Dağıtım işleminizin yerel ağ geçitlerini yapılandırmak için bu görev Webex Calling kullanın. Aşağıdaki adımlar CLI arayüzünde gerçekleştirilir. Yerel ağ geçidi ile ağ geçidi arasındaki Webex Calling , Yerel ağ geçidi ile Ağ Erişimi SBC arasındaki ortam için SIP TLS taşıma ve SRTP kullanılarak her Webex Calling güvenlidir.

Başlamadan önce

  • Yeni sistem için yerel ağ geçidi gereksinimlerini Webex Calling.

  • Control Hub'da yerel bir ağ geçidi oluşturun.

  • Bu belgede verilen yapılandırma yönergelerinde, herhangi bir ses yapılandırmasının mevcut olmadığı özel bir yerel ağ geçidi platformunun olduğu varsayılmıştır. Mevcut bir PSTN ağ geçidi veya CUBE işletme dağıtımı, Webex Calling için yerel ağ geçidi işlevini de kullanacak biçimde düzenleniyorsa, uygulanan yapılandırmaya dikkat edin ve yaptığınız değişikliklerin mevcut çağrı akışları ve işlevlerini kesintiye uğratmadığından emin olun.

  Komut veya Eylem Amaç
1

Control Hub ile Cisco Unified Sınır Öğesi Arasında Parametre Eşleme

Bu tabloyu, Control Hub'dan gelen parametreler ve yerel ağ geçidinde nereye eşleneceklerini belirlemek için referans olarak kullanın.

2

Referans Platform Yapılandırması Yapma

Bu adımları yerel ağ geçidi için ortak bir genel yapılandırma olarak uygulayın. Bu yapılandırma, temel platform yapılandırması ve güven havuzu güncellemesi içerir.

3

Yerel Ağ Geçidini Webex Calling'e Kaydetme

4

Dağıtımınıza uygun olarak birini seçin:

Yerel ağ geçidi üzerinde Çağrı Yönlendirmede seçtiğiniz Webex Calling dağıtım seçeneği temel alınır. Bu bölümde, IP PSTN sonlandırmasının yerel ağ geçidi ile aynı platformda olduğu varsayılır. Aşağıdaki yapılandırma, yerel ağ geçidinde bu seçeneklerden biri için geçerlidir:

  • İş yeri IP PBX'i olmadan yerel ağ geçidi dağıtım seçeneği. Aynı anda hem yerel ağ geçidi hem de IP PSTN CUBE olması.

  • Mevcut Unified CM ortamında yerel ağ geçidi dağıtım seçeneği. Aynı anda hem yerel ağ geçidi hem de IP PSTN CUBE olması.

Tablo 1. Control Hub ile Yerel Ağ Geçidi Arasında Parametre Eşleme

Control Hub

Yerel Ağ Geçidi

Registrar Domain:

Control Hub, UCAPI'den alınan LinePort'tan gelen etki alanını çözümlemelidir.

example.com

kaydedici

example.com

Santral Grubu OTG/DTG

sip profilleri:

kural <rule-number> her türlü sip-header'ı iste

From modify ">" ";otg=otgDtgId>"

Hat/Port

user@example.com

numara: kullanıcı

Giden Proxy

giden proxy (DNS adı – Erişim SBC'sinin SRV'si)

SIP Kullanıcı Adı

kullanıcı adı

SIP Parolası

parola

Başlamadan önce

  • NTP'ler, ACL'ler, parolaları etkinleştir, birincil parola, IP yönlendirme, IP Adresleri ve benzeri temel platform yapılandırmalarının kuruluşunuzun politika ve prosedürlerine uygun bir biçimde yapılandırıldığından emin olun.

  • Tüm LGW kullanımları için desteklenen minimum sürümler olan IOS-XE 16.12 veya IOS-XE 17.3 gereklidir.

1

Her türlü 3. katman arayüze geçerli ve yönlendirilebilir IP adreslerinin atandığından emin olun:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 192.168.43.197 255.255.255.0
2

Parolanın kimlik bilgileri ve paylaşılan şifrelerde kullanılabilmesi için aşağıda gösterilen komutları kullanarak parola için bir birincil anahtar ön yapılandırması yapmanız gerekir. Tip 6 parolalar, AES şifre ve kullanıcı tanımlı birincil anahtar kullanılarak şifrelenir.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes
3

IP Adı Sunucusunu, DNS aramasını etkinleştirecek biçimde yapılandırın ve ping yaparak erişilebilir olduğundan emin olun:


LocalGateway#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#ip name-server 8.8.8.8
LocalGateway(config)#end
4

TLS 1.2 Özel Kullanımını ve varsayılan yer tutucu Güvenli Noktasını etkinleştirin:

  1. Bir yer tutucu PKI Güvenli Noktası oluşturun ve adını sampleTP olarak ayarlayın

  2. Güvenli noktayı, sip-ua altında varsayılan sinyal gönderme güvenli noktası olarak atayın

  3. yerel ağ geçidinin bağlantıyı yalnızca kiracı 200 (daha sonra açıklanacaktır) üzerinde yapılandırılmış giden proxy'nin sunucudan alınan CN-SAN listesiyle eşleşmesi durumunda kurmasını sağlamak için cn-san-validate sunucusu gereklidir.

  4. Bağlantının yapılandırılması için yerel istemci sertifikası (örneğin, mTLS) gerekmemesi durumunda dahi TLS'nin çalışması için kripto güvenli nokta gereklidir.

  5. v1.2 özel kullanımını etkinleştirerek TLS v1.0 ve v1.1'i devre dışı bırakın.

  6. tcp-retry sayısını 1000 (5 milisaniye katları = 5 saniye) olarak ayarlayın.

  7. (IOS-XE 17.3.2 ve sonrası) TLS bağlantısının kurulması için zamanlayıcı ayarlayın <wait-timer in="" sec="">. Aralık 5 ve 20 saniye arasında olup, varsayılan değer 20 saniyedir. (LGW'nun bir sonraki kullanılabilir Webex Calling Erişim SBC'sine bağlantı kurmaya çalışmadan önce TLS bağlantı hatasını algılaması 20 saniye sürer. Bu CLI, yöneticinin değeri ağ koşullarını karşılayacak biçimde değiştirmesine ve Erişim SBC'si sorunlarını çok daha hızlı tespit etmesine olanak tanır).


LocalGateway#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
LocalGateway(config)#
LocalGateway(config)#crypto pki trustpoint sampleTP
LocalGateway(ca-trustpoint)# revocation-check crl
LocalGateway(ca-trustpoint)#exit

LocalGateway(config)#sip-ua
LocalGateway(config-sip-ua)# crypto signaling default trustpoint sampleTP cn-san-validate server

LocalGateway(config-sip-ua)# transport tcp tls v1.2
LocalGateway(config-sip-ua)# tcp-retry 1000
LocalGateway(config-sip-ua)#end
5

Yerel Ağ Geçidi Güvenli Noktasını Güncelleme:

Varsayılan güvenli havuz demeti, Webex Calling’e TLS bağlantısının kurulması sırasında sunucu tarafı sertifikasını doğrulamak için gereken “DigiCert Root CA” veya “IdenTrust Commercial” sertifikalarını içermez.

Güvenli havuz demeti, üzerinden en yeni http://www.cisco.com/security/pki/"Cisco Güvenli Çekirdek Kök Demeti" indirilerek güncellenmelidir.

  1. DigiCert Room CA ve IdenTrust Commercial sertifikalarının olup olmadığını kontrol edin:

    
    LocalGateway#show crypto pki trustpool | include DigiCert
  2. Mevcutsa, şöyle güncelleyin:

    
    LocalGateway#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    LocalGateway(config)#crypto pki trustpool import clean url 
    http://www.cisco.com/security/pki/trs/ios_core.p7b
    Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
    Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
    % PEM files import succeeded.
    LocalGateway(config)#end
    
  1. Doğrula:

    
    LocalGateway#show crypto pki trustpool | include DigiCert
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    
    LocalGateway#show crypto pki trustpool | include IdenTrust Commercial
    cn=IdenTrust Commercial Root CA 1
    cn=IdenTrust Commercial Root CA 1

Başlamadan önce

Control Hub'da konum oluşturma işlemlerini tamamlayıp, bu konum için santral eklediğinizden emin olun. Burada gösterilen örnekte, bilgiler Control Hub'dan alınmıştır.

1

Bu komutları girerek yerel ağ geçidi uygulamasını açın (güven listesine eklenen en son IP alt ağları için bkz. Cisco Webex Calling için Port Referans Bilgileri):

LocalGateway#configure terminal
LocalGateway(config)#voice service voip
LocalGateway(conf-voi-serv)#ip address trusted list
LocalGateway(cfg-iptrust-list)#ipv4 x.x.x.x y.y.y.y
LocalGateway(cfg-iptrust-list)#exit
LocalGateway(conf-voi-serv)#allow-connections sip to sip
LocalGateway(conf-voi-serv)#media statistics
LocalGateway(conf-voi-serv)#media bulk-stats
LocalGateway(conf-voi-serv)#no supplementary-service sip refer
LocalGateway(conf-voi-serv)#no supplementary-service sip handle-replaces
LocalGateway(conf-voi-serv)# fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

LocalGateway(conf-serv-stun)#stun
LocalGateway(conf-serv-stun)#stun flowdata agent-id 1 boot-count 4
LocalGateway(conf-serv-stun)#stun flowdata shared-secret 0 Password123$

LocalGateway(conf-serv-stun)#sip

   LocalGateway(conf-serv-sip)#g729 annexb-all
   LocalGateway(conf-serv-sip)#early-offer forced
   LocalGateway(conf-serv-sip)#end

Komutların açıklaması:

Ücret Dolandırıcılığını Önleme
Device(config)# voice service voip
Device(config-voi-serv)# ip address trusted list
Device(cfg-iptrust-list)# ipv4 x.x.x.x y.y.y.y
  • Yerel ağ geçidinin, Webex Calling eşleri, Unified CM düğümleri, IP PSTN gibi yasal VoIP çağrıları beklediği, varlıkların kaynak IP adreslerini herkese açık olarak etkinleştirir.

  • Varsayılan olarak, LGW güvenilir listesinde olmayan IP adreslerinden gelen tüm VoIP çağrısı kurulumlarını engeller. "oturum hedef ip'si" bulunan çağrı eşlerinden veya Sunucu Grubundan gelen IP Adreslerine varsayılan olarak güvenildiğinden burada doldurulması gerekmez.

  • Müşterinin bağlandığı bölgesel Webex Calling veri merkezine göre bu listedeki tüm IP'lerin IP alt ağlarıyla eşleşmesi gerekir. Daha fazla bilgi için bkz. Webex Calling için Port Referans Bilgileri.


     

    LGW'nuz kısıtlı koni NAT'lı bir güvenlik duvarıyla korunuyorsa, Webex Calling'e dönük arayüzde IP adresi güvenilir listesini devre dışı bırakmayı tercih edebilirsiniz. Bunun nedeni, bir güvenlik duvarının sizi zaten talep edilmemiş gelen VoIP'ten koruyor olmasıdır. Webex Calling eşlerinin adreslerinin sabit kalacak ve her durumda bu eşler için güvenlik duvarınızı yapılandırmanızın gerekecek olması nedeniyle, bu işlem, daha uzun vadeli yapılandırma yükünüzü azaltacaktır.

  • Diğer IP adreslerinin diğer arayüzlerde yapılandırılması gerekebilir. Örneğin, Unified CM adreslerinizin içe dönük arayüzlere eklenmesi gerekebilir.

  • IP adresleri, outbound-proxy öğesinin kiracı 200'de çözümlendiği ana bilgisayarların IP'siyle eşleşmelidir

  • Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/support/docs/voice/call-routing-dial-plans/112083-tollfraud-ios.html.

Ortam
voice service voip
 media statistics 
 media bulk-stats 
  • Ortam İstatistikleri yerel ağ geçidinde ortam izlemesi yapılmasını sağlar.

  • Ortam toplu istatistikleri, kontrol düzleminin toplu çağrı istatistikleri için veri düzleminde anket yapmasını sağlar.

SIP-SIP arası Temel İşlev
allow-connections sip to sip
Ek Hizmetler
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces

REFER öğesini devre dışı bırakır ve Değiştirmeler başlığındaki diyalog kimliğini eş diyalog kimliğiyle değiştirir.

Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s12.html#wp2876138889.

Faks Protokolü
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Faks iletimi için T.38'i etkinleştirir, ancak faks trafiği şifrelenmez.

Genel STUN Öğesini Etkinleştirme
stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
  • Bir çağrının bir Webex Calling kullanıcısına geri yönlendirilmesi (örneğin, aranan ve arayan tarafların ikisinin de Webex Calling abonesi olması ve ortamı Webex Calling SBC'sine sabitlemeleri) durumunda, iğne deliği açık olmadığından, ortam yerel ağ geçidine akamaz.

  • Yerel ağ geçidindeki STUN bağlantıları özelliği, yerel olarak oluşturulan STUN istemlerinin üzerinde anlaşılan ortam yolu üzerinden gönderilmesine olanak tanır. Bu da, güvenlik duvarında iğne deliği açılmasına yardımcı olur.

  • Yerel ağ geçidinin dışarı STUN mesajları göndermesi için gerekli ön koşul STUN parolasıdır. IOS/IOS-XE tabanlı güvenlik duvarları, bu parolayı kontrol etmek ve dinamik olarak (örneğin, açık giriş-çıkış kuralları olmadan) iğne delikleri açmak için yapılandırılabilir. Ancak, yerel ağ geçidi dağıtım durumu için güvenlik duvarı, Webex Calling SBC alt ağlarına göre içeride ve dışarıda iğne delikleri açmak için statik olarak yapılandırılır. Benzer biçimde, güvenlik duvarının bunu paket içeriğine açıkça bakmadan iğne deliğinin açılmasını tetikleyecek herhangi bir gelen UDP paketi olarak değerlendirmesi gerekir.

G729
sip
  g729 annexb-all

G729 çeşitlerine izin verin.

SIP
early-offer forced

Yerel ağ geçidini, komşu eşten onay beklemek yerine ilk DAVET mesajında SPD bilgilerini göndermeye zorlar.

2

"SIP Profili 200" öğesini yapılandırın.

LocalGateway(config)# voice class sip-profiles 200
LocalGateway (config-class)# rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
LocalGateway (config-class)# rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
LocalGateway (config-class)# rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
LocalGateway (config-class)# rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
LocalGateway (config-class)# rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Bu kurallar şunlardır:

Komutların açıklaması:

  • rule 9 üst bilginin “SIP-Req-URI” olarak listelenip, şöyle listelenmemesini sağlar: “SIP-Req-URL”

    Bu, SIP URI'leri ve SIP URL'leri arasında dönüştürme yapar çünkü Webex Calling istem/yanıt mesajlarında SIP URI'lerini desteklemez, ancak SRV sorguları için ihtiyaç duyar. Örneğin, _sips._tcp.<outbound-proxy>.
  • kural 20 Kimden üst bilgisini değiştirerek, bir işletme içerisindeki LGW sitesini benzersiz olarak tespit etmek için Control Hub'dan gelen Santral Grubu OTG/DTG parametrelerini ekler.

  • Webex Calling'e dönük tüm trafik için bu SIP Profili, voice class tenant 200'e (daha sonra açıklanacaktır) uygulanacak.

3

Codec Profilini, STUN tanımını ve SRTP Kripto setini yapılandırın.

LocalGateway(config)# voice class codec 99
LocalGateway(config-class)# codec preference 1 g711ulaw
LocalGateway(config-class)# codec preference 2 g711alaw 
LocalGateway(config-class)# exit
LocalGateway(config)# voice class srtp-crypto 200
LocalGateway(config-class)# crypto 1 AES_CM_128_HMAC_SHA1_80
LocalGateway(config-class)# exit
LocalGateway(config)# voice class stun-usage 200
LocalGateway(config-class)# stun usage firewall-traversal flowdata
LocalGateway(config-class)# stun usage ice lite
LocalGateway(config-class)# exit

Komutların açıklaması:

  • Voice class codec 99: Oturumlar için her iki g711 (mu-law ve a-law) codec'ine izin verir. Tüm çağrı eşlerine uygulanır.

  • Voice class srtp-crypto 200: Teklif ve yanıtta SDP’deki yerel ağ geçidi tarafından sunulan tek SRTP şifreleme seti olarak SHA1_80’i belirtir. Webex Calling yalnızca SHA1_80’i destekler.

  • Webex Calling'e dönük voice class tenant 200'e (daha sonra açıklanacaktır) uygulanacak.

  • Voice class stun-usage 200: STUN kullanımını tanımlar. Bir Unified CM telefonu çağrıyı başka bir Webex Calling telefonuna yönlendirdiğinde yönsüz sesleri önlemek için Webex Calling'e dönük (2XX etiketi) tüm çağrı eşlerine uygulanır.


 

Ortamın ITSP SBC'ye sabitlendiği ve Yerel Ağ Geçidinin bir NAT'nin arkasında olup ITSP'den gelen ortam akışını beklediği durumlarda, bu komut ITSP'ye dönük çağrı eşlerine uygulanabilir.


 

Ortam yolu optimizasyonu kullanan çağrı akışları için stun kullanımı ice lite gereklidir.

4

Control Hub parametrelerini yerel ağ geçidi yapılandırmasına eşleyin:

Webex Calling yerel ağ geçidinde kiracı olarak eklenir. Yerel ağ geçidini kaydetmek için gerekli yapılandırma, voice class tenant 200 altında tanımlanmıştır. Resimde gösterildiği gibi Control Hub içerisindeki Santral Bilgileri sayfasından bu yapılandırmanın öğelerini almanız gerekir. Hangi alanların ilgili yerel ağ geçidi CLI'sine eşlendiğinin gösterildiği bir örnek.

Kiracı 200, ardından yerel ağ geçidi yapılandırmasında Webex Calling tüm sunuculara (2xx etiketi) uygulanır. Ses sınıfı kiracısı özelliği, aksi takdirde ses hizmeti voip ve sip-ua altında yapılan SIP santrali parametrelerinin gruplanıp yapılandırılmasına olanak tanır. Bir kiracının çağrı eşi altında yapılandırılıp uygulanması durumunda, IOS-XE yapılandırmaları aşağıdaki tercih sırasıyla uygulanır:

  • Çağrı eşi yapılandırması

  • Kiracı yapılandırması

  • Genel yapılandırma (ses hizmeti voip / sip-ua)

5

Control Hub'dan aldığınız parametrelere göre LGW'dan Webex Calling'e Santral Kaydını etkinleştirmek için voice class tenant 200'ü yapılandırın:


 

Aşağıdaki komut satırı ve parametreler yalnızca örnek olarak verilmiştir. Parametreleri kendi dağıtımınız için kullanmanız gerekir.

LocalGateway(config)#voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Komutların açıklaması:

voice class tenant 200

Yerel ağ geçidinin çoklu kiracı özelliği, SIP santrallerindeki birden fazla kiracı için, kiracılara birbirinden farklı hizmetler sağlanmasına olanak tanıyan belirli genel yapılandırmalar sağlar.

registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls

Kaydı her iki dakikada bir (240 saniyenin %50'si) yenilenecek biçimde ayarlanmış yerel ağ geçidi kaydedici sunucusu. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1687622014.

credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks

Santral Kayıt sınaması için kimlik bilgileri. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp3153621104.

authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks
authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

Çağrılar için kimlik doğrulama sınaması. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462.

no remote-party-id

Webex Calling, CIO kullanılarak etkinleştirilen PAI'yi desteklediğinden, SIP Uzak Taraf Kimliği (RPID) üst bilgisini devre dışı bırakın asserted-id pai(aşağıdaki kısmı inceleyin).

sip-server dns:40462196.cisco-bcld.com
Webex Calling sunucuları. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462
connection-reuse

Aynı sürekli bağlantıyı kayıt ve çağrı işleme için kullanmak.

srtp-crypto 200

Şurada tanımlanan SHA1_80’i belirtir: voice class srtp-crypto 200.

session transport tcp tls
Taşımayı TLS olarak ayarlar
url sips

SRV sorgusu, erişim SBC'sinin desteklediği SIP olmalıdır; diğer tüm mesajlar Sip-profile 200 ile SIP olarak değiştirilir.

error-passthru

SIP hata yanıtı doğrudan geçiş işlevi

asserted-id pai

Yerel ağ geçidinde PAI işlemeyi etkinleştirir.

bind control source-interface GigabitEthernet0/0/1

Webex Calling'e dönük sinyal gönderme kaynağı arayüzü.

bind media source-interface GigabitEthernet0/0/1

Webex Calling'e dönük ortam kaynağı arayüzü.

no pass-thru content custom-sdp

Kiracı altında varsayılan komut.

sip-profiles 200

Şurada tanımlandığı gibi SIPS'i SIP olarak değiştirir ve DAVET ve KAYIT mesajları için Hat/Port değerlerini değiştirir: voice class sip-profiles 200.

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Erişim SBC'si için Webex Calling. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-o1.html#wp3297755699.

privacy-policy passthru

Gizlilik üst bilgisi değerlerini gelen bacaktan giden bacağa şeffaf bir biçimde geçirin.

Kiracı 200'ün yerel ağ geçidinde tanımlanmasının ve SIP VoIP çağrı eşinin yapılandırılmasının ardından, ağ geçidi Webex Calling'e doğru TLS bağlantısı başlatır ve bu noktada Erişim SBC'si sertifikasını yerel ağ geçidine sunar. Yerel ağ geçidi, daha önce güncellenen CA kök demetini kullanarak Webex Calling Erişim SBC sertifikasını doğrular. Yerel ağ geçidi ve Webex Calling Erişim SBC'si arasında sürekli bir TLS oturumu başlatılır. Ardından, Yerel ağ geçidi, sınanan Erişim SBC'sine bir KAYIT gönderir. Kayıt AOR'si sayı@etkialanı şeklindedir. Numara, kimlik bilgilerinin "numara" parametresinden, etki alanı ise "registrar dns:<fqdn>" öğesinden alınır. Kayıt sınanırken, kimlik bilgilerinden alınan kullanıcı adı, parola ve bölge parametreleri üst bilgiyi oluşturmak için kullanılır ve sip-profile 200, SIPS URL'sini yeniden SIP'ye dönüştürür. Erişim SBC'sinden 200 OK alındığında kayıt başarılı olur.

Bu dağıtım seçeneği için yerel ağ geçidinde aşağıdaki yapılandırma gereklidir:

  1. Ses sınıfı kiracıları: Önce, ITSP’ye dönük çağrı eşlerine yönelik olarak, Webex Calling’e dönük çağrı eşleri için oluşturduğumuz,kiracı 200 benzeri ek kiracılar oluşturacağız.

  2. Ses sınıfı URI'leri: Yerel Ağ Geçidinde sonlanan çeşitli santrallerin ana bilgisayar adreslerini/portlarını tanımlayan şablonlardır: Webex Calling'den LGW'ya ve LGW'daki PSTN SIP santrali sonlandırması.

  3. Giden çağrı eşleri: Giden çağrı bacaklarını LGW'den ITSP SIP santraline ve Webex Calling'e yönlendirmek için.

  4. Ses sınıfı DPG'si: Gelen bir çağrı eşinden çağrılan hedef giden çağrı eşleri.

  5. Gelen çağrı eşleri: ITSP ve Webex Calling'den gelen çağrı bacaklarını kabul etmek içindir.

Bu bölümdeki yapılandırma, aşağıda gösterildiği gibi iş ortağının barındırdığı yerel ağ geçidi kurulumunda veya yerel müşteri sitesi ağ geçidinde kullanılabilir.

1

Aşağıdaki ses sınıfı kiracılarını yapılandırın:

  1. Ses sınıfı kiracısı 100 IP PSTN'ye dönük tüm GİDEN çağrı eşlerine uygulanır.

    voice class tenant 100 
      session transport udp
      url sip
      error-passthru
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
  2. Voice class tenant 300 IP PSTN'den tüm GELEN çağrı eşlerine uygulanır.

    voice class tenant 300 
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
2

Aşağıdaki ses sınıfı URI'sini yapılandırın:

  1. ITSP'nin ana bilgisayar IP adresini tanımlayın:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Control Hub'ın TrunkGroup OTG/DTG parametresiyle bir İşletme içerisindeki bir yerel ağ geçidi sitesini benzersiz olarak tespit etmek için şablon tanımlayın:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    Yerel ağ geçidi, şu anda eşleşme şablonunda alt çizgi “_” karakterini desteklemiyor. Bu nedenle geçici bir çözüm olarak nokta “.” (hepsini eşleştir) kullanarak “_” karakterini eşleştiririz.

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
       Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
     pattern :8934
    
3

Aşağıdaki giden çağrı eşlerini yapılandırın:

  1. IP PSTN'ye giden çağrı eşi:

    dial-peer voice 101 voip 
     description Outgoing dial-peer to IP PSTN
     destination-pattern BAD.BAD
     session protocol sipv2
     session target ipv4:192.168.80.13
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad

    Komutların Açıklaması:

    dial-peer voice 101 voip
     description Outgoing dial-peer to PSTN
    

    101 etiketiyle VOIP çağrı eşi tanımlar. Yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verilir.

    destination-pattern BAD.BAD

    Bu çağrı eşinin seçilmesine izin veren hane şablonudur. Ancak, bu giden çağrı eşini, DPG ifadeleri kullanarak doğrudan gelen çağrı eşinden çağıracağız ve bu durum, hane şablonu eşleşme kriterlerinin atlanmasını sağlayacaktır. Bunun sonucunda, hedef-şablon CLI'sinin izin verdiği alfasayısal haneleri temel alan rastgele seçilmiş bir şablon kullanıyoruz.

    session protocol sipv2

    Bu çağrı eşinin SIP çağrı bacaklarını işleyeceğini belirtir.

    session target ipv4:192.168.80.13

    Bu çağrı bacağının gönderileceği hedefin hedef IPv4 adresini belirtir. Bu durumda, ITSP'nin IP adresidir.

    voice-class codec 99

    Bu çağrı eşi için kullanılan codec tercih listesi 99'u belirtir.

    dtmf-relay rtp-nte

    Bu çağrı bacağında beklenen DTMF özelliği olarak RTP-NTE'yi (RFC2833) tanımlar.

    voice-class sip tenant 100

    Çağrı eşinin kendisi altında aynı parametre tanımlanmadığı sürece çağrı eşi tüm parametreleri Kiracı 100'den alır.

    no vad

    Ses etkinliğinin algılanmasını devre dışı bırakır.

  2. Webex Calling'e doğru giden çağrı eşidir (Bu çağrı eşi yapılandırma kılavuzunun ilerleyen kısımlarında Webex Calling'den gelen çağrı eşi olacak biçimde güncellenecektir).

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     destination-pattern BAD.BAD
     session protocol sipv2
     session target sip-server
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class stun-usage 200
     no voice-class sip localhost
     voice-class sip tenant 200
     srtp
     no vad
    

    Komutların açıklaması:

    dial-peer voice 200201 voip
         description Inbound/Outbound Webex Calling

    200201 etiketiyle VOIP çağrı eşi tanımlar. Yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verilir

    session target sip-server

    Genel SIP sunucusunun bu çağrı eşinden gelen çağrıların hedefi olduğunu belirtir. Kiracı 200'de tanımlanan Webex Calling sunucusu bu çağrı eşinden devralınır.

    voice-class stun-usage 200

    Yerel ağ geçidindeki STUN bağlantıları özelliği, yerel olarak oluşturulan STUN istemlerinin üzerinde anlaşılan ortam yolu üzerinden gönderilmesine olanak tanır. Bu da, güvenlik duvarında iğne deliği açılmasına yardımcı olur.

    no voice-class sip localhost

    Giden mesajların From, Call-ID ve Remote-Party-ID üst bilgilerinde bulunan fiziksel IP adresinin yerine DNS localhost adının getirilmesini önler.

    voice-class sip tenant 200

    Çağrı eşinin kendisi altında aynı parametre tanımlanmadığı sürece çağrı eşi tüm parametreleri Kiracı 200'den (LGW <--> Webex Calling Santrali) alır.

    srtp

    Bu çağrı bacağında SRTP etkinleştirilir.

    no vad

    Ses etkinliğinin algılanmasını devre dışı bırakır.

4

Aşağıdaki çağrı eşi gruplarını (DPG) yapılandırın:

  1. Çağrı eşi grubu 100'ü tanımlar. Giden çağrı eşi 101, çağrı eşi grubu 100'ü çağıran tüm gelen çağrı eşlerinin hedefidir. Webex Calling --> LGW --> PSTN yolu için DPG 100’ü gelen çağrı eşi 200201’e uygulayacağız.

    voice class dpg 100
     description Incoming WxC(DP200201) to IP PSTN(DP101)
     dial-peer 101 preference 1
    
  2. PSTN --> LGW --> Webex Calling yolu için hedef olarak giden çağrı eşi 200201 olmak üzere 200 tanımlayın. Daha sonra tanımlanan gelen çağrı eşi 100'e DPG 200 uygulanacaktır.

    voice class dpg 200
     description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
     dial-peer 200201 preference 1
    
5

Aşağıdaki gelen çağrı eşlerini yapılandırın:

  1. Gelen IP PSTN çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 100 voip
     description Incoming dial-peer from PSTN
     session protocol sipv2
     destination dpg 200
     incoming uri via 100
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    Komutların Açıklaması

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    100 etiketiyle VOIP çağrı eşi tanımlar. Yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verilir.

    session protocol sipv2

    Bu çağrı eşinin SIP çağrı bacaklarını işleyeceğini belirtir.

    incoming uri via 100

    IP PSTN'den LocalGW'ya gelen trafiğin tamamı, gelen VIA üst bilgisinin ses sınıfı URI 100 SIP'sinde tanımlanan ana bilgisayar IP adresinde kaynak IP (ITSP) adresiyle eşleştirilir.

    destination dpg 200

    dpg 200 hedefiyle IOS-XE, klasik giden çağrı eşi eşleştirme kriterlerini atlar ve direkt olarak giden çağrı bacağını kurmaya geçer. Bunun için, hedef Çağrı eşi grubu 200’de tanımlanan çağrı eşlerini (çağrı eşi 200201) kullanır.

    voice-class sip tenant 300

    Çağrı eşinin kendisi altında aynı parametre tanımlanmadığı sürece çağrı eşi tüm parametreleri Kiracı 300'den alır.

    no vad

    Ses etkinliğinin algılanmasını devre dışı bırakır.

  2. Gelen Webex Calling çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     max-conn 250
     destination dpg 100
     incoming uri request 200
     

    Komutların Açıklaması

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    200201 etiketiyle VOIP çağrı eşini günceller ve Yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verilir.

    incoming uri request 200

    Webex Calling'den LGW'ya gelen trafiğin tamamı, talep URI'sindeki benzersiz dtg şablonu üzerinden eşleştirilerek, bir İşletme ve Webex Calling ekosistemi içerisindeki yerel ağ geçidi sitesi benzersiz olarak tespit edilebilir.

    destination dpg 100

    dpg 100 hedefiyle IOS-XE, klasik giden çağrı eşi eşleştirme kriterlerini atlar ve direkt olarak giden çağrı bacağını kurmaya geçer. Bunun için, hedef Çağrı eşi grubu 100’de tanımlanan çağrı eşlerini (çağrı eşi 101) kullanır.

    max-conn 250

    Bu kılavuzda tanımlandığı gibi, gelen ve giden çağrılar için Webex Calling'e dönük tek bir çağrı eşi olduğunu varsayarak, LGW ile Webex Calling arasındaki eş zamanlı çağrıların sayısını 250 ile sınırlar. Yerel ağ geçidi üzerindeki eş zamanlı çağrı sınırlarına ilişkin daha fazla bilgi için bkz. https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

PSTN’den Webex Calling'e

Yerel ağ geçidi üzerindeki tüm gelen IP PSTN çağrı bacakları, IP PSTN'nin IP adresiyle VIA üst bilgisi için eşleşme kriterlerini karşılaması nedeniyle, çağrı eşi 100 üzerinde eşleştirilir. Giden çağrı eşi seçimi, Webex Calling sunucusunun hedef olarak listelendiği giden çağrı eşi 200201'i doğrudan çağıran DPG 200 tarafından belirlenir.

Webex Calling'den PSTN'ye

Yerel ağ geçidindeki tüm gelen Webex Calling çağrı bacakları, bu yerel ağ geçidi dağıtımı için benzersiz olan TrunkGroup OTG/DTG parametresiyle REQUEST URI üst bilgisi şablonunun eşleşme kriterlerini karşılaması nedeniyle, çağrı eşi 200201 ile eşleştirilir. Giden çağrı eşi seçimi, IP PSTN IP adresinin hedef olarak listelendiği giden çağrı eşi 101'i doğrudan çağıran DPG 100 tarafından belirlenir.

Bu dağıtım seçeneği için yerel ağ geçidinde aşağıdaki yapılandırma gereklidir:

  1. Ses sınıfı kiracıları: Unified CM ve ITSP'ye dönük çağrı çiftleri için, çağrı eşlerine dönük Webex Calling için oluşturduğumuz kiracı 200'e benzer ek kiracılar oluşturmanız gerekir.

  2. Ses sınıfı URI'leri: LGW'da sonlanan çeşitli santrallerin ana bilgisayar adreslerini/portlarını tanımlayan şablonlardır: PSTN hedefleri için Unified CM'den LGW'ya; Webex Calling hedefleri için Unified CM'den LGW'ya; Webex Calling'den LGW'ya ve LGW'daki PSTN SIP santrali sonlandırması.

  3. Ses sınıfı sunucu grubu: LGW'dan Unified CM'ye, LGW'dan Webex Calling'e ve LGW'dan PSTN SIP santraline giden santraller için hedef IP adresleri/portlar.

  4. Giden çağrı eşleri: Giden çağrı bacaklarını LGW'dan Unified CM, ITSP SIP santrali ve(ya) Webex Calling'e yönlendirmek için.

  5. Ses sınıfı DPG'si: Gelen bir çağrı eşinden çağrılan hedef giden çağrı eş(ler)i.

  6. Gelen çağrı eşleri : Unified CM, ITSP ve(ya) Webex Calling'den gelen çağrı bacaklarını kabul etmek içindir.

1

Aşağıdaki ses sınıfı kiracılarını yapılandırın:

  1. Unified CM ve IP PSTN'ye dönük tüm giden çağrı eşlerine voice class tenant 100 uygulanır:

    voice class tenant 100 
      session transport udp
      url sip
      error-passthru
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
  2. Unified CM ve IP PSTN'den gelen tüm çağrı eşlerine voice class tenant 300 uygulanır:

    voice class tenant 300 
      bind control source-interface GigabitEthernet0/0/0
      bind media source-interface GigabitEthernet0/0/0
      no pass-thru content custom-sdp
    
2

Aşağıdaki ses sınıfı URI'lerini yapılandırın:

  1. ITSP'nin ana bilgisayar IP adresini tanımlar:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Control Hub'ın TrunkGroup OTG/DTG parametresiyle bir İşletme içerisindeki bir yerel ağ geçidi sitesini benzersiz olarak tespit etmek için şablon tanımlayın:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    Yerel ağ geçidi, şu anda eşleşme şablonunda alt çizgi “_” karakterini desteklemiyor. Bu nedenle geçici bir çözüm olarak nokta “.” (hepsini eşleştir) kullanarak “_” karakterini eşleştiririz.

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
       Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
     pattern :8934
    
  3. Webex Calling santrali için Unified CM sinyali gönderme VIA portunu tanımlar:

    voice class uri 300 sip
     pattern :5065
    
  4. PSTN santrali için CUCM kaynak sinyali IP ve VIA portunu tanımlar:

    voice class uri 302 sip
     pattern 192.168.80.60:5060
    
3

Aşağıdaki ses sınıfı sunucu gruplarını yapılandırın:

  1. Unified CM Grubu 1 (5 düğüm) için Unified CM santralinin hedef ana bilgisayar IP adresi ve port numarasını tanımlar. Unified CM, Webex Calling santrali üzerinde gelen trafik için 5065 portunu kullanır (Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
     ipv4 192.168.80.60 port 5065
    
  2. Geçerli olması durumunda, Unified CM Grubu 2 için Unified CM santralinin hedef ana bilgisayar IP adresi ve port numarasını tanımlar:

    voice class server-group 303
     ipv4 192.168.80.60 port 5065
    
  3. Unified CM Grubu 1 (5 düğüm) için Unified CM santralinin hedef ana bilgisayar IP adresini tanımlar. Unified CM, PSTN santrali üzerinde gelen trafik için varsayılan 5060 portunu kullanır. Herhangi bir port numarasının belirtilmemesi durumunda, varsayılan 5060 portu kullanılır. (PSTN <-> LGW --> Unified CM)

    voice class server-group 305
     ipv4 192.168.80.60
    
  4. Geçerli olması durumunda, Unified CM Grubu 2 için Unified CM santralinin hedef ana bilgisayar IP adresini tanımlar.

    voice class server-group 307 
     ipv4 192.168.80.60
    
4

Aşağıdaki giden çağrı eşlerini yapılandırın:

  1. IP PSTN'ye giden çağrı eşi:

    dial-peer voice 101 voip 
     description Outgoing dial-peer to IP PSTN
     destination-pattern BAD.BAD
     session protocol sipv2
     session target ipv4:192.168.80.13
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    

    Komutların açıklaması

    dial-peer voice 101 voip
    description Outgoing dial-peer to PSTN

    101 etiketiyle VOIP çağrı eşi tanımlar. Yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verilir.

    destination-pattern BAD.BAD

    Bu çağrı eşinin seçilmesine izin verecek hane şablonudur. Ancak, bu giden çağrı eşini, DPG ifadeleri kullanarak doğrudan gelen çağrı eşinden çağıracağız ve bu durum, hane şablonu eşleşme kriterlerinin atlanmasını sağlayacaktır. Bunun sonucunda, hedef-şablon CLI'sinin izin verdiği alfasayısal haneleri temel alan rastgele seçilmiş bir şablon kullanıyoruz.

    session protocol sipv2

    Bu çağrı eşinin SIP çağrı bacaklarını işleyeceğini belirtir.

    session target ipv4:192.168.80.13

    Bu çağrı bacağının gönderileceği hedefin hedef IPv4 adresini belirtir (Bu durumda, ITSP'nin IP adresi).

    voice-class codec 99

    Bu çağrı eşi için kullanılan codec tercih listesi 99'u belirtir.

    voice-class sip tenant 100

    Çağrı eşinin kendisi altında aynı parametre tanımlanmadığı sürece çağrı eşi tüm parametreleri Kiracı 100'den alır.

  2. Webex Calling'e doğru giden çağrı eşidir (Bu çağrı eşi yapılandırma kılavuzunun ilerleyen kısımlarında Webex Calling'den gelen çağrı eşi olacak biçimde güncellenecektir):

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     destination-pattern BAD.BAD
     session protocol sipv2
     session target sip-server
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class stun-usage 200
     no voice-class sip localhost
     voice-class sip tenant 200
     srtp
     no vad
    

    Komutların açıklaması

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling

    200201 etiketiyle VOIP çağrı eşi tanımlar. Yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verilir.

    session target sip-server

    Genel SIP sunucusunun bu çağrı eşinden gelen çağrıların hedefi olduğunu belirtir. Kiracı 200'de tanımlanan Webex Calling sunucusu bu çağrı eşinden devralınacaktır.

    voice-class stun-usage 200

    LGW'daki STUN bağlantıları özelliği, yerel olarak oluşturulan STUN istemlerinin üzerinde anlaşılan ortam yolu üzerinden gönderilmesine olanak tanır. Bu da, güvenlik duvarında iğne deliği açılmasına yardımcı olur.

    no voice-class sip localhost

    Giden mesajların From, Call-ID ve Remote-Party-ID üst bilgilerinde bulunan fiziksel IP adresinin yerine DNS localhost adının getirilmesini önler.

    voice-class sip tenant 200

    Çağrı eşinin kendisi altında aynı parametre tanımlanmadığı sürece çağrı eşi tüm parametreleri Kiracı 200'den (LGW <--> Webex Calling Santrali) alır.

    srtp

    Bu çağrı bacağında SRTP etkinleştirilir.

  3. Unified CM'nin Webex Calling Santraline doğru giden çağrı eşi:

    dial-peer voice 301 voip
     description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling - Nodes 1 to 5
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 301
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    

    Komutların Açıklaması

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling – Nodes 1 to 5

    301 etiketiyle VOIP çağrı eşi tanımlar. Yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verilir.

    session server-group 301

    Örnekte yalnızca tek bir düğüm gösterilmiş olsa da, birden fazla hedef UCM düğümü tanımlamak için çağrı eşinde oturum hedef IP'si yerine, Hedef Sunucu Grubuna (çağrı grubu 301 için sunucu grubu 301) yönlendiriyoruz.

    Giden Çağrı Eşindeki Sunucu Grubu

    DPG'de birden fazla çağrı eşi ve çağrı eşi sunucu grubunda birden fazla sunucu ile belirlenen tercihlere bağlı olarak çağrıların tüm Unified CM çağrı işleme aboneleri veya çağrı yakalama grupları genelinde rastgele dağıtılmasını sağlayabiliriz. Her bir sunucu grubunun beş adede kadar sunucusu olabilir (IPv4/v6 veya portsuz). İkinci çağrı eşi ve ikinci sunucu grubu, ancak beşten fazla çağrı işleme abonesinin kullanılması durumunda gereklidir.

    Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html.

  4. 5'ten fazla Unified CM düğümünüz varsa, Unified CM'nin Webex Calling Santraline doğru ikinci giden çağrı eşi:

    dial-peer voice 303 voip
     description Outgoing dial-peer to CUCM-Group-2 
    for inbound from Webex Calling - Nodes 6 to 10
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 303
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
  5. Unified CM'nin PSTN santraline doğru giden çağrı eşi:

    dial-peer voice 305 voip
     description Outgoing dial-peer to CUCM-Group-1 
    for inbound from PSTN - Nodes 1 to 5
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 305
     voice-class codec 99 
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    
  6. 5'ten fazla Unified CM düğümünüz varsa, Unified CM'nin PSTN Santraline doğru ikinci giden çağrı eşi:

    dial-peer voice 307 voip
     description Outgoing dial-peer to CUCM-Group-2 
    for inbound from PSTN - Nodes 6 to 10
     destination-pattern BAD.BAD
     session protocol sipv2
     session server-group 307
     voice-class codec 99  
     dtmf-relay rtp-nte
     voice-class sip tenant 100
     no vad
    
5

Aşağıdaki DPG'yi yapılandırın:

  1. DPG 100'ü tanımlar. Giden çağrı eşi 101, çağrı eşi grubu 100'ü çağıran tüm gelen çağrı eşlerinin hedefidir. DPG 100'ü daha sonra Unified CM --> LGW --> PSTN için tanımlanan gelen çağrı eşi 302'ye uygulayacağız:

    voice class dpg 100
     dial-peer 101 preference 1
    
  2. Giden çağrı eşi 200201 ile DPG 200Umified CM --> LGW --> Webex Calling yolu olarak tanımlayın:

    voice class dpg 200
     dial-peer 200201 preference 1
    
  3. Şu yol için giden çağrı eşi 301 veya 303 için DPG 300’ü tanımlayın: Webex Calling --> LGW --> Unified CM

    voice class dpg 300
     dial-peer 301 preference 1
     dial-peer 303 preference 1
    
  4. Şu yol için giden çağrı eşi 305 veya 307 için DPG 302'yi tanımlayın: PSTN --> LGW --> Unified CM

    voice class dpg 302
     dial-peer 305 preference 1
     dial-peer 307 preference 1
    
6

Aşağıdaki gelen çağrı eşlerini yapılandırın:

  1. Gelen IP PSTN çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 100 voip
     description Incoming dial-peer from PSTN
     session protocol sipv2
     destination dpg 302
     incoming uri via 100
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    Komutların Açıklaması

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    100 etiketiyle VOIP çağrı eşi tanımlar. Yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verilir.

    session protocol sipv2

    Bu çağrı eşinin SIP çağrı bacaklarını işleyeceğini belirtir.

    incoming uri via 100

    IP PSTN'den LGW'ya gelen trafiğin tamamı, gelen VIA üst bilgisinin ses sınıfı URI 100 SIP'sinde tanımlanan ana bilgisayar IP adresinde kaynak IP (ITSP) adresiyle eşleştirilir.

    destination dpg 302

    DPG 302 hedefiyle IOS-XE, klasik giden çağrı eşi eşleştirme kriterlerini atlar ve direkt olarak giden çağrı bacağını kurmaya geçer. Bunun için, hedef Çağrı eşi grubu 302’de tanımlanan çağrı eşlerini (çağrı eşi 305 ve çağrı eşi 307) kullanır.

    voice-class sip tenant 300

    Çağrı eşinin kendisi altında aynı parametre tanımlanmadığı sürece çağrı eşi tüm parametreleri Kiracı 300'den alır.

  2. Gelen Webex Calling çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
     max-conn 250
     destination dpg 300
     incoming uri request 200
     

    Komutların Açıklaması

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    200201 etiketiyle VOIP çağrı eşini günceller ve Yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verilir.

    incoming uri request 200

    Webex Calling'den LGW'ya gelen trafiğin tamamı, talep URI'sindeki benzersiz dtg şablonu üzerinden eşleştirilerek, bir İşletme ve Webex Calling ekosistemi içerisindeki yerel ağ geçidi sitesi benzersiz olarak tespit edilebilir.

    destination dpg 300

    DPG 300 hedefiyle IOS-XE, klasik giden çağrı eşi eşleştirme kriterlerini atlar ve direkt olarak giden çağrı bacağını kurmaya geçer. Bunun için, hedef Çağrı eşi grubu 300’de tanımlanan çağrı eşlerini (çağrı eşi 301 ve çağrı eşi 303) kullanır.

    max-conn 250

    Bu kılavuzda tanımlandığı gibi, gelen ve giden çağrılar için Webex Calling'e dönük tek bir çağrı eşi olduğunu varsayarak, LGW ile Webex Calling arasındaki eş zamanlı çağrıların sayısını 250 ile sınırlar. Yerel ağ geçidi üzerindeki eş zamanlı çağrı sınırlarına ilişkin daha fazla bilgi için bkz. https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

  3. Hedefi Webex Calling olmak üzere gelen Unified CM çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 300 voip
     description Incoming dial-peer from CUCM for Webex Calling
     session protocol sipv2
     destination dpg 200
     incoming uri via 300
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    Komutların Açıklaması

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    300 etiketiyle VOIP çağrı eşi tanımlar. Yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verilir.

    incoming uri via 300

    Unified CM'den LGW'ya gelen trafiğin tamamı, ses sınıfı URI 300 SIP'sinde tanımlanan iletim kaynak portu (5065) üzerinde eşleştirilir.

    destination dpg 200

    DPG 200 hedefiyle IOS-XE, klasik giden çağrı eşi eşleştirme kriterlerini atlar ve direkt olarak giden çağrı bacağını kurmaya geçer. Bunun için, hedef Çağrı eşi grubu 200'de tanımlanan çağrı eşlerini (çağrı eşi 200201) kullanır.

    voice-class sip tenant 300

    Çağrı eşinin kendisi altında aynı parametre tanımlanmadığı sürece çağrı eşi tüm parametreleri Kiracı 300'den alır.

  4. Hedefi PSTN olmak üzere gelen Unified CM çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 302 voip
     description Incoming dial-peer from CUCM for PSTN
     session protocol sipv2
     destination dpg 100
     incoming uri via 302
     voice-class codec 99
     dtmf-relay rtp-nte
     voice-class sip tenant 300
     no vad
    

    Komutların Açıklaması

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    302 etiketiyle VOIP çağrı eşi tanımlar. Yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verilir.

    incoming uri via 302

    PSTN hedefi için Unified CM'den LGW'ya tüm gelen trafik, Unified CM kaynak sinyali gönderme IP adresi ve URI 302 SIP'sinde tanımlanan VIA portu üzerinde eşleştirilir. Standart SIP portu 5060 kullanılır.

    destination dpg 100

    DPG 100 hedefiyle IOS-XE, klasik giden çağrı eşi eşleştirme kriterlerini atlar ve direkt olarak giden çağrı bacağını kurmaya geçer. Bunun için, hedef Çağrı eşi grubu 100'de tanımlanan çağrı eşlerini (çağrı eşi 101) kullanır.

    voice-class sip tenant 300

    Çağrı eşinin kendisi altında aynı parametre tanımlanmadığı sürece çağrı eşi tüm parametreleri Kiracı 300'den alır.

IP PSTN'den Unified CM PSTN Santraline

Webex Calling Platformundan Unified CM Webex Calling Santraline

Unified CM PSTN Santralinden IP PSTN'ye

Unified CM Webex Calling Santralinden Webex Calling Platformuna

Tanı İmzaları (DS) IOS XE tabanlı yerel ağ geçidinde yaygın olarak gözlemlenen sorunları proaktif olarak algılar ve olayı bildiren bir e-posta, syslog veya terminal mesajı bildirimi oluşturur. DS'yi, çözüm süresini kısaltmak amacıyla tanı verisi toplama işlemini otomatikleştirmek ve toplanan verileri Cisco TAC vakasına aktarmak için de yükleyebilirsiniz.

Tanı İmzaları (DS), sorun tetikleyici olaylar hakkında bilgi ile sorun hakkında bilgi sağlamak ve sorunu gidermek ve çözmek için yapılması gereken işlemleri içeren XML dosyalarıdır. Sorun tespit mantığı, syslog mesajları ve SNMP olayları kullanılarak ve belirli komut gösterme çıktılarının periyodik olarak izlenmesi yoluyla tanımlanır. Eylem türleri, komut gösterme çıktılarının toplanmasını, konsolide bir kayıt dosyasının oluşturulmasını ve dosyanın HTTPS, SCP, FTP sunucusu gibi kullanıcı tarafından belirtilen bir ağ konumuna yüklenmesini içerir. Dosyalar TAC mühendisleri tarafından hazırlanır ve bütünlüğünün korunması için dijital olarak imzalanır. Her bir DS'nin sistem tarafından atanmış benzersiz bir kimlik numarası vardır. Tanı İmzaları Arama Aracı (DSLT), çeşitli sorunları izlemek ve gidermek amacıyla geçerli imzaları bulmak için tek kaynaktır.

Başlamadan önce:

  • DSLT'den indirilen DS dosyasını düzenlemeyin. Değiştirilen dosyaların kurulumu, bütünlük hatası nedeniyle başarısız olur.

  • Yerel ağ geçidinin e-posta bildirimleri göndermesi için bir Basit Posta Aktarım Protokolü (SMTP) sunucusu gereklidir.

  • E-posta bildirimleri için güvenli SMTP sunucusu kullanmak isterseniz, yerel ağ geçidinin IOS XE 17.3.2 veya üstü bir sürümde çalıştığından emin olun.

Cisco WebEx Meeting Center Yapılandırma Kılavuzları

IOS XE 17.3.2 veya üstü bir sürümde çalışan Yerel Ağ Geçidi

  1. Tanı İmzalarının varsayılan olarak etkinleştirilmesi.

  2. Cihazın IOS XE 17.3.2 veya üstü bir sürümde çalışması durumunda proaktif bildirim göndermek için kullanılacak güvenli e-posta sunucusunu yapılandırın.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    LocalGateway(config)#end 
  3. ds_email ortam değişkenini, bildirimin gönderileceği yöneticinin e-posta adresiyle yapılandırın.

    
    LocalGateway#configure terminal 
    LoclGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    LocalGateway(config)#end 

IOS XE 16.11.1 veya üstü bir sürümde çalışan Yerel Ağ Geçidi

  1. Tanı İmzalarının varsayılan olarak etkinleştirilmesi.

  2. Cihazın 17.3.2'den önceki bir sürüm çalıştırması durumunda proaktif bildirimler göndermek için kullanılacak e-posta sunucusunu yapılandırın.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#mail-server  <email server> priority 1 
    LocalGateway(config)#end 
    
  3. ds_email ortam değişkenini, bildirimin gönderileceği yöneticinin e-posta adresiyle yapılandırın.

    
    LocalGateway#configure terminal 
    LoclGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    LocalGateway(config)#end 
    

16.9.x sürümünde çalışan Yerel Ağ Geçidi

  1. Tanı İmzalarını etkinleştirmek için aşağıdaki komutları girin.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    LocalGateway(config)#end  
  2. Cihazın 17.3.2'den önceki bir sürüm çalıştırması durumunda proaktif bildirimler göndermek için kullanılacak e-posta sunucusunu yapılandırın.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#mail-server  <email server> priority 1 
    LocalGateway(config)#end 
  3. ds_email ortam değişkenini, bildirimin gönderileceği yöneticinin e-posta adresiyle yapılandırın.

    
    LocalGateway#configure terminal 
    LoclGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    LocalGateway(config)#end 

Aşağıda, IOS XE 17.3.2 sürümünde çalışan yerel bir ağ geçidinin, güvenli SMTP sunucusu olarak Gmail kullanılıp tacfaststart@gmail.com adresine proaktif bildirimler göndermek için yapılandırılmasının bir örneği gösterilmektedir:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

IOS XE yazılımı çalıştıran yerel ağ geçidi, OAuth desteğine sahip tipik bir web tabanlı Gmail istemcisi olmadığından, belirli bir Gmail hesap ayarı yapılandırıp, cihazdan gelen e-postanın doğru bir biçimde işlenmesini sağlamak için özel bir izin vermemiz gereklidir:

  1. Google Hesabını Yönet > Güvenlik’e gidin ve Daha az güvenli uygulama erişimi ayarını etkinleştirin.

  2. Gmail'dan "Google, bir kişinin Google dışı bir uygulama ile hesabınızda oturum açmasını önledi" ifadesinin olduğu bir e-posta aldığınızda, bu e-postayı "Evet, bu bendim" olarak yanıtlayın.

Proaktif İzleme için Tanı İmzaları Yükleme

Yüksek CPU Kullanımını İzleme

Bu DS, SNMP OID 1.3.6.1.4.1.9.2.1.56 ile 5 saniyelik CPU kullanımını takip eder. Kullanım %75 veya üstüne ulaştığında, tüm hata ayıklamaları devre dışı bırakır ve yerel ağ geçidinde yüklü tüm tanı imzalarını kaldırır. İmzayı yüklemek için aşağıdaki işlemleri yapın.

  1. show snmp komutunu kullanarak SNMP'nin etkinleştirildiğinden emin olun. Etkinleştirilmemişse, "snmp-server manager" komutunu yapılandırın.

    
    LocalGateway# show snmp 
    %SNMP agent not enabled 
    LocalGateway# 
    
    LocalGateway# 
    LocalGateway# config t 
    LocalGateway(config)# snmp-server manager 
    LocalGateway(config)#end 
    LocalGateway# 
    
    LocalGateway# show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    .... 
    .... 
    LocalGateway# 
  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64224'ü indirin:

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimiyle Yüksek CPU Kullanımı

  3. DS XML dosyasını Yerel Ağ Geçidi flash belleğine kopyalayın.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Aşağıda, dosyanın bir FTP sunucusundan Yerel Ağ Geçidine kopyalanmasının bir örneği verilmiştir.

    
    LocalGateway# copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    LocalGateway # 
  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    
    LocalGateway# call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    LocalGateway# 
  5. show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır.

    
    LocalGateway# show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-07 22:05:33

    LocalGateway#


    Bu imza başlatıldığında, kendisi dahil olmak üzere çalışan tüm DS'leri kaldırır. Yerel ağ geçidinizde yüksek CPU kullanımını izlemeye devam etmek için lütfen DS 64224'ü yeniden yükleyin.

SIP Santrali Kaydını İzleme

Bu DS, 60 saniyede bir Cisco Webex Calling bulutuyla yerel ağ geçidi SIP Santralinin kaydının silinmesini kontrol eder. Kayıt silme olayı algılandığında, bir e-posta ve syslog bildirimi oluşturur ve iki kayıt silme olayının gerçekleşmesinin ardından kendini kaldırır. İmzayı yüklemek için lütfen aşağıdaki işlemleri yapın.

  1. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64117'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    SIP-SIP

    Sorun Türü

    E-posta Bildirimiyle SIP Santrali Kaydının Silinmesi

  2. DS XML dosyasını Yerel Ağ Geçidine kopyalayın.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
  3. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    
    LocalGateway# call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır.

Anormal Çağrı Bağlantı Kesilmelerini İzleme

Bu DS, 403, 488 ve 503 SIP hatalarıyla anormal çağrı kesilmelerini algılamak için 10 dakikada bir SNMP anketi kullanır.  Son anketten itibaren hata sayısı artış miktarının 5 veya daha fazla olması durumunda, bir syslog ve e-posta bildirimi oluşturur. İmzayı yüklemek için lütfen aşağıdaki işlemleri yapın.

  1. show snmp komutunu kullanarak SNMP'nin etkinleştirilip etkinleştirilmediğini kontrol edin. Etkinleştirilmemişse, "snmp-server manager" komutunu yapılandırın.

    
    LocalGateway# show snmp 
    %SNMP agent not enabled 
    LocalGateway# 
    
    LocalGateway# 
    LocalGateway# config t 
    LocalGateway(config)# snmp-server manager 
    LocalGateway(config)#end 
    LocalGateway# 
    
    LocalGateway# show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    .... 
    .... 
    LocalGateway# 
  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65221'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta ve Syslog Bildirimiyle SIP anormal çağrı bağlantı kesintisi algılama

  3. DS XML dosyasını Yerel Ağ Geçidine kopyalayın.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    
    LocalGateway# call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    LocalGateway# 
  5. show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır.

Sorun Gidermek için Tanı İmzalarını Yükleme

Tanı İmzaları (DS), sorunları hızlıca çözmek için de kullanılabilir. Cisco TAC mühendisleri, belirli bir sorunu gidermek, sorunun gerçekleşmesini tespit etmek, doğru tanı verilerini toplamak ve verileri otomatik olarak Cisco TAC vakasına aktarmak için gerekli hata ayıklamaları mümkün kılan çeşitli imzalara yetki vermiştir. Bu da, sorunun gerçekleşip gerçekleşmediğini manuel olarak kontrol etme ihtiyacını ortadan kaldırarak aralıklı ve geçici sorunların tespit edilmesini çok daha kolay bir hale getirmektedir.

Tanı İmzaları Arama Aracı'nı, geçerli imzaları bulmak ve belirli bir sorunun kendiliğinden çözülmesini sağlamak üzere yüklemek için kullanabilir ya da destek görüşmesi kapsamında TAC mühendisinin önerdiği imzayı yükleyebilirsiniz.

Aşağıdaki örnekte, “%VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0” gerçekleşmesini algılamak için gerekli DS’nin nasıl bulunup yükleneceği açıklanmıştır.

  1. Toplanan tanı verilerinin yüklendiği CiscoTAC dosyası sunucu yolu (cxd.cisco.com) olan bir ds_fsurl_prefix ek DS ortam değişkeni yapılandırabilirsiniz. Dosya yolundaki kullanıcı adı, vaka numarasıdır. Parola ise aşağıda gösterildiği gibi Destek Vaka Yöneticisi'nden alınabilecek dosya yükleme belirtecidir. Dosya yükleme belirteci, ihtiyaca göre Destek Vaka Yöneticisinin Ekler bölümünde oluşturulabilir.

    
    LocalGateway#configure terminal 
    LocalGateway(config)#call-home  
    LocalGateway(cfg-call-home)#diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    LocalGateway(config)#end 

    Örnek:

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. show snmp komutunu kullanarak SNMP'nin etkinleştirildiğinden emin olun. Etkinleştirilmemişse, "snmp-server manager" komutunu yapılandırın.

    
    LocalGateway# show snmp 
    %SNMP agent not enabled 
    LocalGateway# 
     
    LocalGateway# 
    LocalGateway# config t 
    LocalGateway(config)# snmp-server manager 
    LocalGateway(config)#end 
    LocalGateway# 
  3. Yüksek CPU kullanımı sırasında tüm hata ayıklama ve tanı imzalarını devre dışı bırakmak için proaktif bir önlem olarak Yüksek CPU izleme DS 64224 kurulması önerilir. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 64224'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimiyle Yüksek CPU Kullanımı

  4. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65095'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Syslog'lar

    Sorun Türü

    Syslog - %VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0

  5. DS XML dosyalarını Yerel Ağ Geçidine kopyalayın.

    
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    LocalGateway# copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Yerel Ağ Geçidine Yüksek CPU izleme DS 64224 ve sonra DS 65095 XML dosyasını kurun.

    
    LocalGateway# call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    LocalGateway# 
    LocalGateway# call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    LocalGateway# 
  7. show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır.

    
    LocalGateway# show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Kayıtlı

    2020-11-08:00:12:53

    LocalGateway#

Tanı İmzalarının Yürütülmesini Doğrulama

Aşağıda gösterildiği gibi, yerel ağ geçidinin imzada tanımlanan eylemi yürütmesi sırasında, show call-home diagnostic-signature komutunun "Durum" sütunu "çalışıyor" olarak değişir. show call-home diagnostic-signature statistics çıktısı, bir tanı imzasının ilgilenilen bir olayı algılayıp eylemi yürütmesinin söz konusu olup olmadığını doğrulamanın en iyi yoludur. "Tetikleme/Maksimum/Yüklemeyi Kaldırma" sütunu, belirli bir imzanın bir olayı kaç kez tetiklediğini, bir olayı en fazla kaç kez algılamak için tanımlandığını ve maksimum tetiklenen olay sayısı algılandıktan sonra imzanın kendi yüklemesini otomatik olarak kaldırıp kaldırmayacağını belirtir.


LocalGateway# show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

İndirilen DS'ler:

DS Kimliği

DS Adı

Revizyon

Durum

Son Güncelleme (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Kayıtlı

8.11.2020 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Çalışıyor

8.11.2020 00:12:53

LocalGateway#

LocalGateway# show call-home diagnostic-signature statistics

DS Kimliği

DS Adı

Tetiklenen/Maksimum/Yüklemeyi Kaldırma

Ortalama Çalışma Süresi (saniye)

Maksimum Çalışma Süresi (saniye)

64224

DS_LGW_CPU_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23,053

23,053

LocalGateway#

Tanı İmzası yürütülmesi sırasında gönderilen bildirim e-postası, sorun türü, cihaz ayrıntıları, yazılım sürümü, çalıştırma konfigürasyonu gibi önemli bilgiler içerir ve belirtilen sorunun giderilmesi için önemli komut çıktılarını gösterir.

Tanı İmzalarını Kaldırma

Sorun giderme amacıyla kullanılan Tanı imzaları, genellikle belirli sayıda sorun gerçekleştiğinin algılanmasının ardından kaldırılmak üzere tanımlanır. Bir imzayı manuel olarak kaldırmak isterseniz, show call-home diagnostic-signature çıktısından DS kimliğini alın ve aşağıda gösterildiği gibi komutu çalıştırın.


LocalGateway# call-home diagnostic-signature deinstall <DS ID> 
LocalGateway# 

Örnek:


LocalGateway# call-home diagnostic-signature deinstall 64224 
LocalGateway# 

Dağıtımlarda yaygın olarak karşılaşılan sorunlara bağlı olarak, Tanı İmzaları Arama Aracına belirli aralıklarla yeni imzalar eklenir. TAC şu anda yeni özel imza oluşturma taleplerini desteklememektedir.