Kuruluşunuz için Webex Calling yapılandırdıktan sonra, Local Gateway'inizi Webex Calling bağlamak için bir dış hat yapılandırabilirsiniz. SIP TLS aktarımı, Yerel Ağ Geçidi ile Webex bulutu arasındaki ana hattın güvenliğini sağlar. Yerel Ağ Geçidi ile Webex Calling arasındaki medya SRTP kullanır.
Yerel Ağ Geçidi yapılandırma görevi akışı
Sizin için Yerel Ağ Geçidini yapılandırmak için iki seçenek vardır. Webex Calling bagaj:
Kayıt tabanlı ana hat
Sertifika tabanlı ana hat
altındaki görev akışını kullanın. Kayıt Tabanlı Yerel Ağ Geçidi veya Sertifika Tabanlı Yerel Ağ Geçidi için Yerel Ağ Geçidini yapılandırmak için Webex Calling bagaj. Bkz. Webex Calling için ana hatları, rota gruplarını ve arama planlarını yapılandırın Farklı bagaj tipleri hakkında daha fazla bilgi için. Komut Satırı Arabirimini (CLI) kullanarak Yerel Ağ Geçidinin kendisinde aşağıdaki adımları gerçekleştirin. Ana hattın güvenliğini sağlamak için Oturum Başlatma Protokolü (SIP) ve Taşıma Katmanı Güvenliği (TLS) aktarımını ve Yerel Ağ Geçidi ile medyanın güvenliğini sağlamak için Güvenli Gerçek Zamanlı Protokolü (SRTP) kullanıyoruz. Webex Calling .
Başlamadan önce
için tesis tabanlı Genel Anahtarlamalı Telefon Ağı (PSTN) ve Yerel Ağ Geçidi (LGW) gereksinimlerini anlayın. Webex Calling . Bkz. Webex Calling için Cisco Tercih Edilen Mimari daha fazla bilgi için.
Bu makale, mevcut ses yapılandırması olmadan özel bir Yerel Ağ Geçidi platformunun mevcut olduğunu varsayar. Yerel Ağ Geçidi işlevi olarak kullanmak üzere mevcut bir PSTN ağ geçidi veya Yerel Ağ Geçidi kurumsal dağıtımını değiştirirseniz, Webex Calling , ardından yapılandırmaya dikkat edin. Yaptığınız değişiklikler nedeniyle mevcut arama akışlarını ve işlevselliğini kesintiye uğratmadığınızdan emin olun.
Control Hub'da bir dış hat oluşturun ve bunu konuma atayın. Bkz. Webex Calling için ana hatları, rota gruplarını ve arama planlarını yapılandırın daha fazla bilgi için.
Prosedürler, bireysel komut seçenekleri hakkında daha fazla bilgi edinebileceğiniz komut referans belgelerine bağlantılar içerir. Tüm komut referans bağlantıları şuraya gidin: Webex Yönetilen Ağ Geçitleri Komut Referansı aksi belirtilmedikçe (bu durumda komut bağlantıları şuraya gider: Cisco IOS Sesli Komut Referansı ). Bu kılavuzların tümüne Cisco Unified Border Element erişebilirsiniz. Komut Referansları .
Üçüncü taraf SBC'ler hakkında bilgi için ilgili ürün referans belgelerine bakın. |
Başlamadan önce
Konfigüre ettiğiniz aşağıdaki temel platform yapılandırmasının kuruluşunuzun ilkelerine ve prosedürlerine göre Kurulum emin olun:
NTP'ler
ACL'ler
şifreleri etkinleştir
birincil şifre
IP yönlendirme
IP Adresleri vb.
Tüm Yerel Ağ Geçidi dağıtımları için minimum desteklenen bir Cisco IOS XE 16.12 veya IOS-XE 17.3 sürümüne ihtiyacınız vardır.
Yalnızca CUBE, kayıt tabanlı yerel ağ geçidi destekler; üçüncü şahıslara ait başka hiçbir SBC desteklenmez. |
1 | Geçerli ve yönlendirilebilir IP adreslerine sahip Katman 3 arabirimlerini atadığınızdan emin olun:
|
2 | Kimlik bilgilerini ve paylaşılan sırları kullanmadan önce, aşağıdaki komutları kullanarak parola için bir birincil anahtarı önceden yapılandırın. AES şifresini ve kullanıcı tanımlı birincil anahtarı kullanarak Type 6 parolalarını şifrelersiniz.
|
3 | IP ad sunucusunu, DNS aramasını ve sunucunun erişilebilir olduğundan emin olmak için ping'i etkinleştirecek şekilde yapılandırın. Yerel Ağ Geçidi, Webex Calling proxy adreslerini çözmek için DNS kullanır:
|
4 | TLS 1.2 Münhasırlığını ve varsayılan bir yer tutucu güven noktasını etkinleştirin:
|
5 | Yerel Ağ Geçidi güven Havuzunu güncelleyin: Varsayılan güven havuzu paketi, TLS bağlantısı kurulumu sırasında sunucu tarafı sertifikasını doğrulamak için ihtiyaç duyduğunuz "DigiCert Root CA" veya "IdenTrust Commercial" sertifikalarını içermez. Webex Calling . en yenisini indir “Cisco Güvenilir Çekirdek Kök Paketi” itibarenhttp://www.cisco.com/security/pki/ güven havuzu paketini güncellemek için. |
Başlamadan önce
1 | Yerel Ağ Geçidi uygulamasını açmak için aşağıdaki komutları girin, bkz. Cisco Webex Calling için Bağlantı Noktası Referans Bilgileri güven listesi eklemeniz gereken en son IP alt ağları için:
Yapılandırma için alanların açıklaması aşağıda verilmiştir: Ücretli dolandırıcılık önleme
Ortam
SIP SIP temel işlevsellik
ek hizmetler
REFER'i devre dışı bırakır ve değiştirme başlığındaki iletişim Kimlik eş iletişim Kimlik değiştirir. Daha fazla bilgi için bkz. Ek servis yudum . faks protokolü
Faks trafiği şifrelenmese de, faks aktarımı için T.38'i etkinleştirir. Bu komut hakkında daha fazla bilgi için bkz. faks protokolü t38 (sesli servis) . Küresel şoku etkinleştir
Daha fazla bilgi için bkz. stun flowdata aracı kimliği ve stun flowdata paylaşılan gizli . G729
G729 çeşitlerine izin verin. Daha fazla bilgi için bkz. g729 ekb-tümü. SIP
Yerel Ağ Geçidini, komşu eşten onay beklemek yerine ilk DAVET mesajında SDP bilgilerini göndermeye zorlar. Bu komut hakkında daha fazla bilgi için bkz. erken teklif . |
||||
2 | “SIP Profili 200”ü yapılandırın.
Yapılandırma için alanların açıklaması aşağıda verilmiştir:
|
||||
3 | Codec profilini, şok tanımını ve SRTP Crypto paketini yapılandırın.
Yapılandırma için alanların açıklaması aşağıda verilmiştir:
|
||||
4 | Control Hub parametrelerini Yerel Ağ Geçidi yapılandırmasıyla eşleyin. Ekle Webex Calling Yerel Ağ Geçidi içinde kiracı olarak. altında Yerel Ağ Geçidini kaydetmek için yapılandırmaya ihtiyacınız var. ses sınıfı kiracı 200 . Bu yapılandırmanın öğelerini, aşağıdaki resimde gösterildiği gibi Control Hub'daki Trunk Info sayfasından edinmelisiniz. Aşağıdaki örnek, ilgili Yerel Ağ Geçidi CLI'si ile eşleşen alanların neler olduğunu gösterir. kiracı uygula 200 hepsine Webex Calling çevirmeli eşler ( etiketi) Yerel Ağ Geçidi yapılandırması içinde.2xx Ses sınıfı kiracı özelliği, aksi takdirde sesli hizmet VoIP ve sip-ua altında yapılan SIP hattı parametrelerini gruplandırmaya ve yapılandırmaya izin verir. Bir kiracıyı yapılandırdığınızda ve bir arama eşi altında uyguladığınızda, Yerel Ağ Geçidi yapılandırmaları için aşağıdaki tercih sırası uygulanır:
|
||||
5 | yapılandır ses sınıfı kiracı 200 Yerel Ağ Geçidinden ana hat kaydını etkinleştirmek için Webex Calling Control Hub'dan elde ettiğiniz parametrelere göre:
Yapılandırma için alanların açıklaması aşağıda verilmiştir: ses sınıfı kiracısı 200Kiracılar için farklılaştırılmış hizmetlere izin veren SIP ana hatlarında birden çok kiracı için belirli genel yapılandırmaları etkinleştirir. Daha fazla bilgi için bkz. ses sınıfı kiracısı . kayıt memuru dns:40462196.cisco-bcld.com şema yudumlar süresi doluyor 240 yenileme oranı 50 tcp tlKayıt her iki dakikada bir (240 saniyenin %50'si) yenilenecek şekilde ayarlanmış Yerel Ağ Geçidi için kayıt sunucusu. Daha fazla bilgi için bkz. kayıt memuru içinde Cisco IOS Sesli Komut Referansı - K'den R'ye . kimlik numarası Hüseyin6346_ LGU kullanıcı adı Hüseyin2572_ LGU şifre 0 meX71]~)Vmf krallık BroadWorksAna hat kaydı sorgulaması için kimlik bilgileri. Daha fazla bilgi için bkz. kimlik bilgileri (SIP UA) içinde Cisco IOS Sesli Komut Referansı - A'dan C'ye . kimlik doğrulama kullanıcı adı Hüseyin6346_ LGU şifre 0 meX71]~)Vmf krallık BroadWorks kimlik doğrulama kullanıcı adı Hüseyin6346_ LGU şifre 0 meX71]~)Vmf krallık 40462196.cisco-bcld.com
Çağrılar için kimlik doğrulama sınaması. Daha fazla bilgi için bkz. kimlik doğrulama (arama eş) içinde Cisco IOS Sesli Komut Referansı - A'dan C'ye . uzak taraf kimliği yokWebex Calling , CIO kullanılarak etkinleştirilen PAI'yi desteklediğinden SIP Uzak Taraf Kimlik (RPID) üstbilgisini devre dışı bırakın iddia edilen-id pai . Daha fazla bilgi için bkz. uzak taraf kimliği içinde Cisco IOS Sesli Komut Referansı - K'den R'ye . bağlantı yeniden kullanımKayıt ve çağrı işleme için aynı kalıcı bağlantıyı kullanır. Daha fazla bilgi için bkz. bağlantı yeniden kullanım . srtp-kripto 200tanımlar ses sınıfı srtp-kripto 200 SHA1'i belirtmek için_ 80 (3. adımda belirtilmiştir). Daha fazla bilgi için bkz. ses sınıfı srtp-kripto. oturum taşıma tcp tlsTaşımayı TLS ayarlar. Daha fazla bilgi için bkz. oturum-taşıma . url yudumlarıSRV sorgusu, erişim SBC'si tarafından desteklenen SIP'ler olmalıdır; diğer tüm mesajlar sip-profile 200 tarafından SIP olarak değiştirilir. hata geçişiSIP hata yanıtı geçiş işlevini belirtir. Daha fazla bilgi için bkz. hata geçişi . iddia edilen-id paiYerel Ağ Geçidinde PAI işlemeyi açar. Daha fazla bilgi için bkz. iddia edilen kimlik . bağlama denetimi kaynak arayüzü GigabitEthernet0/0/1Kaynak arabiriminin karşı karşıya olduğu sinyalleşme için bir kaynak IP adresi yapılandırır Webex Calling . medya kaynak arayüzünü bağla GigabitEthernet0/0/1Karşı karşıya gelen medya kaynağı arayüzü için bir kaynak IP adresi yapılandırır Webex Calling . Bind komutları hakkında daha fazla bilgi için bkz. bağlamak içinde Cisco IOS Sesli Komut Referansı - A'dan C'ye . geçiş içeriği yok özel sdpKiracı altında varsayılan komut. Bu komut hakkında daha fazla bilgi için bkz. doğrudan içerik . yudum profilleri 200SIP'leri SIP olarak değiştirir ve INVITE ve REGISTER mesajları için Hat/Port'u aşağıdaki bölümde tanımlandığı şekilde değiştirir. yudum profilleri 200 . Daha fazla bilgi için bkz. ses sınıfı yudum profilleri . giden proxy dns:la01.sipconnect-us10.cisco-bcld.comWebex Calling SBC'ye erişin. Daha fazla bilgi için bkz. giden proxy . gizlilik politikası geçidiGizlilik başlığı değerlerini gelenden giden bacağa şeffaf bir şekilde geçirin. Daha fazla bilgi için bkz. gizlilik politikası içinde Cisco IOS Sesli Komut Referansı - K'den R'ye . |
Kiracı tanımladıktan sonra 200 Yerel Ağ Geçidi içinde ve bir SIP VoIP çevirmeli eş yapılandırıldığında, ağ geçidi daha sonra şu adrese bir TLS bağlantısı başlatır: Webex Calling , bu noktada erişim SBC, sertifikasını Yerel Ağ Geçidine sunar. Yerel Ağ Geçidi şunları doğrular: Webex Calling daha önce güncellenen CA kök paketini kullanarak SBC sertifikasına erişin. Yerel Ağ Geçidi ile arasında kalıcı bir TLS oturumu kurar. Webex Calling SBC'ye erişin. Yerel Ağ Geçidi daha sonra sorgulanan erişim SBC'sine bir KAYIT gönderir. Kayıt AOR'si sayı@etkialanı şeklindedir. Numara, kimlik bilgileri "numara" parametresinden ve etki alanından "kayıt şirketi dns'sinden alınır:<fqdn> ” Kayıt sorgulandığında:
kullanın kullanıcı adı, şifre ve bölge gelen parametreler kimlik bilgileri başlık ve yudum profili 200 oluşturmak için.
SIPS url'sini tekrar SIP dönüştürür.
Erişim SBC'sinden 200 Tamam aldığınızda kayıt başarılı olur.
Bu dağıtım, Yerel Ağ Geçidinde aşağıdaki yapılandırmayı gerektirir:
Ses sınıfı kiracıları —Kiracıya benzer şekilde ITSP ile karşı karşıya olan çevirme eşleri için başka kiracılar yaratırsınız 200 Webex Calling çevirme eşleri için oluşturduğunuz.
Ses sınıfı URI'leri —Yerel Ağ Geçidinde sona eren çeşitli dış hatlar için ana bilgisayar IP adresleri/bağlantı noktaları için kalıplar tanımlarsınız:
Webex Calling LGW'ye
LGW'de PSTN SIP hattı sonlandırması
Giden arama eşleri —Giden giden çağrı bacaklarını LGW'den ITSP SIP hattı hattına yönlendirebilir ve Webex Calling .
Ses sınıfı DPG —Bir gelen arama eşinden giden arama eşlerini hedeflemek için çağrı yapabilirsiniz.
Gelen arama eşleri —ITSP'den gelen arama ayaklarını kabul edebilir ve Webex Calling .
Aşağıdaki resimde gösterildiği gibi, iş ortağı tarafından barındırılan Yerel Ağ Geçidi kurulumu veya müşteri sitesi ağ geçidi için yapılandırmaları kullanın.
1 | Aşağıdaki ses sınıfı kiracılarını yapılandırın: |
2 | Aşağıdaki ses sınıfı uri'yi yapılandırın: |
3 | Aşağıdaki giden çağrı eşlerini yapılandırın: |
4 | Aşağıdaki arama eşi gruplarını (dpg) yapılandırın: |
5 | Aşağıdaki gelen çağrı eşlerini yapılandırın: |
PSTN’den Webex Calling'e
Çevirmeli eş ile Yerel Ağ Geçidindeki tüm gelen IP PSTN çağrı bacaklarını eşleştirin 100 IP PSTN'nin IP adresi ile VIA başlığı için bir eşleşme kriteri tanımlamak için. DPG 200 giden arama eşini çağırır 200201 , sahip olduğu Webex Calling hedef hedef olarak sunucu.
Webex Calling'den PSTN'ye
Tüm gelenleri eşleştir Webex Calling Çevirmeli eş ile Yerel Ağ Geçidindeki çağrı ayakları 200201 Bu Yerel Ağ Geçidi dağıtımına özgü, hat grubu OTG/DTG parametresiyle REQUEST URI başlık modeli için eşleşme ölçütünü tanımlamak için. DPG 100 giden arama eşini çağırır 101 , hedef hedef olarak IP PSTN IP adresi sahip olan.
Bu dağıtım, Yerel Ağ Geçidinde aşağıdaki yapılandırmayı gerektirir:
Ses sınıfı kiracıları —Unified Unified CM ve ITSP ile karşı karşıya olan çevirme eşleri için daha fazla kiracı yaratırsınız. kiracı 200 için yarattığın Webex Calling çevirmeli eşlerle karşı karşıya.
Ses sınıfı URI'leri —LGW'de sona eren çeşitli dış hatlar için ana bilgisayar IP adresleri/portları için bir model tanımlarsınız:
PSTN hedefleri için Unified CM CM'den LGW'ye
Unified CM LGW'ye Webex Calling destinasyonlar
Webex Calling LGW varış noktalarına
LGW'de PSTN SIP hattı sonlandırması
Ses sınıfı sunucu grubu —Giden hatlar için IP adreslerini/bağlantı noktalarını şuradan hedefleyebilirsiniz:
LGW'den Unified CM
LGW'ye Webex Calling
LGW'den PSTN SIP hattı
Giden arama eşleri —Giden giden çağrı bacaklarını şuradan yönlendirebilirsiniz:
LGW'den Unified CM
ITSP SIP hattı
Webex Calling
Ses sınıfı DPG —Bir gelen arama eşinden giden arama eşlerini hedeflemek için çağrı yapabilirsiniz.
Gelen arama eşleri— Unified CM, ITSP'den gelen arama ayaklarını kabul edebilirsiniz ve Webex Calling .
1 | Aşağıdaki ses sınıfı kiracılarını yapılandırın: |
2 | Aşağıdaki ses sınıfı uri'yi yapılandırın: |
3 | Aşağıdaki ses sınıfı sunucu gruplarını yapılandırın: |
4 | Aşağıdaki giden çağrı eşlerini yapılandırın: |
5 | Aşağıdaki DPG'yi yapılandırın: |
6 | Aşağıdaki gelen çağrı eşlerini yapılandırın: |
IP PSTN'den Unified CM PSTN ana hattına
Unified CM Webex Calling ana hattına Webex Calling platformu
Unified CM PSTN ana hattından IP PSTN'ye
Unified CM Webex Calling ana Webex Calling platformuna
Tanılama İmzaları (DS), IOS XE tabanlı Yerel Ağ Geçidinde yaygın olarak gözlemlenen sorunları proaktif olarak algılar ve olayla ilgili e-posta, sistem günlüğü veya terminal mesajı bildirimi oluşturur. DS'yi, çözüm süresini kısaltmak amacıyla tanı verisi toplama işlemini otomatikleştirmek ve toplanan verileri Cisco TAC vakasına aktarmak için de yükleyebilirsiniz.
Tanılama İmzaları (DS), sorunu tetikleyen olaylar ve sorunu bilgilendirmek, gidermek ve sorunu gidermek için gerçekleştirilecek eylemler hakkında bilgi içeren XML dosyalarıdır. syslog mesajlarını, SNMP olaylarını kullanarak ve belirli show komutu çıktılarının periyodik olarak izlenmesi yoluyla problem algılama mantığını tanımlayabilirsiniz.
Eylem türleri, gösteri komutu çıktılarını toplamayı içerir:
Birleştirilmiş bir günlük dosyası oluşturma
Dosyayı HTTPS, SCP, FTP sunucusu gibi kullanıcı tarafından sağlanan bir ağ konumuna yükleme
TAC mühendisleri, DS dosyalarını yazar ve bütünlük koruması için dijital olarak imzalar. Her bir DS'nin sistem tarafından atanmış benzersiz bir kimlik numarası vardır. Tanılama İmzaları Arama Aracı (DSLT), çeşitli sorunları izlemek ve gidermek için uygun imzaları bulmak için tek bir kaynaktır.
Başlamadan önce:
İndirdiğiniz DS dosyasını düzenlemeyin DSLT . Değiştirdiğiniz dosyalar, bütünlük denetimi hatası nedeniyle yükleme başarısız olur.
Yerel Ağ Geçidinin e-posta bildirimleri göndermesi için ihtiyaç duyduğunuz Basit Posta Aktarım Protokolü (SMTP) sunucusu.
E-posta bildirimleri için güvenli SMTP sunucusu kullanmak istiyorsanız, Yerel Ağ Geçidinin IOS XE 17.6.1 veya üzerini çalıştırdığından emin olun.
Cisco WebEx Meeting Center Yapılandırma Kılavuzları
IOS XE 17.3.2 veya üstü bir sürümde çalışan Yerel Ağ Geçidi
Tanı İmzalarının varsayılan olarak etkinleştirilmesi.
Cihaz Cisco IOS XE 17.3.2 veya üzerini çalıştırıyorsa proaktif bildirim göndermek için kullanılacak güvenli e-posta sunucusunu yapılandırın.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Ortam değişkenini yapılandırınds_email yöneticinin e-posta adresi ile size bildiriniz.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
16.11.1 veya üzeri çalışan Yerel Ağ Geçidi
Tanılama imzaları varsayılan olarak varsayılan olarak etkin
Cihazın 17.3.2'den önceki bir sürüm çalıştırması durumunda proaktif bildirimler göndermek için kullanılacak e-posta sunucusunu yapılandırın.
configure terminal call-home mail-server <email server> priority 1 end
ds_email ortam değişkenini, bildirimin gönderileceği yöneticinin e-posta adresiyle yapılandırın.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
16.9.x sürümünde çalışan Yerel Ağ Geçidi
Tanılama imzalarını etkinleştirmek için aşağıdaki komutları girin.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Cihazın 17.3.2'den önceki bir sürüm çalıştırması durumunda proaktif bildirimler göndermek için kullanılacak e-posta sunucusunu yapılandırın.
configure terminal call-home mail-server <email server> priority 1 end
ds_email ortam değişkenini, bildirimin gönderileceği yöneticinin e-posta adresiyle yapılandırın.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Aşağıda, proaktif bildirimleri göndermek için Cisco IOS XE 17.3.2 üzerinde çalışan bir Yerel Ağ Geçidinin örnek yapılandırması gösterilmektedir. tacfaststart@gmail.com Gmail'i güvenli SMTP sunucusu olarak kullanmak :
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Cisco IOS XE Yazılımında çalışan bir Yerel Ağ Geçidi, OAuth'u destekleyen tipik bir web tabanlı Gmail istemcisi değildir, bu nedenle, cihazdan gelen e-postanın doğru şekilde işlenmesi için belirli bir Gmail hesabı ayarı yapılandırmalı ve özel izin vermeliyiz: |
Daha az güvenli uygulama erişimi ayarını etkinleştirin.
’e gidin veGmail'den "Google, birinin Google dışı bir uygulama kullanarak hesabınızda oturum açmasını engelledi" şeklinde bir e-posta aldığınızda "Evet, bendim" yanıtını verin.
Proaktif izleme için tanılama imzalarını yükleyin
Yüksek CPU kullanımını izleme
Bu DS, SNMP OID 1.3.6.1.4.1.9.2.1.56'yı kullanarak 5 saniyelik CPU kullanımını izler. Kullanım %75 veya daha fazlasına ulaştığında, tüm hata ayıklamaları devre dışı bırakır ve Yerel Ağ Geçidinde yüklü olan tüm tanılama imzalarını kaldırır. İmzayı yüklemek için aşağıdaki işlemleri yapın.
Komutu kullanarak SNMP etkinleştirdiğinizden emin olun snmp'yi göster . Etkinleştirmezseniz, “snmp-server manager” komutunu yapılandırın.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64224'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Performans
Sorun Türü
E-posta Bildirimi ile Yüksek CPU Kullanımı.
DS XML dosyasını Yerel Ağ Geçidi flash belleğine kopyalayın.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Aşağıdaki örnek, dosyanın bir FTP sunucusundan Yerel Ağ Geçidine kopyalanmasını gösterir.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
DS XML dosyasını Yerel Ağ Geçidine yükleyin.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
İndirilen DS'ler:
DS Kimliği
DS Adı
Revizyon
Durum
Son Güncelleme (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Kayıtlı
2020-11-07 22:05:33
Bu imza başlatıldığında, kendisi dahil olmak üzere çalışan tüm DS'leri kaldırır. Gerekirse, Yerel Ağ Geçidinde yüksek CPU kullanımını izlemeye devam etmek için lütfen DS 64224'ü yeniden yükleyin.
SIP hattı kaydını izleme
Bu DS, her 60 saniyede bir Webex Calling bulutlu Yerel Ağ Geçidi SIP Trunk kaydının silinip silinmediğini kontrol eder. Kaydı iptal etme olayı algılandığında, bir e-posta ve sistem günlüğü bildirimi oluşturur ve iki kayıt dışı bırakma olayından sonra kendini kaldırır. İmzayı yüklemek için lütfen aşağıdaki işlemleri yapın.
Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64117'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
SIP-SIP
Sorun Türü
E-posta Bildirimi ile SIP Trunk Kaydı Silme.
DS XML dosyasını Yerel Ağ Geçidine kopyalayın.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
DS XML dosyasını Yerel Ağ Geçidine yükleyin.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
kullanın evi ara tanı imzasını göster imzanın başarıyla yüklendiğini doğrulamak için. Durum sütununda "kayıtlı" bir değer olmalıdır.
Anormal çağrı bağlantılarının kesilmesini izleme
Bu DS, 403, 488 ve 503 SIP hatalarıyla anormal çağrı kesilmelerini algılamak için 10 dakikada bir SNMP anketi kullanır. Hata sayısı artışı, son anketten 5'e eşit veya daha büyükse, bir sistem günlüğü ve e-posta bildirimi oluşturur. İmzayı yüklemek için lütfen aşağıdaki işlemleri yapın.
show snmp komutunu kullanarak SNMP'nin etkinleştirilip etkinleştirilmediğini kontrol edin. Etkinleştirilmemişse, "snmp-server manager" komutunu yapılandırın.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65221'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Performans
Sorun Türü
E-posta ve Syslog Bildirimi ile SIP anormal çağrı bağlantı kesme tespiti.
DS XML dosyasını Yerel Ağ Geçidine kopyalayın.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
DS XML dosyasını Yerel Ağ Geçidine yükleyin.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
kullanın evi ara tanı imzasını göster kullanarak imzanın başarıyla yüklendiğini doğrulamak için . Durum sütununda "kayıtlı" bir değer olmalıdır.
Bir sorunu gidermek için tanılama imzalarını yükleyin
Sorunları hızla çözmek için Tanılama İmzalarını (DS) kullanın. Cisco TAC mühendisleri, belirli bir sorunu gidermek, sorunun oluşumunu tespit etmek, doğru tanılama verilerini toplamak ve verileri otomatik olarak Cisco TAC aktarmak için gereken gerekli hata ayıklamaları etkinleştiren birkaç imza yazmıştır. Tanılama İmzaları (DS), sorun oluşumunu manuel olarak kontrol etme ihtiyacını ortadan kaldırır ve kesintili ve geçici sorunların giderilmesini çok daha kolay hale getirir.
kullanabilirsiniz Tanılama İmzaları Arama Aracı uygun imzaları bulmak ve belirli bir sorunu kendi kendinize çözmek için bunları yüklemek için veya destek sözleşmesinin bir parçası olarak TAC mühendisi tarafından önerilen imzayı yükleyebilirsiniz.
Aşağıdaki örnekte, “%VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0" sistem günlüğü ve aşağıdaki adımları kullanarak tanılama verilerinin toplanmasını otomatikleştirin:
Ek bir DS ortam değişkeni yapılandırınds_fsurl_prefix bu, toplanan tanılama verilerinin yüklendiği Cisco TAC dosya sunucusu yoludur (cxd.cisco.com). Dosya Yolu kullanıcı adı, vaka numarasıdır ve parola, şuradan alınabilecek karşıya dosya yükleme belirtecidir. Destek Vaka Yöneticisi aşağıdaki komutta. Dosya yükleme belirteci, ihtiyaca göre Destek Vaka Yöneticisinin Ekler bölümünde oluşturulabilir.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Örnek:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Komutu kullanarak SNMP etkinleştirildiğinden emin olun snmp'yi göster . Etkinleştirilmemişse, "snmp-server manager" komutunu yapılandırın.
show snmp %SNMP agent not enabled config t snmp-server manager end
Yüksek CPU kullanımı sırasında tüm hata ayıklamaları ve tanılama imzalarını devre dışı bırakmak için proaktif bir önlem olarak Yüksek CPU izleme DS 64224'ü kurduğunuzdan emin olun. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 64224'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Performans
Sorun Türü
E-posta Bildirimi ile Yüksek CPU Kullanımı.
Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65095'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Syslog'lar
Sorun Türü
Syslog - %VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0
DS XML dosyalarını Yerel Ağ Geçidine kopyalayın.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Yerel Ağ Geçidine Yüksek CPU izleme DS 64224 ve sonra DS 65095 XML dosyasını kurun.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
İndirilen DS'ler:
DS Kimliği
DS Adı
Revizyon
Durum
Son Güncelleme (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Kayıtlı
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Kayıtlı
2020-11-08
Tanılama imzalarının yürütülmesini doğrulayın
Aşağıdaki komutta, komutun “Durum” sütunu evi ara tanı imzasını göster Yerel Ağ Geçidi imza içinde tanımlanan eylemi yürütürken "çalışıyor" olarak değişir. çıktısı evi arama tanılama imzası istatistiklerini göster tanılama imzasının ilgilenilen bir olayı algılayıp algılamadığını ve eylemi gerçekleştirip gerçekleştirmediğini doğrulamanın en iyi yoludur. "Triggered/Max/Deinstall" sütunu, verilen imzanın bir olayı kaç kez tetiklediğini, bir olayı algılamak için tanımlandığı maksimum sayı ve maksimum tetiklenen olay sayısı algılandıktan sonra imzanın kendini kaldırıp kaldırmadığını gösterir.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
İndirilen DS'ler:
DS Kimliği |
DS Adı |
Revizyon |
Durum |
Son Güncelleme (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Kayıtlı |
8.11.2020 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Çalışıyor |
8.11.2020 00:12:53 |
evi arama tanılama imzası istatistiklerini göster
DS Kimliği |
DS Adı |
Tetiklenen/Maksimum/Yüklemeyi Kaldırma |
Ortalama Çalışma Süresi (saniye) |
Maksimum Çalışma Süresi (saniye) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0,000 |
0,000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23,053 |
23,053 |
Tanılama imzası yürütmesi sırasında gönderilen bildirim e-postası , sorun türü, aygıt ayrıntıları, yazılım versiyonu, çalışan yapılandırma ve verilen sorunu gidermeyle ilgili komut çıktılarını göster gibi temel bilgileri içerir.
Tanılama imzalarını kaldır
Sorun giderme amacıyla Tanılama imzalarını kullan, genellikle bazı sorun oluşumlarının algılanmasından sonra kaldırılmak üzere tanımlanır. Bir imzayı manuel olarak kaldırmak istiyorsanız, çıktıdan DS Kimlik alın. evi ara tanı imzasını göster ve aşağıdaki komutu çalıştırın:
call-home diagnostic-signature deinstall <DS ID>
Örnek:
call-home diagnostic-signature deinstall 64224
Dağıtımlarda yaygın olarak gözlemlenen sorunlara bağlı olarak, Tanılama İmzaları Arama Aracı'na düzenli aralıklarla yeni imzalar eklenir. TAC şu anda yeni özel imza oluşturma taleplerini desteklememektedir. |
Cisco IOS XE Ağ Geçitlerinin daha iyi yönetimi için ağ geçitlerini Control Hub üzerinden kaydetmenizi ve yönetmenizi öneririz. Opsiyonel bir konfigürasyondur. Kaydolduğunuzda, Yerel Ağ Geçidi yapılandırmanızı doğrulamak ve tüm yapılandırma sorunlarını belirlemek için Control Hub'daki yapılandırma doğrulama seçeneğini kullanabilirsiniz. Şu anda, yalnızca kayıt tabanlı ana hatlar bu işlevi desteklemektedir.
Daha fazla bilgi için aşağıdakilere bakın:
Başlamadan önce
Konfigüre ettiğiniz aşağıdaki temel platform yapılandırmasının kuruluşunuzun ilkelerine ve prosedürlerine göre Kurulum emin olun:
NTP'ler
ACL'ler
şifreleri etkinleştir
birincil şifre
IP yönlendirme
IP Adresleri vb.
Tüm Yerel Ağ Geçidi dağıtımları için minimum desteklenen bir IOS XE 17.6 sürümüne ihtiyacınız var.
1 | Herhangi bir Katman 3 arabirimine geçerli ve yönlendirilebilir IP adresleri atadığınızdan emin olun:
|
||||
2 | Kimlik bilgisi ve paylaşılan sırlar olarak kullanılmadan önce aşağıdaki komutlarla parola için bir birincil anahtar yapılandırın. Tip 6 parolalar, AES şifresi ve kullanıcı tanımlı birincil anahtar kullanılarak şifrelenir.
|
||||
3 | DNS aramasını etkinleştirmek için IP Ad Sunucusunu yapılandırın. IP Ad Sunucusuna ping atın ve sunucunun erişilebilir olduğundan emin olun. Yerel Ağ Geçidi çözülmeli Webex Calling bu DNS kullanan proxy adresleri:
|
||||
4 | TLS 1.2 ayrıcalığını ve varsayılan bir yer tutucu Trustpoint'i etkinleştirin:
|
||||
5 | kök sertifika bir ara CA'sı varsa, aşağıdaki komutları yürütün:
|
||||
6 | kök sertifika tutmak için bir güven noktası oluşturun. Ara CA yoksa aşağıdaki komutları yürütün:
|
||||
7 | SIP-UA'yı oluşturduğunuz güven noktasını kullanacak şekilde yapılandırın.
|
Başlamadan önce
ağ doğru Webex Calling genel bir IPv4 adresi kullanmalıdır. Tam Nitelikli Etki Alanı Adları (FQDN) veya Hizmet Kaydı (SRV) adresleri, internette genel bir IPv4 adresi çözümlenmelidir.
Harici arabirimdeki tüm SIP ve medya bağlantı noktalarına internetten erişilebilir olmalıdır. Bağlantı noktaları, bir Ağ Adresi Çevirisi'nin (NAT) arkasında olmamalıdır. Kurumsal ağ bileşenlerinizdeki güvenlik duvarını güncellediğinizden emin olun.
Yerel Ağ Geçidi'ne imzalı bir sertifika yükleyin.
Sertifika Yetkilisi (CA), sertifikayı aşağıdaki bölümde belirtildiği gibi imzalamalıdır: Cisco Webex Ses ve Video Platformlarına Yapılan Çağrılar için Hangi Kök Sertifika Yetkilileri Desteklenir? .
Control Hub'dan seçilen FQDN, sertifikanın Ortak Adı (CN) veya Konu Alternatif Adı (SAN) olmalıdır. Örnek:
Kuruluşunuzun Control Hub'ından yapılandırılan bir devre, Yerel Ağ Geçidinin FQDN'si olarak london.lgw.cisco.com:5061'e sahipse, CN veya SAN'ın sertifikada london.lgw.cisco.com içermesi gerekir.
Kuruluşunuzun Control Hub'ından yapılandırılan bir devre, Yerel Ağ Geçidinin SRV adresi olarak london.lgw.cisco.com'a sahipse, CN veya SAN, sertifikada london.lgw.cisco.com'u içermelidir. SRV adresinin çözümlediği kayıtlar (CNAME, A Record veya IP Address) SAN'da isteğe bağlıdır.
Ana hat için kullandığınız FQDN veya SRV örneğinde, Yerel Ağ Geçidinizden gelen tüm yeni SIP iletişim kutuları için iletişim adresinin SIP adresinin ana bilgisayar bölümünde london.lgw.cisco.com olması gerekir. bakın, Adım 5 yapılandırma için.
İstemci ve sunucu kullanımı için sertifikaların imzalandığından emin olun.
Güven paketini aşağıda belirtildiği gibi Yerel Ağ Geçidine yükleyin. Cisco Webex Ses ve Video Platformlarına Yapılan Çağrılar için Hangi Kök Sertifika Yetkilileri Desteklenir? .
1 | Yerel Ağ Geçidi uygulamasını açmak için aşağıdaki komutları girin (Bkz. Cisco Webex Calling için Bağlantı Noktası Referans Bilgileri en son IP alt ağlarının bir güven listesi olarak eklenmesi için ):
Yapılandırma için alanların açıklaması aşağıda verilmiştir: Ücretli dolandırıcılık önleme
SIP SIP temel işlevsellik
faks protokolü
Faks trafiği şifrelenmemiş olsa da, faks aktarımı için T.38'i etkinleştirir. Bu komut hakkında daha fazla bilgi için bkz. faks protokolü t38 (sesli servis) . SIP
Yerel Ağ Geçidini, komşu eşten onay beklemek yerine ilk DAVET mesajında SDP bilgilerini göndermeye zorlar. Bu komut hakkında daha fazla bilgi için bkz. erken teklif .
Hem DTMF hem de dinamik kodek yükleri için Oturum Başlatma Protokolü (SIP) asimetrik yük desteğini yapılandırır. Bu komut hakkında daha fazla bilgi için bkz. asimetrik yük . |
||
2 | "Ses sınıfı codec 100"ü yapılandırın.
Yapılandırma için alanların açıklaması aşağıda verilmiştir: ses sınıfı codec bileşeni 100 Oturumlar için opus ve hem g711 (mu ve a-law) kodeklerine izin verir. Tercih edilen codec bileşenini tüm arama eşlerine uygular. Daha fazla bilgi için bkz. ses sınıfı codec bileşeni . |
||
3 | ICE'yi etkinleştirmek için "ses sınıfı sersemletme kullanımı 100"ü yapılandırın.
Yapılandırma için alanların açıklaması aşağıda verilmiştir: ses sınıfı sersemletme kullanımı 100 Sersemletme kullanımını tanımlar. Bir Unified CM telefonu aramayı başka bir Webex Calling telefonuna ilettiğinde hiçbir şekilde ses olmamasını sağlamak için tüm Webex Calling bakan çevirme eşlerine şok uygular. Bkz. ses sınıfı sersemletme kullanımı içinde Cisco IOS Ses Komutları - T'den Z'ye ve sersemletme kullanımı ice lite . |
||
4 | Desteklenen kriptoyu sınırlamak için komutu yapılandırın.
Yapılandırma için alanların açıklaması aşağıda verilmiştir: ses sınıfı srtp-kripto 100SHA1'i belirtir_ 80, bir Yerel Ağ Geçidinin teklif ve yanıtta SDP'de sunduğu tek SRTP şifre paketi olarak. Webex Calling yalnızca SHA180’i destekler._
Daha fazla bilgi için bkz. ses sınıfı srtp-kripto .
|
||
5 | ( Genel IP adreslerine sahip CUBE için bu adımı izleyin.) “SIP Profilleri 100”ü yapılandırın. Örnekte, cube1.abc.lgwtrunking.com, Yerel Ağ Geçidi için seçilen FQDN'dir ve "192.65.79.21", Yerel Ağ Geçidi arabiriminin Webex Calling Calling'e yönelik Genel IP adresidir:
Yapılandırma için alanların açıklaması aşağıda verilmiştir: kural 10 ve kural 20 İstek ve yanıt mesajlarının 'İletişim' başlığında Yerel Ağ Geçidi IP adresi FQDN ile değiştirmenizi sağlar. Bu, belirli bir sistemde ana hat olarak kullanmak üzere Yerel Ağ Geçidinizin kimlik doğrulaması için bir gerekliliktir. Webex Calling kuruluşunuz için konum.
|
||
6 | (Statik NAT'ın arkasındaki CUBE için bu adımı izleyin.) CUBE'yi Statik NAT için yapılandırın (İsteğe bağlı). Bu örnekte, cube1.abc.lgwtrunking.com, Yerel Ağ Geçidi için seçilen FQDN'dir ve "10.80.13.12", Webex Calling Calling'e yönelik CUBE arabirim IP adresi ve "192.65.79.20", NAT Genel IP adresidir. CUBE, statik NAT ile konuşlandırılırsa, Özel IP adresini SIP isteği ve yanıtında NAT Genel IP adresine değiştirmek için aşağıdaki gelen ve giden SIP profili yapılandırmaları gerekir. Webex Calling giden mesajlar için SIP profilleri
Webex Calling gelen mesajlar için SIP profilleri
Daha fazla bilgi için bkz. ses sınıfı yudum profilleri . Daha fazla bilgi için bkz. kural (sesli çeviri-kural) içinde Cisco IOS Sesli Komut Referansı - K'den R'ye . |
||
7 | Aşağıdaki giden arama eşini yapılandırın: |
||
8 | Etkin veya etkin olmayan modelde Webex Calling yönelik arama eşine dayalı arama eşi grubu oluşturun.
Yapılandırma için alanların açıklaması aşağıda verilmiştir:
Giden arama eşini arama eşi grubuyla ilişkilendirir 100 ve arama eşini yapılandırın 101 aynı tercihle. Bkz. çevirmeli ses daha fazla bilgi için. |
||
9 | Gelen arama eşini şuradan yapılandırın: Webex Calling . Gelen eşleşme, URI isteğine dayalıdır.
Yapılandırma için alanların açıklaması aşağıda verilmiştir: ses sınıfı uri 120 yudum
gelen çağrı için eşleşme düzenini tanımlar. Webex Calling . Bkz. ses sınıfı uri yudum tercihi içinde Cisco IOS Sesli Komut Referansı - T'den Z'ye daha fazla bilgi için. oturum taşıma tcp tls
Taşımayı TLS ayarlar. Bkz. oturum-taşıma daha fazla bilgi için. hedef dpg 300
Çevirmeli eş grubu belirtir 120 giden bir arama eşi seçmek için Bkz. ses sınıfı dpg içinde Cisco IOS Sesli Komut Referansı - T'den Z'ye daha fazla bilgi için. çevirmeli gruplar hakkında. gelen uri isteği 120
Bir kuruluş içindeki ve Webex Calling ekosistemindeki bir Yerel Ağ Geçidi sitesini benzersiz bir şekilde tanımlayarak, istek URI ana bilgisayar adına göre Webex Calling Yerel Ağ Geçidine gelen tüm trafiği eşleştirir. Bkz. gelen uri Cisco IOS Sesli Komut Referansı - D'den I'e daha fazla bilgi için. sesli sınıf yudum profili 100
CUBE, statik NAT ile yapılandırılmışsa, gelen yudum profili 201'i eşleyin. ses sınıfı srtp-kripto 100
SRTP çağrı bacağı (bağlantı) için tercih edilen şifre takımlarını yapılandırır. Bkz. ses sınıfı srtp-kripto daha fazla bilgi için. bağlama denetimi kaynak arayüzü GigabitEthernet0/0/1
Kaynak arabiriminin karşı karşıya olduğu sinyalleşme için bir kaynak IP adresi yapılandırır Webex Calling . Bkz. bağlamak içinde Cisco IOS Sesli Komut Referansı - A'dan C'ye bağlamanın nasıl kullanılacağı hakkında daha fazla bilgi için. medya kaynak arayüzünü bağla GigabitEthernet0/0/1
Karşı karşıya gelen medya kaynağı arayüzü için bir kaynak IP adresi yapılandırır Webex Calling . |
Bu dağıtım, Yerel Ağ Geçidinde aşağıdaki yapılandırmayı gerektirir:
Ses sınıfı URI'leri —Yerel Ağ Geçidinde sona eren çeşitli devreler için ana bilgisayar IP adresleri/bağlantı noktası kalıpları tanımlayabilirsiniz:
Webex Calling LGW'ye
LGW'de PSTN SIP hattı sonlandırması
Giden arama eşleri —Giden giden çağrı bacaklarını bir LGW'den İnternet telefon hizmet sağlayıcı (ITSP) SIP hattı hattına yönlendirebilir ve Webex Calling .
Ses sınıfı DPG —Bir gelen arama eşinden giden arama eşlerini hedeflemek için çağrı yapabilirsiniz.
Gelen arama eşleri —ITSP'den gelen arama ayaklarını kabul edebilir ve Webex Calling .
İş ortağı tarafından barındırılan Yerel Ağ Geçidi kurulumu veya yerel müşteri sitesi ağ geçidi için yapılandırmayı kullanın. Aşağıdakilere bakın:
1 | Aşağıdaki ses sınıfı uri'yi yapılandırın: |
2 | Aşağıdaki giden çağrı eşlerini yapılandırın: |
3 | Aşağıdaki Çevirmeli Eş Grubunu (DPG) yapılandırın: |
4 | Aşağıdaki gelen çağrı eşlerini yapılandırın: |
PSTN'ye Webex Calling :
Çevirmeli eş ile Yerel Ağ Geçidindeki tüm gelen IP PSTN çağrı bacaklarını eşleştirin 122 IP PSTN'nin IP adresi ile VIA başlığı için bir eşleşme kriteri tanımlamak için. DPG 100 giden arama eşini çağırır 101 , 102 , 103 , 104 , hedef hedef olarak Webex Calling sunucusuna sahip.
Webex Calling PSTN'ye:
Tüm gelenleri eşleştir Webex Calling Çevirmeli eş ile Yerel Ağ Geçidindeki çağrı ayakları 110 REQUEST URI başlık modeli için Yerel Ağ Geçidi dağıtımına özgü Yerel Ağ Geçidi ana bilgisayar adıyla eşleşme ölçütünü tanımlamak için. DPG 120 giden arama eşini çağırır 121 , hedef hedef olarak IP PSTN IP adresi sahip olan.
Bu dağıtım, Yerel Ağ Geçidinde aşağıdaki yapılandırmayı gerektirir:
Ses sınıfı URI'leri —LGW'de sona eren çeşitli dış hatlar için ana bilgisayar IP adreslerinin/bağlantı noktalarının modellerini şuradan tanımlayabilirsiniz:
PSTN hedefleri için Unified CM CM'den LGW'ye
Unified CM LGW'ye Webex Calling destinasyonlar
Webex Calling LGW varış noktalarına
LGW hedeflerinde PSTN SIP hattı sonlandırması
Ses sınıfı sunucu grubu —Giden hatlar için IP adreslerini veya bağlantı noktalarını şuradan hedefleyebilirsiniz:
LGW'den Unified CM
LGW'ye Webex Calling
LGW'den PSTN SIP hattı
Giden arama eşleri —Giden giden çağrı bacaklarını şuradan yönlendirebilirsiniz:
LGW'den Unified CM
İnternet Telefonu Hizmet Sağlayıcısı (ITSP) SIP hattı
Webex Calling
Ses sınıfı dpg —Bir gelen arama eşinden giden arama eşlerini çağırmayı hedefleyebilirsiniz.
Gelen arama eşleri— Unified CM, ITSP'den gelen arama ayaklarını kabul edebilirsiniz ve Webex Calling .
1 | Aşağıdaki ses sınıfı URI'lerini yapılandırın: |
2 | Aşağıdaki ses sınıfı sunucu gruplarını yapılandırın: |
3 | Aşağıdaki giden çağrı eşlerini yapılandırın: |
4 | Webex Calling yönelik çağrılar için aşağıdaki arama eşi grubunu (DPG) yapılandırın: |
5 | Aşağıdaki gelen çağrı eşlerini yapılandırın: |
Tanılama İmzaları (DS), Cisco IOS XE tabanlı Yerel Ağ Geçidinde yaygın olarak gözlemlenen sorunları proaktif olarak algılar ve olayla ilgili e-posta, sistem günlüğü veya terminal mesajı bildirimi oluşturur. DS'yi, çözüm süresini kısaltmak amacıyla tanı verisi toplama işlemini otomatikleştirmek ve toplanan verileri Cisco TAC vakasına aktarmak için de yükleyebilirsiniz.
Tanılama İmzaları (DS), sorunu tetikleyen olaylar ve sorunu bilgilendirmek, gidermek ve sorunu gidermek için eylemler hakkında bilgi içeren XML dosyalarıdır. Sorun algılama mantığını tanımlamak için sistem günlüğü mesajlarını, SNMP olaylarını ve belirli show komutu çıktılarının periyodik olarak izlenmesini kullanın. Eylem türleri şunları içerir:
Gösteri komutu çıktılarını toplama
Birleştirilmiş bir günlük dosyası oluşturma
Dosyayı HTTPS, SCP, FTP sunucusu gibi kullanıcı tarafından sağlanan bir ağ konumuna yükleme
TAC mühendisleri, DS dosyalarını yazar ve bütünlük koruması için dijital olarak imzalar. Her DS dosyası, sistem tarafından atanan benzersiz sayısal Kimlik sahiptir. Tanılama İmzaları Arama Aracı (DSLT), çeşitli sorunları izlemek ve gidermek için uygun imzaları bulmak için tek bir kaynaktır.
Başlamadan önce:
İndirdiğiniz DS dosyasını düzenlemeyin DSLT . Değiştirdiğiniz dosyalar, bütünlük denetimi hatası nedeniyle yükleme başarısız olur.
Yerel Ağ Geçidinin e-posta bildirimleri göndermesi için ihtiyaç duyduğunuz Basit Posta Aktarım Protokolü (SMTP) sunucusu.
E-posta bildirimleri için güvenli SMTP sunucusu kullanmak istiyorsanız, Yerel Ağ Geçidinin IOS XE 17.6.1 veya üzerini çalıştırdığından emin olun.
Cisco WebEx Meeting Center Yapılandırma Kılavuzları
IOS XE 17.6.1 veya üstünü çalıştıran Yerel Ağ Geçidi
Tanı İmzalarının varsayılan olarak etkinleştirilmesi.
- Cihaz IOS XE 17.6.1 veya üzerini çalıştırıyorsa proaktif bildirim göndermek için kullandığınız güvenli e-posta sunucusunu yapılandırın.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Ortam değişkenini yapılandırınds_email yöneticinin e-posta adresi ile size bildiriniz.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
17.6.1 sürümünü çalıştıran Yerel Ağ Geçidi
Tanı İmzalarını etkinleştirmek için aşağıdaki komutları girin.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Cihaz 17.6.1'den önceki bir sürümü çalıştırıyorsa, e-posta sunucusunu proaktif bildirimler gönderecek şekilde yapılandırın.
configure terminal call-home mail-server <email server> priority 1 end
Ortam değişkenini yapılandırınds_email bildirdiğiniz yöneticinin e-posta adresi ile.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Aşağıda, proaktif bildirimleri göndermek için Cisco IOS XE 17.6.1 üzerinde çalışan bir Yerel Ağ Geçidinin örnek yapılandırması gösterilmektedir. tacfaststart@gmail.com Gmail'i güvenli SMTP sunucusu olarak kullanmak :
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Cisco IOS XE yazılımında çalışan Yerel Ağ Geçidi, OAuth'u destekleyen tipik bir web tabanlı Gmail istemcisi değildir. Cihazdan gelen e-postanın doğru şekilde işlenmesi için belirli bir Gmail hesabı ayarı yapılandırmalı ve özel izin vermeliyiz: |
Daha az güvenli uygulama erişimi ayarını etkinleştirin.
’e gidin veGmail'den "Google, birinin Google dışı bir uygulama kullanarak hesabınızda oturum açmasını engelledi" şeklinde bir e-posta aldığınızda "Evet, bendim" yanıtını verin.
Proaktif izleme için tanılama imzalarını yükleyin
Yüksek CPU kullanımını izleme
Bu DS, SNMP OID 1.3.6.1.4.1.9.2.1.56'yı kullanarak 5 saniyelik CPU kullanımını izler. Kullanım %75 veya daha fazlasına ulaştığında, tüm hata ayıklamaları devre dışı bırakır ve Yerel Ağ Geçidinde yüklediğiniz tüm tanılama imzalarını kaldırır. İmzayı yüklemek için aşağıdaki işlemleri yapın.
Komutu kullanarak SNMP etkinleştirdiğinizden emin olun. snmp'yi göster . SNMP etkinleştirilmemişse, o zaman yapılandırın. snmp-sunucu yöneticisi komut.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64224'ü indirin:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling çözümünde CUBE Enterprise
Sorun Kapsamı
Performans
Sorun Türü
E-posta Bildirimiyle Yüksek CPU Kullanımı
DS XML dosyasını Yerel Ağ Geçidi flash belleğine kopyalayın.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Aşağıdaki örnek, dosyanın bir FTP sunucusundan Yerel Ağ Geçidine kopyalanmasını gösterir.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
DS XML dosyasını Yerel Ağ Geçidine yükleyin.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
kullanın evi ara tanı imzasını göster imzanın başarıyla yüklendiğini doğrulamak için komut. Durum sütununda "kayıtlı" bir değer olmalıdır.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
İndirilen DS'ler:
DS Kimliği
DS Adı
Revizyon
Durum
Son Güncelleme (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Kayıtlı
2020-11-07 22:05:33
Bu imza başlatıldığında, kendisi dahil olmak üzere çalışan tüm DS'leri kaldırır. Gerekirse, Yerel Ağ Geçidinde yüksek CPU kullanımını izlemeye devam etmek için lütfen DS 64224'ü yeniden yükleyin.
Anormal çağrı bağlantılarının kesilmesini izleme
Bu DS, 403, 488 ve 503 SIP hatalarıyla anormal çağrı kesilmelerini algılamak için 10 dakikada bir SNMP anketi kullanır. Hata sayısı artışı, son anketten 5'e eşit veya daha büyükse, bir sistem günlüğü ve e-posta bildirimi oluşturur. İmzayı yüklemek için lütfen aşağıdaki işlemleri yapın.
Komutu kullanarak SNMP etkinleştirildiğinden emin olun snmp'yi göster . SNMP etkinleştirilmemişse, snmp-sunucu yöneticisi komut.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65221'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Performans
Sorun Türü
E-posta ve Syslog Bildirimi ile SIP anormal çağrı bağlantı kesme tespiti.
DS XML dosyasını Yerel Ağ Geçidine kopyalayın.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
DS XML dosyasını Yerel Ağ Geçidine yükleyin.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
komutu kullanın evi ara tanı imzasını göster imzanın başarıyla yüklendiğini doğrulamak için. Durum sütununda "kayıtlı" bir değer olmalıdır.
Bir sorunu gidermek için tanılama imzalarını yükleyin
Sorunları hızlı bir şekilde çözmek için Tanılama İmzalarını (DS) da kullanabilirsiniz. Cisco TAC mühendisleri, belirli bir sorunu gidermek, sorunun oluşumunu tespit etmek, doğru tanılama verilerini toplamak ve verileri otomatik olarak Cisco TAC aktarmak için gereken gerekli hata ayıklamaları etkinleştiren birkaç imza yazmıştır. Bu da, sorunun gerçekleşip gerçekleşmediğini manuel olarak kontrol etme ihtiyacını ortadan kaldırarak aralıklı ve geçici sorunların tespit edilmesini çok daha kolay bir hale getirmektedir.
kullanabilirsiniz Tanılama İmzaları Arama Aracı uygun imzaları bulmak ve belirli bir sorunu kendi kendinize çözmek için bunları yüklemek için veya destek sözleşmesinin bir parçası olarak TAC mühendisi tarafından önerilen imzayı yükleyebilirsiniz.
Aşağıdaki örnekte, “%VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0" sistem günlüğü ve aşağıdaki adımları kullanarak tanılama verilerinin toplanmasını otomatikleştirin:
Başka bir DS ortam değişkeni yapılandırınds_fsurl_prefix tanılama verilerini yüklemek için Cisco TAC dosya sunucusu yolu (cxd.cisco.com) olarak. Dosya Yolu kullanıcı adı, vaka numarasıdır ve parola, şuradan alınabilecek karşıya dosya yükleme belirtecidir. Destek Vaka Yöneticisi aşağıda gösterildiği gibi. karşıya dosya yükleme belirteci şurada oluşturulabilir: ekler Gerektiğinde Destek Vaka Yöneticisinin bölümü.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Örnek:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
Komutu kullanarak SNMP etkinleştirildiğinden emin olun snmp'yi göster . SNMP etkinleştirilmemişse, snmp-sunucu yöneticisi komut.
show snmp %SNMP agent not enabled config t snmp-server manager end
Yüksek CPU kullanımı sırasında tüm hata ayıklamaları ve tanılama imzalarını devre dışı bırakmak için proaktif bir önlem olarak Yüksek CPU izleme DS 64224'ü kurmanızı öneririz. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 64224'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Performans
Sorun Türü
E-posta Bildirimi ile Yüksek CPU Kullanımı.
Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65095'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Syslog'lar
Sorun Türü
Syslog - %VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0
DS XML dosyalarını Yerel Ağ Geçidine kopyalayın.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Yüksek CPU izleme DS 64224'ü ve ardından DS 65095 XML dosyası Local Gateway'e kurun.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
İmzanın başarıyla yüklendiğini doğrulayın. evi ara tanı imzasını göster . Durum sütununda "kayıtlı" bir değer olmalıdır.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
İndirilen DS'ler:
DS Kimliği
DS Adı
Revizyon
Durum
Son Güncelleme (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Kayıtlı
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Kayıtlı
2020-11-08:00:12:53
Tanılama imzalarının yürütülmesini doğrulayın
Aşağıdaki komutta, komutun “Durum” sütunu evi ara tanı imzasını göster Yerel Ağ Geçidi imza içinde tanımlanan eylemi yürütürken "çalışıyor" olarak değişir. çıktısı evi arama tanılama imzası istatistiklerini göster tanılama imzasının ilgilenilen bir olayı tespit edip etmediğini ve eylemi gerçekleştirip gerçekleştirmediğini doğrulamanın en iyi yoludur. "Triggered/Max/Deinstall" sütunu, verilen imzanın bir olayı kaç kez tetiklediğini, bir olayı algılamak için tanımlandığı maksimum sayı ve maksimum tetiklenen olay sayısı algılandıktan sonra imzanın kendini kaldırıp kaldırmadığını gösterir.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
İndirilen DS'ler:
DS Kimliği |
DS Adı |
Revizyon |
Durum |
Son Güncelleme (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Kayıtlı |
8.11.2020 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Çalışıyor |
8.11.2020 00:12:53 |
evi arama tanılama imzası istatistiklerini göster
DS Kimliği |
DS Adı |
Tetiklenen/Maksimum/Yüklemeyi Kaldırma |
Ortalama Çalışma Süresi (saniye) |
Maksimum Çalışma Süresi (saniye) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0,000 |
0,000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23,053 |
23,053 |
Tanılama İmzası yürütmesi sırasında gönderilen bildirim e-postası , sorun türü, aygıt ayrıntıları, yazılım versiyonu, çalışan yapılandırma ve verilen sorunu gidermeyle ilgili komut çıktılarını göster gibi temel bilgileri içerir.

Tanılama imzalarını kaldır
Tanılama imzalarını sorun giderme amacıyla kullanın, genellikle bazı sorun oluşumlarının algılanmasından sonra kaldırma için tanımlanır. Bir imzayı manuel olarak kaldırmak istiyorsanız, çıktıdan DS Kimlik alın. evi ara tanı imzasını göster ve aşağıdaki komutu çalıştırın:
call-home diagnostic-signature deinstall <DS ID>
Örnek:
call-home diagnostic-signature deinstall 64224
Dağıtımlarda gözlemlenen sorunlara bağlı olarak, Tanılama İmzaları Arama Aracı'na düzenli aralıklarla yeni imzalar eklenir. TAC şu anda yeni özel imza oluşturma taleplerini desteklememektedir. |