Yerel Ağ Geçidi yapılandırma görevi akışı

Sizin için Yerel Ağ Geçidini yapılandırmak için iki seçenek vardır. Webex Calling bagaj:

  • Kayıt tabanlı ana hat

  • Sertifika tabanlı ana hat

altındaki görev akışını kullanın. Kayıt Tabanlı Yerel Ağ Geçidi veya Sertifika Tabanlı Yerel Ağ Geçidi için Yerel Ağ Geçidini yapılandırmak için Webex Calling bagaj. Bkz. Webex Calling için ana hatları, rota gruplarını ve arama planlarını yapılandırın Farklı bagaj tipleri hakkında daha fazla bilgi için. Komut Satırı Arabirimini (CLI) kullanarak Yerel Ağ Geçidinin kendisinde aşağıdaki adımları gerçekleştirin. Ana hattın güvenliğini sağlamak için Oturum Başlatma Protokolü (SIP) ve Taşıma Katmanı Güvenliği (TLS) aktarımını ve Yerel Ağ Geçidi ile medyanın güvenliğini sağlamak için Güvenli Gerçek Zamanlı Protokolü (SRTP) kullanıyoruz. Webex Calling .

Başlamadan önce

  • için tesis tabanlı Genel Anahtarlamalı Telefon Ağı (PSTN) ve Yerel Ağ Geçidi (LGW) gereksinimlerini anlayın. Webex Calling . Bkz. Webex Calling için Cisco Tercih Edilen Mimari daha fazla bilgi için.

  • Bu makale, mevcut ses yapılandırması olmadan özel bir Yerel Ağ Geçidi platformunun mevcut olduğunu varsayar. Yerel Ağ Geçidi işlevi olarak kullanmak üzere mevcut bir PSTN ağ geçidi veya Yerel Ağ Geçidi kurumsal dağıtımını değiştirirseniz, Webex Calling , ardından yapılandırmaya dikkat edin. Yaptığınız değişiklikler nedeniyle mevcut arama akışlarını ve işlevselliğini kesintiye uğratmadığınızdan emin olun.

  • Control Hub'da bir dış hat oluşturun ve bunu konuma atayın. Bkz. Webex Calling için ana hatları, rota gruplarını ve arama planlarını yapılandırın daha fazla bilgi için.


Prosedürler, bireysel komut seçenekleri hakkında daha fazla bilgi edinebileceğiniz komut referans belgelerine bağlantılar içerir. Tüm komut referans bağlantıları şuraya gidin: Webex Yönetilen Ağ Geçitleri Komut Referansı aksi belirtilmedikçe (bu durumda komut bağlantıları şuraya gider: Cisco IOS Sesli Komut Referansı ). Bu kılavuzların tümüne Cisco Unified Border Element erişebilirsiniz. Komut Referansları .

Üçüncü taraf SBC'ler hakkında bilgi için ilgili ürün referans belgelerine bakın.

Başlamadan önce

  • Konfigüre ettiğiniz aşağıdaki temel platform yapılandırmasının kuruluşunuzun ilkelerine ve prosedürlerine göre Kurulum emin olun:

    • NTP'ler

    • ACL'ler

    • şifreleri etkinleştir

    • birincil şifre

    • IP yönlendirme

    • IP Adresleri vb.

  • Tüm Yerel Ağ Geçidi dağıtımları için minimum desteklenen bir Cisco IOS XE 16.12 veya IOS-XE 17.3 sürümüne ihtiyacınız vardır.


Yalnızca CUBE, kayıt tabanlı yerel ağ geçidi destekler; üçüncü şahıslara ait başka hiçbir SBC desteklenmez.

1

Geçerli ve yönlendirilebilir IP adreslerine sahip Katman 3 arabirimlerini atadığınızdan emin olun:

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

Kimlik bilgilerini ve paylaşılan sırları kullanmadan önce, aşağıdaki komutları kullanarak parola için bir birincil anahtarı önceden yapılandırın. AES şifresini ve kullanıcı tanımlı birincil anahtarı kullanarak Type 6 parolalarını şifrelersiniz.

conf t
key config-key password-encrypt Password123
password encryption aes
3

IP ad sunucusunu, DNS aramasını ve sunucunun erişilebilir olduğundan emin olmak için ping'i etkinleştirecek şekilde yapılandırın. Yerel Ağ Geçidi, Webex Calling proxy adreslerini çözmek için DNS kullanır:

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

TLS 1.2 Münhasırlığını ve varsayılan bir yer tutucu güven noktasını etkinleştirin:

  1. Bir yer tutucu PKI güven noktası oluşturun ve onu arayın örnekTP .

  2. Güven noktasını, altında varsayılan sinyalleşme güven noktası olarak atayın. yudum .


     
    • Bir cn-san-validate sunucusu Yerel Ağ Geçidi bağlantısını, yalnızca üzerinde yapılandırdığınız giden proxy'si varsa kurar. kiracı 200 (daha sonra açıklanacaktır) sunucudan aldığınız CN-SAN listesiyle eşleşir.

    • TLS çalışması için kripto güven noktasına ihtiyacınız var. Bağlantı için yerel bir istemci sertifikası (örneğin, Kurulum ) ihtiyacınız olmasa da.

  3. TLS v1.0 ve v1.1'i devre dışı bırakmak için v1.2 münhasırlığını etkinleştirin.

  4. tcp-tekrar deneme sayısını 1000 olarak ayarlayın (5 msn katları = 5 saniye).

  5. TLS kurmak için zamanlayıcılar bağlantısını ayarlayın<wait-timer in="" sec=""> . Aralık 5–20 saniyedir ve varsayılan değer 20 saniyedir. (LGW'nin bir sonraki kullanılabilir bağlantı kurmaya çalışmadan önce TLS bağlantı hatası algılaması 20 saniye sürer. Webex Calling SBC'ye erişin. CLI, yöneticinin ağ koşullarına uyum sağlamak için değeri değiştirmesine ve Access SBC ile bağlantı hatalarını çok daha hızlı algılamasına olanak tanır).


     

    Cisco IOS XE 17.3.2 ve sonraki sürümler geçerlidir.

configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

Yerel Ağ Geçidi güven Havuzunu güncelleyin:

Varsayılan güven havuzu paketi, TLS bağlantısı kurulumu sırasında sunucu tarafı sertifikasını doğrulamak için ihtiyaç duyduğunuz "DigiCert Root CA" veya "IdenTrust Commercial" sertifikalarını içermez. Webex Calling .

en yenisini indir “Cisco Güvenilir Çekirdek Kök Paketi” itibarenhttp://www.cisco.com/security/pki/ güven havuzu paketini güncellemek için.

  1. DigiCert Room CA ve IdenTrust Commercial sertifikalarının olup olmadığını kontrol edin:

    show crypto pki trustpool | include DigiCert
  2. DigiCert Room CA ve IdenTrust Commercial sertifikaları yoksa, aşağıdaki gibi güncelleyin:

    configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
    Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
    Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
    % PEM files import succeeded.
    end
    

     

    Alternatif olarak, sertifika paketini indirebilir ve yerel bir sunucudan veya Yerel Ağ Geçidi flash belleğinden yükleyebilirsiniz.

    Örnek:

    crypto pki trustpool import clean url flash:ios_core.p7b
  3. Doğrula:

    show crypto pki trustpool | include DigiCert
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    
    show crypto pki trustpool | include IdenTrust Commercial
    cn=IdenTrust Commercial Root CA 1
    cn=IdenTrust Commercial Root CA 1

Başlamadan önce

Bir konum oluşturmak ve bu konum için bir ana hat eklemek için Control Hub'daki adımları tamamladığınızdan emin olun. Aşağıdaki örnekte, bilgileri Control Hub'dan alırsınız.

1

Yerel Ağ Geçidi uygulamasını açmak için aşağıdaki komutları girin, bkz. Cisco Webex Calling için Bağlantı Noktası Referans Bilgileri güven listesi eklemeniz gereken en son IP alt ağları için:

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
asymmetric payload full
end

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

Ücretli dolandırıcılık önleme

voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • Yerel Ağ Geçidinin aşağıdakiler gibi meşru VoIP çağrıları beklediği varlıkların kaynak IP adreslerini etkinleştirir. Webex Calling eşler, Unified CM düğümleri ve IP PSTN.

  • Varsayılan olarak, LGW güvenilir listesinde olmayan IP adreslerinden gelen tüm VoIP çağrısı kurulumlarını engeller. "Oturum hedef IP " veya sunucu grubuna sahip arama eşlerinden gelen IP Adreslerine varsayılan olarak güvenilir ve burada doldurmanız gerekmez.

  • Listedeki IP adresleri, bölgeye göre IP alt ağlarıyla eşleşmelidir. Webex Calling bağladığınız veri merkezi . Daha fazla bilgi için bkz. Webex Calling için Port Referans Bilgileri.


     

    LGW'niz, kısıtlı koni NAT'lı bir güvenlik duvarının arkasındaysa, Webex Calling yönelik arabirimde IP adresi güvenilir listesini devre dışı bırakmayı tercih edebilirsiniz. Güvenlik duvarı, sizi zaten istenmeyen gelen VoIP korur. Devre dışı bırakma eylemi, uzun vadeli yapılandırma ek yükünüzü azaltır, çünkü Webex Calling eşler sabit kalır ve her durumda eşler için güvenlik duvarınızı yapılandırmanız gerekir.

  • Diğer IP adreslerini diğer arabirimlerde yapılandırın, örneğin: Unified CM adreslerini içe dönük arabirimlere eklediğinizden emin olun.

  • IP adresleri, ana bilgisayar IP ile eşleşmelidir ve outbound-proxy çözer kiracı 200.

  • Ücretli dolandırıcılığı önlemek için bir IP adresi güvenilir listesinin nasıl kullanılacağı hakkında daha fazla bilgi için, bkz. IP adresi güvenilir .

voice service voip
 media statistics 
 media bulk-stats 

Ortam

  • medya istatistikleri

    Yerel Ağ Geçidinde medya izlemeyi etkinleştirir.

  • Medya toplu istatistikleri

    Kontrol düzleminin, toplu çağrı istatistikleri için veri düzlemini yoklamasını sağlar.

  • Bu komutlar hakkında daha fazla bilgi için bkz. medya içinde Cisco IOS Sesli Komut Referansı - K'den R'ye .

SIP SIP temel işlevsellik

allow-connections sip to sip
  • SIP-SIP arası bağlantılara izin verin.

  • Varsayılan olarak, Cisco IOS veya IOS XE ses cihazları, gelen bir VoIP ayağının VoIP olarak dışarı çıkmasına izin vermez.

  • Bu komut hakkında daha fazla bilgi için bkz. Bağlantılara izin ver .

ek hizmetler

no supplementary-service sip refer
no supplementary-service sip handle-replaces

REFER'i devre dışı bırakır ve değiştirme başlığındaki iletişim Kimlik eş iletişim Kimlik değiştirir. Daha fazla bilgi için bkz. Ek servis yudum .

faks protokolü

fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Faks trafiği şifrelenmese de, faks aktarımı için T.38'i etkinleştirir. Bu komut hakkında daha fazla bilgi için bkz. faks protokolü t38 (sesli servis) .

Küresel şoku etkinleştir

stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
  • Bir aramayı bir kişiye yönlendirdiğinizde Webex Calling kullanıcı (örneğin, hem aranan hem de arayan taraflar Webex Calling aboneler ve medyayı Webex Calling SBC), bu durumda iğne deliği açık olmadığı için medya Yerel Ağ Geçidi'ne akamaz.

  • Yerel Ağ Geçidindeki şok bağlama özelliği, yerel olarak oluşturulmuş şok isteklerinin anlaşılan medya yolu üzerinden gönderilmesine izin verir. Sersemletme, güvenlik duvarındaki iğne deliğini açmaya yardımcı olur.

  • Sersemletme parolası, Yerel Ağ Geçidinin bayıltma mesajları göndermesi için bir ön koşuldur. Cisco IOS/IOS XE tabanlı güvenlik duvarlarını, parolayı kontrol etmek ve küçük delikleri dinamik olarak açmak için (örneğin, açık giriş-çıkış kuralları olmadan) yapılandırabilirsiniz. Ancak Yerel Ağ Geçidi dağıtımı için, güvenlik duvarını, aşağıdakilere bağlı olarak içeri ve dışarı iğne delikleri açacak statik olarak yapılandırırsınız. Webex Calling SBC alt ağları. Bu nedenle, güvenlik duvarı, SBC alt ağlarını, paket içeriğine açıkça bakmadan iğne deliği açılmasını tetikleyen herhangi bir gelen UDP paketi olarak ele almalıdır.

Daha fazla bilgi için bkz. stun flowdata aracı kimliği ve stun flowdata paylaşılan gizli .

G729

sip
g729 annexb-all

G729 çeşitlerine izin verin. Daha fazla bilgi için bkz. g729 ekb-tümü.

SIP

early-offer forced

Yerel Ağ Geçidini, komşu eşten onay beklemek yerine ilk DAVET mesajında SDP bilgilerini göndermeye zorlar. Bu komut hakkında daha fazla bilgi için bkz. erken teklif .

2

“SIP Profili 200”ü yapılandırın.

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

  • kural 9

    Başlığı şu şekilde listelemenizi sağlar: “SIP-Req-URI” olarak listelenip, şöyle listelenmemesini sağlar: “SIP-Req-URL” .

    Kural, SIP URI'leri ve SIP URL'leri arasında dönüştürme yapar, çünkü Webex Calling istek/yanıt mesajlarında SIP URI'lerini desteklemez, ancak bunlara SRV sorguları için ihtiyaç duyar, örneğin: _sips._tcp.<outbound-proxy>.
  • kural 20

    Bir kuruluş içindeki bir Yerel Ağ Geçidi sitesini benzersiz bir şekilde tanımlamak için From başlığını Control Hub'dan hat grubu OTG/DTG parametresini içerecek şekilde değiştirir.

  • Tüm trafiğe yönelik olanlar için ses sınıfı kiracısı 200'e (daha sonra tartışılacaktır) SIP Profili uygular Webex Calling . Daha fazla bilgi için bkz. ses sınıfı yudum profilleri .

    Kural komutları hakkında daha fazla bilgi için bkz. kural (sesli çeviri-kural) içinde Cisco IOS Sesli Komut Referansı - K'den R'ye .

3

Codec profilini, şok tanımını ve SRTP Crypto paketini yapılandırın.

voice class codec 99
codec preference 1 g711ulaw
codec preference 2 g711alaw 
exit
voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite
exit

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

  • Ses sınıfı codec bileşeni 99

    Oturumlar için her iki g711 (mu-law ve a-law) codec'ine izin verir. Tüm çevirme eşlerine sersemletme uygulayın. Daha fazla bilgi için bkz. ses sınıfı codec bileşeni .

  • Ses sınıfı srtp-kripto 200
    voice class srtp-crypto 200
    crypto 1 AES_CM_128_HMAC_SHA1_80

    SHA1'i belirtir_ 80, Yerel Ağ Geçidinin teklif ve yanıtta SDP'de sunduğu tek SRTP şifre takımı olarak. Webex Calling yalnızca SHA180’i destekler._ Ses sınıfı komutu hakkında daha fazla bilgi için bkz. ses sınıfı srtp-kripto .

  • geçerlidir ses sınıfı kiracı 200 (daha sonra tartışılacaktır) karşı karşıya- Webex Calling .

  • Ses sınıfı şok kullanımı 200
    voice class stun-usage 200
    stun usage firewall-traversal flowdata
    stun usage ice lite

    Sersemletme kullanımını tanımlar. Bir Unified CM telefonu aramayı başka bir Webex Calling telefonuna ilettiğinde kesintisiz sesten kaçınmak için tüm Webex Calling bakan (2XX etiketi) çevirme eşlerine şok uygular. Bkz. şok kullanımı güvenlik duvarı-geçiş akış verileri ve sersemletme kullanımı ice lite .


 

ITSP SBC'deki ve Yerel Ağ Geçidindeki bağlantı ortamınız bir NAT'ın arkasındaysa, ITSP'den gelen medya akışı bekleyin. Sersemletme komutunu ITSP'ye bakan çevirmeli eşlere uygulayabilirsiniz.


 

Medya yolu optimizasyonunu kullanan çağrı akışları için stun kullanımı ice-lite'a ihtiyacınız var.

4

Control Hub parametrelerini Yerel Ağ Geçidi yapılandırmasıyla eşleyin.

Ekle Webex Calling Yerel Ağ Geçidi içinde kiracı olarak. altında Yerel Ağ Geçidini kaydetmek için yapılandırmaya ihtiyacınız var. ses sınıfı kiracı 200 . Bu yapılandırmanın öğelerini, aşağıdaki resimde gösterildiği gibi Control Hub'daki Trunk Info sayfasından edinmelisiniz. Aşağıdaki örnek, ilgili Yerel Ağ Geçidi CLI'si ile eşleşen alanların neler olduğunu gösterir.

kiracı uygula 200 hepsine Webex Calling çevirmeli eşler ( etiketi) Yerel Ağ Geçidi yapılandırması içinde.2xx Ses sınıfı kiracı özelliği, aksi takdirde sesli hizmet VoIP ve sip-ua altında yapılan SIP hattı parametrelerini gruplandırmaya ve yapılandırmaya izin verir. Bir kiracıyı yapılandırdığınızda ve bir arama eşi altında uyguladığınızda, Yerel Ağ Geçidi yapılandırmaları için aşağıdaki tercih sırası uygulanır:

  • Çağrı eşi yapılandırması

  • Kiracı yapılandırması

  • Küresel yapılandırma (ses hizmeti VoIP / sip-ua)

5

yapılandır ses sınıfı kiracı 200 Yerel Ağ Geçidinden ana hat kaydını etkinleştirmek için Webex Calling Control Hub'dan elde ettiğiniz parametrelere göre:


 

Aşağıdaki komut satırı ve parametreler yalnızca örnektir. Kendi dağıtımınız için parametreleri kullanın.

voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

ses sınıfı kiracısı 200

Kiracılar için farklılaştırılmış hizmetlere izin veren SIP ana hatlarında birden çok kiracı için belirli genel yapılandırmaları etkinleştirir. Daha fazla bilgi için bkz. ses sınıfı kiracısı .

kayıt memuru dns:40462196.cisco-bcld.com şema yudumlar süresi doluyor 240 yenileme oranı 50 tcp tl

Kayıt her iki dakikada bir (240 saniyenin %50'si) yenilenecek şekilde ayarlanmış Yerel Ağ Geçidi için kayıt sunucusu. Daha fazla bilgi için bkz. kayıt memuru içinde Cisco IOS Sesli Komut Referansı - K'den R'ye .

kimlik numarası Hüseyin6346_ LGU kullanıcı adı Hüseyin2572_ LGU şifre 0 meX71]~)Vmf krallık BroadWorks

Ana hat kaydı sorgulaması için kimlik bilgileri. Daha fazla bilgi için bkz. kimlik bilgileri (SIP UA) içinde Cisco IOS Sesli Komut Referansı - A'dan C'ye .

kimlik doğrulama kullanıcı adı Hüseyin6346_ LGU şifre 0 meX71]~)Vmf krallık BroadWorks
kimlik doğrulama kullanıcı adı Hüseyin6346_ LGU şifre 0 meX71]~)Vmf krallık 40462196.cisco-bcld.com

Çağrılar için kimlik doğrulama sınaması. Daha fazla bilgi için bkz. kimlik doğrulama (arama eş) içinde Cisco IOS Sesli Komut Referansı - A'dan C'ye .

uzak taraf kimliği yok

Webex Calling , CIO kullanılarak etkinleştirilen PAI'yi desteklediğinden SIP Uzak Taraf Kimlik (RPID) üstbilgisini devre dışı bırakın iddia edilen-id pai . Daha fazla bilgi için bkz. uzak taraf kimliği içinde Cisco IOS Sesli Komut Referansı - K'den R'ye .

bağlantı yeniden kullanım

Kayıt ve çağrı işleme için aynı kalıcı bağlantıyı kullanır. Daha fazla bilgi için bkz. bağlantı yeniden kullanım .

srtp-kripto 200

tanımlar ses sınıfı srtp-kripto 200 SHA1'i belirtmek için_ 80 (3. adımda belirtilmiştir). Daha fazla bilgi için bkz. ses sınıfı srtp-kripto.

oturum taşıma tcp tls

Taşımayı TLS ayarlar. Daha fazla bilgi için bkz. oturum-taşıma .

url yudumları

SRV sorgusu, erişim SBC'si tarafından desteklenen SIP'ler olmalıdır; diğer tüm mesajlar sip-profile 200 tarafından SIP olarak değiştirilir.

hata geçişi

SIP hata yanıtı geçiş işlevini belirtir. Daha fazla bilgi için bkz. hata geçişi .

iddia edilen-id pai

Yerel Ağ Geçidinde PAI işlemeyi açar. Daha fazla bilgi için bkz. iddia edilen kimlik .

bağlama denetimi kaynak arayüzü GigabitEthernet0/0/1

Kaynak arabiriminin karşı karşıya olduğu sinyalleşme için bir kaynak IP adresi yapılandırır Webex Calling .

medya kaynak arayüzünü bağla GigabitEthernet0/0/1

Karşı karşıya gelen medya kaynağı arayüzü için bir kaynak IP adresi yapılandırır Webex Calling . Bind komutları hakkında daha fazla bilgi için bkz. bağlamak içinde Cisco IOS Sesli Komut Referansı - A'dan C'ye .

geçiş içeriği yok özel sdp

Kiracı altında varsayılan komut. Bu komut hakkında daha fazla bilgi için bkz. doğrudan içerik .

yudum profilleri 200

SIP'leri SIP olarak değiştirir ve INVITE ve REGISTER mesajları için Hat/Port'u aşağıdaki bölümde tanımlandığı şekilde değiştirir. yudum profilleri 200 . Daha fazla bilgi için bkz. ses sınıfı yudum profilleri .

giden proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex Calling SBC'ye erişin. Daha fazla bilgi için bkz. giden proxy .

gizlilik politikası geçidi

Gizlilik başlığı değerlerini gelenden giden bacağa şeffaf bir şekilde geçirin. Daha fazla bilgi için bkz. gizlilik politikası içinde Cisco IOS Sesli Komut Referansı - K'den R'ye .

Kiracı tanımladıktan sonra 200 Yerel Ağ Geçidi içinde ve bir SIP VoIP çevirmeli eş yapılandırıldığında, ağ geçidi daha sonra şu adrese bir TLS bağlantısı başlatır: Webex Calling , bu noktada erişim SBC, sertifikasını Yerel Ağ Geçidine sunar. Yerel Ağ Geçidi şunları doğrular: Webex Calling daha önce güncellenen CA kök paketini kullanarak SBC sertifikasına erişin. Yerel Ağ Geçidi ile arasında kalıcı bir TLS oturumu kurar. Webex Calling SBC'ye erişin. Yerel Ağ Geçidi daha sonra sorgulanan erişim SBC'sine bir KAYIT gönderir. Kayıt AOR'si sayı@etkialanı şeklindedir. Numara, kimlik bilgileri "numara" parametresinden ve etki alanından "kayıt şirketi dns'sinden alınır:<fqdn> ” Kayıt sorgulandığında:

  • kullanın kullanıcı adı, şifre ve bölge gelen parametreler kimlik bilgileri başlık ve yudum profili 200 oluşturmak için.

  • SIPS url'sini tekrar SIP dönüştürür.

Erişim SBC'sinden 200 Tamam aldığınızda kayıt başarılı olur.

Bu dağıtım, Yerel Ağ Geçidinde aşağıdaki yapılandırmayı gerektirir:

  1. Ses sınıfı kiracıları —Kiracıya benzer şekilde ITSP ile karşı karşıya olan çevirme eşleri için başka kiracılar yaratırsınız 200 Webex Calling çevirme eşleri için oluşturduğunuz.

  2. Ses sınıfı URI'leri —Yerel Ağ Geçidinde sona eren çeşitli dış hatlar için ana bilgisayar IP adresleri/bağlantı noktaları için kalıplar tanımlarsınız:

    • Webex Calling LGW'ye

    • LGW'de PSTN SIP hattı sonlandırması

  3. Giden arama eşleri —Giden giden çağrı bacaklarını LGW'den ITSP SIP hattı hattına yönlendirebilir ve Webex Calling .

  4. Ses sınıfı DPG —Bir gelen arama eşinden giden arama eşlerini hedeflemek için çağrı yapabilirsiniz.

  5. Gelen arama eşleri —ITSP'den gelen arama ayaklarını kabul edebilir ve Webex Calling .

Aşağıdaki resimde gösterildiği gibi, iş ortağı tarafından barındırılan Yerel Ağ Geçidi kurulumu veya müşteri sitesi ağ geçidi için yapılandırmaları kullanın.

1

Aşağıdaki ses sınıfı kiracılarını yapılandırın:

  1. Ses sınıfı kiracısını uygula 100 IP PSTN'ye bakan tüm giden arama eşlerine.

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. Ses sınıfı kiracısını uygula 300 IP PSTN'den gelen tüm arama eşlerine.

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

Aşağıdaki ses sınıfı uri'yi yapılandırın:

  1. ITSP'nin ana bilgisayar IP adresini tanımlayın:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Control Hub'ın ana hat grubu OTG veya DTG parametresine dayalı olarak bir kuruluş içindeki bir Yerel Ağ Geçidi sitesini benzersiz şekilde tanımlamak için bir model tanımlayın:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    Yerel Ağ Geçidi şu anda alt çizgiyi desteklemiyor "_ " maç deseninde. Geçici çözüm olarak nokta "." kullanabilirsiniz. “_” karakterini eşleştiririz.

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
3

Aşağıdaki giden çağrı eşlerini yapılandırın:

  1. IP PSTN'ye giden çağrı eşi:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    dial-peer voice 101 voip
     description Outgoing dial-peer to PSTN
    

    etiketine sahip bir VoIP arama eşini tanımlar. 101 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    destination-pattern BAD.BAD

    Çevirmeli eş seçimine izin verir 101 . Ancak, bu giden arama eşini doğrudan gelen arama eşinden dpg deyimlerini kullanarak çağırırsınız ve bu, rakam düzeni eşleşme ölçütlerini atlar. Hedef model CLI tarafından izin verilen alfasayısal rakamlara dayalı rastgele bir kalıp kullanıyorsunuz.

    session protocol sipv2

    Bu arama eşini belirtir 101 SIP çağrısı ayaklarını yönetir.

    session target ipv4:192.168.80.13

    çağrı bacağı göndermek için hedefin hedef IPv4 adresi belirtir. Bu durumda, ITSP'nin IP adresidir.

    voice-class codec 99

    Bu çağrı eşi için kullanılan codec tercih listesi 99'u belirtir.

    dtmf-relay rtp-nte

    Bu çağrı bacağında beklenen DTMF özelliği olarak RTP-NTE'yi (RFC2833) tanımlar.

    voice-class sip tenant 100

    Çevirmeli eş, tüm parametreleri kiracıdan devralır. 100 aynı parametre çevirme eşinin altında tanımlanmadıkça.

    no vad

    Ses etkinliğinin algılanmasını devre dışı bırakır.

  2. Giden arama eşi Webex Calling (Giden arama eşini, gelen arama eşi olarak hizmet verecek şekilde güncellersiniz. Webex Calling ayrıca daha sonra yapılandırma kılavuzu).

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    Komutların açıklaması:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    etiketine sahip bir VoIP arama eşini tanımlar. 200201 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar

    session target sip-server

    Genel SIP sunucusunun bu çağrı eşinden gelen çağrıların hedefi olduğunu belirtir. Webex Calling tanımladığınız sunucu kiracı 200 çevirmeli eş için miras alınır 200201 .

    voice-class stun-usage 200

    Yerel Ağ Geçidi üzerinde yerel olarak oluşturulmuş şok isteklerinin, anlaşılan medya yolu üzerinden gönderilmesine izin verir. Stun, güvenlik duvarındaki iğne deliğini açmaya yardımcı olur.

    no voice-class sip localhost

    Giden iletilerin Kimden, Çağrı Kimlik ve Uzak Taraf Kimlik başlıklarında fiziksel IP adresi yerine DNS yerel Toplantı Sahibi Adı değiştirilmesini devre dışı bırakır.

    voice-class sip tenant 200

    Çevirmeli eş, tüm parametreleri kiracıdan devralır. 200 (LGW <--> Webex Calling Trunk), arama eşinin altında aynı parametreyi tanımlamadığınız sürece.

    srtp

    çağrı bacağı için SRTP etkinleştirir.

    no vad

    Ses etkinliğinin algılanmasını devre dışı bırakır.

4

Aşağıdaki arama eşi gruplarını (dpg) yapılandırın:

  1. Çağrı eşi grubu 100'ü tanımlar. Giden çağrı eşi 101, çağrı eşi grubu 100'ü çağıran tüm gelen çağrı eşlerinin hedefidir. başvuruyoruz DPG 100 için gelen çevirmeli eş 200201'e Webex Calling --> LGW --> PSTN yol.

    voice class dpg 100
    description Incoming WxC(DP200201) to IP PSTN(DP101)
    dial-peer 101 preference 1
    
  2. PSTN --> LGW --> Webex Calling yolu için hedef olarak giden çağrı eşi 200201 olmak üzere 200 tanımlayın. DPG'yi uygula 200 gelen arama eşine 100 daha sonra tanımlayacağınız

    voice class dpg 200
    description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
    dial-peer 200201 preference 1
    
5

Aşağıdaki gelen çağrı eşlerini yapılandırın:

  1. Gelen IP PSTN çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 200
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    etiketine sahip bir VoIP arama eşini tanımlar. 100 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    session protocol sipv2

    Bu arama eşini belirtir 100 SIP çağrısı ayaklarını yönetir.

    incoming uri via 100

    uri ses sınıfını belirtir 100 IP PSTN'den gelen tüm trafiği bir VIA başlığının ana bilgisayar IP adresi Yerel Ağ Geçidine eşleştirmek için. Daha fazla bilgi için bkz. gelen uri içinde Cisco IOS Sesli Komutları Referansı - D'den I'e .

    destination dpg 200

    Arama eş grubunu belirtir 200 bir giden arama eşi seçmek için Çevirmeli eş grubu ayarlama hakkında daha fazla bilgi için, bkz. ses sınıfı dpg içinde Cisco IOS Ses Komutları Referansı - T'den Z'ye .

    voice-class sip tenant 300

    Çevirmeli eş, tüm parametreleri kiracıdan devralır. 300 aynı parametre çevirme eşinin altında tanımlanmadıkça.

    no vad

    Ses etkinliğinin algılanmasını devre dışı bırakır.

  2. Gelen Webex Calling çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 100
    incoming uri request 200
     

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Bir VoIP arama eşini şu etiketle günceller: 200201 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    incoming uri request 200

    uri ses sınıfını belirtir 200 gelen tüm trafiği eşleştirmek için Webex Calling istek URI benzersiz dtg modelinde LGW'ye, bir kuruluş içinde ve Webex Calling ekosistem. Daha fazla bilgi için bkz. gelen uri içinde Cisco IOS Sesli Komutları Referansı - D'den I'e .

    destination dpg 100

    Arama eş grubunu belirtir 100 bir giden arama eşi seçmek için Çevirmeli eş grubu ayarlama hakkında daha fazla bilgi için, bkz. ses sınıfı dpg içinde Cisco IOS Ses Komutları Referansı - T'den Z'ye .

    max-conn 250

    LGW ve telefon arasında eşzamanlı arama sayısını 250 ile sınırlar. Webex Calling , tek bir çevirme eşe bakan varsayarsak Webex Calling Bu makalede tanımlandığı gibi hem gelen hem de giden aramalar için. Yerel Ağ Geçidini içeren eşzamanlı çağrı sınırları hakkında daha fazla bilgi için belgeye bakın. Unified CM Webex Calling Geçiş .

PSTN’den Webex Calling'e

Çevirmeli eş ile Yerel Ağ Geçidindeki tüm gelen IP PSTN çağrı bacaklarını eşleştirin 100 IP PSTN'nin IP adresi ile VIA başlığı için bir eşleşme kriteri tanımlamak için. DPG 200 giden arama eşini çağırır 200201 , sahip olduğu Webex Calling hedef hedef olarak sunucu.

Webex Calling'den PSTN'ye

Tüm gelenleri eşleştir Webex Calling Çevirmeli eş ile Yerel Ağ Geçidindeki çağrı ayakları 200201 Bu Yerel Ağ Geçidi dağıtımına özgü, hat grubu OTG/DTG parametresiyle REQUEST URI başlık modeli için eşleşme ölçütünü tanımlamak için. DPG 100 giden arama eşini çağırır 101 , hedef hedef olarak IP PSTN IP adresi sahip olan.

Bu dağıtım, Yerel Ağ Geçidinde aşağıdaki yapılandırmayı gerektirir:

  1. Ses sınıfı kiracıları —Unified Unified CM ve ITSP ile karşı karşıya olan çevirme eşleri için daha fazla kiracı yaratırsınız. kiracı 200 için yarattığın Webex Calling çevirmeli eşlerle karşı karşıya.

  2. Ses sınıfı URI'leri —LGW'de sona eren çeşitli dış hatlar için ana bilgisayar IP adresleri/portları için bir model tanımlarsınız:

    • PSTN hedefleri için Unified CM CM'den LGW'ye

    • Unified CM LGW'ye Webex Calling destinasyonlar

    • Webex Calling LGW varış noktalarına

    • LGW'de PSTN SIP hattı sonlandırması

  3. Ses sınıfı sunucu grubu —Giden hatlar için IP adreslerini/bağlantı noktalarını şuradan hedefleyebilirsiniz:

    • LGW'den Unified CM

    • LGW'ye Webex Calling

    • LGW'den PSTN SIP hattı

  4. Giden arama eşleri —Giden giden çağrı bacaklarını şuradan yönlendirebilirsiniz:

    • LGW'den Unified CM

    • ITSP SIP hattı

    • Webex Calling

  5. Ses sınıfı DPG —Bir gelen arama eşinden giden arama eşlerini hedeflemek için çağrı yapabilirsiniz.

  6. Gelen arama eşleri— Unified CM, ITSP'den gelen arama ayaklarını kabul edebilirsiniz ve Webex Calling .

1

Aşağıdaki ses sınıfı kiracılarını yapılandırın:

  1. Ses sınıfı kiracısını uygula 100 Unified CM ve IP PSTN'ye bakan tüm giden arama eşlerinde:

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. Ses sınıfı kiracısını uygula 300 Unified CM ve IP PSTN'den gelen tüm arama eşlerinde:

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

Aşağıdaki ses sınıfı uri'yi yapılandırın:

  1. ITSP'nin ana bilgisayar IP adresini tanımlar:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Control Hub'ın ana hat grubu OTG/DTG parametresine dayalı olarak bir kuruluş içindeki bir Yerel Ağ Geçidi sitesini benzersiz şekilde tanımlamak için bir model tanımlayın:

    voice class uri 200 sip
    pattern dtg=hussain2572.lgu
    

     

    Yerel Ağ Geçidi şu anda alt çizgiyi desteklemiyor "_ " maç deseninde. Geçici çözüm olarak nokta "." öğesini kullanırsınız. “_” karakterini eşleştiririz.

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
  3. Webex Calling santrali için Unified CM sinyali gönderme VIA portunu tanımlar:

    voice class uri 300 sip
    pattern :5065
    
  4. PSTN ana hattı için Unified CM kaynak sinyalizasyon IP ve VIA bağlantı noktasını tanımlar:

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
3

Aşağıdaki ses sınıfı sunucu gruplarını yapılandırın:

  1. Unified CM Trunk'ın hedef ana bilgisayar IP adresi ve Unified CM grubu 1 (5 düğüm) için bağlantı noktası numarası tanımlar. Unified CM, Webex Calling santrali üzerinde gelen trafik için 5065 portunu kullanır (Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. Unified CM ana hattının hedef ana bilgisayar IP adresi ve varsa Unified CM grubu 2 için bağlantı noktası numarası tanımlar:

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. Unified CM grubu Unified CM ana bilgisayar IP adresi tanımlar. Unified CM, PSTN santrali üzerinde gelen trafik için varsayılan 5060 portunu kullanır. bağlantı noktası numarası belirtilmeden varsayılan 5060 bağlantı noktasını kullanabilirsiniz. (PSTN <--> LGW --> Unified CM)

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. Varsa, Unified CM grubu Unified CM ana bilgisayar IP adresi tanımlar.

    voice class server-group 307 
    ipv4 192.168.80.60
    
4

Aşağıdaki giden çağrı eşlerini yapılandırın:

  1. IP PSTN'ye giden çağrı eşi:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
    Yapılandırma için alanların açıklaması aşağıda verilmiştir:
    dial-peer voice 101 voip
    description Outgoing dial-peer to PSTN

    etiketine sahip bir VoIP arama eşini tanımlar. 101 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verilmiştir.

    hedef-kalıp BAD.BAD

    Çevirmeli eş seçimine izin verir 101 . Ancak, giden arama eşini doğrudan gelen arama eşinden dpg deyimlerini kullanarak çağırırsınız ve bu, sayı düzeni eşleşme ölçütlerini atlar. Hedef model CLI tarafından izin verilen alfasayısal rakamlara dayalı rastgele bir kalıp kullanıyorsunuz.

    oturum protokolü sipv2

    Bu arama eşini belirtir 101 SIP çağrısı ayaklarını yönetir.

    oturum hedefi ipv4:192.168.80.13

    çağrı bacağı göndermek için hedefin hedef IPv4 adresi belirtir. (Bu durumda, ITSP'nin IP adresi.)

    ses sınıfı codec bileşeni 99

    Codec tercih listesini gösterir 99 bu çevirmeli eş için kullanımda olmak.

    sesli sınıf yudum kiracısı 100

    Çevirmeli eş, tüm parametreleri kiracıdan devralır. 100 arama eşinin altında aynı parametreyi tanımlamadığınız sürece.

  2. Giden arama eşi Webex Calling (Giden arama eşini, gelen arama eşi olarak hizmet etmesi için güncelleyin. Webex Calling ):

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    etiketine sahip bir VoIP arama eşini tanımlar. 200201 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    oturum hedefi sip sunucusu

    Global SIP sunucusunun, çevirmeli eşten gelen aramalar için hedef olduğunu gösterir. 200201 . Webex Calling içinde tanımlanan sunucu kiracı 200 çevirmeli eş için miras alınır 200201 .

    ses sınıfı şok kullanımı 200

    Yerel olarak oluşturulmuş sersemletme isteklerinin anlaşmalı medya yolu üzerinden gönderilmesine izin verir. Stun, güvenlik duvarındaki iğne deliğini açmaya yardımcı olur.

    ses sınıfı sip localhost yok

    Giden iletilerin Kimden, Çağrı Kimlik ve Uzak Taraf Kimlik başlıklarında fiziksel IP adresi yerine DNS yerel Toplantı Sahibi Adı değiştirilmesini devre dışı bırakır.

    sesli sınıf yudum kiracısı 200

    Çevirmeli eş, tüm parametreleri kiracıdan devralır. 200 (LGW <--> Webex Calling Trunk) aynı parametreyi çevirme eşinin altında tanımlamadığınız sürece.

    srtp

    çağrı bacağı için SRTP etkinleştirir.

  3. Birleşik CM'lere giden arama eşi Webex Calling bagaj:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 99
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling – Nodes 1 to 5

    etiketine sahip bir VoIP arama eşini tanımlar. 301 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    oturum sunucu grubu 301

    Çevirmeli eşte oturum hedef IP yerine, bir hedef sunucu grubuna işaret ediyorsunuz ( çevirmeli eş 301 için sunucu grubu 301 ) örnekte yalnızca tek bir düğüm gösterilse de, birden çok hedef UCM düğümü tanımlamak için.

    Giden arama eşindeki sunucu grubu

    DPG'deki birden çok arama eşi ve arama eş sunucu grubundaki birden çok sunucu ile, aramaların tüm Unified CM çağrı işleme aboneleri üzerinde rastgele dağılımını sağlayabilir veya tanımlanmış bir tercihe göre arama yapabilirsiniz. Her bir sunucu grubunun beş adede kadar sunucusu olabilir (IPv4/v6 veya portsuz). Beşten fazla çağrı işleme abonesi kullanılıyorsa, yalnızca ikinci bir çevirmeli eş ve ikinci sunucu grubuna ihtiyacınız vardır.

    Daha fazla bilgi için bkz. Giden Arama Eşlerinde Sunucu Grupları içinde Cisco Unified Border Element Yapılandırma Kılavuzu - Cisco IOS XE 17.6 Sonrası .

  4. Birleşik CM'lere yönelik ikinci giden arama eşi Webex Calling 5'ten fazla Unified CM düğümünüz varsa, ana hat:

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 
    for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 99
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
  5. Unified CM'nin PSTN santraline doğru giden çağrı eşi:

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 99 
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
  6. 5'ten fazla Unified CM düğümünüz varsa, Unified CM'nin PSTN hattına yönelik ikinci giden arama eşi:

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 99  
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
5

Aşağıdaki DPG'yi yapılandırın:

  1. DPG 100'ü tanımlar. Giden çağrı eşi 101, çağrı eşi grubu 100'ü çağıran tüm gelen çağrı eşlerinin hedefidir. başvuruyoruz DPG 100 için daha sonra tanımlanan gelen arama eşi 302'ye Unified CM --> LGW --> PSTN yol:

    voice class dpg 100
    dial-peer 101 preference 1
    
  2. Giden çağrı eşi 200201 ile DPG 200'ü Umified CM --> LGW --> Webex Calling yolu olarak tanımlayın:

    voice class dpg 200
    dial-peer 200201 preference 1
    
  3. DPG'yi tanımla 300 giden arama eşleri için 301 veya 303 için Webex Calling --> LGW --> Unified CM yol:

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. Şu yol için giden çağrı eşi 305 veya 307 için DPG 302'yi tanımlayın: PSTN --> LGW --> Unified CM

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
6

Aşağıdaki gelen çağrı eşlerini yapılandırın:

  1. Gelen IP PSTN çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    
    Yapılandırma için alanların açıklaması aşağıda verilmiştir:
    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    etiketine sahip bir VoIP arama eşini tanımlar. 100 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    oturum protokolü sipv2

    Bu arama eşini belirtir 100 SIP çağrısı ayaklarını yönetir.

    yoluyla gelen uri 100

    uri ses sınıfını belirtir 100 VIA başlığının ana bilgisayar IP adresi Unified CM LGW'ye gelen tüm trafiğe. Daha fazla bilgi için bkz. gelen uri içinde Cisco IOS Sesli Komutları Referansı - D'den I'e .

    hedef dpg 302

    Çevirmeli eş grubu belirtir 302 giden bir arama eşi seçmek için Çevirmeli eş grubu ayarlama hakkında daha fazla bilgi için, bkz. ses sınıfı dpg içinde Cisco IOS Ses Komutları Referansı - T'den Z'ye .

    sesli sınıf yudum kiracısı 300

    Çevirmeli eş, tüm parametreleri kiracıdan devralır. 300 arama eşinin altında aynı parametreyi tanımlamadığınız sürece.

  2. Gelen Webex Calling çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 300
    incoming uri request 200
     

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Bir VoIP arama eşini şu etiketle günceller: 200201 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    gelen uri isteği 200

    uri ses sınıfını belirtir 200 Bir kuruluş içinde ve Webex Calling ekosisteminde bir Yerel Ağ Geçidi sitesini benzersiz bir şekilde tanımlayan istek URI benzersiz dtg modeli üzerinde Unified CM CM'den LGW'ye gelen tüm trafiğe. Daha fazla bilgi için bkz. gelen uri içinde Cisco IOS Sesli Komutları Referansı - D'den I'e .

    hedef dpg 300

    Çevirmeli eş grubu belirtir 300 giden bir arama eşi seçmek için Çevirmeli eş grubu ayarlama hakkında daha fazla bilgi için, bkz. ses sınıfı dpg içinde Cisco IOS Ses Komutları Referansı - T'den Z'ye .

    maksimum bağlantı 250

    Eşzamanlı arama sayısını şu şekilde kısıtlar: 250 LGW ve Webex Calling arasında, bu kılavuzda tanımlandığı gibi hem gelen hem de giden çağrılar için tek bir arama eşine bakan Webex Calling Calling varsayılarak. Yerel Ağ Geçidini içeren eşzamanlı arama limitleri hakkında daha fazla bilgi için belgeye bakın. Unified CM Webex Calling Geçiş .

  3. Hedefi Webex Calling olmak üzere gelen Unified CM çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 200
    incoming uri via 300
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    etiketine sahip bir VoIP arama eşini tanımlar. 300 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    yoluyla gelen uri 300

    Ses sınıfı URI belirtir 300 kaynak bağlantı noktasındaki (5065) Unified CM LGW'ye gelen tüm trafiğe. Daha fazla bilgi için bkz. gelen uri içinde Cisco IOS Sesli Komutları Referansı - D'den I'e .

    hedef dpg 200

    Çevirmeli eş grubu belirtir 200 giden bir arama eşi seçmek için Çevirmeli eş grubu ayarlama hakkında daha fazla bilgi için, bkz. ses sınıfı dpg içinde Cisco IOS Ses Komutları Referansı - T'den Z'ye .

    sesli sınıf yudum kiracısı 300

    Çevirmeli eş, tüm parametreleri kiracıdan devralır. 300 arama eşinin altında aynı parametreyi tanımlamadığınız sürece.

  4. Hedefi PSTN olmak üzere gelen Unified CM çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    etiketine sahip bir VoIP arama eşini tanımlar. 302 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    yoluyla gelen uri 302

    uri ses sınıfını belirtir 302 kaynak bağlantı noktasındaki (5065) Unified CM LGW'ye gelen tüm trafiğe. Daha fazla bilgi için bkz. gelen uri içinde Cisco IOS Sesli Komutları Referansı - D'den I'e .

    hedef dpg 100

    Çevirmeli eş grubu belirtir 100 giden bir arama eşi seçmek için Çevirmeli eş grubu ayarlama hakkında daha fazla bilgi için, bkz. ses sınıfı dpg içinde Cisco IOS Ses Komutları Referansı - T'den Z'ye .

    sesli sınıf yudum kiracısı 300

    Çevirmeli eş, tüm parametreleri kiracıdan devralır. 300 arama eşinin altında aynı parametreyi tanımlamadığınız sürece.

IP PSTN'den Unified CM PSTN ana hattına

Unified CM Webex Calling ana hattına Webex Calling platformu

Unified CM PSTN ana hattından IP PSTN'ye

Unified CM Webex Calling ana Webex Calling platformuna

Tanılama İmzaları (DS), IOS XE tabanlı Yerel Ağ Geçidinde yaygın olarak gözlemlenen sorunları proaktif olarak algılar ve olayla ilgili e-posta, sistem günlüğü veya terminal mesajı bildirimi oluşturur. DS'yi, çözüm süresini kısaltmak amacıyla tanı verisi toplama işlemini otomatikleştirmek ve toplanan verileri Cisco TAC vakasına aktarmak için de yükleyebilirsiniz.

Tanılama İmzaları (DS), sorunu tetikleyen olaylar ve sorunu bilgilendirmek, gidermek ve sorunu gidermek için gerçekleştirilecek eylemler hakkında bilgi içeren XML dosyalarıdır. syslog mesajlarını, SNMP olaylarını kullanarak ve belirli show komutu çıktılarının periyodik olarak izlenmesi yoluyla problem algılama mantığını tanımlayabilirsiniz.

Eylem türleri, gösteri komutu çıktılarını toplamayı içerir:

  • Birleştirilmiş bir günlük dosyası oluşturma

  • Dosyayı HTTPS, SCP, FTP sunucusu gibi kullanıcı tarafından sağlanan bir ağ konumuna yükleme

TAC mühendisleri, DS dosyalarını yazar ve bütünlük koruması için dijital olarak imzalar. Her bir DS'nin sistem tarafından atanmış benzersiz bir kimlik numarası vardır. Tanılama İmzaları Arama Aracı (DSLT), çeşitli sorunları izlemek ve gidermek için uygun imzaları bulmak için tek bir kaynaktır.

Başlamadan önce:

  • İndirdiğiniz DS dosyasını düzenlemeyin DSLT . Değiştirdiğiniz dosyalar, bütünlük denetimi hatası nedeniyle yükleme başarısız olur.

  • Yerel Ağ Geçidinin e-posta bildirimleri göndermesi için ihtiyaç duyduğunuz Basit Posta Aktarım Protokolü (SMTP) sunucusu.

  • E-posta bildirimleri için güvenli SMTP sunucusu kullanmak istiyorsanız, Yerel Ağ Geçidinin IOS XE 17.6.1 veya üzerini çalıştırdığından emin olun.

Cisco WebEx Meeting Center Yapılandırma Kılavuzları

IOS XE 17.3.2 veya üstü bir sürümde çalışan Yerel Ağ Geçidi

  1. Tanı İmzalarının varsayılan olarak etkinleştirilmesi.

  2. Cihaz Cisco IOS XE 17.3.2 veya üzerini çalıştırıyorsa proaktif bildirim göndermek için kullanılacak güvenli e-posta sunucusunu yapılandırın.

    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Ortam değişkenini yapılandırınds_email yöneticinin e-posta adresi ile size bildiriniz.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

16.11.1 veya üzeri çalışan Yerel Ağ Geçidi

  1. Tanılama imzaları varsayılan olarak varsayılan olarak etkin

  2. Cihazın 17.3.2'den önceki bir sürüm çalıştırması durumunda proaktif bildirimler göndermek için kullanılacak e-posta sunucusunu yapılandırın.

    configure terminal 
    call-home  
    mail-server <email server> priority 1 
    end 
  3. ds_email ortam değişkenini, bildirimin gönderileceği yöneticinin e-posta adresiyle yapılandırın.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address>
    end 

16.9.x sürümünde çalışan Yerel Ağ Geçidi

  1. Tanılama imzalarını etkinleştirmek için aşağıdaki komutları girin.

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. Cihazın 17.3.2'den önceki bir sürüm çalıştırması durumunda proaktif bildirimler göndermek için kullanılacak e-posta sunucusunu yapılandırın.

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. ds_email ortam değişkenini, bildirimin gönderileceği yöneticinin e-posta adresiyle yapılandırın.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

Aşağıda, proaktif bildirimleri göndermek için Cisco IOS XE 17.3.2 üzerinde çalışan bir Yerel Ağ Geçidinin örnek yapılandırması gösterilmektedir. tacfaststart@gmail.com Gmail'i güvenli SMTP sunucusu olarak kullanmak :

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com" 

Cisco IOS XE Yazılımında çalışan bir Yerel Ağ Geçidi, OAuth'u destekleyen tipik bir web tabanlı Gmail istemcisi değildir, bu nedenle, cihazdan gelen e-postanın doğru şekilde işlenmesi için belirli bir Gmail hesabı ayarı yapılandırmalı ve özel izin vermeliyiz:

  1. Google Hesabını Yönet > Güvenlik’e gidin ve Daha az güvenli uygulama erişimi ayarını etkinleştirin.

  2. Gmail'den "Google, birinin Google dışı bir uygulama kullanarak hesabınızda oturum açmasını engelledi" şeklinde bir e-posta aldığınızda "Evet, bendim" yanıtını verin.

Proaktif izleme için tanılama imzalarını yükleyin

Yüksek CPU kullanımını izleme

Bu DS, SNMP OID 1.3.6.1.4.1.9.2.1.56'yı kullanarak 5 saniyelik CPU kullanımını izler. Kullanım %75 veya daha fazlasına ulaştığında, tüm hata ayıklamaları devre dışı bırakır ve Yerel Ağ Geçidinde yüklü olan tüm tanılama imzalarını kaldırır. İmzayı yüklemek için aşağıdaki işlemleri yapın.

  1. Komutu kullanarak SNMP etkinleştirdiğinizden emin olun snmp'yi göster . Etkinleştirmezseniz, “snmp-server manager” komutunu yapılandırın.

    show snmp 
    %SNMP agent not enabled 
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64224'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimi ile Yüksek CPU Kullanımı.

  3. DS XML dosyasını Yerel Ağ Geçidi flash belleğine kopyalayın.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

    Aşağıdaki örnek, dosyanın bir FTP sunucusundan Yerel Ağ Geçidine kopyalanmasını gösterir.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
  5. show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
    ds_email: username@gmail.com 

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-07 22:05:33


    Bu imza başlatıldığında, kendisi dahil olmak üzere çalışan tüm DS'leri kaldırır. Gerekirse, Yerel Ağ Geçidinde yüksek CPU kullanımını izlemeye devam etmek için lütfen DS 64224'ü yeniden yükleyin.

SIP hattı kaydını izleme

Bu DS, her 60 saniyede bir Webex Calling bulutlu Yerel Ağ Geçidi SIP Trunk kaydının silinip silinmediğini kontrol eder. Kaydı iptal etme olayı algılandığında, bir e-posta ve sistem günlüğü bildirimi oluşturur ve iki kayıt dışı bırakma olayından sonra kendini kaldırır. İmzayı yüklemek için lütfen aşağıdaki işlemleri yapın.

  1. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64117'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    SIP-SIP

    Sorun Türü

    E-posta Bildirimi ile SIP Trunk Kaydı Silme.

  2. DS XML dosyasını Yerel Ağ Geçidine kopyalayın.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash: 
  3. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. kullanın evi ara tanı imzasını göster imzanın başarıyla yüklendiğini doğrulamak için. Durum sütununda "kayıtlı" bir değer olmalıdır.

Anormal çağrı bağlantılarının kesilmesini izleme

Bu DS, 403, 488 ve 503 SIP hatalarıyla anormal çağrı kesilmelerini algılamak için 10 dakikada bir SNMP anketi kullanır.  Hata sayısı artışı, son anketten 5'e eşit veya daha büyükse, bir sistem günlüğü ve e-posta bildirimi oluşturur. İmzayı yüklemek için lütfen aşağıdaki işlemleri yapın.

  1. show snmp komutunu kullanarak SNMP'nin etkinleştirilip etkinleştirilmediğini kontrol edin. Etkinleştirilmemişse, "snmp-server manager" komutunu yapılandırın.

    show snmp 
    %SNMP agent not enabled 
     
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65221'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta ve Syslog Bildirimi ile SIP anormal çağrı bağlantı kesme tespiti.

  3. DS XML dosyasını Yerel Ağ Geçidine kopyalayın.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    
  5. kullanın evi ara tanı imzasını göster kullanarak imzanın başarıyla yüklendiğini doğrulamak için . Durum sütununda "kayıtlı" bir değer olmalıdır.

Bir sorunu gidermek için tanılama imzalarını yükleyin

Sorunları hızla çözmek için Tanılama İmzalarını (DS) kullanın. Cisco TAC mühendisleri, belirli bir sorunu gidermek, sorunun oluşumunu tespit etmek, doğru tanılama verilerini toplamak ve verileri otomatik olarak Cisco TAC aktarmak için gereken gerekli hata ayıklamaları etkinleştiren birkaç imza yazmıştır. Tanılama İmzaları (DS), sorun oluşumunu manuel olarak kontrol etme ihtiyacını ortadan kaldırır ve kesintili ve geçici sorunların giderilmesini çok daha kolay hale getirir.

kullanabilirsiniz Tanılama İmzaları Arama Aracı uygun imzaları bulmak ve belirli bir sorunu kendi kendinize çözmek için bunları yüklemek için veya destek sözleşmesinin bir parçası olarak TAC mühendisi tarafından önerilen imzayı yükleyebilirsiniz.

Aşağıdaki örnekte, “%VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0" sistem günlüğü ve aşağıdaki adımları kullanarak tanılama verilerinin toplanmasını otomatikleştirin:

  1. Ek bir DS ortam değişkeni yapılandırınds_fsurl_prefix bu, toplanan tanılama verilerinin yüklendiği Cisco TAC dosya sunucusu yoludur (cxd.cisco.com). Dosya Yolu kullanıcı adı, vaka numarasıdır ve parola, şuradan alınabilecek karşıya dosya yükleme belirtecidir. Destek Vaka Yöneticisi aşağıdaki komutta. Dosya yükleme belirteci, ihtiyaca göre Destek Vaka Yöneticisinin Ekler bölümünde oluşturulabilir.

    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Örnek:

    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Komutu kullanarak SNMP etkinleştirildiğinden emin olun snmp'yi göster . Etkinleştirilmemişse, "snmp-server manager" komutunu yapılandırın.

    show snmp 
    %SNMP agent not enabled 
     
     
    config t 
    snmp-server manager 
    end 
  3. Yüksek CPU kullanımı sırasında tüm hata ayıklamaları ve tanılama imzalarını devre dışı bırakmak için proaktif bir önlem olarak Yüksek CPU izleme DS 64224'ü kurduğunuzdan emin olun. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 64224'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimi ile Yüksek CPU Kullanımı.

  4. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65095'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Syslog'lar

    Sorun Türü

    Syslog - %VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0

  5. DS XML dosyalarını Yerel Ağ Geçidine kopyalayın.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Yerel Ağ Geçidine Yüksek CPU izleme DS 64224 ve sonra DS 65095 XML dosyasını kurun.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
     
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Kayıtlı

    2020-11-08

Tanılama imzalarının yürütülmesini doğrulayın

Aşağıdaki komutta, komutun “Durum” sütunu evi ara tanı imzasını göster Yerel Ağ Geçidi imza içinde tanımlanan eylemi yürütürken "çalışıyor" olarak değişir. çıktısı evi arama tanılama imzası istatistiklerini göster tanılama imzasının ilgilenilen bir olayı algılayıp algılamadığını ve eylemi gerçekleştirip gerçekleştirmediğini doğrulamanın en iyi yoludur. "Triggered/Max/Deinstall" sütunu, verilen imzanın bir olayı kaç kez tetiklediğini, bir olayı algılamak için tanımlandığı maksimum sayı ve maksimum tetiklenen olay sayısı algılandıktan sonra imzanın kendini kaldırıp kaldırmadığını gösterir.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

İndirilen DS'ler:

DS Kimliği

DS Adı

Revizyon

Durum

Son Güncelleme (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Kayıtlı

8.11.2020 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Çalışıyor

8.11.2020 00:12:53

evi arama tanılama imzası istatistiklerini göster

DS Kimliği

DS Adı

Tetiklenen/Maksimum/Yüklemeyi Kaldırma

Ortalama Çalışma Süresi (saniye)

Maksimum Çalışma Süresi (saniye)

64224

DS_LGW_CPU_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23,053

23,053

Tanılama imzası yürütmesi sırasında gönderilen bildirim e-postası , sorun türü, aygıt ayrıntıları, yazılım versiyonu, çalışan yapılandırma ve verilen sorunu gidermeyle ilgili komut çıktılarını göster gibi temel bilgileri içerir.

Tanılama imzalarını kaldır

Sorun giderme amacıyla Tanılama imzalarını kullan, genellikle bazı sorun oluşumlarının algılanmasından sonra kaldırılmak üzere tanımlanır. Bir imzayı manuel olarak kaldırmak istiyorsanız, çıktıdan DS Kimlik alın. evi ara tanı imzasını göster ve aşağıdaki komutu çalıştırın:

call-home diagnostic-signature deinstall <DS ID> 

Örnek:

call-home diagnostic-signature deinstall 64224 

Dağıtımlarda yaygın olarak gözlemlenen sorunlara bağlı olarak, Tanılama İmzaları Arama Aracı'na düzenli aralıklarla yeni imzalar eklenir. TAC şu anda yeni özel imza oluşturma taleplerini desteklememektedir.

Cisco IOS XE Ağ Geçitlerinin daha iyi yönetimi için ağ geçitlerini Control Hub üzerinden kaydetmenizi ve yönetmenizi öneririz. Opsiyonel bir konfigürasyondur. Kaydolduğunuzda, Yerel Ağ Geçidi yapılandırmanızı doğrulamak ve tüm yapılandırma sorunlarını belirlemek için Control Hub'daki yapılandırma doğrulama seçeneğini kullanabilirsiniz. Şu anda, yalnızca kayıt tabanlı ana hatlar bu işlevi desteklemektedir.

Daha fazla bilgi için aşağıdakilere bakın:

Başlamadan önce

  • Konfigüre ettiğiniz aşağıdaki temel platform yapılandırmasının kuruluşunuzun ilkelerine ve prosedürlerine göre Kurulum emin olun:

    • NTP'ler

    • ACL'ler

    • şifreleri etkinleştir

    • birincil şifre

    • IP yönlendirme

    • IP Adresleri vb.

  • Tüm Yerel Ağ Geçidi dağıtımları için minimum desteklenen bir IOS XE 17.6 sürümüne ihtiyacınız var.

1

Herhangi bir Katman 3 arabirimine geçerli ve yönlendirilebilir IP adresleri atadığınızdan emin olun:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 198.51.100.1 255.0.0.0

 
Arayüz Webex Calling dışarıdan ulaşılabilir olmalıdır.

 

Control Hub'ı yalnızca Yerel Ağ Geçidinin FQDN/SRV'si ile yapılandırabilirsiniz. FQDN'nin arabirim IP çözümlendiğinden emin olun.

2

Kimlik bilgisi ve paylaşılan sırlar olarak kullanılmadan önce aşağıdaki komutlarla parola için bir birincil anahtar yapılandırın. Tip 6 parolalar, AES şifresi ve kullanıcı tanımlı birincil anahtar kullanılarak şifrelenir.

conf t
key config-key password-encrypt Password123
password encryption aes
3

DNS aramasını etkinleştirmek için IP Ad Sunucusunu yapılandırın. IP Ad Sunucusuna ping atın ve sunucunun erişilebilir olduğundan emin olun. Yerel Ağ Geçidi çözülmeli Webex Calling bu DNS kullanan proxy adresleri:

conf t
Enter configuration commands, one per line. End with CNTL/Z. 
ip name-server 8.8.8.8
end
4

TLS 1.2 ayrıcalığını ve varsayılan bir yer tutucu Trustpoint'i etkinleştirin:


 
  • İmzalı ve güvenilir bir CA sertifikası tanınmalıdır.

  • SIP İstek mesajlarının İletişim Başlığı URI etki alanı (örneğin: TLS bağlantısını kurmak için SAN sertifikasında Davet, Seçenekler) bulunmalıdır.

  1. Aşağıdaki komutla kök sertifika sertifika uzunluğuyla eşleşen bir RSA anahtarı oluşturun:

    crypto key generate rsa general-keys exportable label my-cube modulus 4096
  2. Aşağıdaki komutlarla CA imzalı bir sertifikayı tutmak için bir güven noktası oluşturun:

    crypto pki trustpoint CUBE_CA_CERT
     enrollment terminal pem
     serial-number none
     subject-name CN=my-cube.domain.com (This has to match the DNS hostname through which this router is reachable)
     revocation-check none
     rsakeypair TestRSAkey !(this has to match the RSA key you just created)
  3. Aşağıdaki komutla Sertifika İmzalama İsteği (CSR) oluşturun:

    crypto pki enroll CUBE_CA_CERT

     
    • Desteklenen sertifika yetkililerinden birinden sertifika istemek için bu CSR kullanın.

    • Control Hub'da yapılandırdığınız ana hat hedefinin (FQDN veya SRV) sertifikanın SAN'ında mevcut olduğundan emin olun.

5

kök sertifika bir ara CA'sı varsa, aşağıdaki komutları yürütün:


 

Ara sertifika yetkilisi yoksa sonraki adıma geçin.

crypto pki trustpoint Root_CA_CERT
 enrollment terminal
 revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki trustpoint Intermediate_CA
 enrollment terminal
 chain-validation continue Root_CA_CERT
 revocation-check none
!
crypto pki authenticate Intermediate_CA
<paste Intermediate CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste Intermediate CA X.64 based certificate here >


crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
6

kök sertifika tutmak için bir güven noktası oluşturun. Ara CA yoksa aşağıdaki komutları yürütün:

crypto pki trustpoint Root_CA_CERT
enrollment terminal
revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste root  CA X.64 based certificate here >

crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >

7

SIP-UA'yı oluşturduğunuz güven noktasını kullanacak şekilde yapılandırın.

configure terminal
sip-ua
crypto signaling default trustpoint CUBE_CA_CERT
transport tcp tls v1.2

Başlamadan önce

  • ağ doğru Webex Calling genel bir IPv4 adresi kullanmalıdır. Tam Nitelikli Etki Alanı Adları (FQDN) veya Hizmet Kaydı (SRV) adresleri, internette genel bir IPv4 adresi çözümlenmelidir.

  • Harici arabirimdeki tüm SIP ve medya bağlantı noktalarına internetten erişilebilir olmalıdır. Bağlantı noktaları, bir Ağ Adresi Çevirisi'nin (NAT) arkasında olmamalıdır. Kurumsal ağ bileşenlerinizdeki güvenlik duvarını güncellediğinizden emin olun.

  • Yerel Ağ Geçidi'ne imzalı bir sertifika yükleyin.

    • Sertifika Yetkilisi (CA), sertifikayı aşağıdaki bölümde belirtildiği gibi imzalamalıdır: Cisco Webex Ses ve Video Platformlarına Yapılan Çağrılar için Hangi Kök Sertifika Yetkilileri Desteklenir? .

    • Control Hub'dan seçilen FQDN, sertifikanın Ortak Adı (CN) veya Konu Alternatif Adı (SAN) olmalıdır. Örnek:

      • Kuruluşunuzun Control Hub'ından yapılandırılan bir devre, Yerel Ağ Geçidinin FQDN'si olarak london.lgw.cisco.com:5061'e sahipse, CN veya SAN'ın sertifikada london.lgw.cisco.com içermesi gerekir. 

      • Kuruluşunuzun Control Hub'ından yapılandırılan bir devre, Yerel Ağ Geçidinin SRV adresi olarak london.lgw.cisco.com'a sahipse, CN veya SAN, sertifikada london.lgw.cisco.com'u içermelidir. SRV adresinin çözümlediği kayıtlar (CNAME, A Record veya IP Address) SAN'da isteğe bağlıdır.

      • Ana hat için kullandığınız FQDN veya SRV örneğinde, Yerel Ağ Geçidinizden gelen tüm yeni SIP iletişim kutuları için iletişim adresinin SIP adresinin ana bilgisayar bölümünde london.lgw.cisco.com olması gerekir. bakın, Adım 5 yapılandırma için.

  • İstemci ve sunucu kullanımı için sertifikaların imzalandığından emin olun.

  • Güven paketini aşağıda belirtildiği gibi Yerel Ağ Geçidine yükleyin. Cisco Webex Ses ve Video Platformlarına Yapılan Çağrılar için Hangi Kök Sertifika Yetkilileri Desteklenir? .

1

Yerel Ağ Geçidi uygulamasını açmak için aşağıdaki komutları girin (Bkz. Cisco Webex Calling için Bağlantı Noktası Referans Bilgileri en son IP alt ağlarının bir güven listesi olarak eklenmesi için ):

configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
allow-connections sip to sip
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none 
sip 
early-offer forced
asymmetric payload full

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

Ücretli dolandırıcılık önleme

voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • Yerel Ağ Geçidinin meşru VoIP çağrıları beklediği varlıkların kaynak IP adreslerini etkinleştirir. Webex Calling akranlar.

  • Varsayılan olarak, Yerel Ağ Geçidi, güvenilir listesinde olmayan IP adreslerinden gelen tüm VoIP arama kurulumlarını engeller. "Oturum hedef IP " veya sunucu grubuna sahip arama eşlerinden gelen IP Adreslerine varsayılan olarak güvenilir ve burada doldurulmaz.

  • Bu listedeki IP adresleri, bölgesel ağlara göre IP alt ağlarıyla eşleşmelidir. Webex Calling müşterinin bağlandığı veri merkezi . Bkz. Webex Calling için Bağlantı Noktası Referans Bilgileri daha fazla bilgi için.

  • Ücretli dolandırıcılığı önlemek için bir IP adresi güvenilir listesinin nasıl kullanılacağı hakkında daha fazla bilgi için, bkz. IP adresi güvenilir .

SIP SIP temel işlevsellik

allow-connections sip to sip
  • SIP-SIP arası bağlantılara izin verin.

  • Varsayılan olarak, Cisco IOS veya IOS XE ses cihazları, gelen bir VoIP ayağının VoIP olarak dışarı çıkmasına izin vermez.

  • Bu komut hakkında daha fazla bilgi için bkz. Bağlantılara izin ver .

faks protokolü

fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Faks trafiği şifrelenmemiş olsa da, faks aktarımı için T.38'i etkinleştirir. Bu komut hakkında daha fazla bilgi için bkz. faks protokolü t38 (sesli servis) .

SIP

early-offer forced

Yerel Ağ Geçidini, komşu eşten onay beklemek yerine ilk DAVET mesajında SDP bilgilerini göndermeye zorlar. Bu komut hakkında daha fazla bilgi için bkz. erken teklif .

asymmetric payload full

Hem DTMF hem de dinamik kodek yükleri için Oturum Başlatma Protokolü (SIP) asimetrik yük desteğini yapılandırır. Bu komut hakkında daha fazla bilgi için bkz. asimetrik yük .

2

"Ses sınıfı codec 100"ü yapılandırın.

voice class codec 100
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

ses sınıfı codec bileşeni 100

Oturumlar için opus ve hem g711 (mu ve a-law) kodeklerine izin verir. Tercih edilen codec bileşenini tüm arama eşlerine uygular. Daha fazla bilgi için bkz. ses sınıfı codec bileşeni .

3

ICE'yi etkinleştirmek için "ses sınıfı sersemletme kullanımı 100"ü yapılandırın.

voice class stun-usage 100 
stun usage ice lite

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

ses sınıfı sersemletme kullanımı 100

Sersemletme kullanımını tanımlar. Bir Unified CM telefonu aramayı başka bir Webex Calling telefonuna ilettiğinde hiçbir şekilde ses olmamasını sağlamak için tüm Webex Calling bakan çevirme eşlerine şok uygular. Bkz. ses sınıfı sersemletme kullanımı içinde Cisco IOS Ses Komutları - T'den Z'ye ve sersemletme kullanımı ice lite .

4

Desteklenen kriptoyu sınırlamak için komutu yapılandırın.

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

ses sınıfı srtp-kripto 100
SHA1'i belirtir_ 80, bir Yerel Ağ Geçidinin teklif ve yanıtta SDP'de sunduğu tek SRTP şifre paketi olarak. Webex Calling yalnızca SHA180’i destekler._
Daha fazla bilgi için bkz. ses sınıfı srtp-kripto .
5

( Genel IP adreslerine sahip CUBE için bu adımı izleyin.) “SIP Profilleri 100”ü yapılandırın. Örnekte, cube1.abc.lgwtrunking.com, Yerel Ağ Geçidi için seçilen FQDN'dir ve "192.65.79.21", Yerel Ağ Geçidi arabiriminin Webex Calling Calling'e yönelik Genel IP adresidir:

voice class sip-profiles 100
rule 10 request ANY sip-header Contact modify "192.65.79.21" "cube1.abc.lgwtrunking.com" 
rule 20 response ANY sip-header Contact modify "192.65.79.21" "cube1.abc.lgwtrunking.com" 
 

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

kural 10 ve kural 20

İstek ve yanıt mesajlarının 'İletişim' başlığında Yerel Ağ Geçidi IP adresi FQDN ile değiştirmenizi sağlar. Bu, belirli bir sistemde ana hat olarak kullanmak üzere Yerel Ağ Geçidinizin kimlik doğrulaması için bir gerekliliktir. Webex Calling kuruluşunuz için konum.


 

CUBE'yi Genel IP adresleriyle yapılandırdıysanız sonraki adımı atlayın.

6

(Statik NAT'ın arkasındaki CUBE için bu adımı izleyin.) CUBE'yi Statik NAT için yapılandırın (İsteğe bağlı). Bu örnekte, cube1.abc.lgwtrunking.com, Yerel Ağ Geçidi için seçilen FQDN'dir ve "10.80.13.12", Webex Calling Calling'e yönelik CUBE arabirim IP adresi ve "192.65.79.20", NAT Genel IP adresidir.

CUBE, statik NAT ile konuşlandırılırsa, Özel IP adresini SIP isteği ve yanıtında NAT Genel IP adresine değiştirmek için aşağıdaki gelen ve giden SIP profili yapılandırmaları gerekir.

Webex Calling giden mesajlar için SIP profilleri

voice class sip-profiles 200
 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 11 response ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 20 response ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 30 response ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 61 request ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 80 request ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"
 rule 81 response ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"
 rule 91 request ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 93 request ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
Webex Calling gelen mesajlar için SIP profilleri

voice class sip-profiles 201
 rule 10 response ANY sdp-header Video-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.abc.lgwtrunking.com:"
 rule 30 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20"
 rule 60 response ANY sdp-header Session-Owner modify "(.*) IN IP4 10.80.13.12" "\1 IN IP4 192.65.79.20"
 rule 70 response ANY sdp-header Audio-Attribute modify "a=candidate:1 1(.*) 10.80.13.12 (.*)" "a=candidate:1 1\1 192.65.79.20 \2"
 rule 80 response ANY sdp-header Audio-Attribute modify "a=candidate:1 2(.*) 10.80.13.12 (.*)" "a=candidate:1 2\1 192.65.79.20 \2"
 rule 90 response ANY sdp-header Audio-Attribute modify "a=rtcp:(.*) IN IP4 10.80.13.12" "a=rtcp:\1 IN IP4 192.65.79.20"

Daha fazla bilgi için bkz. ses sınıfı yudum profilleri .

Daha fazla bilgi için bkz. kural (sesli çeviri-kural) içinde Cisco IOS Sesli Komut Referansı - K'den R'ye .

7

Aşağıdaki giden arama eşini yapılandırın:

  1. Giden arama Webex Calling için yapılandırın.


     

    Control Hub'da bir dış hat oluşturun ve bunu konuma atayın. Bkz. Webex Calling için ana hatları, rota gruplarını ve arama planlarını yapılandırın daha fazla bilgi için.

    dial-peer voice 101 voip
    description OutBound Webex Calling
    session protocol sipv2
    session target dns:<insert us01.sipconnect.bcld.webex.com>
    session transport tcp tls
    destination e164-pattern-map 2002
    voice-class codec 100
    voice-class stun-usage 100
    voice-class sip rel1xx disable
    voice-class sip asserted-id pai
    voice-class sip profiles 100
    voice-class sip tenant 200
    voice-class sip options-keepalive profile 100
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    srtp
    no vad
    !

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    
    dial-peer voice 101 voip
       description OutBound Webex Calling

    etiketine sahip bir VoIP arama eşini tanımlar. 101 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar. Bkz. çevirmeli ses daha fazla bilgi için.

    oturum protokolü sipv2

    Bu arama eşini belirtir 101 SIP çağrısı ayaklarını yönetir. Bkz. oturum protokolü (arama-eş) içinde Cisco IOS Sesli Komut Referansı - S Komutları daha fazla bilgi için.

    oturum hedefi dns: <insert us01.sipconnect.bcld.webex.com="">

    çağrı bacağı göndermek için Control Hub'dan hedefin hedef SRV adresini gösterir. Bkz. oturum hedefi (VoIP arama eşi) içinde Cisco IOS Sesli Komut Referansı - S Komutları daha fazla bilgi için.


     

    itibaren Cisco IOS XE Cupertino 17.9.1a yukarıdaki hedef hedef SRV adresi yapılandırması desteklenir.

    oturum taşıma tcp tls

    SIP arama eşi, TCP aktarım katmanı protokolü üzerinden Taşıma Katmanı Güvenliği (TLS ) kullanır.

    hedef e164-desen-haritası 2002

    Bu komut, bir E.164 model haritasını bir arama eşine bağlamak için kullanılır. 2002 bir hedef E.164 model haritasını tanımlar.

    ses sınıfı codec bileşeni 100

    Codec tercih listesini gösterir 100 çevirmeli eş için kullanmak 101 . Bkz. ses sınıfı codec bileşeni daha fazla bilgi için.

    ses sınıfı yudum profilleri 100

    CUBE, statik NAT ile yapılandırılmışsa, giden SIP profili 200'ü eşleyin.

    sesli sınıf yudum kiracısı 200

    Kiracıyı, her bir hattın kendi dinleme bağlantı noktasına, TLS sertifikasına ve CN veya SAN doğrulama listesine sahip olduğu bağlantı arama eşleri ile kullanmanızı öneririz. Burada, kiracıyla ilişkili tls profili, yeni bağlantıları kabul etmek veya oluşturmak için kullanılacak güven noktasını içerir ve gelen bağlantıları doğrulamak için CN veya SAN listesine sahiptir.

    ses sınıfı yudum seçenekleri-tutma profili 100

    Bu komut, belirli bir profili (100) kullanarak bir grup SIP sunucusunu veya uç noktayı izlemek için kullanılır.

  2. Webex Calling olarak yapılandırın.

    
    voice class tenant 200
      tls-profile 100
      listen-port secure 5061
      no remote-party-id
      srtp-crypto 200
      localhost dns:cube1.abc.lgwtrunking.com
      session transport tcp tls
      no session refresh
      error-passthru
      bind control source-interface GigabitEthernet0/0/2
      bind media source-interface GigabitEthernet0/0/2
      no pass-thru content custom-sdp
      privacy-policy passthru
    !

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    ses sınıfı kiracısı 200

    Kiracıyı, her bir hattın kendi dinleme bağlantı noktasına, TLS sertifikasına ve CN veya SAN doğrulama listesine sahip olduğu bağlantı arama eşleri ile kullanmanızı öneririz. Burada, kiracıyla ilişkili tls profili, yeni bağlantıları kabul etmek veya oluşturmak için kullanılacak güven noktasını içerir ve gelen bağlantıları doğrulamak için CN veya SAN listesine sahiptir.

  3. SIP seçenekleri profilini yapılandırın.

    
    voice class sip-options-keepalive 100
     description keepalive webex_mTLS
     up-interval 5
     !

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    sesli sınıf yudum seçenekleri-tut 100

    Canlı tutma profili yapılandırır ve ses sınıfı yapılandırma moduna girer. Uç noktaya yönelik kalp atışı bağlantısı YUKARI veya Aşağı durumundayken, arama eşi uç noktasına bir SIP OODO pinginin gönderileceği süreyi (saniye olarak) yapılandırabilirsiniz.

    Bu canlı tutma profili, Webex doğru yapılandırılan arama eşinden tetiklenir.

    Kişi başlıklarının SBC tam etki alanı adı içermesini sağlamak için aşağıdaki profil kullanılır. Kural 30, 40 ve 50, yalnızca CUBE statik NAT ile yapılandırıldığında gereklidir.

    Bu örnekte, cube1.abc.lgwtrunking.com, Yerel Ağ Geçidi için seçilen FQDN'dir ve "10.80.13.12", Webex Calling Calling'e yönelik CUBE arabirim IP adresi ve "192.65.79.22", NAT Genel IP adresidir:

    
    voice class sip-profiles 115
     rule 10 request OPTIONS sip-header Contact modify "<sip:.*:" "<sip:cube1.abc.lgwtrunking.com:" 
     rule 30 request ANY sip-header Via modify "SIP(.*) 10.80.13.12(.*)" "SIP\1 192.65.79.22\2"
     rule 40 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.22"
     rule 50 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.22"
    !
    voice class sip-options-keepalive 100
     description Keepalive Webex calling
     up-interval 5
     transport tcp tls
     sip-profiles 115
8

Etkin veya etkin olmayan modelde Webex Calling yönelik arama eşine dayalı arama eşi grubu oluşturun.


 

Bu yapılandırma, Singapur merkezli bir konumda yapılandırdığınız ana hatlar dışındaki tüm bölgeler için geçerlidir. Daha fazla bilgi için 9. Adıma bakın.

  1. DPG'yi tanımla 100 giden çevirmeli eş ile 101 Webex Calling doğru. DPG'yi uygula 100 gelen arama eşine 100 PSTN veya Unified CM tanımlamak için.

voice class dpg 100
dial-peer 101 preference 1 
Yapılandırma için alanların açıklaması aşağıda verilmiştir:
dial-peer 101 preference 1 

Giden arama eşini arama eşi grubuyla ilişkilendirir 100 ve arama eşini yapılandırın 101 aynı tercihle. Bkz. çevirmeli ses daha fazla bilgi için.

9

Gelen arama eşini şuradan yapılandırın: Webex Calling . Gelen eşleşme, URI isteğine dayalıdır.

voice class uri 120 sip 
pattern cube.domain.com 
dial-peer voice 110 voip 
session protocol sipv2
session transport tcp tls
destination dpg 300
incoming uri request 120
voice-class codec 100
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100
voice-class sip bind control source-interface GigabitEthernet 0/0/1 
voice-class sip bind media source-interface GigabitEthernet 0/0/1 
srtp
!

Yapılandırma için alanların açıklaması aşağıda verilmiştir:

ses sınıfı uri 120 yudum

gelen çağrı için eşleşme düzenini tanımlar. Webex Calling . Bkz. ses sınıfı uri yudum tercihi içinde Cisco IOS Sesli Komut Referansı - T'den Z'ye daha fazla bilgi için.

oturum taşıma tcp tls

Taşımayı TLS ayarlar. Bkz. oturum-taşıma daha fazla bilgi için.

hedef dpg 300

Çevirmeli eş grubu belirtir 120 giden bir arama eşi seçmek için Bkz. ses sınıfı dpg içinde Cisco IOS Sesli Komut Referansı - T'den Z'ye daha fazla bilgi için. çevirmeli gruplar hakkında.

gelen uri isteği 120

Bir kuruluş içindeki ve Webex Calling ekosistemindeki bir Yerel Ağ Geçidi sitesini benzersiz bir şekilde tanımlayarak, istek URI ana bilgisayar adına göre Webex Calling Yerel Ağ Geçidine gelen tüm trafiği eşleştirir. Bkz. gelen uri Cisco IOS Sesli Komut Referansı - D'den I'e daha fazla bilgi için.

sesli sınıf yudum profili 100

CUBE, statik NAT ile yapılandırılmışsa, gelen yudum profili 201'i eşleyin.

ses sınıfı srtp-kripto 100

SRTP çağrı bacağı (bağlantı) için tercih edilen şifre takımlarını yapılandırır. Bkz. ses sınıfı srtp-kripto daha fazla bilgi için.

bağlama denetimi kaynak arayüzü GigabitEthernet0/0/1

Kaynak arabiriminin karşı karşıya olduğu sinyalleşme için bir kaynak IP adresi yapılandırır Webex Calling . Bkz. bağlamak içinde Cisco IOS Sesli Komut Referansı - A'dan C'ye bağlamanın nasıl kullanılacağı hakkında daha fazla bilgi için.

medya kaynak arayüzünü bağla GigabitEthernet0/0/1

Karşı karşıya gelen medya kaynağı arayüzü için bir kaynak IP adresi yapılandırır Webex Calling .

Bu dağıtım, Yerel Ağ Geçidinde aşağıdaki yapılandırmayı gerektirir:

  1. Ses sınıfı URI'leri —Yerel Ağ Geçidinde sona eren çeşitli devreler için ana bilgisayar IP adresleri/bağlantı noktası kalıpları tanımlayabilirsiniz:

    • Webex Calling LGW'ye

    • LGW'de PSTN SIP hattı sonlandırması

  2. Giden arama eşleri —Giden giden çağrı bacaklarını bir LGW'den İnternet telefon hizmet sağlayıcı (ITSP) SIP hattı hattına yönlendirebilir ve Webex Calling .

  3. Ses sınıfı DPG —Bir gelen arama eşinden giden arama eşlerini hedeflemek için çağrı yapabilirsiniz.

  4. Gelen arama eşleri —ITSP'den gelen arama ayaklarını kabul edebilir ve Webex Calling .

İş ortağı tarafından barındırılan Yerel Ağ Geçidi kurulumu veya yerel müşteri sitesi ağ geçidi için yapılandırmayı kullanın. Aşağıdakilere bakın:

1

Aşağıdaki ses sınıfı uri'yi yapılandırın:

  1. ITSP'nin ana bilgisayar IP adresini tanımlayın:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Bir kuruluş içindeki bir Yerel Ağ Geçidi sitesini benzersiz şekilde tanımlamak için bir kalıp tanımlayın. Tekdüzen Kaynak Tanımlayıcısı (URI) eşleşme modeli olarak Yerel Ağ Geçidi ana bilgisayar adını kullanın.

    voice class uri 200 sip
    pattern cube.domain.com
    

     

    Yerel ağ geçidi şu anda alt çizgiyi desteklemiyor "_ " maç deseninde. Geçici çözüm olarak nokta "." öğesini kullanırsınız. “_” karakterini eşleştiririz.

    Received
    INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0 
2

Aşağıdaki giden çağrı eşlerini yapılandırın:

  1. IP PSTN'ye giden çağrı eşi:

    dial-peer voice 121 voip
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13 
    voice-class codec 100
    dtmf-relay rtp-nte 
    no vad
    

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    dial-peer voice 121 voip
     description Outgoing dial-peer to PSTN
    

    etiketine sahip bir VoIP arama eşini tanımlar. 121 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar. Daha fazla bilgi için bkz. çevirmeli ses.

    destination-pattern BAD.BAD

    Çevirmeli eş seçimine izin verir 121 . Ancak, bu giden arama eşini doğrudan gelen arama eşinden DPG deyimlerini kullanarak çağırırsınız ve bu, rakam düzeni eşleşme ölçütlerini atlar. Hedef model CLI tarafından izin verilen alfasayısal rakamlara dayalı rastgele bir kalıp kullanıyorsunuz. Daha fazla bilgi için bkz. hedef-kalıp (arayüz) içinde Cisco IOS Sesli Komut Referansı - D'den I'e .

    session protocol sipv2

    Bu arama eşini belirtir 121 SIP çağrısı ayaklarını yönetir. Daha fazla bilgi için bkz. oturum protokolü (arama eşi) içinde Cisco IOS Sesli Komut Referansı - S Komutları .

    session target ipv4:192.168.80.13

    çağrı bacağı göndermek için hedefin hedef IPv4 adresi belirtir. Buradaki oturum hedefi, ITSP'nin IP adresi. Daha fazla bilgi için bkz. oturum hedefi (VoIP arama eşi) içinde Cisco IOS Sesli Komut Referansı - S Komutları .

    voice-class codec 100.

    Codec tercih listesini gösterir 100 çevirmeli eş için kullanmak 121 . Daha fazla bilgi için bkz. ses sınıfı codec bileşeni .

    dtmf-relay rtp-nte

    çağrı bacağı beklenen DTMF yeteneği olarak RTP -NTE'yi (RFC2833) tanımlar. Daha fazla bilgi için bkz. DTMF Röle ( IP Üzerinden Ses) .

    no vad

    Ses etkinliğinin algılanmasını devre dışı bırakır. Daha fazla bilgi için bkz. vad (arayan eş) içinde Cisco IOS Sesli Komut Referansı - T'den Z'ye .

  2. Giden arama eşi Webex Calling . Diğer prosedüre bakın Sertifika Tabanlı Trunk'ı Yapılandırın bu makalenin içinde.

3

Aşağıdaki Çevirmeli Eş Grubunu (DPG) yapılandırın:

  1. Çevirmeli eş grubunu tanımlar 120 . Giden arama eşi 121 için hedef Webex Calling--> LGW --> PSTN. DPG uygularsınız 120 gelen arama eşine 110 için Webex Calling --> LGW --> PSTN yol.

    voice class dpg 120
    description Incoming IP PSTN to Webex Calling
    dial-peer 110 

     

    DPG'yi yapılandırmanız gerekir 120 gelen arama eşine Webex Calling . Daha fazla bilgi için prosedürde Adım 9'a bakın. Sertifika Tabanlı Trunk'ı Yapılandırın bu makalenin içinde.

4

Aşağıdaki gelen çağrı eşlerini yapılandırın:

  1. Gelen IP PSTN çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 122 voip
    description Incoming dial-peer from PSTN 
    session protocol sipv2
    destination dpg 100 
    incoming uri via 100 
    voice-class codec 100 
    dtmf-relay rtp-nte
    no vad
    

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    dial-peer voice 122 voip
    description Incoming dial-peer from PSTN

    etiketine sahip bir VoIP arama eşini tanımlar. 122 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar. Daha fazla bilgi için bkz. çevirmeli ses .

    session protocol sipv2

    Bu arama eşini belirtir 122 SIP çağrısı ayaklarını yönetir. Bkz. oturum protokolü (arama eşi) içinde Cisco IOS Sesli Komut Referansı - S Komutları daha fazla bilgi için.

    incoming uri via 100

    IP PSTN'nin IP adresi ile VIA başlığı için bir eşleşme kriteri tanımlar. Çevirmeli eş ile Yerel Ağ Geçidindeki tüm gelen IP PSTN çağrı ayaklarıyla eşleşir 122 . Daha fazla bilgi için bkz. gelen url içinde Cisco IOS Sesli Komut Referansı - D'den I'e .

    destination dpg 100

    Hedef DPG ile Yerel Ağ Geçidi'ndeki klasik giden arama eş eşleştirme kriterlerini atlar 100 . Hedef DPG içinde tanımlanan arama eşlerini kullanarak giden arama ayağını ayarlayın 100 , bu çevirmeli eş 101 , 102 , 103 , 104 . Arama eş gruplarını yapılandırma hakkında daha fazla bilgi için, bkz. ses sınıfı dpg içinde Cisco IOS Sesli Komut Referansı - D'den I'e .

    no vad

    Ses etkinliğinin algılanmasını devre dışı bırakır. Daha fazla bilgi için bkz. vad (arayan eş) içinde Cisco IOS Sesli Komut Referansı - T olsa Z .

  2. Gelen Webex Calling çağrı bacakları için gelen çağrı eşi:

PSTN'ye Webex Calling :

Çevirmeli eş ile Yerel Ağ Geçidindeki tüm gelen IP PSTN çağrı bacaklarını eşleştirin 122 IP PSTN'nin IP adresi ile VIA başlığı için bir eşleşme kriteri tanımlamak için. DPG 100 giden arama eşini çağırır 101 , 102 , 103 , 104 , hedef hedef olarak Webex Calling sunucusuna sahip.

Webex Calling PSTN'ye:

Tüm gelenleri eşleştir Webex Calling Çevirmeli eş ile Yerel Ağ Geçidindeki çağrı ayakları 110 REQUEST URI başlık modeli için Yerel Ağ Geçidi dağıtımına özgü Yerel Ağ Geçidi ana bilgisayar adıyla eşleşme ölçütünü tanımlamak için. DPG 120 giden arama eşini çağırır 121 , hedef hedef olarak IP PSTN IP adresi sahip olan.

Bu dağıtım, Yerel Ağ Geçidinde aşağıdaki yapılandırmayı gerektirir:

  1. Ses sınıfı URI'leri —LGW'de sona eren çeşitli dış hatlar için ana bilgisayar IP adreslerinin/bağlantı noktalarının modellerini şuradan tanımlayabilirsiniz:

    • PSTN hedefleri için Unified CM CM'den LGW'ye

    • Unified CM LGW'ye Webex Calling destinasyonlar

    • Webex Calling LGW varış noktalarına

    • LGW hedeflerinde PSTN SIP hattı sonlandırması

  2. Ses sınıfı sunucu grubu —Giden hatlar için IP adreslerini veya bağlantı noktalarını şuradan hedefleyebilirsiniz:

    • LGW'den Unified CM

    • LGW'ye Webex Calling

    • LGW'den PSTN SIP hattı

  3. Giden arama eşleri —Giden giden çağrı bacaklarını şuradan yönlendirebilirsiniz:

    • LGW'den Unified CM

    • İnternet Telefonu Hizmet Sağlayıcısı (ITSP) SIP hattı

    • Webex Calling

  4. Ses sınıfı dpg —Bir gelen arama eşinden giden arama eşlerini çağırmayı hedefleyebilirsiniz.

  5. Gelen arama eşleri— Unified CM, ITSP'den gelen arama ayaklarını kabul edebilirsiniz ve Webex Calling .

1

Aşağıdaki ses sınıfı URI'lerini yapılandırın:

  1. ITSP'nin ana bilgisayar IP (IP) adresini tanımlar:

    voice class uri 100 sip
    host ipv4:192.168.80.13
    
  2. Bir kuruluş içindeki bir Yerel Ağ Geçidi sitesini benzersiz şekilde tanımlamak için bir kalıp tanımlayın. Yerel Ağ Geçidi ana bilgisayar adını gerekli Tekdüzen Kaynak Tanımlayıcısı (URI) eşleşme modeli olarak kullanın.

    voice class uri 200 sip
    pattern cube.domain.com

     

    Yerel Ağ Geçidi şu anda bir alt çizgiyi desteklemiyor "_ " maç deseninde. Geçici bir çözüm olarak, bir nokta "." kullanırız. “_” karakterini eşleştiririz.

    Received
    INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0 
  3. Webex Calling santrali için Unified CM sinyali gönderme VIA portunu tanımlar:

    voice class uri 300 sip
    pattern :5065
    
  4. PSTN ana hattı için Unified CM kaynak sinyalizasyon IP ve VIA bağlantı noktasını tanımlar:

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
2

Aşağıdaki ses sınıfı sunucu gruplarını yapılandırın:

  1. Unified CM Trunk'ın hedef ana bilgisayar IP adresi ve Unified CM grubu 1 (5 düğüm) için bağlantı noktası numarası tanımlar. Unified CM, Webex Calling santrali üzerinde gelen trafik için 5065 portunu kullanır (Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. Geçerli olması durumunda, Unified CM Grubu 2 için Unified CM santralinin hedef ana bilgisayar IP adresi ve port numarasını tanımlar:

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. Unified CM Grubu 1 (5 düğüm) için Unified CM santralinin hedef ana bilgisayar IP adresini tanımlar. Unified CM, PSTN santrali üzerinde gelen trafik için varsayılan 5060 portunu kullanır. Bağlantı bağlantı noktası numarası belirtmezseniz, varsayılan 5060 bağlantı noktasını kullanın. (PSTN <-> LGW --> Unified CM)

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. Geçerli olması durumunda, Unified CM Grubu 2 için Unified CM santralinin hedef ana bilgisayar IP adresini tanımlar.

    voice class server-group 307
    ipv4 192.168.80.60
    
3

Aşağıdaki giden çağrı eşlerini yapılandırın:

  1. IP PSTN'ye giden çağrı eşi:

    dial-peer voice 121 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    dial-peer voice 121 voip
    description Outgoing dial-peer to PSTN

    etiketine sahip bir VoIP arama eşini tanımlar. 121 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar. Daha fazla bilgi için bkz. çevirmeli ses .

    destination-pattern BAD.BAD

    Arama eşinin seçimine izin verir 121 . Ancak, bu giden arama eşini doğrudan gelen arama eşinden DPG deyimlerini kullanarak çağırırız ve bu, rakam düzeni eşleşme ölçütlerini atlar. Hedef model CLI tarafından izin verilen alfasayısal rakamlara dayalı rastgele bir model kullanıyoruz. Daha fazla bilgi için bkz. hedef-kalıp (arayüz) içinde Cisco IOS Sesli Komut Referansı - D'den I'e .

    Bu işaret session protocol sipv2 bölüm, arama eşdüzeyinin 121 SIP çağrısı ayaklarını yönetir. Daha fazla bilgi için bkz. oturum protokolü (arama eşi) içinde Cisco IOS Sesli Komut Referansı - S Komutları .

    session target ipv4:192.168.80.13

    çağrı bacağı göndermek için hedefin hedef IPv4 adresi sağlayın. (Bu durumda, ITSP'nin IP adresi.) Daha fazla bilgi için bkz. oturum hedefi (VoIP arama eşi). içinde Cisco IOS Sesli Komut Referansı - S Komutları

    voice-class codec 100

    Codec tercih listesini gösterir 100 çevirmeli eş için kullanıyorsun 121 .

    Daha fazla bilgi için bkz. ses sınıfı codec bileşeni .

  2. Giden arama eşi Webex Calling :

    dial-peer voice 200201 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:<insert peering1 address from Control Hub>:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 0/0/1
    voice-class sip bind media source-interface GigabitEthernet 0/0/1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200202 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:<insert peering2 address from Control Hub>:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 0/0/1
    voice-class sip bind media source-interface GigabitEthernet 0/0/1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200203 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:<insert peering3 address from Control Hub>:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 0/0/1
    voice-class sip bind media source-interface GigabitEthernet 0/0/1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200204 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:<insert peering4 address from Control Hub>:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 0/0/1
    voice-class sip bind media source-interface GigabitEthernet 0/0/1
    dtmf-relay rtp-nte
    srtp
    !
    

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    dial-peer voice 200201 voip
    description Outgoing dial-peer to Webex Calling

    etiketine sahip bir VoIP arama eşini tanımlar. 200201, 200202, 200203, 200204 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    voice-class stun-usage 100

    Anlaşmalı medya yolu üzerinden yerel olarak oluşturulmuş sersemletme isteği gönderin. Stun, güvenlik duvarındaki iğne deliğini açar.

    srtp

    çağrı bacağı için SRTP etkinleştirir.

  3. Birleşik CM'lere giden arama eşi Webex Calling bagaj:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 100
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    no vad
    

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling – Nodes 1 to 5

    etiketine sahip bir VoIP arama eşini tanımlar. 301 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    session server-group 301

    Birden çok Unified CM düğümünün oturum hedefini tanımlar ( çevirmeli eş 301 için sunucu grubu 301 ) ancak örnek yalnızca tek bir düğümü gösterir.

    Giden arama eşindeki sunucu grubu

    Çağrıların tüm Unified CM çağrı işleme aboneleri üzerinde rasgele dağıtımını veya DPG'deki birden çok arama eşiyle ve arama eş sunucu grubundaki birden çok sunucuyla tanımlanan bir tercihe göre aramayı başarır. Her bir sunucu grubunun beş adede kadar sunucusu olabilir (IPv4/v6 veya portsuz). Beşten fazla çağrı işleme abonesi için yalnızca ikinci bir çevirmeli eş ve ikinci sunucu grubu kullanabilirsiniz.

    Daha fazla bilgi için bkz. Giden Arama Eşlerinde Sunucu Grupları içinde Cisco Cisco IOS XE 17.5 Aracılığıyla Cisco Unified Border Element Yapılandırma Kılavuzu .

  4. Birleşik CM'lere yönelik ikinci giden arama eşi Webex Calling 5'ten fazla Unified CM düğümünüz varsa, ana hat:

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 100
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    no vad
  5. Unified CM'nin PSTN santraline doğru giden çağrı eşi:

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 100 
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    no vad
    
  6. 5'ten fazla Unified CM düğümünüz varsa, Unified CM'nin PSTN hattına yönelik ikinci giden arama eşi:

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 100  
    voice-class sip bind control source-interface GigabitEthernet 0/0/2
    voice-class sip bind media source-interface GigabitEthernet 0/0/2
    dtmf-relay rtp-nte
    no vad
    
4

Webex Calling yönelik çağrılar için aşağıdaki arama eşi grubunu (DPG) yapılandırın:

  1. DPG'yi tanımlar 121 . Giden arama eşi 121 DPG'yi çağıran herhangi bir gelen çevirmeli eş için hedeftir 121 . DPG'yi uygula 121 gelen çevirmeli eşe 302 için daha sonra tanımlanan Unified CM --> LGW --> PSTN yol:

    voice class dpg 121
    dial-peer 121 preference 1
    
  2. DPG'yi tanımla 100 giden çevirmeli eş ile 200201, 200202, 200203, 200204 hedef olarak Unified CM --> LGW --> Webex Calling yol:


     

    Tercih değişikliklerinin yapılandırılmış Yerel Ağ Geçidinin konumuna dayalı olduğundan emin olun. Prosedürde Adım 7 ve Adım 8'e bakın Sertifika Tabanlı Trunk'ı Yapılandırın daha fazla bilgi için.

    voice class dpg 100
    dial-peer 200201 preference 1
    dial-peer 200202 preference 1
    dial-peer 200203 preference 1
    dial-peer 200204 preference 1
    
  3. DPG'yi tanımla 300 giden arama eşleri için 301 veya 303 için Webex Calling --> LGW --> Unified CM yol:

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. Şu yol için giden çağrı eşi 305 veya 307 için DPG 302'yi tanımlayın: PSTN --> LGW --> Unified CM

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
5

Aşağıdaki gelen çağrı eşlerini yapılandırın:

  1. Gelen IP PSTN çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    etiketine sahip bir VoIP arama eşini tanımlar. 100 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    session protocol sipv2

    Bu arama eşini belirtir 100 SIP çağrısı ayaklarını yönetir.

    incoming uri via 100

    uri ses sınıfını belirtir 100 IP PSTN'den gelen tüm trafiği, gelen bir VIA başlığının ana bilgisayar IP adresi Yerel Ağ Geçidine eşleştirmek için. Daha fazla bilgi için bkz. gelen uri içinde Cisco IOS Sesli Komut Referansı - D'den I'e .

    destination dpg 302

    Arama eş grubunu belirtir 302 bir giden arama eşi seçmek için Arama eş gruplarını yapılandırma hakkında daha fazla bilgi için, bkz. ses sınıfı dpg içinde Cisco IOS Sesli Komut Referansı - T'den Z'ye .
  2. Gelen Webex Calling çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 110 voip
    description Incoming dial-peer from Webex Calling  
    session protocol sipv2 
    session transport tcp tls 
    destination dpg 300 
    incoming uri request 120  
    voice-class codec 100 
    voice-class stun-usage 100 
    voice-class sip profiles 100 
    voice-class sip srtp-crypto 100 
    voice-class sip bind control source-interface GigabitEthernet 0/0/1 
    voice-class sip bind media source-interface GigabitEthernet 0/0/1 
    srtp 
    !
     

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    dial-peer voice 110 voip
    description Incoming dial-peer from Webex Calling

    Bir VoIP arama eşini şu etiketle günceller: 110 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    destination dpg 300

    Arama eş grubunu belirtir 120 bir giden arama eşi seçmek için Arama eş gruplarını yapılandırma hakkında daha fazla bilgi için, bkz. ses sınıfı dpg içinde Cisco IOS Sesli Komut Referansı - T'den Z'ye .

    Voice class srtp-crypto 100

    SRTP çağrı bacağı (bağlantı) için tercih edilen şifre takımlarını yapılandırır. Daha fazla bilgi için bkz. ses sınıfı srtp-kripto .

    bind control source-interface GigabitEthernet0/0/1

    Kaynak arabiriminin karşı karşıya olduğu sinyalleşme için bir kaynak IP adresi yapılandırır Webex Calling .

    Bind komutu hakkında daha fazla bilgi için bkz. bağlamak .

    bind media source-interface GigabitEthernet0/0/1

    Karşı karşıya gelen medya kaynağı arayüzü için bir kaynak IP adresi yapılandırır Webex Calling .

  3. Hedefi Webex Calling olmak üzere gelen Unified CM çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 100
    incoming uri via 300
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    etiketine sahip bir VoIP arama eşini tanımlar. 300 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar. Daha fazla bilgi için bkz. çevirmeli ses .

    incoming uri via 300

    Ses sınıfı URI belirtir 300 kaynak bağlantı noktasındaki (5065) Unified CM LGW'ye gelen tüm trafiğe. Daha fazla bilgi için bkz. gelen uri içinde Cisco IOS Sesli Komut Referansı - D'den I'e .

    destination dpg 100

    Arama eş grubunu belirtir 200 bir giden arama eşi seçmek için Arama eş gruplarını yapılandırma hakkında daha fazla bilgi için, bkz. ses sınıfı dpg içinde Cisco IOS Sesli Komut Referansı - T'den Z'ye .

  4. Hedefi PSTN olmak üzere gelen Unified CM çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Yapılandırma için alanların açıklaması aşağıda verilmiştir:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    etiketine sahip bir VoIP arama eşini tanımlar. 302 ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar. Daha fazla bilgi için bkz. çevirmeli ses .

    incoming uri via 302

    Ses sınıfı URI belirtir 300 VIA bağlantı noktasındaki bir PSTN hedefi için Unified CM bir Yerel Ağ Geçidine gelen tüm trafiği eşleştirmek için. 5060 bağlantı noktasını standart bir SIP bağlantı noktası olarak kullanabilirsiniz. Daha fazla bilgi için bkz. gelen uri içinde Cisco IOS Sesli Komut Referansı - D'den I'e .

    destination dpg 100

    Arama eş grubunu belirtir 100 bir giden arama eşi seçmek için Arama eş gruplarını yapılandırma hakkında daha fazla bilgi için, bkz. ses sınıfı dpg içinde Cisco IOS Sesli Komut Referansı - T'den Z'ye arama eş gruplarını yapılandırma hakkında daha fazla bilgi için.

Tanılama İmzaları (DS), Cisco IOS XE tabanlı Yerel Ağ Geçidinde yaygın olarak gözlemlenen sorunları proaktif olarak algılar ve olayla ilgili e-posta, sistem günlüğü veya terminal mesajı bildirimi oluşturur. DS'yi, çözüm süresini kısaltmak amacıyla tanı verisi toplama işlemini otomatikleştirmek ve toplanan verileri Cisco TAC vakasına aktarmak için de yükleyebilirsiniz.

Tanılama İmzaları (DS), sorunu tetikleyen olaylar ve sorunu bilgilendirmek, gidermek ve sorunu gidermek için eylemler hakkında bilgi içeren XML dosyalarıdır. Sorun algılama mantığını tanımlamak için sistem günlüğü mesajlarını, SNMP olaylarını ve belirli show komutu çıktılarının periyodik olarak izlenmesini kullanın. Eylem türleri şunları içerir:

  • Gösteri komutu çıktılarını toplama

  • Birleştirilmiş bir günlük dosyası oluşturma

  • Dosyayı HTTPS, SCP, FTP sunucusu gibi kullanıcı tarafından sağlanan bir ağ konumuna yükleme

TAC mühendisleri, DS dosyalarını yazar ve bütünlük koruması için dijital olarak imzalar. Her DS dosyası, sistem tarafından atanan benzersiz sayısal Kimlik sahiptir. Tanılama İmzaları Arama Aracı (DSLT), çeşitli sorunları izlemek ve gidermek için uygun imzaları bulmak için tek bir kaynaktır.

Başlamadan önce:

  • İndirdiğiniz DS dosyasını düzenlemeyin DSLT . Değiştirdiğiniz dosyalar, bütünlük denetimi hatası nedeniyle yükleme başarısız olur.

  • Yerel Ağ Geçidinin e-posta bildirimleri göndermesi için ihtiyaç duyduğunuz Basit Posta Aktarım Protokolü (SMTP) sunucusu.

  • E-posta bildirimleri için güvenli SMTP sunucusu kullanmak istiyorsanız, Yerel Ağ Geçidinin IOS XE 17.6.1 veya üzerini çalıştırdığından emin olun.

Cisco WebEx Meeting Center Yapılandırma Kılavuzları

IOS XE 17.6.1 veya üstünü çalıştıran Yerel Ağ Geçidi

  1. Tanı İmzalarının varsayılan olarak etkinleştirilmesi.

  2. Cihaz IOS XE 17.6.1 veya üzerini çalıştırıyorsa proaktif bildirim göndermek için kullandığınız güvenli e-posta sunucusunu yapılandırın.
    
    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Ortam değişkenini yapılandırınds_email yöneticinin e-posta adresi ile size bildiriniz.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

17.6.1 sürümünü çalıştıran Yerel Ağ Geçidi

  1. Tanı İmzalarını etkinleştirmek için aşağıdaki komutları girin.

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. Cihaz 17.6.1'den önceki bir sürümü çalıştırıyorsa, e-posta sunucusunu proaktif bildirimler gönderecek şekilde yapılandırın.

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. Ortam değişkenini yapılandırınds_email bildirdiğiniz yöneticinin e-posta adresi ile.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

Aşağıda, proaktif bildirimleri göndermek için Cisco IOS XE 17.6.1 üzerinde çalışan bir Yerel Ağ Geçidinin örnek yapılandırması gösterilmektedir. tacfaststart@gmail.com Gmail'i güvenli SMTP sunucusu olarak kullanmak :


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

Cisco IOS XE yazılımında çalışan Yerel Ağ Geçidi, OAuth'u destekleyen tipik bir web tabanlı Gmail istemcisi değildir. Cihazdan gelen e-postanın doğru şekilde işlenmesi için belirli bir Gmail hesabı ayarı yapılandırmalı ve özel izin vermeliyiz:

  1. Google Hesabını Yönet > Güvenlik’e gidin ve Daha az güvenli uygulama erişimi ayarını etkinleştirin.

  2. Gmail'den "Google, birinin Google dışı bir uygulama kullanarak hesabınızda oturum açmasını engelledi" şeklinde bir e-posta aldığınızda "Evet, bendim" yanıtını verin.

Proaktif izleme için tanılama imzalarını yükleyin

Yüksek CPU kullanımını izleme

Bu DS, SNMP OID 1.3.6.1.4.1.9.2.1.56'yı kullanarak 5 saniyelik CPU kullanımını izler. Kullanım %75 veya daha fazlasına ulaştığında, tüm hata ayıklamaları devre dışı bırakır ve Yerel Ağ Geçidinde yüklediğiniz tüm tanılama imzalarını kaldırır. İmzayı yüklemek için aşağıdaki işlemleri yapın.

  1. Komutu kullanarak SNMP etkinleştirdiğinizden emin olun. snmp'yi göster . SNMP etkinleştirilmemişse, o zaman yapılandırın. snmp-sunucu yöneticisi komut.

    
    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64224'ü indirin:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimiyle Yüksek CPU Kullanımı

  3. DS XML dosyasını Yerel Ağ Geçidi flash belleğine kopyalayın.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Aşağıdaki örnek, dosyanın bir FTP sunucusundan Yerel Ağ Geçidine kopyalanmasını gösterir.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success  
  5. kullanın evi ara tanı imzasını göster imzanın başarıyla yüklendiğini doğrulamak için komut. Durum sütununda "kayıtlı" bir değer olmalıdır.

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-07 22:05:33


    Bu imza başlatıldığında, kendisi dahil olmak üzere çalışan tüm DS'leri kaldırır. Gerekirse, Yerel Ağ Geçidinde yüksek CPU kullanımını izlemeye devam etmek için lütfen DS 64224'ü yeniden yükleyin.

Anormal çağrı bağlantılarının kesilmesini izleme

Bu DS, 403, 488 ve 503 SIP hatalarıyla anormal çağrı kesilmelerini algılamak için 10 dakikada bir SNMP anketi kullanır.  Hata sayısı artışı, son anketten 5'e eşit veya daha büyükse, bir sistem günlüğü ve e-posta bildirimi oluşturur. İmzayı yüklemek için lütfen aşağıdaki işlemleri yapın.

  1. Komutu kullanarak SNMP etkinleştirildiğinden emin olun snmp'yi göster . SNMP etkinleştirilmemişse, snmp-sunucu yöneticisi komut.

    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65221'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta ve Syslog Bildirimi ile SIP anormal çağrı bağlantı kesme tespiti.

  3. DS XML dosyasını Yerel Ağ Geçidine kopyalayın.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    
    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
  5. komutu kullanın evi ara tanı imzasını göster imzanın başarıyla yüklendiğini doğrulamak için. Durum sütununda "kayıtlı" bir değer olmalıdır.

Bir sorunu gidermek için tanılama imzalarını yükleyin

Sorunları hızlı bir şekilde çözmek için Tanılama İmzalarını (DS) da kullanabilirsiniz. Cisco TAC mühendisleri, belirli bir sorunu gidermek, sorunun oluşumunu tespit etmek, doğru tanılama verilerini toplamak ve verileri otomatik olarak Cisco TAC aktarmak için gereken gerekli hata ayıklamaları etkinleştiren birkaç imza yazmıştır. Bu da, sorunun gerçekleşip gerçekleşmediğini manuel olarak kontrol etme ihtiyacını ortadan kaldırarak aralıklı ve geçici sorunların tespit edilmesini çok daha kolay bir hale getirmektedir.

kullanabilirsiniz Tanılama İmzaları Arama Aracı uygun imzaları bulmak ve belirli bir sorunu kendi kendinize çözmek için bunları yüklemek için veya destek sözleşmesinin bir parçası olarak TAC mühendisi tarafından önerilen imzayı yükleyebilirsiniz.

Aşağıdaki örnekte, “%VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0" sistem günlüğü ve aşağıdaki adımları kullanarak tanılama verilerinin toplanmasını otomatikleştirin:

  1. Başka bir DS ortam değişkeni yapılandırınds_fsurl_prefix tanılama verilerini yüklemek için Cisco TAC dosya sunucusu yolu (cxd.cisco.com) olarak. Dosya Yolu kullanıcı adı, vaka numarasıdır ve parola, şuradan alınabilecek karşıya dosya yükleme belirtecidir. Destek Vaka Yöneticisi aşağıda gösterildiği gibi. karşıya dosya yükleme belirteci şurada oluşturulabilir: ekler Gerektiğinde Destek Vaka Yöneticisinin bölümü.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Örnek:

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. Komutu kullanarak SNMP etkinleştirildiğinden emin olun snmp'yi göster . SNMP etkinleştirilmemişse, snmp-sunucu yöneticisi komut.

    
    show snmp 
    %SNMP agent not enabled 
     
    config t 
    snmp-server manager 
    end 
  3. Yüksek CPU kullanımı sırasında tüm hata ayıklamaları ve tanılama imzalarını devre dışı bırakmak için proaktif bir önlem olarak Yüksek CPU izleme DS 64224'ü kurmanızı öneririz. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 64224'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimi ile Yüksek CPU Kullanımı.

  4. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65095'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Syslog'lar

    Sorun Türü

    Syslog - %VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0

  5. DS XML dosyalarını Yerel Ağ Geçidine kopyalayın.

    
    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Yüksek CPU izleme DS 64224'ü ve ardından DS 65095 XML dosyası Local Gateway'e kurun.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. İmzanın başarıyla yüklendiğini doğrulayın. evi ara tanı imzasını göster . Durum sütununda "kayıtlı" bir değer olmalıdır.

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Kayıtlı

    2020-11-08:00:12:53

Tanılama imzalarının yürütülmesini doğrulayın

Aşağıdaki komutta, komutun “Durum” sütunu evi ara tanı imzasını göster Yerel Ağ Geçidi imza içinde tanımlanan eylemi yürütürken "çalışıyor" olarak değişir. çıktısı evi arama tanılama imzası istatistiklerini göster tanılama imzasının ilgilenilen bir olayı tespit edip etmediğini ve eylemi gerçekleştirip gerçekleştirmediğini doğrulamanın en iyi yoludur. "Triggered/Max/Deinstall" sütunu, verilen imzanın bir olayı kaç kez tetiklediğini, bir olayı algılamak için tanımlandığı maksimum sayı ve maksimum tetiklenen olay sayısı algılandıktan sonra imzanın kendini kaldırıp kaldırmadığını gösterir.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

İndirilen DS'ler:

DS Kimliği

DS Adı

Revizyon

Durum

Son Güncelleme (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Kayıtlı

8.11.2020 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Çalışıyor

8.11.2020 00:12:53

evi arama tanılama imzası istatistiklerini göster

DS Kimliği

DS Adı

Tetiklenen/Maksimum/Yüklemeyi Kaldırma

Ortalama Çalışma Süresi (saniye)

Maksimum Çalışma Süresi (saniye)

64224

DS_LGW_CPU_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23,053

23,053

Tanılama İmzası yürütmesi sırasında gönderilen bildirim e-postası , sorun türü, aygıt ayrıntıları, yazılım versiyonu, çalışan yapılandırma ve verilen sorunu gidermeyle ilgili komut çıktılarını göster gibi temel bilgileri içerir.

Tanılama imzalarını kaldır

Tanılama imzalarını sorun giderme amacıyla kullanın, genellikle bazı sorun oluşumlarının algılanmasından sonra kaldırma için tanımlanır. Bir imzayı manuel olarak kaldırmak istiyorsanız, çıktıdan DS Kimlik alın. evi ara tanı imzasını göster ve aşağıdaki komutu çalıştırın:

call-home diagnostic-signature deinstall <DS ID> 

Örnek:

call-home diagnostic-signature deinstall 64224 

Dağıtımlarda gözlemlenen sorunlara bağlı olarak, Tanılama İmzaları Arama Aracı'na düzenli aralıklarla yeni imzalar eklenir. TAC şu anda yeni özel imza oluşturma taleplerini desteklememektedir.