Genel Bakış

Webex Calling şu anda Yerel Ağ Geçidinin iki sürümünü desteklemektedir:

  • Yerel Ağ Geçidi

  • Webex for Government için Yerel Ağ Geçidi

Önemli konular

  • Başlamadan önce, Webex Calling için iş yeri tabanlı Genel Anahtarlı Telefon Ağı (PSTN) ve Yerel Ağ Geçidi (LGW) gereksinimlerini anlayın. Bkz. Webex Calling için Cisco Tercih Edilen Mimari daha fazla bilgi için.

  • Bu makale, mevcut ses yapılandırması olmadan özel bir Yerel Ağ Geçidi platformunun mevcut olduğunu varsayar. Mevcut bir PSTN ağ geçidini veya CUBE Enterprise dağıtımını, Webex Calling için Yerel Ağ Geçidi işlevi olarak kullanılacak şekilde değiştirirseniz yapılandırmaya dikkat edin. Yaptığınız değişiklikler nedeniyle mevcut çağrı akışlarını ve işlevlerini kesintiye uğratmadığınızdan emin olun.


 
Prosedürler, bireysel komut seçenekleri hakkında daha fazla bilgi edinebileceğiniz komut referans belgelerine bağlantılar içerir. Tüm komut referans bağlantıları şuraya gidin: Webex Yönetilen Ağ Geçitleri Komut Referansı aksi belirtilmedikçe (bu durumda komut bağlantıları şuraya gider: Cisco IOS Sesli Komut Referansı ). Tüm bu kılavuzlara Cisco Unified Sınır Öğesi Komut Referanslarından erişebilirsiniz.

Desteklenen üçüncü taraf SBC'leri hakkında bilgi için ilgili ürün referans belgelerine bakın.

Yerel Ağ Geçidinizi yapılandırın

Sizin için Yerel Ağ Geçidini yapılandırmak için iki seçenek vardır. Webex Calling bagaj:

  • Kayıt tabanlı ana hat

  • Sertifika tabanlı ana hat

altındaki görev akışını kullanın. Kayıt Tabanlı Yerel Ağ Geçidi veya Sertifika Tabanlı Yerel Ağ Geçidi için Yerel Ağ Geçidini yapılandırmak için Webex Calling bagaj.

Farklı santral türleri hakkında daha fazla bilgi için Yerel Ağ Geçidini kullanmaya başlama bölümüne bakın. Komut Satırı Arabirimini (CLI) kullanarak Yerel Ağ Geçidinin kendisinde aşağıdaki adımları gerçekleştirin. Ana hattın güvenliğini sağlamak için Oturum Başlatma Protokolü (SIP) ve Taşıma Katmanı Güvenliği (TLS) aktarımını ve Yerel Ağ Geçidi ile medyanın güvenliğini sağlamak için Güvenli Gerçek Zamanlı Protokolü (SRTP) kullanıyoruz. Webex Calling .

Önemli konular

  • Yerel Ağ Geçidiniz olarak CUBE seçin. Webex for Government, şu anda hiçbir üçüncü taraf Oturum Sınırı Denetleyicisini (SBC'ler) desteklememektedir. En son listeyi gözden geçirmek için, bkz. Yerel Ağ Geçidine Başlarken.

  • Resmi Yerel Ağ Geçitleri için tüm Webex için Cisco IOS XE Dublin 17.12.1a veya sonraki bir sürümü yükleyin.

  • Webex for Government'ın desteklediği kök sertifika yetkilileri (CA'lar) listesini incelemek için bkz. Webex for Government için Kök sertifika yetkilileri.

  • Webex for Government’ta Yerel Ağ Geçidinin harici bağlantı noktası aralıkları hakkında ayrıntılı bilgi için Webex for Government (FedRAMP) için Ağ gereksinimlerine bakın.

Webex for Government için Yerel Ağ Geçidi aşağıdakileri desteklemez:

  • Medya yolu optimizasyonu için STUN/ICE-Lite

  • Faks (T.38)

Webex for Government için Yerel Ağ Geçidinizi yapılandırın

Webex for Government'ta Webex Calling santraliniz için Yerel Ağ Geçidi yapılandırmak için aşağıdaki seçeneği kullanın:

  • Sertifika tabanlı ana hat

Webex Calling santraliniz için Yerel Ağ Geçidini yapılandırmak için Sertifika Tabanlı Yerel Ağ Geçidi altındaki görev akışını kullanın. Sertifika tabanlı Yerel Ağ Geçidini yapılandırma hakkında daha fazla bilgi için bkz. Webex Calling sertifika tabanlı santrali yapılandırma.

Webex for Government için Yerel Ağ Geçidini desteklemek üzere FIPS uyumlu GCM şifrelerinin yapılandırılması zorunludur. Aksi takdirde, çağrı kurulumu başarısız olur. Yapılandırma ayrıntıları için bkz. Webex Calling sertifika tabanlı santrali yapılandırma.


 
Webex for Government, kayıt tabanlı Yerel Ağ Geçidini desteklemez.

Tasarıma genel bakış

Bu bölümde, bir Cisco Unified Sınır Öğesinin (CUBE) kayıtlı bir SIP santrali kullanarak Webex Calling için Yerel Ağ Geçidi olarak nasıl yapılandırılacağı anlatılmaktadır. Bu belgenin ilk bölümünde basit bir PSTN ağ geçidinin nasıl yapılandırılacağı gösterilmektedir. Bu durumda, PSTN'den gelen tüm çağrılar Webex Calling'e ve Webex Calling'den gelen tüm çağrılar PSTN'ye yönlendirilir. Aşağıdaki görüntü, bu çözümü ve izlenecek üst düzey çağrı yönlendirme yapılandırmasını vurgulamaktadır.

Bu tasarımda, aşağıdaki temel yapılandırmalar kullanılır:

  • ses sınıfı kiracıları: Santrale özel yapılandırmalar oluşturmak için kullanılır.

  • ses sınıfı uri: Gelen çağrı eşinin seçimi için SIP mesajlarını sınıflandırmak için kullanılır.

  • gelen çağrı eşi: Gelen SIP mesajları için tedavi sağlar ve bir çağrı eşi grubuyla giden yolu belirler.

  • arama eşi grubu: Ileri çağrı yönlendirme için kullanılan giden çağrı eşlerini tanımlar.

  • giden çağrı eşi: Giden SIP mesajları için tedavi sağlar ve bunları gerekli hedefe yönlendirir.

Call routing from/to PSTN to/from Webex Calling configuration solution

Webex Calling ile şirket içi bir Cisco Unified Communications Manager çözümüne bağlanırken, aşağıdaki şemada gösterilen çözümü oluşturmak için temel olarak basit PSTN ağ geçidi yapılandırmasını kullanabilirsiniz. Bu durumda, Unified Communications Manager tüm PSTN ve Webex Calling çağrılarında merkezi yönlendirme ve işlem sağlar.

Bu belge boyunca, aşağıdaki resimde gösterilen ana bilgisayar adları, IP adresleri ve arayüzler kullanılır.

Yerel Ağ Geçidi yapılandırmanızı aşağıdaki şekilde tamamlamak için bu belgenin geri kalan bölümündeki yapılandırma kılavuzunu kullanın:

  • 1. Adım: Yönlendirici temel bağlantısını ve güvenliğini yapılandırın

  • 2. Adım: Webex Calling Santralini Yapılandırma

    Gerekli mimarinize bağlı olarak aşağıdakilerden birini izleyin:

  • 3. Adım: SIP PSTN santrali ile Yerel Ağ Geçidi Yapılandırma

  • 4. Adım: Mevcut Unified CM ortamıyla Yerel Ağ Geçidini yapılandırma

    Ya da:

  • 3. Adım: TDM PSTN santrali ile Yerel Ağ Geçidi Yapılandırma

Bağlantı ve güvenliği yapılandırma

Başlangıç yapılandırması

Cisco yönlendiricinizi Webex Calling için Yerel Ağ Geçidi olarak hazırlamanın ilk adımı, platformunuzu güvenli hale getirecek ve bağlantı kuracak bir temel yapılandırma oluşturmaktır.

  • Tüm kayıt tabanlı Yerel Ağ Geçidi dağıtımları için Cisco IOS XE 17.6.1a veya sonraki sürümleri gerekir. Önerilen sürümler için Cisco Yazılım Araştırma sayfasına bakın. Platformu arayın ve önerilen sürümlerden birini seçin.

    • ISR4000 serisi yönlendiriciler, hem Unified Communications hem de Güvenlik teknolojisi lisansları ile yapılandırılmalıdır.

    • Ses kartlarıyla veya DSP'lerle donatılmış Catalyst Edge 8000 serisi yönlendiriciler, DNA Advantage lisansı gerektirir. Ses kartları veya DSP'ler olmayan yönlendiriciler, minimum DNA Essentials lisansı gerektirir.

  • Platformunuz için iş politikalarınızı takip eden bir temel yapılandırma oluşturun. Özellikle, aşağıdakileri yapılandırın ve çalışmayı doğrulayın:

    • NTP

    • ACL'ler

    • Kullanıcı kimlik doğrulaması ve uzaktan erişim

    • DNS

    • IP yönlendirme

    • IP adresleri

  • Webex Calling'e yönelik ağın bir IPv4 adresi kullanması gerekir.

  • Cisco kök CA paketini Yerel Ağ Geçidine yükleyin.

Yapılandırmalar

1

Herhangi bir Katman 3 arayüzüne geçerli ve yönlendirilebilir IP adresleri atadığınızdan emin olun, örneğin:


interface GigabitEthernet0/0/0
  description Interface facing PSTN and/or CUCM
  ip address 10.80.13.12 255.255.255.0
!
interface GigabitEthernet0/0/1
  description Interface facing Webex Calling (Private address)
  ip address 192.51.100.1 255.255.255.240
2

Yönlendiricideki kaydı ve STUN kimlik bilgilerini simetrik şifreleme kullanarak koruyun. Birincil şifreleme anahtarını ve şifreleme türünü aşağıdaki şekilde yapılandırın:


key config-key password-encrypt YourPassword
password encryption aes
3

Bir yer tutucu PKI güven noktası oluşturun.


 
TLS'yi daha sonra yapılandırmak için bu güven noktasının gerekli olması gerekir. Kayıt tabanlı santraller için bu güven noktası bir sertifika gerektirmez. Bu nedenle sertifika tabanlı santral için gereklidir.

crypto pki trustpoint EmptyTP 
 revocation-check none
4

TLS1.2 münhasırlığını etkinleştirin ve aşağıdaki yapılandırma komutlarını kullanarak varsayılan güven noktasını belirtin. Taşıma parametreleri de kayıt için güvenli bir bağlantı sağlamak üzere güncellenmelidir:


 
cn-san-validate sunucu komutu, kiracı 200'de yapılandırılan ana bilgisayar adının giden proxy'den alınan sertifikanın CN veya SAN alanlarına dahil edilmesi durumunda Yerel Ağ Geçidinin bağlantıya izin vermesini sağlar.

  1. Ayarla tcp yeniden deneme sayısı - 1000 (5-msn katları = 5 saniye).

  2. Paragrafların zamanlayıcı bağlantısı kur komut, LGW'nin bir sonraki kullanılabilir seçeneği düşünmeden önce proxy ile bağlantı kurmak için ne kadar bekleyeceğini ayarlamanıza olanak sağlar. Bu zamanlayıcı için varsayılan değer 20 saniyedir ve minimum 5 saniyedir. Düşük değerle başlayın ve ağ koşullarına uyum sağlamak için gerekirse artırın.


sip-ua
 timers connection establish tls 5
 transport tcp tls v1.2
 crypto signaling default trustpoint EmptyTP cn-san-validate server
 tcp-retry 1000
5

Webex Calling tarafından kullanılan DigiCert CA sertifikasını içeren Cisco kök CA paketini yükleyin. kullanarak kripto pki trustpool içe aktarma temiz url komutu belirtilen URL'den kök CA demetini indirmek ve mevcut CA güven havuzunu temizlemek için, ardından yeni sertifika paketini yükleyin:


 

HTTPS kullanarak internete erişim için bir proxy kullanmanız gerekirse CA paketini içe aktarmadan önce aşağıdaki yapılandırmayı ekleyin:

ip http istemci proxy sunucusu yourproxy.com proxy bağlantı noktası 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Webex Calling kayıt tabanlı santrali yapılandırma

1

Control Hub'da mevcut bir konum için kayıt tabanlı bir PSTN santrali oluşturun. Santral oluşturulduktan sonra sağlanan santral bilgilerini not edin. Aşağıdaki resimde vurgulandığı gibi bu ayrıntılar, bu kılavuzdaki yapılandırma adımlarında kullanılacaktır. Daha fazla bilgi için bkz. Webex Calling için ana hatları, rota gruplarını ve arama planlarını yapılandırın .

2

CUBE'u Webex Calling Yerel Ağ Geçidi olarak yapılandırmak için aşağıdaki komutları girin:

 
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 media statistics
 media bulk-stats 
 allow-connections sip to sip
 no supplementary-service sip refer  
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip
  asymmetric payload full
  early-offer forced

Yapılandırma için alanların açıklaması aşağıda verilmiştir:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Ücretli dolandırıcılığa karşı korunmak için güvenilir adres listesi, Yerel Ağ Geçidinin meşru VoIP çağrıları beklediği toplantı sahiplerinin ve ağların listesini tanımlar.

  • Varsayılan olarak, Yerel Ağ Geçidi güvenilir listesinde olmayan IP adreslerinden gelen tüm VoIP mesajlarını engeller. "Oturum hedefi IP" veya sunucu grubu IP adreslerine sahip statik olarak yapılandırılmış çağrı eşlerine varsayılan olarak güvenilir, bu nedenle güvenilir listeye eklenmesi gerekmez.

  • Yerel Ağ Geçidinizi yapılandırırken, listeye bölgesel Webex Calling veri merkezinizin IP alt ağlarını ekleyin. Daha fazla bilgi için bkz. Webex Calling için Port Referans Bilgileri. Ayrıca, Unified Communications Manager sunucuları (kullanılırsa) ve PSTN santral ağ geçitleri için adres aralıkları ekleyin.


     

    LGW'niz kısıtlı koni NAT'lı bir güvenlik duvarının arkasındaysa, Webex Calling yönelik arabirimde IP adresi güvenilir listesini devre dışı bırakmayı tercih edebilirsiniz. Güvenlik duvarı, sizi zaten istenmeyen gelen VoIP korur. Devre dışı bırakma eylemi, uzun vadeli yapılandırma ek yükünüzü azaltır, çünkü Webex Calling eşler sabit kalır ve her durumda eşler için güvenlik duvarınızı yapılandırmanız gerekir.

mod kenarlık öğesi

Platformda Cisco Unified Border Element (CUBE) özelliklerini etkinleştirir.

medya istatistikleri

Yerel Ağ Geçidinde medya izlemeyi etkinleştirir.

medya toplu-istatistikler

Kontrol düzleminin, toplu çağrı istatistikleri için veri düzlemini yoklamasını sağlar.

Bu komutlar hakkında daha fazla bilgi için bkz. Medya.

allow-connections sip to sip

CUBE temel SIP arka arkaya kullanıcı aracısı işlevini etkinleştirin. Daha fazla bilgi için bkz. Bağlantılara izin ver .


 

Varsayılan olarak, T.38 faks aktarımı etkindir. Daha fazla bilgi için bkz. faks protokolü t38 (ses hizmeti).

stın

Küresel olarak STUN'u (NAT üzerinden UDP'nin Oturum Geçişi) etkinleştirir.

  • Bir aramayı bir kişiye yönlendirdiğinizde Webex Calling kullanıcı (örneğin, hem aranan hem de arayan taraflar Webex Calling aboneler ve medyayı Webex Calling SBC), bu durumda iğne deliği açık olmadığı için medya Yerel Ağ Geçidi'ne akamaz.

  • Yerel Ağ Geçidindeki STUN bağlantıları özelliği, yerel olarak oluşturulan STUN isteklerinin üzerinde anlaşılan ortam yolu üzerinden gönderilmesine olanak tanır. Bu, güvenlik duvarında iğne deliğinin açılmasına yardımcı olur.

Daha fazla bilgi için bkz. stun flowdata aracı kimliği ve stun flowdata paylaşılan gizli .

asimetrik yük tam

Hem DTMF hem de dinamik codec yükleri için SIP asimetrik yük desteğini yapılandırır. Bu komut hakkında daha fazla bilgi için bkz. asimetrik yük .

erken teklif zorlamalı

Yerel Ağ Geçidini, komşu eşten onay beklemek yerine ilk INVITE mesajında SDP bilgilerini göndermeye zorlar. Bu komut hakkında daha fazla bilgi için bkz. erken teklif .

3

Yapılandır ses sınıfı codec 100 santral için filtreleyin. Bu örnekte, tüm santraller için aynı codec filtresi kullanılır. Hassas kontrol için her santral için filtreleri yapılandırabilirsiniz.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

ses sınıfı codec 100

SIP hatları aracılığıyla yapılan çağrılar için yalnızca tercih edilen codec'lere izin vermek için kullanılır. Daha fazla bilgi için bkz. ses sınıfı codec'i.


 

Opus codec yalnızca SIP tabanlı PSTN hatları için desteklenir. PSTN santralinde ses T1/E1 veya analog FXO bağlantısı varsa bunu hariç tutun codec tercihi 1 Opus'ın, ses sınıfı codec'i 100 yapılandırılması.

4

Yapılandır ses sınıfı stun kullanımı 100 Webex Calling santralinde ICE’i etkinleştirmek için.


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

stunkullanımıicelite

Mümkün olan her durumda ortam optimizasyonuna izin vermek için Webex Calling'e dönük tüm çağrı eşlerinde ICE-Lite'ı etkinleştirmek için kullanılır. Daha fazla bilgi için bkz. ses sınıfı sersemletme kullanımı ve sersemletme kullanımı ice lite .


 

Ortam yolu optimizasyonu kullanarak çağrı akışları için ICE-lite'ın stun kullanımını gerekli kılmanız gerekir. SIP'den TDM ağ geçidine ortam optimizasyonu sağlamak için, IP-IP bacağında ICE-Lite özellikli bir geri arama eşi yapılandırın. Daha fazla teknik bilgi için Hesap veya TAC ekipleriyle iletişime geçin

5

Webex trafiği için ortam şifreleme politikasını yapılandırın.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

ses sınıfı srtp-şifreleme 100

Teklif ve yanıt mesajlarındaki SDP'de sunduğu tek SRTP şifre paketi CUBE olarak SHA1_80'i belirtir. Webex Calling yalnızca SHA180’i destekler._ Daha fazla bilgi için bkz. ses sınıfı srtp-kripto .

6

Bir Yerel Ağ Geçidi hattına yapılan çağrıları, hedef hat parametresine göre benzersiz bir şekilde tanımlamak için bir şablon yapılandırın:


voice class uri 100 sip
 pattern dtg=Dallas1463285401_LGU

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

ses sınıfı uri 100 sip

Gelen bir SIP davetini gelen hat çağrı eşiyle eşleştirmek için bir şablon tanımlar. Bu şablona girerken, santral oluşturulduğunda Control Hub'da sağlanan dtg= ve ardından Santral OTG/DTG değerini kullanın. Daha fazla bilgi için bkz. voice class uri.

7

Yapılandır sip profili 100, bunlar Webex Calling’e gönderilmeden önce SIP mesajlarında değişiklik yapmak için kullanılır.


voice class sip-profiles 100
 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:"
 rule 20 request ANY sip-header To modify "<sips:" "<sip:"
 rule 30 request ANY sip-header From modify "<sips:" "<sip:"
 rule 40 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
 rule 50 response ANY sip-header To modify "<sips:" "<sip:"
 rule 60 response ANY sip-header From modify "<sips:" "<sip:"
 rule 70 response ANY sip-header Contact modify "<sips:" "<sip:"
 rule 80 request ANY sip-header From modify ">" ";otg=dallas1463285401_lgu>"
 rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

  • kural 10 ila 70 ve 90

    Çağrı sinyali için kullanılan SIP üstbilgilerinin, Webex proxy'leri tarafından gerekli olan sips düzenini yerine sip kullanmasını sağlar. CUBE'u sips kullanacak şekilde yapılandırmak, güvenli kaydın kullanılmasını sağlar.

  • kural 80

    Kimden üstbilgisini, bir işletme içindeki Yerel Ağ Geçidi sitesini benzersiz bir şekilde tanımlamak için Control Hub'daki santral grubu OTG/DTG tanımlayıcısını içerecek şekilde değiştirir.

8

Webex Calling santralini yapılandırın:

  1. oluştur ses sınıfı kiracısı 100 Webex Calling santrali için özel olarak gerekli yapılandırmaları tanımlamak ve gruplandırmak için. Özellikle, daha önce Control Hub'da sağlanan santral kayıt ayrıntıları aşağıdaki ayrıntılı olarak bu adımda kullanılacaktır. Bu kiracıyla ilişkili çağrı eşleri daha sonra bu yapılandırmaları devralacaktır.


     

    Aşağıdaki örnekte, bu kılavuzun amacı için Adım 1'de gösterilen değerler kullanılır (kalın olarak gösterilmiştir). Bunları yapılandırmanızdaki santralinizin değerleriyle değiştirin.

    
voice class tenant 100
  registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks
  authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com
  no remote-party-id
  sip-server dns:98027369.us10.bcld.webex.com
  connection-reuse
  srtp-crypto 100
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 100 
  outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com  
  privacy-policy passthru

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    ses sınıfı kiracı 100

    Yalnızca Webex Calling santrali için kullanılacak bir dizi yapılandırma parametresi tanımlar. Daha fazla bilgi için bkz. ses sınıfı kiracısı .

    kayıt dns:98027369.us10.bcld.webex.com şeması sips süresi doluyor 240 yenileme oranı 50 tcp tls

    Kayıt her iki dakikada bir (240 saniyenin %50'si) yenilenecek şekilde ayarlanmış Yerel Ağ Geçidi için kayıt sunucusu. Daha fazla bilgi için bkz. kayıt memuru .

    Control Hub’dan Etki Alanı değerini buradan kullandığınızdan emin olun.

    kimlik numarası Dallas1171197921_LGU kullanıcı adı Dallas1463285401_LGUşifre 0 9Wt[M6ifY+realm BroadWorks

    Ana hat kaydı sorgulaması için kimlik bilgileri. Daha fazla bilgi için bkz. kimlik bilgileri (SIP UA) .

    Burada Control Hub'dan sırasıyla Hat/Bağlantı Noktası ana bilgisayarı, Kimlik Doğrulama Kullanıcı Adı ve Kimlik Doğrulama Parolası değerlerini kullandığınızdan emin olun.

    kimlik doğrulama kullanıcı adı Dallas1171197921_LGU parola 0 9Wt[M6ifY+ erişim BroadWorks
    kimlik doğrulama kullanıcı adı Dallas1171197921_LGUparola 0 9Wt[M6ifY+ bölge 98027369.us10.bcld.webex.com

    Çağrılar için kimlik doğrulama sınaması. Daha fazla bilgi için bkz. kimlik doğrulama (arama eş) .

    Kimlik Doğrulama Kullanıcı Adı, Kimlik Doğrulama Parolası ve Kaydedici Etki Alanı değerlerini burada Control Hub'dan kullandığınızdan emin olun.

    uzak taraf kimliği yok

    Webex Calling , CIO kullanılarak etkinleştirilen PAI'yi desteklediğinden SIP Uzak Taraf Kimlik (RPID) üstbilgisini devre dışı bırakın iddia edilen-id pai . Daha fazla bilgi için bkz. uzak taraf kimliği .

    sip sunucusu dns:us25.sipconnect.bcld.webex.com

    Santral için hedef SIP sunucusunu yapılandırır. Santralinizi oluşturduğunuzda Control Hub’da sağlanan edge proxy SRV adresini kullanın.

    bağlantı yeniden kullanım

    Kayıt ve çağrı işleme için aynı kalıcı bağlantıyı kullanır. Daha fazla bilgi için bkz. bağlantı yeniden kullanım .

    srtp-şifreleme 100

    SRTP çağrı bacağı (bağlantı) için tercih edilen şifre paketlerini yapılandırır (5. adımda belirtilir). Daha fazla bilgi için bkz. ses sınıfı srtp-kripto.

    oturum taşıma tcp tls

    Taşımayı TLS ayarlar. Daha fazla bilgi için bkz. oturum-taşıma .

    url yudumları

    SRV sorgusu, erişim SBC'si tarafından desteklenen SIP'ler olmalıdır; diğer tüm mesajlar sip-profile 200 tarafından SIP olarak değiştirilir.

    hata geçişi

    SIP hata yanıtı geçiş işlevini belirtir. Daha fazla bilgi için bkz. hata geçişi .

    iddia edilen-id pai

    Yerel Ağ Geçidinde PAI işlemeyi açar. Daha fazla bilgi için bkz. iddia edilen kimlik .

    bind control source-interface GigabitEthernet0/0/1

    WebexCalling'e gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

    bind ortam kaynağı-arayüzü GigabitEthernet0/0/1

    WebexCalling’e gönderilen ortam için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

    geçiş içeriği yok özel sdp

    Kiracı altında varsayılan komut. Bu komut hakkında daha fazla bilgi için bkz. doğrudan içerik .

    sip profilleri 100

    SIP'leri SIP olarak değiştirir ve INVITE ve REGISTER mesajları için Hat/Port'u aşağıdaki bölümde tanımlandığı şekilde değiştirir. yudum profilleri 200 . Daha fazla bilgi için bkz. ses sınıfı yudum profilleri .

    giden-proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling SBC'ye erişin. Santralinizi oluşturduğunuzda Control Hub’da sağlanan Giden Proxy Adresini girin. Daha fazla bilgi için bkz. giden proxy .

    gizlilik politikası geçidi

    Alınan mesajdan bir sonraki çağrı ayağına gizlilik değerlerini geçirecek santralin gizlilik üstbilgisi politikası seçeneklerini yapılandırır. Daha fazla bilgi için bkz. gizlilik politikası .

  2. Webex Calling santral çağrı eşini yapılandırın.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 max-conn 250
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 dtmf-relay rtp-nte
 voice-class stun-usage 100
 no voice-class sip localhost
 voice-class sip tenant 100
 srtp
 no vad

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    
dial-peer voice 100 voip
  description Inbound/Outbound Webex Calling

    etiketine sahip bir VoIP arama eşini tanımlar. 100 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    maks. konn 250

    LGW ve Webex Calling arasındaki eş zamanlı gelen ve giden çağrıların sayısını sınırlar. Kayıt santralleri için yapılandırılan maksimum değer 250 olmalıdır. Dağıtımınız için daha uygun olacaksa usea daha düşük değer. Yerel Ağ Geçidi eş zamanlı çağrı sınırları hakkında daha fazla bilgi için Yerel Ağ Geçidi belgesine bakın.

    hedef-kalıp BAD.BAD

    Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş bir hedef şablonu gereklidir. Bu durumda herhangi bir geçerli hedef şablonu kullanılabilir.

    oturum protokolü sipv2

    Bu arama eşini belirtir 100 SIP çağrısı ayaklarını yönetir. Daha fazla bilgi için bkz. oturum protokolü (çağrı eşi).

    oturum hedefi sip sunucusu

    Kiracı 100'de tanımlanan SIP sunucusunun devralındığını ve bu çağrı eşinden gelen çağrılar için hedef için kullanıldığını gösterir.

    gelen uri isteği 100

    Bir VoIP arama eşini gelen çağrının tekdüzen kaynak tanımlayıcısı (URI) ile eşleştirmek için kullanılan ses sınıfını belirtmek. Daha fazla bilgi için gelen uri’ye bakın.

    ses sınıfı codec 100

    Arama eşini, ortak codec filtre listesi 100'ü kullanacak şekilde yapılandırır. Daha fazla bilgi için bkz. ses sınıfı codec bileşeni .

    ses sınıfı stun kullanımı 100

    Yerel Ağ Geçidinde yerel olarak oluşturulan STUN isteklerinin üzerinde anlaşılan ortam yolu üzerinden gönderilmesine izin verir. STUN, medya trafiği için bir güvenlik duvarı iğne deliği açmaya yardımcı olur.

    ses sınıfı sip localhost yok

    Giden iletilerin Kimden, Çağrı Kimlik ve Uzak Taraf Kimlik başlıklarında fiziksel IP adresi yerine DNS yerel Toplantı Sahibi Adı değiştirilmesini devre dışı bırakır.

    ses sınıfı sip kiracısı 100

    Çağrı eşi, küresel olarak yapılandırılmış ve 100 numaralı kiracıya ait tüm parametreleri devralır. Çağrı eşi düzeyinde parametreler geçersiz kılınabilir.

    srtp

    çağrı bacağı için SRTP etkinleştirir.

    hiç vadi yok

    Ses etkinliğinin algılanmasını devre dışı bırakır.

Kiracıyı tanımladıktan sonra 100 ve bir SIP VoIP çağrı eşi yapılandırdığınızda, ağ geçidi Webex Calling'e doğru bir TLS bağlantısı başlatır. Bu noktada erişim SBC, sertifikasını Yerel Ağ Geçidine sunar. Yerel Ağ Geçidi, daha önce güncellenen CA kök paketini kullanarak Webex Calling erişim SBC sertifikasını doğrular. Sertifika tanınırsa Yerel Ağ Geçidi ve Webex Calling erişim SBC'si arasında kalıcı bir TLS oturumu oluşturulur. Böylece, Yerel Ağ Geçidi bu güvenli bağlantıyı kullanarak Webex erişim SBC'sine kayıt olabilir. Kayıt kimlik doğrulaması için zorlandığında:

  • Yanıtta kimlik bilgileri yapılandırmasındaki kullanıcı adı, parola ve bölge parametreleri kullanılır.

  • SIPS URL'sini tekrar SIP'ye dönüştürmek için sip profili 100'deki değişiklik kuralları kullanılır.

Erişim SBC'sinden 200 OK alındığında kayıt başarılı olur.

Yerel Ağ Geçidini SIP PSTN santrali ile yapılandırma

Yukarıda Webex Calling'e doğru bir santral oluşturduktan sonra, SIP tabanlı PSTN sağlayıcısına doğru şifrelenmemiş bir santral oluşturmak için aşağıdaki yapılandırmayı kullanın:


 

Hizmet Sağlayıcınız güvenli bir PSTN santrali sunarsa Webex Calling santrali için yukarıda açıklanan benzer bir yapılandırmayı takip edebilirsiniz. Güvenli bir şekilde çağrı yönlendirme CUBE tarafından desteklenir.


 

Cisco TDM-SIP Ağ Geçitlerinde PSTN çağrı ayakları için TDM arayüzlerini yapılandırmak için bkz. ISDN PRI Yapılandırma.

1

PSTN santralinden gelen çağrıları tanımlamak için aşağıdaki ses sınıfı uri'sini yapılandırın:


voice class uri 200 sip
  host ipv4:192.168.80.13

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

ses sınıfı uri 200 sip

Gelen bir SIP davetini gelen hat çağrı eşiyle eşleştirmek için bir şablon tanımlar. Bu kalıbı girerken, IP PSTN ağ geçidinizin IP adresini kullanın. Daha fazla bilgi için bkz. voice class uri.

2

Aşağıdaki IP PSTN çağrı eşini yapılandırın:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Yapılandırma için alanların açıklaması aşağıda verilmiştir:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

etiketine sahip bir VoIP arama eşini tanımlar. 300 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar. Daha fazla bilgi için bkz. çevirmeli ses.

hedef-kalıp BAD.BAD

Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş bir hedef şablonu gereklidir. Daha fazla bilgi için bkz. hedef-kalıp (arayüz) .

oturum protokolü sipv2

Çağrı eşi 200'ün SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için bkz. oturum protokolü (arama eşi) .

oturum hedefi ipv4:192.168.80.13

çağrı bacağı göndermek için hedefin hedef IPv4 adresi belirtir. Buradaki oturum hedefi, ITSP'nin IP adresi. Daha fazla bilgi için bkz. oturum hedefi (VoIP arama eşi).

200 üzerinden gelen uri

IP PSTN'nin IP adresi ile VIA başlığı için bir eşleşme kriteri tanımlar. Yerel Ağ Geçidinde gelen tüm IP PSTN çağrı bacaklarını çağrı eşi 200 ile eşleştirir. Daha fazla bilgi için gelen url’ye bakın.

bind kontrol kaynağı-arayüzü GigabitEthernet0/0/0

PSTN'ye gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

bind media source-interface GigabitEthernet0/0/0

PSTN'ye gönderilen ortam için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

ses sınıfı codec 100

Arama eşini, ortak codec filtre listesi 100'ü kullanacak şekilde yapılandırır. Daha fazla bilgi için bkz. ses sınıfı codec bileşeni .

dtmf-geçişi rtp-nte

çağrı bacağı beklenen DTMF yeteneği olarak RTP -NTE'yi (RFC2833) tanımlar. Daha fazla bilgi için bkz. DTMF Geçişi (IP üzerinden ses).

hiç vadi yok

Ses etkinliğinin algılanmasını devre dışı bırakır. Daha fazla bilgi için bkz. vad (çevirme eşi).

3

Yerel Ağ Geçidinizi yalnızca çağrıları Webex Calling ve PSTN arasında yönlendirecek şekilde yapılandırıyorsanız aşağıdaki çağrı yönlendirme yapılandırmasını ekleyin. Yerel Ağ Geçidinizi bir Unified Communications Manager platformuyla yapılandırıyorsanız bir sonraki bölüme geçin.

  1. Çağrıları Webex Calling'e veya PSTN'ye yönlendirmek için çağrı eşi grupları oluşturun. Webex Calling'e doğru giden çağrı eşi 100 ile DPG 100'ü tanımlayın. DPG 100, PSTN'den gelen çağrı eşine uygulanır. Benzer şekilde, DPG 200'yi PSTN'ye doğru giden çağrı eşi 200 ile tanımlayın. DPG 200, Webex’ten gelen çağrı eşine uygulanır.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    çağrı eşi 100

    Giden bir çağrı eşini bir çağrı eşi grubuyla ilişkilendirir. Daha fazla bilgi için bkz. ses sınıfı dpg.

  2. Çağrıları Webex’ten PSTN’ye ve PSTN’den Webex’e yönlendirmek için çağrı eşi gruplarını uygulayın:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    hedef dpg 200

    Hangi çağrı eşi grubunu belirtir ve bu nedenle çağrı eşi, bu gelen çağrı eşine sunulan çağrılar için giden işlem için kullanılmalıdır.

    Bu, Yerel Ağ Geçidi yapılandırmanız sona erer. CUBE özellikleri ilk kez yapılandırılmışsa, yapılandırmayı kaydedin ve platformu yeniden yükleyin.

Yerel Ağ Geçidini mevcut bir Unified CM ortamıyla yapılandırın

Önceki bölümlerdeki PSTN-Webex Calling yapılandırması, bir Cisco Unified Communications Manager (UCM) kümesine ek santraller içerecek şekilde değiştirilebilir. Bu durumda, tüm çağrılar Unified CM aracılığıyla yönlendirilir. 5060 numaralı bağlantı noktasındaki UCM'den gelen çağrılar PSTN'ye ve bağlantı noktası 5065'ten gelen çağrılar Webex Calling'e yönlendirilir. Bu çağrı senaryosunu dahil etmek için aşağıdaki artan yapılandırmalar eklenebilir.


 

Unified CM'de Webex Calling santrali oluştururken, gelen bağlantı noktasını SIP Santrali Güvenlik Profili ayarlarında 5065 olarak yapılandırdığınızdan emin olun. Bu, bağlantı noktası 5065'te gelen mesajlara izin verir ve Yerel Ağ Geçidine mesaj gönderirken VIA üstbilgisini bu değer ile doldurur.

1

Aşağıdaki ses sınıfı URI'lerini yapılandırın:

  1. Bağlantı noktası VIA SIP kullanarak Unified CM'yi Webex çağrılarına sınıflandırır:

    
voice class uri 300 sip
 pattern :5065

  2. Bağlantı noktası aracılığıyla SIP kullanarak Unified CM'yi PSTN çağrılarına sınıflandırır:

    
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060

    Kaynak adreslerini ve bağlantı noktası numarasını açıklayan bir veya daha fazla şablon kullanarak UCM'den PSTN santraline gelen mesajları sınıflandırın. Gerekirse eşleşen kalıpları tanımlamak için düzenli ifadeler kullanılabilir.

    Yukarıdaki örnekte, 192.168.80.60 ila 65 aralığındaki herhangi bir IP adresini ve 5060 bağlantı noktası numarasını eşleştirmek için düzenli bir ifade kullanılır.

2

Unified CM ana bilgisayarlarına SRV yönlendirmesini belirtmek için aşağıdaki DNS kayıtlarını yapılandırın:


 

IOS XE, hedef UCM ana bilgisayarlarını ve bağlantı noktalarını yerel olarak belirlemek için bu kayıtları kullanır. Bu yapılandırma ile, DNS sisteminizdeki kayıtları yapılandırmanız gerekmez. DNS’inizi kullanmayı tercih ederseniz bu yerel yapılandırmalar gerekli değildir.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

Aşağıdaki komut bir DNS SRV kaynak kaydı oluşturur. Her UCM ana bilgisayarı ve santrali için bir kayıt oluşturun:

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV kaynağı kayıt adı

2: SRV kaynak kaydı önceliği

1: SRV kaynağı kayıt ağırlığı

5060: Bu kaynak kaydındaki hedef ana bilgisayar için kullanılacak bağlantı noktası numarası

ucmsub5.mydomain.com: Kaynak kaydı hedef ana bilgisayarı

Kaynak kaydı hedef ana bilgisayar adlarını çözümlemek için yerel DNS A kayıtları oluşturun. Örnek:

ip ana bilgisayar ucmsub5.mydomain.com 192.168.80.65

ip ana bilgisayarı: Yerel IOS XE veritabanında bir kayıt oluşturur. Name

ucmsub5.mydomain.com: A kaydı toplantı sahibi adı.

192.168.80.65: Ana bilgisayar IP adresi.

UCM ortamınızı ve tercih edilen çağrı dağıtım stratejinizi yansıtacak SRV kaynak kayıtlarını ve A kayıtlarını oluşturun.

3

Aşağıdaki çağrı eşlerini yapılandırın:

  1. Unified CM ve Webex Calling arasındaki çağrılar için çağrı eşi:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    300 etiketiyle VoIP arama eşi tanımlar ve kolay yönetim ve sorun giderme için anlamlı bir açıklama sunar.

    hedef-kalıp BAD.BAD

    Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş bir hedef şablonu gereklidir. Bu durumda herhangi bir geçerli hedef şablonu kullanılabilir.

    oturum protokolü sipv2

    Çağrı eşi 300'ün SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için bkz. oturum protokolü (çağrı eşi).

    oturum hedefi dns:wxtocucm.io

    DNS SRV çözünürlüğü ile birden fazla Unified CM düğümünün oturum hedefini tanımlar. Bu durumda, çağrıları yönlendirmek için yerel olarak tanımlanan SRV kaydı wxtocucm.io kullanılır.

    300 üzerinden gelen uri

    5065 kaynak bağlantı noktasını kullanarak Unified CM'den gelen trafiğin tamamını bu çağrı eşine yönlendirmek için ses sınıfı URI 300'yi kullanır. Daha fazla bilgi için gelen uri’ye bakın.

    ses sınıfı codec 100

    Unified CM'ye giden ve Unified CM'den gelen çağrılar için codec filtre listesini gösterir. Daha fazla bilgi için bkz. ses sınıfı codec'i.

    bind kontrol kaynağı-arayüzü GigabitEthernet0/0/0

    PSTN'ye gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

    bind media source-interface GigabitEthernet0/0/0

    PSTN'ye gönderilen ortam için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

    dtmf-geçişi rtp-nte

    çağrı bacağı beklenen DTMF yeteneği olarak RTP -NTE'yi (RFC2833) tanımlar. Daha fazla bilgi için bkz. DTMF Geçişi (IP üzerinden ses).

    hiç vadi yok

    Ses etkinliğinin algılanmasını devre dışı bırakır. Daha fazla bilgi için bkz. vad (çevirme eşi).

  2. Unified CM ve PSTN arasındaki çağrılar için çağrı eşi:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    etiketine sahip bir VoIP arama eşini tanımlar. 300 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    hedef-kalıp BAD.BAD

    Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş bir hedef şablonu gereklidir. Bu durumda herhangi bir geçerli hedef şablonu kullanılabilir.

    oturum protokolü sipv2

    Çağrı eşi 400'ün SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için bkz. oturum protokolü (çağrı eşi).

    oturum hedefi dns:pstntocucm.io

    DNS SRV çözünürlüğü ile birden fazla Unified CM düğümünün oturum hedefini tanımlar. Bu durumda, çağrıları yönlendirmek için yerel olarak tanımlanan SRV kaydı pstntocucm.io kullanılır.

    400 üzerinden gelen uri

    5060 kaynak bağlantı noktasını kullanarak belirtilen Unified CM ana bilgisayarlarından gelen trafiğin tamamını bu çağrı eşine yönlendirmek için ses sınıfı URI 400'yi kullanır. Daha fazla bilgi için gelen uri’ye bakın.

    ses sınıfı codec 100

    Unified CM'ye giden ve Unified CM'den gelen çağrılar için codec filtre listesini gösterir. Daha fazla bilgi için bkz. ses sınıfı codec'i.

    bind kontrol kaynağı-arayüzü GigabitEthernet0/0/0

    PSTN'ye gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

    bind media source-interface GigabitEthernet0/0/0

    PSTN'ye gönderilen ortam için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

    dtmf-geçişi rtp-nte

    çağrı bacağı beklenen DTMF yeteneği olarak RTP -NTE'yi (RFC2833) tanımlar. Daha fazla bilgi için bkz. DTMF Geçişi (IP üzerinden ses).

    hiç vadi yok

    Ses etkinliğinin algılanmasını devre dışı bırakır. Daha fazla bilgi için bkz. vad (çevirme eşi).

4

Aşağıdaki yapılandırmaları kullanarak çağrı yönlendirme ekleyin:

  1. Çağrıları Unified CM ve Webex Calling arasında yönlendirmek için çağrı eşi grupları oluşturun. DPG 100'ü ile tanımla giden çağrı eşi 100 Webex Calling’e doğru. DPG 100, Unified CM'den ilişkili gelen çağrı eşine uygulanır. Benzer şekilde, Unified CM'ye doğru giden çağrı eşi 300 ile DPG 300'yi tanımlayın. DPG 300, Webex’ten gelen çağrı eşine uygulanır.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Çağrıları Unified CM ve PSTN arasında yönlendirmek için çağrı eşi grupları oluşturun. DPG 200'ü ile tanımla giden çağrı eşi 200 PSTN doğru. DPG 200, Unified CM'den ilişkili gelen çağrı eşine uygulanır. Benzer şekilde, Unified CM'ye doğru giden çağrı eşi 400 ile DPG 400'yi tanımlayın. PSTN'den gelen çağrı eşine DPG 400 uygulanır.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    çağrı eşi 100

    Giden bir çağrı eşini bir çağrı eşi grubuyla ilişkilendirir. Daha fazla bilgi için bkz. ses sınıfı dpg.

  3. Çağrıları Webex’ten Unified CM’ye ve Unified CM’den Webex’e yönlendirmek için çağrı eşi gruplarını uygulayın:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    hedef dpg 300

    Hangi çağrı eşi grubunu belirtir ve bu nedenle çağrı eşi, bu gelen çağrı eşine sunulan çağrılar için giden işlem için kullanılmalıdır.

  4. Çağrıları PSTN'den Unified CM'ye ve Unified CM'den PSTN'ye yönlendirmek için çağrı eşi gruplarını uygulayın:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Bu, Yerel Ağ Geçidi yapılandırmanız sona erer. CUBE özellikleri ilk kez yapılandırılmışsa, yapılandırmayı kaydedin ve platformu yeniden yükleyin.

Tanılama imzalarıyla Yerel Ağ Geçidini izleyin ve sorun giderin

Tanılama İmzaları (DS), IOS XE tabanlı Yerel Ağ Geçidinde yaygın olarak gözlemlenen sorunları proaktif olarak algılar ve olayla ilgili e-posta, sistem günlüğü veya terminal mesajı bildirimi oluşturur. DS'yi, çözüm süresini kısaltmak amacıyla tanı verisi toplama işlemini otomatikleştirmek ve toplanan verileri Cisco TAC vakasına aktarmak için de yükleyebilirsiniz.

Tanı Imzaları (DS), sorun tetikleyici olaylarıyla ilgili bilgileri ve sorunu bilgilendirmek, gidermek ve çözmek için yapılması gereken işlemleri içeren XML dosyalarıdır. Sistem günlüğü mesajlarını, SNMP olaylarını kullanarak ve belirli komut gösterme çıktılarının periyodik olarak izlenmesi yoluyla sorun algılama mantığını tanımlayabilirsiniz.

Eylem türleri, gösteri komutu çıktılarını toplamayı içerir:

  • Birleştirilmiş bir günlük dosyası oluşturma

  • Dosyayı HTTPS, SCP, FTP sunucusu gibi kullanıcı tarafından sağlanan bir ağ konumuna yükleme.

TAC mühendisleri, DS dosyalarını yazar ve bütünlük koruması için dijital olarak imzalar. Her bir DS'nin sistem tarafından atanmış benzersiz bir kimlik numarası vardır. Tanılama İmzaları Arama Aracı (DSLT), çeşitli sorunları izlemek ve gidermek için uygun imzaları bulmak için tek bir kaynaktır.

Başlamadan önce:

  • İndirdiğiniz DS dosyasını düzenlemeyin DSLT . Değiştirdiğiniz dosyalar, bütünlük denetimi hatası nedeniyle yükleme başarısız olur.

  • Yerel Ağ Geçidinin e-posta bildirimleri göndermesi için ihtiyaç duyduğunuz Basit Posta Aktarım Protokolü (SMTP) sunucusu.

  • E-posta bildirimleri için güvenli SMTP sunucusu kullanmak istiyorsanız, Yerel Ağ Geçidinin IOS XE 17.6.1 veya üzerini çalıştırdığından emin olun.

Cisco WebEx Meeting Center Yapılandırma Kılavuzları

IOS XE 17.6.1a veya üzeri bir sürümde çalışan Yerel Ağ Geçidi

  1. Tanı İmzalarının varsayılan olarak etkinleştirilmesi.

  2. Cihazın Cisco IOS XE 17.6.1a veya üzeri bir sürüm çalıştırması durumunda proaktif bildirim göndermek için kullanılacak güvenli e-posta sunucusunu yapılandırın.

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Ortam değişkenini yapılandırınds_email sizi bilgilendirmek için yöneticinin e-posta adresi ile.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

Aşağıda, proaktif bildirimleri adresine göndermek için Cisco IOS XE 17.6.1a veya daha üst bir sürümde çalışan bir Yerel Ağ Geçidinin yapılandırılmasına örnek gösterilmektedir. tacfaststart@gmail.com Gmail'i güvenli SMTP sunucusu olarak kullanma:


 

Cisco IOS XE Bengaluru 17.6.x veya sonraki sürümlerini kullanmanızı öneririz.

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

 

Cisco IOS XE Yazılımında çalışan bir Yerel Ağ Geçidi, OAuth'u destekleyen tipik bir web tabanlı Gmail istemcisi değildir, bu nedenle, cihazdan gelen e-postanın doğru şekilde işlenmesi için belirli bir Gmail hesabı ayarı yapılandırmalı ve özel izin vermeliyiz:

  1. Şuraya gidin: Google Hesabı > Güvenlik'i yönetin ve Daha az güvenli uygulama erişimi ayarını açın.

  2. Gmail'den "Google, birinin Google dışı bir uygulama kullanarak hesabınızda oturum açmasını engelledi" şeklinde bir e-posta aldığınızda "Evet, bendim" yanıtını verin.

Proaktif izleme için tanılama imzalarını yükleyin

Yüksek CPU kullanımını izleme

Bu DS, SNMP OID 1.3.6.1.4.1.9.2.1.56 kullanarak CPU kullanımını beş saniye boyunca izler. Kullanım %75 veya daha fazlasına ulaştığında, tüm hata ayıklamaları devre dışı bırakır ve Yerel Ağ Geçidinde yüklü olan tüm tanılama imzalarını kaldırır. İmzayı yüklemek için aşağıdaki işlemleri yapın.

  1. kullanarak snmp'yi göster SNMP'yi etkinleştirmek için komut. Etkinleştirmezseniz simgesini yapılandırın snmp-sunucu yöneticisi komutunu verin.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64224'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimi ile Yüksek CPU Kullanımı.

  3. DS XML dosyasını Yerel Ağ Geçidi flash belleğine kopyalayın.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Aşağıdaki örnek, dosyanın bir FTP sunucusundan Yerel Ağ Geçidine kopyalanmasını gösterir.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. kullanın evi ara tanı imzasını göster imzanın başarıyla yüklendiğini doğrulamak için komut. Durum sütununda "kayıtlı" bir değer olmalıdır.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-07 22:05:33


     

    Bu imza başlatıldığında, kendisi dahil olmak üzere çalışan tüm DS'leri kaldırır. Gerekirse, Yerel Ağ Geçidinde yüksek CPU kullanımını izlemeye devam etmek için DS 64224'ü yeniden yükleyin.

SIP hattı kaydını izleme

Bu DS, her 60 saniyede bir Webex Calling bulutlu Yerel Ağ Geçidi SIP Trunk kaydının silinip silinmediğini kontrol eder. Kaydı iptal etme olayı algılandığında, bir e-posta ve sistem günlüğü bildirimi oluşturur ve iki kayıt dışı bırakma olayından sonra kendini kaldırır. Imzayı yüklemek için aşağıdaki adımları kullanın:

  1. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64117'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    SIP-SIP

    Sorun Türü

    E-posta Bildirimi ile SIP Trunk Kaydı Silme.

  2. DS XML dosyasını Yerel Ağ Geçidine kopyalayın.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. kullanın evi ara tanı imzasını göster imzanın başarıyla yüklendiğini doğrulamak için komut. Durum sütununda "kayıtlı" bir değer olmalıdır.

Anormal çağrı bağlantılarının kesilmesini izleme

Bu DS, 403, 488 ve 503 SIP hatalarıyla anormal çağrı kesilmelerini algılamak için 10 dakikada bir SNMP anketi kullanır.  Hata sayısı artışı, son anketten 5'e eşit veya daha büyükse, bir sistem günlüğü ve e-posta bildirimi oluşturur. İmzayı yüklemek için lütfen aşağıdaki işlemleri yapın.

  1. kullanarak snmp'yi göster SNMP'nin etkin olup olmadığını kontrol etmek için komut. Etkinleştirilmezse, uygulamasını yapılandırın. snmp-sunucu yöneticisi komutunu verin.

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65221'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta ve Syslog Bildirimi ile SIP anormal çağrı bağlantı kesme tespiti.

  3. DS XML dosyasını Yerel Ağ Geçidine kopyalayın.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. kullanın evi ara tanı imzasını göster imzanın başarıyla yüklendiğini doğrulamak için komut. Durum sütununda "kayıtlı" bir değer olmalıdır.

Bir sorunu gidermek için tanılama imzalarını yükleyin

Sorunları hızla çözmek için Tanılama İmzalarını (DS) kullanın. Cisco TAC mühendisleri, belirli bir sorunu gidermek, sorunun oluşumunu tespit etmek, doğru tanılama verilerini toplamak ve verileri otomatik olarak Cisco TAC aktarmak için gereken gerekli hata ayıklamaları etkinleştiren birkaç imza yazmıştır. Tanı Imzaları (DS), sorunun oluşup oluşmadığını manuel olarak kontrol etme ihtiyacını ortadan kaldırır ve aralıklı ve geçici sorunların giderilmesini çok daha kolay hale getirir.

kullanabilirsiniz Tanılama İmzaları Arama Aracı uygun imzaları bulmak ve belirli bir sorunu kendi kendinize çözmek için bunları yüklemek için veya destek sözleşmesinin bir parçası olarak TAC mühendisi tarafından önerilen imzayı yükleyebilirsiniz.

Aşağıdaki örnekte, “%VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0" sistem günlüğü ve aşağıdaki adımları kullanarak tanılama verilerinin toplanmasını otomatikleştirin:

  1. Ek bir DS ortam değişkeni yapılandırınds_fsurl_prefix bu, toplanan tanılama verilerinin yüklendiği Cisco TAC dosya sunucusu yoludur (cxd.cisco.com). Dosya Yolu kullanıcı adı, vaka numarasıdır ve parola, şuradan alınabilecek karşıya dosya yükleme belirtecidir. Destek Vaka Yöneticisi aşağıdaki komutta. Dosya yükleme belirteci, ihtiyaca göre Destek Vaka Yöneticisinin Ekler bölümünde oluşturulabilir.

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Örnek:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. kullanılarak SNMP'nin etkinleştirildiğinden emin olun snmp'yi göster komutunu verin. Etkinleştirilmezse, uygulamasını yapılandırın. snmp-sunucu yöneticisi komutunu verin.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Yüksek CPU kullanımı sırasında tüm hata ayıklamaları ve tanılama imzalarını devre dışı bırakmak için proaktif bir önlem olarak Yüksek CPU izleme DS 64224'ü kurduğunuzdan emin olun. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 64224'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimi ile Yüksek CPU Kullanımı.

  4. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65095'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Syslog'lar

    Sorun Türü

    Syslog - %VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0

  5. DS XML dosyalarını Yerel Ağ Geçidine kopyalayın.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Yerel Ağ Geçidine Yüksek CPU izleme DS 64224 ve sonra DS 65095 XML dosyasını kurun.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. kullanarak imzanın başarıyla yüklendiğini doğrulayın. evi ara tanı imzasını göster komut. Durum sütununda "kayıtlı" bir değer olmalıdır.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Kayıtlı

    2020-11-08

Tanılama imzalarının yürütülmesini doğrulayın

Aşağıdaki komutta, "Durum" sütunu evi ara tanı imzasını göster Yerel Ağ Geçidi imza içinde tanımlanan eylemi yürütürken komut "çalışıyor" olarak değişir. çıktısı evi arama tanılama imzası istatistiklerini göster tanılama imzasının ilgilenilen bir olayı tespit edip etmediğini ve eylemi gerçekleştirip gerçekleştirmediğini doğrulamanın en iyi yoludur. "Triggered/Max/Deinstall" sütunu, verilen imzanın bir olayı kaç kez tetiklediğini, bir olayı algılamak için tanımlandığı maksimum sayı ve maksimum tetiklenen olay sayısı algılandıktan sonra imzanın kendini kaldırıp kaldırmadığını gösterir.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

İndirilen DS'ler:

DS Kimliği

DS Adı

Revizyon

Durum

Son Güncelleme (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Kayıtlı

8.11.2020 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Çalışıyor

8.11.2020 00:12:53

evi arama tanılama imzası istatistiklerini göster

DS Kimliği

DS Adı

Tetiklenen/Maksimum/Yüklemeyi Kaldırma

Ortalama Çalışma Süresi (saniye)

Maksimum Çalışma Süresi (saniye)

64224

DS_LGW_CPU_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23,053

23,053

Tanılama imzası yürütmesi sırasında gönderilen bildirim e-postası , sorun türü, aygıt ayrıntıları, yazılım versiyonu, çalışan yapılandırma ve verilen sorunu gidermeyle ilgili komut çıktılarını göster gibi temel bilgileri içerir.

Tanılama imzalarını kaldır

Sorun giderme amacıyla Tanılama imzalarını kullan, genellikle bazı sorun oluşumlarının algılanmasından sonra kaldırılmak üzere tanımlanır. Bir imzayı manuel olarak kaldırmak isterseniz, çıktısından DS kimliğini alın çağrı-ev tanı-imzasını göster komut verin ve aşağıdaki komutu çalıştırın:

call-home diagnostic-signature deinstall <DS ID>

Örnek:

call-home diagnostic-signature deinstall 64224

 

Dağıtımlarda yaygın olarak gözlemlenen sorunlara bağlı olarak, Tanılama İmzaları Arama Aracı'na düzenli aralıklarla yeni imzalar eklenir. TAC şu anda yeni özel imza oluşturma taleplerini desteklememektedir.

Cisco IOS XE Ağ Geçitlerini Control Hub aracılığıyla yönetin ve doğrulayın

Cisco IOS XE Ağ Geçitlerinin daha iyi yönetimi için ağ geçitlerini Control Hub üzerinden kaydetmenizi ve yönetmenizi öneririz. Opsiyonel bir konfigürasyondur. Kaydolduğunuzda, Yerel Ağ Geçidi yapılandırmanızı doğrulamak ve tüm yapılandırma sorunlarını belirlemek için Control Hub'daki yapılandırma doğrulama seçeneğini kullanabilirsiniz. Şu anda, yalnızca kayıt tabanlı ana hatlar bu işlevi desteklemektedir.

Daha fazla bilgi için aşağıdakilere bakın:

Tasarıma genel bakış

Bu bölümde, sertifika tabanlı karşılıklı TLS (mTLS) SIP santrali kullanılarak, bir Cisco Unified Sınır Öğesinin (CUBE) Webex Calling için Yerel Ağ Geçidi olarak nasıl yapılandırılacağı anlatılmaktadır. Bu belgenin ilk bölümünde basit bir PSTN ağ geçidinin nasıl yapılandırılacağı gösterilmektedir. Bu durumda, PSTN'den gelen tüm çağrılar Webex Calling'e ve Webex Calling'den gelen tüm çağrılar PSTN'ye yönlendirilir. Aşağıdaki resimde, bu çözümü ve takip edilecek üst düzey çağrı yönlendirme yapılandırmasını vurgulamaktadır.

Bu tasarımda, aşağıdaki temel yapılandırmalar kullanılır:

  • ses sınıfı kiracıları: Santrale özel yapılandırmalar oluşturmak için kullanılır.

  • ses sınıfı uri: Gelen çağrı eşinin seçimi için SIP mesajlarını sınıflandırmak için kullanılır.

  • gelen çağrı eşi: Gelen SIP mesajları için tedavi sağlar ve bir çağrı eşi grubuyla giden yolu belirler.

  • arama eşi grubu: Ileri çağrı yönlendirme için kullanılan giden çağrı eşlerini tanımlar.

  • giden çağrı eşi: Giden SIP mesajları için tedavi sağlar ve bunları gerekli hedefe yönlendirir.

Call routing from/to PSTN to/from Webex Calling configuration solution

Webex Calling ile şirket içi bir Cisco Unified Communications Manager çözümüne bağlanırken, aşağıdaki şemada gösterilen çözümü oluşturmak için temel olarak basit PSTN ağ geçidi yapılandırmasını kullanabilirsiniz. Bu durumda, Unified Communications Manager tüm PSTN ve Webex Calling çağrılarında merkezi yönlendirme ve işlem sağlar.

Bu belge boyunca, aşağıdaki resimde gösterilen ana bilgisayar adları, IP adresleri ve arayüzler kullanılır. Seçenekler, genel veya özel (NAT arkasında) adresleme için sağlanır. Birden fazla CUBE örneği arasında yük dengeleme olmadığı sürece SRV DNS kayıtları isteğe bağlıdır.

Yerel Ağ Geçidi yapılandırmanızı aşağıdaki şekilde tamamlamak için bu belgenin geri kalan bölümündeki yapılandırma kılavuzunu kullanın:

  • 1. Adım: Yönlendirici temel bağlantısını ve güvenliğini yapılandırın

  • 2. Adım: Webex Calling Santralini Yapılandırma

    Gerekli mimarinize bağlı olarak aşağıdakilerden birini izleyin:

  • 3. Adım: SIP PSTN santrali ile Yerel Ağ Geçidi Yapılandırma

  • 4. Adım: Mevcut Unified CM ortamıyla Yerel Ağ Geçidini yapılandırma

    Ya da:

  • 3. Adım: TDM PSTN santrali ile Yerel Ağ Geçidi Yapılandırma

Bağlantı ve güvenliği yapılandırma

Başlangıç yapılandırması

Cisco yönlendiricinizi Webex Calling için Yerel Ağ Geçidi olarak hazırlamanın ilk adımı, platformunuzu güvenli hale getirecek ve bağlantı kuracak bir temel yapılandırma oluşturmaktır.

  • Tüm sertifika tabanlı Yerel Ağ Geçidi dağıtımları için Cisco IOS XE 17.9.1a veya sonraki sürümleri gerekir. Önerilen sürümler için Cisco Yazılım Araştırma sayfasına bakın. Platformu arayın ve önerilen sürümlerden birini seçin.

    • ISR4000 serisi yönlendiriciler, hem Unified Communications hem de Güvenlik teknolojisi lisansları ile yapılandırılmalıdır.

    • Ses kartlarıyla veya DSP'lerle donatılmış Catalyst Edge 8000 serisi yönlendiriciler, DNA Essentials lisansı gerektirir. Ses kartları veya DSP'ler olmayan yönlendiriciler, minimum DNA Essentials lisansı gerektirir.

    • Yüksek kapasite gereksinimleri için Yüksek Güvenlik (HSEC) lisansı ve ek çıktı yetkilendirmesi de gerekebilir.

      Daha fazla ayrıntı için Yetkilendirme Kodlarına bakın.

  • Platformunuz için iş politikalarınızı takip eden bir temel yapılandırma oluşturun. Özellikle, aşağıdakileri yapılandırın ve çalışmayı doğrulayın:

    • NTP

    • ACL'ler

    • Kullanıcı kimlik doğrulaması ve uzaktan erişim

    • DNS

    • IP yönlendirme

    • IP adresleri

  • Webex Calling'e yönelik ağın bir IPv4 adresi kullanması gerekir. Yerel Ağ Geçidi Tam Etki Alanı Adları (FQDN) veya Hizmet Kaydı (SRV) adreslerinin, internette genel bir IPv4 adresine çözülmesi gerekir.

  • Webex'e dönük Yerel Ağ Geçidi arayüzündeki tüm SIP ve ortam bağlantı noktalarına doğrudan veya statik NAT üzerinden internetten erişilebilir olmalıdır. Güvenlik duvarınızı buna uygun olarak güncellediğinizden emin olun.

  • Yerel Ağ Geçidine imzalı bir sertifika yükleyin (aşağıda ayrıntılı yapılandırma adımları verilmiştir).

    • Cisco Webex Ses ve Video Platformlarına Yapılan Çağrılar için Hangi Kök Sertifika Yetkilileri Desteklenir? bölümünde açıklandığı gibi genel bir Sertifika Yetkilisi (CA) cihaz sertifikasını imzalamalıdır.

    • Santral oluştururken Control Hub'da yapılandırılan FQDN, yönlendiricinin Ortak Ad (CN) veya Konu Alternatif Adı (SAN) sertifikası olmalıdır. Örnek:

      • Kuruluşunuzun Control Hub'ında yapılandırılmış bir santralde Yerel Ağ Geçidinin FQDN'si olarak cube1.lgw.com:5061 bulunuyorsa yönlendirici sertifikasındaki CN veya SAN'da cube1.lgw.com bulunmalıdır. 

      • Kuruluşunuzun Control Hub'ında yapılandırılmış bir santralde santralden erişilebilen Yerel Ağ Geçidinin SRV adresi olarak lgws.lgw.com varsa yönlendirici sertifikasındaki CN veya SAN'da lgws.lgw.com bulunmalıdır. SRV adresinin çözümlediği kayıtlar (CNAME, A Record veya IP Address) SAN'da isteğe bağlıdır.

      • Ister santral için FQDN ister SRV kullanın, Yerel Ağ Geçidinizdeki tüm yeni SIP iletişim kutularının kişi adresi, Control Hub’da yapılandırılan adı kullanır.

  • İstemci ve sunucu kullanımı için sertifikaların imzalandığından emin olun.

  • Cisco kök CA paketini Yerel Ağ Geçidine yükleyin.

Yapılandırmalar

1

Herhangi bir Katman 3 arayüzüne geçerli ve yönlendirilebilir IP adresleri atadığınızdan emin olun, örneğin:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2

Yönlendiricideki STUN kimlik bilgilerini simetrik şifreleme kullanarak koruyun. Birincil şifreleme anahtarını ve şifreleme türünü aşağıdaki şekilde yapılandırın:


key config-key password-encrypt YourPassword
password encryption aes
3

Tercih ettiğiniz Sertifika Yetkilisi (CA) tarafından imzalanan bir sertifikayla bir şifreleme güven noktası oluşturun.

  1. Aşağıdaki yönet komutunu kullanarak bir RSA anahtar çifti oluşturun.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Aşağıdaki yapılandırma komutlarıyla imzalı sertifika için bir güven noktası oluşturun:

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgw.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

  3. Aşağıdaki yönet veya yapılandırma komutuyla Sertifika Imzalama Talebi (CSR) oluşturun ve desteklenen bir CA sağlayıcısından imzalı bir sertifika istemek için bunu kullanın:

    crypto pki enroll LGW_CERT
4

Ara (veya kök) CA sertifikanızı kullanarak yeni sertifikanızın kimliğini doğrulayın, ardından sertifikayı içe aktarın (Adım 4). Aşağıdaki çalıştırma veya yapılandırma komutunu girin:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here>
5

Aşağıdaki yürütme veya yapılandırma komutunu kullanarak imzalı bir toplantı sahibi sertifikasını içe aktarın:


crypto pki import LGW_CERT certificate
<paste CUBE host X.509 base 64 certificate here>
6

TLS1.2 münhasırlığını etkinleştirin ve aşağıdaki yapılandırma komutlarını kullanarak varsayılan güven noktasını belirtin:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
7

Webex Calling tarafından kullanılan DigiCert CA sertifikasını içeren Cisco kök CA paketini yükleyin. kullanarak kripto pki trustpool içe aktarma temiz url komutu belirtilen URL'den kök CA demetini indirmek ve mevcut CA güven havuzunu temizlemek için, ardından yeni sertifika paketini yükleyin:


 

HTTPS kullanarak internete erişim için bir proxy kullanmanız gerekirse CA paketini içe aktarmadan önce aşağıdaki yapılandırmayı ekleyin:

ip http istemci proxy sunucusu yourproxy.com proxy bağlantı noktası 80 

ip http client source-interface GigabitEthernet0/0/1 
crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Webex Calling sertifika tabanlı santrali yapılandırma

1

Control Hub'daki mevcut bir konum için CUBE sertifikası tabanlı bir PSTN santrali oluşturun. Daha fazla bilgi için bkz. Webex Calling için ana hatları, rota gruplarını ve arama planlarını yapılandırın .


 
Santral oluşturulduktan sonra sağlanan santral bilgilerini not edin. Aşağıdaki resimde vurgulandığı gibi bu ayrıntılar, bu kılavuzdaki yapılandırma adımlarında kullanılacaktır.
2

CUBE'u Webex Calling Yerel Ağ Geçidi olarak yapılandırmak için aşağıdaki komutları girin:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123$
 sip 
  asymmetric payload full
  early-offer forced
  sip-profiles inbound

Yapılandırma için alanların açıklaması aşağıda verilmiştir:


ip address trusted list
 ipv4 x.x.x.x y.y.y.y

  • Ücretli dolandırıcılığa karşı koruma sağlamak amacıyla, güvenilir adres listesi Yerel Ağ Geçidinin meşru VoIP çağrıları beklediği toplantı sahiplerinin ve ağ varlıklarının bir listesini tanımlar.

  • Varsayılan olarak, Yerel Ağ Geçidi güvenilir listesinde olmayan IP adreslerinden gelen tüm VoIP mesajlarını engeller. "Oturum hedefi IP" veya sunucu grubu IP adreslerine sahip statik olarak yapılandırılmış çağrı eşlerine varsayılan olarak güvenilir, bu nedenle güvenilir listeye eklenmesi gerekmez.

  • Yerel Ağ Geçidinizi yapılandırırken, listeye bölgesel Webex Calling veri merkeziniz için IP alt ağlarını ekleyin. Daha fazla bilgi için Webex Calling için Bağlantı Noktası Referans Bilgileri bölümüne bakın. Ayrıca, Unified Communications Manager sunucuları (kullanılırsa) ve PSTN santral ağ geçitleri için adres aralıkları ekleyin.

  • Ücretli dolandırıcılığı önlemek için bir IP adresi güvenilir listesinin nasıl kullanılacağı hakkında daha fazla bilgi için, bkz. IP adresi güvenilir .

mod kenarlık öğesi

Platformda Cisco Unified Border Element (CUBE) özelliklerini etkinleştirir.

allow-connections sip to sip

CUBE temel SIP'i arka arkaya kullanıcı aracısı işlevini etkinleştirin. Daha fazla bilgi için bkz. Bağlantılara izin ver .


 

Varsayılan olarak, T.38 faks aktarımı etkindir. Daha fazla bilgi için bkz. faks protokolü t38 (ses hizmeti).

stın

Küresel olarak STUN'u (NAT üzerinden UDP'nin Oturum Geçişi) etkinleştirir.


 
Bu genel stun komutları yalnızca Yerel Ağ Geçidinizi NAT arkasında dağıtırken gereklidir.

  • Bir aramayı bir kişiye yönlendirdiğinizde Webex Calling kullanıcı (örneğin, hem aranan hem de arayan taraflar Webex Calling aboneler ve medyayı Webex Calling SBC), bu durumda iğne deliği açık olmadığı için medya Yerel Ağ Geçidi'ne akamaz.

  • Yerel Ağ Geçidindeki STUN bağlantıları özelliği, yerel olarak oluşturulan STUN isteklerinin üzerinde anlaşılan ortam yolu üzerinden gönderilmesine olanak tanır. Bu, güvenlik duvarında iğne deliğinin açılmasına yardımcı olur.

Daha fazla bilgi için bkz. stun flowdata temsilci kimliği ve stun flowdata paylaşılan gizliliği.

asimetrik yük tam

Hem DTMF hem de dinamik codec yükleri için SIP asimetrik yük desteğini yapılandırır. Bu komut hakkında daha fazla bilgi için bkz. asimetrik yük .

erken teklif zorlamalı

Yerel Ağ Geçidini, komşu eşten onay beklemek yerine ilk INVITE mesajında SDP bilgilerini göndermeye zorlar. Bu komut hakkında daha fazla bilgi için bkz. erken teklif .

gelen sip profilleri

CUBE'nin mesajları alındıkça değiştirmek için SIP profillerini kullanmasını sağlar. Profiller, çağrı eşleri veya kiracılar aracılığıyla uygulanır.

3

Yapılandır ses sınıfı codec'i 100 santral için codec filtresi. Bu örnekte, tüm santraller için aynı codec filtresi kullanılır. Hassas kontrol için her santral için filtreleri yapılandırabilirsiniz.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

ses sınıfı codec 100

SIP hatları aracılığıyla yapılan çağrılar için yalnızca tercih edilen codec'lere izin vermek için kullanılır. Daha fazla bilgi için bkz. ses sınıfı codec'i.


 

Opus codec yalnızca SIP tabanlı PSTN hatları için desteklenir. PSTN santralinde ses T1/E1 veya analog FXO bağlantısı varsa bunu hariç tutun codec tercihi 1 Opus'ın, ses sınıfı codec'i 100 yapılandırılması.

4

Yapılandır ses sınıfı stun kullanımı 100 Webex Calling santralinde ICE’i etkinleştirmek için. (Bu adım, Webex for Government için geçerli değildir)


voice class stun-usage 100 
 stun usage firewall-traversal flowdata
 stun usage ice lite

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

stunkullanımıicelite

Mümkün olan her durumda ortam optimizasyonuna izin vermek için Webex Calling'e dönük tüm çağrı eşlerinde ICE-Lite'ı etkinleştirmek için kullanılır. Daha fazla bilgi için bkz. ses sınıfı sersemletme kullanımı ve sersemletme kullanımı ice lite .


 
Paragrafların stun kullanımı güvenlik duvarı-geçiş flowdata komutu yalnızca Yerel Ağ Geçidinizi NAT arkasında dağıtırken gereklidir.

 
Ortam yolu optimizasyonu kullanarak çağrı akışları için ICE-lite'ın stun kullanımını gerekli kılmanız gerekir. SIP'den TDM ağ geçidine ortam optimizasyonu sağlamak için, IP-IP bacağında ICE-Lite özellikli bir geri arama eşi yapılandırın. Daha fazla teknik bilgi için Hesap veya TAC ekipleriyle iletişime geçin.
5

Webex trafiği için ortam şifreleme politikasını yapılandırın. (Bu adım, Webex for Government için geçerli değildir)


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

ses sınıfı srtp-şifreleme 100

Teklif ve yanıt mesajlarındaki SDP'de sunduğu tek SRTP şifre paketi CUBE olarak SHA1_80'i belirtir. Webex Calling yalnızca SHA180’i destekler._ Daha fazla bilgi için bkz. ses sınıfı srtp-kripto .

6

FIPS uyumlu GCM şifrelerini yapılandırın (Bu adım yalnızca Resmi Daireler için Webex için geçerlidir).


voice class srtp-crypto 100
crypto 1 AEAD_AES_256_GCM

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

ses sınıfı srtp-şifreleme 100

CUBE'nin sunduğu şifre paketi olarak GCM'yi belirtir. Webex for Government için Yerel Ağ Geçidi için GCM şifrelerinin yapılandırılması zorunludur.

7

Bir Yerel Ağ Geçidi hattına yapılan çağrıları, hedef FQDN'sine veya SRV'sine göre benzersiz bir şekilde tanımlamak için bir şablon yapılandırın:


voice class uri 100 sip
 pattern cube1.lgw.com

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

ses sınıfı uri 100 sip

Gelen bir SIP davetini gelen hat çağrı eşiyle eşleştirmek için bir şablon tanımlar. Bu şablona girerken bir santral oluştururken Control Hub'da yapılandırılmış LGW FQDN veya SRV kullanın.

8

SIP mesaj işleme profillerini yapılandırın. Ağ geçidiniz genel bir IP adresiyle yapılandırılmışsa bir profili şu şekilde yapılandırın veya NAT kullanıyorsanız sonraki adıma geçin. Bu örnekte cube1.lgw.com Yerel Ağ Geçidi için yapılandırılmış FQDN ve "198.51.100.1", Webex Calling'e dönük Yerel Ağ Geçidi arayüzünün genel IP adresidir:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" 
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

kurallar 10 ve 20

Webex'in yerel ağ geçidinizden mesajların kimliğini doğrulamasına izin vermek için SIP isteğinde bulunan 'Kişi' üstbilgisinde ve yanıt mesajlarında Control Hub'da santral için sağlanan değer bulunmalıdır. Bu, tek bir ana bilgisayarın FQDN'si veya bir cihaz kümesi için kullanılan SRV etki alanı adı olacaktır.


 

Yerel Ağ Geçidinizi genel IP adresleriyle yapılandırdıysanız sonraki adımı atlayın.

9

Ağ geçidiniz statik NAT arkasında özel bir IP adresiyle yapılandırılmışsa gelen ve giden SIP profillerini aşağıdaki gibi yapılandırın. Bu örnekte cube1.lgw.com, Yerel Ağ Geçidi için yapılandırılmış FQDN, "10.80.13.12" Webex Calling'e dönük arabirim IP adresi ve "192.65.79.20" genel NAT IP adresidir.

Webex Calling giden mesajlar için SIP profilleri

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

kurallar 10 ve 20

Webex'in yerel ağ geçidinizden mesajların kimliğini doğrulamasına izin vermek için SIP isteğinde bulunan 'Kişi' üstbilgisinde ve yanıt mesajlarında Control Hub'da santral için sağlanan değer bulunmalıdır. Bu, tek bir ana bilgisayarın FQDN'si veya bir cihaz kümesi için kullanılan SRV etki alanı adı olacaktır.

kurallar 30 - 81

Özel adres referanslarını site için harici genel adrese dönüştürerek Webex’in sonraki mesajları doğru şekilde yorumlamasına ve yönlendirmesine olanak tanır.

Webex Calling'den gelen mesajlar için SIP profili

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12"
 rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12"
 rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

kurallar 10-80

Genel adres referanslarını, Webex'ten gelen mesajların CUBE tarafından doğru şekilde işlenmesine izin vererek, yapılandırılan özel adrese dönüştürün.

Daha fazla bilgi için bkz. ses sınıfı yudum profilleri .

10

Üstbilgi değişiklik profili ile SIP Seçenekleri canlı tutma yapılandırın.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex Calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

ses sınıfı sip seçenekleri-keepalive 100

Canlı tutma profili yapılandırır ve ses sınıfı yapılandırma moduna girer. Uç noktaya kalp atışı bağlantısı YUKARI veya Aşağı durumundayken, çağrı hedefine SIP Out Of Dialog Seçenekleri Ping'inin gönderildiği süreyi (saniye olarak) yapılandırabilirsiniz.

Bu canlı tutma profili, Webex’e doğru yapılandırılan çağrı eşinden tetiklenir.

Kişi başlıklarının SBC tam etki alanı adını içerdiğinden emin olmak için SIP profili 115 kullanılır. 30, 40 ve 50. kurallar yalnızca SBC statik NAT arkasında yapılandırıldığında gereklidir.

Bu örnekte cube1.lgw.com, Yerel Ağ Geçidi için seçilen FQDN'dir ve statik NAT kullanılırsa, "10.80.13.12", Webex Calling'e yönelik SBC arabirimi IP adresidir ve "192.65.79.20", NAT genel IP adresidir.

11

Webex Calling santralini yapılandırın:

  1. oluştur ses sınıfı kiracısı 100 Webex Calling santrali için özel olarak gerekli yapılandırmaları tanımlamak ve gruplandırmak için. Bu kiracıyla ilişkili çağrı eşleri daha sonra şu yapılandırmaları devralır:


     

    Aşağıdaki örnekte, bu kılavuzun amacı için Adım 1'de gösterilen değerler kullanılır (kalın olarak gösterilmiştir). Bunları yapılandırmanızdaki santralinizin değerleriyle değiştirin.

    
voice class tenant 100
 no remote-party-id
 sip-server dns:us25.sipconnect.bcld.webex.com
 srtp-crypto 100
 localhost dns:cube1.lgw.com
 session transport tcp tls
 no session refresh
 error-passthru
 bind control source-interface GigabitEthernet0/0/1
 bind media source-interface GigabitEthernet0/0/1
 no pass-thru content custom-sdp
 sip-profiles 100 
 sip-profiles 110 inbound
 privacy-policy passthru
!

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    ses sınıfı kiracı 100

    Kendi TLS sertifikasına ve CN veya SAN doğrulama listesine sahip santralleri yapılandırmak için kiracılar kullanmanızı öneririz. Burada kiracıyla ilişkili tls profili, yeni bağlantıları kabul etmek veya oluşturmak için kullanılacak güven noktasını içerir ve gelen bağlantıları doğrulamak için CN veya SAN listesine sahiptir. Daha fazla bilgi için bkz. ses sınıfı kiracısı .

    uzak taraf kimliği yok

    Webex Calling , CIO kullanılarak etkinleştirilen PAI'yi desteklediğinden SIP Uzak Taraf Kimlik (RPID) üstbilgisini devre dışı bırakın iddia edilen-id pai . Daha fazla bilgi için bkz. uzak taraf kimliği .

    sip-server dns:us25.sipconnect.bcld.webex.com

    Santral için hedef SIP sunucusunu yapılandırır. Santralinizi oluşturduğunuzda Control Hub’da sağlanan edge proxy SRV adresini kullanın

    srtp-şifreleme 100

    SRTP çağrı bacağı (bağlantı) için tercih edilen şifre paketlerini yapılandırır (Adım 5'te belirtilir). Daha fazla bilgi için bkz. ses sınıfı srtp-kripto .

    localhost dns'leri: küp1.lgw.com

    CUBE, giden mesajlardaki Gönderen, Call-ID ve Remote-Party-ID üstbilglerindeki fiziksel IP adresini, verilen FQDN ile değiştirmek üzere yapılandırır.

    oturum taşıma tcp tls

    Ilişkili çağrı eşleri için aktarımı TLS'ye ayarlar. Daha fazla bilgi için bkz. oturum-taşıma .

    oturum yenilemesi yok

    SIP oturum yenilemesini genel olarak devre dışı bırakır.

    hata geçişi

    SIP hata yanıtı geçiş işlevini belirtir. Daha fazla bilgi için bkz. hata geçişi .

    bind control source-interface GigabitEthernet0/0/1

    Webex Calling'e gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

    bind ortam kaynağı-arayüzü GigabitEthernet0/0/1

    Webex Calling'e gönderilen ortam için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

    ses sınıfı sip profilleri 100

    Giden mesajlar için kullanmak üzere üstbilgi değişiklik profilini (Genel IP veya NAT adresleme) uygular. Daha fazla bilgi için bkz. ses sınıfı yudum profilleri .

    ses sınıfı sip profilleri 110 gelen

    Gelen mesajlar için kullanmak üzere üstbilgi değişiklik profilini (yalnızca NAT adreslemesi) uygular. Daha fazla bilgi için bkz. ses sınıfı sip profilleri.

    gizlilik politikası passthru

    Alınan mesajdan bir sonraki çağrı ayağına gizlilik değerlerini geçirecek santralin gizlilik üstbilgisi politikası seçeneklerini yapılandırır. Daha fazla bilgi için bkz. gizlilik politikası .

  2. Webex Calling santral çağrı eşini yapılandırın.

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 incoming uri request 100
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte 
 srtp
 no vad

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    
dial-peer voice 100 voip
 description Inbound/Outbound Webex Calling

    etiketiyle VoIP arama eşi tanımlar 100 ve yönetim kolaylığı ve sorun giderme konusunda anlamlı bir açıklama sunar. Daha fazla bilgi için bkz. çevirmeli ses .

    hedef-kalıp BAD.BAD

    Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş bir hedef şablonu gereklidir. Bu durumda herhangi bir geçerli hedef şablonu kullanılabilir.

    oturum protokolü sipv2

    Arama eşini belirtir 100 SIP çağrı ayaklarını yönetir. Daha fazla bilgi için bkz. oturum protokolü (çağrı eşi).

    oturum hedefi sip sunucusu

    Kiracı 100'de tanımlanan SIP sunucusunun devralındığını ve bu çağrı eşinden gelen çağrılar için hedef için kullanıldığını gösterir.

    gelen uri isteği 100

    Bir VoIP arama eşini gelen çağrının tekdüzen kaynak tanımlayıcısı (URI) ile eşleştirmek için kullanılan ses sınıfını belirtmek. Daha fazla bilgi için gelen uri’ye bakın.

    ses sınıfı codec 100

    Webex Calling'e ve Webex Calling'den yapılan çağrılar için codec filtre listesini gösterir. Daha fazla bilgi için bkz. ses sınıfı codec'i.

    ses sınıfı stun kullanımı 100

    Yerel Ağ Geçidinde yerel olarak oluşturulan STUN isteklerinin üzerinde anlaşılan ortam yolu üzerinden gönderilmesine izin verir. STUN, medya trafiği için bir güvenlik duvarı iğne deliği açmaya yardımcı olur.

    ses sınıfı sip asserted-id pai

    Giden çağrı bilgilerini, gizlilik onaylama kimliği (PAI) üstbilgisini kullanarak ayarlar. Daha fazla bilgi için bkz. ses sınıfı sip iddia kimliği.

    ses sınıfı sip kiracısı 100

    Çağrı eşi, küresel olarak yapılandırılmış ve 100 numaralı kiracıya ait tüm parametreleri devralır. Çağrı eşi düzeyinde parametreler geçersiz kılınabilir. Daha fazla bilgi için bkz. ses sınıfı sip kiracısı.

    ses sınıfı sip seçenekleri-canlı tutma profili 100

    Bu komut, belirli bir profil (100) kullanılarak bir grup SIP sunucusu veya uç nokta kullanılabilirliğini izlemek için kullanılır.

    srtp

    çağrı bacağı için SRTP etkinleştirir.

Yerel Ağ Geçidini SIP PSTN santrali ile yapılandırma

Yukarıda Webex Calling'e doğru bir santral oluşturduktan sonra, SIP tabanlı PSTN sağlayıcısına doğru şifrelenmemiş bir santral oluşturmak için aşağıdaki yapılandırmayı kullanın:


 

Hizmet Sağlayıcınız güvenli bir PSTN santrali sunarsa Webex Calling santrali için yukarıda açıklanan benzer bir yapılandırmayı takip edebilirsiniz. Güvenli bir şekilde çağrı yönlendirme CUBE tarafından desteklenir.


 

Cisco TDM-SIP Ağ Geçitlerinde PSTN çağrı ayakları için TDM arayüzlerini yapılandırmak için bkz. ISDN PRI Yapılandırma.

1

PSTN santralinden gelen çağrıları tanımlamak için aşağıdaki ses sınıfı uri'sini yapılandırın:


voice class uri 200 sip
  host ipv4:192.168.80.13

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

ses sınıfı uri 200 sip

Gelen bir SIP davetini gelen hat çağrı eşiyle eşleştirmek için bir şablon tanımlar. Bu kalıbı girerken, IP PSTN ağ geçidinizin IP adresini kullanın. Daha fazla bilgi için bkz. voice class uri.

2

Aşağıdaki IP PSTN çağrı eşini yapılandırın:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Yapılandırma için alanların açıklaması aşağıda verilmiştir:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

etiketine sahip bir VoIP arama eşini tanımlar. 300 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar. Daha fazla bilgi için bkz. çevirmeli ses.

hedef-kalıp BAD.BAD

Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş bir hedef şablonu gereklidir. Daha fazla bilgi için bkz. hedef-kalıp (arayüz) .

oturum protokolü sipv2

Çağrı eşi 200'ün SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için bkz. oturum protokolü (arama eşi) .

oturum hedefi ipv4:192.168.80.13

çağrı bacağı göndermek için hedefin hedef IPv4 adresi belirtir. Buradaki oturum hedefi, ITSP'nin IP adresi. Daha fazla bilgi için bkz. oturum hedefi (VoIP arama eşi).

200 üzerinden gelen uri

IP PSTN'nin IP adresi ile VIA başlığı için bir eşleşme kriteri tanımlar. Yerel Ağ Geçidinde gelen tüm IP PSTN çağrı bacaklarını çağrı eşi 200 ile eşleştirir. Daha fazla bilgi için gelen url’ye bakın.

bind kontrol kaynağı-arayüzü GigabitEthernet0/0/0

PSTN'ye gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

bind media source-interface GigabitEthernet0/0/0

PSTN'ye gönderilen ortam için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

ses sınıfı codec 100

Arama eşini, ortak codec filtre listesi 100'ü kullanacak şekilde yapılandırır. Daha fazla bilgi için bkz. ses sınıfı codec bileşeni .

dtmf-geçişi rtp-nte

çağrı bacağı beklenen DTMF yeteneği olarak RTP -NTE'yi (RFC2833) tanımlar. Daha fazla bilgi için bkz. DTMF Geçişi (IP üzerinden ses).

hiç vadi yok

Ses etkinliğinin algılanmasını devre dışı bırakır. Daha fazla bilgi için bkz. vad (çevirme eşi).

3

Yerel Ağ Geçidinizi yalnızca çağrıları Webex Calling ve PSTN arasında yönlendirecek şekilde yapılandırıyorsanız aşağıdaki çağrı yönlendirme yapılandırmasını ekleyin. Yerel Ağ Geçidinizi bir Unified Communications Manager platformuyla yapılandırıyorsanız bir sonraki bölüme geçin.

  1. Çağrıları Webex Calling'e veya PSTN'ye yönlendirmek için çağrı eşi grupları oluşturun. Webex Calling'e doğru giden çağrı eşi 100 ile DPG 100'ü tanımlayın. DPG 100, PSTN'den gelen çağrı eşine uygulanır. Benzer şekilde, DPG 200'yi PSTN'ye doğru giden çağrı eşi 200 ile tanımlayın. DPG 200, Webex’ten gelen çağrı eşine uygulanır.

    
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    çağrı eşi 100

    Giden bir çağrı eşini bir çağrı eşi grubuyla ilişkilendirir. Daha fazla bilgi için bkz. ses sınıfı dpg.

  2. Çağrıları Webex’ten PSTN’ye ve PSTN’den Webex’e yönlendirmek için çağrı eşi gruplarını uygulayın:

    
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    hedef dpg 200

    Hangi çağrı eşi grubunu belirtir ve bu nedenle çağrı eşi, bu gelen çağrı eşine sunulan çağrılar için giden işlem için kullanılmalıdır.

    Bu, Yerel Ağ Geçidi yapılandırmanız sona erer. CUBE özellikleri ilk kez yapılandırılmışsa, yapılandırmayı kaydedin ve platformu yeniden yükleyin.

Yerel Ağ Geçidini mevcut bir Unified CM ortamıyla yapılandırın

Önceki bölümlerdeki PSTN-Webex Calling yapılandırması, bir Cisco Unified Communications Manager (UCM) kümesine ek santraller içerecek şekilde değiştirilebilir. Bu durumda, tüm çağrılar Unified CM aracılığıyla yönlendirilir. 5060 numaralı bağlantı noktasındaki UCM'den gelen çağrılar PSTN'ye ve bağlantı noktası 5065'ten gelen çağrılar Webex Calling'e yönlendirilir. Bu çağrı senaryosunu dahil etmek için aşağıdaki artan yapılandırmalar eklenebilir.

1

Aşağıdaki ses sınıfı URI'lerini yapılandırın:

  1. Bağlantı noktası VIA SIP kullanarak Unified CM'yi Webex çağrılarına sınıflandırır:

    
voice class uri 300 sip
 pattern :5065

  2. Bağlantı noktası aracılığıyla SIP kullanarak Unified CM'yi PSTN çağrılarına sınıflandırır:

    
voice class uri 400 sip
 pattern :192\.168\.80\.6[0-5]:5060

    Kaynak adreslerini ve bağlantı noktası numarasını açıklayan bir veya daha fazla şablon kullanarak UCM'den PSTN santraline gelen mesajları sınıflandırın. Gerekirse eşleşen kalıpları tanımlamak için düzenli ifadeler kullanılabilir.

    Yukarıdaki örnekte, 192.168.80.60 ila 65 aralığındaki herhangi bir IP adresini ve 5060 bağlantı noktası numarasını eşleştirmek için düzenli bir ifade kullanılır.

2

Unified CM ana bilgisayarlarına SRV yönlendirmesini belirtmek için aşağıdaki DNS kayıtlarını yapılandırın:


 

IOS XE, hedef UCM ana bilgisayarlarını ve bağlantı noktalarını yerel olarak belirlemek için bu kayıtları kullanır. Bu yapılandırma ile, DNS sisteminizdeki kayıtları yapılandırmanız gerekmez. DNS’inizi kullanmayı tercih ederseniz bu yerel yapılandırmalar gerekli değildir.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

Aşağıdaki komut bir DNS SRV kaynak kaydı oluşturur. Her UCM ana bilgisayarı ve santrali için bir kayıt oluşturun:

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV kaynağı kayıt adı

2: SRV kaynak kaydı önceliği

1: SRV kaynağı kayıt ağırlığı

5060: Bu kaynak kaydındaki hedef ana bilgisayar için kullanılacak bağlantı noktası numarası

ucmsub5.mydomain.com: Kaynak kaydı hedef ana bilgisayarı

Kaynak kaydı hedef ana bilgisayar adlarını çözümlemek için yerel DNS A kayıtları oluşturun. Örnek:

ip ana bilgisayar ucmsub5.mydomain.com 192.168.80.65

ip ana bilgisayarı: Yerel IOS XE veritabanında bir kayıt oluşturur. Name

ucmsub5.mydomain.com: A kaydı toplantı sahibi adı.

192.168.80.65: Ana bilgisayar IP adresi.

UCM ortamınızı ve tercih edilen çağrı dağıtım stratejinizi yansıtacak SRV kaynak kayıtlarını ve A kayıtlarını oluşturun.

3

Aşağıdaki çağrı eşlerini yapılandırın:

  1. Unified CM ve Webex Calling arasındaki çağrılar için çağrı eşi:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 incoming uri via 300
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    
dial-peer voice 300 voip
 description UCM-Webex Calling trunk

    300 etiketiyle VoIP arama eşi tanımlar ve kolay yönetim ve sorun giderme için anlamlı bir açıklama sunar.

    hedef-kalıp BAD.BAD

    Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş bir hedef şablonu gereklidir. Bu durumda herhangi bir geçerli hedef şablonu kullanılabilir.

    oturum protokolü sipv2

    Çağrı eşi 300'ün SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için bkz. oturum protokolü (çağrı eşi).

    oturum hedefi dns:wxtocucm.io

    DNS SRV çözünürlüğü ile birden fazla Unified CM düğümünün oturum hedefini tanımlar. Bu durumda, çağrıları yönlendirmek için yerel olarak tanımlanan SRV kaydı wxtocucm.io kullanılır.

    300 üzerinden gelen uri

    5065 kaynak bağlantı noktasını kullanarak Unified CM'den gelen trafiğin tamamını bu çağrı eşine yönlendirmek için ses sınıfı URI 300'yi kullanır. Daha fazla bilgi için gelen uri’ye bakın.

    ses sınıfı codec 100

    Unified CM'ye giden ve Unified CM'den gelen çağrılar için codec filtre listesini gösterir. Daha fazla bilgi için bkz. ses sınıfı codec'i.

    bind kontrol kaynağı-arayüzü GigabitEthernet0/0/0

    PSTN'ye gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

    bind media source-interface GigabitEthernet0/0/0

    PSTN'ye gönderilen ortam için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

    dtmf-geçişi rtp-nte

    çağrı bacağı beklenen DTMF yeteneği olarak RTP -NTE'yi (RFC2833) tanımlar. Daha fazla bilgi için bkz. DTMF Geçişi (IP üzerinden ses).

    hiç vadi yok

    Ses etkinliğinin algılanmasını devre dışı bırakır. Daha fazla bilgi için bkz. vad (çevirme eşi).

  2. Unified CM ve PSTN arasındaki çağrılar için çağrı eşi:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 incoming uri via 400
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    
dial-peer voice 400 voip
 description UCM-PSTN trunk

    etiketine sahip bir VoIP arama eşini tanımlar. 300 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    hedef-kalıp BAD.BAD

    Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş bir hedef şablonu gereklidir. Bu durumda herhangi bir geçerli hedef şablonu kullanılabilir.

    oturum protokolü sipv2

    Çağrı eşi 400'ün SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için bkz. oturum protokolü (çağrı eşi).

    oturum hedefi dns:pstntocucm.io

    DNS SRV çözünürlüğü ile birden fazla Unified CM düğümünün oturum hedefini tanımlar. Bu durumda, çağrıları yönlendirmek için yerel olarak tanımlanan SRV kaydı pstntocucm.io kullanılır.

    400 üzerinden gelen uri

    5060 kaynak bağlantı noktasını kullanarak belirtilen Unified CM ana bilgisayarlarından gelen trafiğin tamamını bu çağrı eşine yönlendirmek için ses sınıfı URI 400'yi kullanır. Daha fazla bilgi için gelen uri’ye bakın.

    ses sınıfı codec 100

    Unified CM'ye giden ve Unified CM'den gelen çağrılar için codec filtre listesini gösterir. Daha fazla bilgi için bkz. ses sınıfı codec'i.

    bind kontrol kaynağı-arayüzü GigabitEthernet0/0/0

    PSTN'ye gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

    bind media source-interface GigabitEthernet0/0/0

    PSTN'ye gönderilen ortam için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

    dtmf-geçişi rtp-nte

    çağrı bacağı beklenen DTMF yeteneği olarak RTP -NTE'yi (RFC2833) tanımlar. Daha fazla bilgi için bkz. DTMF Geçişi (IP üzerinden ses).

    hiç vadi yok

    Ses etkinliğinin algılanmasını devre dışı bırakır. Daha fazla bilgi için bkz. vad (çevirme eşi).

4

Aşağıdaki yapılandırmaları kullanarak çağrı yönlendirme ekleyin:

  1. Çağrıları Unified CM ve Webex Calling arasında yönlendirmek için çağrı eşi grupları oluşturun. DPG 100'ü ile tanımla giden çağrı eşi 100 Webex Calling’e doğru. DPG 100, Unified CM'den ilişkili gelen çağrı eşine uygulanır. Benzer şekilde, Unified CM'ye doğru giden çağrı eşi 300 ile DPG 300'yi tanımlayın. DPG 300, Webex’ten gelen çağrı eşine uygulanır.

    
voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 300
 description Route calls to Unified CM Webex Calling trunk
 dial-peer 300

  2. Çağrıları Unified CM ve PSTN arasında yönlendirmek için çağrı eşi grupları oluşturun. DPG 200'ü ile tanımla giden çağrı eşi 200 PSTN doğru. DPG 200, Unified CM'den ilişkili gelen çağrı eşine uygulanır. Benzer şekilde, Unified CM'ye doğru giden çağrı eşi 400 ile DPG 400'yi tanımlayın. PSTN'den gelen çağrı eşine DPG 400 uygulanır.

    
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 400
 description Route calls to Unified CM PSTN trunk
 dial-peer 400

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    çağrı eşi 100

    Giden bir çağrı eşini bir çağrı eşi grubuyla ilişkilendirir. Daha fazla bilgi için bkz. ses sınıfı dpg.

  3. Çağrıları Webex’ten Unified CM’ye ve Unified CM’den Webex’e yönlendirmek için çağrı eşi gruplarını uygulayın:

    
dial-peer voice 100
 destination dpg 300
dial-peer voice 300
 destination dpg 100

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    hedef dpg 300

    Hangi çağrı eşi grubunu belirtir ve bu nedenle çağrı eşi, bu gelen çağrı eşine sunulan çağrılar için giden işlem için kullanılmalıdır.

  4. Çağrıları PSTN'den Unified CM'ye ve Unified CM'den PSTN'ye yönlendirmek için çağrı eşi gruplarını uygulayın:

    
dial-peer voice 200
 destination dpg 400
dial-peer voice 400
 destination dpg 200

    Bu, Yerel Ağ Geçidi yapılandırmanız sona erer. CUBE özellikleri ilk kez yapılandırılmışsa, yapılandırmayı kaydedin ve platformu yeniden yükleyin.

Tanılama imzalarıyla Yerel Ağ Geçidini izleyin ve sorun giderin

Tanılama İmzaları (DS), Cisco IOS XE tabanlı Yerel Ağ Geçidinde yaygın olarak gözlemlenen sorunları proaktif olarak algılar ve olayla ilgili e-posta, sistem günlüğü veya terminal mesajı bildirimi oluşturur. DS'yi, çözüm süresini kısaltmak amacıyla tanı verisi toplama işlemini otomatikleştirmek ve toplanan verileri Cisco TAC vakasına aktarmak için de yükleyebilirsiniz.

Tanılama İmzaları (DS), sorunu tetikleyen olaylar ve sorunu bilgilendirmek, gidermek ve sorunu gidermek için eylemler hakkında bilgi içeren XML dosyalarıdır. Sorun algılama mantığını tanımlamak için sistem günlüğü mesajlarını, SNMP olaylarını ve belirli show komutu çıktılarının periyodik olarak izlenmesini kullanın. Eylem türleri şunları içerir:

  • Gösteri komutu çıktılarını toplama

  • Birleştirilmiş bir günlük dosyası oluşturma

  • Dosyayı HTTPS, SCP, FTP sunucusu gibi kullanıcı tarafından sağlanan bir ağ konumuna yükleme

TAC mühendisleri, DS dosyalarını yazar ve bütünlük koruması için dijital olarak imzalar. Her DS dosyası, sistem tarafından atanan benzersiz sayısal Kimlik sahiptir. Tanılama İmzaları Arama Aracı (DSLT), çeşitli sorunları izlemek ve gidermek için uygun imzaları bulmak için tek bir kaynaktır.

Başlamadan önce:

  • İndirdiğiniz DS dosyasını düzenlemeyin DSLT . Değiştirdiğiniz dosyalar, bütünlük denetimi hatası nedeniyle yükleme başarısız olur.

  • Yerel Ağ Geçidinin e-posta bildirimleri göndermesi için ihtiyaç duyduğunuz Basit Posta Aktarım Protokolü (SMTP) sunucusu.

  • E-posta bildirimleri için güvenli SMTP sunucusu kullanmak istiyorsanız, Yerel Ağ Geçidinin IOS XE 17.6.1 veya üzerini çalıştırdığından emin olun.

Cisco WebEx Meeting Center Yapılandırma Kılavuzları

IOS XE 17.6.1 veya üstünü çalıştıran Yerel Ağ Geçidi

  1. Tanı İmzalarının varsayılan olarak etkinleştirilmesi.

  2. Cihaz IOS XE 17.6.1 veya üzerini çalıştırıyorsa proaktif bildirim göndermek için kullandığınız güvenli e-posta sunucusunu yapılandırın.

    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Ortam değişkenini yapılandırınds_email yöneticinin e-posta adresi ile size bildiriniz.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

Proaktif izleme için tanılama imzalarını yükleyin

Yüksek CPU kullanımını izleme

Bu DS, SNMP OID 1.3.6.1.4.1.9.2.1.56'yı kullanarak 5 saniyelik CPU kullanımını izler. Kullanım %75 veya daha fazlasına ulaştığında, tüm hata ayıklamaları devre dışı bırakır ve Yerel Ağ Geçidinde yüklediğiniz tüm tanılama imzalarını kaldırır. İmzayı yüklemek için aşağıdaki işlemleri yapın.

  1. komutunu kullanarak SNMP'yi etkinleştirdiğinizden emin olun snmp'yi göster. SNMP etkinleştirilmemişse, snmp-sunucu yöneticisi komutunu verin.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64224'ü indirin:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı

    Ürün

    Webex Calling çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimiyle Yüksek CPU Kullanımı

  3. DS XML dosyasını Yerel Ağ Geçidi flash belleğine kopyalayın.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Aşağıdaki örnek, dosyanın bir FTP sunucusundan Yerel Ağ Geçidine kopyalanmasını gösterir.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. kullanın evi ara tanı imzasını göster imzanın başarıyla yüklendiğini doğrulamak için komut. Durum sütununda "kayıtlı" bir değer olmalıdır.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-07 22:05:33


     

    Bu imza başlatıldığında, kendisi dahil olmak üzere çalışan tüm DS'leri kaldırır. Gerekirse, Yerel Ağ Geçidinde yüksek CPU kullanımını izlemeye devam etmek için lütfen DS 64224'ü yeniden yükleyin.

Anormal çağrı bağlantılarının kesilmesini izleme

Bu DS, 403, 488 ve 503 SIP hatalarıyla anormal çağrı kesilmelerini algılamak için 10 dakikada bir SNMP anketi kullanır.  Hata sayısı artışı, son anketten 5'e eşit veya daha büyükse, bir sistem günlüğü ve e-posta bildirimi oluşturur. İmzayı yüklemek için lütfen aşağıdaki işlemleri yapın.

  1. komutu kullanılarak SNMP'nin etkinleştirildiğinden emin olun snmp'yi göster. SNMP etkinleştirilmemişse, uygulamasını yapılandırın. snmp-sunucu yöneticisi komutunu verin.

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65221'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta ve Syslog Bildirimi ile SIP anormal çağrı bağlantı kesme tespiti.

  3. DS XML dosyasını Yerel Ağ Geçidine kopyalayın.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. komutu kullanın evi ara tanı imzasını göster imzanın başarıyla yüklendiğini doğrulamak için. Durum sütununda "kayıtlı" bir değer olmalıdır.

Bir sorunu gidermek için tanılama imzalarını yükleyin

Sorunları hızlı bir şekilde çözmek için Tanılama İmzalarını (DS) da kullanabilirsiniz. Cisco TAC mühendisleri, belirli bir sorunu gidermek, sorunun oluşumunu tespit etmek, doğru tanılama verilerini toplamak ve verileri otomatik olarak Cisco TAC aktarmak için gereken gerekli hata ayıklamaları etkinleştiren birkaç imza yazmıştır. Bu da, sorunun gerçekleşip gerçekleşmediğini manuel olarak kontrol etme ihtiyacını ortadan kaldırarak aralıklı ve geçici sorunların tespit edilmesini çok daha kolay bir hale getirmektedir.

kullanabilirsiniz Tanılama İmzaları Arama Aracı uygun imzaları bulmak ve belirli bir sorunu kendi kendinize çözmek için bunları yüklemek için veya destek sözleşmesinin bir parçası olarak TAC mühendisi tarafından önerilen imzayı yükleyebilirsiniz.

Aşağıdaki örnekte, “%VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0" sistem günlüğü ve aşağıdaki adımları kullanarak tanılama verilerinin toplanmasını otomatikleştirin:

  1. Başka bir DS ortam değişkeni yapılandırınds_fsurl_prefix tanılama verilerini yüklemek için Cisco TAC dosya sunucusu yolu (cxd.cisco.com) olarak. Dosya Yolu kullanıcı adı, vaka numarasıdır ve parola, şuradan alınabilecek karşıya dosya yükleme belirtecidir. Destek Vaka Yöneticisi aşağıda gösterildiği gibi. karşıya dosya yükleme belirteci şurada oluşturulabilir: ekler Gerektiğinde Destek Vaka Yöneticisinin bölümü.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Örnek:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. komutu kullanılarak SNMP'nin etkinleştirildiğinden emin olun snmp'yi göster. SNMP etkinleştirilmemişse, cihazını yapılandırın: snmp-sunucu yöneticisi komutunu verin.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Yüksek CPU kullanımı sırasında tüm hata ayıklamaları ve tanılama imzalarını devre dışı bırakmak için proaktif bir önlem olarak Yüksek CPU izleme DS 64224'ü kurmanızı öneririz. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 64224'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimi ile Yüksek CPU Kullanımı.

  4. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65095'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Syslog'lar

    Sorun Türü

    Syslog - %VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0

  5. DS XML dosyalarını Yerel Ağ Geçidine kopyalayın.

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Yüksek CPU izleme DS 64224'ü ve ardından DS 65095 XML dosyası Local Gateway'e kurun.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. kullanılarak imzanın başarıyla yüklendiğini doğrulayın. çağrı-ev tanı-imzasını göster. Durum sütununda "kayıtlı" bir değer olmalıdır.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Kayıtlı

    2020-11-08:00:12:53

Tanılama imzalarının yürütülmesini doğrulayın

Aşağıdaki komutta, komutun “Durum” sütunu evi ara tanı imzasını göster Yerel Ağ Geçidi imza içinde tanımlanan eylemi yürütürken "çalışıyor" olarak değişir. çıktısı evi arama tanılama imzası istatistiklerini göster tanılama imzasının ilgilenilen bir olayı tespit edip etmediğini ve eylemi gerçekleştirip gerçekleştirmediğini doğrulamanın en iyi yoludur. "Triggered/Max/Deinstall" sütunu, verilen imzanın bir olayı kaç kez tetiklediğini, bir olayı algılamak için tanımlandığı maksimum sayı ve maksimum tetiklenen olay sayısı algılandıktan sonra imzanın kendini kaldırıp kaldırmadığını gösterir.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

İndirilen DS'ler:

DS Kimliği

DS Adı

Revizyon

Durum

Son Güncelleme (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Kayıtlı

8.11.2020 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Çalışıyor

8.11.2020 00:12:53

evi arama tanılama imzası istatistiklerini göster

DS Kimliği

DS Adı

Tetiklenen/Maksimum/Yüklemeyi Kaldırma

Ortalama Çalışma Süresi (saniye)

Maksimum Çalışma Süresi (saniye)
64224

DS_LGW_CPU_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23,053

23,053

Tanılama İmzası yürütmesi sırasında gönderilen bildirim e-postası , sorun türü, aygıt ayrıntıları, yazılım versiyonu, çalışan yapılandırma ve verilen sorunu gidermeyle ilgili komut çıktılarını göster gibi temel bilgileri içerir.

Tanılama imzalarını kaldır

Tanılama imzalarını sorun giderme amacıyla kullanın, genellikle bazı sorun oluşumlarının algılanmasından sonra kaldırma için tanımlanır. Bir imzayı manuel olarak kaldırmak isterseniz, çıktıdan DS Kimlik alın. evi ara tanı imzasını göster ve aşağıdaki komutu çalıştırın:

call-home diagnostic-signature deinstall <DS ID>

Örnek:

call-home diagnostic-signature deinstall 64224

 

Dağıtımlarda gözlemlenen sorunlara bağlı olarak, Tanılama İmzaları Arama Aracı'na düzenli aralıklarla yeni imzalar eklenir. TAC şu anda yeni özel imza oluşturma taleplerini desteklememektedir.