09 Ocak 2026 | 3918 görüntüleme(ler) | 0 kişi bunun yararlı olduğunu düşündü

Cisco IOS XE Üzerinde Webex Calling için Yerel Ağ Geçidini Yapılandırma

list-menuGeri Bildirim?
Organizasyon için telefon Webex Calling yapılandırdıktan sonra, yerel ağ geçidinizi bağlamak için bir Webex Calling. SIP TLS taşıması, Yerel Ağ Geçidi ile bulut arasındaki Webex sağlar. Yerel Ağ Geçidi ile ağ geçidi arasındaki Webex Calling SRTP kullanır.

Genel Bakış

Webex Calling şu anda Yerel Ağ Geçidi'nin iki sürümünü desteklemektedir:

  • Yerel Ağ Geçidi

  • Webex for Government için Yerel Ağ Geçidi

Önemli hususlar

  • Başlamadan önce, Webex Araması için gerekli olan bina tabanlı Genel Anahtarlamalı Telefon Ağı (PSTN) ve Yerel Ağ Geçidi (LGW) gereksinimlerini anlamanız gerekir. Daha fazla bilgi için Bkz. Hızlı Webex Calling Cisco Tercih Edilen Mimari.

  • Bu makale, mevcut ses yapılandırmasıyla özel bir Yerel Ağ Geçidi platformunun olduğunu varsayer. Mevcut bir PSTN ağ geçidini veya CUBE Enterprise kurulumunu Webex Aramaları için Yerel Ağ Geçidi işlevi olarak kullanmak üzere değiştirirseniz, yapılandırmaya dikkatlice bakın. Yaptığınız değişiklikler nedeniyle mevcut çağrı akışlarını ve işlevselliği kesintiye uğratmadığınızdan emin olun.

Bu prosedürler, her bir komut seçeneği hakkında daha fazla bilgi edinebileceğiniz komut referans belgelerine bağlantılar içermektedir. Aksi belirtilmedikçe tüm komut referans bağlantıları Webex Yönetilen Ağ Geçitleri Komut Referansı sayfasına yönlendirilir (aksi takdirde komut bağlantıları Cisco IOS Sesli Komut Referansısayfasına yönlendirilir). Bu kılavuzların tümüne Cisco Unified Border Element Komut Referanslarıadresinden erişebilirsiniz.

Desteklenen üçüncü taraf SBC'ler hakkında bilgi için ilgili ürün referans dokümanlarına bakın.

Yerel Ağ Geçidinizi Yapılandırın

Ana bilgisayar siteniz için Yerel Ağ Geçidini yapılandırmak üzere iki Webex Calling vardır:

  • Kayıt tabanlı trunk

  • Sertifika tabanlı trunk

Webex Calling hattınız için Yerel Ağ Geçidini yapılandırmak üzere Kayıt tabanlı Yerel Ağ Geçidi veya Sertifika tabanlı Yerel Ağ Geçidi altındaki görev akışını kullanın.

Farklı trunk türleri hakkında daha fazla bilgi için Yerel Ağ Geçidi ile Başlama bölümüne bakın. Komut Satırı Arayüzünü (CLI) kullanarak Yerel Ağ Geçidinde aşağıdaki adımları uygulayın. Yerel Ağ Geçidi ile Webex Araması arasındaki iletişimi güvence altına almak için Oturum Başlatma Protokolü (SIP) ve Taşıma Katmanı Güvenliği (TLS) protokollerini, ortam güvenliğini sağlamak için ise Güvenli Gerçek Zamanlı Protokolü (SRTP) kullanıyoruz.

Önemli hususlar

Webex for Government için Yerel Ağ Geçidi aşağıdakileri desteklemez:

  • STUN/ICE-Lite medya yolu optimizasyonu için

  • Faks (T.38)

Webex for Government için Yerel Ağ Geçidinizi Yapılandırın

Webex for Government'ta Webex Arama hattınız için Yerel Ağ Geçidi'ni yapılandırmak üzere aşağıdaki seçeneği kullanın:

  • Sertifika tabanlı trunk

Webex Arama hattınız için Yerel Ağ Geçidini yapılandırmak üzere Sertifika tabanlı Yerel Ağ Geçidi altındaki görev akışını kullanın. Sertifika tabanlı Yerel Ağ Geçidi'nin nasıl yapılandırılacağına ilişkin daha fazla ayrıntı için bkz. Webex Arama sertifikası tabanlı trunk'ı yapılandırma.

Webex for Government için Yerel Ağ Geçidi'ni desteklemek amacıyla FIPS uyumlu GCM şifreleme algoritmalarının yapılandırılması zorunludur. Aksi takdirde, arama kurulumu başarısız olur. Yapılandırma ayrıntıları için bkz. Webex Arama sertifikasına dayalı trunk'ı yapılandırma.

Webex for Government, kayıt tabanlı Yerel Ağ Geçidi özelliğini desteklemiyor.

Tasarım genel bakışı

Bu bölümde, kayıtlı bir SIP trunk kullanarak Cisco Unified Border Element (CUBE) cihazını Webex Calling için Yerel Ağ Geçidi olarak nasıl yapılandıracağınız açıklanmaktadır. Bu belgenin ilk bölümü, basit bir PSTN ağ geçidinin nasıl yapılandırılacağını göstermektedir. Bu durumda, PSTN'den gelen tüm aramalar Webex Calling'e, Webex Calling'den gelen tüm aramalar ise PSTN'ye yönlendirilir. Aşağıdaki görsel, bu çözümü ve izlenecek üst düzey çağrı yönlendirme yapılandırmasını vurgulamaktadır.

Bu tasarımda aşağıdaki temel konfigürasyonlar kullanılmaktadır:

  • Ses sınıfı kiracıları: Gövdeye özel yapılandırmalar oluşturmak için kullanılır.

  • ses sınıfı URI'si: Gelen aramayı gerçekleştirecek eş arama sağlayıcısının seçimi için SIP mesajlarını sınıflandırmak amacıyla kullanılır.

  • Gelen arama eşi: Gelen SIP mesajlarına işlem uygular ve bir dial-peer grubu kullanarak giden rotayı belirler.

  • arama-eş grubu: İleriye dönük çağrı yönlendirmesi için kullanılan giden arama eşlerini tanımlar.

  • giden arama eşi: Giden SIP mesajlarına işlem uygular ve bunları gerekli hedefe yönlendirir.

Çağrı yönlendirme from/to PSTN to/from Webex Çağrı yapılandırma çözümü

IP ve SIP, PSTN hatları için varsayılan protokoller haline gelmiş olsa da, TDM (Zaman Bölmeli Çoklama) ISDN devreleri hala yaygın olarak kullanılmaktadır ve Webex Calling hatları tarafından desteklenmektedir. TDM-IP çağrı akışlarına sahip Yerel Ağ Geçitleri için IP yollarının medya optimizasyonunu sağlamak amacıyla, şu anda iki aşamalı bir çağrı yönlendirme sürecinin kullanılması gerekmektedir. Bu yaklaşım, yukarıda gösterilen çağrı yönlendirme yapılandırmasını, aşağıdaki resimde gösterildiği gibi Webex Calling ve PSTN hatları arasında bir dizi dahili geri döngü arama eşleşmesi ekleyerek değiştirir.

Webex Calling ve PSTN hatları arasında dahili geri döngü arama eşleşmeleri kümesiyle çağrı yönlendirme yapılandırması

Şirket içi Cisco Unified Communications Manager çözümünü Webex Calling ile bağlarken, aşağıdaki şemada gösterilen çözümü oluşturmak için basit PSTN ağ geçidi yapılandırmasını temel olarak kullanabilirsiniz. Bu durumda, Birleşik İletişim Yöneticisi, tüm PSTN ve Webex Aramaları için merkezi yönlendirme ve işleme sağlar.

Birleşik İletişim Yöneticisi'nin tüm PSTN ve Webex aramalarının merkezi yönlendirilmesini ve işlenmesini sağladığını gösteren çözüm diyagramı.

Bu belgenin tamamında, aşağıdaki resimde gösterilen sunucu adları, IP adresleri ve arayüzler kullanılmaktadır.

Çağrı yönlendirme yapılandırma çözümlerinde kullanılan ana bilgisayar adları, IP adresleri ve arayüzler.

Bu belgenin geri kalanındaki yapılandırma kılavuzunu kullanarak Yerel Ağ Geçidi yapılandırmanızı aşağıdaki gibi tamamlayın:

  • 1. Adım: Yönlendirici temel bağlantı ve güvenlik ayarlarını yapılandırın.

  • 2. Adım: Webex Arama Hattını Yapılandırın

    İhtiyaç duyduğunuz mimariye bağlı olarak, aşağıdaki seçeneklerden birini izleyin:

  • 3. Adım: Yerel Ağ Geçidini SIP PSTN trunk ile yapılandırın

  • 4. Adım: Mevcut bir Unified CM ortamıyla Yerel Ağ Geçidi'ni yapılandırma

    Veya:

  • 3. Adım: Yerel Ağ Geçidini TDM PSTN trunk ile yapılandırın

Bağlantı ve güvenliği yapılandırın

Temel yapılandırma

Cisco yönlendiricinizi Webex Aramaları için Yerel Ağ Geçidi olarak hazırlamanın ilk adımı, platformunuzu güvence altına alan ve bağlantıyı kuran temel bir yapılandırma oluşturmaktır.

  • Kayıt tabanlı tüm Yerel Ağ Geçidi dağıtımları Cisco IOS XE 17.6.1a veya daha yeni sürümlerini gerektirir. Cisco IOS 17.12.2 veya üzeri sürümler önerilir. Önerilen sürümler için Cisco Yazılım Araştırma sayfasına bakın. Platformu arayın ve önerilen sürümlerden birini seçin.

    • ISR4000 serisi yönlendiriciler, hem Birleşik İletişim hem de Güvenlik teknolojisi lisanslarıyla yapılandırılmalıdır.

    • Ses kartı veya DSP'ye sahip Catalyst Edge 8000 serisi yönlendiriciler, DNA Advantage lisanslaması gerektirir. Ses kartı veya DSP'si olmayan yönlendiriciler, en az DNA Essentials lisansına sahip olmayı gerektirir.

  • İşletme politikalarınıza uygun bir temel platform yapılandırması oluşturun. Özellikle aşağıdaki ayarları yapılandırın ve doğrulayın:

    • NTP

    • Acl

    • Kullanıcı kimlik doğrulaması ve uzaktan erişim

    • DNS

    • IP yönlendirme

    • IP adresleri

  • Webex Calling'e yönelik ağ bağlantısında IPv4 adresi kullanılmalıdır.

  • Cisco kök CA paketini Yerel Ağ Geçidine yükleyin.

Yapılandırma

1

Katman 3 arayüzlerine geçerli ve yönlendirilebilir IP adresleri atadığınızdan emin olun, örneğin:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240

2

Yönlendirici üzerindeki kayıt ve STUN kimlik bilgilerini simetrik şifreleme kullanarak koruyun. Birincil şifreleme anahtarını ve şifreleme türünü aşağıdaki gibi yapılandırın:


key config-key password-encrypt YourPassword
password encryption aes

3

Geçici bir PKI güven noktası oluşturun.

TLS'yi daha sonra yapılandırmak için bu güven noktası gereklidir. Kayıt tabanlı hatlar için bu güven noktası, sertifika tabanlı hatlarda olduğu gibi bir sertifika gerektirmez.


crypto pki trustpoint EmptyTP 
 revocation-check none
4

Aşağıdaki yapılandırma komutlarını kullanarak TLS1.2 ayrıcalığını etkinleştirin ve varsayılan güven noktasını belirtin. Kayıt işlemi için güvenilir ve güvenli bir bağlantı sağlamak üzere taşıma parametrelerini güncelleyin:

cn-san-validate server komutu, 200 numaralı kiracıda yapılandırılan ana bilgisayar adının, giden proxy'den alınan sertifikanın CN veya SAN alanlarından birinde yer alması durumunda Yerel Ağ Geçidinin bağlantıya izin vermesini sağlar.

  1. TCP yeniden deneme sayısını 1000 olarak ayarla (5 milisaniyelik katlar halinde ) . = 5 saniye).

  2. zamanlayıcı bağlantı kurma komutu, LGW'nin bir sonraki kullanılabilir seçeneği değerlendirmeden önce bir proxy ile bağlantı kurmak için ne kadar süre bekleyeceğini ayarlamanıza olanak tanır. Bu zamanlayıcının varsayılan değeri 20 saniye, minimum değeri ise 5 saniyedir. Düşük bir değerle başlayın ve gerekirse ağ koşullarına uyum sağlamak için değeri artırın.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000

5

Webex Calling tarafından kullanılan IdenTrust Commercial Root CA1 sertifikasını içeren Cisco kök CA paketini yükleyin. crypto pki trustpool import clean url komutunu kullanarak belirtilen URL'den kök CA paketini indirebilir, mevcut CA güven havuzunu temizleyebilir ve ardından yeni sertifika paketini yükleyebilirsiniz:

HTTPS kullanarak internete erişim için bir proxy kullanmanız gerekiyorsa, CA paketini içe aktarmadan önce aşağıdaki yapılandırmayı ekleyin:

ip http client proxy-server yourproxy.com proxy-port 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Webex Arama kaydına dayalı trunk'ı yapılandırın
1

Kontrol Merkezi'nde mevcut bir konum için kayıt tabanlı bir PSTN hattı oluşturun. Bagaj oluşturulduktan sonra verilen bagaj bilgilerini not edin. Resimde vurgulanan detaylar, bu kılavuzdaki yapılandırma adımlarında kullanılmaktadır. Daha fazla bilgi için Webex Araması için hatları, yönlendirme gruplarını ve arama planlarını yapılandırmabölümüne bakın.

PSTN hattı kayıtlı
2

CUBE'ü Webex Arama Yerel Ağ Geçidi olarak yapılandırmak için aşağıdaki komutları girin:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Yapılandırmaya ilişkin alanların açıklaması şöyledir:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Ücretli arama dolandırıcılığına karşı korunmak için, güvenilir adres listesi, Yerel Ağ Geçidi'nin meşru VoIP aramaları beklediği sunucuların ve ağların bir listesini tanımlar.

  • Varsayılan olarak, Yerel Ağ Geçidi, güvenilir listesinde olmayan IP adreslerinden gelen tüm VoIP mesajlarını engeller. Varsayılan olarak, "oturum hedef IP'si" veya sunucu grubu IP adresleriyle statik olarak yapılandırılmış dial-peer'lara güvenilir. Bu IP adreslerini güvenilir listeye eklemek gerekli değildir.

  • Yerel Ağ Geçidinizi yapılandırırken, bölgesel Webex Calling veri merkezinizin IP alt ağlarını listeye ekleyin. Daha fazla bilgi için bkz. Webex Calling için Port Referans Bilgileri. Ayrıca, Unified Communications Manager sunucuları (kullanılıyorsa) ve PSTN trunk ağ geçitleri için adres aralıklarını da ekleyin.

    LGW cihazınız kısıtlı NAT özelliğine sahip bir güvenlik duvarının arkasındaysa, Webex Arama arayüzünde IP adresi güvenilir listesini devre dışı bırakmayı tercih edebilirsiniz. Güvenlik duvarı zaten sizi istenmeyen gelen çağrılara karşı VoIP. Devre dışı bırakma işlemi, Webex Calling eşlerin adreslerinin sabit bırak bırakıldığından ve her durumda eşler için güvenlik duvarınızı yapılandırmanız gerekmektedir olduğundan, uzun vadeli yapılandırma yüklerinizi azaltır.

mod sınır öğesi

Platformda Cisco Unified Border Element (CUBE) özelliklerini etkinleştirir.

medya istatistikleri

Yerel Ağ Geçidinde medya izlemeyi sağlar.

medya toplu istatistikleri

Toplu çağrı istatistikleri için veri anketlerini ankete ekleme kontrolünü sağlar.

Bu komutlar hakkında daha fazla bilgi için Medyabölümüne bakın.

sip'e bağlantı sip izin ver

CUBE temel SIP uçtan uca kullanıcı aracısı işlevselliğini etkinleştirin. Daha fazla bilgi için Bağlantılara izin verbölümüne bakın.

Varsayılan olarak, T.38 faks iletimi etkinleştirilmiştir. Daha fazla bilgi için bkz. faks protokolü t38 (ses hizmeti).

sersemletmek

STUN'u (NAT üzerinden UDP oturum geçişi) global olarak etkinleştirir.

  • Yerel Ağ Geçidi üzerindeki STUN bağlama özelliği, yerel olarak oluşturulan STUN isteklerinin, müzakere edilen medya yolu üzerinden gönderilmesine olanak tanır. Bu, güvenlik duvarındaki küçük deliği açmaya yardımcı olur.

Daha fazla bilgi için stun flowdata agent-id ve stun flowdata shared-secretadreslerine bakın.

asimetrik yük dolu

DTMF ve dinamik codec yükleri için SIP asimetrik yük desteğini yapılandırır. Daha fazla bilgi için bkz. asimetrik yük.

erken teklif zorlama

Yerel ağ geçidini, komşu eşten onay beklemek yerine, ilk INVITE mesajında SDP bilgilerini göndermeye zorlar. Bu komut hakkında daha fazla bilgi için early-offerbölümüne bakın.

3

ses sınıfı codec 100 tüm hatlar için yalnızca G.711 codec'lerine izin verecek şekilde yapılandırın. Bu basit yaklaşım çoğu uygulama için uygundur. Gerektiği takdirde, hem kaynak hem de hedef sistemler tarafından desteklenen ek codec türleri listeye eklenebilir.

DSP modülleri kullanılarak kod dönüştürme içeren daha karmaşık çözümler desteklenmektedir, ancak bu kılavuzda yer almamaktadır. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı kodeği 100

SIP trunk aramaları için yalnızca tercih edilen kodeklerin kullanılmasına izin vermek için kullanılır. Daha fazla bilgi için bkz. ses sınıfı kodeği.

4

Webex Arama hattında ICE'yi etkinleştirmek için voice class stun-usage 100 komutunu yapılandırın.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

sersemletme kullanımı buz hafif

Webex Calling'e açık tüm arama eşleri için ICE-Lite'ı etkinleştirmek ve mümkün olan her durumda medya optimizasyonuna olanak sağlamak için kullanılır. Daha fazla bilgi için ses sınıfı sersemletme kullanımı ve sersemletme kullanımı ice litebölümlerine bakın.

Medya optimizasyonu, mümkün olan her yerde müzakere edilir. Eğer bir görüşme kayıt gibi bulut tabanlı medya hizmetleri gerektiriyorsa, medya optimize edilemez.

5

Webex trafiği için medya şifreleme politikasını yapılandırın.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı srtp-crypto 100

SDP'de teklif ve cevap mesajlarında CUBE'un sunduğu tek SRTP şifreleme paketi olarak SHA1_80'i belirtir. Webex Calling yalnızca SHA1_80'i destekler. Daha fazla bilgi için bkz. ses sınıfı srtp-crypto.

6

Yerel Ağ Geçidi hattına yapılan çağrıları, hedef hat parametresine göre tanımlamak için bir kalıp yapılandırın: 


voice class uri 100 sip
 pattern dtg=dallas1463285401_lgu

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı uri 100 sip

Gelen bir SIP davetini, gelen bir trunk arama eşleşmesiyle eşleştirmek için bir kalıp tanımlar. Bu kalıbı girerken, önce dtg= ardından Trunk ifadesini kullanın. OTG/DTG Ana hat oluşturulduğunda Kontrol Merkezi'nde sağlanan değer. Daha fazla bilgi için ses sınıfı URI'sinebakın.

7

sip profile 100, bu profil Webex Calling'e gönderilmeden önce SIP mesajlarını değiştirmek için kullanılacaktır.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "" "" 
 rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

  • 10 ila 70 ve 90. kurallar

    Çağrı sinyallemesi için kullanılan SIP başlıklarının, Webex proxy'lerinin gerektirdiği SIPs şeması yerine SIP şemasını kullanmasını sağlar. CUBE'ü SIP kullanacak şekilde yapılandırmak, güvenli kayıt işleminin kullanılmasını sağlar.

  • kural 80

    From başlığını, trunk grubunu içerecek şekilde değiştirir. OTG/DTG Kontrol Merkezi'nden alınan tanımlayıcı, bir işletme içindeki Yerel Ağ Geçidi sitesini benzersiz şekilde tanımlamak için kullanılır.

Amerika Birleşik Devletleri veya Kanada PSTN sağlayıcısı, Webex Aramasında Spam veya dolandırıcılık araması göstergesi makalesinde belirtilen ek yapılandırmayla Spam ve dolandırıcılık aramaları için Arayan Kimliği doğrulamasını sunabilir.

8

Webex Arama hattını yapılandırın:

  1. Webex Arama hattı için özel olarak gerekli yapılandırmaları tanımlamak ve gruplandırmak üzere ses sınıfı kiracısı 100 oluşturun. Özellikle, daha önce Kontrol Merkezi'nde sağlanan gövde kayıt bilgileri, aşağıda ayrıntılı olarak açıklandığı gibi bu adımda kullanılacaktır. Bu kiracıyla ilişkili arama eşleri daha sonra bu yapılandırmaları devralacaktır.

    Aşağıdaki örnek, bu kılavuzun amacı doğrultusunda 1. adımda gösterilen değerleri (kalın harflerle) kullanmaktadır. Yapılandırma dosyanızdaki gövde değerleriyle bunları değiştirin.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  no session refresh
  url sips 
  error-passthru
  rel1xx disable
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    ses sınıfı kiracı 100

    Yalnızca Webex Arama hattı için kullanılacak bir dizi yapılandırma parametresini tanımlar. Daha fazla bilgi için bkz. ses sınıfı kiracısı.

    kayıt memuru dns:98027369.us10.bcld.webex.com şema sips sona eriyor 240 yenileme oranı 50 tcp tls

    Kayıt iki dakikada bir (240 saniyenin %50'si) yenilenecek şekilde ayarlanmış Yerel Ağ Geçidi için kayıt şirketi sunucusu. Daha fazla bilgi için kayıt memurunabakın.

    Lütfen burada Kontrol Merkezi'nden Kayıtlı Alan Adı değerini kullandığınızdan emin olun.

    kimlik numarası Dallas1171197921_LGU kullanıcı adı Dallas1463285401_LGU parola 0 9Wt[M6ifY+ alan BroadWorks

    Trunk kayıt zoru için kimlik bilgileri. Daha fazla bilgi için kimlik bilgilerine (SIP UA)bakın.

    Kullandığınızdan emin olun. Line/Port Kontrol Merkezinden sırasıyla sunucu, Kimlik Doğrulama Kullanıcı Adı ve Kimlik Doğrulama Parolası değerlerini buraya girin.

    kimlik doğrulama kullanıcı adı Dallas1171197921_LGU parola 0 9Wt[M6ifY+ alan BroadWorks
    kimlik doğrulama kullanıcı adı Dallas1171197921_LGU parola 0 9Wt[M6ifY+ alan 98027369.us10.bcld.webex.com

    Çağrılar için kimlik doğrulama sınaması. Daha fazla bilgi için kimlik doğrulama (dial-peer)bölümüne bakın.

    Lütfen burada bulunan Kontrol Merkezi'nden Kimlik Doğrulama Kullanıcı Adı, Kimlik Doğrulama Parolası ve Kayıt Kuruluşu Alan Adı değerlerini kullandığınızdan emin olun.

    uzak taraf kimliği yok

    Webex Calling, asserted-id paikullanılarak etkinleştirilen PAI'yi desteklediğinden, SIP Remote-Party-ID (RPID) başlığını devre dışı bırakın. Daha fazla bilgi için bkz. remote-party-id.

    sip-server dns: us25.sipconnect.bcld.webex.com

    Trunk için hedef SIP sunucusunu yapılandırır. Trunk'ınızı oluştururken Control Hub'da sağlanan Edge proxy SRV adresini kullanın.

    bağlantı-yeniden

    Kayıt ve çağrı işleme için aynı kalıcı bağlantıyı kullanır. Daha fazla bilgi için bağlantı-yeniden kullanımıbölümüne bakın.

    srtp-crypto 100

    SRTP çağrı bacağı (bağlantı) için tercih edilen şifreleme paketlerini yapılandırır (adımda belirtilmiştir). 5). Daha fazla bilgi için bkz. ses sınıfı srtp-crypto.

    oturum taşıma tcp tls

    Taşımayı TLS olarak ayarlar. Daha fazla bilgi için bkz. oturum-taşıma.

    oturum yenileme yok

    CUBE ve Webex arasındaki aramalar için SIP oturum yenilemesini devre dışı bırakır. Daha fazla bilgi için oturum yenilemebölümüne bakın.

    url sips

    SRV erişim SBC tarafından desteklenen SPS'ler olmalı; tüm diğer mesajlar, sip profili 200'e göre SIP olarak değiştirilir.

    hata-passthru

    SIP hata yanıt geçiş işlevini belirtir. Daha fazla bilgi için error-passthrubölümüne bakın.

    rel1xx devre dışı bırak

    Webex Arama hattı için güvenilir geçici yanıtların kullanımını devre dışı bırakır. Daha fazla bilgi için bkz. rel1xx.

    asserted-id pai

    (İsteğe bağlı) P-Asserted-Identity başlığının işlenmesini etkinleştirir ve bunun Webex Arama hattı için nasıl kullanılacağını kontrol eder.

    Webex Calling, yerel ağ geçidine gönderilen giden arama INVITE'larında P-Asserted-Identity (PAI) başlıklarını içerir.

    Bu komut yapılandırılırsa, PAI başlığındaki arayan bilgileri, giden "Gönderen" ve "Alıcı" alanlarını doldurmak için kullanılır. PAI/Remote-Party-ID başlıklar.

    Bu komut yapılandırılmamışsa, giden From ve From alanlarını doldurmak için From başlığındaki arayan bilgileri kullanılır. PAI/Remote-Party-ID başlıklar.

    Daha fazla bilgi için bkz. asserted-id.

    bağlama kontrolü kaynak arayüzü GigabitEthernet0/0/1

    Webex Calling'e gönderilen mesajlar için kaynak arayüzü ve ilgili IP adresini yapılandırır. Daha fazla bilgi için bindbölümüne bakın.

    medya kaynak arayüzünü bağla GigabitEthernet0/0/1

    WebexCalling'e gönderilen medya için kaynak arayüzü ve ilgili IP adresini yapılandırır. Daha fazla bilgi için bindbölümüne bakın.

    geçiş içeriği özel sdp yok

    Kiracı altında varsayılan komut. Bu komut hakkında daha fazla bilgi için bkz. pass-thru content.

    sip-profilleri 100

    SIP'leri SIP'ye dönüştürür ve değiştirir. Line/Port sip-profilleri 100içinde tanımlandığı gibi INVITE ve REGISTER mesajları için. Daha fazla bilgi için ses sınıfı sip-profilleribölümüne bakın.

    giden proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling SBC'ye erişin. Trunk'ınızı oluştururken Kontrol Merkezi'nde verilen Giden Proxy Adresini girin. Daha fazla bilgi için outbound-proxybölümüne bakın.

    gizlilik-politika geçişi

    Alınan mesajdaki gizlilik değerlerini bir sonraki arama bacağına iletmek için, hat üzerindeki gizlilik başlığı politikası seçeneklerini yapılandırır. Daha fazla bilgi için gizlilik politikasınabakın.

  2. Webex Arama hattı dial-peer'ini yapılandırın. 

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    100 VoIP etiketine sahip bir ağ eşlemi tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    maksimum bağlantı 250

    LGW ve Webex Calling arasında eş zamanlı gelen ve giden aramaların sayısını sınırlandırır. Kayıt işlemleri için yapılandırılacak maksimum değer 250 olmalıdır. Dağıtımınız için daha uygun olacaksa daha düşük bir değer kullanın. Local Gateway için eşzamanlı çağrı sınırları hakkında daha fazla bilgi için Local Gateway'i kullanmaya başlama belgesine bakın.

    hedef-desen KÖTÜ.KÖTÜ

    Gelen arama eşleştirme grubu kullanılarak giden aramalar yönlendirilirken, sahte bir hedef kalıbı gereklidir. Bu durumda geçerli herhangi bir hedef kalıbı kullanılabilir. Daha fazla bilgi için bkz. hedef-deseni (arayüz).

    oturum protokolü sipv2

    Çağrı eş 100'un SIP çağrı ayaklarıyla iş ele alanı olduğunu belirtir. Daha fazla bilgi için oturum protokolüne (dial-peer)bakın.

    oturum hedefi sip sunucusu

    Bu, 100 numaralı kiracıda tanımlanan SIP sunucusunun devralındığını ve bu arama eşinden gelen aramalar için hedef olarak kullanıldığını gösterir. Daha fazla bilgi için bkz. oturum hedefi (voip arama eşi).

    gelen URI isteği 100

    Gelen bir çağrının Tekdüzen Kaynak Tanımlayıcısı (URI) ile bir VoIP arama eşini eşleştirmek için kullanılan ses sınıfını belirtmek. Daha fazla bilgi için gelen uriadresine bakın.

    ses sınıfı kodeği 100

    Dial-peer'ı, ortak codec filtre listesi 100'ü kullanacak şekilde yapılandırır. Daha fazla bilgi için bkz. ses sınıfı kodeği.

    ses sınıfı şok kullanımı 100

    Yerel ağ geçidinde yerel olarak oluşturulan STUN isteklerinin, müzakere edilen medya yolu üzerinden gönderilmesine olanak tanır. STUN, medya trafiği için güvenlik duvarında bir açıklık oluşturmaya yardımcı olur. Daha fazla bilgi için bkz. voice-class stun-usage.

    ses sınıfı sip yerel sahibi yok

    Giden mesajların Gelen, Çağrı Kimliği ve Uzak Taraf Kimliği üst bilgilerinde fiziksel IP adresi yerine DNS yerel ana bilgisayar adının yerine değiştirmesini devre dışı bırakmıştır.

    ses sınıfı sip kiracısı 100

    Dial-peer, global olarak ve 100 numaralı kiracıda yapılandırılmış tüm parametreleri devralır. Parametreler, bağlantı kurulan eş düzeyinde geçersiz kılınabilir.

    srtp

    Çağrı ayağı için SRTP'yi sağlar.

    yok devam

    Ses etkinliği algılamayı devre dışı bırakıyor.

Kiracı 100 tanımladıktan ve bir SIP VoIP arama eşi yapılandırdıktan sonra, ağ geçidi Webex Calling'e doğru bir TLS bağlantısı başlatır. Bu aşamada, erişim SBC'si sertifikasını Yerel Ağ Geçidine sunar. Yerel Ağ Geçidi, daha önce güncellenen CA kök paketi kullanılarak Webex Arama erişim SBC sertifikasının doğruluğunu kontrol eder. Sertifika tanınırsa, Yerel Ağ Geçidi ile Webex Arama erişim SBC'si arasında kalıcı bir TLS oturumu kurulur. Yerel Ağ Geçidi daha sonra bu güvenli bağlantıyı kullanarak Webex erişim SBC'sine kaydolabilir. Kayıt işlemi kimlik doğrulaması için sorgulandığında:

  • Yanıtta , credentials yapılandırmasındaki username, passwordve realm parametreleri kullanılır.

  • SIP profil 100'deki değişiklik kuralları, SIPS URL'sini tekrar SIP'e dönüştürmek için kullanılır.

Erişim SBC'sinden 200 OK yanıtı alındığında kayıt işlemi başarılı olur.

Yerel ağ geçidi ile Webex Araması'nın kimlik doğrulama ve kayıt işlemlerinin akış diyagramı.

Yerel Ağ Geçidini SIP PSTN trunk ile yapılandırın

Yukarıda Webex Calling'e doğru bir trunk bağlantısı kurduktan sonra, SIP tabanlı bir PSTN sağlayıcısına şifrelenmemiş bir trunk bağlantısı oluşturmak için aşağıdaki yapılandırmayı kullanın:

Servis sağlayıcınız güvenli bir PSTN hattı sunuyorsa, Webex Arama hattı için yukarıda ayrıntılı olarak açıklanan yapılandırmaya benzer bir yapılandırma uygulayabilirsiniz. CUBE güvenli çağrı yönlendirmeyi destekler.

Eğer bir TDM kullanıyorsanız / ISDN PSTN trunk, sonraki bölüme geçin Yerel Ağ Geçidini TDM PSTN trunk ile yapılandırın.

Cisco TDM-SIP Ağ Geçitlerinde PSTN çağrı bacakları için TDM arayüzlerini yapılandırmak için ISDN PRI Yapılandırmasıbölümüne bakın.

1

PSTN hattından gelen aramaları tanımlamak için aşağıdaki ses sınıfı URI'sini yapılandırın:


voice class uri 200 sip
  host ipv4:192.168.80.13

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı uri 200 sip

Gelen bir SIP davetini, gelen bir trunk arama eşleşmesiyle eşleştirmek için bir kalıp tanımlar. Bu kalıbı girerken, IP PSTN ağ geçidinizin IP adresini kullanın. Daha fazla bilgi için ses sınıfı URI'sinebakın.

2

Aşağıdaki IP PSTN dial-peer'ini yapılandırın:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Yapılandırmaya ilişkin alanların açıklaması şöyledir:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

200 etiketine sahip bir VoIP arama eşini tanımlar ve yönetimi ve sorun gidermeyi kolaylaştırmak için anlamlı bir açıklama sunar. Daha fazla bilgi için dial-peer voice'a bakın.

hedef-desen KÖTÜ.KÖTÜ

Gelen arama eşleştirme grubu kullanılarak giden aramalar yönlendirilirken, sahte bir hedef kalıbı gereklidir. Bu durumda geçerli herhangi bir hedef kalıbı kullanılabilir. Daha fazla bilgi için bkz. hedef-deseni (arayüz).

oturum protokolü sipv2

Bu dial-peer'ın SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için oturum protokolüne (dial peer)bakın.

oturum hedefi ipv4: 192.168.80.13

PSTN sağlayıcısına gönderilen aramalar için hedef adresi belirtir. Bu bir IP adresi veya DNS sunucu adı olabilir. Daha fazla bilgi için bkz. oturum hedefi (VoIP arama eşi).

gelen uri üzerinden 200

INVITE VIA başlık URI'sini kullanarak bu dial-peer'a gelen aramaları eşleştirmek için kullanılan ses sınıfını belirtir. Daha fazla bilgi için, gelen URL'yebakın.

ses sınıfı sip onaylanmış kimlik pai

(İsteğe bağlı) P-Asserted-Identity başlığının işlenmesini etkinleştirir ve bunun PSTN hattı için nasıl kullanılacağını kontrol eder. Bu komut kullanılırsa, gelen arama eşinden sağlanan arayan taraf kimliği, giden From ve P-Asserted-Identity başlıkları için kullanılır. Bu komut kullanılmazsa, gelen arama eşleşmesinden sağlanan arayan taraf kimliği, giden From ve Remote-Party-ID başlıkları için kullanılır. Daha fazla bilgi için bkz. voice-class sip asserted-id.

bağlama kontrolü kaynak arayüzü GigabitEthernet0/0/0

PSTN'ye gönderilen mesajlar için kaynak arayüzü ve ilgili IP adresini yapılandırır. Daha fazla bilgi için bindbölümüne bakın.

medya kaynak arayüzünü bağla GigabitEthernet0/0/0

PSTN'ye gönderilen medya için kaynak arayüzünü ve ilgili IP adresini yapılandırır. Daha fazla bilgi için bindbölümüne bakın.

ses sınıfı kodeği 100

Dial-peer'ı ortak codec filtre listesini kullanacak şekilde yapılandırır 100. Daha fazla bilgi için bkz. ses sınıfı kodeği.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için DTMF Rölesi (IP Üzerinden Ses)bölümüne bakın.

yok devam

Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için bkz. vad (dial peer).

3

Yerel Ağ Geçidinizi yalnızca Webex Araması ve PSTN arasında arama yönlendirmek üzere yapılandırıyorsanız, aşağıdaki arama yönlendirme yapılandırmasını ekleyin. Yerel Ağ Geçidinizi Birleşik İletişim Yöneticisi platformuyla yapılandırıyorsanız, bir sonraki bölüme geçin.

  1. Aramaları Webex Calling veya PSTN'ye yönlendirmek için dial-peer grupları oluşturun. DPG 100'ü, Webex Calling'e yönelik giden arama eşi 100 ile tanımlayın. DPG 100, PSTN'den gelen arama eşleşmesine uygulanır. Benzer şekilde, PSTN'ye doğru giden arama eşleşmesi 200 ile DPG 200'ü tanımlayın. DPG 200, Webex'ten gelen arama eşine uygulanır.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    dial-peer 100

    Giden arama eşini bir arama eşi grubuyla ilişkilendirir. Daha fazla bilgi için bkz. voice-class dpg.

  2. Webex'ten PSTN'ye ve PSTN'den Webex'e gelen aramaları yönlendirmek için dial-peer gruplarını uygulayın: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    hedef dpg 200

    Gelen aramalar için hangi arama eşi grubunun ve dolayısıyla hangi arama eşinin kullanılacağını belirtir.

    Yerel Ağ Geçidi yapılandırmanız burada sona eriyor. CUBE özelliklerini ilk kez yapılandırıyorsanız, yapılandırmayı kaydedin ve platformu yeniden yükleyin.

Yerel Ağ Geçidini TDM PSTN trunk ile yapılandırın

Webex Calling'e doğru bir hat oluşturduktan sonra, Webex arama bacağında medya optimizasyonuna olanak sağlamak için geri döngülü arama yönlendirmesiyle PSTN hizmetiniz için bir TDM hattı oluşturmak üzere aşağıdaki yapılandırmayı kullanın.

IP medya optimizasyonuna ihtiyacınız yoksa, SIP PSTN trunk için yapılandırma adımlarını izleyin. PSTN VoIP dial-peer yerine (2. ve 3. adımlarda gösterildiği gibi) bir ses portu ve POTS dial-peer kullanın.

1

Geri döngülü arama eşi yapılandırması, arama yönlendirme döngüleri oluşturmadan Webex ve PSTN arasında aramaların doğru şekilde iletilmesini sağlamak için arama eşi gruplarını ve çağrı yönlendirme etiketlerini kullanır. Çağrı yönlendirme etiketlerini eklemek ve kaldırmak için kullanılacak aşağıdaki çeviri kurallarını yapılandırın:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses çeviri kuralı

Kurallarda tanımlanan düzenli ifadeleri kullanarak çağrı yönlendirme etiketlerini ekler veya kaldırır. Sorun gidermeyi kolaylaştırmak için ondalık basamakların üzerindeki rakamlar ('A') kullanılır.

Bu yapılandırmada, translation-profile 100 tarafından eklenen etiket, Webex Calling'den PSTN'ye yapılan aramaları loopback dial-peers üzerinden yönlendirmek için kullanılır. Benzer şekilde, çeviri profili 200 tarafından eklenen etiket, PSTN'den gelen aramaları Webex Aramasına yönlendirmek için kullanılır. Çeviri profilleri 11 ve 12, aramaları sırasıyla Webex ve PSTN hatlarına iletmeden önce bu etiketleri kaldırır.

Bu örnek, Webex Arama özelliğinden aranan numaraların şu şekilde sunulduğunu varsaymaktadır: +E.164 format. 100. Kural önde gelen kısmı kaldırır. + Geçerli bir arama numarasını korumak için. 12. Kural, etiket çıkarılırken ulusal veya uluslararası yönlendirme rakamı/rakamları ekler. Yerel ISDN ulusal arama planınıza uygun rakamlar kullanın.

Webex Calling numaraları ulusal formatta gösteriyorsa, 100 ve 12 numaralı kuralları sırasıyla yönlendirme etiketini eklemek ve kaldırmak üzere ayarlayın.

Daha fazla bilgi için ses çeviri profili ve ses çeviri kuralıbölümlerine bakın.

2

Kullanılan hat türü ve protokole göre TDM ses arayüzü portlarını gerektiği gibi yapılandırın. Daha fazla bilgi için ISDN PRI Yapılandırmasıbölümüne bakın. Örneğin, bir cihazın NIM yuvası 2'ye takılan birincil hızda çalışan bir ISDN arayüzünün temel yapılandırması şunları içerebilir:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Aşağıdaki TDM PSTN dial-peer'ini yapılandırın:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Yapılandırmaya ilişkin alanların açıklaması şöyledir: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

200 etiketine sahip bir VoIP arama eşini tanımlar ve yönetimi ve sorun gidermeyi kolaylaştırmak için anlamlı bir açıklama sunar. Daha fazla bilgi için dial-peer voicebölümüne bakın.

hedef-desen KÖTÜ.KÖTÜ

Gelen arama eşleştirme grubu kullanılarak giden aramalar yönlendirilirken, sahte bir hedef kalıbı gereklidir. Bu durumda geçerli herhangi bir hedef kalıbı kullanılabilir. Daha fazla bilgi için bkz. hedef-deseni (arayüz).

çeviri profili geliyor 200

Gelen arama numarasına çağrı yönlendirme etiketi ekleyecek çeviri profilini atar.

doğrudan gelen arama

İkinci bir çevir sesi vermeden aramayı yönlendirir. Daha fazla bilgi için doğrudan gelen aramabölümüne bakın.

liman 0/2/0:15

Bu dial-peer ile ilişkili fiziksel ses bağlantı noktası.

4

TDM-IP çağrı akışlarına sahip Yerel Ağ Geçitleri için IP yollarının medya optimizasyonunu etkinleştirmek amacıyla, Webex Calling ve PSTN hatları arasına bir dizi dahili geri döngü arama eşi ekleyerek çağrı yönlendirmesini değiştirebilirsiniz. Aşağıdaki loop-back dial-peer'larını yapılandırın. Bu durumda, gelen tüm aramalar öncelikle dial-peer 10'a, oradan da uygulanan yönlendirme etiketine bağlı olarak dial-peer 11 veya 12'ye yönlendirilecektir. Yönlendirme etiketi kaldırıldıktan sonra, aramalar dial-peer grupları kullanılarak giden hatta yönlendirilecektir.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Yapılandırmaya ilişkin alanların açıklaması şöyledir: 


dial-peer voice 10 voip
 description Outbound loop-around leg

VoIP arama eşini tanımlar ve yönetimi ve sorun gidermeyi kolaylaştırmak için anlamlı bir açıklama sunar. Daha fazla bilgi için dial-peer voicebölümüne bakın.

çeviri profili geliyor 11

Daha önce tanımlanan çeviri profilini uygulayarak, giden hatta iletilmeden önce çağrı yönlendirme etiketini kaldırır.

hedef-desen KÖTÜ.KÖTÜ

Gelen arama eşleştirme grubu kullanılarak giden aramalar yönlendirilirken, sahte bir hedef kalıbı gereklidir. Daha fazla bilgi için bkz. hedef-deseni (arayüz).

oturum protokolü sipv2

Bu dial-peer'ın SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için oturum protokolüne (dial peer)bakın.

oturum hedefi ipv4: 192.168.80.14

Geri döngüye alınacak çağrının hedefi olarak yerel yönlendirici arayüz adresini belirtir. Daha fazla bilgi için bkz. oturum hedefi (voip arama eşi).

bağlama kontrolü kaynak arayüzü GigabitEthernet0/0/0

Loopback arayüzü üzerinden gönderilen mesajlar için kaynak arayüzü ve ilgili IP adresini yapılandırır. Daha fazla bilgi için bindbölümüne bakın.

medya kaynak arayüzünü bağla GigabitEthernet0/0/0

Loopback arayüzü üzerinden gönderilen medya için kaynak arayüzü ve ilgili IP adresini yapılandırır. Daha fazla bilgi için bindbölümüne bakın.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için DTMF Rölesi (IP Üzerinden Ses)bölümüne bakın.

codec g711alaw

Tüm PSTN aramalarının G.711 protokolünü kullanmasını zorunlu kılar. ISDN servis sağlayıcınızın kullandığı sıkıştırma yöntemine uygun olarak a-law veya u-law seçeneklerinden birini seçin.

yok devam

Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için bkz. vad (dial peer).

5

Aşağıdaki çağrı yönlendirme yapılandırmasını ekleyin:

  1. PSTN ve Webex hatları arasında, geri döngü (loop-back) üzerinden çağrıları yönlendirmek için dial-peer grupları oluşturun.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    dial-peer 100

    Giden arama eşini bir arama eşi grubuyla ilişkilendirir. Daha fazla bilgi için bkz. voice-class dpg.

  2. Çağrıları yönlendirmek için dial-peer gruplarını uygulayın.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    hedef dpg 200

    Gelen aramalar için hangi arama eşi grubunun ve dolayısıyla hangi arama eşinin kullanılacağını belirtir.

Yerel Ağ Geçidi yapılandırmanız burada sona eriyor. CUBE özelliklerini ilk kez yapılandırıyorsanız, yapılandırmayı kaydedin ve platformu yeniden yükleyin.
Mevcut bir Unified CM ortamıyla Yerel Ağ Geçidi'ni yapılandırma

Önceki bölümlerdeki PSTN-Webex Arama yapılandırması, Cisco Unified Communications Manager (UCM) kümesine ek hatlar içerecek şekilde değiştirilebilir. Bu durumda, tüm aramalar Unified CM üzerinden yönlendirilir. UCM'den 5060 numaralı porttan gelen aramalar PSTN'ye, 5065 numaralı porttan gelen aramalar ise Webex Calling'e yönlendirilir. Bu arama senaryosunu içerecek şekilde aşağıdaki artımlı yapılandırmalar eklenebilir.

Unified CM'de Webex Arama hattını oluştururken, SIP Hattı Güvenlik Profili ayarlarında gelen bağlantı noktasını 5065 olarak yapılandırdığınızdan emin olun. Bu, 5065 numaralı porttan gelen mesajlara izin verir ve yerel ağ geçidine mesaj gönderirken VIA başlığını bu değerle doldurur.

SIP trunk güvenlik profili bilgilerini girin.
1

Aşağıdaki ses sınıfı URI'lerini yapılandırın:

  1. SIP VIA portunu kullanarak Unified CM'den Webex'e yapılan aramaları sınıflandırır:

    
voice class uri 300 sip
 pattern :5065

  2. SIP üzerinden port kullanarak Unified CM'den PSTN'ye yapılan aramaları sınıflandırır:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    UCM'den PSTN trunk'ına gelen mesajları, kaynak adreslerini ve port numarasını tanımlayan bir veya daha fazla kalıp kullanarak sınıflandırın. Gerektiğinde eşleştirme kalıplarını tanımlamak için düzenli ifadeler kullanılabilir.

    Yukarıdaki örnekte, 192.168.80.60 ile 65 aralığındaki herhangi bir IP adresini ve 5060 port numarasını eşleştirmek için normal bir ifade kullanılmıştır.

2

Unified CM sunucularına SRV yönlendirmesini belirtmek için aşağıdaki DNS kayıtlarını yapılandırın:

IOS XE, hedef UCM sunucularını ve bağlantı noktalarını yerel olarak belirlemek için bu kayıtları kullanır. Bu yapılandırma ile DNS sisteminizde kayıt yapılandırmanıza gerek kalmaz. Eğer DNS'inizi kullanmayı tercih ederseniz, bu yerel yapılandırmalara gerek yoktur.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

Aşağıdaki komut bir DNS SRV kaynak kaydı oluşturur. Her UCM sunucusu ve trunk için bir kayıt oluşturun:

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV kaynak kaydı adı

2: SRV kaynak kaydı önceliği

1: SRV kaynak kaydı ağırlığı

5060: Bu kaynak kaydındaki hedef sunucu için kullanılacak bağlantı noktası numarası.

ucmsub5.mydomain.com: Kaynak kaydı hedef ana bilgisayarı

Kaynak kaydı hedef ana bilgisayar adlarını çözümlemek için yerel DNS A kayıtları oluşturun. Örnek:

ip host ucmsub5.mydomain.com 192.168.80.65

ip ana bilgisayar: Yerel IOS XE veritabanında bir kayıt oluşturur.

ucmsub5.mydomain.com: A kaydı sunucu adı.

192.168.80.65: Sunucunun IP adresi.

UCM ortamınızı ve tercih ettiğiniz çağrı dağıtım stratejisini yansıtacak şekilde SRV kaynak kayıtlarını ve A kayıtlarını oluşturun.

3

Aşağıdaki dial-peer'leri yapılandırın:

  1. Unified CM ve Webex Calling arasındaki aramalar için Dial-peer:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    300 etiketine sahip bir VoIP arama eşini tanımlar ve yönetimi ve sorun gidermeyi kolaylaştırmak için anlamlı bir açıklama sunar.

    hedef şablon BAD. Kötü

    Gelen arama eşleştirme grubu kullanılarak giden aramalar yönlendirilirken, sahte bir hedef kalıbı gereklidir. Bu durumda geçerli herhangi bir hedef kalıbı kullanılabilir.

    oturum protokolü sipv2

    300 numaralı dial-peer'ın SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için oturum protokolüne (dial-peer)bakın.

    oturum hedefi dns:wxtocucm.io

    DNS SRV çözümlemesi aracılığıyla birden fazla Unified CM düğümünün oturum hedefi tanımlanır. Bu durumda, çağrıları yönlendirmek için yerel olarak tanımlanmış SRV kaydı wxtocucm.io kullanılır.

    300 üzerinden gelen uri

    Unified CM'den 5065 kaynak portunu kullanarak gelen tüm trafiği bu dial-peer'e yönlendirmek için ses sınıfı URI'si 300 kullanılır. Daha fazla bilgi için gelen uriadresine bakın.

    ses sınıfı kodeği 100

    Unified CM'ye yapılan ve Unified CM'den gelen aramalar için codec filtre listesini gösterir. Daha fazla bilgi için bkz. ses sınıfı kodeği.

    bağlama kontrolü source-interface GigabitEthernet0/0/0

    PSTN'ye gönderilen mesajlar için kaynak arayüzü ve ilgili IP adresini yapılandırır. Daha fazla bilgi için bindbölümüne bakın.

    bağlayıcı ortamlar source-interface GigabitEthernet0/0/0

    PSTN'ye gönderilen medya için kaynak arayüzünü ve ilgili IP adresini yapılandırır. Daha fazla bilgi için bindbölümüne bakın.

    dtmf-relay rtp-nte

    RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için DTMF Rölesi (IP Üzerinden Ses)bölümüne bakın.

    yok devam

    Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için bkz. vad (dial peer).

  2. Unified CM ve PSTN arasındaki aramalar için Dial-peer:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    400 etiketine sahip bir VoIP arama eşini tanımlar ve yönetimi ve sorun gidermeyi kolaylaştırmak için anlamlı bir açıklama sunar.

    hedef şablon BAD. Kötü

    Gelen arama eşleştirme grubu kullanılarak giden aramalar yönlendirilirken, sahte bir hedef kalıbı gereklidir. Bu durumda geçerli herhangi bir hedef kalıbı kullanılabilir.

    oturum protokolü sipv2

    400 numaralı dial-peer'in SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için oturum protokolüne (dial-peer)bakın.

    oturum hedefi dns:pstntocucm.io

    DNS SRV çözümlemesi aracılığıyla birden fazla Unified CM düğümünün oturum hedefi tanımlanır. Bu durumda, yerel olarak tanımlanmış SRV kaydı pstntocucm.io, çağrıları yönlendirmek için kullanılır.

    gelen uri üzerinden 400

    Belirtilen Unified CM sunucularından 5060 kaynak portunu kullanarak gelen tüm trafiği bu dial-peer'a yönlendirmek için ses sınıfı URI'si 400 kullanılır. Daha fazla bilgi için gelen uriadresine bakın.

    ses sınıfı kodeği 100

    Unified CM'ye yapılan ve Unified CM'den gelen aramalar için codec filtre listesini gösterir. Daha fazla bilgi için bkz. ses sınıfı kodeği.

    bağlama kontrolü source-interface GigabitEthernet0/0/0

    PSTN'ye gönderilen mesajlar için kaynak arayüzü ve ilgili IP adresini yapılandırır. Daha fazla bilgi için bindbölümüne bakın.

    bağlayıcı ortamlar source-interface GigabitEthernet0/0/0

    PSTN'ye gönderilen medya için kaynak arayüzünü ve ilgili IP adresini yapılandırır. Daha fazla bilgi için bindbölümüne bakın.

    dtmf-relay rtp-nte

    RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için DTMF Rölesi (IP Üzerinden Ses)bölümüne bakın.

    yok devam

    Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için bkz. vad (dial peer).

4

Aşağıdaki yapılandırmaları kullanarak çağrı yönlendirme ekleyin:

  1. Unified CM ve Webex Calling arasında aramaları yönlendirmek için dial-peer grupları oluşturun. DPG 100'ü giden arama eşi 100 ile Webex Aramasına doğru tanımlayın. DPG 100, Unified CM'den gelen ilgili arama eşine uygulanır. Benzer şekilde, Unified CM'ye doğru giden arama eşleşmesi 300 ile DPG 300'ü tanımlayın. DPG 300, Webex'ten gelen arama eşine uygulanır.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Unified CM ve PSTN arasında çağrıları yönlendirmek için bir dial-peer grubu oluşturun. PSTN'ye doğru giden dial-peer 200 ile DPG 200'ü tanımlayın. DPG 200, Unified CM'den gelen ilgili arama eşine uygulanır. Benzer şekilde, Unified CM'ye doğru giden arama eşleşmesi 400 ile DPG 400'ü tanımlayın. DPG 400, PSTN'den gelen arama eşleşmesine uygulanır.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    dial-peer 100

    Giden arama eşini bir arama eşi grubuyla ilişkilendirir. Daha fazla bilgi için bkz. voice-class dpg.

  3. Webex'ten Unified CM'ye ve Unified CM'den Webex'e gelen aramaları yönlendirmek için dial-peer gruplarını uygulayın: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    hedef dpg 300

    Gelen aramalar için hangi arama eşi grubunun ve dolayısıyla hangi arama eşinin kullanılacağını belirtir.

  4. PSTN'den Unified CM'ye ve Unified CM'den PSTN'ye gelen aramaları yönlendirmek için dial-peer gruplarını uygulayın:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Yerel Ağ Geçidi yapılandırmanız burada sona eriyor. CUBE özelliklerini ilk kez yapılandırıyorsanız, yapılandırmayı kaydedin ve platformu yeniden yükleyin.

Tanılama imzaları ile Yerel Ağ Geçidi'ni izleme ve sorun giderme

Tanılama İmzaları (DS), IOS XE tabanlı Yerel Ağ Geçidi'de sık gözlemlenen sorunları proaktif olarak algılar ve etkinliğin e-posta, syslog veya terminal mesajı bildirimini oluşturan. DS'yi kurarak teşhis verilerinin toplanmasını otomatikleştirebilir ve toplanan verileri Cisco TAC vakasına aktararak çözüm süresini hızlandırabilirsiniz.

Tanılama İmzaları (DS), sorunu bildirmek, gidermek ve sorunu düzeltmek için gereken olayları ve işlemleri içeren XML dosyalarıdır. Sorun tespit mantığını syslog mesajları, SNMP olayları ve belirli "show" komut çıktılarının periyodik olarak izlenmesi yoluyla tanımlayabilirsiniz.

Eylem türleri, show command çıkışlarını toplamayı içerir:

  • Birleştirilmiş bir günlük dosyası oluşturma

  • Dosyanın, HTTPS, SCP, FTP sunucusu gibi kullanıcı tarafından sağlanan bir ağ konumuna yüklenmesi.

TAC mühendisleri DS dosyalarını yazar ve bütünlüğü koruma için dijital olarak imzalar. Her bir DS'nin sistem tarafından atanmış benzersiz bir kimlik numarası vardır. Tanısal İmza Arama Aracı (DSLT), çeşitli sorunların izlenmesi ve giderilmesi için uygulanabilir imzaları bulmak için tek bir kaynaktır.

Başlamadan önce:

  • DSLT'den indiren DS dosyasını düzenlemeyin . Değiştir işleminiz, bütünlüğü kontrol hatası nedeniyle yükleme başarısız oldu.

  • Yerel Ağ Geçidi'nin e-posta bildirimlerini göndermesi için gerekli olan Basit Posta Aktarım Protokolü (SMTP) sunucusu.

  • E-posta bildirimleri için güvenli SMTP sunucusunu kullanmak isterseniz Yerel Ağ Geçidi'nin IOS XE 17.6.1 veya daha yüksek bir alanı çalıştır olduğundan emin olun.

Cisco WebEx Meeting Center Yapılandırma Kılavuzları

IOS XE 17.6.1a veya üzeri bir sürümde çalışan Yerel Ağ Geçidi

  1. Tanı İmzalarının varsayılan olarak etkinleştirilmesi.

  2. Cihazda Cisco IOS XE 17.6.1a veya daha yüksek bir sürüm çalışıyorsa, proaktif bildirim göndermek için kullanılacak güvenli e-posta sunucusunu yapılandırın.

    configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. ds_email ortam değişkenini, size bildirim gönderilecek yöneticinin e-posta adresiyle yapılandırın. 

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email  
end

Aşağıda, Cisco IOS XE 17.6.1a veya daha yüksek bir sürümde çalışan bir Yerel Ağ Geçidinin, proaktif bildirimleri adresine göndermek üzere örnek bir yapılandırması gösterilmektedir. tacfaststart@gmail.com Gmail'i güvenli SMTP sunucusu olarak kullanarak:

Cisco IOS XE Bengaluru 17.6.x veya daha yeni sürümlerini kullanmanızı öneririz.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

Cisco IOS XE Yazılımında çalışan Yerel Ağ Geçidi, OAuth'u destekleyen tipik bir web tabanlı Gmail istemcisi değildir, bu nedenle belirli bir Gmail hesap ayarını yapılandırmamız ve cihazdan gelen e-postanın doğru şekilde işlenmesi için belirli bir izin sağlamamız gerekir:

  1. Google Hesabını Yönet sayfasına gidin. > Güvenlik ve Daha az güvenli uygulama erişimi ayarını açın.

  2. Gmail'den "Google, google olmayan bir uygulama kullanarak birinin hesabınızla oturum açmasını engelledi" şeklinde bir e-posta alırsanız "Evet, bu ben istiyorum" yanıtını alın.

Proaktif izleme için tanılama imzalarını yükleyin

Yüksek CPU kullanımını izleme

Bu DS, SNMP OID'sini kullanarak beş saniye boyunca CPU kullanımını izler. 1.3.6.1.4.1.9.2.1.56. Kullanım %75 veya daha fazlaya ulaştığında, tüm hata ayıklamaları devre dışı kaldırır ve Yerel Ağ Geçidi'ne yüklü tüm tanılama imzalarını kaldırır. İmzayı yüklemek için aşağıdaki işlemleri yapın.

  1. SNMP'yi etkinleştirmek için show snmp komutunu kullanın. Etkinleştirmezseniz, snmp-server manager komutunu yapılandırın.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64224'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimi ile Yüksek CPU Kullanımı.

  3. DS XML dosyasını Yerel Ağ Geçidi flash belleğine kopyalayın.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    Aşağıdaki örnek, dosyanın FTP sunucusundan Yerel Ağ Geçidine kopya olduğunu gösterir. 

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. İmzanın başarıyla yük çalıştığını doğrulamak için çağrı ev tanılama imzasını göster komutunu kullanın. Durum sütununda "kayıtlı" bir değer olmalıdır. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-07 22:05:33

    Bu imza başlatıldığında, kendisi dahil olmak üzere çalışan tüm DS'leri kaldırır. Gerekirse, Yerel Ağ Geçidinde yüksek CPU kullanımını izlemeye devam etmek için DS 64224'ü yeniden yükleyin.

SIP merkezi kaydını izleme

Bu DS, bulutla yerel ağ geçidi ağ geçidi SIP Santrali 60 Webex Calling kaydın siliyor. Kayıt silme olayı algılandığında, bir e-posta ve syslog bildirimi oluşturur ve iki kayıt silme olayından sonra kendini kaldırır. İmzayı yüklemek için aşağıdaki adımları kullanın:

  1. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64117'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    SIP-SIP

    Sorun Türü

    SIP Santrali e-posta Bildirimiyle Kaydı sildi.

  2. DS XML dosyasını Yerel Ağ Geçidine kopyalayın.

    copy ftp://username:password@/DS_64117.xml bootflash:

  3. DS XML dosyasını Yerel Ağ Geçidine yükleyin. 

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. İmzanın başarıyla yük çalıştığını doğrulamak için çağrı ev tanılama imzasını göster komutunu kullanın. Durum sütunu "kayıtlı" değerine sahip olmalı.

Anormal arama bağlantılarının izlenmesi

Bu DS, SIP 403, 488 ve 503 hata kodlarıyla anormal çağrı kesintilerini tespit etmek için her 10 dakikada bir SNMP sorgulaması kullanır. Hata sayısındaki artış son sorgulamadan itibaren 5 veya daha fazla ise, bir syslog ve e-posta bildirimi oluşturur. İmzayı yüklemek için lütfen aşağıdaki adımları izleyin.

  1. SNMP'nin etkin olup olmadığını kontrol etmek için show snmp komutunu kullanın. Eğer etkinleştirilmemişse, snmp-server manager komutunu yapılandırın. 

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65221'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta ve Syslog Bildirimi ile SIP anormal çağrı bağlantısı bağlantısı algılama.

  3. DS XML dosyasını Yerel Ağ Geçidine kopyalayın. 

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin. 

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. İmzanın başarıyla yük çalıştığını doğrulamak için çağrı ev tanılama imzasını göster komutunu kullanın. Durum sütunu "kayıtlı" değerine sahip olmalı.

Bir sorunu gidermek için tanılama imzalarını yükleyin

Sorunları hızla çözmek için Tanılama İmzalarını (DS) kullanın. Cisco TAC mühendisleri, belirli bir sorunu tespit etmek, sorun oluşumunu algılamak, doğru tanılama verileri toplamak ve verileri Cisco TAC durumuna otomatik olarak aktaran gerekli hata ayıklamaları etkinleştiren birkaç imzaya izin verdi. Teşhis İmzaları (DS), sorunun oluşup oluşmadığını manuel olarak kontrol etme ihtiyacını ortadan kaldırır ve aralıklı ve geçici sorunların giderilmesini çok daha kolay hale getirir.

Tanılama İmzaları Arama Aracı'nı kullanarak uygun imzaları bulabilir ve bir sorunu kendi kendine çözmek için yükleyebilir veya destek etkileşimin bir parçası olarak TAC mühendisi tarafından önerilen imzayı yükleyebilirsiniz.

Aşağıdaki örnekte, “%VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0" syslog ve otomatik tanılama veri toplama aşağıdaki adımları takip edin:

  1. Toplanan tanılama verilerinin yüklendiği Cisco TAC dosya sunucusu yolunu (cxd.cisco.com) belirten ek bir DS ortam değişkeni ds_fsurl_prefixyapılandırın. Dosya yolundaki kullanıcı adı vaka numarasıdır ve parola, aşağıdaki komutta Destek Vaka Yöneticisi 'nden alınabilen dosya yükleme belirtecidir. Dosya yükleme belirteci, gerektiğinde Destek Vaka Yöneticisi'nin Ekler bölümünde oluşturulabilir. 

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Örnek: 

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. show snmp komutunu kullanarak SNMP'nin etkinleştirildiğinden emin olun. Eğer etkinleştirilmemişse, snmp-server manager komutunu yapılandırın.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Yüksek CPU kullanımı sırasında tüm hata ayıklama ve tanılama imzalarını devre dışı bırakmak için proaktif bir önlem olarak Yüksek CPU izleme DS 64224'ü yükleyin. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 64224'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimi ile Yüksek CPU Kullanımı.

  4. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65095'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Syslog'lar

    Sorun Türü

    Syslog - %VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0

  5. DS XML dosyalarını Yerel Ağ Geçidine kopyalayın.

    copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Yerel Ağ Geçidine Yüksek CPU izleme DS 64224 ve sonra DS 65095 XML dosyasını kurun. 

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. İmzanın başarıyla yüklendiğini show call-home diagnostic-signature komutunu kullanarak doğrulayın. Durum sütunu "kayıtlı" değerine sahip olmalı. 

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Kayıtlı

    2020-11-08

Tanılama imzası yürütmeyi doğrula

Aşağıdaki komutta, show call-home diagnostic-signature komutunun “Durum” sütunu, Yerel Ağ Geçidi imzada tanımlanan eylemi yürütürken “çalışıyor” olarak değişir. Arama-ev tanılama imzası istatistiklerini göstermenin çıktısı, tanılama imzasının ilgi gösterme olayı algı arayıp algılamasını ve eylemi gerçekleştirip yürütme çalıştığını doğrulamanın en iyi yolu değildir. "Tetiklenen/Maks./Stall" sütunu, söz dizisinde belirtilen imzanın bir etkinliği kaç kez tetikledikten sonra tetikledikten sonra bir etkinliği algılamak için maksimum sayıda kez tanımlandığı ve maksimum tetiklenen etkinlik sayısını algılayan imzanın kendi kendine install olduğunu gösterir. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

İndirilen DS'ler:

DS Kimliği

DS Adı

Revizyon

Durum

Son Güncelleme (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Kayıtlı

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Çalışıyor

2020-11-08 00:12:53

ev arama tanılama imzası istatistiklerini göster

DS Kimliği

DS Adı

Tetiklendi/Max/Deinstall

Ortalama Çalışma Süresi (saniye)

Maksimum Çalışma Süresi (saniye)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Tanılama bildirim e-postası yürütme sırasında gönderilen ses dosyası; sorun türü, cihaz ayrıntıları, yazılım sürümü, çalışan yapılandırma gibi önemli bilgileri içerir ve söz konusu sorunu gidermek için uygun komut çıkışlarını gösterir.

Tanılama imzalarını kaldır

Sorun giderme amaçları için Tanılama imzalarını kullanın, genellikle bazı sorun meydana gelen durumlarda tespit edildikten sonra kaldırmak üzere tanımlanır. İmzayı manuel olarak kaldırmak istiyorsanız, show call-home diagnostic-signature komutunun çıktısından DS ID'yi alın ve aşağıdaki komutu çalıştırın:

call-home diagnostic-signature deinstall

Örnek:

call-home diagnostic-signature deinstall 64224

Dağıtımlarda yaygın olarak gözlemlenen sorunlar temel alınarak Tanılama İmzaları Arama Aracına düzenli olarak yeni imzalar eklenir. TAC şu anda yeni özel imza oluşturma taleplerini desteklememektedir.

Control Hub üzerinden Cisco IOS XE Ağ Geçitlerini yönetin ve doğrulayın.

Cisco IOS XE Ağ Geçitlerinin daha iyi yönetimi için, ağ geçitlerini Kontrol Merkezi üzerinden kaydetmenizi ve yönetmenizi öneririz. Bu isteğe bağlı bir yapılandırmadır. Kayıt olduktan sonra, Yerel Ağ Geçidi yapılandırmanızı doğrulamak ve olası yapılandırma sorunlarını belirlemek için Kontrol Merkezi'ndeki yapılandırma doğrulama seçeneğini kullanabilirsiniz. Şu anda bu özellik yalnızca kayıt tabanlı hatlarda desteklenmektedir.

Daha fazla bilgi için lütfen aşağıdakilere bakın:

Tasarım genel bakışı

Bu bölümde, sertifika tabanlı, karşılıklı TLS (mTLS) SIP trunk kullanarak bir Cisco Unified Border Element (CUBE) cihazını Webex Calling için Yerel Ağ Geçidi olarak nasıl yapılandıracağınız açıklanmaktadır. Bu belgenin ilk bölümü, basit bir PSTN ağ geçidinin nasıl yapılandırılacağını göstermektedir. Bu durumda, PSTN'den gelen tüm aramalar Webex Calling'e, Webex Calling'den gelen tüm aramalar ise PSTN'ye yönlendirilir. Aşağıdaki görsel, bu çözümü ve izlenecek üst düzey çağrı yönlendirme yapılandırmasını vurgulamaktadır.

Bu tasarımda aşağıdaki temel konfigürasyonlar kullanılmaktadır:

  • ses sınıfı kiracıları: Used Gövdeye özel yapılandırmalar oluşturmak için.

  • ses sınıfı URI'si: Gelen aramayı gerçekleştirecek eş arama sağlayıcısının seçimi için SIP mesajlarını sınıflandırmak amacıyla kullanılır.

  • gelen arama eşi: Gelen SIP mesajlarına işlem uygular ve bir dial-peer grubu kullanarak giden rotayı belirler.

  • arama-eş grubu: İleriye dönük çağrı yönlendirmesi için kullanılan giden arama eşlerini tanımlar.

  • giden arama eşi: Giden SIP mesajlarına işlem uygular ve bunları gerekli hedefe yönlendirir.

Çağrı yönlendirme from/to PSTN to/from Webex Çağrı yapılandırma çözümü

Şirket içi Cisco Unified Communications Manager çözümünü Webex Calling ile bağlarken, aşağıdaki şemada gösterilen çözümü oluşturmak için basit PSTN ağ geçidi yapılandırmasını temel olarak kullanabilirsiniz. Bu durumda, Birleşik İletişim Yöneticisi, tüm PSTN ve Webex Aramalarının merkezi yönlendirilmesini ve işlenmesini sağlar.

Birleşik İletişim Yöneticisi'nin tüm PSTN ve Webex aramalarının merkezi yönlendirilmesini ve işlenmesini sağladığını gösteren çözüm diyagramı.

Bu belgenin tamamında, aşağıdaki resimde gösterilen sunucu adları, IP adresleri ve arayüzler kullanılmaktadır. Herkese açık veya özel (NAT'ın arkasında) adresleme seçenekleri sunulmaktadır. SRV DNS kayıtları, birden fazla CUBE örneği arasında yük dengelemesi yapılmadığı sürece isteğe bağlıdır.

Sertifika tabanlı yerel ağ geçidi yapılandırmalarında kullanılan ana bilgisayar adları, IP adresleri ve arayüzler.

Bu belgenin geri kalanındaki yapılandırma kılavuzunu kullanarak Yerel Ağ Geçidi yapılandırmanızı aşağıdaki gibi tamamlayın:

Bağlantı ve güvenliği yapılandırın

Temel yapılandırma

Cisco yönlendiricinizi Webex Aramaları için Yerel Ağ Geçidi olarak hazırlamanın ilk adımı, platformunuzu güvence altına alan ve bağlantıyı kuran temel bir yapılandırma oluşturmaktır.

  • Sertifika tabanlı tüm Yerel Ağ Geçidi dağıtımları için Cisco IOS XE 17.9.1a veya daha yeni sürümleri gereklidir. Cisco IOS XE 17.12.2 veya üzeri sürümler önerilir. Önerilen sürümler için Cisco Yazılım Araştırma sayfasına bakın. Platformu arayın ve önerilen sürümlerden birini seçin.

    • ISR4000 serisi yönlendiriciler, hem Birleşik İletişim hem de Güvenlik teknolojisi lisanslarıyla yapılandırılmalıdır.

    • Ses kartı veya DSP'ye sahip Catalyst Edge 8000 serisi yönlendiriciler, DNA Advantage lisanslaması gerektirir. Ses kartı veya DSP'si olmayan yönlendiriciler, en az DNA Essentials lisansına sahip olmayı gerektirir.

    • Yüksek kapasite gereksinimleri için, ayrıca Yüksek Güvenlik (HSEC) lisansına ve ek veri aktarım hızı hakkına da ihtiyacınız olabilir.

      Daha fazla bilgi için Yetkilendirme Kodları bölümüne bakın.

  • İşletme politikalarınıza uygun bir temel platform yapılandırması oluşturun. Özellikle aşağıdaki ayarları yapılandırın ve doğrulayın:

    • NTP

    • Acl

    • Kullanıcı kimlik doğrulaması ve uzaktan erişim

    • DNS

    • IP yönlendirme

    • IP adresleri

  • Webex Calling'e yönelik ağ bağlantısında IPv4 adresi kullanılmalıdır. Kontrol Merkezi'nde yapılandırılan Yerel Ağ Geçidi Tam Nitelikli Alan Adları (FQDN) veya Hizmet Kaydı (SRV) adresleri, internette genel bir IPv4 adresine çözümlenmelidir.

  • Webex'e bakan Yerel Ağ Geçidi arayüzündeki tüm SIP ve medya portlarına internetten doğrudan veya statik NAT aracılığıyla erişilebilmelidir. Güvenlik duvarınızı buna göre güncellediğinizden emin olun.

  • Yerel Ağ Geçidine imzalı bir sertifika yüklemek için aşağıda verilen ayrıntılı yapılandırma adımlarını izleyin:

    • Cisco Webex Ses ve Video Platformlarına Yapılan Çağrılar İçin Hangi Kök Sertifika Yetkilileri Destekleniyor? bölümünde ayrıntılı olarak belirtildiği gibi, bir kamu Sertifika Yetkilisi (CA) cihaz sertifikasını imzalamalıdır.

    • Sertifika konusunun Ortak Adı (CN) veya Konu Alternatif Adlarından (SAN) biri, Kontrol Merkezinde yapılandırılan FQDN ile aynı olmalıdır. Örnek:

      • Kuruluşunuzun Kontrol Merkezi'nde yapılandırılmış bir trunk varsa cube1.lgw.com:5061 Yerel Ağ Geçidinin FQDN'si olarak cube1.lgw.com kullanılıyorsa, yönlendirici sertifikasındaki CN veya SAN'da cube1.lgw.com bulunmalıdır.

      • Kuruluşunuzun Kontrol Merkezi'nde yapılandırılmış bir trunk'ta, trunk'tan erişilebilen Yerel Ağ Geçidi(ler)in SRV adresi olarak lgws.lgw.com bulunuyorsa, yönlendirici sertifikasındaki CN veya SAN'da lgws.lgw.com bulunmalıdır. Kayıt adresinin (CNAME, SRV veya IP Adresi) çözümleyene kayıtları SAN'da isteğe bağlıdır.

      • Trunk için FQDN veya SRV kullanmanız fark etmeksizin, Yerel Ağ Geçidinizden gelen tüm yeni SIP diyalogları için iletişim adresi, Kontrol Merkezinde yapılandırılan adı kullanmalıdır.

    • İstemci ve sunucu kullanımı için sertifikaların imzalanmış olduğundan emin olun.

  • Cisco kök CA paketini Yerel Ağ Geçidine yükleyin. Bu paket, Webex platformunu doğrulamak için kullanılan CA kök sertifikasını içerir.

Yapılandırma

1

Katman 3 arayüzlerine geçerli ve yönlendirilebilir IP adresleri atadığınızdan emin olun, örneğin:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240

2

Yönlendiricideki STUN kimlik bilgilerini simetrik şifreleme kullanarak koruyun. Birincil şifreleme anahtarını ve şifreleme türünü aşağıdaki gibi yapılandırın:


key config-key password-encrypt YourPassword
password encryption aes
3

Alan adınız için, desteklenen bir Sertifika Otoritesi (CA) tarafından imzalanmış bir sertifika ile şifreleme güven noktası oluşturun.

  1. Aşağıdaki exec komutunu kullanarak bir RSA anahtar çifti oluşturun.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Sertifika için bir güven noktası oluşturmak ve sertifika imzalama isteğinde kullanılacak alan değerlerini belirtmek için aşağıdaki yapılandırma komutlarını kullanın: 

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn none
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key
 hash sha256

    Sertifika alanları için notlar:

    • fqdn: Bu alan Webex Aramaları için zorunlu bir alan değildir. Bu yapılandırmayı "none" olarak ayarlamak, bu alanı Sertifika İmzalama İsteğine dahil etmemenizi sağlar. Bu komutu kullanarak bir FQDN eklemeniz gerekiyorsa, Yerel Ağ Geçidi çalışması üzerinde herhangi bir etkisi olmaz.

    • konu adı: Yerel Ağ Geçidi'nden gelen aramaları doğrulamak için Webex, SIP iletişim başlıklarındaki FQDN'yi, SBC sertifikasının Konu Ortak Adı (CN) özniteliğinde veya Konu Alternatif Adı (SAN) alanında yer alanlarla eşleştirmelidir. Konu alanı en az bir CN özniteliği içermeli ve gerektiğinde diğer öznitelikleri de içerebilir. Daha fazla bilgi için konu-adıbölümüne bakın.

    • Konu-alternatif-adı: SBC sertifikasının Konu Alternatif Adı (SAN) alanı, ek FQDN'lerin bir listesini içerebilir. Webex, sertifikanın Subject CN özniteliği eşleşmediğinde, Yerel Ağ Geçidinden gelen mesajlardaki SIP iletişim başlığını doğrulamak için bu listeyi kontrol eder.

    • Doğramak: Sertifika İmzalama İsteklerinin (CSR) SHA256 kullanılarak imzalanması önerilir. Cisco IOS XE 17.11.1 varsayılan olarak bu algoritmayı kullanır; daha önceki sürümler için ise Hash komutunu kullanın.

  3. Aşağıdaki yürütme veya yapılandırma komutunu kullanarak Sertifika İmzalama İsteği (CSR) oluşturun ve bunu desteklenen bir CA sağlayıcısından imzalı bir sertifika talep etmek için kullanın:

    crypto pki enroll LGW_CERT

4

Ana bilgisayar sertifikanızı doğrulamak için ara imza yetkilisi (CA) sertifikasını sağlayın. Aşağıdaki yürütme veya yapılandırma komutunu girin:


crypto pki authenticate LGW_CERT

5

İmzalı sunucu sertifikasını aşağıdaki yürütme veya yapılandırma komutunu kullanarak içe aktarın:


crypto pki import LGW_CERT certificate

6

Aşağıdaki yapılandırma komutlarını kullanarak TLS1.2 ayrıcalığını etkinleştirin ve ses uygulamaları için kullanılacak varsayılan güven noktasını belirtin:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2

7

Webex Calling tarafından kullanılan IdenTrust Commercial Root CA 1 sertifikasını içeren Cisco kök CA paketini yükleyin. crypto pki trustpool import clean url url komutunu kullanarak belirtilen URL'den kök CA paketini indirebilir, mevcut CA güven havuzunu temizleyebilir ve ardından yeni sertifika paketini yükleyebilirsiniz:

HTTPS kullanarak internete erişim için bir proxy kullanmanız gerekiyorsa, CA paketini içe aktarmadan önce aşağıdaki yapılandırmayı ekleyin:

ip http istemci proxy sunucusu yourproxy.com proxy portu 80

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b
Webex Arama sertifikası tabanlı trunk'ı yapılandırın
1

Kontrol Merkezi'nde mevcut bir konum için CUBE sertifikasına dayalı bir PSTN hattı oluşturun. Daha fazla bilgi için Webex Araması için hatları, yönlendirme gruplarını ve arama planlarını yapılandırmabölümüne bakın.

Bagajı oluştururken bagaj bilgilerini not edin. Aşağıdaki görselde vurgulandığı gibi, bu ayrıntılar bu kılavuzdaki yapılandırma adımlarında kullanılmaktadır.

CUBE sertifikasına dayalı PSTN hat grubu oluşturuldu.
2

CUBE'ü Webex Arama Yerel Ağ Geçidi olarak yapılandırmak için aşağıdaki komutları girin:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Yapılandırmaya ilişkin alanların açıklaması şöyledir:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Ücretli arama dolandırıcılığına karşı korunmak için, güvenilir adres listesi, Yerel Ağ Geçidi'nin meşru VoIP aramaları beklediği sunucuların ve ağ varlıklarının bir listesini tanımlar.

  • Varsayılan olarak, Yerel Ağ Geçidi, güvenilir listesinde olmayan IP adreslerinden gelen tüm VoIP mesajlarını engeller. Varsayılan olarak, "oturum hedef IP'si" veya sunucu grubu IP adresleriyle statik olarak yapılandırılmış dial-peer'lara güvenilir. Bu IP adreslerini güvenilir listeye eklemenize gerek yok.

  • Yerel Ağ Geçidinizi yapılandırırken, bölgesel Webex Calling veri merkezinizin IP alt ağlarını listeye ekleyin, daha fazla bilgi için Webex Calling için Bağlantı Noktası Referans Bilgileri bölümüne bakın. Ayrıca, Unified Communications Manager sunucuları (kullanılıyorsa) ve PSTN trunk ağ geçitleri için adres aralıklarını da ekleyin.

  • IP adresi güvenilir listesinin ücretli dolandırıcılığı önlemek için nasıl kullanılacağına ilişkin daha fazla bilgi için IP adresi güvenilirbölümüne bakın.

mod sınır öğesi

Platformda Cisco Unified Border Element (CUBE) özelliklerini etkinleştirir.

sip'e bağlantı sip izin ver

CUBE temel SIP uçtan uca kullanıcı aracısı işlevselliğini etkinleştirin. Daha fazla bilgi için Bağlantılara izin verbölümüne bakın.

Varsayılan olarak, T.38 faks iletimi etkinleştirilmiştir. Daha fazla bilgi için bkz. faks protokolü t38 (ses hizmeti).

sersemletmek

STUN'u (NAT üzerinden UDP oturum geçişi) global olarak etkinleştirir.

Bu global STUN komutları yalnızca Yerel Ağ Geçidinizi NAT'ın arkasına dağıtırken gereklidir.

  • Yerel Ağ Geçidi üzerindeki STUN bağlama özelliği, yerel olarak oluşturulan STUN isteklerinin, müzakere edilen medya yolu üzerinden gönderilmesine olanak tanır. Bu, güvenlik duvarındaki küçük deliği açmaya yardımcı olur.

Daha fazla bilgi için stun flowdata agent-idve stun flowdata shared-secretadreslerine bakın.

asimetrik yük dolu

DTMF ve dinamik codec yükleri için SIP asimetrik yük desteğini yapılandırır. Bu komut hakkında daha fazla bilgi için bkz. asimetrik yük.

erken teklif zorlama

Yerel ağ geçidini, komşu eşten onay beklemek yerine, ilk INVITE mesajında SDP bilgilerini göndermeye zorlar. Bu komut hakkında daha fazla bilgi için early-offerbölümüne bakın.

sip-profilleri gelen

CUBE'un, gelen mesajları SIP profilleri kullanarak değiştirmesine olanak tanır. Profiller, dial-peers veya tenants aracılığıyla uygulanır.

3

ses sınıfı codec 100 tüm hatlar için yalnızca G.711 codec'lerine izin verecek şekilde yapılandırın. Bu basit yaklaşım çoğu uygulama için uygundur. Gerekirse, kaynak ve sonlandırıcı sistemler tarafından desteklenen ek codec türlerini listeye ekleyin.

DSP modülleri kullanılarak kod dönüştürme içeren daha karmaşık çözümler desteklenmektedir, ancak bu kılavuzda yer almamaktadır. 


voice class codec 100
 codec preference 1 g711ulaw
 codec preference 2 g711alaw

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı kodeği 100

SIP trunk aramaları için yalnızca tercih edilen kodeklerin kullanılmasına izin vermek için kullanılır. Daha fazla bilgi için bkz. ses sınıfı kodeği.

4

Webex Arama hattında ICE'yi etkinleştirmek için voice class stun-usage 100 komutunu yapılandırın. (Bu adım Webex for Government için geçerli değildir)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

sersemletme kullanımı buz hafif

Webex Calling'e açık tüm arama eşleri için ICE-Lite'ı etkinleştirmek ve mümkün olan her durumda medya optimizasyonuna olanak sağlamak için kullanılır. Daha fazla bilgi için ses sınıfı sersemletme kullanımı ve sersemletme kullanımı ice litebölümlerine bakın.

stun usage firewall-traversal flowdatakomutu yalnızca Yerel Ağ Geçidinizi NAT'ın arkasına dağıtırken gereklidir.

Medya optimizasyonu, mümkün olan her yerde müzakere edilir. Eğer bir görüşme kayıt gibi bulut tabanlı medya hizmetleri gerektiriyorsa, medya optimize edilemez.

5

Webex trafiği için medya şifreleme politikasını yapılandırın. (Bu adım Webex for Government için geçerli değildir)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı srtp-crypto 100

SDP'de teklif ve cevap mesajlarında CUBE'un sunduğu tek SRTP şifreleme paketi olarak SHA1_80'i belirtir. Webex Calling yalnızca SHA1_80'i destekler. Daha fazla bilgi için bkz. ses sınıfı srtp-crypto.

6

FIPS uyumlu GCM şifrelerini yapılandırın (Bu adım yalnızca Webex for Government için geçerlidir). 


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı srtp-crypto 100

CUBE'un sunduğu şifreleme paketinin GCM olduğunu belirtir. Webex for Government için Yerel Ağ Geçidi'nde GCM şifreleme ayarlarının yapılandırılması zorunludur.

7

Yerel Ağ Geçidi hattına yapılan çağrıları, hedef FQDN veya SRV'ye göre benzersiz şekilde tanımlamak için bir kalıp yapılandırın:


voice class uri 100 sip
 pattern cube1.lgw.com

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı uri 100 sip

Gelen bir SIP davetini, gelen bir trunk arama eşleşmesiyle eşleştirmek için bir kalıp tanımlar. Bu kalıbı girerken, kontrol merkezinde hat için yapılandırılmış olan hat FQDN'sini veya SRV'sini kullanın.

Sertifika tabanlı hatları yapılandırırken Yerel Ağ Geçidinde SRV tabanlı Webex Arama uç adresini kullanın.

8

SIP mesaj işleme profillerini yapılandırın. Ağ geçidiniz genel bir IP adresiyle yapılandırılmışsa, aşağıdaki gibi bir profil yapılandırın veya NAT kullanıyorsanız bir sonraki adıma geçin. Bu örnekte, cube1.lgw.com, Yerel Ağ Geçidi için yapılandırılmış FQDN'dir:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

10. ve 20. kurallar

Webex'in yerel ağ geçidinizden gelen mesajları doğrulayabilmesi için, SIP istek ve yanıt mesajlarındaki 'Contact' başlığı, Kontrol Merkezi'nde ilgili hat için ayrılan değeri içermelidir. Bu, tek bir sunucunun tam nitelikli alan adı (FQDN) veya bir cihaz kümesi için kullanılan SRV adı olabilir.

9

Ağ geçidiniz statik NAT arkasında özel bir IP adresiyle yapılandırılmışsa, gelen ve giden SIP profillerini aşağıdaki gibi yapılandırın. Bu örnekte, cube1.lgw.com, Yerel Ağ Geçidi için yapılandırılmış FQDN'dir, "10.80.13.12", Webex Calling'e bakan arayüz IP adresidir ve "192.65.79.20", NAT genel IP adresidir.

Webex Calling'e giden mesajlar için SIP profilleri 

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

10. ve 20. kurallar

Webex'in yerel ağ geçidinizden gelen mesajları doğrulayabilmesi için, SIP istek ve yanıt mesajlarındaki 'Contact' başlığı, Kontrol Merkezi'nde ilgili hat için ayrılan değeri içermelidir. Bu, tek bir sunucunun tam nitelikli alan adı (FQDN) veya bir cihaz kümesi için kullanılan SRV adı olabilir.

30 ila 81. kurallar

Webex'in sonraki mesajları doğru şekilde yorumlayıp yönlendirmesini sağlamak için, özel adres referanslarını sitenin harici genel adresine dönüştürün.

Webex Calling'den gelen mesajlar için SIP profili 

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

10 ila 80. kurallar

CUBE'un Webex'ten gelen mesajları işleyebilmesi için, genel adres referanslarını yapılandırılmış özel adrese dönüştürün.

Daha fazla bilgi için ses sınıfı sip-profilleribölümüne bakın.

Amerika Birleşik Devletleri veya Kanada PSTN sağlayıcısı, Webex Aramasında Spam veya dolandırıcılık araması göstergesi makalesinde belirtilen ek yapılandırmayla Spam ve dolandırıcılık aramaları için Arayan Kimliği doğrulamasını sunabilir.

10

Başlık değiştirme profiliyle birlikte bir SIP Seçenekleri bağlantı kesme ayarı yapılandırın.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı sip-seçenekleri-canlı tutma 100

Bağlantıyı canlı tutma profilini yapılandırır ve ses sınıfı yapılandırma moduna girer. Uç noktaya olan kalp atışı bağlantısı AÇIK veya KAPALI durumundayken, arama hedefine bir SIP Diyalog Dışı Seçenekleri Ping'inin gönderileceği süreyi (saniye cinsinden) yapılandırabilirsiniz.

Bu bağlantı koruma profili, Webex'e doğru yapılandırılmış dial-peer tarafından tetiklenir.

İletişim başlıklarının SBC'nin tam nitelikli alan adını içermesini sağlamak için SIP profili 115 kullanılır. 30, 40 ve 50 numaralı kurallar yalnızca SBC statik NAT'ın arkasında yapılandırıldığında gereklidir.

Bu örnekte, cube1.lgw.com, Yerel Ağ Geçidi için seçilen FQDN'dir ve statik NAT kullanılıyorsa, "10.80.13.12", Webex Calling'e yönelik SBC arayüzünün IP adresidir ve "192.65.79.20" ise NAT genel IP adresidir.

11

Webex Arama hattını yapılandırın:

  1. Webex Arama hattı için özel olarak gerekli yapılandırmaları tanımlamak ve gruplandırmak üzere ses sınıfı kiracısı 100 oluşturun. Bu kiracıyla ilişkili Dial-peers daha sonra bu yapılandırmaları devralır:

    Aşağıdaki örnek, bu kılavuzun amacı doğrultusunda 1. adımda gösterilen değerleri (kalın harflerle) kullanmaktadır. Yapılandırma dosyanızdaki gövde değerleriyle bunları değiştirin.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 rel1xx disable
 asserted-id pai
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    ses sınıfı kiracı 100

    Kendi TLS sertifikasına ve CN veya SAN doğrulama listesine sahip olan kiracıları kullanarak trunk'ları yapılandırmanızı öneririz. Burada, kiracıyla ilişkili tls profili, yeni bağlantıları kabul etmek veya oluşturmak için kullanılacak güven noktasını içerir ve gelen bağlantıları doğrulamak için CN veya SAN listesine sahiptir. Daha fazla bilgi için bkz. ses sınıfı kiracısı.

    uzak taraf kimliği yok

    Webex Calling, asserted-id pai komutu kullanılarak etkinleştirilen PAI'yi desteklediğinden, SIP Remote-Party-ID (RPID) başlığını devre dışı bırakın. Daha fazla bilgi için bkz. remote-party-id.

    sip-server dns: us25.sipconnect.bcld.webex.com

    Trunk için hedef SIP sunucusunu yapılandırır. Trunk'ınızı oluştururken Kontrol Merkezi'nde sağlanan Edge proxy SRV adresini kullanın.

    srtp-crypto 100

    SRTP çağrı bacağı (bağlantı) için (5. adımda belirtilen) tercih edilen şifreleme paketlerini yapılandırır. Daha fazla bilgi için bkz. ses sınıfı srtp-crypto.

    localhost dns: cube1.lgw.com

    CUBE'u, giden mesajlardaki From, Call-ID ve Remote-Party-ID başlıklarındaki fiziksel IP adresini, sağlanan FQDN ile değiştirecek şekilde yapılandırır. Kontrol Merkezinde yapılandırılmış olan trunk FQDN veya SRV'yi burada kullanın.

    oturum taşıma tcp tls

    İlişkili dial-peers için iletim yöntemini TLS olarak ayarlar. Daha fazla bilgi için bkz. oturum-taşıma.

    oturum yenileme yok

    CUBE ve Webex arasındaki aramalar için SIP oturum yenilemesini devre dışı bırakır. Daha fazla bilgi için oturum yenilemebölümüne bakın.

    hata-passthru

    SIP hata yanıt geçiş işlevini belirtir. Daha fazla bilgi için error-passthrubölümüne bakın.

    rel1xx devre dışı bırak

    Webex Arama hattı için güvenilir geçici yanıtların kullanımını devre dışı bırakır. Daha fazla bilgi için bkz. rel1xx.

    asserted-id pai

    (İsteğe bağlı) P-Asserted-Identity başlığının işlenmesini etkinleştirir ve bunun Webex Arama hattı için nasıl kullanılacağını kontrol eder.

    Webex Calling, yerel ağ geçidine gönderilen giden arama INVITE'larında P-Asserted-Identity (PAI) başlıklarını içerir.

    Bu komut yapılandırılırsa, PAI başlığındaki arayan bilgileri, giden "Gönderen" ve "Alıcı" alanlarını doldurmak için kullanılır. PAI/Remote-Party-ID başlıklar.

    Bu komut yapılandırılmamışsa, giden From ve From alanlarını doldurmak için From başlığındaki arayan bilgileri kullanılır. PAI/Remote-Party-ID başlıklar.

    Daha fazla bilgi için bkz. asserted-id.

    bağlama kontrolü kaynak arayüzü GigabitEthernet0/0/1

    Webex Calling'e gönderilen mesajlar için kaynak arayüzü ve ilgili IP adresini yapılandırır. Daha fazla bilgi için bindbölümüne bakın.

    medya kaynak arayüzünü bağla GigabitEthernet0/0/1

    Webex Calling'e gönderilen medya için kaynak arayüzü ve ilgili IP adresini yapılandırır. Daha fazla bilgi için bindbölümüne bakın.

    ses sınıfı sip profilleri 100

    Giden mesajlar için kullanılacak başlık değiştirme profilini (Genel IP veya NAT adresleme) uygular. Daha fazla bilgi için ses sınıfı sip profillerinebakın.

    ses sınıfı sip profilleri 110 gelen

    Yalnızca NAT'ın arkasında bulunan LGW dağıtımları için: Gelen mesajlar için kullanılacak başlık değiştirme profilini uygular. Daha fazla bilgi için, ses sınıfı SIP profillerine bakın.

    gizlilik politikası geçiş

    CUBE'u, alınan mesajdaki gizlilik başlıklarını bir sonraki çağrı aşamasına şeffaf bir şekilde iletecek şekilde yapılandırır. Daha fazla bilgi için gizlilik politikasınabakın.

  2. Webex Arama hattı dial-peer'ini yapılandırın.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    100 etiketine sahip bir VoIP arama eşini tanımlar ve yönetimi ve sorun gidermeyi kolaylaştırmak için anlamlı bir açıklama sunar. Daha fazla bilgi için dial-peer voicebölümüne bakın.

    hedef-desen KÖTÜ.KÖTÜ

    Gelen arama eşleştirme grubu kullanılarak giden aramalar yönlendirilirken, sahte bir hedef kalıbı gereklidir. Bu durumda geçerli herhangi bir hedef kalıbını kullanabilirsiniz. Daha fazla bilgi için bkz. hedef-deseni (arayüz).

    oturum protokolü sipv2

    Bu dial-peer'ın SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için oturum protokolüne (dial-peer)bakın.

    oturum hedefi sip sunucusu

    Bu, 100 numaralı kiracıda tanımlanan SIP sunucusunun devralındığını ve bu arama eşinden gelen aramalar için hedef olarak kullanıldığını gösterir.

    gelen URI isteği 100

    Gelen aramaları bu dial-peer ile eşleştirmek için kullanılan ses sınıfını, INVITE REQUEST başlık URI'sini kullanarak belirtir. Daha fazla bilgi için gelen uriadresine bakın.

    ses sınıfı kodeği 100

    Webex Calling üzerinden yapılan ve alınan aramalar için codec filtre listesini gösterir. Daha fazla bilgi için bkz. ses sınıfı kodeği.

    ses sınıfı şok kullanımı 100

    Yerel Ağ Geçidi tarafından yerel olarak oluşturulan STUN isteklerinin, müzakere edilen medya yolu üzerinden gönderilmesine olanak tanır. STUN paketleri, medya trafiği için güvenlik duvarında bir açıklık oluşturmaya ve medya optimizasyonu için geçerli yolları tespit etmeye yardımcı olur.

    ses sınıfı sip kiracı 100

    Dial-peer, global olarak ve 100 numaralı kiracıda yapılandırılmış tüm parametreleri devralır. Parametreler, arama eşi düzeyinde geçersiz kılınabilir. Daha fazla bilgi için bkz. voice-class sip tenant.

    ses sınıfı sip seçenekleri-bağlantıyı sürdürme profili 100

    Bu komut, belirli bir profil (100) kullanarak bir grup SIP sunucusunun veya uç noktasının kullanılabilirliğini izler.

    srtp

    Çağrı ayağı için SRTP'yi sağlar.

Yerel Ağ Geçidini SIP PSTN trunk ile yapılandırın

Yukarıda Webex Calling'e doğru bir trunk bağlantısı kurduktan sonra, SIP tabanlı bir PSTN sağlayıcısına şifrelenmemiş bir trunk bağlantısı oluşturmak için aşağıdaki yapılandırmayı kullanın:

Servis sağlayıcınız güvenli bir PSTN hattı sunuyorsa, Webex Arama hattı için yukarıda ayrıntılı olarak açıklanan yapılandırmaya benzer bir yapılandırma uygulayabilirsiniz. CUBE güvenli çağrı yönlendirmeyi destekler.

Eğer bir TDM kullanıyorsanız / ISDN PSTN trunk, sonraki bölüme geçin Yerel Ağ Geçidini TDM PSTN trunk ile yapılandırın.

Cisco TDM-SIP Ağ Geçitlerinde PSTN çağrı bacakları için TDM arayüzlerini yapılandırmak için ISDN PRI Yapılandırmasıbölümüne bakın.

1

PSTN hattından gelen aramaları tanımlamak için aşağıdaki ses sınıfı URI'sini yapılandırın:


voice class uri 200 sip
  host ipv4:192.168.80.13

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı uri 200 sip

Gelen bir SIP davetini, gelen bir trunk arama eşleşmesiyle eşleştirmek için bir kalıp tanımlar. Bu kalıbı girerken, IP PSTN ağ geçidinizin IP adresini kullanın. Daha fazla bilgi için ses sınıfı URI'sinebakın.

2

Aşağıdaki IP PSTN dial-peer'ini yapılandırın:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Yapılandırmaya ilişkin alanların açıklaması şöyledir:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

200 etiketine sahip bir VoIP arama eşini tanımlar ve yönetimi ve sorun gidermeyi kolaylaştırmak için anlamlı bir açıklama sunar. Daha fazla bilgi için dial-peer voice'a bakın.

hedef-desen KÖTÜ.KÖTÜ

Gelen arama eşleştirme grubu kullanılarak giden aramalar yönlendirilirken, sahte bir hedef kalıbı gereklidir. Bu durumda geçerli herhangi bir hedef kalıbı kullanılabilir. Daha fazla bilgi için bkz. hedef-deseni (arayüz).

oturum protokolü sipv2

Bu dial-peer'ın SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için oturum protokolüne (arama eşi)bakın.

oturum hedefi ipv4: 192.168.80.13

PSTN sağlayıcısına gönderilen aramalar için hedef adresi belirtir. Bu bir IP adresi veya DNS sunucu adı olabilir. Daha fazla bilgi için bkz. oturum hedefi (VoIP arama eşi).

gelen uri üzerinden 200

INVITE VIA başlık URI'sini kullanarak bu dial-peer'a gelen aramaları eşleştirmek için kullanılan ses sınıfını belirtir. Daha fazla bilgi için, gelen URL'yebakın.

ses sınıfı sip onaylanmış kimlik pai

(İsteğe bağlı) P-Asserted-Identity başlığının işlenmesini etkinleştirir ve bunun PSTN hattı için nasıl kullanılacağını kontrol eder. Bu komut kullanılırsa, gelen arama eşinden sağlanan arayan taraf kimliği, giden From ve P-Asserted-Identity başlıkları için kullanılır. Bu komut kullanılmazsa, gelen arama eşinden sağlanan arayan taraf kimliği, giden From ve Remote-Party-ID başlıkları için kullanılır. Daha fazla bilgi için bkz. voice-class sip asserted-id.

bağlama kontrolü kaynak arayüzü GigabitEthernet0/0/0

PSTN'ye gönderilen mesajlar için kaynak arayüzü ve ilgili IP adresini yapılandırır. Daha fazla bilgi için bindbölümüne bakın.

medya kaynak arayüzünü bağla GigabitEthernet0/0/0

PSTN'ye gönderilen medya için kaynak arayüzünü ve ilgili IP adresini yapılandırır. Daha fazla bilgi için bindbölümüne bakın.

ses sınıfı kodeği 100

Dial-peer'ı ortak codec filtre listesini kullanacak şekilde yapılandırır 100. Daha fazla bilgi için bkz. ses sınıfı kodeği.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için DTMF Rölesi (IP Üzerinden Ses)bölümüne bakın.

yok devam

Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için bkz. vad (dial peer).

3

Yerel Ağ Geçidinizi yalnızca Webex Araması ve PSTN arasında arama yönlendirmek üzere yapılandırıyorsanız, aşağıdaki arama yönlendirme yapılandırmasını ekleyin. Yerel Ağ Geçidinizi Birleşik İletişim Yöneticisi platformuyla yapılandırıyorsanız, bir sonraki bölüme geçin.

  1. Aramaları Webex Calling veya PSTN'ye yönlendirmek için dial-peer grupları oluşturun. DPG 100'ü, Webex Calling'e yönelik giden arama eşi 100 ile tanımlayın. DPG 100, PSTN'den gelen arama eşleşmesine uygulanır. Benzer şekilde, PSTN'ye doğru giden arama eşleşmesi 200 ile DPG 200'ü tanımlayın. DPG 200, Webex'ten gelen arama eşine uygulanır.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    dial-peer 100

    Giden arama eşini bir arama eşi grubuyla ilişkilendirir. Daha fazla bilgi için bkz. voice-class dpg.

  2. Webex'ten PSTN'ye ve PSTN'den Webex'e gelen aramaları yönlendirmek için dial-peer gruplarını uygulayın: 

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    hedef dpg 200

    Gelen aramalar için hangi arama eşi grubunun ve dolayısıyla hangi arama eşinin kullanılacağını belirtir.

    Yerel Ağ Geçidi yapılandırmanız burada sona eriyor. CUBE özelliklerini ilk kez yapılandırıyorsanız, yapılandırmayı kaydedin ve platformu yeniden yükleyin.

Yerel Ağ Geçidini TDM PSTN trunk ile yapılandırın

Webex Calling'e doğru bir hat oluşturduktan sonra, Webex arama bacağında medya optimizasyonuna olanak sağlamak için geri döngülü arama yönlendirmesiyle PSTN hizmetiniz için bir TDM hattı oluşturmak üzere aşağıdaki yapılandırmayı kullanın.

IP medya optimizasyonuna ihtiyacınız yoksa, SIP PSTN trunk için yapılandırma adımlarını izleyin. PSTN VoIP dial-peer yerine (2. ve 3. adımlarda gösterildiği gibi) bir ses portu ve POTS dial-peer kullanın.

1

Geri döngülü arama eşi yapılandırması, arama yönlendirme döngüleri oluşturmadan Webex ve PSTN arasında aramaların doğru şekilde iletilmesini sağlamak için arama eşi gruplarını ve çağrı yönlendirme etiketlerini kullanır. Çağrı yönlendirme etiketlerini eklemek ve kaldırmak için kullanılacak aşağıdaki çeviri kurallarını yapılandırın:


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses çeviri kuralı

Kurallarda tanımlanan düzenli ifadeleri kullanarak çağrı yönlendirme etiketlerini ekler veya kaldırır. Sorun gidermeyi kolaylaştırmak için ondalık basamakların üzerindeki rakamlar ('A') kullanılır.

Bu yapılandırmada, translation-profile 100 tarafından eklenen etiket, Webex Calling'den PSTN'ye yapılan aramaları loopback dial-peers üzerinden yönlendirmek için kullanılır. Benzer şekilde, çeviri profili 200 tarafından eklenen etiket, PSTN'den gelen aramaları Webex Aramasına yönlendirmek için kullanılır. Çeviri profilleri 11 ve 12, aramaları sırasıyla Webex ve PSTN hatlarına iletmeden önce bu etiketleri kaldırır.

Bu örnek, Webex Arama özelliğinden aranan numaraların şu şekilde sunulduğunu varsaymaktadır: +E.164 format. 100. Kural önde gelen kısmı kaldırır. + Geçerli bir arama numarasını korumak için. 12. Kural, etiket çıkarılırken ulusal veya uluslararası yönlendirme rakamı/rakamları ekler. Yerel ISDN ulusal arama planınıza uygun rakamlar kullanın.

Webex Calling numaraları ulusal formatta gösteriyorsa, 100 ve 12 numaralı kuralları sırasıyla yönlendirme etiketini eklemek ve kaldırmak üzere ayarlayın.

Daha fazla bilgi için ses çeviri profili ve ses çeviri kuralıbölümlerine bakın.

2

Kullanılan hat türü ve protokole göre TDM ses arayüzü portlarını gerektiği gibi yapılandırın. Daha fazla bilgi için ISDN PRI Yapılandırmasıbölümüne bakın. Örneğin, bir cihazın NIM yuvası 2'ye takılan birincil hızda çalışan bir ISDN arayüzünün temel yapılandırması şunları içerebilir:


card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31
3

Aşağıdaki TDM PSTN dial-peer'ini yapılandırın:


dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

Yapılandırmaya ilişkin alanların açıklaması şöyledir: 


dial-peer voice 200 pots
 description Inbound/Outbound PRI PSTN trunk

200 etiketine sahip bir VoIP arama eşini tanımlar ve yönetimi ve sorun gidermeyi kolaylaştırmak için anlamlı bir açıklama sunar. Daha fazla bilgi için dial-peer voicebölümüne bakın.

hedef-desen KÖTÜ.KÖTÜ

Gelen arama eşleştirme grubu kullanılarak giden aramalar yönlendirilirken, sahte bir hedef kalıbı gereklidir. Bu durumda geçerli herhangi bir hedef kalıbı kullanılabilir. Daha fazla bilgi için bkz. hedef-deseni (arayüz).

çeviri profili geliyor 200

Gelen arama numarasına çağrı yönlendirme etiketi ekleyecek çeviri profilini atar.

doğrudan gelen arama

İkinci bir çevir sesi vermeden aramayı yönlendirir. Daha fazla bilgi için doğrudan gelen aramabölümüne bakın.

liman 0/2/0:15

Bu dial-peer ile ilişkili fiziksel ses bağlantı noktası.

4

TDM-IP çağrı akışlarına sahip Yerel Ağ Geçitleri için IP yollarının medya optimizasyonunu etkinleştirmek amacıyla, Webex Calling ve PSTN hatları arasına bir dizi dahili geri döngü arama eşi ekleyerek çağrı yönlendirmesini değiştirebilirsiniz. Aşağıdaki loop-back dial-peer'larını yapılandırın. Bu durumda, gelen tüm aramalar öncelikle dial-peer 10'a, oradan da uygulanan yönlendirme etiketine bağlı olarak dial-peer 11 veya 12'ye yönlendirilecektir. Yönlendirme etiketi kaldırıldıktan sonra, aramalar dial-peer grupları kullanılarak giden hatta yönlendirilecektir.


dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad

Yapılandırmaya ilişkin alanların açıklaması şöyledir: 


dial-peer voice 10 voip
 description Outbound loop-around leg

VoIP arama eşini tanımlar ve yönetimi ve sorun gidermeyi kolaylaştırmak için anlamlı bir açıklama sunar. Daha fazla bilgi için dial-peer voicebölümüne bakın.

çeviri profili geliyor 11

Daha önce tanımlanan çeviri profilini uygulayarak, giden hatta iletilmeden önce çağrı yönlendirme etiketini kaldırır.

hedef-desen KÖTÜ.KÖTÜ

Gelen arama eşleştirme grubu kullanılarak giden aramalar yönlendirilirken, sahte bir hedef kalıbı gereklidir. Daha fazla bilgi için bkz. hedef-deseni (arayüz).

oturum protokolü sipv2

Bu dial-peer'ın SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için oturum protokolüne (dial peer)bakın.

oturum hedefi ipv4: 192.168.80.14

Geri döngüye alınacak çağrının hedefi olarak yerel yönlendirici arayüz adresini belirtir. Daha fazla bilgi için bkz. oturum hedefi (voip arama eşi).

bağlama kontrolü kaynak arayüzü GigabitEthernet0/0/0

Loopback arayüzü üzerinden gönderilen mesajlar için kaynak arayüzü ve ilgili IP adresini yapılandırır. Daha fazla bilgi için bindbölümüne bakın.

medya kaynak arayüzünü bağla GigabitEthernet0/0/0

Loopback arayüzü üzerinden gönderilen medya için kaynak arayüzü ve ilgili IP adresini yapılandırır. Daha fazla bilgi için bindbölümüne bakın.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için DTMF Rölesi (IP Üzerinden Ses)bölümüne bakın.

codec g711alaw

Tüm PSTN aramalarının G.711 protokolünü kullanmasını zorunlu kılar. ISDN servis sağlayıcınızın kullandığı sıkıştırma yöntemine uygun olarak a-law veya u-law seçeneklerinden birini seçin.

yok devam

Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için bkz. vad (dial peer).

5

Aşağıdaki çağrı yönlendirme yapılandırmasını ekleyin:

  1. PSTN ve Webex hatları arasında, geri döngü (loop-back) üzerinden çağrıları yönlendirmek için dial-peer grupları oluşturun.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    dial-peer 100

    Giden arama eşini bir arama eşi grubuyla ilişkilendirir. Daha fazla bilgi için bkz. voice-class dpg.

  2. Çağrıları yönlendirmek için dial-peer gruplarını uygulayın.

    
dial-peer voice 100
 destination dpg 10
dial-peer voice 200
 destination dpg 10
dial-peer voice 11
 destination dpg 100
dial-peer voice 12
 destination dpg 200

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    hedef dpg 200

    Gelen aramalar için hangi arama eşi grubunun ve dolayısıyla hangi arama eşinin kullanılacağını belirtir.

Yerel Ağ Geçidi yapılandırmanız burada sona eriyor. CUBE özelliklerini ilk kez yapılandırıyorsanız, yapılandırmayı kaydedin ve platformu yeniden yükleyin.
Mevcut bir Unified CM ortamıyla Yerel Ağ Geçidi'ni yapılandırma

Önceki bölümlerdeki PSTN-Webex Arama yapılandırması, Cisco Unified Communications Manager (UCM) kümesine ek hatlar içerecek şekilde değiştirilebilir. Bu durumda, tüm aramalar Unified CM üzerinden yönlendirilir. UCM'den 5060 numaralı porttan gelen aramalar PSTN'ye, 5065 numaralı porttan gelen aramalar ise Webex Calling'e yönlendirilir. Bu arama senaryosunu içerecek şekilde aşağıdaki artımlı yapılandırmalar eklenebilir.

1

Aşağıdaki ses sınıfı URI'lerini yapılandırın:

  1. SIP VIA portunu kullanarak Unified CM'den Webex'e yapılan aramaları sınıflandırır:

    
voice class uri 300 sip
 pattern :5065

  2. SIP üzerinden port kullanarak Unified CM'den PSTN'ye yapılan aramaları sınıflandırır:

    
voice class uri 400 sip
 pattern 192\.168\.80\.6[0-5]:5060

    UCM'den PSTN trunk'ına gelen mesajları, kaynak adreslerini ve port numarasını tanımlayan bir veya daha fazla kalıp kullanarak sınıflandırın. Gerektiğinde eşleştirme kalıplarını tanımlamak için düzenli ifadeler kullanılabilir.

    Yukarıdaki örnekte, 192.168.80.60 ile 65 aralığındaki herhangi bir IP adresini ve 5060 port numarasını eşleştirmek için normal bir ifade kullanılmıştır.

2

Unified CM sunucularına SRV yönlendirmesini belirtmek için aşağıdaki DNS kayıtlarını yapılandırın:

IOS XE, hedef UCM sunucularını ve bağlantı noktalarını yerel olarak belirlemek için bu kayıtları kullanır. Bu yapılandırma ile DNS sisteminizde kayıt yapılandırmanıza gerek kalmaz. Eğer DNS'inizi kullanmayı tercih ederseniz, bu yerel yapılandırmalara gerek yoktur.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

Aşağıdaki komut bir DNS SRV kaynak kaydı oluşturur. Her UCM sunucusu ve trunk için bir kayıt oluşturun:

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV kaynak kaydı adı

2: SRV kaynak kaydı önceliği

1: SRV kaynak kaydı ağırlığı

5060: Bu kaynak kaydındaki hedef sunucu için kullanılacak bağlantı noktası numarası.

ucmsub5.mydomain.com: Kaynak kaydı hedef ana bilgisayarı

Kaynak kaydı hedef ana bilgisayar adlarını çözümlemek için yerel DNS A kayıtları oluşturun. Örnek:

ip host ucmsub5.mydomain.com 192.168.80.65

ip ana bilgisayar: Yerel IOS XE veritabanında bir kayıt oluşturur.

ucmsub5.mydomain.com: A kaydı sunucu adı.

192.168.80.65: Sunucunun IP adresi.

UCM ortamınızı ve tercih ettiğiniz çağrı dağıtım stratejisini yansıtacak şekilde SRV kaynak kayıtlarını ve A kayıtlarını oluşturun.

3

Aşağıdaki dial-peer'leri yapılandırın:

  1. Unified CM ve Webex Calling arasındaki aramalar için Dial-peer:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    300 etiketine sahip bir VoIP arama eşini tanımlar ve yönetimi ve sorun gidermeyi kolaylaştırmak için anlamlı bir açıklama sunar.

    hedef şablon BAD. Kötü

    Gelen arama eşleştirme grubu kullanılarak giden aramalar yönlendirilirken, sahte bir hedef kalıbı gereklidir. Bu durumda geçerli herhangi bir hedef kalıbı kullanılabilir.

    oturum protokolü sipv2

    300 numaralı dial-peer'ın SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için oturum protokolüne (dial-peer)bakın.

    oturum hedefi dns:wxtocucm.io

    DNS SRV çözümlemesi aracılığıyla birden fazla Unified CM düğümünün oturum hedefi tanımlanır. Bu durumda, çağrıları yönlendirmek için yerel olarak tanımlanmış SRV kaydı wxtocucm.io kullanılır.

    300 üzerinden gelen uri

    Unified CM'den 5065 kaynak portunu kullanarak gelen tüm trafiği bu dial-peer'e yönlendirmek için ses sınıfı URI'si 300 kullanılır. Daha fazla bilgi için gelen uriadresine bakın.

    ses sınıfı kodeği 100

    Unified CM'ye yapılan ve Unified CM'den gelen aramalar için codec filtre listesini gösterir. Daha fazla bilgi için bkz. ses sınıfı kodeği.

    bağlama kontrolü source-interface GigabitEthernet0/0/0

    PSTN'ye gönderilen mesajlar için kaynak arayüzü ve ilgili IP adresini yapılandırır. Daha fazla bilgi için bindbölümüne bakın.

    bağlayıcı ortamlar source-interface GigabitEthernet0/0/0

    PSTN'ye gönderilen medya için kaynak arayüzünü ve ilgili IP adresini yapılandırır. Daha fazla bilgi için bindbölümüne bakın.

    dtmf-relay rtp-nte

    RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için DTMF Rölesi (IP Üzerinden Ses)bölümüne bakın.

    yok devam

    Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için bkz. vad (dial peer).

  2. Unified CM ve PSTN arasındaki aramalar için Dial-peer:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    400 etiketine sahip bir VoIP arama eşini tanımlar ve yönetimi ve sorun gidermeyi kolaylaştırmak için anlamlı bir açıklama sunar.

    hedef şablon BAD. Kötü

    Gelen arama eşleştirme grubu kullanılarak giden aramalar yönlendirilirken, sahte bir hedef kalıbı gereklidir. Bu durumda geçerli herhangi bir hedef kalıbı kullanılabilir.

    oturum protokolü sipv2

    400 numaralı dial-peer'in SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için oturum protokolüne (dial-peer)bakın.

    oturum hedefi dns:pstntocucm.io

    DNS SRV çözümlemesi aracılığıyla birden fazla Unified CM düğümünün oturum hedefi tanımlanır. Bu durumda, yerel olarak tanımlanmış SRV kaydı pstntocucm.io, çağrıları yönlendirmek için kullanılır.

    gelen uri üzerinden 400

    Belirtilen Unified CM sunucularından 5060 kaynak portunu kullanarak gelen tüm trafiği bu dial-peer'a yönlendirmek için ses sınıfı URI'si 400 kullanılır. Daha fazla bilgi için gelen uriadresine bakın.

    ses sınıfı kodeği 100

    Unified CM'ye yapılan ve Unified CM'den gelen aramalar için codec filtre listesini gösterir. Daha fazla bilgi için bkz. ses sınıfı kodeği.

    bağlama kontrolü source-interface GigabitEthernet0/0/0

    PSTN'ye gönderilen mesajlar için kaynak arayüzü ve ilgili IP adresini yapılandırır. Daha fazla bilgi için bindbölümüne bakın.

    bağlayıcı ortamlar source-interface GigabitEthernet0/0/0

    PSTN'ye gönderilen medya için kaynak arayüzünü ve ilgili IP adresini yapılandırır. Daha fazla bilgi için bindbölümüne bakın.

    dtmf-relay rtp-nte

    RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için DTMF Rölesi (IP Üzerinden Ses)bölümüne bakın.

    yok devam

    Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için bkz. vad (dial peer).

4

Aşağıdaki yapılandırmaları kullanarak çağrı yönlendirme ekleyin:

  1. Unified CM ve Webex Calling arasında aramaları yönlendirmek için dial-peer grupları oluşturun. DPG 100'ü giden arama eşi 100 ile Webex Aramasına doğru tanımlayın. DPG 100, Unified CM'den gelen ilgili arama eşine uygulanır. Benzer şekilde, Unified CM'ye doğru giden arama eşleşmesi 300 ile DPG 300'ü tanımlayın. DPG 300, Webex'ten gelen arama eşine uygulanır.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Unified CM ve PSTN arasında çağrıları yönlendirmek için bir dial-peer grubu oluşturun. PSTN'ye doğru giden dial-peer 200 ile DPG 200'ü tanımlayın. DPG 200, Unified CM'den gelen ilgili arama eşine uygulanır. Benzer şekilde, Unified CM'ye doğru giden arama eşleşmesi 400 ile DPG 400'ü tanımlayın. DPG 400, PSTN'den gelen arama eşleşmesine uygulanır.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    dial-peer 100

    Giden arama eşini bir arama eşi grubuyla ilişkilendirir. Daha fazla bilgi için bkz. voice-class dpg.

  3. Webex'ten Unified CM'ye ve Unified CM'den Webex'e gelen aramaları yönlendirmek için dial-peer gruplarını uygulayın: 

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    hedef dpg 300

    Gelen aramalar için hangi arama eşi grubunun ve dolayısıyla hangi arama eşinin kullanılacağını belirtir.

  4. PSTN'den Unified CM'ye ve Unified CM'den PSTN'ye gelen aramaları yönlendirmek için dial-peer gruplarını uygulayın:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Yerel Ağ Geçidi yapılandırmanız burada sona eriyor. CUBE özelliklerini ilk kez yapılandırıyorsanız, yapılandırmayı kaydedin ve platformu yeniden yükleyin.

Tanılama imzaları ile Yerel Ağ Geçidi'ni izleme ve sorun giderme

Tanılama İmzaları (DS), Cisco IOS XE tabanlı Yerel Ağ Geçidi'nde sık gözlemlenen sorunları proaktif olarak algılar ve etkinliğin e-posta, syslog veya terminal mesajı bildirimini oluşturan. DS'yi, çözüm süresini kısaltmak amacıyla tanı verisi toplama işlemini otomatikleştirmek ve toplanan verileri Cisco TAC vakasına aktarmak için de yükleyebilirsiniz.

Tanılama İmzaları (DS), sorunu bildirme, sorun giderme ve sorunu giderme işlemleri hakkında bilgi içeren XML dosyalarıdır. Sorun algılama mantığı tanımlamak için syslog mesajlarını, SNMP olaylarını ve belirli show command çıkışlarının periyodik izleme yoluyla kullanın. Eylem türleri şunları içerir:

  • Show komut çıkışları toplayarak

  • Birleştirilmiş bir günlük dosyası oluşturma

  • Dosyanın https, SCP, FTP sunucusu gibi bir ağ konumu tarafından sağlanan kullanıcıya yükleme

TAC mühendisleri DS dosyalarını yazar ve bütünlüğü koruma için dijital olarak imzalar. Her DS dosyasında, sistem tarafından atanan benzersiz sayısal kimlik vardır. Tanısal İmza Arama Aracı (DSLT), çeşitli sorunların izlenmesi ve giderilmesi için uygulanabilir imzaları bulmak için tek bir kaynaktır.

Başlamadan önce:

  • DSLT'den indiren DS dosyasını düzenlemeyin . Değiştir işleminiz, bütünlüğü kontrol hatası nedeniyle yükleme başarısız oldu.

  • Yerel Ağ Geçidi'nin e-posta bildirimlerini göndermesi için gerekli olan Basit Posta Aktarım Protokolü (SMTP) sunucusu.

  • E-posta bildirimleri için güvenli SMTP sunucusunu kullanmak isterseniz Yerel Ağ Geçidi'nin IOS XE 17.6.1 veya daha yüksek bir alanı çalıştır olduğundan emin olun.

Cisco WebEx Meeting Center Yapılandırma Kılavuzları

IOS XE 17.6.1 veya daha yüksek bir ağ geçidini çalıştıran Yerel Ağ Geçidi

  1. Tanı İmzalarının varsayılan olarak etkinleştirilmesi.

  2. Cihazda IOS XE 17.6.1 veya daha yüksek bir veri varsa proaktif bildirim göndermek için güvenli e-posta sunucusunu yapılandırabilirsiniz.

    
configure terminal 
call-home  
mail-server :@ priority 1 secure tls 
end

  3. Bilgilendir adrese sahip ds_email ortam değişkenlerini yöneticinin e-posta adresiyle yapılandırabilirsiniz.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email  
end

Proaktif izleme için tanılama imzalarını yükleyin

Yüksek CPU kullanımını izleme

Bu DS, SNMP OID 1.3.6.1.4.1.9.2.1.56 kullanarak 5 saniyelik CPU kullanımını izler. Kullanım %75 veya daha fazlaya ulaştığında, tüm hata ayıklamaları devre dışı kaldırır ve Yerel Ağ Geçidi'ne yüklemiş olduğunu tüm tanılama imzalarını kaldırır. İmzayı yüklemek için aşağıdaki işlemleri yapın.

  1. Show snmp komutunu kullanarak SNMP'nin etkinleştirildiğinden emin olun. SNMP etkinleştirilmemişse, snmp-server manager komutunu yapılandırın.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64224'ü indirin:

    copy ftp://username:password@/DS_64224.xml bootflash:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı

    Ürün

    Webex Arama çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimiyle Yüksek CPU Kullanımı

    DS 64224 dosyasını Diagnostic Signatures Lookup aracından indirin.

  3. DS XML dosyasını Yerel Ağ Geçidi flash belleğine kopyalayın.

    copy ftp://username:password@/DS_64224.xml bootflash:

    Aşağıdaki örnek, dosyanın FTP sunucusundan Yerel Ağ Geçidine kopya olduğunu gösterir.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. İmzanın başarıyla yük çalıştığını doğrulamak için çağrı ev tanılama imzasını göster komutunu kullanın. Durum sütunu "kayıtlı" değerine sahip olmalı. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-07 22:05:33

    Bu imza başlatıldığında, kendisi dahil olmak üzere çalışan tüm DS'leri kaldırır. Gerekirse Yerel Ağ Geçidi'nde yüksek CPU kullanımını izlemek için lütfen DS 64224'ü yeniden yükleyin.

Anormal arama bağlantılarının izlenmesi

Bu DS, SIP 403, 488 ve 503 hata kodlarıyla anormal çağrı kesintilerini tespit etmek için her 10 dakikada bir SNMP sorgulaması kullanır. Hata sayısındaki artış son sorgulamadan itibaren 5 veya daha fazla ise, bir syslog ve e-posta bildirimi oluşturur. İmzayı yüklemek için lütfen aşağıdaki adımları izleyin.

  1. SNMP'nin show snmp komutunu kullanarak etkinleştirildiğinden emin olun. SNMP etkinleştirilmemişse, snmp-server manager komutunu yapılandırın. 

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65221'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta ve Syslog Bildirimi ile SIP anormal çağrı bağlantısı bağlantısı algılama.

  3. DS XML dosyasını Yerel Ağ Geçidine kopyalayın.

    copy ftp://username:password@/DS_65221.xml bootflash:

  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin. 

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. İmzanın başarıyla yüklendiğini doğrulamak için show call-home diagnostic-signature komutunu kullanın. Durum sütununda "kayıtlı" bir değer olmalıdır.

Bir sorunu gidermek için tanılama imzalarını yükleyin

Sorunları hızla çözmek için Tanılama İmzalarını (DS) de kullanabilirsiniz. Cisco TAC mühendisleri, belirli bir sorunu tespit etmek, sorun oluşumunu algılamak, doğru tanılama verileri toplamak ve verileri Cisco TAC durumuna otomatik olarak aktaran gerekli hata ayıklamaları etkinleştiren birkaç imzaya izin verdi. Bu da, sorunun gerçekleşip gerçekleşmediğini manuel olarak kontrol etme ihtiyacını ortadan kaldırarak aralıklı ve geçici sorunların tespit edilmesini çok daha kolay bir hale getirmektedir.

Geçerli imzaları bulmak ve bir sorunu kendi kendine gidermek için bunları yüklemek için Tanılama İmzaları Arama Aracı'nı kullanabilir veya destek etkileşimin bir parçası olarak TAC mühendisi tarafından önerilen imzayı yükleyebilirsiniz.

Aşağıdaki örnekte, “%VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0" syslog ve otomatik tanılama veri toplama aşağıdaki adımları takip edin:

  1. Tanılama verilerini yüklemek için Cisco TAC dosya sunucusu yolu (cxd.cisco.com) olarak başka bir DS ortam değişkeni ds_fsurl_prefixyapılandırın. Dosya yolundaki kullanıcı adı vaka numarasıdır ve parola, aşağıdaki şekilde gösterildiği gibi Destek Vaka Yöneticisi 'nden alınabilen dosya yükleme belirtecidir. Dosya yükleme belirteci, gerektiğinde Destek Vaka Yöneticisi'nin Ekler bölümünde oluşturulabilir.

    Destek Talep Yöneticisi'nin Ekler bölümünde oluşturulan dosya yükleme belirteci.
    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com"  
end

    Örnek: 

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. SNMP'nin show snmp komutunu kullanarak etkinleştirildiğinden emin olun. SNMP etkinleştirilmemişse, snmp-server manager komutunu yapılandırın.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Yüksek CPU kullanımı sırasında tüm hata ayıklama ve tanılama imzalarını devre dışı bırakmak için proaktif bir önlem olarak Yüksek CPU izleme DS 64224'ü yüklemenizi öneririz. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 64224'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimi ile Yüksek CPU Kullanımı.

  4. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65095'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Syslog'lar

    Sorun Türü

    Syslog - %VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0

  5. DS XML dosyalarını Yerel Ağ Geçidine kopyalayın.

    
copy ftp://username:password@/DS_64224.xml bootflash: 
copy ftp://username:password@/DS_65095.xml bootflash:

  6. Yüksek CPU kullanımını izleyen DS 64224 ve ardından DS 65095 XML dosyasını Yerel Ağ Geçidine kurun. 

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır. 

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Kayıtlı

    2020-11-08:00:12:53

Tanılama imzası yürütmeyi doğrula

Aşağıdaki komutta, komutun "Durum" sütununda, Yerel Ağ Geçidi imzada tanımlanan işlemi yürütürken çağrı ana bilgisayar tanılama imzasının "çalışıyor" olarak değişir. Arama-ev tanılama imzası istatistiklerini göstermenin çıktısı, tanılama imzasının ilgi gösterme ve işlemi yürüten bir etkinlik algı edip olmadığını doğrulamanın en iyi yolu değildir. "Tetiklenen/Maks./Stall" sütunu, söz dizisinde belirtilen imzanın bir etkinliği kaç kez tetikledikten sonra tetikledikten sonra bir etkinliği algılamak için maksimum sayıda kez tanımlandığı ve maksimum tetiklenen etkinlik sayısını algılayan imzanın kendi kendine install olduğunu gösterir. 

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

İndirilen DS'ler:

DS Kimliği

DS Adı

Revizyon

Durum

Son Güncelleme (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Kayıtlı

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Çalışıyor

2020-11-08 00:12:53

ev arama tanılama imzası istatistiklerini göster

DS Kimliği

DS Adı

Tetiklendi/Max/Deinstall

Ortalama Çalışma Süresi (saniye)

Maksimum Çalışma Süresi (saniye)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Tanılama bildirim e-postası sırasında gönderilen ses dosyası; sorun türü, cihaz ayrıntıları, yazılım sürümü, çalışan yapılandırma ve söz konusu sorunu gidermek için uygun komut çıkışlarını gösterme gibi önemli bilgileri içerir.

Tanısal İmza yürütme işlemi sırasında gönderilen bildirim e-postası.

Tanılama imzalarını kaldır

Sorun giderme amaçları için tanılama imzalarını kullanın genellikle bazı sorun oluşumları tespit edildikten sonra kaldırmak için tanımlanır. İmzayı manuel olarak kaldırmak isterseniz çağrı ev tanılama imzasını göster çıkışından DS kimliğini alın ve aşağıdaki komutu çalıştırın:

call-home diagnostic-signature deinstall

Örnek:

call-home diagnostic-signature deinstall 64224

Dağıtımlarda gözlemlenen sorunlar temel alınarak Tanılama İmzaları Arama Aracına düzenli aralıklarla yeni imzalar eklenir. TAC şu anda yeni özel imza oluşturma taleplerini desteklememektedir.

Bu makale yararlı oldu mu?
Bu makale yararlı oldu mu?
FiyatlarWebex UygulamasıMeetingsCallingMesajlaşmaEkran Paylaşımı
Webex SuiteCallingMeetingsMesajlaşmaSlidoWeb SeminerleriEtkinliklerİrtibat MerkeziCPaaSGüvenlikControl Hub
kulaklıklarKameralarMasa SerisiOda SerisiTahta SerisiTelefon SerisiAksesuarlar
EğitimSağlıkKamuFinansSpor ve EğlenceÖn sahaKar amacı gütmeyenBaşlangıç FirmalarıKarma Çalışma
İndirmelerBir Test Toplantısına KatılınÇevrimiçi DerslerEntegrasyonErişilebilirlikKapsayıcılıkCanlı ve İsteğe Bağlı Web SeminerleriWebex TopluluğuWebex GeliştiricileriHaberler & Yenilikler
CiscoDesteğe BaşvurunSatış ile İletişime GeçWebex BlogWebex Düşünce LiderliğiWebex Ürün MağazasıKariyer
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Hüküm ve KoşullarGizlilik BeyanıÇerezlerTicari Markalar
©2026 Cisco ve/veya bağlı kuruluşları. Tüm hakları saklıdır.
Hüküm ve KoşullarGizlilik BeyanıÇerezlerTicari Markalar