Yerel Ağ Geçidi yapılandırma görevi akışı

Sizin için Yerel Ağ Geçidini yapılandırmak için iki seçenek vardır. Webex Calling bagaj:

  • Kayıt tabanlı ana hat

  • Sertifika tabanlı ana hat

altındaki görev akışını kullanın. Kayıt Tabanlı Yerel Ağ Geçidi veya Sertifika Tabanlı Yerel Ağ Geçidi için Yerel Ağ Geçidini yapılandırmak için Webex Calling bagaj. Farklı santral türleri hakkında daha fazla bilgi için Yerel Ağ Geçidini kullanmaya başlama bölümüne bakın. Komut Satırı Arabirimini (CLI) kullanarak Yerel Ağ Geçidinin kendisinde aşağıdaki adımları gerçekleştirin. Ana hattın güvenliğini sağlamak için Oturum Başlatma Protokolü (SIP) ve Taşıma Katmanı Güvenliği (TLS) aktarımını ve Yerel Ağ Geçidi ile medyanın güvenliğini sağlamak için Güvenli Gerçek Zamanlı Protokolü (SRTP) kullanıyoruz. Webex Calling .

Başlamadan önce

  • için tesis tabanlı Genel Anahtarlamalı Telefon Ağı (PSTN) ve Yerel Ağ Geçidi (LGW) gereksinimlerini anlayın. Webex Calling . Bkz. Webex Calling için Cisco Tercih Edilen Mimari daha fazla bilgi için.

  • Bu makale, mevcut ses yapılandırması olmadan özel bir Yerel Ağ Geçidi platformunun mevcut olduğunu varsayar. Yerel Ağ Geçidi işlevi olarak kullanmak üzere mevcut bir PSTN ağ geçidi veya Yerel Ağ Geçidi kurumsal dağıtımını değiştirirseniz, Webex Calling , ardından yapılandırmaya dikkat edin. Yaptığınız değişiklikler nedeniyle mevcut çağrı akışlarını ve işlevlerini kesintiye uğratmadığınızdan emin olun.

  • Control Hub'da bir santral oluşturun ve bu santrali konuma atayın. Bkz. Webex Calling için ana hatları, rota gruplarını ve arama planlarını yapılandırın daha fazla bilgi için.


 
Prosedürler, bireysel komut seçenekleri hakkında daha fazla bilgi edinebileceğiniz komut referans belgelerine bağlantılar içerir. Tüm komut referans bağlantıları şuraya gidin: Webex Yönetilen Ağ Geçitleri Komut Referansı aksi belirtilmedikçe (bu durumda komut bağlantıları şuraya gider: Cisco IOS Sesli Komut Referansı ). Tüm bu kılavuzlara Cisco Unified Sınır Öğesi Komut Referanslarından erişebilirsiniz.

Üçüncü taraf SBC'ler hakkında bilgi için ilgili ürün referans belgelerine bakın.


 

Cisco TDM-SIP Ağ Geçitlerinde PSTN çağrı ayakları için TDM arayüzlerini yapılandırmak için bkz. ISDN PRI Yapılandırma.

Referans platformu yapılandırmasını gerçekleştirin

Başlamadan önce

  • Yapılandırdığınız aşağıdaki temel platform yapılandırmasının kuruluşunuzun ilkelerine ve prosedürlerine göre Kurulum emin olun:

    • NTP'ler

    • ACL'ler

    • Şifreleri etkinleştir

    • Birincil şifre

    • IP yönlendirme

    • IP Adresleri vb.

  • Tüm Yerel Ağ Geçidi dağıtımları için minimum desteklenen bir Cisco IOS XE 16.12 veya IOS-XE 17.3 sürümüne ihtiyacınız vardır.


 

Yalnızca CUBE, kayıt tabanlı Yerel Ağ Geçidini destekler; üçüncü taraflardan başka hiçbir SBC desteklenmez.

1

Geçerli ve yönlendirilebilir IP adreslerine sahip Katman 3 arabirimlerini atadığınızdan emin olun:

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

Kimlik bilgilerini ve paylaşılan sırları kullanmadan önce, aşağıdaki komutları kullanarak parola için bir birincil anahtarı önceden yapılandırın. AES şifresini ve kullanıcı tanımlı birincil anahtarı kullanarak Type 6 parolalarını şifrelersiniz.

conf t
key config-key password-encrypt Password123
password encryption aes
3

IP ad sunucusunu, DNS aramasını ve sunucunun erişilebilir olduğundan emin olmak için ping'i etkinleştirecek şekilde yapılandırın. Yerel Ağ Geçidi, Webex Calling proxy adreslerini çözmek için DNS kullanır:

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

TLS 1.2 Münhasırlığını ve varsayılan bir yer tutucu güven noktasını etkinleştirin:

  1. Bir yer tutucu PKI güven noktası oluşturun ve onu arayın örnekTP .

  2. Güven noktasını, altında varsayılan sinyalleşme güven noktası olarak atayın. yudum .


     

    Bir cn-san-validate sunucusu Yerel Ağ Geçidi bağlantısını, yalnızca üzerinde yapılandırdığınız giden proxy'si varsa kurar. kiracı 200 (daha sonra açıklanacaktır) sunucudan aldığınız CN-SAN listesiyle eşleşir.

    TLS çalışması için kripto güven noktasına ihtiyacınız var. Bağlantı için yerel bir istemci sertifikası (örneğin, Kurulum ) ihtiyacınız olmasa da.

  3. TLS v1.0 ve v1.1'i devre dışı bırakmak için v1.2 münhasırlığını etkinleştirin.

  4. tcp-tekrar deneme sayısını 1000 olarak ayarlayın (5 msn katları = 5 saniye).

  5. TLS kurmak için zamanlayıcılar bağlantısını ayarlayın<wait-timer in="" sec=""> . Aralık 5–20 saniyedir ve varsayılan değer 20 saniyedir. (LGW'nin bir sonraki kullanılabilir bağlantı kurmaya çalışmadan önce TLS bağlantı hatası algılaması 20 saniye sürer. Webex Calling SBC'ye erişin. CLI, yöneticinin ağ koşullarına uyum sağlamak için değeri değiştirmesine ve Access SBC ile bağlantı hatalarını çok daha hızlı algılamasına olanak tanır).


     

    Cisco IOS XE 17.3.2 ve sonraki sürümler geçerlidir.

configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

Yerel Ağ Geçidi güven Havuzunu güncelleyin:

Varsayılan güven havuzu paketi, Webex Calling Calling'e TLS bağlantısı kurulması sırasında sunucu tarafı sertifikasını doğrulamak için ihtiyaç duyduğunuz "DigiCert Kök CA" veya "IdenTrust Ticari" sertifikalarını içermez.

en yenisini indir “Cisco Güvenilir Çekirdek Kök Paketi” itibarenhttp://www.cisco.com/security/pki/ güven havuzu paketini güncellemek için.

  1. DigiCert Root CA ve IdenTrust Commercial sertifikalarının olup olmadığını kontrol edin:

    show crypto pki trustpool | include DigiCert

  2. DigiCert Root CA ve IdenTrust Commercial sertifikaları yoksa şu şekilde güncelleyin:

    configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
% PEM files import succeeded.
end

     

    Alternatif olarak, sertifika paketini indirebilir ve yerel bir sunucudan veya Yerel Ağ Geçidi flash belleğinden yükleyebilirsiniz.

    Örnek:

    crypto pki trustpool import clean url flash:ios_core.p7b

  3. Doğrula:

    show crypto pki trustpool | include DigiCert
cn=DigiCert Global Root CA
o=DigiCert Inc
cn=DigiCert Global Root CA
o=DigiCert Inc


    show crypto pki trustpool | include IdenTrust Commercial
cn=IdenTrust Commercial Root CA 1
cn=IdenTrust Commercial Root CA 1

Kayıt tabanlı ana hattı yapılandırın

Başlamadan önce

Control Hub’da konum oluşturma ve bu konum için santral ekleme adımlarını tamamladığınızdan emin olun. Aşağıdaki örnekte, bilgileri Control Hub'dan alırsınız.
1

Yerel Ağ Geçidi uygulamasını açmak için aşağıdaki komutları girin, bkz. Cisco Webex Calling için Bağlantı Noktası Referans Bilgileri güven listesi eklemeniz gereken en son IP alt ağları için:

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
end

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

Ücretli dolandırıcılık önleme

voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y

  • Yerel Ağ Geçidinin aşağıdakiler gibi meşru VoIP çağrıları beklediği varlıkların kaynak IP adreslerini etkinleştirir. Webex Calling eşler, Unified CM düğümleri ve IP PSTN.

  • Varsayılan olarak, LGW güvenilir listesinde olmayan IP adreslerinden gelen tüm VoIP çağrısı kurulumlarını engeller. "Oturum hedef IP " veya sunucu grubuna sahip arama eşlerinden gelen IP Adreslerine varsayılan olarak güvenilir ve burada doldurmanız gerekmez.

  • Listedeki IP adresleri, bölgeye göre IP alt ağlarıyla eşleşmelidir. Webex Calling bağladığınız veri merkezi . Daha fazla bilgi için bkz. Webex Calling için Port Referans Bilgileri.


     

    LGW'niz kısıtlı koni NAT'lı bir güvenlik duvarının arkasındaysa, Webex Calling yönelik arabirimde IP adresi güvenilir listesini devre dışı bırakmayı tercih edebilirsiniz. Güvenlik duvarı, sizi zaten istenmeyen gelen VoIP korur. Devre dışı bırakma eylemi, uzun vadeli yapılandırma ek yükünüzü azaltır, çünkü Webex Calling eşler sabit kalır ve her durumda eşler için güvenlik duvarınızı yapılandırmanız gerekir.

  • Diğer IP adreslerini diğer arabirimlerde yapılandırın, örneğin: Unified CM adreslerini içe dönük arabirimlere eklediğinizden emin olun.

  • IP adresleri, ana bilgisayar IP ile eşleşmelidir ve outbound-proxy çözer kiracı 200.

    Ücretli dolandırıcılığı önlemek için bir IP adresi güvenilir listesinin nasıl kullanılacağı hakkında daha fazla bilgi için, bkz. IP adresi güvenilir .

voice service voip
 media statistics 
 media bulk-stats

Ortam

  • medya istatistikleri

    Yerel Ağ Geçidinde medya izlemeyi etkinleştirir.

  • Medya toplu istatistikleri

    Kontrol düzleminin, toplu çağrı istatistikleri için veri düzlemini yoklamasını sağlar.

    Bu komutlar hakkında daha fazla bilgi için bkz. Medya.

SIP SIP temel işlevsellik

allow-connections sip to sip

  • SIP-SIP arası bağlantılara izin verin.

  • Varsayılan olarak, Cisco IOS veya IOS XE ses cihazları gelen VoIP ayağının VoIP olarak gitmesine izin vermez.

    Daha fazla bilgi için bkz. Bağlantılara izin ver .

ek hizmetler

no supplementary-service sip refer
no supplementary-service sip handle-replaces

REFER'i devre dışı bırakır ve değiştirme başlığındaki iletişim Kimlik eş iletişim Kimlik değiştirir. Daha fazla bilgi için bkz. Ek servis yudum .

faks protokolü

fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Faks trafiği şifrelenmeyecek olsa da, faks aktarımı için T.38'i etkinleştirir. Bu komut hakkında daha fazla bilgi için bkz. faks protokolü t38 (sesli servis) .

Küresel şoku etkinleştir

stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$

  • Bir aramayı bir kişiye yönlendirdiğinizde Webex Calling kullanıcı (örneğin, hem aranan hem de arayan taraflar Webex Calling aboneler ve medyayı Webex Calling SBC), bu durumda iğne deliği açık olmadığı için medya Yerel Ağ Geçidi'ne akamaz.

  • Yerel Ağ Geçidindeki şok bağlama özelliği, yerel olarak oluşturulmuş şok isteklerinin anlaşılan medya yolu üzerinden gönderilmesine izin verir. Sersemletme, güvenlik duvarındaki iğne deliğini açmaya yardımcı olur.

  • Yerel Ağ Geçidinin stun mesajları göndermesi için bir ön koşuldur. Cisco IOS/IOS XE tabanlı güvenlik duvarlarını, parolayı kontrol etmek ve küçük delikleri dinamik olarak açmak için (örneğin, açık giriş-çıkış kuralları olmadan) yapılandırabilirsiniz. Ancak Yerel Ağ Geçidi dağıtımı için, güvenlik duvarını, aşağıdakilere bağlı olarak içeri ve dışarı iğne delikleri açacak statik olarak yapılandırırsınız. Webex Calling SBC alt ağları. Bu nedenle, güvenlik duvarı, SBC alt ağlarını, paket içeriğine açıkça bakmadan iğne deliği açılmasını tetikleyen herhangi bir gelen UDP paketi olarak ele almalıdır.

Daha fazla bilgi için bkz. stun flowdata aracı kimliği ve stun flowdata paylaşılan gizli .

G729

sip
g729 annexb-all

G729 çeşitlerine izin verin. Daha fazla bilgi için bkz. g729 ekb-tümü.

SIP

early-offer forced

Yerel Ağ Geçidini, komşu eşten onay beklemek yerine ilk DAVET mesajında SDP bilgilerini göndermeye zorlar. Bu komut hakkında daha fazla bilgi için bkz. erken teklif .

2

“SIP Profili 200”ü yapılandırın.

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

  • kural 9

    Başlığı şu şekilde listelemenizi sağlar: “SIP-Req-URI” olarak listelenip, şöyle listelenmemesini sağlar: “SIP-Req-URL” .

    Kural, SIP URI'leri ve SIP URL'leri arasında dönüştürme yapar, çünkü Webex Calling istek/yanıt mesajlarında SIP URI'lerini desteklemez, ancak bunlara SRV sorguları için ihtiyaç duyar, örneğin: _sips._tcp.<outbound-proxy>.

  • kural 20

    Bir kuruluş içindeki bir Yerel Ağ Geçidi sitesini benzersiz bir şekilde tanımlamak için From başlığını Control Hub'dan hat grubu OTG/DTG parametresini içerecek şekilde değiştirir.

  • Tüm trafiğe yönelik olanlar için ses sınıfı kiracısı 200'e (daha sonra tartışılacaktır) SIP Profili uygular Webex Calling . Daha fazla bilgi için bkz. ses sınıfı yudum profilleri .

    Kural komutları hakkında daha fazla bilgi için bkz. kural (sesli çeviri-kural) .

3

Codec profilini, şok tanımını ve SRTP Crypto paketini yapılandırın.


voice class codec 99
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw 
exit
voice class srtp-crypto 200
 crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
 stun usage firewall-traversal flowdata
 stun usage ice lite
exit

 

Opus codec'inin alışverişi ve kod dönüştürme, yalnızca SIP'den SIP'ye çağrılar için kullanılabilir. T1/E1/FXO hatları için hariç tutun codec tercihi1 opus öğesinden ses sınıfı codec99 yapılandırması.

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

  • ses sınıfı codec99

    Oturumlar için hem g711 (mu-law hem de a-law) kodeklerine izin verir. Tüm çevirme eşlerine sersemletme uygulayın. Daha fazla bilgi için bkz. ses sınıfı codec bileşeni .

  • ses sınıfı srtp-şifreleme200

    voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80

    SHA1'i belirtir_ 80, Yerel Ağ Geçidinin teklif ve yanıtta SDP'de sunduğu tek SRTP şifre takımı olarak. Webex Calling yalnızca SHA180’i destekler._ Ses sınıfı komutu hakkında daha fazla bilgi için bkz. ses sınıfı srtp-kripto .

  • Geçerlidir voice class tenant200 (daha sonra açıklanacaktır) Webex Calling.

  • ses sınıfı stun kullanımı200

    voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite

    Sersemletme kullanımını tanımlar. Bir Unified CM telefonu aramayı başka bir Webex Calling telefonuna ilettiğinde kesintisiz sesten kaçınmak için tüm Webex Calling bakan (2XX etiketi) çevirme eşlerine şok uygular. Bkz. şok kullanımı güvenlik duvarı-geçiş akış verileri ve sersemletme kullanımı ice lite .


 

ITSP SBC'deki ve Yerel Ağ Geçidindeki bağlantı ortamınız bir NAT'ın arkasındaysa, ITSP'den gelen medya akışı bekleyin. Sersemletme komutunu ITSP'ye bakan çevirmeli eşlere uygulayabilirsiniz.


 

Ortam yolu optimizasyonu kullanarak çağrı akışları için ice-lite'ı stun olarak kullanmanız gerekir. ICE-lite tabanlı medya optimizasyonu için Cisco SIP-TDM ağ geçidini desteklemek için, geçici bir çözüm olarak bir TDM ağ geçidinde geri arama eşini yapılandırın. Daha fazla teknik bilgi için Hesap veya TAC ekipleriyle iletişime geçin.

4

Control Hub parametrelerini Yerel Ağ Geçidi yapılandırmasıyla eşleyin.

Ekle Webex Calling Yerel Ağ Geçidi içinde kiracı olarak. Yerel Ağ Geçidini altına kaydetmek için yapılandırmayı gerekli kılıyorsunuz ses sınıfı kiracısı 200. Bu yapılandırmanın öğelerini, aşağıdaki resimde gösterildiği gibi Control Hub'daki Trunk Info sayfasından edinmelisiniz. Aşağıdaki örnek, ilgili Yerel Ağ Geçidi CLI'si ile eşleşen alanların neler olduğunu gösterir.

kiracı uygula 200 hepsine Webex Calling çevirmeli eşler ( etiketi) Yerel Ağ Geçidi yapılandırması içinde.2xx Ses sınıfı kiracı özelliği, aksi takdirde sesli hizmet VoIP ve sip-ua altında yapılan SIP hattı parametrelerini gruplandırmaya ve yapılandırmaya izin verir. Bir kiracıyı yapılandırdığınızda ve bir arama eşi altında uyguladığınızda, Yerel Ağ Geçidi yapılandırmaları için aşağıdaki tercih sırası uygulanır:

  • Çağrı eşi yapılandırması

  • Kiracı yapılandırması

  • Küresel yapılandırma (ses hizmeti VoIP / sip-ua)

5

yapılandır ses sınıfı kiracısı 200 Control Hub'dan aldığınız parametrelere göre Yerel Ağ Geçidinden Webex Calling ana hat kaydını etkinleştirmek için:


 

Aşağıdaki komut satırı ve parametreler yalnızca örnektir. Kendi dağıtımınız için parametreleri kullanın.

voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

ses sınıfı kiracı 200

Kiracılar için farklılaştırılmış hizmetlere izin veren SIP ana hatlarında birden çok kiracı için belirli genel yapılandırmaları etkinleştirir. Daha fazla bilgi için bkz. ses sınıfı kiracısı .

kayıt memuru dns:40462196.cisco-bcld.com şema yudumlar süresi doluyor 240 yenileme oranı 50 tcp tl

Kayıt her iki dakikada bir (240 saniyenin %50'si) yenilenecek şekilde ayarlanmış Yerel Ağ Geçidi için kayıt sunucusu. Daha fazla bilgi için bkz. kayıt memuru .

kimlik numarası Hussain6346_LGU kullanıcı adı Hussain2572_LGU parola 0 meX71]~)Vmf realm BroadWorks

Ana hat kaydı sorgulaması için kimlik bilgileri. Daha fazla bilgi için bkz. kimlik bilgileri (SIP UA) .

kimlik doğrulama kullanıcı adı Hussain6346_LGU parola 0 meX71]~)Vmf bölge BroadWorks
kimlik doğrulama kullanıcı adı Hussain6346_LGU parola 0 meX71]~)Vmf bölge 40462196.cisco-bcld.com

Çağrılar için kimlik doğrulama sınaması. Daha fazla bilgi için bkz. kimlik doğrulama (arama eş) .

uzak taraf kimliği yok

Webex Calling , CIO kullanılarak etkinleştirilen PAI'yi desteklediğinden SIP Uzak Taraf Kimlik (RPID) üstbilgisini devre dışı bırakın iddia edilen-id pai . Daha fazla bilgi için bkz. uzak taraf kimliği .

bağlantı yeniden kullanım

Kayıt ve çağrı işleme için aynı kalıcı bağlantıyı kullanır. Daha fazla bilgi için bkz. bağlantı yeniden kullanım .

srtp-şifreleme 200

Tanımlıyor ses sınıfı srtp-şifreleme 200 SHA1_80'i belirtmek için (adım 3'te belirtilir). Daha fazla bilgi için bkz. ses sınıfı srtp-kripto.

oturum taşıma tcp tls

Taşımayı TLS ayarlar. Daha fazla bilgi için bkz. oturum-taşıma .

url yudumları

SRV sorgusu, erişim SBC'si tarafından desteklenen SIP'ler olmalıdır; diğer tüm mesajlar sip-profile 200 tarafından SIP olarak değiştirilir.

hata geçişi

SIP hata yanıtı geçiş işlevini belirtir. Daha fazla bilgi için bkz. hata geçişi .

iddia edilen-id pai

Yerel Ağ Geçidinde PAI işlemeyi açar. Daha fazla bilgi için bkz. iddia edilen kimlik .

bind control source-interface GigabitEthernet0/0/1

Webex Calling'e dönük kaynak arayüzünü sinyallemek için bir kaynak IP adresi yapılandırır.

bind ortam kaynağı-arayüzü GigabitEthernet0/0/1

Webex Calling'e dönük ortam kaynağı arayüzü için bir kaynak IP adresi yapılandırır. Bind komutları hakkında daha fazla bilgi için bkz. bağlamak .

geçiş içeriği yok özel sdp

Kiracı altında varsayılan komut. Bu komut hakkında daha fazla bilgi için bkz. doğrudan içerik .

sip profilleri 200

SIP'leri SIP olarak değiştirir ve INVITE ve REGISTER mesajları için Hat/Port'u aşağıdaki bölümde tanımlandığı şekilde değiştirir. yudum profilleri 200 . Daha fazla bilgi için bkz. ses sınıfı yudum profilleri .

giden-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex Calling SBC'ye erişin. Daha fazla bilgi için bkz. giden proxy .

gizlilik politikası geçidi

Gizlilik başlığı değerlerini gelenden giden bacağa şeffaf bir şekilde geçirin. Daha fazla bilgi için bkz. gizlilik politikası .

Kiracı tanımladıktan sonra 200 Yerel Ağ Geçidi içinde ve bir SIP VoIP çevirmeli eş yapılandırıldığında, ağ geçidi daha sonra şu adrese bir TLS bağlantısı başlatır: Webex Calling , bu noktada erişim SBC, sertifikasını Yerel Ağ Geçidine sunar. Yerel Ağ Geçidi şunları doğrular: Webex Calling daha önce güncellenen CA kök paketini kullanarak SBC sertifikasına erişin. Yerel Ağ Geçidi ile arasında kalıcı bir TLS oturumu kurar. Webex Calling SBC'ye erişin. Yerel Ağ Geçidi daha sonra sorgulanan erişim SBC'sine bir KAYIT gönderir. Kayıt AOR'si sayı@etkialanı şeklindedir. Numara, kimlik bilgileri "numara" parametresinden ve etki alanından "kayıt şirketi dns'sinden alınır:<fqdn> ” Kayıt sorgulandığında:

  • kullanın kullanıcı adı, şifre ve bölge gelen parametreler kimlik bilgileri başlık ve yudum profili 200 oluşturmak için.

  • SIPS url'sini tekrar SIP dönüştürür.

Erişim SBC'sinden 200 Tamam aldığınızda kayıt başarılı olur.

IP PBX olmadan Yerel Ağ Geçidini Yapılandırma

Bu dağıtım, Yerel Ağ Geçidinde aşağıdaki yapılandırmayı gerektirir:

  1. Ses sınıfı kiracıları —Kiracıya benzer şekilde ITSP ile karşı karşıya olan çevirme eşleri için başka kiracılar yaratırsınız 200 Webex Calling çevirme eşleri için oluşturduğunuz.

  2. Ses sınıfı URI'leri —Yerel Ağ Geçidinde sona eren çeşitli dış hatlar için ana bilgisayar IP adresleri/bağlantı noktaları için kalıplar tanımlarsınız:

    • Webex Calling LGW'ye

    • LGW'de PSTN SIP hattı sonlandırması

  3. Giden arama eşleri —Giden giden çağrı bacaklarını LGW'den ITSP SIP hattı hattına yönlendirebilir ve Webex Calling .

  4. Ses sınıfı DPG —Bir gelen arama eşinden giden arama eşlerini hedeflemek için çağrı yapabilirsiniz.

  5. Gelen arama eşleri —ITSP'den gelen arama ayaklarını kabul edebilir ve Webex Calling .

Aşağıdaki resimde gösterildiği gibi, iş ortağı tarafından barındırılan Yerel Ağ Geçidi kurulumu veya müşteri sitesi ağ geçidi için yapılandırmaları kullanın.

1

Aşağıdaki ses sınıfı kiracılarını yapılandırın:

  1. Ses sınıfı kiracısını uygula 100 IP PSTN'ye bakan tüm giden arama eşlerine.

    voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

  2. Ses sınıfı kiracısını uygula 300 IP PSTN'den gelen tüm arama eşlerine.

    voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
2

Aşağıdaki ses sınıfı uri'yi yapılandırın:

  1. ITSP'nin ana bilgisayar IP adresini tanımlayın:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Control Hub'ın ana hat grubu OTG veya DTG parametresine dayalı olarak bir kuruluş içindeki bir Yerel Ağ Geçidi sitesini benzersiz şekilde tanımlamak için bir model tanımlayın:

    voice class uri 200 sip
 pattern dtg=hussain2572.lgu

     

    Yerel Ağ Geçidi şu anda alt çizgiyi desteklemiyor "_ " maç deseninde. Geçici çözüm olarak nokta "." kullanabilirsiniz. “_” karakterini eşleştiririz.

    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934
3

Aşağıdaki giden çağrı eşlerini yapılandırın:

  1. IP PSTN'ye giden çağrı eşi:

    dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    dial-peer voice 101 voip
 description Outgoing dial-peer to PSTN

    etiketine sahip bir VoIP arama eşini tanımlar. 101 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    destination-pattern BAD.BAD

    Çevirmeli eş seçimine izin verir 101 . Ancak, bu giden arama eşini doğrudan gelen arama eşinden dpg deyimlerini kullanarak çağırırsınız ve bu, rakam düzeni eşleşme ölçütlerini atlar. Hedef model CLI tarafından izin verilen alfasayısal rakamlara dayalı rastgele bir kalıp kullanıyorsunuz.

    session protocol sipv2

    Bu arama eşini belirtir 101 SIP çağrısı ayaklarını yönetir.

    session target ipv4:192.168.80.13

    çağrı bacağı göndermek için hedefin hedef IPv4 adresi belirtir. Bu durumda, ITSP'nin IP adresidir.

    voice-class codec 99

    Bu çağrı eşi için kullanılan codec tercih listesi 99'u belirtir.

    dtmf-relay rtp-nte

    Bu çağrı bacağında beklenen DTMF özelliği olarak RTP-NTE'yi (RFC2833) tanımlar.

    voice-class sip tenant 100

    Çevirmeli eş, tüm parametreleri kiracıdan devralır. 100 aynı parametre çevirme eşinin altında tanımlanmadıkça.

    no vad

    Ses etkinliğinin algılanmasını devre dışı bırakır.

  2. Giden arama eşi Webex Calling (Giden arama eşini, gelen arama eşi olarak hizmet verecek şekilde güncellersiniz. Webex Calling ayrıca daha sonra yapılandırma kılavuzu).

    dial-peer voice 200201 voip
 description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

    Komutların açıklaması:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    etiketine sahip bir VoIP arama eşini tanımlar. 200201 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar

    session target sip-server

    Genel SIP sunucusunun bu çağrı eşinden gelen çağrıların hedefi olduğunu belirtir. Webex Calling tanımladığınız sunucu kiracı 200 çevirmeli eş için miras alınır 200201 .

    voice-class stun-usage 200

    Yerel Ağ Geçidi üzerinde yerel olarak oluşturulmuş şok isteklerinin, anlaşılan medya yolu üzerinden gönderilmesine izin verir. Stun, güvenlik duvarındaki iğne deliğini açmaya yardımcı olur.

    no voice-class sip localhost

    Giden iletilerin Kimden, Çağrı Kimlik ve Uzak Taraf Kimlik başlıklarında fiziksel IP adresi yerine DNS yerel Toplantı Sahibi Adı değiştirilmesini devre dışı bırakır.

    voice-class sip tenant 200

    Çevirmeli eş, tüm parametreleri kiracıdan devralır. 200 (LGW <--> Webex Calling Trunk), arama eşinin altında aynı parametreyi tanımlamadığınız sürece.

    srtp

    çağrı bacağı için SRTP etkinleştirir.

    no vad

    Ses etkinliğinin algılanmasını devre dışı bırakır.

4

Aşağıdaki arama eşi gruplarını (dpg) yapılandırın:

  1. Çağrı eşi grubu 100'ü tanımlar. Giden çağrı eşi 101, çağrı eşi grubu 100'ü çağıran tüm gelen çağrı eşlerinin hedefidir. başvuruyoruz DPG 100 için gelen çevirmeli eş 200201'e Webex Calling --> LGW --> PSTN yol.

    voice class dpg 100
description Incoming WxC(DP200201) to IP PSTN(DP101)
dial-peer 101 preference 1

  2. PSTN --> LGW --> Webex Calling yolu için hedef olarak giden çağrı eşi 200201 olmak üzere 200 tanımlayın. DPG'yi uygula 200 gelen arama eşine 100 daha sonra tanımlayacağınız

    voice class dpg 200
description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
dial-peer 200201 preference 1
5

Aşağıdaki gelen çağrı eşlerini yapılandırın:

  1. Gelen IP PSTN çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 200
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    etiketine sahip bir VoIP arama eşini tanımlar. 100 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    session protocol sipv2

    Bu arama eşini belirtir 100 SIP çağrısı ayaklarını yönetir.

    incoming uri via 100

    uri ses sınıfını belirtir 100 IP PSTN'den gelen tüm trafiği bir VIA başlığının ana bilgisayar IP adresi Yerel Ağ Geçidine eşleştirmek için. Daha fazla bilgi için bkz. gelen uri .

    destination dpg 200

    Arama eş grubunu belirtir 200 bir giden arama eşi seçmek için Çevirmeli eş grubu ayarlama hakkında daha fazla bilgi için, bkz. ses sınıfı dpg .

    voice-class sip tenant 300

    Çevirmeli eş, tüm parametreleri kiracıdan devralır. 300 aynı parametre çevirme eşinin altında tanımlanmadıkça.

    no vad

    Ses etkinliğinin algılanmasını devre dışı bırakır.

  2. Gelen Webex Calling çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 100
incoming uri request 200

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Bir VoIP arama eşini şu etiketle günceller: 200201 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    incoming uri request 200

    uri ses sınıfını belirtir 200 gelen tüm trafiği eşleştirmek için Webex Calling istek URI benzersiz dtg modelinde LGW'ye, bir kuruluş içinde ve Webex Calling ekosistem. Daha fazla bilgi için bkz. gelen uri .

    destination dpg 100

    Arama eş grubunu belirtir 100 bir giden arama eşi seçmek için Çevirmeli eş grubu ayarlama hakkında daha fazla bilgi için, bkz. ses sınıfı dpg .

    max-conn 250

    LGW ve telefon arasında eşzamanlı arama sayısını 250 ile sınırlar. Webex Calling , tek bir çevirme eşe bakan varsayarsak Webex Calling Bu makalede tanımlandığı gibi hem gelen hem de giden aramalar için. Yerel Ağ Geçidini içeren eşzamanlı çağrı sınırları hakkında daha fazla bilgi için belgeye bakın. Unified CM Webex Calling Geçiş .

PSTN’den Webex Calling'e

Çevirmeli eş ile Yerel Ağ Geçidindeki tüm gelen IP PSTN çağrı bacaklarını eşleştirin 100 IP PSTN'nin IP adresi ile VIA başlığı için bir eşleşme kriteri tanımlamak için. DPG 200 giden arama eşini çağırır 200201 , sahip olduğu Webex Calling hedef hedef olarak sunucu.

Webex Calling'den PSTN'ye

Tüm gelenleri eşleştir Webex Calling Çevirmeli eş ile Yerel Ağ Geçidindeki çağrı ayakları 200201 Bu Yerel Ağ Geçidi dağıtımına özgü, hat grubu OTG/DTG parametresiyle REQUEST URI başlık modeli için eşleşme ölçütünü tanımlamak için. DPG 100 giden arama eşini çağırır 101 , hedef hedef olarak IP PSTN IP adresi sahip olan.

Yerel Ağ Geçidini mevcut bir Unified CM ortamıyla yapılandırın

Bu dağıtım, Yerel Ağ Geçidinde aşağıdaki yapılandırmayı gerektirir:

  1. Ses sınıfı kiracıları —Unified Unified CM ve ITSP ile karşı karşıya olan çevirme eşleri için daha fazla kiracı yaratırsınız. kiracı 200 için yarattığın Webex Calling çevirmeli eşlerle karşı karşıya.

  2. Ses sınıfı URI'leri —LGW'de sona eren çeşitli dış hatlar için ana bilgisayar IP adresleri/portları için bir model tanımlarsınız:

    • PSTN hedefleri için Unified CM CM'den LGW'ye

    • Unified CM LGW'ye Webex Calling destinasyonlar

    • Webex Calling LGW varış noktalarına

    • LGW'de PSTN SIP hattı sonlandırması

  3. Ses sınıfı sunucu grubu —Giden hatlar için IP adreslerini/bağlantı noktalarını şuradan hedefleyebilirsiniz:

    • LGW'den Unified CM

    • LGW'ye Webex Calling

    • LGW'den PSTN SIP hattı

  4. Giden arama eşleri —Giden giden çağrı bacaklarını şuradan yönlendirebilirsiniz:

    • LGW'den Unified CM

    • ITSP SIP hattı

    • Webex Calling

  5. Ses sınıfı DPG —Bir gelen arama eşinden giden arama eşlerini hedeflemek için çağrı yapabilirsiniz.

  6. Gelen arama eşleri— Unified CM, ITSP'den gelen arama ayaklarını kabul edebilirsiniz ve Webex Calling .

1

Aşağıdaki ses sınıfı kiracılarını yapılandırın:

  1. Ses sınıfı kiracısını uygula 100 Unified CM ve IP PSTN'ye bakan tüm giden arama eşlerinde:

    voice class tenant 100 
session transport udp
url sip
error-passthru
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp

  2. Ses sınıfı kiracısını uygula 300 Unified CM ve IP PSTN'den gelen tüm arama eşlerinde:

    voice class tenant 300 
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
no pass-thru content custom-sdp
2

Aşağıdaki ses sınıfı uri'yi yapılandırın:

  1. ITSP'nin ana bilgisayar IP adresini tanımlar:

    voice class uri 100 sip
  host ipv4:192.168.80.13

  2. Control Hub'ın ana hat grubu OTG/DTG parametresine dayalı olarak bir kuruluş içindeki bir Yerel Ağ Geçidi sitesini benzersiz şekilde tanımlamak için bir model tanımlayın:

    voice class uri 200 sip
pattern dtg=hussain2572.lgu

     

    Yerel Ağ Geçidi şu anda alt çizgiyi desteklemiyor "_ " maç deseninde. Geçici çözüm olarak nokta "." öğesini kullanırsınız. “_” karakterini eşleştiririz.

    Received
INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
pattern :8934

  3. Webex Calling santrali için Unified CM sinyali gönderme VIA portunu tanımlar:

    voice class uri 300 sip
pattern :5065

  4. PSTN ana hattı için Unified CM kaynak sinyalizasyon IP ve VIA bağlantı noktasını tanımlar:

    voice class uri 302 sip
pattern 192.168.80.60:5060
3

Aşağıdaki ses sınıfı sunucu gruplarını yapılandırın:

  1. Unified CM Trunk'ın hedef ana bilgisayar IP adresi ve Unified CM grubu 1 (5 düğüm) için bağlantı noktası numarası tanımlar. Unified CM, Webex Calling santrali üzerinde gelen trafik için 5065 portunu kullanır (Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
ipv4 192.168.80.60 port 5065

  2. Unified CM ana hattının hedef ana bilgisayar IP adresi ve varsa Unified CM grubu 2 için bağlantı noktası numarası tanımlar:

    voice class server-group 303
ipv4 192.168.80.60 port 5065

  3. Unified CM grubu Unified CM ana bilgisayar IP adresi tanımlar. Unified CM, PSTN santrali üzerinde gelen trafik için varsayılan 5060 portunu kullanır. bağlantı noktası numarası belirtilmeden varsayılan 5060 bağlantı noktasını kullanabilirsiniz. (PSTN <--> LGW --> Unified CM)

    voice class server-group 305
ipv4 192.168.80.60

  4. Varsa, Unified CM grubu Unified CM ana bilgisayar IP adresi tanımlar.

    voice class server-group 307 
ipv4 192.168.80.60
4

Aşağıdaki giden çağrı eşlerini yapılandırın:

  1. IP PSTN'ye giden çağrı eşi:

    dial-peer voice 101 voip 
description Outgoing dial-peer to IP PSTN
destination-pattern BAD.BAD
session protocol sipv2
session target ipv4:192.168.80.13
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    dial-peer voice 101 voip
description Outgoing dial-peer to PSTN

    etiketine sahip bir VoIP arama eşini tanımlar. 101 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verilmiştir.

    hedef-kalıp BAD.BAD

    Çevirmeli eş seçimine izin verir 101 . Ancak, giden arama eşini doğrudan gelen arama eşinden dpg deyimlerini kullanarak çağırırsınız ve bu, sayı düzeni eşleşme ölçütlerini atlar. Hedef model CLI tarafından izin verilen alfasayısal rakamlara dayalı rastgele bir kalıp kullanıyorsunuz.

    oturum protokolü sipv2

    Bu arama eşini belirtir 101 SIP çağrısı ayaklarını yönetir.

    oturum hedefi ipv4:192.168.80.13

    çağrı bacağı göndermek için hedefin hedef IPv4 adresi belirtir. (Bu durumda, ITSP'nin IP adresi.)

    ses sınıfı codec 99

    Codec tercih listesini gösterir 99 bu çağrı eşi için kullanımda olacaktır.

    ses sınıfı sip kiracısı 100

    Çevirmeli eş, tüm parametreleri kiracıdan devralır. 100 arama eşinin altında aynı parametreyi tanımlamadığınız sürece.

  2. Giden arama eşi Webex Calling (Giden arama eşini, gelen arama eşi olarak hizmet etmesi için güncelleyin. Webex Calling ):

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
destination-pattern BAD.BAD
session protocol sipv2
session target sip-server
voice-class codec 99
dtmf-relay rtp-nte
voice-class stun-usage 200
no voice-class sip localhost
voice-class sip tenant 200
srtp
no vad

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    etiketine sahip bir VoIP arama eşini tanımlar. 200201 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    oturum hedefi sip sunucusu

    Global SIP sunucusunun çevirmeli eşten gelen aramalar için hedef olduğunu gösterir. 200201 . Webex Calling içinde tanımlanan sunucu kiracı 200 çevirmeli eş için miras alınır 200201 .

    ses sınıfı stun kullanımı 200

    Yerel olarak oluşturulmuş sersemletme isteklerinin anlaşmalı medya yolu üzerinden gönderilmesine izin verir. Stun, güvenlik duvarındaki iğne deliğini açmaya yardımcı olur.

    ses sınıfı sip localhost yok

    Giden iletilerin Kimden, Çağrı Kimlik ve Uzak Taraf Kimlik başlıklarında fiziksel IP adresi yerine DNS yerel Toplantı Sahibi Adı değiştirilmesini devre dışı bırakır.

    ses sınıfı sip kiracısı 200

    Çevirmeli eş, tüm parametreleri kiracıdan devralır. 200 (LGW <--> Webex Calling Trunk) aynı parametreyi çevirme eşinin altında tanımlamadığınız sürece.

    srtp

    çağrı bacağı için SRTP etkinleştirir.

  3. Birleşik CM'lere giden arama eşi Webex Calling bagaj:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 301
voice-class codec 99
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    dial-peer voice 301 voip
description Outgoing dial-peer to CUCM-Group-1 for 
inbound from Webex Calling – Nodes 1 to 5

    etiketine sahip bir VoIP arama eşini tanımlar. 301 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    oturum sunucusu grubu 301

    Çevirmeli eşte oturum hedef IP yerine, bir hedef sunucu grubuna işaret ediyorsunuz ( çevirmeli eş 301 için sunucu grubu 301 ) örnekte yalnızca tek bir düğüm gösterilse de, birden çok hedef UCM düğümü tanımlamak için.

    Giden arama eşindeki sunucu grubu

    DPG'deki birden çok arama eşi ve arama eş sunucu grubundaki birden çok sunucu ile, aramaların tüm Unified CM çağrı işleme aboneleri üzerinde rastgele dağılımını sağlayabilir veya tanımlanmış bir tercihe göre arama yapabilirsiniz. Her bir sunucu grubunun beş adede kadar sunucusu olabilir (IPv4/v6 veya portsuz). Beşten fazla çağrı işleme abonesi kullanılıyorsa, yalnızca ikinci bir çevirmeli eş ve ikinci sunucu grubuna ihtiyacınız vardır.

    Daha fazla bilgi için bkz. Giden Arama Eşlerinde Sunucu Grupları içinde Cisco Unified Border Element Yapılandırma Kılavuzu - Cisco IOS XE 17.6 Sonrası .

  4. Birleşik CM'lere yönelik ikinci giden arama eşi Webex Calling 5'ten fazla Unified CM düğümünüz varsa, ana hat:

    dial-peer voice 303 voip
description Outgoing dial-peer to CUCM-Group-2 
for inbound from Webex Calling - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 303
voice-class codec 99
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

  5. Unified CM'nin PSTN santraline doğru giden çağrı eşi:

    dial-peer voice 305 voip
description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
destination-pattern BAD.BAD
session protocol sipv2
session server-group 305
voice-class codec 99 
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad

  6. 5'ten fazla Unified CM düğümünüz varsa, Unified CM'nin PSTN hattına yönelik ikinci giden arama eşi:

    dial-peer voice 307 voip
description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
destination-pattern BAD.BAD
session protocol sipv2
session server-group 307
voice-class codec 99  
voice-class sip bind control source-interface GigabitEthernet 0/0/2
voice-class sip bind media source-interface GigabitEthernet 0/0/2
dtmf-relay rtp-nte
voice-class sip tenant 100
no vad
5

Aşağıdaki DPG'yi yapılandırın:

  1. DPG 100'ü tanımlar. Giden çağrı eşi 101, çağrı eşi grubu 100'ü çağıran tüm gelen çağrı eşlerinin hedefidir. başvuruyoruz DPG 100 için daha sonra tanımlanan gelen arama eşi 302'ye Unified CM --> LGW --> PSTN yol:

    voice class dpg 100
dial-peer 101 preference 1

  2. Giden çağrı eşi 200201 ile DPG 200'ü Umified CM --> LGW --> Webex Calling yolu olarak tanımlayın:

    voice class dpg 200
dial-peer 200201 preference 1

  3. DPG'yi tanımla 300 giden arama eşleri için 301 veya 303 için Webex Calling --> LGW --> Unified CM yol:

    voice class dpg 300
dial-peer 301 preference 1
dial-peer 303 preference 1

  4. Şu yol için giden çağrı eşi 305 veya 307 için DPG 302'yi tanımlayın: PSTN --> LGW --> Unified CM

    voice class dpg 302
dial-peer 305 preference 1
dial-peer 307 preference 1
6

Aşağıdaki gelen çağrı eşlerini yapılandırın:

  1. Gelen IP PSTN çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN
session protocol sipv2
destination dpg 302
incoming uri via 100
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    dial-peer voice 100 voip
description Incoming dial-peer from PSTN

    etiketine sahip bir VoIP arama eşini tanımlar. 100 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    oturum protokolü sipv2

    Bu arama eşini belirtir 100 SIP çağrısı ayaklarını yönetir.

    100 üzerinden gelen uri

    uri ses sınıfını belirtir 100 VIA başlığının ana bilgisayar IP adresi Unified CM LGW'ye gelen tüm trafiğe. Daha fazla bilgi için bkz. gelen uri .

    hedef dpg 302

    Çağrı eşi grubunu belirtir 302 giden çağrı eşi seçmek için. Çevirmeli eş grubu ayarlama hakkında daha fazla bilgi için, bkz. ses sınıfı dpg .

    ses sınıfı sip kiracısı 300

    Çevirmeli eş, tüm parametreleri kiracıdan devralır. 300 arama eşinin altında aynı parametreyi tanımlamadığınız sürece.

  2. Gelen Webex Calling çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling
max-conn 250
destination dpg 300
incoming uri request 200

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    dial-peer voice 200201 voip
description Inbound/Outbound Webex Calling

    Bir VoIP arama eşini şu etiketle günceller: 200201 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    gelen uri isteği 200

    Ses sınıfını belirtir uri 200 Bir kuruluş içindeki ve Webex Calling ekosistemindeki bir Yerel Ağ Geçidi sitesini benzersiz bir şekilde tanımlayan istek URI benzersiz dtg modeli üzerinde Unified CM CM'den LGW'ye gelen tüm trafiğe. Daha fazla bilgi için bkz. gelen uri .

    hedef dpg 300

    Çağrı eşi grubunu belirtir 300 giden çağrı eşi seçmek için. Çevirmeli eş grubu ayarlama hakkında daha fazla bilgi için, bkz. ses sınıfı dpg .

    maks. konn 250

    Eşzamanlı arama sayısını şu şekilde kısıtlar: 250 LGW ve Webex Calling arasında, bu kılavuzda tanımlandığı gibi hem gelen hem de giden çağrılar için tek bir arama eşine bakan Webex Calling Calling varsayılarak. Yerel Ağ Geçidini içeren eşzamanlı arama limitleri hakkında daha fazla bilgi için belgeye bakın. Unified CM Webex Calling Geçiş .

  3. Hedefi Webex Calling olmak üzere gelen Unified CM çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling
session protocol sipv2
destination dpg 200
incoming uri via 300
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    dial-peer voice 300 voip
description Incoming dial-peer from CUCM for Webex Calling

    etiketine sahip bir VoIP arama eşini tanımlar. 300 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    300 üzerinden gelen uri

    Ses sınıfı URI belirtir 300 kaynak bağlantı noktasındaki (5065) Unified CM LGW'ye gelen tüm trafiğe. Daha fazla bilgi için bkz. gelen uri .

    hedef dpg 200

    Çağrı eşi grubunu belirtir 200 giden çağrı eşi seçmek için. Çevirmeli eş grubu ayarlama hakkında daha fazla bilgi için, bkz. ses sınıfı dpg .

    ses sınıfı sip kiracısı 300

    Çevirmeli eş, tüm parametreleri kiracıdan devralır. 300 arama eşinin altında aynı parametreyi tanımlamadığınız sürece.

  4. Hedefi PSTN olmak üzere gelen Unified CM çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN
session protocol sipv2
destination dpg 100
incoming uri via 302
voice-class codec 99
dtmf-relay rtp-nte
voice-class sip tenant 300
no vad

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    dial-peer voice 302 voip
description Incoming dial-peer from CUCM for PSTN

    etiketine sahip bir VoIP arama eşini tanımlar. 302 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    302 üzerinden gelen uri

    uri ses sınıfını belirtir 302 kaynak bağlantı noktasındaki (5065) Unified CM LGW'ye gelen tüm trafiğe. Daha fazla bilgi için bkz. gelen uri .

    hedef dpg 100

    Çağrı eşi grubunu belirtir 100 giden çağrı eşi seçmek için. Çevirmeli eş grubu ayarlama hakkında daha fazla bilgi için, bkz. ses sınıfı dpg .

    ses sınıfı sip kiracısı 300

    Çevirmeli eş, tüm parametreleri kiracıdan devralır. 300 arama eşinin altında aynı parametreyi tanımlamadığınız sürece.

IP PSTN'den Unified CM PSTN ana hattına

Unified CM Webex Calling ana hattına Webex Calling platformu

Unified CM PSTN ana hattından IP PSTN'ye

Unified CM Webex Calling ana Webex Calling platformuna

Tanılama imzalarıyla Yerel Ağ Geçidini izleyin ve sorun giderin

Tanılama İmzaları (DS), IOS XE tabanlı Yerel Ağ Geçidinde yaygın olarak gözlemlenen sorunları proaktif olarak algılar ve olayla ilgili e-posta, sistem günlüğü veya terminal mesajı bildirimi oluşturur. DS'yi, çözüm süresini kısaltmak amacıyla tanı verisi toplama işlemini otomatikleştirmek ve toplanan verileri Cisco TAC vakasına aktarmak için de yükleyebilirsiniz.

Tanılama İmzaları (DS), sorunu tetikleyen olaylar ve sorunu bilgilendirmek, gidermek ve sorunu gidermek için gerçekleştirilecek eylemler hakkında bilgi içeren XML dosyalarıdır. syslog mesajlarını, SNMP olaylarını kullanarak ve belirli show komutu çıktılarının periyodik olarak izlenmesi yoluyla problem algılama mantığını tanımlayabilirsiniz.

Eylem türleri, gösteri komutu çıktılarını toplamayı içerir:

  • Birleştirilmiş bir günlük dosyası oluşturma

  • Dosyayı HTTPS, SCP, FTP sunucusu gibi kullanıcı tarafından sağlanan bir ağ konumuna yükleme

TAC mühendisleri, DS dosyalarını yazar ve bütünlük koruması için dijital olarak imzalar. Her bir DS'nin sistem tarafından atanmış benzersiz bir kimlik numarası vardır. Tanılama İmzaları Arama Aracı (DSLT), çeşitli sorunları izlemek ve gidermek için uygun imzaları bulmak için tek bir kaynaktır.

Başlamadan önce:

  • İndirdiğiniz DS dosyasını düzenlemeyin DSLT . Değiştirdiğiniz dosyalar, bütünlük denetimi hatası nedeniyle yükleme başarısız olur.

  • Yerel Ağ Geçidinin e-posta bildirimleri göndermesi için ihtiyaç duyduğunuz Basit Posta Aktarım Protokolü (SMTP) sunucusu.

  • E-posta bildirimleri için güvenli SMTP sunucusu kullanmak istiyorsanız, Yerel Ağ Geçidinin IOS XE 17.6.1 veya üzerini çalıştırdığından emin olun.

Cisco WebEx Meeting Center Yapılandırma Kılavuzları

IOS XE 17.3.2 veya üstü bir sürümde çalışan Yerel Ağ Geçidi

  1. Tanı İmzalarının varsayılan olarak etkinleştirilmesi.

  2. Cihaz Cisco IOS XE 17.3.2 veya üzerini çalıştırıyorsa proaktif bildirim göndermek için kullanılacak güvenli e-posta sunucusunu yapılandırın.

    configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Ortam değişkenini yapılandırınds_email sizi bilgilendirmek için yöneticinin e-posta adresi ile.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

16.11.1 veya üzeri çalışan Yerel Ağ Geçidi

  1. Tanılama imzaları varsayılan olarak varsayılan olarak etkin

  2. Cihazın 17.3.2'den önceki bir sürüm çalıştırması durumunda proaktif bildirimler göndermek için kullanılacak e-posta sunucusunu yapılandırın.

    configure terminal 
call-home  
mail-server <email server> priority 1 
end

  3. ds_email ortam değişkenini, bildirimin gönderileceği yöneticinin e-posta adresiyle yapılandırın.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address>
end

16.9.x sürümünde çalışan Yerel Ağ Geçidi

  1. Tanılama imzalarını etkinleştirmek için aşağıdaki komutları girin.

    configure terminal 
call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
end

  2. Cihazın 17.3.2'den önceki bir sürüm çalıştırması durumunda proaktif bildirimler göndermek için kullanılacak e-posta sunucusunu yapılandırın.

    configure terminal 
call-home  
mail-server  <email server> priority 1 
end

  3. ds_email ortam değişkenini, bildirimin gönderileceği yöneticinin e-posta adresiyle yapılandırın.

    configure terminal 
call-home  
diagnostic-signature 
environment ds_email <email address> 
end

Aşağıda, proaktif bildirimleri göndermek için Cisco IOS XE 17.3.2 üzerinde çalışan bir Yerel Ağ Geçidinin örnek yapılandırması gösterilmektedir. tacfaststart@gmail.com Gmail'i güvenli SMTP sunucusu olarak kullanmak :

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com"

 

Cisco IOS XE Yazılımında çalışan bir Yerel Ağ Geçidi, OAuth'u destekleyen tipik bir web tabanlı Gmail istemcisi değildir, bu nedenle, cihazdan gelen e-postanın doğru şekilde işlenmesi için belirli bir Gmail hesabı ayarı yapılandırmalı ve özel izin vermeliyiz:

  1. Google Hesabını Yönet > Güvenlik’e gidin ve Daha az güvenli uygulama erişimi ayarını etkinleştirin.

  2. Gmail'den "Google, birinin Google dışı bir uygulama kullanarak hesabınızda oturum açmasını engelledi" şeklinde bir e-posta aldığınızda "Evet, bendim" yanıtını verin.

Proaktif izleme için tanılama imzalarını yükleyin

Yüksek CPU kullanımını izleme

Bu DS, SNMP OID 1.3.6.1.4.1.9.2.1.56'yı kullanarak 5 saniyelik CPU kullanımını izler. Kullanım %75 veya daha fazlasına ulaştığında, tüm hata ayıklamaları devre dışı bırakır ve Yerel Ağ Geçidinde yüklü olan tüm tanılama imzalarını kaldırır. İmzayı yüklemek için aşağıdaki işlemleri yapın.

  1. kullanarak snmp'yi göster SNMP'yi etkinleştirmek için komut. Etkinleştirmezseniz simgesini yapılandırın snmp-sunucu yöneticisi komutunu verin.

    show snmp 
%SNMP agent not enabled 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64224'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimi ile Yüksek CPU Kullanımı.

  3. DS XML dosyasını Yerel Ağ Geçidi flash belleğine kopyalayın.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Aşağıdaki örnek, dosyanın bir FTP sunucusundan Yerel Ağ Geçidine kopyalanmasını gösterir.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. kullanın evi ara tanı imzasını göster imzanın başarıyla yüklendiğini doğrulamak için komut. Durum sütununda "kayıtlı" bir değer olmalıdır.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
ds_email: username@gmail.com

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-07 22:05:33


     

    Bu imza başlatıldığında, kendisi dahil olmak üzere çalışan tüm DS'leri kaldırır. Gerekirse, Yerel Ağ Geçidinde yüksek CPU kullanımını izlemeye devam etmek için lütfen DS 64224'ü yeniden yükleyin.

SIP hattı kaydını izleme

Bu DS, her 60 saniyede bir Webex Calling bulutlu Yerel Ağ Geçidi SIP Trunk kaydının silinip silinmediğini kontrol eder. Kaydı iptal etme olayı algılandığında, bir e-posta ve sistem günlüğü bildirimi oluşturur ve iki kayıt dışı bırakma olayından sonra kendini kaldırır. İmzayı yüklemek için lütfen aşağıdaki işlemleri yapın.

  1. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64117'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    SIP-SIP

    Sorun Türü

    E-posta Bildirimi ile SIP Trunk Kaydı Silme.

  2. DS XML dosyasını Yerel Ağ Geçidine kopyalayın.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:

  3. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    call-home diagnostic-signature load DS_64117.xml 
Load file DS_64117.xml success 
LocalGateway#

  4. kullanın evi ara tanı imzasını göster imzanın başarıyla yüklendiğini doğrulamak için komut. Durum sütununda "kayıtlı" bir değer olmalıdır.

Anormal çağrı bağlantılarının kesilmesini izleme

Bu DS, 403, 488 ve 503 SIP hatalarıyla anormal çağrı kesilmelerini algılamak için 10 dakikada bir SNMP anketi kullanır.  Hata sayısı artışı, son anketten 5'e eşit veya daha büyükse, bir sistem günlüğü ve e-posta bildirimi oluşturur. İmzayı yüklemek için lütfen aşağıdaki işlemleri yapın.

  1. kullanarak snmp'yi göster SNMP'nin etkin olup olmadığını kontrol etmek için komut. Etkinleştirilmezse, uygulamasını yapılandırın. snmp-sunucu yöneticisi komutunu verin.

    show snmp 
%SNMP agent not enabled 
 

config t 
snmp-server manager 
end 

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65221'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta ve Syslog Bildirimi ile SIP anormal çağrı bağlantı kesme tespiti.

  3. DS XML dosyasını Yerel Ağ Geçidine kopyalayın.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. kullanın evi ara tanı imzasını göster kullanılarak imzanın başarıyla yüklendiğini doğrulamak için komut. Durum sütununda "kayıtlı" bir değer olmalıdır.

Bir sorunu gidermek için tanılama imzalarını yükleyin

Sorunları hızla çözmek için Tanılama İmzalarını (DS) kullanın. Cisco TAC mühendisleri, belirli bir sorunu gidermek, sorunun oluşumunu tespit etmek, doğru tanılama verilerini toplamak ve verileri otomatik olarak Cisco TAC aktarmak için gereken gerekli hata ayıklamaları etkinleştiren birkaç imza yazmıştır. Tanılama İmzaları (DS), sorun oluşumunu manuel olarak kontrol etme ihtiyacını ortadan kaldırır ve kesintili ve geçici sorunların giderilmesini çok daha kolay hale getirir.

kullanabilirsiniz Tanılama İmzaları Arama Aracı uygun imzaları bulmak ve belirli bir sorunu kendi kendinize çözmek için bunları yüklemek için veya destek sözleşmesinin bir parçası olarak TAC mühendisi tarafından önerilen imzayı yükleyebilirsiniz.

Aşağıdaki örnekte, “%VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0" sistem günlüğü ve aşağıdaki adımları kullanarak tanılama verilerinin toplanmasını otomatikleştirin:

  1. Ek bir DS ortam değişkeni yapılandırınds_fsurl_prefix bu, toplanan tanılama verilerinin yüklendiği Cisco TAC dosya sunucusu yoludur (cxd.cisco.com). Dosya Yolu kullanıcı adı, vaka numarasıdır ve parola, şuradan alınabilecek karşıya dosya yükleme belirtecidir. Destek Vaka Yöneticisi aşağıdaki komutta. Dosya yükleme belirteci, ihtiyaca göre Destek Vaka Yöneticisinin Ekler bölümünde oluşturulabilir.

    configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Örnek:

    call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. kullanılarak SNMP'nin etkinleştirildiğinden emin olun snmp'yi göster komutunu verin. Etkinleştirilmezse, uygulamasını yapılandırın. snmp-sunucu yöneticisi komutunu verin.

    show snmp 
%SNMP agent not enabled 
 
 
config t 
snmp-server manager 
end

  3. Yüksek CPU kullanımı sırasında tüm hata ayıklamaları ve tanılama imzalarını devre dışı bırakmak için proaktif bir önlem olarak Yüksek CPU izleme DS 64224'ü kurduğunuzdan emin olun. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 64224'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimi ile Yüksek CPU Kullanımı.

  4. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65095'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Syslog'lar

    Sorun Türü

    Syslog - %VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0

  5. DS XML dosyalarını Yerel Ağ Geçidine kopyalayın.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Yerel Ağ Geçidine Yüksek CPU izleme DS 64224 ve sonra DS 65095 XML dosyasını kurun.

    call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. kullanarak imzanın başarıyla yüklendiğini doğrulayın. evi ara tanı imzasını göster komut. Durum sütununda "kayıtlı" bir değer olmalıdır.

    show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Kayıtlı

    2020-11-08

Tanılama imzalarının yürütülmesini doğrulayın

Aşağıdaki komutta, "Durum" sütunu evi ara tanı imzasını göster Yerel Ağ Geçidi imza içinde tanımlanan eylemi yürütürken komut "çalışıyor" olarak değişir. çıktısı evi arama tanılama imzası istatistiklerini göster tanılama imzasının ilgilenilen bir olayı tespit edip etmediğini ve eylemi gerçekleştirip gerçekleştirmediğini doğrulamanın en iyi yoludur. "Triggered/Max/Deinstall" sütunu, verilen imzanın bir olayı kaç kez tetiklediğini, bir olayı algılamak için tanımlandığı maksimum sayı ve maksimum tetiklenen olay sayısı algılandıktan sonra imzanın kendini kaldırıp kaldırmadığını gösterir.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

İndirilen DS'ler:

DS Kimliği

DS Adı

Revizyon

Durum

Son Güncelleme (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Kayıtlı

8.11.2020 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Çalışıyor

8.11.2020 00:12:53

evi arama tanılama imzası istatistiklerini göster

DS Kimliği

DS Adı

Tetiklenen/Maksimum/Yüklemeyi Kaldırma

Ortalama Çalışma Süresi (saniye)

Maksimum Çalışma Süresi (saniye)

64224

DS_LGW_CPU_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23,053

23,053

Tanılama imzası yürütmesi sırasında gönderilen bildirim e-postası , sorun türü, aygıt ayrıntıları, yazılım versiyonu, çalışan yapılandırma ve verilen sorunu gidermeyle ilgili komut çıktılarını göster gibi temel bilgileri içerir.

Tanılama imzalarını kaldır

Sorun giderme amacıyla Tanılama imzalarını kullan, genellikle bazı sorun oluşumlarının algılanmasından sonra kaldırılmak üzere tanımlanır. Bir imzayı manuel olarak kaldırmak istiyorsanız, çıktıdan DS Kimlik alın. evi ara tanı imzasını göster komutunu verin ve aşağıdaki komutu çalıştırın:

call-home diagnostic-signature deinstall <DS ID>

Örnek:

call-home diagnostic-signature deinstall 64224

 

Dağıtımlarda yaygın olarak gözlemlenen sorunlara bağlı olarak, Tanılama İmzaları Arama Aracı'na düzenli aralıklarla yeni imzalar eklenir. TAC şu anda yeni özel imza oluşturma taleplerini desteklememektedir.

Cisco IOS XE Ağ Geçitlerini Control Hub aracılığıyla yönetin ve doğrulayın

Cisco IOS XE Ağ Geçitlerinin daha iyi yönetimi için ağ geçitlerini Control Hub üzerinden kaydetmenizi ve yönetmenizi öneririz. Opsiyonel bir konfigürasyondur. Kaydolduğunuzda, Yerel Ağ Geçidi yapılandırmanızı doğrulamak ve tüm yapılandırma sorunlarını belirlemek için Control Hub'daki yapılandırma doğrulama seçeneğini kullanabilirsiniz. Şu anda, yalnızca kayıt tabanlı ana hatlar bu işlevi desteklemektedir.

Daha fazla bilgi için aşağıdakilere bakın:

mTLS Giriş

Bu belgede, bir Cisco Unified Sınır Öğesinin (CUBE) karşılıklı TLS (mTLS) SIP santrali kullanarak Webex Calling için Yerel Ağ Geçidi olarak nasıl yapılandırılacağı açıklanmaktadır. Bu belgenin ilk bölümünde basit bir PSTN ağ geçidinin nasıl yapılandırılacağı gösterilmektedir. Bu durumda, PSTN'den gelen tüm çağrılar Webex Calling'e ve Webex Calling'den gelen tüm çağrılar PSTN'ye yönlendirilir. Aşağıdaki resimde, bu çözümü ve takip edilecek üst düzey çağrı yönlendirme yapılandırmasını vurgulamaktadır.

Bu tasarımda, aşağıdaki temel yapılandırmalar kullanılır:

  • ses sınıfı uri: Gelen SIP mesajlarını sınıflandırmak ve gelen çağrı eşi seçmek için kullanılır.

  • gelen çağrı eşi: Gelen SIP mesajları için tedavi sağlar ve bir çağrı eşi grubuyla giden yolu belirler.

  • arama eşi grubu: Ileri çağrı yönlendirme için kullanılan giden çağrı eşlerini tanımlar.

  • giden çağrı eşi: Giden SIP mesajları için tedavi sağlar ve bunları gerekli hedefe yönlendirir.

Şirket içi bir Cisco Unified Communications Manager çözümü ve Webex Calling ile birlikte çalışırken, aşağıdaki resimde gösterilen çözümü oluşturmak için temel olarak basit PSTN ağ geçidi yapılandırmasını kullanabilirsiniz. Bu durumda, Unified Communications Manager tüm PSTN ve Webex Calling çağrılarında merkezi yönlendirme ve işlem sağlar. Üst düzey konfigürasyon yaklaşımı diyagramda gösterilmektedir.

Bu belge boyunca, aşağıdaki resimde gösterilen ana bilgisayar adları, IP adresleri ve arayüzler kullanılır. Seçenekler, genel veya özel (NAT arkasında) adresleme için sağlanır. Birden fazla CUBE örneği arasında yük dengeleme olmadığı sürece SRV DNS kayıtları isteğe bağlıdır.

Referans platformu yapılandırmasını gerçekleştirin

Başlamadan önce

  • Platformunuz için iş politikalarınızı takip eden bir temel yapılandırma oluşturun. Özellikle, aşağıdakilerin doğru çalışacak şekilde yapılandırıldığından ve doğrulandığından emin olun:

    • NTP

    • ACL'ler

    • Kullanıcı kimlik doğrulaması ve uzaktan erişim

    • DNS

    • IP yönlendirme

    • IP Adresleri

  • Tüm Yerel Ağ Geçidi dağıtımları için desteklenen en az IOS XE 17.9 sürümüne ihtiyacınız vardır.

    • ISR4000 serisi yönlendiriciler, hem Unified Communications hem de Güvenlik teknolojisi lisansları ile yapılandırılmalıdır.

    • Catalyst Edge 8000 serisi yönlendiriciler DNA Essentials lisansı gerektirir.

    • Yüksek kapasite gereksinimleri için Yüksek Güvenlik (HSEC) lisansı ve ek çıktı yetkilendirmesi de gerekebilir.

      Daha fazla ayrıntı için Yetkilendirme Kodlarına bakın.

  • Webex Calling'e yönelik ağın bir IPv4 adresi kullanması gerekir. Yerel Ağ Geçidi Tam Etki Alanı Adları (FQDN) veya Hizmet Kaydı (SRV) adreslerinin, internette genel bir IPv4 adresine çözülmesi gerekir.

  • Webex'e dönük Yerel Ağ Geçidi arayüzündeki tüm SIP ve ortam bağlantı noktalarına doğrudan veya statik NAT üzerinden internetten erişilebilir olmalıdır. Güvenlik duvarınızı buna uygun olarak güncellediğinizden emin olun.

  • Yerel Ağ Geçidine imzalı bir sertifika yükleyin (ayrıntılı yapılandırma adımları aşağıda verilmiştir).

    • Genel Sertifika Yetkilisi (CA), Cisco Webex Ses ve Video Platformlarına Yapılan Çağrılar için Hangi Kök Sertifika Yetkilileri Desteklenir? bölümünde ayrıntılı olarak cihaz sertifikasını imzalamalıdır.

    • Control Hub'da yapılandırılan FQDN, yönlendirici sertifikasının Ortak Adı (CN) veya Konu Alternatif Adı (SAN) olmalıdır. Örnek:

      • Kuruluşunuzun Control Hub’ında yapılandırılmış bir santralde Yerel Ağ Geçidinin FQDN’si olarak cube1.lgw.com:5061 bulunuyorsa yönlendirici sertifikasındaki CN veya SAN’de cube1.lgw.com bulunmalıdır. 

      • Kuruluşunuzun Control Hub'ında yapılandırılmış bir santralde santralden erişilebilen Yerel Ağ Geçidinin SRV adresi olarak lgws.lgw.com varsa yönlendirici sertifikasındaki CN veya SAN'da lgws.lgw.com bulunmalıdır. SRV adresinin çözümlediği kayıtlar (CNAME, A Record veya IP Address) SAN'da isteğe bağlıdır.

      • Ister santral için FQDN ister SRV kullanın, Yerel Ağ Geçidinizdeki tüm yeni SIP iletişim kutularının kişi adresinde ad Control Hub’da yapılandırılmış olmalıdır.

  • İstemci ve sunucu kullanımı için sertifikaların imzalandığından emin olun.

  • Güven paketini Yerel Ağ Geçidine yükleyin.

1

Herhangi bir Katman 3 arayüzüne geçerli ve yönlendirilebilir IP adresleri atadığınızdan emin olun, örneğin:


interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling (Public address)
 ip address 198.51.100.1 255.255.255.240
2

Tercih ettiğiniz Sertifika Yetkilisi (CA) tarafından imzalanan bir sertifikayla bir şifreleme güven noktası oluşturun.

  1. Aşağıdaki yönet komutunu kullanarak bir RSA anahtar çifti oluşturun.

    crypto key generate rsa general-keys exportable label lgw-key modulus 4096

  2. Aşağıdaki yapılandırma komutlarıyla imzalı sertifika için bir güven noktası oluşturun:

    
crypto pki trustpoint LGW_CERT
 enrollment terminal pem
 fqdn cube1.lgwtrunking.com
 subject-name cn=cube1.lgw.com
 subject-alt-name cube1.lgw.com
 revocation-check none
 rsakeypair lgw-key

  3. Aşağıdaki yönet veya yapılandırma komutuyla Sertifika Imzalama Talebi (CSR) oluşturun ve desteklenen bir CA sağlayıcısından imzalı bir sertifika istemek için bunu kullanın:

    crypto pki enroll LGW_CERT
3

Ara (veya kök) CA sertifikanızı kullanarak yeni sertifikanızın kimliğini doğrulayın ve ardından sertifikayı içe aktarın. Aşağıdaki çalıştırma veya yapılandırma komutunu girin:


crypto pki authenticate LGW_CERT
<paste Intermediate X.509 base 64 based certificate here >
4

Aşağıdaki yürütme veya yapılandırma komutunu kullanarak imzalı toplantı sahibi sertifikasını içe aktarın:


crypto pki import LGW_CERT certificate
<paste CUBE  X.509 base 64 certificate here>
5

TLS1.2 özel kullanımını etkinleştirin ve aşağıdaki yapılandırma komutunu kullanarak varsayılan güven noktasını belirtin:


 sip-ua
  crypto signaling default trustpoint LGW_CERT
  transport tcp tls v1.2
6

Webex Calling tarafından kullanılan DigiCert CA sertifikasını içeren Cisco kök CA paketini yükleyin. kullanarak kripto pki trustpool içe aktarma temiz urlkomutu belirtilen URL'den kök CA demetini indirmek ve mevcut CA güven havuzunu temizlemek için, ardından yeni sertifika paketini yükleyin:

crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b

Webex Calling sertifika tabanlı santrali yapılandırma

1

Control Hub'da CUBE ana bilgisayar adınızı / SRV'nizi kullanarak sertifika tabanlı bir santral oluşturun ve bu santrali konuma atayın. Daha fazla bilgi için bkz. Webex Calling için ana hatları, rota gruplarını ve arama planlarını yapılandırın .

2

CUBE'yi Webex Calling ve PSTN santrallerinizle yapılandırmak için aşağıdaki bölümdeki yapılandırma komutlarını kullanın:


voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
 mode border-element
 allow-connections sip to sip
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces
 sip 
  early-offer forced
  asymmetric payload full
  sip-profiles inbound

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

ip adresi güvenilir listesi

ipv4 x.x.x y.y.y

  • CUBE'nin meşru VoIP çağrıları beklediği varlıkların kaynak IP adreslerini tanımlar.

  • CUBE, varsayılan olarak güvenilir listesinde olmayan IP adreslerinden gelen tüm VoIP mesajlarını engeller. "Oturum hedefi IP" veya sunucu grubu IP adreslerine sahip statik olarak yapılandırılan çağrı eşlerine varsayılan olarak güvenilirler ve güvenilir listeye eklenmezler.

  • Yerel Ağ Geçidinizi yapılandırırken, listeye bölgesel Webex Calling veri merkeziniz için IP alt ağlarını ekleyin. Bkz. Webex Calling için Bağlantı Noktası Referans Bilgileri daha fazla bilgi için.

  • Ücretli dolandırıcılığı önlemek için bir IP adresi güvenilir listesinin nasıl kullanılacağı hakkında daha fazla bilgi için, bkz. IP adresi güvenilir .

mod kenarlık öğesi

allow-connections sip to sip

CUBE temel SIP'i arka arkaya kullanıcı aracısı işlevini etkinleştirin. Daha fazla bilgi için bkz. Bağlantılara izin ver .


 

Varsayılan olarak, T.38 faks aktarımı etkindir. Daha fazla bilgi için bkz. faks protokolü t38 (ses hizmeti).

erken teklif zorlamalı

CUBE'u, komşu eşten onay beklemek yerine ilk INVITE mesajında SDP bilgilerini göndermeye zorlar. Bu komut hakkında daha fazla bilgi için bkz. erken teklif .

asimetrik yük tam

Hem DTMF hem de dinamik codec yükleri için SIP asimetrik yük desteğini yapılandırır. Bu komut hakkında daha fazla bilgi için bkz. asimetrik yük .

3

Yapılandır ses sınıfı codec 100 santral için codec filtresi. Bu örnekte, tüm santraller için aynı codec filtresi kullanılır. Hassas kontrol için her santral için filtreleri yapılandırabilirsiniz.


voice class codec 100
 codec preference 1 opus
 codec preference 2 g711ulaw
 codec preference 3 g711alaw

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

ses sınıfı codec bileşeni 100

SIP hatları aracılığıyla yapılan çağrılar için yalnızca tercih edilen codec'lere izin vermek için kullanılır. Daha fazla bilgi için bkz. ses sınıfı codec bileşeni .


 

Opus codec yalnızca SIP tabanlı PSTN hatları için desteklenir. PSTN santralinde ses T1/E1 veya analog FXO bağlantısı varsa bunu hariç tutun codec tercihi 1 Opus'ın, ses sınıfı codec'i 100 yapılandırılması.

4

Yapılandır ses sınıfı stun kullanımı 100 Webex Calling santralinde ICE’i etkinleştirmek için.


voice class stun-usage 100 
 stun usage ice lite

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

ses sınıfı sersemletme kullanımı 100

Mümkün olan her durumda ortam optimizasyonuna izin vermek için Webex Calling'e dönük tüm çağrı eşlerinde ICE-Lite'ı etkinleştirmek için kullanılır. Daha fazla bilgi için bkz. ses sınıfı sersemletme kullanımı ve sersemletme kullanımı ice lite .


 

Ortam yolu optimizasyonu kullanarak çağrı akışları için ICE-lite'ın stun kullanımını gerekli kılmanız gerekir. SIP'den TDM ağ geçidine ortam optimizasyonu sağlamak için, IP-IP bacağında ICE-Lite özellikli bir geri arama eşi yapılandırın. Daha fazla teknik bilgi için Hesap veya TAC ekipleriyle iletişime geçin.

5

Webex trafiği için ortam şifreleme politikasını yapılandırın.


voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

ses sınıfı srtp-şifreleme 100
Teklif ve yanıt mesajlarındaki SDP'de sunduğu tek SRTP şifre paketi CUBE olarak SHA1_80'i belirtir. Webex Calling yalnızca SHA180’i destekler._
Daha fazla bilgi için bkz. ses sınıfı srtp-kripto .
6

SIP mesaj işleme profillerini yapılandırın. Ağ geçidiniz genel bir IP adresiyle yapılandırılmışsa bir profili aşağıdaki gibi yapılandırın veya NAT kullanıyorsanız bir sonraki bölüme geçin. Örnekte cube1.lgw.com Yerel Ağ Geçidi için seçilen FQDN ve "198.51.100.1", Webex Calling'e dönük Yerel Ağ Geçidi arayüzünün genel IP adresidir:


voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "198.51.100.1" "cube1.lgw.com" 
 rule 20 response ANY sip-header Contact modify "198.51.100.1" "cube1.lgw.com"

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

kural 10 ve kural 20

Webex'in yerel ağ geçidinizden mesajların kimliğini doğrulamasına izin vermek için SIP isteğinde bulunan 'Kişi' üstbilgisinde ve yanıt mesajlarında Control Hub'da santral için sağlanan değer bulunmalıdır. Bu, tek bir ana bilgisayarın FQDN'si veya bir cihaz kümesi için kullanılan SRV etki alanı adı olacaktır.


 

Yerel Ağ Geçidinizi genel IP adresleriyle yapılandırdıysanız bir sonraki adımı atlayın.

7

Ağ geçidiniz statik NAT arkasında özel bir IP adresiyle yapılandırılmışsa gelen ve giden SIP profillerini aşağıdaki gibi yapılandırın. Bu örnekte cube1.lgw.com, Yerel Ağ Geçidi için seçilen FQDN, "10.80.13.12" Webex Calling'e dönük arabirim IP adresi ve "192.65.79.20" genel NAT IP adresidir.

Webex Calling giden mesajlar için SIP profilleri

voice class sip-profiles 100
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 11 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 20 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20"
 rule 81 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20
 rule 91 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20"
 rule 93 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"
Webex Calling gelen mesajlar için SIP profilleri

voice class sip-profiles 110
 rule 10 response ANY sdp-header Video-Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"
 rule 30 response ANY sdp-header Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 60 response ANY sdp-header Session-Owner modify "IN IP4 192.65.79.20" "IN IP4 10.80.13.12"
 rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12"
 rule 80 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12"
 rule 90 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Daha fazla bilgi için bkz. ses sınıfı yudum profilleri .

8

Üstbilgi değişiklik profili ile SIP Seçenekleri canlı tutma yapılandırın.


voice class sip-profiles 115
 rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.lgw.com:" 
 rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20"
 rule 40 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"  
 rule 50 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
!
voice class sip-options-keepalive 100
 description Keepalive for Webex calling
 up-interval 5
 transport tcp tls
 sip-profiles 115

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

sesli sınıf yudum seçenekleri-tut 100

Canlı tutma profili yapılandırır ve ses sınıfı yapılandırma moduna girer. Uç noktaya kalp atışı bağlantısı YUKARI veya Aşağı durumundayken, çağrı hedefine SIP Out Of Dialog Seçenekleri Ping'inin gönderildiği süreyi (saniye olarak) yapılandırabilirsiniz.

Bu canlı tutma profili, Webex’e doğru yapılandırılan çağrı eşinden tetiklenir.

Kişi başlıklarının SBC tam etki alanı adını içerdiğinden emin olmak için SIP profili 115 kullanılır. 30, 40 ve 50. kurallar yalnızca SBC statik NAT ile yapılandırıldığında gereklidir.

Bu örnekte cube1.lgw.com, Yerel Ağ Geçidi için seçilen FQDN'dir ve statik NAT kullanılırsa, "10.80.13.12", Webex Calling'e yönelik SBC arabirimi IP adresidir ve "192.65.79.20", NAT genel IP adresidir.

9

Webex Calling’den gelen mesajları sınıflandırmak için URI eşleşen profili yapılandırın.


voice class uri 110 sip
 pattern cube1.lgw.com

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

ses sınıfı uri 100 sip

Webex Calling'den gelen çağrı için FQDN eşleşme şablonunu tanımlar. Ses sınıfı uri sip tercihine bakın.

10

Webex Calling santralini yapılandırın:

  1. Belirli bir santralle ilişkili arama eşleri için yaygın davranışları yapılandırmak için kiracıların kullanılmasını öneririz:

    
voice class tenant 100
  no remote-party-id
  srtp-crypto 100
  localhost dns:cube1.lgw.com
  session transport tcp tls
  no session refresh
  error-passthru
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp
  privacy-policy passthru
!

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    ses sınıfı kiracı 100

    Kendi TLS sertifikasına ve CN veya SAN doğrulama listesine sahip santralleri yapılandırmak için kiracılar kullanmanızı öneririz. Burada kiracıyla ilişkili tls profili, yeni bağlantıları kabul etmek veya oluşturmak için kullanılacak güven noktasını içerir ve gelen bağlantıları doğrulamak için CN veya SAN listesine sahiptir.

    uzak taraf kimliği yok

    Uzak- Taraf- Kimliği çevirisini devre dışı bırakır.

    srtp-şifreleme 100

    SRTP çağrı bacağı (bağlantı) için tercih edilen şifre takımlarını yapılandırır. Daha fazla bilgi için bkz. ses sınıfı srtp-kripto .

    localhost dns'leri: küp1.lgw.com

    CUBE, giden mesajlardaki Gönderen, Call-ID ve Remote-Party-ID üstbilglerindeki fiziksel IP adresini, verilen FQDN ile değiştirmek üzere yapılandırır.

    oturum taşıma tcp tls

    Taşımayı TLS ayarlar. Daha fazla bilgi için bkz. oturum-taşıma .

    oturum yenilemesi yok

    SIP oturum yenilemesini genel olarak devre dışı bırakır.

    bağlama denetimi kaynak arayüzü GigabitEthernet0/0/1

    Webex Calling'e gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bağlamak .

    medya kaynak arayüzünü bağla GigabitEthernet0/0/1

    Webex Calling'e gönderilen ortam için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bağlamak .

    gizlilik politikası Menü

    Alınan mesajdan bir sonraki çağrı ayağına gizlilik değerlerini geçirecek santralin gizlilik üstbilgisi politikası seçeneklerini yapılandırır.

  2. Giden arama Webex Calling yapılandırın.

    
dial-peer voice 100 voip
 description OutBound Webex Calling
 destination-pattern bad.bad
 session protocol sipv2
 session target dns:<your edge proxy address>
 session transport tcp tls
 voice-class codec 100
 voice-class stun-usage 100
 voice-class sip rel1xx disable
 voice-class sip asserted-id pai
 voice-class sip profiles 100
 voice-class sip tenant 100
 voice-class sip options-keepalive profile 100
 dtmf-relay rtp-nte
 srtp
 no vad

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    çağrı eşi ses 100 voip

    açıklama OutBound Webex Calling

    etiketiyle VoIP arama eşi tanımlar 100 ve yönetim kolaylığı ve sorun giderme konusunda anlamlı bir açıklama sunar. Daha fazla bilgi için bkz. çevirmeli ses .

    hedef-desen kötü.kötü

    Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş bir hedef şablonu gereklidir.

    oturum protokolü sipv2

    Arama eşini belirtir 100 SIP çağrı ayaklarını yönetir. Daha fazla bilgi için bkz. oturum protokolü (arama-eş) .

    oturum hedefi dns: <your edge="" proxy="" address="">

    Control Hub'dan çağrıların gönderildiği yere Webex Calling edge proxy SRV adresini tanımlar. Örneğin, oturum hedefi dns:us01.sipconnect.bcld.webex.com. Daha fazla bilgi için bkz. oturum hedefi (VoIP arama eşi) .

    oturum taşıma tcp tls

    SIP arama eşi, TCP aktarım katmanı protokolü üzerinden Taşıma Katmanı Güvenliği (TLS ) kullanır.

    ses sınıfı codec bileşeni 100

    Webex Calling'e ve Webex Calling'den yapılan çağrılar için codec filtre listesini gösterir. Daha fazla bilgi için bkz. ses sınıfı codec bileşeni .

    ses sınıfı yudum profilleri 100

    Giden mesajlar için kullanmak üzere üstbilgi değişiklik profilini (Genel IP veya NAT adresleme) uygular. Daha fazla bilgi için bkz. ses sınıfı yudum profilleri .

    sesli sınıf yudum kiracısı 100

    Bu çağrı eşini kiracıya ekler 100, buradan tüm ortak santral yapılandırmalarını alacaktır.

    ses sınıfı yudum seçenekleri-tutma profili 100

    Bu komut, belirli bir profil (100) kullanılarak bir grup SIP sunucusu veya uç nokta kullanılabilirliğini izlemek için kullanılır.

11

Webex Calling'e doğru çağrı eşine göre bir çağrı eşi grubu oluşturun.

  1. DPG tanımla 100 giden çağrı eşi ile 100 Webex Calling’e doğru. DPG DOSYASI 100 PSTN'den gelen çağrı eşine uygulanır.


voice class dpg 100
 description Incoming Webex Calling to IP PSTN
 dial-peer 100

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

çağrı eşi 100

Giden bir çağrı eşi arama eşi grubuyla ilişkilendirir 100. Daha fazla bilgi için bkz. çevirmeli ses .

12

Webex Calling'den mesaj almak için gelen bir çağrı eşi yapılandırın. Gelen eşleşme, URI isteğine dayalıdır.


dial-peer voice 110 voip 
 description Inbound dial-peer from Webex Calling
 session protocol sipv2
 session transport tcp tls
 destination dpg 200
 incoming uri request 110
 voice-class codec 100
 voice-class stun-usage 100 
 voice-class sip profiles 110 
 voice-class sip srtp-crypto 100
 voice-class sip tenant 100 
 srtp

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

ses sınıfı uri 100 sip

Arama eşlerini bir Oturum Başlatma Protokolü (SIP) tekdüzen kaynak tanımlayıcısı (URI) ile eşleştirmek için bir ses sınıfı oluşturmak veya değiştirmek için. Daha fazla bilgi için bkz. voice class uri.

oturum taşıma tcp tls

Taşımayı TLS ayarlar. Daha fazla bilgi için bkz. oturum-taşıma .

hedef dpg 200

Bir çağrı eşi grubu belirtir 200 PSTN veya Unified Communications Manager'a giden bir çağrı eşi seçmek için. Çevirmeli eş grupları hakkında daha fazla bilgi için, bkz. ses sınıfı dpg .

gelen uri isteği 110

Bir VoIP arama eşini gelen çağrının tekdüzen kaynak tanımlayıcısı (URI) ile eşleştirmek için kullanılan ses sınıfını belirtmek. Daha fazla bilgi için bkz. gelen uri .

ses sınıfı sip profili 110

Yalnızca CUBE'nin statik NAT arkasında olduğu durumlarda gereklidir, SIP profili 110 genel IP adresini özel arabirim adresi olarak değiştirir. Daha fazla bilgi için bkz. ses sınıfı yudum profilleri .

ses sınıfı srtp-şifreleme 100

SRTP çağrı bacağı (bağlantı) için tercih edilen şifre takımlarını yapılandırır. Daha fazla bilgi için bkz. ses sınıfı srtp-kripto .

ses sınıfı sip kiracısı 100

Bu çağrı eşini santral kiracısı ile ilişkilendirir ve tüm ilişkili yapılandırmaları devralmasına izin verir. Daha fazla bilgi için bkz. ses sınıfı sip kiracısı.

srtp

Bu çağrı eşini kullanan tüm çağrıların şifreli ortam kullanması gerektiğini belirtir. Daha fazla bilgi için bkz. srtp.

Yerel Ağ Geçidini PSTN santrali ile yapılandırma

Yukarıda Webex Calling'e doğru bir santral oluşturduktan sonra, SIP tabanlı PSTN sağlayıcısına doğru şifrelenmemiş bir santral oluşturmak için aşağıdaki yapılandırmayı kullanın:


 

Hizmet Sağlayıcınız güvenli bir PSTN santrali sunarsa Webex Calling santrali için yukarıda açıklanan benzer bir yapılandırmayı takip edebilirsiniz. Güvenli bir şekilde çağrı yönlendirme CUBE tarafından desteklenir.

1

PSTN santralinden gelen çağrıları tanımlamak için aşağıdaki ses sınıfı uri'sini yapılandırın:


voice class uri 210 sip
  host ipv4:192.168.80.13
2

PSTN IP santraline doğru aşağıdaki giden çağrı eşini yapılandırın:


dial-peer voice 200 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

arama eşi ses 200 voip

açıklama PSTN'ye giden çağrı eşi

etiketine sahip bir VoIP arama eşini tanımlar. 300 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar. Daha fazla bilgi için bkz. çevirmeli ses.

hedef-kalıp BAD.BAD

Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş bir hedef şablonu gereklidir. Daha fazla bilgi için bkz. hedef-kalıp (arayüz) .

oturum protokolü sipv2

Çağrı eşi 200'ün SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için bkz. oturum protokolü (arama eşi) .

oturum hedefi ipv4:192.168.80.13

çağrı bacağı göndermek için hedefin hedef IPv4 adresi belirtir. Buradaki oturum hedefi, ITSP'nin IP adresi. Daha fazla bilgi için bkz. oturum hedefi (VoIP arama eşi) .

ses sınıfı codec 100

Arama eşini, ortak codec filtre listesi 100'ü kullanacak şekilde yapılandırır. Daha fazla bilgi için bkz. ses sınıfı codec bileşeni .

dtmf-geçişi rtp-nte

çağrı bacağı beklenen DTMF yeteneği olarak RTP -NTE'yi (RFC2833) tanımlar. Daha fazla bilgi için bkz. DTMF Röle ( IP Üzerinden Ses) .

hiç vadi yok

Ses etkinliğinin algılanmasını devre dışı bırakır. Daha fazla bilgi için bkz. vad (arayan eş) .

3

Aşağıdaki Çevirmeli Eş Grubunu (DPG) yapılandırın:

  1. DPG 200'ü PSTN'ye doğru giden çağrı eşi 200 ile tanımlayın. Webex Calling’den gelen çağrı eşine DPG 200 uygulayın.

    
voice class dpg 200
 description Incoming IP PSTN to Webex Calling
 dial-peer 200
4

Aşağıdaki gelen çağrı eşini yapılandırın:

  1. Gelen IP PSTN çağrı bacakları için gelen çağrı eşi:

    
dial-peer voice 210 voip
 description Incoming dial-peer from PSTN 
 session protocol sipv2
 destination dpg 100 
 incoming uri via 210 
 voice-class codec 100 
 dtmf-relay rtp-nte
 no vad

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    çağrı eşi ses 210 voip

    açıklama PSTN'den gelen çağrı eşi

    210 etiketiyle VoIP çağrı eşi tanımlar ve kolay yönetim ve sorun giderme için anlamlı bir açıklama sağlar. Daha fazla bilgi için bkz. çevirmeli ses .

    oturum protokolü sipv2

    Çağrı eşi 210'un SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için bkz. oturum protokolü (arama eşi) .

    210 üzerinden gelen uri

    IP PSTN'nin IP adresi ile VIA başlığı için bir eşleşme kriteri tanımlar. Yerel Ağ Geçidinde gelen tüm IP PSTN çağrı bacaklarını çağrı eşi 210 ile eşleştirir. Daha fazla bilgi için bkz. gelen url .

    hedef dpg 100

    Yerel Ağ Geçidinde klasik giden çağrı eşi eşleştirme kriterlerini Webex Calling’e doğru hedef DPG 100 ile atlar. Arama eş gruplarını yapılandırma hakkında daha fazla bilgi için, bkz. ses sınıfı dpg .

    hiç vadi yok

    Ses etkinliğinin algılanmasını devre dışı bırakır. Daha fazla bilgi için bkz. vad (arayan eş) .

Yerel Ağ Geçidini mevcut bir Unified CM ortamıyla yapılandırın

Önceki bölümlerdeki PSTN-Webex Calling yapılandırması, bir Cisco Unified Communications Manager (UCM) kümesine ek bir santral içerecek şekilde değiştirilebilir. Bu durumda, tüm çağrılar Unified CM aracılığıyla yönlendirilir. UCM'den bağlantı noktası 5060'a gelen çağrılar PSTN'ye ve bağlantı noktası 5065'e gelen çağrılar Webex Calling'e yönlendirilir. Bu çağrı senaryosunu dahil etmek için aşağıdaki artımlı ve güncellenmiş yapılandırmalar eklenebilir.

1

Aşağıdaki ses sınıfı URI'lerini yapılandırın:

  1. Bağlantı noktası VIA SIP kullanarak Unified CM'yi Webex çağrılarına sınıflandırır:

    
voice class uri 310 sip
 pattern :5065

  2. Bağlantı noktası aracılığıyla SIP kullanarak Unified CM'yi PSTN çağrılarına sınıflandırır:

    
voice class uri 410 sip
 pattern :5060
2

Unified CM ana bilgisayarlarına SRV yönlendirmesini belirtmek için aşağıdaki DNS kayıtlarını yapılandırın:


 

IOS XE, hedef UCM ana bilgisayarlarını ve bağlantı noktalarını yerel olarak belirlemek için bu kayıtları kullanır. Bu yapılandırma ile, DNS sisteminizdeki kayıtları yapılandırmanız gerekmez. DNS’inizi kullanmayı tercih ederseniz bu yerel yapılandırmalar gerekli değildir.


ip host ucmpub.mydomain.com 192.168.80.60
ip host ucmsub1.mydomain.com 192.168.80.61
ip host ucmsub2.mydomain.com 192.168.80.62
ip host ucmsub3.mydomain.com 192.168.80.63
ip host ucmsub4.mydomain.com 192.168.80.64
ip host ucmsub5.mydomain.com 192.168.80.65
ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com
ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com
ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com
ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

Aşağıdaki komut bir DNS SRV kaynak kaydı oluşturur. Her toplantı sahibi ve santral için bir kayıt oluşturun:

ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV kaynağı kayıt adı

2: SRV kaynak kaydı önceliği

1: SRV kaynağı kayıt ağırlığı

5060: Bu kaynak kaydındaki hedef ana bilgisayar için kullanılacak bağlantı noktası numarası

ucmsub5.mydomain.com: Kaynak kaydı hedef ana bilgisayarı

Kaynak kaydı hedef ana bilgisayar adını çözümlemek için yerel DNS A kayıtları oluşturun. Örneğin:

ip ana bilgisayar ucmsub5.mydomain.com 192.168.80.65

ip ana bilgisayarı: Yerel IOS XE veritabanında bir kayıt oluşturur. Name

ucmsub5.mydomain.com: A kaydı toplantı sahibi adı.

192.168.80.65: Ana bilgisayar IP adresi.

UCM ortamınızı ve tercih edilen çağrı dağıtım stratejinizi yansıtacak SRV kaynak kayıtlarını ve A kayıtlarını oluşturun.

3

Aşağıdaki giden çağrı eşlerini yapılandırın:

  1. Webex Calling'den Unified CM'ye doğru giden çağrı eşi:

    
dial-peer voice 300 voip
 description Outgoing dial-peer to CUCM from Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:wxtocucm.io
 voice-class codec 100
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    çağrı eşi ses 300 voip

    açıklama Webex Calling’den CUCM’ye giden çağrı eşi

    300 etiketiyle VoIP arama eşi tanımlar ve kolay yönetim ve sorun giderme için anlamlı bir açıklama sunar.

    oturum hedefi dns:wxtocucm.io

    DNS SRV çözünürlüğü ile birden fazla Unified CM düğümünün oturum hedefini tanımlar.

  2. PSTN'den Unified CM'ye doğru giden çağrı eşi:

    
dial-peer voice 400 voip
 description Outgoing dial-peer to CUCM from PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target dns:pstntocucm.io
 voice-class codec 100 
 voice-class sip bind control source-interface GigabitEthernet 0/0/0
 voice-class sip bind media source-interface GigabitEthernet 0/0/0
 dtmf-relay rtp-nte
 no vad

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    çağrı eşi ses 400 voip

    açıklama PSTN'den CUCM'ye giden çağrı eşi

    etiketine sahip bir VoIP arama eşini tanımlar. 300 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    oturum hedefi dns:pstntocucm.io

    DNS SRV çözünürlüğü ile birden fazla Unified CM düğümünün oturum hedefini tanımlar.

4

Unified CM'ye yönelik çağrılar için aşağıdaki çağrı eşi grubunu (DPG) yapılandırın:

  1. Webex Calling'den Unified CM'ye yapılan çağrılar için giden çağrı eşi 300 için DPG 300 tanımlayın:

    
voice class dpg 300
 dial-peer 300

  2. PSTN'den Unified CM'ye yapılan çağrılar için giden çağrı eşi 400 için DPG 400 tanımlayın:

    
voice class dpg 400
 dial-peer 400
5

PSTN ve Webex Calling çağrılarını Unified CM'ye yönlendirmek için aşağıdaki gelen çağrı eşlerini değiştirin:

  1. Webex Calling’den gelen çağrılar için gelen çağrı eşini değiştirin:

    
dial-peer voice 110 voip
 no destination dpg 200
 destination dpg 300

  2. PSTN'den gelen çağrılar için gelen çağrı eşini değiştirin:

    
dial-peer voice 210 voip
 no destination dpg 100 
 destination dpg 400

  3. UCM'den Webex Calling'e yönelik çağrılar için gelen bir çağrı eşi ekleyin:

    
dial-peer voice 310 voip
 description Incoming dial-peer from CUCM for Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri via 310 
 voice-class codec 100
 dtmf-relay rtp-nte
 no vad

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    arama eşi ses 310 voip

    açıklama Webex Calling için CUCM'den gelen çağrı eşi

    etiketine sahip bir VoIP arama eşini tanımlar. 300 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar. Daha fazla bilgi için bkz. çevirmeli ses .

    gelen uri üzerinden 310

    Ses sınıfı URI belirtir 300 kaynak bağlantı noktasındaki (5065) Unified CM LGW'ye gelen tüm trafiğe. Daha fazla bilgi için bkz. gelen uri .

    hedef dpg 100

    Webex Calling'e doğru giden çağrı eşi seçmek için 100 arama eş grubunu belirtir. Arama eş gruplarını yapılandırma hakkında daha fazla bilgi için, bkz. ses sınıfı dpg .

  4. Hedefi PSTN olmak üzere gelen Unified CM çağrı bacakları için gelen çağrı eşi:

    
dial-peer voice 410 voip
 description Incoming dial-peer from CUCM for PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 410
 voice-class codec 100
 dtmf-relay rtp-nte
 no vad

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    arama eşi ses 311 voip

    açıklama PSTN için CUCM'den gelen çağrı eşi

    410 etiketiyle VoIP arama eşi tanımlar ve kolay yönetim ve sorun giderme için anlamlı bir açıklama sağlar. Daha fazla bilgi için bkz. çevirmeli ses .

    311 üzerinden gelen uri

    VIA bağlantı noktasındaki bir PSTN hedefi için Unified CM'den Yerel Ağ Geçidine gelen tüm trafiği eşleştirmek için ses sınıfı URI 410'u belirtir. Daha fazla bilgi için bkz. gelen uri .

    hedef dpg 200

    PSTN'ye doğru giden bir çağrı eşi seçmek için çağrı eş grubu 200'ü belirtir. Arama eş gruplarını yapılandırma hakkında daha fazla bilgi için, bkz. ses sınıfı dpg .

Tanılama imzalarıyla Yerel Ağ Geçidini izleyin ve sorun giderin

Tanılama İmzaları (DS), Cisco IOS XE tabanlı Yerel Ağ Geçidinde yaygın olarak gözlemlenen sorunları proaktif olarak algılar ve olayla ilgili e-posta, sistem günlüğü veya terminal mesajı bildirimi oluşturur. DS'yi, çözüm süresini kısaltmak amacıyla tanı verisi toplama işlemini otomatikleştirmek ve toplanan verileri Cisco TAC vakasına aktarmak için de yükleyebilirsiniz.

Tanılama İmzaları (DS), sorunu tetikleyen olaylar ve sorunu bilgilendirmek, gidermek ve sorunu gidermek için eylemler hakkında bilgi içeren XML dosyalarıdır. Sorun algılama mantığını tanımlamak için sistem günlüğü mesajlarını, SNMP olaylarını ve belirli show komutu çıktılarının periyodik olarak izlenmesini kullanın. Eylem türleri şunları içerir:

  • Gösteri komutu çıktılarını toplama

  • Birleştirilmiş bir günlük dosyası oluşturma

  • Dosyayı HTTPS, SCP, FTP sunucusu gibi kullanıcı tarafından sağlanan bir ağ konumuna yükleme

TAC mühendisleri, DS dosyalarını yazar ve bütünlük koruması için dijital olarak imzalar. Her DS dosyası, sistem tarafından atanan benzersiz sayısal Kimlik sahiptir. Tanılama İmzaları Arama Aracı (DSLT), çeşitli sorunları izlemek ve gidermek için uygun imzaları bulmak için tek bir kaynaktır.

Başlamadan önce:

  • İndirdiğiniz DS dosyasını düzenlemeyin DSLT . Değiştirdiğiniz dosyalar, bütünlük denetimi hatası nedeniyle yükleme başarısız olur.

  • Yerel Ağ Geçidinin e-posta bildirimleri göndermesi için ihtiyaç duyduğunuz Basit Posta Aktarım Protokolü (SMTP) sunucusu.

  • E-posta bildirimleri için güvenli SMTP sunucusu kullanmak istiyorsanız, Yerel Ağ Geçidinin IOS XE 17.6.1 veya üzerini çalıştırdığından emin olun.

Cisco WebEx Meeting Center Yapılandırma Kılavuzları

IOS XE 17.6.1 veya üstünü çalıştıran Yerel Ağ Geçidi

  1. Tanı İmzalarının varsayılan olarak etkinleştirilmesi.

  2. Cihaz IOS XE 17.6.1 veya üzerini çalıştırıyorsa proaktif bildirim göndermek için kullandığınız güvenli e-posta sunucusunu yapılandırın.

    
configure terminal 
call-home  
mail-server <username>:<pwd>@<email server> priority 1 secure tls 
end

  3. Ortam değişkenini yapılandırınds_email yöneticinin e-posta adresi ile size bildiriniz.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
end

Proaktif izleme için tanılama imzalarını yükleyin

Yüksek CPU kullanımını izleme

Bu DS, SNMP OID 1.3.6.1.4.1.9.2.1.56'yı kullanarak 5 saniyelik CPU kullanımını izler. Kullanım %75 veya daha fazlasına ulaştığında, tüm hata ayıklamaları devre dışı bırakır ve Yerel Ağ Geçidinde yüklediğiniz tüm tanılama imzalarını kaldırır. İmzayı yüklemek için aşağıdaki işlemleri yapın.

  1. komutunu kullanarak SNMP'yi etkinleştirdiğinizden emin olun snmp'yi göster. SNMP etkinleştirilmemişse, snmp-sunucu yöneticisi komutunu verin.

    
show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64224'ü indirin:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı

    Ürün

    Webex Calling çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimiyle Yüksek CPU Kullanımı

  3. DS XML dosyasını Yerel Ağ Geçidi flash belleğine kopyalayın.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Aşağıdaki örnek, dosyanın bir FTP sunucusundan Yerel Ağ Geçidine kopyalanmasını gösterir.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
[OK - 3571/4096 bytes] 
3571 bytes copied in 0.064 secs (55797 bytes/sec)

  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success

  5. kullanın evi ara tanı imzasını göster imzanın başarıyla yüklendiğini doğrulamak için komut. Durum sütununda "kayıtlı" bir değer olmalıdır.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-07 22:05:33


     

    Bu imza başlatıldığında, kendisi dahil olmak üzere çalışan tüm DS'leri kaldırır. Gerekirse, Yerel Ağ Geçidinde yüksek CPU kullanımını izlemeye devam etmek için lütfen DS 64224'ü yeniden yükleyin.

Anormal çağrı bağlantılarının kesilmesini izleme

Bu DS, 403, 488 ve 503 SIP hatalarıyla anormal çağrı kesilmelerini algılamak için 10 dakikada bir SNMP anketi kullanır.  Hata sayısı artışı, son anketten 5'e eşit veya daha büyükse, bir sistem günlüğü ve e-posta bildirimi oluşturur. İmzayı yüklemek için lütfen aşağıdaki işlemleri yapın.

  1. komutu kullanılarak SNMP'nin etkinleştirildiğinden emin olun snmp'yi göster. SNMP etkinleştirilmemişse, uygulamasını yapılandırın. snmp-sunucu yöneticisi komutunu verin.

    show snmp 
%SNMP agent not enabled  

config t 
snmp-server manager 
end  

show snmp 
Chassis: ABCDEFGHIGK 
149655 SNMP packets input 
    0 Bad SNMP version errors 
    1 Unknown community name 
    0 Illegal operation for community name supplied 
    0 Encoding errors 
    37763 Number of requested variables 
    2 Number of altered variables 
    34560 Get-request PDUs 
    138 Get-next PDUs 
    2 Set-request PDUs 
    0 Input queue packet drops (Maximum queue size 1000) 
158277 SNMP packets output 
    0 Too big errors (Maximum packet size 1500) 
    20 No such name errors 
    0 Bad values errors 
    0 General errors 
    7998 Response PDUs 
    10280 Trap PDUs 
Packets currently in SNMP process input queue: 0 
SNMP global trap: enabled

  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65221'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta ve Syslog Bildirimi ile SIP anormal çağrı bağlantı kesme tespiti.

  3. DS XML dosyasını Yerel Ağ Geçidine kopyalayın.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:

  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    
call-home diagnostic-signature load DS_65221.xml 
Load file DS_65221.xml success

  5. komutu kullanın evi ara tanı imzasını göster imzanın başarıyla yüklendiğini doğrulamak için. Durum sütununda "kayıtlı" bir değer olmalıdır.

Bir sorunu gidermek için tanılama imzalarını yükleyin

Sorunları hızlı bir şekilde çözmek için Tanılama İmzalarını (DS) da kullanabilirsiniz. Cisco TAC mühendisleri, belirli bir sorunu gidermek, sorunun oluşumunu tespit etmek, doğru tanılama verilerini toplamak ve verileri otomatik olarak Cisco TAC aktarmak için gereken gerekli hata ayıklamaları etkinleştiren birkaç imza yazmıştır. Bu da, sorunun gerçekleşip gerçekleşmediğini manuel olarak kontrol etme ihtiyacını ortadan kaldırarak aralıklı ve geçici sorunların tespit edilmesini çok daha kolay bir hale getirmektedir.

kullanabilirsiniz Tanılama İmzaları Arama Aracı uygun imzaları bulmak ve belirli bir sorunu kendi kendinize çözmek için bunları yüklemek için veya destek sözleşmesinin bir parçası olarak TAC mühendisi tarafından önerilen imzayı yükleyebilirsiniz.

Aşağıdaki örnekte, “%VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0" sistem günlüğü ve aşağıdaki adımları kullanarak tanılama verilerinin toplanmasını otomatikleştirin:

  1. Başka bir DS ortam değişkeni yapılandırınds_fsurl_prefix tanılama verilerini yüklemek için Cisco TAC dosya sunucusu yolu (cxd.cisco.com) olarak. Dosya Yolu kullanıcı adı, vaka numarasıdır ve parola, şuradan alınabilecek karşıya dosya yükleme belirtecidir. Destek Vaka Yöneticisi aşağıda gösterildiği gibi. karşıya dosya yükleme belirteci şurada oluşturulabilir: ekler Gerektiğinde Destek Vaka Yöneticisinin bölümü.

    
configure terminal 
call-home  
diagnostic-signature 
LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
end

    Örnek:

    
call-home  
diagnostic-signature 
environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. komutu kullanılarak SNMP'nin etkinleştirildiğinden emin olun snmp'yi göster. SNMP etkinleştirilmemişse, cihazını yapılandırın: snmp-sunucu yöneticisi komutunu verin.

    
show snmp 
%SNMP agent not enabled 
 
config t 
snmp-server manager 
end

  3. Yüksek CPU kullanımı sırasında tüm hata ayıklamaları ve tanılama imzalarını devre dışı bırakmak için proaktif bir önlem olarak Yüksek CPU izleme DS 64224'ü kurmanızı öneririz. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 64224'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimi ile Yüksek CPU Kullanımı.

  4. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65095'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Syslog'lar

    Sorun Türü

    Syslog - %VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0

  5. DS XML dosyalarını Yerel Ağ Geçidine kopyalayın.

    
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:

  6. Yüksek CPU izleme DS 64224'ü ve ardından DS 65095 XML dosyası Local Gateway'e kurun.

    
call-home diagnostic-signature load DS_64224.xml 
Load file DS_64224.xml success 
call-home diagnostic-signature load DS_65095.xml 
Load file DS_65095.xml success

  7. kullanılarak imzanın başarıyla yüklendiğini doğrulayın. çağrı-ev tanı-imzasını göster. Durum sütununda "kayıtlı" bir değer olmalıdır.

    
show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: username@gmail.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Kayıtlı

    2020-11-08:00:12:53

Tanılama imzalarının yürütülmesini doğrulayın

Aşağıdaki komutta, komutun “Durum” sütunu evi ara tanı imzasını göster Yerel Ağ Geçidi imza içinde tanımlanan eylemi yürütürken "çalışıyor" olarak değişir. çıktısı evi arama tanılama imzası istatistiklerini göster tanılama imzasının ilgilenilen bir olayı tespit edip etmediğini ve eylemi gerçekleştirip gerçekleştirmediğini doğrulamanın en iyi yoludur. "Triggered/Max/Deinstall" sütunu, verilen imzanın bir olayı kaç kez tetiklediğini, bir olayı algılamak için tanımlandığı maksimum sayı ve maksimum tetiklenen olay sayısı algılandıktan sonra imzanın kendini kaldırıp kaldırmadığını gösterir.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

İndirilen DS'ler:

DS Kimliği

DS Adı

Revizyon

Durum

Son Güncelleme (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Kayıtlı

8.11.2020 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Çalışıyor

8.11.2020 00:12:53

evi arama tanılama imzası istatistiklerini göster

DS Kimliği

DS Adı

Tetiklenen/Maksimum/Yüklemeyi Kaldırma

Ortalama Çalışma Süresi (saniye)

Maksimum Çalışma Süresi (saniye)
64224

DS_LGW_CPU_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23,053

23,053

Tanılama İmzası yürütmesi sırasında gönderilen bildirim e-postası , sorun türü, aygıt ayrıntıları, yazılım versiyonu, çalışan yapılandırma ve verilen sorunu gidermeyle ilgili komut çıktılarını göster gibi temel bilgileri içerir.

Tanılama imzalarını kaldır

Tanılama imzalarını sorun giderme amacıyla kullanın, genellikle bazı sorun oluşumlarının algılanmasından sonra kaldırma için tanımlanır. Bir imzayı manuel olarak kaldırmak isterseniz, çıktıdan DS Kimlik alın. evi ara tanı imzasını göster ve aşağıdaki komutu çalıştırın:

call-home diagnostic-signature deinstall <DS ID>

Örnek:

call-home diagnostic-signature deinstall 64224

 

Dağıtımlarda gözlemlenen sorunlara bağlı olarak, Tanılama İmzaları Arama Aracı'na düzenli aralıklarla yeni imzalar eklenir. TAC şu anda yeni özel imza oluşturma taleplerini desteklememektedir.