Kuruluşunuz için Webex Calling yapılandırdıktan sonra, Local Gateway'inizi Webex Calling bağlamak için bir dış hat yapılandırabilirsiniz. SIP TLS aktarımı, Yerel Ağ Geçidi ile Webex bulutu arasındaki ana hattın güvenliğini sağlar. Yerel Ağ Geçidi ile Webex Calling arasındaki medya SRTP kullanır.
Genel Bakış
Webex Calling şu anda Yerel Ağ Geçidinin iki sürümünü desteklemektedir:
Yerel Ağ Geçidi
Webex for Government için Yerel Ağ Geçidi
Başlamadan önce, Webex Calling için iş yeri tabanlı Genel Anahtarlı Telefon Ağı (PSTN) ve Yerel Ağ Geçidi (LGW) gereksinimlerini anlayın. Bkz. Webex Calling için Cisco Tercih Edilen Mimari daha fazla bilgi için.
Bu makale, mevcut ses yapılandırması olmadan özel bir Yerel Ağ Geçidi platformunun mevcut olduğunu varsayar. Mevcut bir PSTN ağ geçidini veya CUBE Enterprise dağıtımını, Webex Calling için Yerel Ağ Geçidi işlevi olarak kullanılacak şekilde değiştirirseniz yapılandırmaya dikkat edin. Yaptığınız değişiklikler nedeniyle mevcut çağrı akışlarını ve işlevlerini kesintiye uğratmadığınızdan emin olun.
Prosedürler, bireysel komut seçenekleri hakkında daha fazla bilgi edinebileceğiniz komut referans belgelerine bağlantılar içerir. Tüm komut referans bağlantıları şuraya gidin: Webex Yönetilen Ağ Geçitleri Komut Referansı aksi belirtilmedikçe (bu durumda komut bağlantıları şuraya gider: Cisco IOS Sesli Komut Referansı ). Tüm bu kılavuzlara Cisco Unified Sınır Öğesi Komut Referanslarından erişebilirsiniz. Desteklenen üçüncü taraf SBC'leri hakkında bilgi için ilgili ürün referans belgelerine bakın. |
Sizin için Yerel Ağ Geçidini yapılandırmak için iki seçenek vardır. Webex Calling bagaj:
Kayıt tabanlı ana hat
Sertifika tabanlı ana hat
altındaki görev akışını kullanın. Kayıt Tabanlı Yerel Ağ Geçidi veya Sertifika Tabanlı Yerel Ağ Geçidi için Yerel Ağ Geçidini yapılandırmak için Webex Calling bagaj.
Farklı santral türleri hakkında daha fazla bilgi için Yerel Ağ Geçidini kullanmaya başlama bölümüne bakın. Komut Satırı Arabirimini (CLI) kullanarak Yerel Ağ Geçidinin kendisinde aşağıdaki adımları gerçekleştirin. Ana hattın güvenliğini sağlamak için Oturum Başlatma Protokolü (SIP) ve Taşıma Katmanı Güvenliği (TLS) aktarımını ve Yerel Ağ Geçidi ile medyanın güvenliğini sağlamak için Güvenli Gerçek Zamanlı Protokolü (SRTP) kullanıyoruz. Webex Calling .
Yerel Ağ Geçidiniz olarak CUBE seçin. Webex for Government, şu anda hiçbir üçüncü taraf Oturum Sınırı Denetleyicisini (SBC'ler) desteklememektedir. En son listeyi gözden geçirmek için, bkz. Yerel Ağ Geçidine Başlarken.
- Resmi Yerel Ağ Geçitleri için tüm Webex için Cisco IOS XE Dublin 17.12.1a veya sonraki bir sürümü yükleyin.
Webex for Government'ın desteklediği kök sertifika yetkilileri (CA'lar) listesini incelemek için bkz. Webex for Government için Kök sertifika yetkilileri.
Webex for Government’ta Yerel Ağ Geçidinin harici bağlantı noktası aralıkları hakkında ayrıntılı bilgi için Webex for Government (FedRAMP) için Ağ gereksinimlerine bakın.
Webex for Government için Yerel Ağ Geçidi aşağıdakileri desteklemez:
Medya yolu optimizasyonu için STUN/ICE-Lite
Faks (T.38)
Webex for Government'ta Webex Calling santraliniz için Yerel Ağ Geçidi yapılandırmak için aşağıdaki seçeneği kullanın:
Sertifika tabanlı ana hat
Webex Calling santraliniz için Yerel Ağ Geçidini yapılandırmak için Sertifika Tabanlı Yerel Ağ Geçidi altındaki görev akışını kullanın. Sertifika tabanlı Yerel Ağ Geçidini yapılandırma hakkında daha fazla bilgi için bkz. Webex Calling sertifika tabanlı santrali yapılandırma.
Webex for Government için Yerel Ağ Geçidini desteklemek üzere FIPS uyumlu GCM şifrelerinin yapılandırılması zorunludur. Aksi takdirde, çağrı kurulumu başarısız olur. Yapılandırma ayrıntıları için bkz. Webex Calling sertifika tabanlı santrali yapılandırma.
Webex for Government, kayıt tabanlı Yerel Ağ Geçidini desteklemez. |
Bu bölümde, bir Cisco Unified Sınır Öğesinin (CUBE) kayıtlı bir SIP santrali kullanarak Webex Calling için Yerel Ağ Geçidi olarak nasıl yapılandırılacağı anlatılmaktadır. Bu belgenin ilk bölümünde basit bir PSTN ağ geçidinin nasıl yapılandırılacağı gösterilmektedir. Bu durumda, PSTN'den gelen tüm çağrılar Webex Calling'e ve Webex Calling'den gelen tüm çağrılar PSTN'ye yönlendirilir. Aşağıdaki görüntü, bu çözümü ve izlenecek üst düzey çağrı yönlendirme yapılandırmasını vurgulamaktadır.
Bu tasarımda, aşağıdaki temel yapılandırmalar kullanılır:
ses sınıfı kiracıları: Santrale özel yapılandırmalar oluşturmak için kullanılır.
ses sınıfı uri: Gelen çağrı eşinin seçimi için SIP mesajlarını sınıflandırmak için kullanılır.
gelen çağrı eşi: Gelen SIP mesajları için tedavi sağlar ve bir çağrı eşi grubuyla giden yolu belirler.
arama eşi grubu: Ileri çağrı yönlendirme için kullanılan giden çağrı eşlerini tanımlar.
giden çağrı eşi: Giden SIP mesajları için tedavi sağlar ve bunları gerekli hedefe yönlendirir.
![Call routing from/to PSTN to/from Webex Calling configuration solution](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/470001-480000/479001-480000/479480.png)
Webex Calling ile şirket içi bir Cisco Unified Communications Manager çözümüne bağlanırken, aşağıdaki şemada gösterilen çözümü oluşturmak için temel olarak basit PSTN ağ geçidi yapılandırmasını kullanabilirsiniz. Bu durumda, Unified Communications Manager tüm PSTN ve Webex Calling çağrılarında merkezi yönlendirme ve işlem sağlar.
![](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/470001-480000/479001-480000/479481.png)
Bu belge boyunca, aşağıdaki resimde gösterilen ana bilgisayar adları, IP adresleri ve arayüzler kullanılır.
![](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/480001-490000/482001-483000/482562.png)
Yerel Ağ Geçidi yapılandırmanızı aşağıdaki şekilde tamamlamak için bu belgenin geri kalan bölümündeki yapılandırma kılavuzunu kullanın:
1. Adım: Yönlendirici temel bağlantısını ve güvenliğini yapılandırın
2. Adım: Webex Calling Santralini Yapılandırma
Gerekli mimarinize bağlı olarak aşağıdakilerden birini izleyin:
3. Adım: SIP PSTN santrali ile Yerel Ağ Geçidi Yapılandırma
4. Adım: Mevcut Unified CM ortamıyla Yerel Ağ Geçidini yapılandırma
Ya da:
3. Adım: TDM PSTN santrali ile Yerel Ağ Geçidi Yapılandırma
Başlangıç yapılandırması
Cisco yönlendiricinizi Webex Calling için Yerel Ağ Geçidi olarak hazırlamanın ilk adımı, platformunuzu güvenli hale getirecek ve bağlantı kuracak bir temel yapılandırma oluşturmaktır.
Tüm kayıt tabanlı Yerel Ağ Geçidi dağıtımları için Cisco IOS XE 17.6.1a veya sonraki sürümleri gerekir. Önerilen sürümler için Cisco Yazılım Araştırma sayfasına bakın. Platformu arayın ve önerilen sürümlerden birini seçin.
ISR4000 serisi yönlendiriciler, hem Unified Communications hem de Güvenlik teknolojisi lisansları ile yapılandırılmalıdır.
Ses kartlarıyla veya DSP'lerle donatılmış Catalyst Edge 8000 serisi yönlendiriciler, DNA Advantage lisansı gerektirir. Ses kartları veya DSP'ler olmayan yönlendiriciler, minimum DNA Essentials lisansı gerektirir.
Platformunuz için iş politikalarınızı takip eden bir temel yapılandırma oluşturun. Özellikle, aşağıdakileri yapılandırın ve çalışmayı doğrulayın:
NTP
ACL'ler
Kullanıcı kimlik doğrulaması ve uzaktan erişim
DNS
IP yönlendirme
IP adresleri
Webex Calling'e yönelik ağın bir IPv4 adresi kullanması gerekir.
Cisco kök CA paketini Yerel Ağ Geçidine yükleyin.
Yapılandırmalar
1 | Herhangi bir Katman 3 arayüzüne geçerli ve yönlendirilebilir IP adresleri atadığınızdan emin olun, örneğin:
| ||
2 | Yönlendiricideki kaydı ve STUN kimlik bilgilerini simetrik şifreleme kullanarak koruyun. Birincil şifreleme anahtarını ve şifreleme türünü aşağıdaki şekilde yapılandırın:
| ||
3 | Bir yer tutucu PKI güven noktası oluşturun.
| ||
4 | TLS1.2 münhasırlığını etkinleştirin ve aşağıdaki yapılandırma komutlarını kullanarak varsayılan güven noktasını belirtin. Taşıma parametreleri de kayıt için güvenli bir bağlantı sağlamak üzere güncellenmelidir:
| ||
5 | Webex Calling tarafından kullanılan DigiCert CA sertifikasını içeren Cisco kök CA paketini yükleyin. kullanarak kripto pki trustpool içe aktarma temiz url komutu belirtilen URL'den kök CA demetini indirmek ve mevcut CA güven havuzunu temizlemek için, ardından yeni sertifika paketini yükleyin:
|
1 | Control Hub'da mevcut bir konum için kayıt tabanlı bir PSTN santrali oluşturun. Santral oluşturulduktan sonra sağlanan santral bilgilerini not edin. Aşağıdaki resimde vurgulandığı gibi bu ayrıntılar, bu kılavuzdaki yapılandırma adımlarında kullanılacaktır. Daha fazla bilgi için bkz. Webex Calling için ana hatları, rota gruplarını ve arama planlarını yapılandırın . ![]() | ||||
2 | CUBE'u Webex Calling Yerel Ağ Geçidi olarak yapılandırmak için aşağıdaki komutları girin:
Yapılandırma için alanların açıklaması aşağıda verilmiştir:
Platformda Cisco Unified Border Element (CUBE) özelliklerini etkinleştirir. medya istatistikleriYerel Ağ Geçidinde medya izlemeyi etkinleştirir. medya toplu-istatistiklerKontrol düzleminin, toplu çağrı istatistikleri için veri düzlemini yoklamasını sağlar. Bu komutlar hakkında daha fazla bilgi için bkz. Medya. allow-connections sip to sipCUBE temel SIP arka arkaya kullanıcı aracısı işlevini etkinleştirin. Daha fazla bilgi için bkz. Bağlantılara izin ver .
Küresel olarak STUN'u (NAT üzerinden UDP'nin Oturum Geçişi) etkinleştirir.
Daha fazla bilgi için bkz. stun flowdata aracı kimliği ve stun flowdata paylaşılan gizli . asimetrik yük tamHem DTMF hem de dinamik codec yükleri için SIP asimetrik yük desteğini yapılandırır. Bu komut hakkında daha fazla bilgi için bkz. asimetrik yük . erken teklif zorlamalıYerel Ağ Geçidini, komşu eşten onay beklemek yerine ilk INVITE mesajında SDP bilgilerini göndermeye zorlar. Bu komut hakkında daha fazla bilgi için bkz. erken teklif . | ||||
3 | Yapılandır ses sınıfı codec 100 santral için filtreleyin. Bu örnekte, tüm santraller için aynı codec filtresi kullanılır. Hassas kontrol için her santral için filtreleri yapılandırabilirsiniz.
Yapılandırma için alanların açıklaması aşağıda verilmiştir: ses sınıfı codec 100SIP hatları aracılığıyla yapılan çağrılar için yalnızca tercih edilen codec'lere izin vermek için kullanılır. Daha fazla bilgi için bkz. ses sınıfı codec'i.
| ||||
4 | Yapılandır ses sınıfı stun kullanımı 100 Webex Calling santralinde ICE’i etkinleştirmek için.
Yapılandırma için alanların açıklaması aşağıda verilmiştir: stunkullanımıiceliteMümkün olan her durumda ortam optimizasyonuna izin vermek için Webex Calling'e dönük tüm çağrı eşlerinde ICE-Lite'ı etkinleştirmek için kullanılır. Daha fazla bilgi için bkz. ses sınıfı sersemletme kullanımı ve sersemletme kullanımı ice lite .
| ||||
5 | Webex trafiği için ortam şifreleme politikasını yapılandırın.
Yapılandırma için alanların açıklaması aşağıda verilmiştir: ses sınıfı srtp-şifreleme 100Teklif ve yanıt mesajlarındaki SDP'de sunduğu tek SRTP şifre paketi CUBE olarak SHA1_80'i belirtir. Webex Calling yalnızca SHA180’i destekler._ Daha fazla bilgi için bkz. ses sınıfı srtp-kripto . | ||||
6 | Bir Yerel Ağ Geçidi hattına yapılan çağrıları, hedef hat parametresine göre benzersiz bir şekilde tanımlamak için bir şablon yapılandırın:
Yapılandırma için alanların açıklaması aşağıda verilmiştir: ses sınıfı uri 100 sipGelen bir SIP davetini gelen hat çağrı eşiyle eşleştirmek için bir şablon tanımlar. Bu şablona girerken, santral oluşturulduğunda Control Hub'da sağlanan dtg= ve ardından Santral OTG/DTG değerini kullanın. Daha fazla bilgi için bkz. voice class uri. | ||||
7 | Yapılandır sip profili 100, bunlar Webex Calling’e gönderilmeden önce SIP mesajlarında değişiklik yapmak için kullanılır.
Yapılandırma için alanların açıklaması aşağıda verilmiştir:
| ||||
8 | Webex Calling santralini yapılandırın: |
Kiracıyı tanımladıktan sonra 100 ve bir SIP VoIP çağrı eşi yapılandırdığınızda, ağ geçidi Webex Calling'e doğru bir TLS bağlantısı başlatır. Bu noktada erişim SBC, sertifikasını Yerel Ağ Geçidine sunar. Yerel Ağ Geçidi, daha önce güncellenen CA kök paketini kullanarak Webex Calling erişim SBC sertifikasını doğrular. Sertifika tanınırsa Yerel Ağ Geçidi ve Webex Calling erişim SBC'si arasında kalıcı bir TLS oturumu oluşturulur. Böylece, Yerel Ağ Geçidi bu güvenli bağlantıyı kullanarak Webex erişim SBC'sine kayıt olabilir. Kayıt kimlik doğrulaması için zorlandığında:
Yanıtta kimlik bilgileri yapılandırmasındaki kullanıcı adı, parola ve bölge parametreleri kullanılır.
SIPS URL'sini tekrar SIP'ye dönüştürmek için sip profili 100'deki değişiklik kuralları kullanılır.
Erişim SBC'sinden 200 OK alındığında kayıt başarılı olur.
Yukarıda Webex Calling'e doğru bir santral oluşturduktan sonra, SIP tabanlı PSTN sağlayıcısına doğru şifrelenmemiş bir santral oluşturmak için aşağıdaki yapılandırmayı kullanın:
Hizmet Sağlayıcınız güvenli bir PSTN santrali sunarsa Webex Calling santrali için yukarıda açıklanan benzer bir yapılandırmayı takip edebilirsiniz. Güvenli bir şekilde çağrı yönlendirme CUBE tarafından desteklenir. |
Cisco TDM-SIP Ağ Geçitlerinde PSTN çağrı ayakları için TDM arayüzlerini yapılandırmak için bkz. ISDN PRI Yapılandırma. |
1 | PSTN santralinden gelen çağrıları tanımlamak için aşağıdaki ses sınıfı uri'sini yapılandırın:
Yapılandırma için alanların açıklaması aşağıda verilmiştir: ses sınıfı uri 200 sipGelen bir SIP davetini gelen hat çağrı eşiyle eşleştirmek için bir şablon tanımlar. Bu kalıbı girerken, IP PSTN ağ geçidinizin IP adresini kullanın. Daha fazla bilgi için bkz. voice class uri. |
2 | Aşağıdaki IP PSTN çağrı eşini yapılandırın:
Yapılandırma için alanların açıklaması aşağıda verilmiştir:
etiketine sahip bir VoIP arama eşini tanımlar. 300 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar. Daha fazla bilgi için bkz. çevirmeli ses. hedef-kalıp BAD.BADGelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş bir hedef şablonu gereklidir. Daha fazla bilgi için bkz. hedef-kalıp (arayüz) . oturum protokolü sipv2Çağrı eşi 200'ün SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için bkz. oturum protokolü (arama eşi) . oturum hedefi ipv4:192.168.80.13çağrı bacağı göndermek için hedefin hedef IPv4 adresi belirtir. Buradaki oturum hedefi, ITSP'nin IP adresi. Daha fazla bilgi için bkz. oturum hedefi (VoIP arama eşi). 200 üzerinden gelen uriIP PSTN'nin IP adresi ile VIA başlığı için bir eşleşme kriteri tanımlar. Yerel Ağ Geçidinde gelen tüm IP PSTN çağrı bacaklarını çağrı eşi 200 ile eşleştirir. Daha fazla bilgi için gelen url’ye bakın. bind kontrol kaynağı-arayüzü GigabitEthernet0/0/0PSTN'ye gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind. bind media source-interface GigabitEthernet0/0/0PSTN'ye gönderilen ortam için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind. ses sınıfı codec 100Arama eşini, ortak codec filtre listesi 100'ü kullanacak şekilde yapılandırır. Daha fazla bilgi için bkz. ses sınıfı codec bileşeni . dtmf-geçişi rtp-nteçağrı bacağı beklenen DTMF yeteneği olarak RTP -NTE'yi (RFC2833) tanımlar. Daha fazla bilgi için bkz. DTMF Geçişi (IP üzerinden ses). hiç vadi yokSes etkinliğinin algılanmasını devre dışı bırakır. Daha fazla bilgi için bkz. vad (çevirme eşi). |
3 | Yerel Ağ Geçidinizi yalnızca çağrıları Webex Calling ve PSTN arasında yönlendirecek şekilde yapılandırıyorsanız aşağıdaki çağrı yönlendirme yapılandırmasını ekleyin. Yerel Ağ Geçidinizi bir Unified Communications Manager platformuyla yapılandırıyorsanız bir sonraki bölüme geçin. |
Önceki bölümlerdeki PSTN-Webex Calling yapılandırması, bir Cisco Unified Communications Manager (UCM) kümesine ek santraller içerecek şekilde değiştirilebilir. Bu durumda, tüm çağrılar Unified CM aracılığıyla yönlendirilir. 5060 numaralı bağlantı noktasındaki UCM'den gelen çağrılar PSTN'ye ve bağlantı noktası 5065'ten gelen çağrılar Webex Calling'e yönlendirilir. Bu çağrı senaryosunu dahil etmek için aşağıdaki artan yapılandırmalar eklenebilir.
Unified CM'de Webex Calling santrali oluştururken, gelen bağlantı noktasını SIP Santrali Güvenlik Profili ayarlarında 5065 olarak yapılandırdığınızdan emin olun. Bu, bağlantı noktası 5065'te gelen mesajlara izin verir ve Yerel Ağ Geçidine mesaj gönderirken VIA üstbilgisini bu değer ile doldurur. ![]() |
1 | Aşağıdaki ses sınıfı URI'lerini yapılandırın: | ||
2 | Unified CM ana bilgisayarlarına SRV yönlendirmesini belirtmek için aşağıdaki DNS kayıtlarını yapılandırın:
Yapılandırma için alanların açıklaması aşağıda verilmiştir: Aşağıdaki komut bir DNS SRV kaynak kaydı oluşturur. Her UCM ana bilgisayarı ve santrali için bir kayıt oluşturun: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV kaynağı kayıt adı 2: SRV kaynak kaydı önceliği 1: SRV kaynağı kayıt ağırlığı 5060: Bu kaynak kaydındaki hedef ana bilgisayar için kullanılacak bağlantı noktası numarası ucmsub5.mydomain.com: Kaynak kaydı hedef ana bilgisayarı Kaynak kaydı hedef ana bilgisayar adlarını çözümlemek için yerel DNS A kayıtları oluşturun. Örnek: ip ana bilgisayar ucmsub5.mydomain.com 192.168.80.65 ip ana bilgisayarı: Yerel IOS XE veritabanında bir kayıt oluşturur. Name ucmsub5.mydomain.com: A kaydı toplantı sahibi adı. 192.168.80.65: Ana bilgisayar IP adresi. UCM ortamınızı ve tercih edilen çağrı dağıtım stratejinizi yansıtacak SRV kaynak kayıtlarını ve A kayıtlarını oluşturun. | ||
3 | Aşağıdaki çağrı eşlerini yapılandırın: | ||
4 | Aşağıdaki yapılandırmaları kullanarak çağrı yönlendirme ekleyin: |
Tanılama İmzaları (DS), IOS XE tabanlı Yerel Ağ Geçidinde yaygın olarak gözlemlenen sorunları proaktif olarak algılar ve olayla ilgili e-posta, sistem günlüğü veya terminal mesajı bildirimi oluşturur. DS'yi, çözüm süresini kısaltmak amacıyla tanı verisi toplama işlemini otomatikleştirmek ve toplanan verileri Cisco TAC vakasına aktarmak için de yükleyebilirsiniz.
Tanı Imzaları (DS), sorun tetikleyici olaylarıyla ilgili bilgileri ve sorunu bilgilendirmek, gidermek ve çözmek için yapılması gereken işlemleri içeren XML dosyalarıdır. Sistem günlüğü mesajlarını, SNMP olaylarını kullanarak ve belirli komut gösterme çıktılarının periyodik olarak izlenmesi yoluyla sorun algılama mantığını tanımlayabilirsiniz.
Eylem türleri, gösteri komutu çıktılarını toplamayı içerir:
Birleştirilmiş bir günlük dosyası oluşturma
Dosyayı HTTPS, SCP, FTP sunucusu gibi kullanıcı tarafından sağlanan bir ağ konumuna yükleme.
TAC mühendisleri, DS dosyalarını yazar ve bütünlük koruması için dijital olarak imzalar. Her bir DS'nin sistem tarafından atanmış benzersiz bir kimlik numarası vardır. Tanılama İmzaları Arama Aracı (DSLT), çeşitli sorunları izlemek ve gidermek için uygun imzaları bulmak için tek bir kaynaktır.
Başlamadan önce:
İndirdiğiniz DS dosyasını düzenlemeyin DSLT . Değiştirdiğiniz dosyalar, bütünlük denetimi hatası nedeniyle yükleme başarısız olur.
Yerel Ağ Geçidinin e-posta bildirimleri göndermesi için ihtiyaç duyduğunuz Basit Posta Aktarım Protokolü (SMTP) sunucusu.
E-posta bildirimleri için güvenli SMTP sunucusu kullanmak istiyorsanız, Yerel Ağ Geçidinin IOS XE 17.6.1 veya üzerini çalıştırdığından emin olun.
Cisco WebEx Meeting Center Yapılandırma Kılavuzları
IOS XE 17.6.1a veya üzeri bir sürümde çalışan Yerel Ağ Geçidi
Tanı İmzalarının varsayılan olarak etkinleştirilmesi.
Cihazın Cisco IOS XE 17.6.1a veya üzeri bir sürüm çalıştırması durumunda proaktif bildirim göndermek için kullanılacak güvenli e-posta sunucusunu yapılandırın.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Ortam değişkenini yapılandırınds_email sizi bilgilendirmek için yöneticinin e-posta adresi ile.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Aşağıda, proaktif bildirimleri adresine göndermek için Cisco IOS XE 17.6.1a veya daha üst bir sürümde çalışan bir Yerel Ağ Geçidinin yapılandırılmasına örnek gösterilmektedir. tacfaststart@gmail.com Gmail'i güvenli SMTP sunucusu olarak kullanma:
Cisco IOS XE Bengaluru 17.6.x veya sonraki sürümlerini kullanmanızı öneririz. |
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Cisco IOS XE Yazılımında çalışan bir Yerel Ağ Geçidi, OAuth'u destekleyen tipik bir web tabanlı Gmail istemcisi değildir, bu nedenle, cihazdan gelen e-postanın doğru şekilde işlenmesi için belirli bir Gmail hesabı ayarı yapılandırmalı ve özel izin vermeliyiz: |
Şuraya gidin: Daha az güvenli uygulama erişimi ayarını açın.
'i yönetin veGmail'den "Google, birinin Google dışı bir uygulama kullanarak hesabınızda oturum açmasını engelledi" şeklinde bir e-posta aldığınızda "Evet, bendim" yanıtını verin.
Proaktif izleme için tanılama imzalarını yükleyin
Yüksek CPU kullanımını izleme
Bu DS, SNMP OID 1.3.6.1.4.1.9.2.1.56 kullanarak CPU kullanımını beş saniye boyunca izler. Kullanım %75 veya daha fazlasına ulaştığında, tüm hata ayıklamaları devre dışı bırakır ve Yerel Ağ Geçidinde yüklü olan tüm tanılama imzalarını kaldırır. İmzayı yüklemek için aşağıdaki işlemleri yapın.
kullanarak snmp'yi göster SNMP'yi etkinleştirmek için komut. Etkinleştirmezseniz simgesini yapılandırın snmp-sunucu yöneticisi komutunu verin.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64224'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Performans
Sorun Türü
E-posta Bildirimi ile Yüksek CPU Kullanımı.
DS XML dosyasını Yerel Ağ Geçidi flash belleğine kopyalayın.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Aşağıdaki örnek, dosyanın bir FTP sunucusundan Yerel Ağ Geçidine kopyalanmasını gösterir.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
DS XML dosyasını Yerel Ağ Geçidine yükleyin.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
kullanın evi ara tanı imzasını göster imzanın başarıyla yüklendiğini doğrulamak için komut. Durum sütununda "kayıtlı" bir değer olmalıdır.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
İndirilen DS'ler:
DS Kimliği
DS Adı
Revizyon
Durum
Son Güncelleme (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Kayıtlı
2020-11-07 22:05:33
Bu imza başlatıldığında, kendisi dahil olmak üzere çalışan tüm DS'leri kaldırır. Gerekirse, Yerel Ağ Geçidinde yüksek CPU kullanımını izlemeye devam etmek için DS 64224'ü yeniden yükleyin.
SIP hattı kaydını izleme
Bu DS, her 60 saniyede bir Webex Calling bulutlu Yerel Ağ Geçidi SIP Trunk kaydının silinip silinmediğini kontrol eder. Kaydı iptal etme olayı algılandığında, bir e-posta ve sistem günlüğü bildirimi oluşturur ve iki kayıt dışı bırakma olayından sonra kendini kaldırır. Imzayı yüklemek için aşağıdaki adımları kullanın:
Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64117'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
SIP-SIP
Sorun Türü
E-posta Bildirimi ile SIP Trunk Kaydı Silme.
DS XML dosyasını Yerel Ağ Geçidine kopyalayın.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
DS XML dosyasını Yerel Ağ Geçidine yükleyin.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
kullanın evi ara tanı imzasını göster imzanın başarıyla yüklendiğini doğrulamak için komut. Durum sütununda "kayıtlı" bir değer olmalıdır.
Anormal çağrı bağlantılarının kesilmesini izleme
Bu DS, 403, 488 ve 503 SIP hatalarıyla anormal çağrı kesilmelerini algılamak için 10 dakikada bir SNMP anketi kullanır. Hata sayısı artışı, son anketten 5'e eşit veya daha büyükse, bir sistem günlüğü ve e-posta bildirimi oluşturur. İmzayı yüklemek için lütfen aşağıdaki işlemleri yapın.
kullanarak snmp'yi göster SNMP'nin etkin olup olmadığını kontrol etmek için komut. Etkinleştirilmezse, uygulamasını yapılandırın. snmp-sunucu yöneticisi komutunu verin.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65221'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Performans
Sorun Türü
E-posta ve Syslog Bildirimi ile SIP anormal çağrı bağlantı kesme tespiti.
DS XML dosyasını Yerel Ağ Geçidine kopyalayın.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
DS XML dosyasını Yerel Ağ Geçidine yükleyin.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
kullanın evi ara tanı imzasını göster imzanın başarıyla yüklendiğini doğrulamak için komut. Durum sütununda "kayıtlı" bir değer olmalıdır.
Bir sorunu gidermek için tanılama imzalarını yükleyin
Sorunları hızla çözmek için Tanılama İmzalarını (DS) kullanın. Cisco TAC mühendisleri, belirli bir sorunu gidermek, sorunun oluşumunu tespit etmek, doğru tanılama verilerini toplamak ve verileri otomatik olarak Cisco TAC aktarmak için gereken gerekli hata ayıklamaları etkinleştiren birkaç imza yazmıştır. Tanı Imzaları (DS), sorunun oluşup oluşmadığını manuel olarak kontrol etme ihtiyacını ortadan kaldırır ve aralıklı ve geçici sorunların giderilmesini çok daha kolay hale getirir.
kullanabilirsiniz Tanılama İmzaları Arama Aracı uygun imzaları bulmak ve belirli bir sorunu kendi kendinize çözmek için bunları yüklemek için veya destek sözleşmesinin bir parçası olarak TAC mühendisi tarafından önerilen imzayı yükleyebilirsiniz.
Aşağıdaki örnekte, “%VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0" sistem günlüğü ve aşağıdaki adımları kullanarak tanılama verilerinin toplanmasını otomatikleştirin:
Ek bir DS ortam değişkeni yapılandırınds_fsurl_prefix bu, toplanan tanılama verilerinin yüklendiği Cisco TAC dosya sunucusu yoludur (cxd.cisco.com). Dosya Yolu kullanıcı adı, vaka numarasıdır ve parola, şuradan alınabilecek karşıya dosya yükleme belirtecidir. Destek Vaka Yöneticisi aşağıdaki komutta. Dosya yükleme belirteci, ihtiyaca göre Destek Vaka Yöneticisinin Ekler bölümünde oluşturulabilir.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Örnek:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
kullanılarak SNMP'nin etkinleştirildiğinden emin olun snmp'yi göster komutunu verin. Etkinleştirilmezse, uygulamasını yapılandırın. snmp-sunucu yöneticisi komutunu verin.
show snmp %SNMP agent not enabled config t snmp-server manager end
Yüksek CPU kullanımı sırasında tüm hata ayıklamaları ve tanılama imzalarını devre dışı bırakmak için proaktif bir önlem olarak Yüksek CPU izleme DS 64224'ü kurduğunuzdan emin olun. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 64224'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Performans
Sorun Türü
E-posta Bildirimi ile Yüksek CPU Kullanımı.
Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65095'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Syslog'lar
Sorun Türü
Syslog - %VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0
DS XML dosyalarını Yerel Ağ Geçidine kopyalayın.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Yerel Ağ Geçidine Yüksek CPU izleme DS 64224 ve sonra DS 65095 XML dosyasını kurun.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
kullanarak imzanın başarıyla yüklendiğini doğrulayın. evi ara tanı imzasını göster komut. Durum sütununda "kayıtlı" bir değer olmalıdır.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
İndirilen DS'ler:
DS Kimliği
DS Adı
Revizyon
Durum
Son Güncelleme (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Kayıtlı
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Kayıtlı
2020-11-08
Tanılama imzalarının yürütülmesini doğrulayın
Aşağıdaki komutta, "Durum" sütunu evi ara tanı imzasını göster Yerel Ağ Geçidi imza içinde tanımlanan eylemi yürütürken komut "çalışıyor" olarak değişir. çıktısı evi arama tanılama imzası istatistiklerini göster tanılama imzasının ilgilenilen bir olayı tespit edip etmediğini ve eylemi gerçekleştirip gerçekleştirmediğini doğrulamanın en iyi yoludur. "Triggered/Max/Deinstall" sütunu, verilen imzanın bir olayı kaç kez tetiklediğini, bir olayı algılamak için tanımlandığı maksimum sayı ve maksimum tetiklenen olay sayısı algılandıktan sonra imzanın kendini kaldırıp kaldırmadığını gösterir.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
İndirilen DS'ler:
DS Kimliği | DS Adı | Revizyon | Durum | Son Güncelleme (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0.0.10 | Kayıtlı | 8.11.2020 00:07:45 |
65095 | DS_LGW_IEC_Call_spike_threshold | 0.0.12 | Çalışıyor | 8.11.2020 00:12:53 |
evi arama tanılama imzası istatistiklerini göster
DS Kimliği | DS Adı | Tetiklenen/Maksimum/Yüklemeyi Kaldırma | Ortalama Çalışma Süresi (saniye) | Maksimum Çalışma Süresi (saniye) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 | 0/0/N | 0,000 | 0,000 |
65095 | DS_LGW_IEC_Call_spike_threshold | 1/20/Y | 23,053 | 23,053 |
Tanılama imzası yürütmesi sırasında gönderilen bildirim e-postası , sorun türü, aygıt ayrıntıları, yazılım versiyonu, çalışan yapılandırma ve verilen sorunu gidermeyle ilgili komut çıktılarını göster gibi temel bilgileri içerir.
Tanılama imzalarını kaldır
Sorun giderme amacıyla Tanılama imzalarını kullan, genellikle bazı sorun oluşumlarının algılanmasından sonra kaldırılmak üzere tanımlanır. Bir imzayı manuel olarak kaldırmak isterseniz, çıktısından DS kimliğini alın çağrı-ev tanı-imzasını göster komut verin ve aşağıdaki komutu çalıştırın:
call-home diagnostic-signature deinstall <DS ID>
Örnek:
call-home diagnostic-signature deinstall 64224
Dağıtımlarda yaygın olarak gözlemlenen sorunlara bağlı olarak, Tanılama İmzaları Arama Aracı'na düzenli aralıklarla yeni imzalar eklenir. TAC şu anda yeni özel imza oluşturma taleplerini desteklememektedir. |
Cisco IOS XE Ağ Geçitlerinin daha iyi yönetimi için ağ geçitlerini Control Hub üzerinden kaydetmenizi ve yönetmenizi öneririz. Opsiyonel bir konfigürasyondur. Kaydolduğunuzda, Yerel Ağ Geçidi yapılandırmanızı doğrulamak ve tüm yapılandırma sorunlarını belirlemek için Control Hub'daki yapılandırma doğrulama seçeneğini kullanabilirsiniz. Şu anda, yalnızca kayıt tabanlı ana hatlar bu işlevi desteklemektedir.
Daha fazla bilgi için aşağıdakilere bakın:
Bu bölümde, sertifika tabanlı karşılıklı TLS (mTLS) SIP santrali kullanılarak, bir Cisco Unified Sınır Öğesinin (CUBE) Webex Calling için Yerel Ağ Geçidi olarak nasıl yapılandırılacağı anlatılmaktadır. Bu belgenin ilk bölümünde basit bir PSTN ağ geçidinin nasıl yapılandırılacağı gösterilmektedir. Bu durumda, PSTN'den gelen tüm çağrılar Webex Calling'e ve Webex Calling'den gelen tüm çağrılar PSTN'ye yönlendirilir. Aşağıdaki resimde, bu çözümü ve takip edilecek üst düzey çağrı yönlendirme yapılandırmasını vurgulamaktadır.
Bu tasarımda, aşağıdaki temel yapılandırmalar kullanılır:
ses sınıfı kiracıları: Santrale özel yapılandırmalar oluşturmak için kullanılır.
ses sınıfı uri: Gelen çağrı eşinin seçimi için SIP mesajlarını sınıflandırmak için kullanılır.
gelen çağrı eşi: Gelen SIP mesajları için tedavi sağlar ve bir çağrı eşi grubuyla giden yolu belirler.
arama eşi grubu: Ileri çağrı yönlendirme için kullanılan giden çağrı eşlerini tanımlar.
giden çağrı eşi: Giden SIP mesajları için tedavi sağlar ve bunları gerekli hedefe yönlendirir.
![Call routing from/to PSTN to/from Webex Calling configuration solution](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/470001-480000/479001-480000/479480.png)
Webex Calling ile şirket içi bir Cisco Unified Communications Manager çözümüne bağlanırken, aşağıdaki şemada gösterilen çözümü oluşturmak için temel olarak basit PSTN ağ geçidi yapılandırmasını kullanabilirsiniz. Bu durumda, Unified Communications Manager tüm PSTN ve Webex Calling çağrılarında merkezi yönlendirme ve işlem sağlar.
![](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/470001-480000/479001-480000/479481.png)
Bu belge boyunca, aşağıdaki resimde gösterilen ana bilgisayar adları, IP adresleri ve arayüzler kullanılır. Seçenekler, genel veya özel (NAT arkasında) adresleme için sağlanır. Birden fazla CUBE örneği arasında yük dengeleme olmadığı sürece SRV DNS kayıtları isteğe bağlıdır.
![](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/470001-480000/479001-480000/479482.png)
Yerel Ağ Geçidi yapılandırmanızı aşağıdaki şekilde tamamlamak için bu belgenin geri kalan bölümündeki yapılandırma kılavuzunu kullanın:
1. Adım: Yönlendirici temel bağlantısını ve güvenliğini yapılandırın
2. Adım: Webex Calling Santralini Yapılandırma
Gerekli mimarinize bağlı olarak aşağıdakilerden birini izleyin:
3. Adım: SIP PSTN santrali ile Yerel Ağ Geçidi Yapılandırma
4. Adım: Mevcut Unified CM ortamıyla Yerel Ağ Geçidini yapılandırma
Ya da:
3. Adım: TDM PSTN santrali ile Yerel Ağ Geçidi Yapılandırma
Başlangıç yapılandırması
Cisco yönlendiricinizi Webex Calling için Yerel Ağ Geçidi olarak hazırlamanın ilk adımı, platformunuzu güvenli hale getirecek ve bağlantı kuracak bir temel yapılandırma oluşturmaktır.
Tüm sertifika tabanlı Yerel Ağ Geçidi dağıtımları için Cisco IOS XE 17.9.1a veya sonraki sürümleri gerekir. Önerilen sürümler için Cisco Yazılım Araştırma sayfasına bakın. Platformu arayın ve önerilen sürümlerden birini seçin.
ISR4000 serisi yönlendiriciler, hem Unified Communications hem de Güvenlik teknolojisi lisansları ile yapılandırılmalıdır.
Ses kartlarıyla veya DSP'lerle donatılmış Catalyst Edge 8000 serisi yönlendiriciler, DNA Essentials lisansı gerektirir. Ses kartları veya DSP'ler olmayan yönlendiriciler, minimum DNA Essentials lisansı gerektirir.
Yüksek kapasite gereksinimleri için Yüksek Güvenlik (HSEC) lisansı ve ek çıktı yetkilendirmesi de gerekebilir.
Daha fazla ayrıntı için Yetkilendirme Kodlarına bakın.
Platformunuz için iş politikalarınızı takip eden bir temel yapılandırma oluşturun. Özellikle, aşağıdakileri yapılandırın ve çalışmayı doğrulayın:
NTP
ACL'ler
Kullanıcı kimlik doğrulaması ve uzaktan erişim
DNS
IP yönlendirme
IP adresleri
Webex Calling'e yönelik ağın bir IPv4 adresi kullanması gerekir. Yerel Ağ Geçidi Tam Etki Alanı Adları (FQDN) veya Hizmet Kaydı (SRV) adreslerinin, internette genel bir IPv4 adresine çözülmesi gerekir.
Webex'e dönük Yerel Ağ Geçidi arayüzündeki tüm SIP ve ortam bağlantı noktalarına doğrudan veya statik NAT üzerinden internetten erişilebilir olmalıdır. Güvenlik duvarınızı buna uygun olarak güncellediğinizden emin olun.
Yerel Ağ Geçidine imzalı bir sertifika yükleyin (aşağıda ayrıntılı yapılandırma adımları verilmiştir).
Cisco Webex Ses ve Video Platformlarına Yapılan Çağrılar için Hangi Kök Sertifika Yetkilileri Desteklenir? bölümünde açıklandığı gibi genel bir Sertifika Yetkilisi (CA) cihaz sertifikasını imzalamalıdır.
Santral oluştururken Control Hub'da yapılandırılan FQDN, yönlendiricinin Ortak Ad (CN) veya Konu Alternatif Adı (SAN) sertifikası olmalıdır. Örnek:
Kuruluşunuzun Control Hub'ında yapılandırılmış bir santralde Yerel Ağ Geçidinin FQDN'si olarak cube1.lgw.com:5061 bulunuyorsa yönlendirici sertifikasındaki CN veya SAN'da cube1.lgw.com bulunmalıdır.
Kuruluşunuzun Control Hub'ında yapılandırılmış bir santralde santralden erişilebilen Yerel Ağ Geçidinin SRV adresi olarak lgws.lgw.com varsa yönlendirici sertifikasındaki CN veya SAN'da lgws.lgw.com bulunmalıdır. SRV adresinin çözümlediği kayıtlar (CNAME, A Record veya IP Address) SAN'da isteğe bağlıdır.
Ister santral için FQDN ister SRV kullanın, Yerel Ağ Geçidinizdeki tüm yeni SIP iletişim kutularının kişi adresi, Control Hub’da yapılandırılan adı kullanır.
İstemci ve sunucu kullanımı için sertifikaların imzalandığından emin olun.
Cisco kök CA paketini Yerel Ağ Geçidine yükleyin.
Yapılandırmalar
1 | Herhangi bir Katman 3 arayüzüne geçerli ve yönlendirilebilir IP adresleri atadığınızdan emin olun, örneğin:
| ||
2 | Yönlendiricideki STUN kimlik bilgilerini simetrik şifreleme kullanarak koruyun. Birincil şifreleme anahtarını ve şifreleme türünü aşağıdaki şekilde yapılandırın:
| ||
3 | Tercih ettiğiniz Sertifika Yetkilisi (CA) tarafından imzalanan bir sertifikayla bir şifreleme güven noktası oluşturun. | ||
4 | Ara (veya kök) CA sertifikanızı kullanarak yeni sertifikanızın kimliğini doğrulayın, ardından sertifikayı içe aktarın (Adım 4). Aşağıdaki çalıştırma veya yapılandırma komutunu girin:
| ||
5 | Aşağıdaki yürütme veya yapılandırma komutunu kullanarak imzalı bir toplantı sahibi sertifikasını içe aktarın:
| ||
6 | TLS1.2 münhasırlığını etkinleştirin ve aşağıdaki yapılandırma komutlarını kullanarak varsayılan güven noktasını belirtin:
| ||
7 | Webex Calling tarafından kullanılan DigiCert CA sertifikasını içeren Cisco kök CA paketini yükleyin. kullanarak kripto pki trustpool içe aktarma temiz url komutu belirtilen URL'den kök CA demetini indirmek ve mevcut CA güven havuzunu temizlemek için, ardından yeni sertifika paketini yükleyin:
|
1 | Control Hub'daki mevcut bir konum için CUBE sertifikası tabanlı bir PSTN santrali oluşturun. Daha fazla bilgi için bkz. Webex Calling için ana hatları, rota gruplarını ve arama planlarını yapılandırın .
![]() | ||||
2 | CUBE'u Webex Calling Yerel Ağ Geçidi olarak yapılandırmak için aşağıdaki komutları girin:
Yapılandırma için alanların açıklaması aşağıda verilmiştir:
Platformda Cisco Unified Border Element (CUBE) özelliklerini etkinleştirir. allow-connections sip to sipCUBE temel SIP'i arka arkaya kullanıcı aracısı işlevini etkinleştirin. Daha fazla bilgi için bkz. Bağlantılara izin ver .
Küresel olarak STUN'u (NAT üzerinden UDP'nin Oturum Geçişi) etkinleştirir.
Daha fazla bilgi için bkz. stun flowdata temsilci kimliği ve stun flowdata paylaşılan gizliliği. asimetrik yük tamHem DTMF hem de dinamik codec yükleri için SIP asimetrik yük desteğini yapılandırır. Bu komut hakkında daha fazla bilgi için bkz. asimetrik yük . erken teklif zorlamalıYerel Ağ Geçidini, komşu eşten onay beklemek yerine ilk INVITE mesajında SDP bilgilerini göndermeye zorlar. Bu komut hakkında daha fazla bilgi için bkz. erken teklif . gelen sip profilleriCUBE'nin mesajları alındıkça değiştirmek için SIP profillerini kullanmasını sağlar. Profiller, çağrı eşleri veya kiracılar aracılığıyla uygulanır. | ||||
3 | Yapılandır ses sınıfı codec'i 100 santral için codec filtresi. Bu örnekte, tüm santraller için aynı codec filtresi kullanılır. Hassas kontrol için her santral için filtreleri yapılandırabilirsiniz.
Yapılandırma için alanların açıklaması aşağıda verilmiştir: ses sınıfı codec 100SIP hatları aracılığıyla yapılan çağrılar için yalnızca tercih edilen codec'lere izin vermek için kullanılır. Daha fazla bilgi için bkz. ses sınıfı codec'i.
| ||||
4 | Yapılandır ses sınıfı stun kullanımı 100 Webex Calling santralinde ICE’i etkinleştirmek için. (Bu adım, Webex for Government için geçerli değildir)
Yapılandırma için alanların açıklaması aşağıda verilmiştir: stunkullanımıiceliteMümkün olan her durumda ortam optimizasyonuna izin vermek için Webex Calling'e dönük tüm çağrı eşlerinde ICE-Lite'ı etkinleştirmek için kullanılır. Daha fazla bilgi için bkz. ses sınıfı sersemletme kullanımı ve sersemletme kullanımı ice lite .
| ||||
5 | Webex trafiği için ortam şifreleme politikasını yapılandırın. (Bu adım, Webex for Government için geçerli değildir)
Yapılandırma için alanların açıklaması aşağıda verilmiştir: ses sınıfı srtp-şifreleme 100Teklif ve yanıt mesajlarındaki SDP'de sunduğu tek SRTP şifre paketi CUBE olarak SHA1_80'i belirtir. Webex Calling yalnızca SHA180’i destekler._ Daha fazla bilgi için bkz. ses sınıfı srtp-kripto . | ||||
6 | FIPS uyumlu GCM şifrelerini yapılandırın (Bu adım yalnızca Resmi Daireler için Webex için geçerlidir).
Yapılandırma için alanların açıklaması aşağıda verilmiştir: ses sınıfı srtp-şifreleme 100CUBE'nin sunduğu şifre paketi olarak GCM'yi belirtir. Webex for Government için Yerel Ağ Geçidi için GCM şifrelerinin yapılandırılması zorunludur. | ||||
7 | Bir Yerel Ağ Geçidi hattına yapılan çağrıları, hedef FQDN'sine veya SRV'sine göre benzersiz bir şekilde tanımlamak için bir şablon yapılandırın:
Yapılandırma için alanların açıklaması aşağıda verilmiştir: ses sınıfı uri 100 sipGelen bir SIP davetini gelen hat çağrı eşiyle eşleştirmek için bir şablon tanımlar. Bu şablona girerken bir santral oluştururken Control Hub'da yapılandırılmış LGW FQDN veya SRV kullanın. | ||||
8 | SIP mesaj işleme profillerini yapılandırın. Ağ geçidiniz genel bir IP adresiyle yapılandırılmışsa bir profili şu şekilde yapılandırın veya NAT kullanıyorsanız sonraki adıma geçin. Bu örnekte cube1.lgw.com Yerel Ağ Geçidi için yapılandırılmış FQDN ve "198.51.100.1", Webex Calling'e dönük Yerel Ağ Geçidi arayüzünün genel IP adresidir:
Yapılandırma için alanların açıklaması aşağıda verilmiştir: kurallar 10 ve 20Webex'in yerel ağ geçidinizden mesajların kimliğini doğrulamasına izin vermek için SIP isteğinde bulunan 'Kişi' üstbilgisinde ve yanıt mesajlarında Control Hub'da santral için sağlanan değer bulunmalıdır. Bu, tek bir ana bilgisayarın FQDN'si veya bir cihaz kümesi için kullanılan SRV etki alanı adı olacaktır.
| ||||
9 | Ağ geçidiniz statik NAT arkasında özel bir IP adresiyle yapılandırılmışsa gelen ve giden SIP profillerini aşağıdaki gibi yapılandırın. Bu örnekte cube1.lgw.com, Yerel Ağ Geçidi için yapılandırılmış FQDN, "10.80.13.12" Webex Calling'e dönük arabirim IP adresi ve "192.65.79.20" genel NAT IP adresidir. Webex Calling giden mesajlar için SIP profilleri
Yapılandırma için alanların açıklaması aşağıda verilmiştir: kurallar 10 ve 20Webex'in yerel ağ geçidinizden mesajların kimliğini doğrulamasına izin vermek için SIP isteğinde bulunan 'Kişi' üstbilgisinde ve yanıt mesajlarında Control Hub'da santral için sağlanan değer bulunmalıdır. Bu, tek bir ana bilgisayarın FQDN'si veya bir cihaz kümesi için kullanılan SRV etki alanı adı olacaktır. kurallar 30 - 81Özel adres referanslarını site için harici genel adrese dönüştürerek Webex’in sonraki mesajları doğru şekilde yorumlamasına ve yönlendirmesine olanak tanır. Webex Calling'den gelen mesajlar için SIP profili
Yapılandırma için alanların açıklaması aşağıda verilmiştir: kurallar 10-80Genel adres referanslarını, Webex'ten gelen mesajların CUBE tarafından doğru şekilde işlenmesine izin vererek, yapılandırılan özel adrese dönüştürün. Daha fazla bilgi için bkz. ses sınıfı yudum profilleri . | ||||
10 | Üstbilgi değişiklik profili ile SIP Seçenekleri canlı tutma yapılandırın.
Yapılandırma için alanların açıklaması aşağıda verilmiştir: ses sınıfı sip seçenekleri-keepalive 100Canlı tutma profili yapılandırır ve ses sınıfı yapılandırma moduna girer. Uç noktaya kalp atışı bağlantısı YUKARI veya Aşağı durumundayken, çağrı hedefine SIP Out Of Dialog Seçenekleri Ping'inin gönderildiği süreyi (saniye olarak) yapılandırabilirsiniz. Bu canlı tutma profili, Webex’e doğru yapılandırılan çağrı eşinden tetiklenir. Kişi başlıklarının SBC tam etki alanı adını içerdiğinden emin olmak için SIP profili 115 kullanılır. 30, 40 ve 50. kurallar yalnızca SBC statik NAT arkasında yapılandırıldığında gereklidir. Bu örnekte cube1.lgw.com, Yerel Ağ Geçidi için seçilen FQDN'dir ve statik NAT kullanılırsa, "10.80.13.12", Webex Calling'e yönelik SBC arabirimi IP adresidir ve "192.65.79.20", NAT genel IP adresidir. | ||||
11 | Webex Calling santralini yapılandırın: |
Yukarıda Webex Calling'e doğru bir santral oluşturduktan sonra, SIP tabanlı PSTN sağlayıcısına doğru şifrelenmemiş bir santral oluşturmak için aşağıdaki yapılandırmayı kullanın:
Hizmet Sağlayıcınız güvenli bir PSTN santrali sunarsa Webex Calling santrali için yukarıda açıklanan benzer bir yapılandırmayı takip edebilirsiniz. Güvenli bir şekilde çağrı yönlendirme CUBE tarafından desteklenir. |
Cisco TDM-SIP Ağ Geçitlerinde PSTN çağrı ayakları için TDM arayüzlerini yapılandırmak için bkz. ISDN PRI Yapılandırma. |
1 | PSTN santralinden gelen çağrıları tanımlamak için aşağıdaki ses sınıfı uri'sini yapılandırın:
Yapılandırma için alanların açıklaması aşağıda verilmiştir: ses sınıfı uri 200 sipGelen bir SIP davetini gelen hat çağrı eşiyle eşleştirmek için bir şablon tanımlar. Bu kalıbı girerken, IP PSTN ağ geçidinizin IP adresini kullanın. Daha fazla bilgi için bkz. voice class uri. |
2 | Aşağıdaki IP PSTN çağrı eşini yapılandırın:
Yapılandırma için alanların açıklaması aşağıda verilmiştir:
etiketine sahip bir VoIP arama eşini tanımlar. 300 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar. Daha fazla bilgi için bkz. çevirmeli ses. hedef-kalıp BAD.BADGelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş bir hedef şablonu gereklidir. Daha fazla bilgi için bkz. hedef-kalıp (arayüz) . oturum protokolü sipv2Çağrı eşi 200'ün SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için bkz. oturum protokolü (arama eşi) . oturum hedefi ipv4:192.168.80.13çağrı bacağı göndermek için hedefin hedef IPv4 adresi belirtir. Buradaki oturum hedefi, ITSP'nin IP adresi. Daha fazla bilgi için bkz. oturum hedefi (VoIP arama eşi). 200 üzerinden gelen uriIP PSTN'nin IP adresi ile VIA başlığı için bir eşleşme kriteri tanımlar. Yerel Ağ Geçidinde gelen tüm IP PSTN çağrı bacaklarını çağrı eşi 200 ile eşleştirir. Daha fazla bilgi için gelen url’ye bakın. bind kontrol kaynağı-arayüzü GigabitEthernet0/0/0PSTN'ye gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind. bind media source-interface GigabitEthernet0/0/0PSTN'ye gönderilen ortam için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind. ses sınıfı codec 100Arama eşini, ortak codec filtre listesi 100'ü kullanacak şekilde yapılandırır. Daha fazla bilgi için bkz. ses sınıfı codec bileşeni . dtmf-geçişi rtp-nteçağrı bacağı beklenen DTMF yeteneği olarak RTP -NTE'yi (RFC2833) tanımlar. Daha fazla bilgi için bkz. DTMF Geçişi (IP üzerinden ses). hiç vadi yokSes etkinliğinin algılanmasını devre dışı bırakır. Daha fazla bilgi için bkz. vad (çevirme eşi). |
3 | Yerel Ağ Geçidinizi yalnızca çağrıları Webex Calling ve PSTN arasında yönlendirecek şekilde yapılandırıyorsanız aşağıdaki çağrı yönlendirme yapılandırmasını ekleyin. Yerel Ağ Geçidinizi bir Unified Communications Manager platformuyla yapılandırıyorsanız bir sonraki bölüme geçin. |
Önceki bölümlerdeki PSTN-Webex Calling yapılandırması, bir Cisco Unified Communications Manager (UCM) kümesine ek santraller içerecek şekilde değiştirilebilir. Bu durumda, tüm çağrılar Unified CM aracılığıyla yönlendirilir. 5060 numaralı bağlantı noktasındaki UCM'den gelen çağrılar PSTN'ye ve bağlantı noktası 5065'ten gelen çağrılar Webex Calling'e yönlendirilir. Bu çağrı senaryosunu dahil etmek için aşağıdaki artan yapılandırmalar eklenebilir.
1 | Aşağıdaki ses sınıfı URI'lerini yapılandırın: | ||
2 | Unified CM ana bilgisayarlarına SRV yönlendirmesini belirtmek için aşağıdaki DNS kayıtlarını yapılandırın:
Yapılandırma için alanların açıklaması aşağıda verilmiştir: Aşağıdaki komut bir DNS SRV kaynak kaydı oluşturur. Her UCM ana bilgisayarı ve santrali için bir kayıt oluşturun: ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV kaynağı kayıt adı 2: SRV kaynak kaydı önceliği 1: SRV kaynağı kayıt ağırlığı 5060: Bu kaynak kaydındaki hedef ana bilgisayar için kullanılacak bağlantı noktası numarası ucmsub5.mydomain.com: Kaynak kaydı hedef ana bilgisayarı Kaynak kaydı hedef ana bilgisayar adlarını çözümlemek için yerel DNS A kayıtları oluşturun. Örnek: ip ana bilgisayar ucmsub5.mydomain.com 192.168.80.65 ip ana bilgisayarı: Yerel IOS XE veritabanında bir kayıt oluşturur. Name ucmsub5.mydomain.com: A kaydı toplantı sahibi adı. 192.168.80.65: Ana bilgisayar IP adresi. UCM ortamınızı ve tercih edilen çağrı dağıtım stratejinizi yansıtacak SRV kaynak kayıtlarını ve A kayıtlarını oluşturun. | ||
3 | Aşağıdaki çağrı eşlerini yapılandırın: | ||
4 | Aşağıdaki yapılandırmaları kullanarak çağrı yönlendirme ekleyin: |
Tanılama İmzaları (DS), Cisco IOS XE tabanlı Yerel Ağ Geçidinde yaygın olarak gözlemlenen sorunları proaktif olarak algılar ve olayla ilgili e-posta, sistem günlüğü veya terminal mesajı bildirimi oluşturur. DS'yi, çözüm süresini kısaltmak amacıyla tanı verisi toplama işlemini otomatikleştirmek ve toplanan verileri Cisco TAC vakasına aktarmak için de yükleyebilirsiniz.
Tanılama İmzaları (DS), sorunu tetikleyen olaylar ve sorunu bilgilendirmek, gidermek ve sorunu gidermek için eylemler hakkında bilgi içeren XML dosyalarıdır. Sorun algılama mantığını tanımlamak için sistem günlüğü mesajlarını, SNMP olaylarını ve belirli show komutu çıktılarının periyodik olarak izlenmesini kullanın. Eylem türleri şunları içerir:
Gösteri komutu çıktılarını toplama
Birleştirilmiş bir günlük dosyası oluşturma
Dosyayı HTTPS, SCP, FTP sunucusu gibi kullanıcı tarafından sağlanan bir ağ konumuna yükleme
TAC mühendisleri, DS dosyalarını yazar ve bütünlük koruması için dijital olarak imzalar. Her DS dosyası, sistem tarafından atanan benzersiz sayısal Kimlik sahiptir. Tanılama İmzaları Arama Aracı (DSLT), çeşitli sorunları izlemek ve gidermek için uygun imzaları bulmak için tek bir kaynaktır.
Başlamadan önce:
İndirdiğiniz DS dosyasını düzenlemeyin DSLT . Değiştirdiğiniz dosyalar, bütünlük denetimi hatası nedeniyle yükleme başarısız olur.
Yerel Ağ Geçidinin e-posta bildirimleri göndermesi için ihtiyaç duyduğunuz Basit Posta Aktarım Protokolü (SMTP) sunucusu.
E-posta bildirimleri için güvenli SMTP sunucusu kullanmak istiyorsanız, Yerel Ağ Geçidinin IOS XE 17.6.1 veya üzerini çalıştırdığından emin olun.
Cisco WebEx Meeting Center Yapılandırma Kılavuzları
IOS XE 17.6.1 veya üstünü çalıştıran Yerel Ağ Geçidi
Tanı İmzalarının varsayılan olarak etkinleştirilmesi.
Cihaz IOS XE 17.6.1 veya üzerini çalıştırıyorsa proaktif bildirim göndermek için kullandığınız güvenli e-posta sunucusunu yapılandırın.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Ortam değişkenini yapılandırınds_email yöneticinin e-posta adresi ile size bildiriniz.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Proaktif izleme için tanılama imzalarını yükleyin
Yüksek CPU kullanımını izleme
Bu DS, SNMP OID 1.3.6.1.4.1.9.2.1.56'yı kullanarak 5 saniyelik CPU kullanımını izler. Kullanım %75 veya daha fazlasına ulaştığında, tüm hata ayıklamaları devre dışı bırakır ve Yerel Ağ Geçidinde yüklediğiniz tüm tanılama imzalarını kaldırır. İmzayı yüklemek için aşağıdaki işlemleri yapın.
komutunu kullanarak SNMP'yi etkinleştirdiğinizden emin olun snmp'yi göster. SNMP etkinleştirilmemişse, snmp-sunucu yöneticisi komutunu verin.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64224'ü indirin:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı
Ürün
Webex Calling çözümünde CUBE Enterprise
Sorun Kapsamı
Performans
Sorun Türü
E-posta Bildirimiyle Yüksek CPU Kullanımı
DS XML dosyasını Yerel Ağ Geçidi flash belleğine kopyalayın.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Aşağıdaki örnek, dosyanın bir FTP sunucusundan Yerel Ağ Geçidine kopyalanmasını gösterir.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
DS XML dosyasını Yerel Ağ Geçidine yükleyin.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
kullanın evi ara tanı imzasını göster imzanın başarıyla yüklendiğini doğrulamak için komut. Durum sütununda "kayıtlı" bir değer olmalıdır.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
İndirilen DS'ler:
DS Kimliği
DS Adı
Revizyon
Durum
Son Güncelleme (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Kayıtlı
2020-11-07 22:05:33
Bu imza başlatıldığında, kendisi dahil olmak üzere çalışan tüm DS'leri kaldırır. Gerekirse, Yerel Ağ Geçidinde yüksek CPU kullanımını izlemeye devam etmek için lütfen DS 64224'ü yeniden yükleyin.
Anormal çağrı bağlantılarının kesilmesini izleme
Bu DS, 403, 488 ve 503 SIP hatalarıyla anormal çağrı kesilmelerini algılamak için 10 dakikada bir SNMP anketi kullanır. Hata sayısı artışı, son anketten 5'e eşit veya daha büyükse, bir sistem günlüğü ve e-posta bildirimi oluşturur. İmzayı yüklemek için lütfen aşağıdaki işlemleri yapın.
komutu kullanılarak SNMP'nin etkinleştirildiğinden emin olun snmp'yi göster. SNMP etkinleştirilmemişse, uygulamasını yapılandırın. snmp-sunucu yöneticisi komutunu verin.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65221'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Performans
Sorun Türü
E-posta ve Syslog Bildirimi ile SIP anormal çağrı bağlantı kesme tespiti.
DS XML dosyasını Yerel Ağ Geçidine kopyalayın.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
DS XML dosyasını Yerel Ağ Geçidine yükleyin.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
komutu kullanın evi ara tanı imzasını göster imzanın başarıyla yüklendiğini doğrulamak için. Durum sütununda "kayıtlı" bir değer olmalıdır.
Bir sorunu gidermek için tanılama imzalarını yükleyin
Sorunları hızlı bir şekilde çözmek için Tanılama İmzalarını (DS) da kullanabilirsiniz. Cisco TAC mühendisleri, belirli bir sorunu gidermek, sorunun oluşumunu tespit etmek, doğru tanılama verilerini toplamak ve verileri otomatik olarak Cisco TAC aktarmak için gereken gerekli hata ayıklamaları etkinleştiren birkaç imza yazmıştır. Bu da, sorunun gerçekleşip gerçekleşmediğini manuel olarak kontrol etme ihtiyacını ortadan kaldırarak aralıklı ve geçici sorunların tespit edilmesini çok daha kolay bir hale getirmektedir.
kullanabilirsiniz Tanılama İmzaları Arama Aracı uygun imzaları bulmak ve belirli bir sorunu kendi kendinize çözmek için bunları yüklemek için veya destek sözleşmesinin bir parçası olarak TAC mühendisi tarafından önerilen imzayı yükleyebilirsiniz.
Aşağıdaki örnekte, “%VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0" sistem günlüğü ve aşağıdaki adımları kullanarak tanılama verilerinin toplanmasını otomatikleştirin:
Başka bir DS ortam değişkeni yapılandırınds_fsurl_prefix tanılama verilerini yüklemek için Cisco TAC dosya sunucusu yolu (cxd.cisco.com) olarak. Dosya Yolu kullanıcı adı, vaka numarasıdır ve parola, şuradan alınabilecek karşıya dosya yükleme belirtecidir. Destek Vaka Yöneticisi aşağıda gösterildiği gibi. karşıya dosya yükleme belirteci şurada oluşturulabilir: ekler Gerektiğinde Destek Vaka Yöneticisinin bölümü.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Örnek:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
komutu kullanılarak SNMP'nin etkinleştirildiğinden emin olun snmp'yi göster. SNMP etkinleştirilmemişse, cihazını yapılandırın: snmp-sunucu yöneticisi komutunu verin.
show snmp %SNMP agent not enabled config t snmp-server manager end
Yüksek CPU kullanımı sırasında tüm hata ayıklamaları ve tanılama imzalarını devre dışı bırakmak için proaktif bir önlem olarak Yüksek CPU izleme DS 64224'ü kurmanızı öneririz. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 64224'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Performans
Sorun Türü
E-posta Bildirimi ile Yüksek CPU Kullanımı.
Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65095'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Syslog'lar
Sorun Türü
Syslog - %VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0
DS XML dosyalarını Yerel Ağ Geçidine kopyalayın.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Yüksek CPU izleme DS 64224'ü ve ardından DS 65095 XML dosyası Local Gateway'e kurun.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
kullanılarak imzanın başarıyla yüklendiğini doğrulayın. çağrı-ev tanı-imzasını göster. Durum sütununda "kayıtlı" bir değer olmalıdır.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
İndirilen DS'ler:
DS Kimliği
DS Adı
Revizyon
Durum
Son Güncelleme (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Kayıtlı
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Kayıtlı
2020-11-08:00:12:53
Tanılama imzalarının yürütülmesini doğrulayın
Aşağıdaki komutta, komutun “Durum” sütunu evi ara tanı imzasını göster Yerel Ağ Geçidi imza içinde tanımlanan eylemi yürütürken "çalışıyor" olarak değişir. çıktısı evi arama tanılama imzası istatistiklerini göster tanılama imzasının ilgilenilen bir olayı tespit edip etmediğini ve eylemi gerçekleştirip gerçekleştirmediğini doğrulamanın en iyi yoludur. "Triggered/Max/Deinstall" sütunu, verilen imzanın bir olayı kaç kez tetiklediğini, bir olayı algılamak için tanımlandığı maksimum sayı ve maksimum tetiklenen olay sayısı algılandıktan sonra imzanın kendini kaldırıp kaldırmadığını gösterir.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
İndirilen DS'ler:
DS Kimliği | DS Adı | Revizyon | Durum | Son Güncelleme (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Kayıtlı |
8.11.2020 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Çalışıyor |
8.11.2020 00:12:53 |
evi arama tanılama imzası istatistiklerini göster
DS Kimliği | DS Adı | Tetiklenen/Maksimum/Yüklemeyi Kaldırma | Ortalama Çalışma Süresi (saniye) | Maksimum Çalışma Süresi (saniye) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0,000 |
0,000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23,053 |
23,053 |
Tanılama İmzası yürütmesi sırasında gönderilen bildirim e-postası , sorun türü, aygıt ayrıntıları, yazılım versiyonu, çalışan yapılandırma ve verilen sorunu gidermeyle ilgili komut çıktılarını göster gibi temel bilgileri içerir.
![](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/450001-460000/456001-457000/456090.jpg)
Tanılama imzalarını kaldır
Tanılama imzalarını sorun giderme amacıyla kullanın, genellikle bazı sorun oluşumlarının algılanmasından sonra kaldırma için tanımlanır. Bir imzayı manuel olarak kaldırmak isterseniz, çıktıdan DS Kimlik alın. evi ara tanı imzasını göster ve aşağıdaki komutu çalıştırın:
call-home diagnostic-signature deinstall <DS ID>
Örnek:
call-home diagnostic-signature deinstall 64224
Dağıtımlarda gözlemlenen sorunlara bağlı olarak, Tanılama İmzaları Arama Aracı'na düzenli aralıklarla yeni imzalar eklenir. TAC şu anda yeni özel imza oluşturma taleplerini desteklememektedir. |