW'den PSTN SIP hattı
Giden arama eşleri —Giden giden çağrı bacaklarını şuradan yönlendirebilirsiniz:
LGW'den Unified CM
İnternet Telefonu Hizmet Sağlayıcısı (ITSP) SIP hattı
Webex Calling
Ses sınıfı dpg —Bir gelen arama eşinden giden arama eşlerini çağırmayı hedefleyebilirsiniz.
Gelen arama eşleri— Unified CM, ITSP'den gelen arama ayaklarını kabul edebilirsiniz ve Webex Calling .
1 | Aşağıdaki ses sınıfı URI'lerini yapılandırın: |
2 | Aşağıdaki ses sınıfı sunucu gruplarını yapılandırın: |
3 | Aşağıdaki giden çağrı eşlerini yapılandırın: |
4 | Aşağıdaki arama eş grubunu (DPG) yapılandırın: |
5 | Aşağıdaki gelen çağrı eşlerini yapılandırın: |
Tanılama İmzaları (DS), Cisco IOS XE tabanlı Yerel Ağ Geçidinde yaygın olarak gözlemlenen sorunları proaktif olarak algılar ve olayla ilgili e-posta, sistem günlüğü veya terminal mesajı bildirimi oluşturur. DS'yi, çözüm süresini kısaltmak amacıyla tanı verisi toplama işlemini otomatikleştirmek ve toplanan verileri Cisco TAC vakasına aktarmak için de yükleyebilirsiniz.
Tanılama İmzaları (DS), sorunu tetikleyen olaylar ve sorunu bilgilendirmek, gidermek ve sorunu gidermek için eylemler hakkında bilgi içeren XML dosyalarıdır. Sorun algılama mantığını tanımlamak için sistem günlüğü mesajlarını, SNMP olaylarını ve belirli show komutu çıktılarının periyodik olarak izlenmesini kullanın. Eylem türleri şunları içerir:
Gösteri komutu çıktılarını toplama
Birleştirilmiş bir günlük dosyası oluşturma
Dosyayı HTTPS, SCP, FTP sunucusu gibi kullanıcı tarafından sağlanan bir ağ konumuna yükleme
TAC mühendisleri, DS dosyalarını yazar ve bütünlük koruması için dijital olarak imzalar. Her DS dosyası, sistem tarafından atanan benzersiz sayısal Kimlik sahiptir. Tanılama İmzaları Arama Aracı (DSLT), çeşitli sorunları izlemek ve gidermek için uygun imzaları bulmak için tek bir kaynaktır.
Başlamadan önce:
İndirdiğiniz DS dosyasını düzenlemeyin DSLT . Değiştirdiğiniz dosyalar, bütünlük denetimi hatası nedeniyle yükleme başarısız olur.
Yerel Ağ Geçidinin e-posta bildirimleri göndermesi için ihtiyaç duyduğunuz Basit Posta Aktarım Protokolü (SMTP) sunucusu.
E-posta bildirimleri için güvenli SMTP sunucusu kullanmak istiyorsanız, Yerel Ağ Geçidinin IOS XE 17.6.1 veya üzerini çalıştırdığından emin olun.
Cisco WebEx Meeting Center Yapılandırma Kılavuzları
IOS XE 17.6.1 veya üstünü çalıştıran Yerel Ağ Geçidi
Tanı İmzalarının varsayılan olarak etkinleştirilmesi.
- Cihaz IOS XE 17.6.1 veya üzerini çalıştırıyorsa proaktif bildirim göndermek için kullandığınız güvenli e-posta sunucusunu yapılandırın.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Ortam değişkenini yapılandırınds_email yöneticinin e-posta adresi ile size bildiriniz.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
17.6.1 sürümünü çalıştıran Yerel Ağ Geçidi
Tanı İmzalarını etkinleştirmek için aşağıdaki komutları girin.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Cihaz 17.6.1'den önceki bir sürümü çalıştırıyorsa, e-posta sunucusunu proaktif bildirimler gönderecek şekilde yapılandırın.
configure terminal call-home mail-server <email server> priority 1 end
Ortam değişkenini yapılandırınds_email bildirdiğiniz yöneticinin e-posta adresi ile
.configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Aşağıda, proaktif bildirimleri göndermek için Cisco IOS XE 17.6.1 üzerinde çalışan bir Yerel Ağ Geçidinin örnek yapılandırması gösterilmektedir. tacfaststart@gmail.com Gmail'i güvenli SMTP sunucusu olarak kullanmak :
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Cisco IOS XE Yazılımında çalışan Yerel Ağ Geçidi, OAuth'u destekleyen tipik bir web tabanlı Gmail istemcisi değildir; bu nedenle, cihazdan gelen e-postanın doğru şekilde işlenmesi için belirli bir Gmail hesabı ayarı yapılandırmalı ve özel izin vermeliyiz: |
Daha az güvenli uygulama erişimi ayarını etkinleştirin.
’e gidin veGmail'den "Google, birinin Google dışı bir uygulama kullanarak hesabınızda oturum açmasını engelledi" şeklinde bir e-posta aldığınızda "Evet, bendim" yanıtını verin.
Proaktif İzleme için Tanı İmzaları Yükleme
Yüksek CPU kullanımını izleme
Bu DS, SNMP OID 1.3.6.1.4.1.9.2.1.56'yı kullanarak 5 saniyelik CPU kullanımını izler. Kullanım %75 veya daha fazlasına ulaştığında, tüm hata ayıklamaları devre dışı bırakır ve Yerel Ağ Geçidinde yüklediğiniz tüm tanılama imzalarını kaldırır. İmzayı yüklemek için aşağıdaki işlemleri yapın.
Komutu kullanarak SNMP etkinleştirdiğinizden emin olun. snmp'yi göster . SNMP etkinleştirilmemişse, "snmp-server manager" komutunu yapılandırın.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64224'ü indirin:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Performans
Sorun Türü
E-posta Bildirimi ile Yüksek CPU Kullanımı.
DS XML dosyasını Yerel Ağ Geçidi flash belleğine kopyalayın.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Aşağıdaki örnek, dosyanın bir FTP sunucusundan Yerel Ağ Geçidine kopyalanmasını gösterir.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
DS XML dosyasını Yerel Ağ Geçidine yükleyin.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
kullanın evi ara tanı imzasını göster imzanın başarıyla yüklendiğini doğrulamak için komut. Durum sütununda "kayıtlı" bir değer olmalıdır.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
İndirilen DS'ler:
DS Kimliği
DS Adı
Revizyon
Durum
Son Güncelleme (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Kayıtlı
2020-11-07 22:05:33
Bu imza başlatıldığında, kendisi dahil olmak üzere çalışan tüm DS'leri kaldırır. Gerekirse, Yerel Ağ Geçidinde yüksek CPU kullanımını izlemeye devam etmek için lütfen DS 64224'ü yeniden yükleyin.
Anormal Çağrı Bağlantı Kesilmelerini İzleme
Bu DS, 403, 488 ve 503 SIP hatalarıyla anormal çağrı kesilmelerini algılamak için 10 dakikada bir SNMP anketi kullanır. Hata sayısı artışı, son anketten 5'e eşit veya daha büyükse, bir sistem günlüğü ve e-posta bildirimi oluşturur. İmzayı yüklemek için lütfen aşağıdaki işlemleri yapın.
Komutu kullanarak SNMP etkinleştirildiğinden emin olun snmp'yi göster . SNMP etkinleştirilmemişse, "snmp-server manager" komutunu yapılandırın.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65221'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Performans
Sorun Türü
E-posta ve Syslog Bildirimi ile SIP anormal çağrı bağlantı kesme tespiti.
DS XML dosyasını Yerel Ağ Geçidine kopyalayın.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
DS XML dosyasını Yerel Ağ Geçidine yükleyin.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
komutu kullanın evi ara tanı imzasını göster imzanın başarıyla yüklendiğini doğrulamak için. Durum sütununda "kayıtlı" bir değer olmalıdır.
Bir Sorunu Gidermek için Tanılama İmzalarını Kurun
Sorunları hızlı bir şekilde çözmek için Tanılama İmzalarını (DS) da kullanabilirsiniz. Cisco TAC mühendisleri, belirli bir sorunu gidermek, sorunun oluşumunu tespit etmek, doğru tanılama verilerini toplamak ve verileri otomatik olarak Cisco TAC aktarmak için gereken gerekli hata ayıklamaları etkinleştiren birkaç imza yazmıştır. Bu da, sorunun gerçekleşip gerçekleşmediğini manuel olarak kontrol etme ihtiyacını ortadan kaldırarak aralıklı ve geçici sorunların tespit edilmesini çok daha kolay bir hale getirmektedir.
kullanabilirsiniz Tanılama İmzaları Arama Aracı uygun imzaları bulmak ve belirli bir sorunu kendi kendinize çözmek için bunları yüklemek için veya destek sözleşmesinin bir parçası olarak TAC mühendisi tarafından önerilen imzayı yükleyebilirsiniz.
Aşağıdaki örnekte, “%VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0" sistem günlüğü ve aşağıdaki adımları kullanarak tanılama verilerinin toplanmasını otomatikleştirin:
Başka bir DS ortam değişkeni yapılandırınds_fsurl_prefix tanılama verilerini yüklemek için Cisco TAC dosya sunucusu yolu (cxd.cisco.com) olarak. Dosya Yolu kullanıcı adı, vaka numarasıdır ve parola, şuradan alınabilecek karşıya dosya yükleme belirtecidir. Destek Vaka Yöneticisi aşağıda gösterildiği gibi. karşıya dosya yükleme belirteci şurada oluşturulabilir: ekler Gerektiğinde Destek Vaka Yöneticisinin bölümü.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Örnek:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Komutu kullanarak SNMP etkinleştirildiğinden emin olun snmp'yi göster . SNMP etkinleştirilmemişse, "snmp-server manager" komutunu yapılandırın.
show snmp %SNMP agent not enabled config t snmp-server manager end
Yüksek CPU kullanımı sırasında tüm hata ayıklamaları ve tanılama imzalarını devre dışı bırakmak için proaktif bir önlem olarak Yüksek CPU izleme DS 64224'ü kurmanızı öneririz. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 64224'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Performans
Sorun Türü
E-posta Bildirimi ile Yüksek CPU Kullanımı.
Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65095'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Syslog'lar
Sorun Türü
Syslog - %VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0
DS XML dosyalarını Yerel Ağ Geçidine kopyalayın.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Yerel Ağ Geçidine Yüksek CPU izleme DS 64224 ve sonra DS 65095 XML dosyasını kurun.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
İndirilen DS'ler:
DS Kimliği
DS Adı
Revizyon
Durum
Son Güncelleme (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Kayıtlı
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Kayıtlı
2020-11-08:00:12:53
Tanı İmzalarının Yürütülmesini Doğrulama
Aşağıdaki komutta, komutun “Durum” sütunu evi ara tanı imzasını göster Yerel Ağ Geçidi imza içinde tanımlanan eylemi yürütürken "çalışıyor" olarak değişir. çıktısı evi arama tanılama imzası istatistiklerini göster tanılama imzasının ilgilenilen bir olayı tespit edip etmediğini ve eylemi gerçekleştirip gerçekleştirmediğini doğrulamanın en iyi yoludur. "Triggered/Max/Deinstall" sütunu, verilen imzanın bir olayı kaç kez tetiklediğini, bir olayı algılamak için tanımlandığı maksimum sayı ve maksimum tetiklenen olay sayısı algılandıktan sonra imzanın kendini kaldırıp kaldırmadığını gösterir.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
İndirilen DS'ler:
DS Kimliği |
DS Adı |
Revizyon |
Durum |
Son Güncelleme (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Kayıtlı |
8.11.2020 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Çalışıyor |
8.11.2020 00:12:53 |
evi arama tanılama imzası istatistiklerini göster
DS Kimliği |
DS Adı |
Tetiklenen/Maksimum/Yüklemeyi Kaldırma |
Ortalama Çalışma Süresi (saniye) |
Maksimum Çalışma Süresi (saniye) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0,000 |
0,000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23,053 |
23,053 |
Tanılama İmzası yürütmesi sırasında gönderilen bildirim e-postası , sorun türü, aygıt ayrıntıları, yazılım versiyonu, çalışan yapılandırma ve verilen sorunu gidermeyle ilgili komut çıktılarını göster gibi temel bilgileri içerir.

Tanı İmzalarını Kaldırma
Tanılama imzalarını sorun giderme amacıyla kullanın, genellikle bazı sorun oluşumlarının algılanmasından sonra kaldırma için tanımlanır. Bir imzayı manuel olarak kaldırmak istiyorsanız, çıktıdan DS Kimlik alın. evi ara tanı imzasını göster ve aşağıdaki komutu çalıştırın:
call-home diagnostic-signature deinstall <DS ID>
Örnek:
call-home diagnostic-signature deinstall 64224
Dağıtımlarda gözlemlenen sorunlara bağlı olarak, Tanılama İmzaları Arama Aracı'na düzenli aralıklarla yeni imzalar eklenir. TAC şu anda yeni özel imza oluşturma taleplerini desteklememektedir. |