Cisco IOS XE Üzerinde Webex Calling için Yerel Ağ Geçidini Yapılandırma

Genel Bakış

Webex Calling şu anda Yerel Ağ Geçidinin iki sürümünü destekliyor:

Yerel Ağ Geçidi
Hükümet için Webex için Yerel Ağ Geçidi

Yerel Ağ Geçidi
Hükümet için Webex için Yerel Ağ Geçidi

Başlamadan önce, Webex Calling için tesis tabanlı Genel Anahtarlı Telefon Ağı (PSTN) ve Yerel Ağ Geçidi (LGW) gereksinimlerini anlayın. Daha fazla bilgi için Bkz. Hızlı Webex Calling Cisco Tercih Edilen Mimari.
Bu makale, mevcut ses yapılandırmasıyla özel bir Yerel Ağ Geçidi platformunun olduğunu varsayer. Mevcut bir PSTN ağ geçidini veya CUBE Enterprise dağıtımını Webex Calling için Yerel Ağ Geçidi işlevi olarak kullanmak üzere değiştirirseniz yapılandırmaya dikkat edin. Yaptığınız değişiklikler nedeniyle mevcut çağrı akışlarını ve işlevselliği kesintiye uğratmadığınızdan emin olun.

Prosedürler, bireysel komut seçenekleri hakkında daha fazla bilgi edinebileceğiniz komut referans belgelerine bağlantılar içerir. Aksi belirtilmediği sürece tüm komut referans bağlantıları Webex Yönetilen Ağ Geçitleri Komut Referansı 'na gider (bu durumda komut bağlantıları Cisco IOS Sesli Komut Referansı'na gider). Tüm bu kılavuzlara Cisco Unified Border Element Komut Referanslarıadresinden ulaşabilirsiniz.

Desteklenen üçüncü taraf SBC'ler hakkında bilgi için ilgili ürün referans belgelerine bakın.

Yerel Ağ Geçidinizi Yapılandırın

Ana bilgisayar siteniz için Yerel Ağ Geçidini yapılandırmak üzere iki Webex Calling vardır:

Kayıt tabanlı trunk
Sertifika tabanlı trunk

Webex Calling santraliniz için Yerel Ağ Geçidini yapılandırmak üzere Kayıt Tabanlı Yerel Ağ Geçidi veya Sertifika Tabanlı Yerel Ağ Geçidi altındaki görev akışını kullanın.

Farklı gövde tipleri hakkında daha fazla bilgi için Yerel Ağ Geçidini Kullanmaya Başlayın bölümüne bakın. Komut Satırı Arayüzünü (CLI) kullanarak Yerel Ağ Geçidinde aşağıdaki adımları uygulayın. Trunk güvenliğini sağlamak için Oturum Başlatma Protokolü (SIP) ve Taşıma Katmanı Güvenliği (TLS) taşımacılığını, Yerel Ağ Geçidi ile Webex Çağrısı arasındaki medya güvenliğini sağlamak için ise Güvenli Gerçek Zamanlı Protokolü (SRTP) kullanıyoruz.

Önemli hususlar

Yerel Ağ Geçidiniz olarak CUBE’u seçin. Webex for Government şu anda herhangi bir üçüncü taraf Oturum Sınır Denetleyicisini (SBC) desteklemiyor. En son listeyi incelemek için Yerel Ağ Geçidini kullanmaya başlamabölümüne bakın.
Tüm Webex for Government Yerel Ağ Geçitleri için Cisco IOS XE Dublin 17.12.1a veya sonraki sürümlerini yükleyin.
Webex for Government'ın desteklediği kök Sertifika Yetkilileri (CA) listesini incelemek için Webex for Government için kök sertifika yetkilileribölümüne bakın.
Webex for Government'taki Yerel Ağ Geçidi için harici bağlantı noktası aralıkları hakkında ayrıntılı bilgi için bkz. Webex for Government (FedRAMP) için ağ gereksinimleri.

Webex for Government için Yerel Ağ Geçidi aşağıdakileri desteklemez:

STUN/ICE-Lite medya yolu optimizasyonu için
Faks (T.38)

Webex for Government için Yerel Ağ Geçidinizi Yapılandırın

Webex for Government'ta Webex Calling santraliniz için Yerel Ağ Geçidini yapılandırmak üzere aşağıdaki seçeneği kullanın:

Sertifika tabanlı trunk

Webex Calling santraliniz için Yerel Ağ Geçidini yapılandırmak üzere Sertifika Tabanlı Yerel Ağ Geçidi altındaki görev akışını kullanın. Sertifika tabanlı bir Yerel Ağ Geçidinin nasıl yapılandırılacağı hakkında daha fazla bilgi için Webex Calling sertifika tabanlı trunk'ı yapılandırmabölümüne bakın.

Webex for Government için Yerel Ağ Geçidini desteklemek amacıyla FIPS uyumlu GCM şifrelerinin yapılandırılması zorunludur. Aksi takdirde çağrı kurulumu başarısız olur. Yapılandırma ayrıntıları için bkz. Webex Calling sertifika tabanlı trunk'ı yapılandırma.

Webex for Government, kayıt tabanlı Yerel Ağ Geçidini desteklemez.

Kayıt Tabanlı Yerel Ağ Geçidi
Sertifika Tabanlı Yerel Ağ Geçidi

Tasarım genel bakışı

Bu bölümde, kayıtlı bir SIP trunk'ı kullanarak Cisco Unified Border Element'in (CUBE) Webex Calling için Yerel Ağ Geçidi olarak nasıl yapılandırılacağı açıklanmaktadır. Bu belgenin ilk bölümü basit bir PSTN ağ geçidinin nasıl yapılandırılacağını göstermektedir. Bu durumda, PSTN'den gelen tüm çağrılar Webex Calling'e yönlendirilir ve Webex Calling'den gelen tüm çağrılar PSTN'ye yönlendirilir. Aşağıdaki görsel bu çözümü ve izlenecek üst düzey çağrı yönlendirme yapılandırmasını göstermektedir.

Bu tasarımda aşağıdaki temel yapılandırmalar kullanılmıştır:

ses sınıfı kiracıları: Trunk'a özgü yapılandırmalar oluşturmak için kullanılır.
ses sınıfı uri: Gelen arama eşinin seçimi için SIP mesajlarını sınıflandırmak için kullanılır.
gelen arama eşi: Gelen SIP mesajları için işlem sağlar ve çevirmeli eş grubu kullanarak giden rotayı belirler.
arama-eş grubu: İleri çağrı yönlendirmesi için kullanılan giden arama eşlerini tanımlar.
giden arama-eş: Giden SIP mesajlarının işlenmesini sağlar ve bunları gerekli hedefe yönlendirir.

Çağrı yönlendirme from/to PSTN to/from Webex Çağrı yapılandırma çözümü

IP ve SIP, PSTN hatları için varsayılan protokoller haline gelmiş olsa da, TDM (Zaman Bölmeli Çoğullama) ISDN devreleri hala yaygın olarak kullanılmaktadır ve Webex Calling hatları tarafından desteklenmektedir. TDM-IP çağrı akışlarına sahip Yerel Ağ Geçitleri için IP yollarının medya optimizasyonunu etkinleştirmek amacıyla şu anda iki ayaklı çağrı yönlendirme sürecinin kullanılması gerekmektedir. Bu yaklaşım, aşağıdaki resimde gösterildiği gibi Webex Calling ile PSTN hatları arasında bir dizi dahili geri döngü arama eşi sunarak yukarıda gösterilen çağrı yönlendirme yapılandırmasını değiştirir.

Webex Calling ve PSTN hatları arasında bir dizi dahili geri döngü arama eşiyle çağrı yönlendirme yapılandırması

Şirket içi Cisco Unified Communications Manager çözümünü Webex Calling ile bağlarken, aşağıdaki diyagramda gösterilen çözümü oluşturmak için temel olarak basit PSTN ağ geçidi yapılandırmasını kullanabilirsiniz. Bu durumda Unified Communications Manager, tüm PSTN ve Webex Calling çağrılarının merkezi olarak yönlendirilmesini ve işlenmesini sağlar.

Unified Communications Manager'ın tüm PSTN ve Webex Çağrı çağrılarının merkezi olarak yönlendirilmesini ve işlenmesini sağladığını gösteren çözüm diyagramı

Bu belge boyunca, aşağıdaki görselde gösterilen ana bilgisayar adları, IP adresleri ve arayüzler kullanılmıştır.

Çağrı yönlendirme yapılandırma çözümlerinde kullanılan ana bilgisayar adları, IP adresleri ve arayüzler

Yerel Ağ Geçidi yapılandırmanızı tamamlamak için bu belgenin geri kalanındaki yapılandırma kılavuzunu kullanın:

1. Adım: Yönlendirici temel bağlantısını ve güvenliğini yapılandırın
2. Adım: Webex Çağrı Trunk'ını yapılandırın

İhtiyaç duyduğunuz mimariye bağlı olarak şunlardan birini izleyin:
3. Adım: Yerel Ağ Geçidini SIP PSTN trunk'ıyla yapılandırın
4. Adım: Mevcut bir Unified CM ortamıyla Yerel Ağ Geçidi'ni yapılandırma

Veya:
3. Adım: TDM PSTN trunk ile Yerel Ağ Geçidini Yapılandırma

Bağlantıyı ve güvenliği yapılandırın

Temel yapılandırma

Cisco yönlendiricinizi Webex Calling için Yerel Ağ Geçidi olarak hazırlamanın ilk adımı, platformunuzu güvence altına alan ve bağlantıyı sağlayan bir temel yapılandırma oluşturmaktır.

Kayıt tabanlı tüm Yerel Ağ Geçidi dağıtımları Cisco IOS XE 17.6.1a veya sonraki sürümlerini gerektirir. Cisco IOS 17.12.2 veya üzeri önerilir. Önerilen sürümler için Cisco Yazılım Araştırması sayfasına bakın. Platformu arayın ve önerilensürümlerden birini seçin.

ISR4000 serisi yönlendiricilerin hem Birleşik İletişim hem de Güvenlik teknolojisi lisanslarıyla yapılandırılması gerekir.

Ses kartı veya DSP ile donatılmış Catalyst Edge 8000 serisi yönlendiriciler DNA Advantage lisanslaması gerektirir. Ses kartı veya DSP'si olmayan yönlendiriciler için en azından DNA Essentials lisansına ihtiyaç vardır.

Yapılandırma

Webex Calling kayıt tabanlı trunk'ı yapılandırın

1
Kontrol Merkezi'ndeki mevcut bir konum için kayıt tabanlı bir PSTN trunk oluşturun. Trunk oluşturulduktan sonra verilen trunk bilgilerini not edin. Resimde vurgulanan detaylar bu kılavuzdaki yapılandırma adımlarında kullanılır. Daha fazla bilgi için Webex Calling için hatları, rota gruplarını ve arama planlarını yapılandırmabölümüne bakın.

2
CUBE'u Webex Calling Yerel Ağ Geçidi olarak yapılandırmak için aşağıdaki komutları girin:

voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element media statistics media bulk-stats allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ip address trusted list ipv4 x.x.x.x y.y.y.y

Ücretli arama dolandırıcılığına karşı koruma sağlamak için güvenilir adres listesi, Yerel Ağ Geçidinin meşru VoIP aramaları beklediği ana bilgisayarların ve ağların bir listesini tanımlar.

Varsayılan olarak, Yerel Ağ Geçidi güvenilir listesinde olmayan IP adreslerinden gelen tüm VoIP mesajlarını engeller. Varsayılan olarak, “oturum hedef IP” veya sunucu grubu IP adreslerine sahip statik olarak yapılandırılmış çevirmeli eşlere güvenilir. Bu IP adreslerinin güvenilir listesine eklenmesi zorunlu değildir.

Yerel Ağ Geçidinizi yapılandırırken, bölgesel Webex Calling veri merkezinizin IP alt ağlarını listeye ekleyin. Daha fazla bilgi için bkz. Webex Calling için Port Referans Bilgileri. Ayrıca, Unified Communications Manager sunucuları (kullanılıyorsa) ve PSTN trunk ağ geçitleri için adres aralıkları ekleyin.

LGW'niz kısıtlı koni NAT'ı olan bir güvenlik duvarının arkasındaysa, Webex Calling arayüzünde IP adresi güvenilir listesini devre dışı bırakmayı tercih edebilirsiniz. Güvenlik duvarı zaten sizi istenmeyen gelen çağrılara karşı VoIP. Devre dışı bırakma işlemi, Webex Calling eşlerin adreslerinin sabit bırak bırakıldığından ve her durumda eşler için güvenlik duvarınızı yapılandırmanız gerekmektedir olduğundan, uzun vadeli yapılandırma yüklerinizi azaltır.

mod sınır öğesi
Platformda Cisco Unified Border Element (CUBE) özelliklerini etkinleştirir.
medya istatistikleri
Yerel Ağ Geçidinde medya izlemeyi sağlar.
medya toplu istatistikleri
Toplu çağrı istatistikleri için veri anketlerini ankete ekleme kontrolünü sağlar.

Bu komutlar hakkında daha fazla bilgi için Medya' ya bakın.
sip'e bağlantı sip izin ver
CUBE temel SIP arka arkaya kullanıcı aracısı işlevselliğini etkinleştirin. Daha fazla bilgi için Bağlantılara izin verbölümüne bakın.

Varsayılan olarak T.38 faks aktarımı etkindir. Daha fazla bilgi için faks protokolü t38 (ses hizmeti)bölümüne bakın.

sersemletmek
UDP'nin NAT üzerinden oturum geçişini (STUN) global olarak etkinleştirir.

Yerel Ağ Geçidindeki STUN bağlamaları özelliği, yerel olarak oluşturulan STUN isteklerinin müzakere edilen medya yolu üzerinden gönderilmesine olanak tanır. Bu, güvenlik duvarındaki deliğin açılmasına yardımcı olur.

Daha fazla bilgi için stun flowdata agent-id ve stun flowdata shared-secretöğelerine bakın.
asimetrik yük dolu
Hem DTMF hem de dinamik kodek yükleri için SIP asimetrik yük desteğini yapılandırır. Daha fazla bilgi için asimetrik yükkonusuna bakın.
erken teklif zorlama
Yerel Ağ Geçidinin, komşu eşten onay beklemek yerine, ilk INVITE mesajında SDP bilgilerini göndermesini zorlar. Bu komut hakkında daha fazla bilgi için early-offerbölümüne bakın.

3
ses sınıfı kodeği 100'ü tüm hatlar için yalnızca G.711 kodeklerine izin verecek şekilde yapılandırın. Bu basit yaklaşım çoğu dağıtım için uygundur. Gerektiğinde, hem kaynak hem de sonlandırma sistemleri tarafından desteklenen ek kodek türleri listeye eklenebilir.

DSP modüllerini kullanarak kod dönüştürmeyi içeren daha karmaşık çözümler desteklenmektedir, ancak bu kılavuza dahil edilmemiştir.

voice class codec 100 codec preference 1 g711ulaw codec preference 2 g711alaw

Yapılandırmaya ilişkin alanların açıklaması şöyledir:
ses sınıfı kodek 100
SIP trunk aramaları için yalnızca tercih edilen kodeklere izin vermek için kullanılır. Daha fazla bilgi için ses sınıfı kodeğinebakın.

4
Webex Calling trunk'ta ICE'yi etkinleştirmek için ses sınıfı sersemletme kullanımı 100 ' ü yapılandırın.

voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite

Yapılandırmaya ilişkin alanların açıklaması şöyledir:
sersemletme kullanımı buz lite
Mümkün olduğunda medya optimizasyonuna izin vermek amacıyla tüm Webex Calling'e bakan çevirmeli eşler için ICE-Lite'ı etkinleştirmek için kullanılır. Daha fazla bilgi için ses sınıfı sersemletme kullanımı ve sersemletme kullanımı ice litekonularına bakın.

Mümkün olan her yerde medya optimizasyonu yapılır. Bir çağrının kayıt gibi bulut medya hizmetlerini gerektirmesi durumunda medya optimize edilemez.

5
Webex trafiği için medya şifreleme politikasını yapılandırın.

voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Yapılandırmaya ilişkin alanların açıklaması şöyledir:
ses sınıfı srtp-kripto 100
Teklif ve cevap mesajlarında CUBE'un sunduğu tek SRTP şifre paketi olarak SHA1_80'i belirtir. Webex Calling yalnızca SHA1_80'i destekler. Daha fazla bilgi için ses sınıfı srtp-crypto' ya bakın.

6
Yerel Ağ Geçidi gövdesine yapılan çağrıları, hedef gövde parametresine göre tanımlamak için bir desen yapılandırın:

voice class uri 100 sip pattern dtg=dallas1463285401_lgu

Yapılandırmaya ilişkin alanların açıklaması şöyledir:
ses sınıfı uri 100 yudum
Gelen bir SIP davetini gelen bir trunk arama eşine eşleştirmek için bir desen tanımlar. Bu deseni girerken, dtg= komutunu ve ardından Trunk komutunu kullanın OTG/DTG gövde oluşturulurken Kontrol Merkezi'nde sağlanan değer. Daha fazla bilgi için ses sınıfı uri' ye bakın.

7
Webex Calling'e gönderilmeden önce SIP mesajlarını değiştirmek için kullanılacak olan sip profili 100' ü yapılandırın.

voice class sip-profiles 100 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" rule 20 request ANY sip-header To modify "" "" rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

kural 10 ila 70 ve 90

Webex proxy'lerinin gerektirdiği SIP şeması yerine çağrı sinyali için kullanılan SIP başlıklarının SIP kullanmasını sağlar. CUBE'un SIP kullanacak şekilde yapılandırılması, güvenli kaydın kullanılmasını sağlar.

kural 80

Gövde grubunu içerecek şekilde From başlığını değiştirir OTG/DTG Bir kuruluş içindeki Yerel Ağ Geçidi sitesini benzersiz şekilde tanımlamak için Kontrol Merkezi'nden tanımlayıcı.

ABD veya Kanada PSTN sağlayıcısı, Webex Calling makalesindeki Spam veya dolandırıcılık arama göstergesinde belirtilen ek yapılandırmayla Spam ve dolandırıcılık aramaları için Arayan Kimliği doğrulaması sunabilir.

8
Webex Calling trunk'ını yapılandırın:

Webex Calling santrali için özel olarak gerekli yapılandırmaları tanımlamak ve gruplamak için ses sınıfı kiracı 100 oluşturun. Özellikle daha önce Control Hub'da verilen trunk kayıt bilgileri bu adımda aşağıda ayrıntılı olarak açıklandığı şekilde kullanılacaktır. Bu kiracıyla daha sonra ilişkilendirilecek çevirmeli eşler bu yapılandırmaları devralacaktır.

Aşağıdaki örnek, bu kılavuzun amacı doğrultusunda 1. Adımda gösterilen değerleri kullanır (kalın olarak gösterilmiştir). Bunları yapılandırmanızdaki trunk değerleriyle değiştirin.

voice class tenant 100 registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com no remote-party-id sip-server dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls no session refresh url sips error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com privacy-policy passthru

Yapılandırmaya ilişkin alanların açıklaması şöyledir:
ses sınıfı kiracı 100
Yalnızca Webex Calling santrali için kullanılacak bir yapılandırma parametreleri kümesini tanımlar. Daha fazla bilgi için ses sınıfı kiracısınabakın.
sicil memuru dns:98027369.us10.bcld.webex.com şema yudumlar sona eriyor 240 yenileme oranı 50 tcp tls
Kayıt iki dakikada bir (240 saniyenin %50'si) yenilenecek şekilde ayarlanmış Yerel Ağ Geçidi için kayıt şirketi sunucusu. Daha fazla bilgi için kayıt memurunabakın.

Burada Kontrol Merkezi'nden Alan Adı Kayıt değerini kullandığınızdan emin olun.
kimlik bilgisi numarası Dallas1171197921_LGU kullanıcı adı Dallas1463285401_LGU şifre 0 9Wt[M6ifY+ bölge BroadWorks
Trunk kayıt zoru için kimlik bilgileri. Daha fazla bilgi için kimlik bilgilerine (SIP UA)bakın.

Şunu kullandığınızdan emin olun: Line/Port Kontrol Merkezi'nden sırasıyla host, Kimlik Doğrulama Kullanıcı Adı ve Kimlik Doğrulama Parolası değerlerini buradan alabilirsiniz.
kimlik doğrulama kullanıcı adı Dallas1171197921_LGU parola 0 9Wt[M6ifY+ bölge BroadWorks

kimlik doğrulama kullanıcı adı Dallas1171197921_LGU parola 0 9Wt[M6ifY+ bölge 98027369.us10.bcld.webex.com
Çağrılar için kimlik doğrulama sınaması. Daha fazla bilgi için kimlik doğrulaması (çevirmeli eş)konusuna bakın.

Burada Kontrol Merkezi'nden sırasıyla Kimlik Doğrulama Kullanıcı Adı, Kimlik Doğrulama Parolası ve Kayıt Alanı değerlerini kullandığınızdan emin olun.
uzak taraf kimliği yok
Webex Calling, asserted-id paikullanılarak etkinleştirilen PAI'yi desteklediğinden SIP Uzak Taraf Kimliği (RPID) başlığını devre dışı bırakın. Daha fazla bilgi için remote-party-idadresine bakın.
yudum-sunucusu dns: us25.sipconnect.bcld.webex.com
Gövde için hedef SIP sunucusunu yapılandırır. Trunk'ınızı oluştururken Kontrol Merkezi'nde sağlanan Edge proxy SRV adresini kullanın.
bağlantı-yeniden
Kayıt ve çağrı işleme için aynı kalıcı bağlantıyı kullanır. Daha fazla bilgi için connection-reusekonusuna bakın.
srtp-kripto 100
SRTP çağrı ayağı (bağlantı) için tercih edilen şifre paketlerini yapılandırır (adım 1'de belirtilmiştir) 5). Daha fazla bilgi için ses sınıfı srtp-crypto'ya bakın.
oturum taşıma tcp tls
Taşımayı TLS olarak ayarlar. Daha fazla bilgi için session-transportbölümüne bakın.
oturum yenilemesi yok
CUBE ile Webex arasındaki görüşmeler için SIP oturum yenilemeyi devre dışı bırakır. Daha fazla bilgi için oturum yenilemekonusuna bakın.

url sips
SRV erişim SBC tarafından desteklenen SPS'ler olmalı; tüm diğer mesajlar, sip profili 200'e göre SIP olarak değiştirilir.
hata-passthru
SIP hata yanıt geçiş işlevini belirtir. Daha fazla bilgi için error-passthruadresine bakın.

rel1xx devre dışı bırak
Webex Calling santrali için güvenilir geçici yanıtların kullanımını devre dışı bırakır. Daha fazla bilgi için rel1xxadresine bakın.

asserted-id pai
(İsteğe bağlı) P-Asserted-Identity başlık işlemeyi açar ve bunun Webex Calling santralinde nasıl kullanılacağını kontrol eder.

Webex Calling, Yerel Ağ Geçidine giden çağrı DAVETLERİNDE P-Asserted-Identity (PAI) başlıklarını içerir.

Bu komut yapılandırılırsa, PAI başlığından gelen arayan bilgisi, giden Kimden ve PAI/Remote-Party-ID Başlıklar.

Bu komut yapılandırılmazsa, From başlığından gelen arayan bilgisi, giden From ve PAI/Remote-Party-ID Başlıklar.

Daha fazla bilgi için asserted-idadresine bakın.
bağlama denetimi kaynak arayüzü GigabitEthernet0/0/1
Webex Calling'e gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın.
medya kaynak arayüzünü bağla GigabitEthernet0/0/1
WebexCalling'e gönderilen medya için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın.
geçiş içeriği özel sdp yok
Kiracı altında varsayılan komut. Bu komut hakkında daha fazla bilgi için pass-thru contentbölümüne bakın.
yudum profilleri 100
SIP'leri SIP'ye dönüştürür ve değiştirir Line/Port sip-profiles 100'de tanımlandığı gibi INVITE ve REGISTER mesajları için. Daha fazla bilgi için ses sınıfı sip-profilleribölümüne bakın.
giden-proxy dns:dfw04.sipconnect-us.bcld.webex.com
Webex Calling SBC'ye erişin. Trunk'ınızı oluştururken Kontrol Merkezi'nde verilen Giden Proxy Adresini girin. Daha fazla bilgi için outbound-proxybölümüne bakın.
gizlilik-politika geçişi
Alınan mesajdan bir sonraki çağrı ayağına gizlilik değerlerini geçirmek için gövde için gizlilik başlığı ilkesi seçeneklerini yapılandırır. Daha fazla bilgi için gizlilik politikasınabakın.

Webex Calling santral arama eşini yapılandırın.

dial-peer voice 100 voip description Inbound/Outbound Webex Calling max-conn 250 destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

dial-peer voice 100 voip description Inbound/Outbound Webex Calling

100 VoIP etiketine sahip bir ağ eşlemi tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.
maksimum bağlantı 250
LGW ve Webex Calling arasındaki eş zamanlı gelen ve giden çağrı sayısını sınırlar. Kayıt gövdeleri için yapılandırılacak maksimum değer 250 olmalıdır. Dağıtımınız için daha uygunsa daha düşük bir değer kullanın. Yerel Ağ Geçidi için eş zamanlı çağrı sınırları hakkında daha fazla bilgi için Yerel Ağ Geçidi ile Başlarken belgesine bakın.
hedef-desen KÖTÜ.KÖTÜ
Giden aramaları gelen arama-eş grubu kullanarak yönlendirirken sahte bir hedef deseni gerekir. Bu durumda geçerli herhangi bir hedef deseni kullanılabilir. Daha fazla bilgi için destination-pattern (arayüz)bölümüne bakın.
oturum protokolü sipv2
Çağrı eş 100'un SIP çağrı ayaklarıyla iş ele alanı olduğunu belirtir. Daha fazla bilgi için oturum protokolüne (çevirmeli eş)bakın.
oturum hedefi sip sunucusu
Kiracı 100'de tanımlanan SIP sunucusunun devralındığını ve bu çevirmeli eşten gelen çağrılar için hedef olarak kullanıldığını belirtir. Daha fazla bilgi için bkz. oturum hedefi (voip arama eşi).
gelen uri isteği 100
Gelen bir çağrının Tekdüzen Kaynak Tanımlayıcısı'na (URI) bir VoIP arama eşini eşleştirmek için kullanılan ses sınıfını belirtmek. Daha fazla bilgi için gelen uri' ye bakın.
ses sınıfı kodeği 100
Arama eşini ortak kodek filtre listesi 100'ü kullanacak şekilde yapılandırır. Daha fazla bilgi için ses sınıfı kodeğinebakın.
ses sınıfı sersemletme kullanımı 100
Yerel Ağ Geçidinde yerel olarak oluşturulan STUN isteklerinin, müzakere edilen medya yolu üzerinden gönderilmesine olanak tanır. STUN, medya trafiği için bir güvenlik duvarı deliği açmaya yardımcı olur. Daha fazla bilgi için voice-class stun-usagebölümüne bakın.
ses sınıfı sip yerel sahibi yok
Giden mesajların Gelen, Çağrı Kimliği ve Uzak Taraf Kimliği üst bilgilerinde fiziksel IP adresi yerine DNS yerel ana bilgisayar adının yerine değiştirmesini devre dışı bırakmıştır.
ses sınıfı yudum kiracısı 100
Arama eşi, global olarak ve 100 numaralı kiracıda yapılandırılan tüm parametreleri devralır. Parametreler arama eşi düzeyinde geçersiz kılınabilir.
srtp
Çağrı ayağı için SRTP'yi sağlar.
yok devam
Ses etkinliği algılamayı devre dışı bırakıyor.

Kiracıyı 100 tanımladıktan ve bir SIP VoIP arama eşi yapılandırdıktan sonra, ağ geçidi Webex Calling'e doğru bir TLS bağlantısı başlatır. Bu noktada erişim SBC'si sertifikasını Yerel Ağ Geçidine sunar. Yerel Ağ Geçidi, daha önce güncellenen CA kök paketini kullanarak Webex Calling erişim SBC sertifikasını doğrular. Sertifika tanınırsa, Yerel Ağ Geçidi ile Webex Calling erişim SBC arasında kalıcı bir TLS oturumu kurulur. Yerel Ağ Geçidi daha sonra bu güvenli bağlantıyı kullanarak Webex erişim SBC'sine kaydolabilir. Kayıt doğrulaması için sorgulandığında:

Yanıtta [ kimlik bilgileri yapılandırmasından kullanıcı adı, parolave alan parametreleri kullanılır.

SIP profili 100'deki değişiklik kuralları SIPS URL'sini tekrar SIP'e dönüştürmek için kullanılır.

Erişim SBC'sinden 200 OK alındığında kayıt başarılı olur.

Yerel Ağ Geçidini SIP PSTN trunk'ıyla yapılandırın

Yukarıda Webex Calling'e yönelik bir trunk oluşturduktan sonra, SIP tabanlı bir PSTN sağlayıcısına yönelik şifrelenmemiş bir trunk oluşturmak için aşağıdaki yapılandırmayı kullanın:

Servis Sağlayıcınız güvenli bir PSTN hattı sunuyorsa, yukarıda Webex Calling hattı için ayrıntılı olarak açıklanan yapılandırmaya benzer bir yapılandırmayı takip edebilirsiniz. CUBE güvenli çağrı yönlendirmeyi destekler.

Eğer bir TDM kullanıyorsanız / ISDN PSTN trunk, bir sonraki bölüme geçin TDM PSTN trunk ile Yerel Ağ Geçidini Yapılandırın.

Cisco TDM-SIP Ağ Geçitlerinde PSTN çağrı bacakları için TDM arayüzlerini yapılandırmak için ISDN PRI'yi Yapılandırmabölümüne bakın.

PSTN trunk'tan gelen çağrıları tanımlamak için aşağıdaki ses sınıfı URI'sini yapılandırın:


voice class uri 200 sip
  host ipv4:192.168.80.13

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı uri 200 yudum

Gelen bir SIP davetini gelen bir trunk arama eşine eşleştirmek için bir desen tanımlar. Bu deseni girerken IP PSTN ağ geçidinizin IP adresini kullanın. Daha fazla bilgi için ses sınıfı uri' ye bakın.

Aşağıdaki IP PSTN arama eşini yapılandırın:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Yapılandırmaya ilişkin alanların açıklaması şöyledir:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

200 etiketiyle bir VoIP arama eşini tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verir. Daha fazla bilgi için çevirmeli eş sesine bakın.

hedef-desen KÖTÜ.KÖTÜ

Giden aramaları gelen arama-eş grubu kullanarak yönlendirirken sahte bir hedef deseni gerekir. Bu durumda geçerli herhangi bir hedef deseni kullanılabilir. Daha fazla bilgi için destination-pattern (arayüz)bölümüne bakın.

oturum protokolü sipv2

Bu çevirmeli eşin SIP çağrı bacaklarını işleyeceğini belirtir. Daha fazla bilgi için oturum protokolüne (arama eşi)bakın.

oturum hedefi ipv4: 192.168.80.13

PSTN sağlayıcısına gönderilen çağrılar için hedef adresi belirtir. Bu bir IP adresi veya DNS ana bilgisayar adı olabilir. Daha fazla bilgi için bkz. oturum hedefi (VoIP arama eşi).

gelen URI 200 yoluyla

INVITE VIA başlık URI'sini kullanarak bu çevirmeli eşe gelen aramaları eşleştirmek için kullanılan ses sınıfını belirtir. Daha fazla bilgi için gelen url' ye bakın.

ses sınıfı yudum iddia edilen kimlik pai

(İsteğe bağlı) P-Asserted-Identity başlık işlemeyi açar ve bunun PSTN gövdesi için nasıl kullanılacağını kontrol eder. Bu komut kullanılırsa, gelen arama eşinden sağlanan arayan taraf kimliği, giden From ve P-Asserted-Identity başlıkları için kullanılır. Bu komut kullanılmazsa, gelen arama eşinden sağlanan arayan taraf kimliği, giden Kimden ve Uzak Taraf Kimliği başlıkları için kullanılır. Daha fazla bilgi için voice-class sip asserted-idbölümüne bakın.

bağlama denetimi kaynak arayüzü GigabitEthernet0/0/0

PSTN'ye gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın.

medya kaynak arayüzünü bağla GigabitEthernet0/0/0

PSTN'ye gönderilen medya için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın.

ses sınıfı kodeği 100

Arama eşini ortak kodek filtre listesini kullanacak şekilde yapılandırır 100. Daha fazla bilgi için ses sınıfı kodeğinebakın.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için DTMF Rölesi (IP Üzerinden Ses)bölümüne bakın.

yok devam

Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için vad (arama eşi)bölümüne bakın.

Yerel Ağ Geçidinizi yalnızca Webex Calling ile PSTN arasındaki çağrıları yönlendirecek şekilde yapılandırıyorsanız, aşağıdaki çağrı yönlendirme yapılandırmasını ekleyin. Yerel Ağ Geçidinizi Birleşik İletişim Yöneticisi platformuyla yapılandırıyorsanız, bir sonraki bölüme geçin.

Aramaları Webex Calling veya PSTN'ye yönlendirmek için arama-eş grupları oluşturun. DPG 100'ü giden arama eşi 100 ile Webex Calling'e doğru tanımlayın. PSTN'den gelen arama eşine DPG 100 uygulanır. Benzer şekilde, DPG 200'ü PSTN'ye doğru giden arama eşi 200 ile tanımlayın. DPG 200, Webex'ten gelen arama eşine uygulanır.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
Yapılandırmaya ilişkin alanların açıklaması şöyledir:
çevirmeli eş 100
Giden arama eşini bir arama eşi grubuyla ilişkilendirir. Daha fazla bilgi için voice-class dpgadresine bakın.
Aramaları Webex'ten PSTN'ye ve PSTN'den Webex'e yönlendirmek için arama-eş grupları uygulayın:
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
Yapılandırmaya ilişkin alanların açıklaması şöyledir:
hedef dpg 200
Bu gelen arama eşine sunulan çağrılar için giden arama işleminin hangi arama eşi grubu ve dolayısıyla arama eşi tarafından yapılacağını belirtir.

Yerel Ağ Geçidi yapılandırmanız bu şekilde tamamlanmıştır. CUBE özellikleri ilk kez yapılandırılıyorsa yapılandırmayı kaydedin ve platformu yeniden yükleyin.

Yerel Ağ Geçidini TDM PSTN trunk'ıyla yapılandırın

Webex Calling'e yönelik bir trunk oluşturduktan sonra, Webex çağrı ayağında medya optimizasyonuna izin vermek için geri döngülü çağrı yönlendirmesine sahip PSTN hizmetiniz için bir TDM trunk oluşturmak üzere aşağıdaki yapılandırmayı kullanın.

IP medya optimizasyonuna ihtiyacınız yoksa, SIP PSTN trunk için yapılandırma adımlarını izleyin. PSTN VoIP arama ucu yerine bir ses portu ve POTS arama ucu kullanın (Adım 2 ve 3'te gösterildiği gibi).


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12 

card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31 

dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad 

voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

Mevcut bir Unified CM ortamıyla Yerel Ağ Geçidi'ni yapılandırma

Önceki bölümlerdeki PSTN-Webex Çağrı yapılandırması, Cisco Unified Communications Manager (UCM) kümesine ek hatlar eklemek üzere değiştirilebilir. Bu durumda tüm çağrılar Unified CM üzerinden yönlendirilir. 5060 portundaki UCM'den gelen çağrılar PSTN'ye yönlendirilir ve 5065 portundan gelen çağrılar Webex Calling'e yönlendirilir. Bu çağrı senaryosunu içerecek şekilde aşağıdaki artımlı yapılandırmalar eklenebilir.

Unified CM'de Webex Calling trunk'u oluştururken, SIP Trunk Güvenlik Profili ayarlarında gelen bağlantı noktasını 5065 olarak yapılandırdığınızdan emin olun. Bu, 5065 numaralı bağlantı noktasında gelen iletilere izin verir ve Yerel Ağ Geçidine ileti gönderirken VIA başlığını bu değerle doldurur.

1	Aşağıdaki ses sınıfı URI'lerini yapılandırın: SIP VIA bağlantı noktasını kullanarak Unified CM'yi Webex aramalarına sınıflandırır: `voice class uri 300 sip pattern :5065` SIP portu üzerinden Birleşik CM'yi PSTN aramalarına sınıflandırır: `voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060` UCM'den PSTN gövdesine gelen mesajları, kaynak adreslerini ve bağlantı noktası numarasını tanımlayan bir veya daha fazla desen kullanarak sınıflandırın. Gerektiğinde eşleşen desenleri tanımlamak için düzenli ifadeler kullanılabilir. Yukarıdaki örnekte, 192.168.80.60 ile 65 aralığındaki herhangi bir IP adresi ve 5060 port numarasıyla eşleşmek için düzenli ifade kullanılmıştır.
2	Unified CM ana bilgisayarlarına SRV yönlendirmesini belirtmek için aşağıdaki DNS kayıtlarını yapılandırın: IOS XE, hedef UCM ana bilgisayarlarını ve bağlantı noktalarını yerel olarak belirlemek için bu kayıtları kullanır. Bu yapılandırma ile DNS sisteminizde kayıt yapılandırması yapmanıza gerek kalmaz. Eğer DNS'inizi kullanmayı tercih ederseniz, bu yerel yapılandırmalara gerek kalmaz. ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com Yapılandırmaya ilişkin alanların açıklaması şöyledir: Aşağıdaki komut bir DNS SRV kaynak kaydı oluşturur. Her UCM ana bilgisayarı ve gövdesi için bir kayıt oluşturun: ip ana bilgisayarı _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV kaynak kaydı adı 2: SRV kaynak kaydı önceliği 1: SRV kaynak kaydı ağırlığı 5060: Bu kaynak kaydındaki hedef ana bilgisayar için kullanılacak bağlantı noktası numarası ucmsub5.mydomain.com: Kaynak kaydı hedef ana bilgisayarı Kaynak kaydı hedef ana bilgisayar adlarını çözümlemek için yerel DNS A kayıtları oluşturun. Örnek: ip ana bilgisayarı ucmsub5.mydomain.com 192.168.80.65 ip ana bilgisayarı: Yerel IOS XE veritabanında bir kayıt oluşturur. ucmsub5.mydomain.com: A kaydı ana bilgisayar adı. 192.168.80.65: Ana bilgisayarın IP adresi. UCM ortamınızı ve tercih edilen çağrı dağıtım stratejinizi yansıtacak şekilde SRV kaynak kayıtlarını ve A kayıtlarını oluşturun.
3	Aşağıdaki çevirmeli eşleri yapılandırın: Unified CM ve Webex Calling arasındaki aramalar için arama eşi: `dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Yapılandırmaya ilişkin alanların açıklaması şöyledir: `dial-peer voice 300 voip description UCM-Webex Calling trunk` 300 etiketiyle bir VoIP arama eşini tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verir. hedef şablon BAD. Kötü Giden aramaları gelen arama-eş grubu kullanarak yönlendirirken sahte bir hedef deseni gerekir. Bu durumda geçerli herhangi bir hedef deseni kullanılabilir. oturum protokolü sipv2 Çevirmeli eş 300'ün SIP çağrı bacaklarını işleyeceğini belirtir. Daha fazla bilgi için oturum protokolüne (çevirmeli eş)bakın. oturum hedefi dns:wxtocucm.io DNS SRV çözümlemesi aracılığıyla birden fazla Birleşik CM düğümünün oturum hedefini tanımlar. Bu durumda çağrıları yönlendirmek için yerel olarak tanımlanmış wxtocucm.io SRV kaydı kullanılır. 300 üzerinden gelen uri Kaynak portu 5065'i kullanarak Unified CM'den gelen tüm trafiği bu çevirmeli eşe yönlendirmek için ses sınıfı URI 300'ü kullanır. Daha fazla bilgi için gelen uri' ye bakın. ses sınıfı kodeği 100 Unified CM'ye yapılan ve Unified CM'den yapılan çağrılar için kodek filtre listesini gösterir. Daha fazla bilgi için ses sınıfı kodeğinebakın. bağlama kontrolü source-interface GigabitEthernet0/0/0 PSTN'ye gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın. bağlayıcı medya source-interface GigabitEthernet0/0/0 PSTN'ye gönderilen medya için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın. dtmf-relay rtp-nte RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için DTMF Rölesi (IP Üzerinden Ses)bölümüne bakın. yok devam Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için vad (arama eşi)bölümüne bakın. Unified CM ile PSTN arasındaki aramalar için çevirmeli bağlantı: `dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Yapılandırmaya ilişkin alanların açıklaması şöyledir: `dial-peer voice 400 voip description UCM-PSTN trunk` 400 etiketiyle bir VoIP arama eşini tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verir. hedef şablon BAD. Kötü Giden aramaları gelen arama-eş grubu kullanarak yönlendirirken sahte bir hedef deseni gerekir. Bu durumda geçerli herhangi bir hedef deseni kullanılabilir. oturum protokolü sipv2 400 numaralı çevirmeli eşin SIP çağrı bacaklarını işleyeceğini belirtir. Daha fazla bilgi için oturum protokolüne (çevirmeli eş)bakın. oturum hedefi dns:pstntocucm.io DNS SRV çözümlemesi aracılığıyla birden fazla Birleşik CM düğümünün oturum hedefini tanımlar. Bu durumda çağrıları yönlendirmek için yerel olarak tanımlanmış pstntocucm.io SRV kaydı kullanılır. gelen URI 400 yoluyla Belirtilen Birleşik CM ana bilgisayarlarından gelen tüm trafiği kaynak bağlantı noktası 5060'ı kullanarak bu çevirmeli eşe yönlendirmek için ses sınıfı URI 400'ü kullanır. Daha fazla bilgi için gelen uri' ye bakın. ses sınıfı kodeği 100 Unified CM'ye yapılan ve Unified CM'den yapılan çağrılar için kodek filtre listesini gösterir. Daha fazla bilgi için ses sınıfı kodeğinebakın. bağlama kontrolü source-interface GigabitEthernet0/0/0 PSTN'ye gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın. bağlayıcı medya source-interface GigabitEthernet0/0/0 PSTN'ye gönderilen medya için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın. dtmf-relay rtp-nte RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için DTMF Rölesi (IP Üzerinden Ses)bölümüne bakın. yok devam Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için vad (arama eşi)bölümüne bakın.
4	Aşağıdaki yapılandırmaları kullanarak çağrı yönlendirmeyi ekleyin: Unified CM ve Webex Calling arasında çağrıları yönlendirmek için arama-eş grupları oluşturun. DPG 100'ü giden arama-eş 100 ile Webex Çağrısı'na doğru tanımlayın. DPG 100, Unified CM'den gelen ilişkili gelen arama eşine uygulanır. Benzer şekilde, DPG 300'ü giden arama eşi 300 ile Birleşik CM'ye doğru tanımlayın. DPG 300, Webex'ten gelen arama eşine uygulanır. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300` Unified CM ile PSTN arasında çağrıları yönlendirmek için arama-eş grupları oluşturun. DPG 200'ü giden arama eşi 200 PSTN'ye doğru tanımlayın. DPG 200, Unified CM'den gelen ilişkili gelen arama eşine uygulanır. Benzer şekilde, DPG 400'ü giden arama eşi 400 ile Birleşik CM'ye doğru tanımlayın. DPG 400, PSTN'den gelen arama eşine uygulanır. `voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400` Yapılandırmaya ilişkin alanların açıklaması şöyledir: çevirmeli eş 100 Giden arama eşini bir arama eşi grubuyla ilişkilendirir. Daha fazla bilgi için voice-class dpgadresine bakın. Aramaları Webex'ten Unified CM'ye ve Unified CM'den Webex'e yönlendirmek için arama eşleri gruplarını uygulayın: `dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100` Yapılandırmaya ilişkin alanların açıklaması şöyledir: hedef dpg 300 Bu gelen arama eşine sunulan çağrılar için giden arama işleminin hangi arama eşi grubu ve dolayısıyla arama eşi tarafından yapılacağını belirtir. Çağrıları PSTN'den Unified CM'ye ve Unified CM'den PSTN'ye yönlendirmek için arama-eş grupları uygulayın: `dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200` Yerel Ağ Geçidi yapılandırmanız bu şekilde tamamlanmıştır. CUBE özellikleri ilk kez yapılandırılıyorsa yapılandırmayı kaydedin ve platformu yeniden yükleyin.

Tanılama imzaları ile Yerel Ağ Geçidi'ni izleme ve sorun giderme

Tanılama İmzaları (DS), IOS XE tabanlı Yerel Ağ Geçidi'de sık gözlemlenen sorunları proaktif olarak algılar ve etkinliğin e-posta, syslog veya terminal mesajı bildirimini oluşturan. Ayrıca, tanılama verilerinin toplanmasını otomatikleştirmek ve toplanan verileri Cisco TAC vakasına aktarmak için DS'yi kurabilir ve çözüm süresini hızlandırabilirsiniz.

Tanılama İmzaları (DS), sorunu bildirmek, gidermek ve sorunu düzeltmek için gereken olayları ve işlemleri içeren XML dosyalarıdır. Syslog mesajları, SNMP olayları ve belirli show komut çıktılarının periyodik olarak izlenmesi yoluyla sorun tespit mantığını tanımlayabilirsiniz.

Eylem türleri, show command çıkışlarını toplamayı içerir:

Birleştirilmiş bir günlük dosyası oluşturma

Dosyanın HTTPS, SCP, FTP sunucusu gibi kullanıcı tarafından sağlanan bir ağ konumuna yüklenmesi.

TAC mühendisleri DS dosyalarını yazar ve bütünlüğü koruma için dijital olarak imzalar. Her bir DS'nin sistem tarafından atanmış benzersiz bir kimlik numarası vardır. Tanısal İmza Arama Aracı (DSLT), çeşitli sorunların izlenmesi ve giderilmesi için geçerli imzaları bulmak için tek bir kaynaktır.

Başlamadan önce:

DSLT'den indiren DS dosyasını düzenlemeyin . Değiştir işleminiz, bütünlüğü kontrol hatası nedeniyle yükleme başarısız oldu.

Yerel Ağ Geçidi'nin e-posta bildirimlerini göndermesi için gerekli olan Basit Posta Aktarım Protokolü (SMTP) sunucusu.

E-posta bildirimleri için güvenli SMTP sunucusunu kullanmak isterseniz Yerel Ağ Geçidi'nin IOS XE 17.6.1 veya daha yüksek bir alanı çalıştır olduğundan emin olun.

Cisco WebEx Meeting Center Yapılandırma Kılavuzları

IOS XE 17.6.1a veya üzerini çalıştıran Yerel Ağ Geçidi

Tanı İmzalarının varsayılan olarak etkinleştirilmesi.

Cihaz Cisco IOS XE 17.6.1a veya üzerini çalıştırıyorsa proaktif bildirim göndermek için kullanılacak güvenli e-posta sunucusunu yapılandırın.

configure terminal call-home mail-server :@ priority 1 secure tls end

Yöneticinin e-posta adresini size bildirecek şekilde ortam değişkenini ds_email yapılandırın.

configure terminal call-home diagnostic-signature environment ds_email end

Aşağıda , adresine proaktif bildirimler göndermek için Cisco IOS XE 17.6.1a veya üzeri sürümde çalışan bir Yerel Ağ Geçidinin örnek yapılandırması gösterilmektedir tacfaststart@gmail.com Gmail'i güvenli SMTP sunucusu olarak kullanma:

Cisco IOS XE Bengaluru 17.6.x veya üzeri sürümlerini kullanmanızı öneririz.

call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com"

Cisco IOS XE Yazılımında çalışan Yerel Ağ Geçidi, OAuth'u destekleyen tipik bir web tabanlı Gmail istemcisi değildir, bu nedenle belirli bir Gmail hesap ayarını yapılandırmamız ve cihazdan gelen e-postanın doğru şekilde işlenmesi için belirli bir izin sağlamamız gerekir:

Google Hesabını Yönet ' e gidin > Güvenlik öğesine dokunun ve Daha az güvenli uygulama erişimi ayarını açın.

Gmail'den "Google, google olmayan bir uygulama kullanarak birinin hesabınızla oturum açmasını engelledi" şeklinde bir e-posta alırsanız "Evet, bu ben istiyorum" yanıtını alın.

Proaktif izleme için tanılama imzalarını yükleyin

Yüksek CPU kullanımını izleme

Bu DS, SNMP OID'yi kullanarak beş saniye boyunca CPU kullanımını izler 1.3.6.1.4.1.9.2.1.56. Kullanım %75 veya daha fazlaya ulaştığında, tüm hata ayıklamaları devre dışı kaldırır ve Yerel Ağ Geçidi'ne yüklü tüm tanılama imzalarını kaldırır. İmzayı yüklemek için aşağıdaki işlemleri yapın.

SNMP'yi etkinleştirmek için show snmp komutunu kullanın. Etkinleştirmezseniz, snmp-server manager komutunu yapılandırın.

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled

Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64224'ü indirin:

Alan Adı

Alan Değeri

Platform

Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

Ürün

Webex Calling Çözümünde CUBE Enterprise

Sorun Kapsamı

Performans

Sorun Türü

E-posta Bildirimi ile Yüksek CPU Kullanımı.

DS XML dosyasını Yerel Ağ Geçidi flash belleğine kopyalayın.

LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

Aşağıdaki örnek, dosyanın FTP sunucusundan Yerel Ağ Geçidine kopya olduğunu gösterir.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)

DS XML dosyasını Yerel Ağ Geçidine yükleyin.

call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success

İmzanın başarıyla yük çalıştığını doğrulamak için çağrı ev tanılama imzasını göster komutunu kullanın. Durum sütununda "kayıtlı" bir değer olmalıdır.

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com

İndirilen DS'ler:

DS Kimliği

DS Adı

Revizyon

Durum

Son Güncelleme (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Kayıtlı

2020-11-07 22:05:33

Bu imza başlatıldığında, kendisi dahil olmak üzere çalışan tüm DS'leri kaldırır. Gerekirse, Yerel Ağ Geçidinde yüksek CPU kullanımını izlemeye devam etmek için DS 64224'ü yeniden yükleyin.

SIP merkezi kaydını izleme

Bu DS, bulutla yerel ağ geçidi ağ geçidi SIP Santrali 60 Webex Calling kaydın siliyor. Kayıt silme olayı algılandığında, bir e-posta ve syslog bildirimi oluşturur ve iki kayıt silme olayından sonra kendini kaldırır. İmzayı yüklemek için aşağıdaki adımları kullanın:

Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64117'ü indirin:

Alan Adı

Alan Değeri

Platform

Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

Ürün

Webex Calling Çözümünde CUBE Enterprise

Sorun Kapsamı

SIP-SIP

Sorun Türü

SIP Santrali e-posta Bildirimiyle Kaydı sildi.

DS XML dosyasını Yerel Ağ Geçidine kopyalayın.

copy ftp://username:password@/DS_64117.xml bootflash:

DS XML dosyasını Yerel Ağ Geçidine yükleyin.

call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#

İmzanın başarıyla yük çalıştığını doğrulamak için çağrı ev tanılama imzasını göster komutunu kullanın. Durum sütunu "kayıtlı" değerine sahip olmalı.

Anormal arama bağlantılarının izlenmesi

Bu DS, SIP hataları 403, 488 ve 503 ile anormal çağrı kesintisini tespit etmek için her 10 dakikada bir SNMP yoklaması kullanır. Hata sayısı artışı son yoklamadan itibaren 5'ten büyük veya eşitse, bir syslog ve e-posta bildirimi oluşturur. İmzayı yüklemek için lütfen aşağıdaki adımları kullanın.

SNMP'nin etkin olup olmadığını kontrol etmek için show snmp komutunu kullanın. Etkin değilse, snmp-server manager komutunu yapılandırın.

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled

Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65221'ü indirin:

Alan Adı

Alan Değeri

Platform

Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

Ürün

Webex Calling Çözümünde CUBE Enterprise

Sorun Kapsamı

Performans

Sorun Türü

E-posta ve Syslog Bildirimi ile SIP anormal çağrı bağlantısı bağlantısı algılama.

DS XML dosyasını Yerel Ağ Geçidine kopyalayın.

copy ftp://username:password@/DS_65221.xml bootflash:

DS XML dosyasını Yerel Ağ Geçidine yükleyin.

call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success

İmzanın başarıyla yük çalıştığını doğrulamak için çağrı ev tanılama imzasını göster komutunu kullanın. Durum sütunu "kayıtlı" değerine sahip olmalı.

Bir sorunu gidermek için tanılama imzalarını yükleyin

Sorunları hızla çözmek için Tanılama İmzalarını (DS) kullanın. Cisco TAC mühendisleri, belirli bir sorunu tespit etmek, sorun oluşumunu algılamak, doğru tanılama verileri toplamak ve verileri Cisco TAC durumuna otomatik olarak aktaran gerekli hata ayıklamaları etkinleştiren birkaç imzaya izin verdi. Tanısal İmzalar (DS), sorunun oluşumunu manuel olarak kontrol etme ihtiyacını ortadan kaldırır ve aralıklı ve geçici sorunların giderilmesini çok daha kolay hale getirir.

Tanılama İmzaları Arama Aracı'nı kullanarak uygun imzaları bulabilir ve bir sorunu kendi kendine çözmek için yükleyebilir veya destek etkileşimin bir parçası olarak TAC mühendisi tarafından önerilen imzayı yükleyebilirsiniz.

Aşağıdaki örnekte, “%VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0" syslog ve otomatik tanılama veri toplama aşağıdaki adımları takip edin:

Toplanan tanılama verilerinin yüklendiği Cisco TAC dosya sunucusu yolu (cxd.cisco.com) olan ek bir DS ortam değişkeni ds_fsurl_prefixyapılandırın. Dosya yolundaki kullanıcı adı vaka numarasıdır ve parola, aşağıdaki komutta Destek Vaka Yöneticisi 'nden alınabilen dosya yükleme belirtecidir. Dosya yükleme belirteci, gerektiğinde Destek Vaka Yöneticisi'nin Ekler bölümünde oluşturulabilir.

configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end

Örnek:

call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

show snmp komutunu kullanarak SNMP'nin etkinleştirildiğinden emin olun. Etkin değilse, snmp-server manager komutunu yapılandırın.

show snmp %SNMP agent not enabled config t snmp-server manager end

Yüksek CPU kullanımı sırasında tüm hata ayıklama ve tanılama imzalarını devre dışı bırakmak için proaktif bir önlem olarak Yüksek CPU izleme DS 64224'ü yükleyin. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 64224'ü indirin:

Alan Adı

Alan Değeri

Platform

Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

Ürün

Webex Calling Çözümünde CUBE Enterprise

Sorun Kapsamı

Performans

Sorun Türü

E-posta Bildirimi ile Yüksek CPU Kullanımı.

Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65095'ü indirin:

Alan Adı

Alan Değeri

Platform

Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

Ürün

Webex Calling Çözümünde CUBE Enterprise

Sorun Kapsamı

Syslog'lar

Sorun Türü

Syslog - %VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0

DS XML dosyalarını Yerel Ağ Geçidine kopyalayın.

copy ftp://username:password@/DS_64224.xml bootflash: copy ftp://username:password@/DS_65095.xml bootflash:

Yerel Ağ Geçidine Yüksek CPU izleme DS 64224 ve sonra DS 65095 XML dosyasını kurun.

call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success

İmzanın başarıyla yüklendiğini show call-home diagnostic-signature komutunu kullanarak doğrulayın. Durum sütunu "kayıtlı" değerine sahip olmalı.

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

İndirilen DS'ler:

DS Kimliği

DS Adı

Revizyon

Durum

Son Güncelleme (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

Kayıtlı

2020-11-08

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

Kayıtlı

2020-11-08

Tanılama imzası yürütmeyi doğrula

Aşağıdaki komutta, show call-home diagnostic-signature komutunun “Durum” sütunu, Yerel Ağ Geçidi imza içinde tanımlanan eylemi yürütürken “çalışıyor” olarak değişir. Arama-ev tanılama imzası istatistiklerini göstermenin çıktısı, tanılama imzasının ilgi gösterme olayı algı arayıp algılamasını ve eylemi gerçekleştirip yürütme çalıştığını doğrulamanın en iyi yolu değildir. "Tetiklenen/Maks./Stall" sütunu, söz dizisinde belirtilen imzanın bir etkinliği kaç kez tetikledikten sonra tetikledikten sonra bir etkinliği algılamak için maksimum sayıda kez tanımlandığı ve maksimum tetiklenen etkinlik sayısını algılayan imzanın kendi kendine install olduğunu gösterir.

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

İndirilen DS'ler:

DS Kimliği

DS Adı

Revizyon

Durum

Son Güncelleme (GMT+00:00)

64224
DS_LGW_CPU_MON75

0.0.10

Kayıtlı

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Çalışıyor

2020-11-08 00:12:53

ev arama tanılama imzası istatistiklerini göster

DS Kimliği

DS Adı

Tetiklendi/Max/Deinstall

Ortalama Çalışma Süresi (saniye)

Maksimum Çalışma Süresi (saniye)

64224
DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Tanılama bildirim e-postası yürütme sırasında gönderilen ses dosyası; sorun türü, cihaz ayrıntıları, yazılım sürümü, çalışan yapılandırma gibi önemli bilgileri içerir ve söz konusu sorunu gidermek için uygun komut çıkışlarını gösterir.

Tanılama imzalarını kaldır

Sorun giderme amaçları için Tanılama imzalarını kullanın, genellikle bazı sorun meydana gelen durumlarda tespit edildikten sonra kaldırmak üzere tanımlanır. Bir imzayı manuel olarak kaldırmak istiyorsanız, show call-home diagnostic-signature komutunun çıktısından DS kimliğini alın ve aşağıdaki komutu çalıştırın:

call-home diagnostic-signature deinstall

Örnek:

call-home diagnostic-signature deinstall 64224

Dağıtımlarda yaygın olarak gözlemlenen sorunlar temel alınarak Tanılama İmzaları Arama Aracına düzenli olarak yeni imzalar eklenir. TAC şu anda yeni özel imza oluşturma taleplerini desteklememektedir.

Alan Adı	Alan Değeri
Platform	Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün	Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı	Performans
Sorun Türü	E-posta Bildirimi ile Yüksek CPU Kullanımı.

DS Kimliği	DS Adı	Revizyon	Durum	Son Güncelleme (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Kayıtlı	2020-11-07 22:05:33

Alan Adı	Alan Değeri
Platform	Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün	Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı	SIP-SIP
Sorun Türü	SIP Santrali e-posta Bildirimiyle Kaydı sildi.

Alan Adı	Alan Değeri
Platform	Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün	Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı	Performans
Sorun Türü	E-posta ve Syslog Bildirimi ile SIP anormal çağrı bağlantısı bağlantısı algılama.

Alan Adı	Alan Değeri
Platform	Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün	Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı	Performans
Sorun Türü	E-posta Bildirimi ile Yüksek CPU Kullanımı.

Alan Adı	Alan Değeri
Platform	Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün	Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı	Syslog'lar
Sorun Türü	Syslog - %VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0

DS Kimliği	DS Adı	Revizyon	Durum	Son Güncelleme (GMT+00:00)
64224 00:07:45	DS_LGW_CPU_MON75	0.0.10	Kayıtlı	2020-11-08
65095 00:12:53	DS_LGW_IEC_Call_spike_threshold	0.0.12	Kayıtlı	2020-11-08

DS Kimliği	DS Adı	Revizyon	Durum	Son Güncelleme (GMT+00:00)
64224	DS_LGW_CPU_MON75	0.0.10	Kayıtlı	2020-11-08 00:07:45
65095	DS_LGW_IEC_Call_spike_threshold	0.0.12	Çalışıyor	2020-11-08 00:12:53

DS Kimliği	DS Adı	Tetiklendi/Max/Deinstall	Ortalama Çalışma Süresi (saniye)	Maksimum Çalışma Süresi (saniye)
64224	DS_LGW_CPU_MON75	0/0/N	0.000	0.000
65095	DS_LGW_IEC_Call_spike_threshold	1/20/Y	23.053	23.053

Cisco IOS XE Ağ Geçitlerini Control Hub aracılığıyla yönetin ve doğrulayın

Cisco IOS XE Ağ Geçitlerinin daha iyi yönetilmesi için ağ geçitlerini Control Hub üzerinden kaydetmenizi ve yönetmenizi öneririz. İsteğe bağlı bir yapılandırmadır. Kayıt yaptırdığınızda, Yerel Ağ Geçidi yapılandırmanızı doğrulamak ve yapılandırma sorunlarını belirlemek için Kontrol Merkezi'ndeki yapılandırma doğrulama seçeneğini kullanabilirsiniz. Şu anda yalnızca kayıt tabanlı trunklar bu işlevi destekliyor.

Daha fazla bilgi için aşağıdakilere bakın:

Cisco IOS Yönetilen Ağ Geçitlerini Webex Buluta Kaydetme

Yönetilen Ağ Geçitlerine Hizmet Atama

Cisco Yerel Ağ Geçidi Yapılandırmasını Doğrulayın

Tasarım genel bakışı

Bu bölümde, sertifika tabanlı, karşılıklı TLS (mTLS) SIP trunk'ı kullanarak Cisco Unified Border Element'in (CUBE) Webex Calling için Yerel Ağ Geçidi olarak nasıl yapılandırılacağı açıklanmaktadır. Bu belgenin ilk bölümü basit bir PSTN ağ geçidinin nasıl yapılandırılacağını göstermektedir. Bu durumda, PSTN'den gelen tüm çağrılar Webex Calling'e yönlendirilir ve Webex Calling'den gelen tüm çağrılar PSTN'ye yönlendirilir. Aşağıdaki görsel bu çözümü ve izlenecek üst düzey çağrı yönlendirme yapılandırmasını vurgulamaktadır.

Bu tasarımda aşağıdaki temel yapılandırmalar kullanılmıştır:

ses sınıfı kiracıları: Used gövdeye özgü yapılandırmalar oluşturmak için.

ses sınıfı uri: Gelen arama eşinin seçimi için SIP mesajlarını sınıflandırmak için kullanılır.

gelen arama eşi: Gelen SIP mesajları için işlem sağlar ve çevirmeli eş grubu kullanarak giden rotayı belirler.

arama-eş grubu: İleri çağrı yönlendirmesi için kullanılan giden arama eşlerini tanımlar.

giden arama eşi: Giden SIP mesajlarının işlenmesini sağlar ve bunları gerekli hedefe yönlendirir.

Şirket içi Cisco Unified Communications Manager çözümünü Webex Calling ile bağlarken, aşağıdaki diyagramda gösterilen çözümü oluşturmak için temel olarak basit PSTN ağ geçidi yapılandırmasını kullanabilirsiniz. Bu durumda, Birleşik İletişim Yöneticisi tüm PSTN ve Webex Çağrı çağrılarının merkezi olarak yönlendirilmesini ve işlenmesini sağlar.

Bu belge boyunca, aşağıdaki görselde gösterilen ana bilgisayar adları, IP adresleri ve arayüzler kullanılmıştır. Açık veya özel (NAT arkasında) adresleme için seçenekler sunulmaktadır. Birden fazla CUBE örneği arasında yük dengeleme olmadığı sürece SRV DNS kayıtları isteğe bağlıdır.

Yerel Ağ Geçidi yapılandırmanızı tamamlamak için bu belgenin geri kalanındaki yapılandırma kılavuzunu kullanın:

Bağlantıyı ve güvenliği yapılandırın

Temel yapılandırma

Tüm sertifika tabanlı Yerel Ağ Geçidi dağıtımları Cisco IOS XE 17.9.1a veya sonraki sürümlerini gerektirir. Cisco IOS XE 17.12.2 veya üzeri önerilir. Önerilen sürümler için Cisco Yazılım Araştırması sayfasına bakın. Platformu arayın ve önerilensürümlerden birini seçin.

ISR4000 serisi yönlendiricilerin hem Birleşik İletişim hem de Güvenlik teknolojisi lisanslarıyla yapılandırılması gerekir.

Ses kartı veya DSP ile donatılmış Catalyst Edge 8000 serisi yönlendiriciler DNA Advantage lisanslaması gerektirir. Ses kartı veya DSP'si olmayan yönlendiriciler için en azından DNA Essentials lisansına ihtiyaç vardır.

Yüksek kapasite gereksinimleriniz için Yüksek Güvenlik (HSEC) lisansına ve ek verim hakkına da ihtiyacınız olabilir.

Daha fazla bilgi için Yetkilendirme Kodlarına bakın.

İş politikalarınızı takip eden platformunuz için bir temel yapılandırma oluşturun. Özellikle aşağıdakileri yapılandırın ve doğrulayın:

NTP

Acl

Kullanıcı kimlik doğrulaması ve uzaktan erişim

DNS

IP yönlendirme

IP adresleri

Webex Calling'e yönelik ağ IPv4 adresini kullanmalıdır. Kontrol Merkezi'nde yapılandırılan Yerel Ağ Geçidi Tam Nitelikli Alan Adları (FQDN) veya Hizmet Kaydı (SRV) adresleri, internetteki genel bir IPv4 adresine çözümlenmelidir.

Webex'e bakan Yerel Ağ Geçidi arayüzündeki tüm SIP ve medya portlarına internetten doğrudan veya statik NAT aracılığıyla erişilebilmelidir. Güvenlik duvarınızı buna göre güncellediğinizden emin olun.

Yerel Ağ Geçidine imzalı bir sertifika yüklemek için aşağıda verilen ayrıntılı yapılandırma adımlarını izleyin:

Cisco Webex Ses ve Görüntü Platformlarına Yapılan Çağrılar İçin Hangi Kök Sertifika Yetkilileri Desteklenir? bölümünde ayrıntılı olarak açıklandığı gibi, genel bir Sertifika Yetkilisi (CA) cihaz sertifikasını imzalamalıdır.

Sertifika konusu Ortak Adı (CN) veya Konu Alternatif Adlarından (SAN) biri, Kontrol Merkezi'nde yapılandırılan FQDN ile aynı olmalıdır. Örnek:

Kuruluşunuzun Kontrol Merkezi'nde yapılandırılmış bir gövde varsa cube1.lgw.com:5061 Yerel Ağ Geçidinin FQDN'si olarak, yönlendirici sertifikasındaki CN veya SAN cube1.lgw.com'u içermelidir.

Kuruluşunuzun Kontrol Merkezi'ndeki yapılandırılmış bir gövdenin, gövdeden erişilebilen Yerel Ağ Geçidi(leri)nin SRV adresi olarak lgws.lgw.com'u varsa, yönlendirici sertifikasındaki CN veya SAN lgws.lgw.com'u içermelidir. Kayıt adresinin (CNAME, SRV veya IP Adresi) çözümleyene kayıtları SAN'da isteğe bağlıdır.

Gövde için FQDN veya SRV kullanmanıza bakılmaksızın, Yerel Ağ Geçidinizden gelen tüm yeni SIP iletişim kutuları için iletişim adresi, Kontrol Merkezi'nde yapılandırılan adı kullanmalıdır.

Sertifikaların istemci ve sunucu kullanımı için imzalandığından emin olun.

Cisco kök CA paketini Yerel Ağ Geçidine yükleyin. Bu paket, Webex platformunu doğrulamak için kullanılan CA kök sertifikasını içerir.

Yapılandırma

1
Örneğin, herhangi bir Katman 3 arayüzüne geçerli ve yönlendirilebilir IP adresleri atadığınızdan emin olun:

interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Public address) ip address 198.51.100.1 255.255.255.240

2
Yönlendiricideki STUN kimlik bilgilerini simetrik şifreleme kullanarak koruyun. Birincil şifreleme anahtarını ve şifreleme türünü aşağıdaki gibi yapılandırın:

key config-key password-encrypt YourPassword password encryption aes

3
Etki alanınız için tarafından desteklenen Sertifika Yetkilisi (CA) tarafından imzalanmış bir sertifika ile bir şifreleme güven noktası oluşturun.

Aşağıdaki exec komutunu kullanarak bir RSA anahtar çifti oluşturun.

crypto key generate rsa general-keys exportable label lgw-key modulus 4096

Sertifika imzalama isteğinde kullanılacak alan değerlerini belirterek, sertifika için bir güven noktası oluşturmak üzere aşağıdaki yapılandırma komutlarını kullanın:

crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn none subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key hash sha256

Sertifika alanlarına ilişkin notlar:

tam ad: Bu, Webex Calling için zorunlu bir alan değildir. Bu yapılandırmayı "hiçbiri" olarak ayarlayarak bu alanın Sertifika İmzalama İsteğine dahil edilmemesini sağlayın. Bu komutu kullanarak bir FQDN eklemeniz gerekirse, Yerel Ağ Geçidi işlemi üzerinde herhangi bir etkisi olmaz.

konu-adı: Yerel Ağ Geçidinden gelen çağrıları doğrulamak için Webex'in SIP iletişim başlıklarındaki FQDN'yi SBC sertifikasının Konu Ortak Adı (CN) özniteliğinde veya Konu Alternatif Adı (SAN) alanında yer alanlarla eşleştirmesi gerekir. Konu alanı en azından bir CN niteliğini içermelidir ve gerektiğinde başka nitelikler de eklenebilir. Daha fazla bilgi için konu-adıkonusuna bakın.

Konu-alternatif-adı: SBC sertifikasının Konu Alternatif Adı (SAN) alanı, ek FQDN'lerin bir listesini içerebilir. Sertifika Konu CN özniteliği eşleşmezse Webex, Yerel Ağ Geçidinden gelen iletilerdeki SIP iletişim başlığını doğrulamak için bu listeyi kontrol eder.

Doğramak: Sertifika İmzalama İsteği'nin (CSR) SHA256 kullanılarak imzalanması önerilir. Cisco IOS XE 17.11.1 varsayılan olarak bu algoritmayı kullanır ve daha önceki sürümler için Hash komutunu kullanın.

Aşağıdaki exec veya yapılandırma komutuyla Sertifika İmzalama İsteği (CSR) oluşturun ve bunu desteklenen bir CA sağlayıcısından imzalı bir sertifika istemek için kullanın:

crypto pki enroll LGW_CERT

4
Ana bilgisayar sertifikanızı doğrulamak için ara imza CA'nın sertifikasını sağlayın. Aşağıdaki exec veya yapılandırma komutunu girin:

crypto pki authenticate LGW_CERT

5
İmzalanmış ana bilgisayar sertifikasını aşağıdaki exec veya yapılandırma komutunu kullanarak içe aktarın:

crypto pki import LGW_CERT certificate

6
Aşağıdaki yapılandırma komutlarını kullanarak TLS1.2 ayrıcalığını etkinleştirin ve ses uygulamaları için kullanılacak varsayılan güven noktasını belirtin:

sip-ua crypto signaling default trustpoint LGW_CERT transport tcp tls v1.2

7
Webex Calling tarafından kullanılan IdenTrust Commercial Root CA 1 sertifikasını içeren Cisco kök CA paketini yükleyin. Belirtilen URL'den kök CA paketini indirmek ve geçerli CA güven havuzunu temizlemek için crypto pki trustpool import clean url url komutunu kullanın, ardından yeni sertifika paketini yükleyin:

HTTPS kullanarak internete erişmek için bir proxy kullanmanız gerekiyorsa, CA paketini içe aktarmadan önce aşağıdaki yapılandırmayı ekleyin:
ip http istemci proxy sunucusu yourproxy.com proxy portu 80

ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b

Webex Calling sertifika tabanlı trunk'ı yapılandırın

1
Control Hub'daki mevcut bir konum için CUBE sertifika tabanlı bir PSTN trunk'ı oluşturun. Daha fazla bilgi için Webex Calling için hatları, rota gruplarını ve arama planlarını yapılandırmabölümüne bakın.

Trunk oluştururken trunk bilgilerini not edin. Aşağıdaki çizimde vurgulandığı gibi bu ayrıntılar bu kılavuzdaki yapılandırma adımlarında kullanılır.

2
CUBE'u Webex Calling Yerel Ağ Geçidi olarak yapılandırmak için aşağıdaki komutları girin:

voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced sip-profiles inbound

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ip address trusted list ipv4 x.x.x.x y.y.y.y

Ücretli arama dolandırıcılığına karşı koruma sağlamak için güvenilir adres listesi, Yerel Ağ Geçidinin meşru VoIP aramaları beklediği ana bilgisayarların ve ağ varlıklarının bir listesini tanımlar.

Varsayılan olarak, Yerel Ağ Geçidi güvenilir listesinde olmayan IP adreslerinden gelen tüm VoIP mesajlarını engeller. Varsayılan olarak, “oturum hedef IP” veya sunucu grubu IP adreslerine sahip statik olarak yapılandırılmış çevirmeli eşlere güvenilir. Bu IP adreslerini güvenilir listesine eklemenize gerek yoktur.

Yerel Ağ Geçidinizi yapılandırırken, bölgesel Webex Calling veri merkezinizin IP alt ağlarını listeye ekleyin; daha fazla bilgi için Webex Calling için Bağlantı Noktası Referans Bilgileri bölümüne bakın. Ayrıca, Unified Communications Manager sunucuları (kullanılıyorsa) ve PSTN trunk ağ geçitleri için adres aralıkları ekleyin.

Ücretli arama dolandırıcılığını önlemek için güvenilir IP adresi listesinin nasıl kullanılacağı hakkında daha fazla bilgi için güvenilir IP adresibölümüne bakın.

mod sınır öğesi
Platformda Cisco Unified Border Element (CUBE) özelliklerini etkinleştirir.
sip'e bağlantı sip izin ver
CUBE temel SIP'in arka arkaya kullanıcı aracısı işlevselliğini etkinleştirin. Daha fazla bilgi için Bağlantılara izin verbölümüne bakın.

Varsayılan olarak T.38 faks aktarımı etkindir. Daha fazla bilgi için faks protokolü t38 (ses hizmeti)bölümüne bakın.

sersemletmek
UDP'nin NAT üzerinden oturum geçişini (STUN) global olarak etkinleştirir.

Bu global stun komutları yalnızca Yerel Ağ Geçidinizi NAT arkasına dağıttığınızda gereklidir.

Yerel Ağ Geçidindeki STUN bağlamaları özelliği, yerel olarak oluşturulan STUN isteklerinin müzakere edilen medya yolu üzerinden gönderilmesine olanak tanır. Bu, güvenlik duvarındaki deliğin açılmasına yardımcı olur.

Daha fazla bilgi için stun flowdata agent-idve stun flowdata shared-secretöğelerine bakın.
asimetrik yük dolu
Hem DTMF hem de dinamik kodek yükleri için SIP asimetrik yük desteğini yapılandırır. Bu komut hakkında daha fazla bilgi için asimetrik yükbölümüne bakın.
erken teklif zorlama
Yerel Ağ Geçidinin, komşu eşten onay beklemek yerine, ilk INVITE mesajında SDP bilgilerini göndermesini zorlar. Bu komut hakkında daha fazla bilgi için early-offerbölümüne bakın.
sip-profilleri gelen
CUBE'un, mesajları alındıkça değiştirmek için SIP profillerini kullanmasını sağlar. Profiller, çevirmeli ağlar veya kiracılar aracılığıyla uygulanır.

3
ses sınıfı kodeği 100'ü tüm hatlar için yalnızca G.711 kodeklerine izin verecek şekilde yapılandırın. Bu basit yaklaşım çoğu dağıtım için uygundur. Gerekirse, hem kaynak hem de sonlandırma sistemleri tarafından desteklenen ek kodek türlerini listeye ekleyin.

DSP modüllerini kullanarak kod dönüştürmeyi içeren daha karmaşık çözümler desteklenmektedir, ancak bu kılavuza dahil edilmemiştir.

voice class codec 100 codec preference 1 g711ulaw codec preference 2 g711alaw

Yapılandırmaya ilişkin alanların açıklaması şöyledir:
ses sınıfı kodeği 100
SIP trunk aramaları için yalnızca tercih edilen kodeklere izin vermek için kullanılır. Daha fazla bilgi için ses sınıfı kodeğinebakın.

4
Webex Calling trunk'ta ICE'yi etkinleştirmek için ses sınıfı sersemletme kullanımı 100 ' ü yapılandırın. (Bu adım Webex for Government için geçerli değildir)

voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite

Yapılandırmaya ilişkin alanların açıklaması şöyledir:
sersemletme kullanımı buz lite
Mümkün olduğunda medya optimizasyonuna izin vermek amacıyla tüm Webex Calling'e bakan çevirmeli eşler için ICE-Lite'ı etkinleştirmek için kullanılır. Daha fazla bilgi için ses sınıfı sersemletme kullanımı ve sersemletme kullanımı ice litekonularına bakın.

stun usage firewall-traversal flowdatakomutu yalnızca Yerel Ağ Geçidinizi NAT arkasına dağıtırken gereklidir.

Mümkün olan her yerde medya optimizasyonu yapılır. Bir çağrının kayıt gibi bulut medya hizmetlerini gerektirmesi durumunda medya optimize edilemez.

5
Webex trafiği için medya şifreleme politikasını yapılandırın. (Bu adım Webex for Government için geçerli değildir)

voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80

Yapılandırmaya ilişkin alanların açıklaması şöyledir:
ses sınıfı srtp-crypto 100
Teklif ve cevap mesajlarında CUBE'un sunduğu tek SRTP şifre paketi olarak SHA1_80'i belirtir. Webex Calling yalnızca SHA1_80'i destekler. Daha fazla bilgi için ses sınıfı srtp-crypto' ya bakın.

6
FIPS uyumlu GCM şifrelerini yapılandırın (Bu adım yalnızca Webex for Government için geçerlidir).

voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM

Yapılandırmaya ilişkin alanların açıklaması şöyledir:
ses sınıfı srtp-crypto 100
CUBE'un sunduğu şifre paketini GCM olarak belirtir. Webex for Government için Yerel Ağ Geçidi için GCM şifrelerinin yapılandırılması zorunludur.

7
Yerel Ağ Geçidi gövdesine yapılan çağrıları, hedef FQDN veya SRV'sine göre benzersiz şekilde tanımlamak için bir desen yapılandırın:

voice class uri 100 sip pattern cube1.lgw.com

Yapılandırmaya ilişkin alanların açıklaması şöyledir:
ses sınıfı uri 100 yudum
Gelen bir SIP davetini gelen bir trunk arama eşine eşleştirmek için bir desen tanımlar. Bu deseni girerken, Kontrol Merkezi'nde gövde için yapılandırılan gövde FQDN'sini veya SRV'yi kullanın.

Sertifika tabanlı hatları yapılandırırken Yerel Ağ Geçidinde SRV tabanlı Webex Calling uç adresini kullanın.

8
SIP mesaj işleme profillerini yapılandırın. Ağ geçidiniz genel bir IP adresiyle yapılandırılmışsa, aşağıdaki şekilde bir profil yapılandırın veya NAT kullanıyorsanız bir sonraki adıma geçin. Bu örnekte, cube1.lgw.com Yerel Ağ Geçidi için yapılandırılan FQDN'dir:

voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:"

Yapılandırmaya ilişkin alanların açıklaması şöyledir:
kurallar 10 ve 20
Webex'in yerel ağ geçidinizden gelen mesajları doğrulamasına izin vermek için, SIP isteği ve yanıt mesajlarındaki 'Kişi' başlığının, Control Hub'daki gövde için sağlanan değeri içermesi gerekir. Bu, tek bir ana bilgisayarın FQDN'si veya bir cihaz kümesi için kullanılan SRV adı olacaktır.

9
Ağ geçidiniz statik NAT arkasında özel bir IP adresi ile yapılandırılmışsa, gelen ve giden SIP profillerini aşağıdaki gibi yapılandırın. Bu örnekte, cube1.lgw.com Yerel Ağ Geçidi için yapılandırılan FQDN'dir, "10.80.13.12" Webex Calling'e bakan arayüz IP adresidir ve "192.65.79.20" NAT genel IP adresidir.

Webex Calling'e giden mesajlar için SIP profilleri
voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Yapılandırmaya ilişkin alanların açıklaması şöyledir:
kurallar 10 ve 20
Webex'in yerel ağ geçidinizden gelen mesajları doğrulamasına izin vermek için, SIP istek ve yanıt mesajlarındaki 'Kişi' başlığının, Control Hub'daki gövde için sağlanan değeri içermesi gerekir. Bu, tek bir ana bilgisayarın FQDN'si veya bir cihaz kümesi için kullanılan SRV adı olacaktır.
30 ila 81 arasındaki kurallar
Özel adres referanslarını sitenin harici genel adresine dönüştürün; böylece Webex'in sonraki mesajları doğru şekilde yorumlayıp yönlendirmesine olanak tanıyın.
Webex Calling'den gelen mesajlar için SIP profili
voice class sip-profiles 110 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 20 response ANY sip-header Contact modify "@.*:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12" rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12" rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12" rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.*) 192.65.79.20" "\1 10.80.13.12" rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Yapılandırmaya ilişkin alanların açıklaması şöyledir:
10 ila 80 arasındaki kurallar
Genel adres referanslarını yapılandırılmış özel adrese dönüştürün ve CUBE'un Webex'ten gelen mesajları işlemesine izin verin.

Daha fazla bilgi için ses sınıfı sip-profilleribölümüne bakın.

ABD veya Kanada PSTN sağlayıcısı, Webex Calling makalesindeki Spam veya dolandırıcılık arama göstergesinde belirtilen ek yapılandırmayla Spam ve dolandırıcılık aramaları için Arayan Kimliği doğrulaması sunabilir.

10
Başlık değişikliği profiliyle bir SIP Seçenekleri tutma yapılandırması yapın.

voice class sip-profiles 115 rule 10 request OPTIONS sip-header Contact modify "
Yapılandırmaya ilişkin alanların açıklaması şöyledir: ses sınıfı yudum-seçenekleri-canlı-tut 100 Keepalive profilini yapılandırır ve ses sınıfı yapılandırma moduna girer. Kalp atışı bağlantısı uç noktaya YUKARI veya AŞAĞI durumunda olduğunda, arama hedefine SIP Out of Dialog Seçenekleri Ping'inin gönderileceği zamanı (saniye cinsinden) yapılandırabilirsiniz. Bu keepalive profili, Webex'e doğru yapılandırılan çevirmeli eşten tetiklenir. İletişim başlıklarının SBC tam nitelikli etki alanı adını içerdiğinden emin olmak için SIP profili 115 kullanılır. Kural 30, 40 ve 50 yalnızca SBC statik NAT arkasında yapılandırıldığında gereklidir. Bu örnekte, cube1.lgw.com Yerel Ağ Geçidi için seçilen FQDN'dir ve statik NAT kullanılıyorsa, "10.80.13.12" Webex Calling'e yönelik SBC arayüz IP adresidir ve "192.65.79.20" NAT genel IP adresidir.

11
Webex Calling trunk'ını yapılandırın:

Webex Calling trunk için özel olarak gerekli yapılandırmaları tanımlamak ve gruplamak için ses sınıfı kiracı 100 oluşturun. Bu kiracıyla ilişkili çevirmeli eşler daha sonra şu yapılandırmaları devralır:

Aşağıdaki örnek, bu kılavuzun amacı doğrultusunda 1. Adımda gösterilen değerleri kullanır (kalın olarak gösterilmiştir). Bunları yapılandırmanızdaki trunk değerleriyle değiştirin.

voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !

Yapılandırmaya ilişkin alanların açıklaması şöyledir:
ses sınıfı kiracı 100
Trunk'ları yapılandırmak için kendi TLS sertifikasına ve CN veya SAN doğrulama listesine sahip kiracıları kullanmanızı öneririz. Burada, kiracıyla ilişkilendirilen tls profili, yeni bağlantıları kabul etmek veya oluşturmak için kullanılacak güven noktasını içerir ve gelen bağlantıları doğrulamak için CN veya SAN listesine sahiptir. Daha fazla bilgi için ses sınıfı kiracısınabakın.
uzak taraf kimliği yok
Webex Calling, asserted-id pai komutu kullanılarak etkinleştirilen PAI'yi desteklediğinden SIP Uzak Taraf Kimliği (RPID) başlığını devre dışı bırakın. Daha fazla bilgi için remote-party-idadresine bakın.
yudum-sunucusu dns: us25.sipconnect.bcld.webex.com
Gövde için hedef SIP sunucusunu yapılandırır. Trunk'ınızı oluştururken Control Hub'da sağlanan Edge proxy SRV adresini kullanın
srtp-kripto 100
SRTP çağrı ayağı (bağlantı) için tercih edilen şifre paketlerini yapılandırır (Adım 5'te belirtilir). Daha fazla bilgi için ses sınıfı srtp-crypto' ya bakın.
localhost dns'i: cube1.lgw.com
CUBE'u, giden iletilerdeki Kimden, Çağrı Kimliği ve Uzak Taraf Kimliği başlıklarındaki fiziksel IP adresini sağlanan FQDN ile değiştirecek şekilde yapılandırır. Buradaki trunk için Kontrol Merkezi'nde yapılandırılan trunk FQDN'sini veya SRV'yi kullanın.
oturum taşıma tcp tls
İlişkili çevirmeli eşler için taşımayı TLS'ye ayarlar. Daha fazla bilgi için session-transportbölümüne bakın.
oturum yenilemesi yok
CUBE ile Webex arasındaki görüşmeler için SIP oturum yenilemeyi devre dışı bırakır. Daha fazla bilgi için oturum yenilemekonusuna bakın.
hata-passthru
SIP hata yanıt geçiş işlevini belirtir. Daha fazla bilgi için error-passthruadresine bakın.

rel1xx devre dışı bırak
Webex Calling santrali için güvenilir geçici yanıtların kullanımını devre dışı bırakır. Daha fazla bilgi için rel1xxadresine bakın.
asserted-id pai
(İsteğe bağlı) P-Asserted-Identity başlık işlemeyi açar ve bunun Webex Calling santralinde nasıl kullanılacağını kontrol eder.

Webex Calling, Yerel Ağ Geçidine giden çağrı DAVETLERİNDE P-Asserted-Identity (PAI) başlıklarını içerir.

Bu komut yapılandırılırsa, PAI başlığından gelen arayan bilgisi, giden Kimden ve PAI/Remote-Party-ID Başlıklar.

Bu komut yapılandırılmazsa, From başlığından gelen arayan bilgisi, giden From ve PAI/Remote-Party-ID Başlıklar.

Daha fazla bilgi için asserted-idadresine bakın.

bağlama denetimi kaynak arayüzü GigabitEthernet0/0/1
Webex Calling'e gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın.
medya kaynak arayüzünü bağla GigabitEthernet0/0/1
Webex Calling'e gönderilen medya için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın.
ses sınıfı yudum profilleri 100
Giden iletilerde kullanılacak başlık değişiklik profilini (Genel IP veya NAT adreslemesi) uygular. Daha fazla bilgi için ses sınıfı yudum profillerinebakın.
ses sınıfı yudum profilleri 110 gelen
Yalnızca NAT arkasındaki LGW dağıtımları için: Gelen iletilerde kullanılacak başlık değişiklik profilini uygular. Daha fazla bilgi için ses sınıfı yudum profillerine bakın.
gizlilik politikası geçiş
CUBE'u alınan mesajdan bir sonraki çağrı ayağına gizlilik başlıklarını şeffaf bir şekilde geçirecek şekilde yapılandırır. Daha fazla bilgi için gizlilik politikasınabakın.

Webex Calling santral arama eşini yapılandırın.

dial-peer voice 100 voip description Inbound/Outbound Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 voice-class stun-usage 100 voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

dial-peer voice 100 voip description Inbound/Outbound Webex Calling

100 etiketiyle bir VoIP arama eşini tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verir. Daha fazla bilgi için dial-peer voicekonusuna bakın.
hedef-desen KÖTÜ.KÖTÜ
Giden aramaları gelen arama-eş grubu kullanarak yönlendirirken sahte bir hedef deseni gerekir. Bu durumda geçerli herhangi bir hedef desenini kullanabilirsiniz. Daha fazla bilgi için destination-pattern (arayüz)bölümüne bakın.
oturum protokolü sipv2
Bu çevirmeli eşin SIP çağrı bacaklarını işleyeceğini belirtir. Daha fazla bilgi için oturum protokolüne (çevirmeli eş)bakın.
oturum hedefi sip sunucusu
Kiracı 100'de tanımlanan SIP sunucusunun devralındığını ve bu çevirmeli eşten gelen çağrılar için hedef olarak kullanıldığını belirtir.
gelen uri isteği 100
INVITE REQUEST başlık URI'sini kullanarak bu çevirmeli eşe gelen aramaları eşleştirmek için kullanılan ses sınıfını belirtir. Daha fazla bilgi için gelen uri' ye bakın.
ses sınıfı kodeği 100
Webex Calling'e yapılan ve Webex Calling'den yapılan çağrılar için codec filtre listesini belirtir. Daha fazla bilgi için ses sınıfı kodeğinebakın.
ses sınıfı sersemletme kullanımı 100
Yerel Ağ Geçidinden yerel olarak oluşturulan STUN isteklerinin, müzakereli medya yolu üzerinden gönderilmesine olanak tanır. STUN paketleri, medya trafiği için bir güvenlik duvarı deliği açmaya ve medya optimizasyonu için geçerli yolları tespit etmeye yardımcı olur.
ses sınıfı yudum kiracı 100
Arama eşi, global olarak ve 100 numaralı kiracıda yapılandırılan tüm parametreleri devralır. Parametreler arama eşi düzeyinde geçersiz kılınabilir. Daha fazla bilgi için ses sınıfı sip kiracıbölümüne bakın.
ses sınıfı yudum seçenekleri-canlı tutma profili 100
Bu komut, belirli bir profili (100) kullanarak bir grup SIP sunucusunun veya uç noktasının kullanılabilirliğini izler.
srtp
Çağrı ayağı için SRTP'yi sağlar.

Yerel Ağ Geçidini SIP PSTN trunk'ıyla yapılandırın

PSTN trunk'tan gelen çağrıları tanımlamak için aşağıdaki ses sınıfı URI'sini yapılandırın:


voice class uri 200 sip
  host ipv4:192.168.80.13

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı uri 200 yudum

Aşağıdaki IP PSTN arama eşini yapılandırın:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.13
 incoming uri via 200
 voice-class sip asserted-id pai
 voice-class sip bind control source-interface GigabitEthernet0/0/0 
 voice-class sip bind media source-interface  GigabitEthernet0/0/0 
 voice-class codec 100
 dtmf-relay rtp-nte 
 no vad

Yapılandırmaya ilişkin alanların açıklaması şöyledir:


dial-peer voice 200 voip
 description Inbound/Outbound IP PSTN trunk

200 etiketiyle bir VoIP arama eşini tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verir. Daha fazla bilgi için çevirmeli eş sesine bakın.

hedef-desen KÖTÜ.KÖTÜ

oturum protokolü sipv2

Bu çevirmeli eşin SIP çağrı bacaklarını işleyeceğini belirtir. Daha fazla bilgi için oturum protokolüne (arama eşi)bakın.

oturum hedefi ipv4: 192.168.80.13

PSTN sağlayıcısına gönderilen çağrılar için hedef adresi belirtir. Bu bir IP adresi veya DNS ana bilgisayar adı olabilir. Daha fazla bilgi için bkz. oturum hedefi (VoIP arama eşi).

gelen URI 200 yoluyla

INVITE VIA başlık URI'sini kullanarak bu çevirmeli eşe gelen aramaları eşleştirmek için kullanılan ses sınıfını belirtir. Daha fazla bilgi için gelen url' ye bakın.

ses sınıfı yudum iddia edilen kimlik pai

bağlama denetimi kaynak arayüzü GigabitEthernet0/0/0

PSTN'ye gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın.

medya kaynak arayüzünü bağla GigabitEthernet0/0/0

PSTN'ye gönderilen medya için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın.

ses sınıfı kodeği 100

Arama eşini ortak kodek filtre listesini kullanacak şekilde yapılandırır 100. Daha fazla bilgi için ses sınıfı kodeğinebakın.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için DTMF Rölesi (IP Üzerinden Ses)bölümüne bakın.

yok devam

Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için vad (arama eşi)bölümüne bakın.

Aramaları Webex Calling veya PSTN'ye yönlendirmek için arama-eş grupları oluşturun. DPG 100'ü giden arama eşi 100 ile Webex Calling'e doğru tanımlayın. PSTN'den gelen arama eşine DPG 100 uygulanır. Benzer şekilde, DPG 200'ü PSTN'ye doğru giden arama eşi 200 ile tanımlayın. DPG 200, Webex'ten gelen arama eşine uygulanır.
```
voice class dpg 100 
 description Route calls to Webex Calling 
 dial-peer 100 
voice class dpg 200 
 description Route calls to PSTN 
 dial-peer 200
```
Yapılandırmaya ilişkin alanların açıklaması şöyledir:
çevirmeli eş 100
Giden arama eşini bir arama eşi grubuyla ilişkilendirir. Daha fazla bilgi için voice-class dpgadresine bakın.
Aramaları Webex'ten PSTN'ye ve PSTN'den Webex'e yönlendirmek için arama-eş grupları uygulayın:
```
dial-peer voice 100
 destination dpg 200
dial-peer voice 200
 destination dpg 100 
```
Yapılandırmaya ilişkin alanların açıklaması şöyledir:
hedef dpg 200
Bu gelen arama eşine sunulan çağrılar için giden arama işleminin hangi arama eşi grubu ve dolayısıyla arama eşi tarafından yapılacağını belirtir.

Yerel Ağ Geçidi yapılandırmanız bu şekilde tamamlanmıştır. CUBE özellikleri ilk kez yapılandırılıyorsa yapılandırmayı kaydedin ve platformu yeniden yükleyin.

Yerel Ağ Geçidini TDM PSTN trunk'ıyla yapılandırın


voice translation-rule 100 
 rule 1 /^\+/ /A2A/ 

voice translation-profile 100 
 translate called 100 

voice translation-rule 200 
 rule 1 /^/ /A1A/ 

voice translation-profile 200 
 translate called 200 

voice translation-rule 11 
 rule 1 /^A1A/ // 

voice translation-profile 11 
 translate called 11 

voice translation-rule 12 
 rule 1 /^A2A44/ /0/
 rule 2/^A2A/ /00/

voice translation-profile 12 
 translate called 12 

card type e1 0 2 
isdn switch-type primary-net5 
controller E1 0/2/0 
 pri-group timeslots 1-31 

dial-peer voice 200 pots 
 description Inbound/Outbound PRI PSTN trunk 
 destination-pattern BAD.BAD 
 translation-profile incoming 200 
 direct-inward-dial 
 port 0/2/0:15

dial-peer voice 10 voip
 description Outbound loop-around leg
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:192.168.80.14
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 11 voip
 description Inbound loop-around leg towards Webex
 translation-profile incoming 11
 session protocol sipv2
 incoming called-number A1AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw
 no vad 

dial-peer voice 12 voip
 description Inbound loop-around leg towards PSTN
 translation-profile incoming 12
 session protocol sipv2
 incoming called-number A2AT
 voice-class sip bind control source-interface GigabitEthernet0/0/0
 voice-class sip bind media source-interface GigabitEthernet0/0/0
 dtmf-relay rtp-nte
 codec g711alaw 
 no vad 

voice class dpg 100
 description Route calls to Webex Calling
 dial-peer 100
voice class dpg 200
 description Route calls to PSTN
 dial-peer 200
voice class dpg 10
 description Route calls to Loopback
 dial-peer 10

Mevcut bir Unified CM ortamıyla Yerel Ağ Geçidi'ni yapılandırma

1	Aşağıdaki ses sınıfı URI'lerini yapılandırın: SIP VIA bağlantı noktasını kullanarak Unified CM'yi Webex aramalarına sınıflandırır: `voice class uri 300 sip pattern :5065` SIP portu üzerinden Birleşik CM'yi PSTN aramalarına sınıflandırır: `voice class uri 400 sip pattern 192\.168\.80\.6[0-5]:5060` UCM'den PSTN gövdesine gelen mesajları, kaynak adreslerini ve bağlantı noktası numarasını tanımlayan bir veya daha fazla desen kullanarak sınıflandırın. Gerektiğinde eşleşen desenleri tanımlamak için düzenli ifadeler kullanılabilir. Yukarıdaki örnekte, 192.168.80.60 ile 65 aralığındaki herhangi bir IP adresi ve 5060 port numarasıyla eşleşmek için düzenli ifade kullanılmıştır.
2	Unified CM ana bilgisayarlarına SRV yönlendirmesini belirtmek için aşağıdaki DNS kayıtlarını yapılandırın: IOS XE, hedef UCM ana bilgisayarlarını ve bağlantı noktalarını yerel olarak belirlemek için bu kayıtları kullanır. Bu yapılandırma ile DNS sisteminizde kayıt yapılandırması yapmanıza gerek kalmaz. Eğer DNS'inizi kullanmayı tercih ederseniz, bu yerel yapılandırmalara gerek kalmaz. ip host ucmpub.mydomain.com 192.168.80.60 ip host ucmsub1.mydomain.com 192.168.80.61 ip host ucmsub2.mydomain.com 192.168.80.62 ip host ucmsub3.mydomain.com 192.168.80.63 ip host ucmsub4.mydomain.com 192.168.80.64 ip host ucmsub5.mydomain.com 192.168.80.65 ip host _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip host _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip host _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip host _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com Yapılandırmaya ilişkin alanların açıklaması şöyledir: Aşağıdaki komut bir DNS SRV kaynak kaydı oluşturur. Her UCM ana bilgisayarı ve gövdesi için bir kayıt oluşturun: ip ana bilgisayarı _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com _sip._udp.pstntocucm.io: SRV kaynak kaydı adı 2: SRV kaynak kaydı önceliği 1: SRV kaynak kaydı ağırlığı 5060: Bu kaynak kaydındaki hedef ana bilgisayar için kullanılacak bağlantı noktası numarası ucmsub5.mydomain.com: Kaynak kaydı hedef ana bilgisayarı Kaynak kaydı hedef ana bilgisayar adlarını çözümlemek için yerel DNS A kayıtları oluşturun. Örnek: ip ana bilgisayarı ucmsub5.mydomain.com 192.168.80.65 ip ana bilgisayarı: Yerel IOS XE veritabanında bir kayıt oluşturur. ucmsub5.mydomain.com: A kaydı ana bilgisayar adı. 192.168.80.65: Ana bilgisayarın IP adresi. UCM ortamınızı ve tercih edilen çağrı dağıtım stratejinizi yansıtacak şekilde SRV kaynak kayıtlarını ve A kayıtlarını oluşturun.
3	Aşağıdaki çevirmeli eşleri yapılandırın: Unified CM ve Webex Calling arasındaki aramalar için arama eşi: `dial-peer voice 300 voip description UCM-Webex Calling trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:wxtocucm.io incoming uri via 300 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Yapılandırmaya ilişkin alanların açıklaması şöyledir: `dial-peer voice 300 voip description UCM-Webex Calling trunk` 300 etiketiyle bir VoIP arama eşini tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verir. hedef şablon BAD. Kötü Giden aramaları gelen arama-eş grubu kullanarak yönlendirirken sahte bir hedef deseni gerekir. Bu durumda geçerli herhangi bir hedef deseni kullanılabilir. oturum protokolü sipv2 Çevirmeli eş 300'ün SIP çağrı bacaklarını işleyeceğini belirtir. Daha fazla bilgi için oturum protokolüne (çevirmeli eş)bakın. oturum hedefi dns:wxtocucm.io DNS SRV çözümlemesi aracılığıyla birden fazla Birleşik CM düğümünün oturum hedefini tanımlar. Bu durumda çağrıları yönlendirmek için yerel olarak tanımlanmış wxtocucm.io SRV kaydı kullanılır. 300 üzerinden gelen uri Kaynak portu 5065'i kullanarak Unified CM'den gelen tüm trafiği bu çevirmeli eşe yönlendirmek için ses sınıfı URI 300'ü kullanır. Daha fazla bilgi için gelen uri' ye bakın. ses sınıfı kodeği 100 Unified CM'ye yapılan ve Unified CM'den yapılan çağrılar için kodek filtre listesini gösterir. Daha fazla bilgi için ses sınıfı kodeğinebakın. bağlama kontrolü source-interface GigabitEthernet0/0/0 PSTN'ye gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın. bağlayıcı medya source-interface GigabitEthernet0/0/0 PSTN'ye gönderilen medya için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın. dtmf-relay rtp-nte RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için DTMF Rölesi (IP Üzerinden Ses)bölümüne bakın. yok devam Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için vad (arama eşi)bölümüne bakın. Unified CM ile PSTN arasındaki aramalar için çevirmeli bağlantı: `dial-peer voice 400 voip description UCM-PSTN trunk destination-pattern BAD.BAD session protocol sipv2 session target dns:pstntocucm.io incoming uri via 400 voice-class codec 100 voice-class sip bind control source-interface GigabitEthernet 0/0/0 voice-class sip bind media source-interface GigabitEthernet 0/0/0 dtmf-relay rtp-nte no vad` Yapılandırmaya ilişkin alanların açıklaması şöyledir: `dial-peer voice 400 voip description UCM-PSTN trunk` 400 etiketiyle bir VoIP arama eşini tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verir. hedef şablon BAD. Kötü Giden aramaları gelen arama-eş grubu kullanarak yönlendirirken sahte bir hedef deseni gerekir. Bu durumda geçerli herhangi bir hedef deseni kullanılabilir. oturum protokolü sipv2 400 numaralı çevirmeli eşin SIP çağrı bacaklarını işleyeceğini belirtir. Daha fazla bilgi için oturum protokolüne (çevirmeli eş)bakın. oturum hedefi dns:pstntocucm.io DNS SRV çözümlemesi aracılığıyla birden fazla Birleşik CM düğümünün oturum hedefini tanımlar. Bu durumda çağrıları yönlendirmek için yerel olarak tanımlanmış pstntocucm.io SRV kaydı kullanılır. gelen URI 400 yoluyla Belirtilen Birleşik CM ana bilgisayarlarından gelen tüm trafiği kaynak bağlantı noktası 5060'ı kullanarak bu çevirmeli eşe yönlendirmek için ses sınıfı URI 400'ü kullanır. Daha fazla bilgi için gelen uri' ye bakın. ses sınıfı kodeği 100 Unified CM'ye yapılan ve Unified CM'den yapılan çağrılar için kodek filtre listesini gösterir. Daha fazla bilgi için ses sınıfı kodeğinebakın. bağlama kontrolü source-interface GigabitEthernet0/0/0 PSTN'ye gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın. bağlayıcı medya source-interface GigabitEthernet0/0/0 PSTN'ye gönderilen medya için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın. dtmf-relay rtp-nte RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için DTMF Rölesi (IP Üzerinden Ses)bölümüne bakın. yok devam Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için vad (arama eşi)bölümüne bakın.
4	Aşağıdaki yapılandırmaları kullanarak çağrı yönlendirmeyi ekleyin: Unified CM ve Webex Calling arasında çağrıları yönlendirmek için arama-eş grupları oluşturun. DPG 100'ü giden arama-eş 100 ile Webex Çağrısı'na doğru tanımlayın. DPG 100, Unified CM'den gelen ilişkili gelen arama eşine uygulanır. Benzer şekilde, DPG 300'ü giden arama eşi 300 ile Birleşik CM'ye doğru tanımlayın. DPG 300, Webex'ten gelen arama eşine uygulanır. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 300 description Route calls to Unified CM Webex Calling trunk dial-peer 300` Unified CM ile PSTN arasında çağrıları yönlendirmek için arama-eş grupları oluşturun. DPG 200'ü giden arama eşi 200 PSTN'ye doğru tanımlayın. DPG 200, Unified CM'den gelen ilişkili gelen arama eşine uygulanır. Benzer şekilde, DPG 400'ü giden arama eşi 400 ile Birleşik CM'ye doğru tanımlayın. DPG 400, PSTN'den gelen arama eşine uygulanır. `voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 400 description Route calls to Unified CM PSTN trunk dial-peer 400` Yapılandırmaya ilişkin alanların açıklaması şöyledir: çevirmeli eş 100 Giden arama eşini bir arama eşi grubuyla ilişkilendirir. Daha fazla bilgi için voice-class dpgadresine bakın. Aramaları Webex'ten Unified CM'ye ve Unified CM'den Webex'e yönlendirmek için arama eşleri gruplarını uygulayın: `dial-peer voice 100 destination dpg 300 dial-peer voice 300 destination dpg 100` Yapılandırmaya ilişkin alanların açıklaması şöyledir: hedef dpg 300 Bu gelen arama eşine sunulan çağrılar için giden arama işleminin hangi arama eşi grubu ve dolayısıyla arama eşi tarafından yapılacağını belirtir. Çağrıları PSTN'den Unified CM'ye ve Unified CM'den PSTN'ye yönlendirmek için arama-eş grupları uygulayın: `dial-peer voice 200 destination dpg 400 dial-peer voice 400 destination dpg 200` Yerel Ağ Geçidi yapılandırmanız bu şekilde tamamlanmıştır. CUBE özellikleri ilk kez yapılandırılıyorsa yapılandırmayı kaydedin ve platformu yeniden yükleyin.

Tanılama imzaları ile Yerel Ağ Geçidi'ni izleme ve sorun giderme

Tanılama İmzaları (DS), Cisco IOS XE tabanlı Yerel Ağ Geçidi'nde sık gözlemlenen sorunları proaktif olarak algılar ve etkinliğin e-posta, syslog veya terminal mesajı bildirimini oluşturan. DS'yi, çözüm süresini kısaltmak amacıyla tanı verisi toplama işlemini otomatikleştirmek ve toplanan verileri Cisco TAC vakasına aktarmak için de yükleyebilirsiniz.

Tanılama İmzaları (DS), sorunu bildirme, sorun giderme ve sorunu giderme işlemleri hakkında bilgi içeren XML dosyalarıdır. Sorun algılama mantığı tanımlamak için syslog mesajlarını, SNMP olaylarını ve belirli show command çıkışlarının periyodik izleme yoluyla kullanın. Eylem türleri şunları içerir:

Show komut çıkışları toplayarak

Birleştirilmiş bir günlük dosyası oluşturma

Dosyanın https, SCP, FTP sunucusu gibi bir ağ konumu tarafından sağlanan kullanıcıya yükleme

TAC mühendisleri DS dosyalarını yazar ve bütünlüğü koruma için dijital olarak imzalar. Her DS dosyasında, sistem tarafından atanan benzersiz sayısal kimlik vardır. Tanısal İmza Arama Aracı (DSLT), çeşitli sorunların izlenmesi ve giderilmesi için geçerli imzaları bulmak için tek bir kaynaktır.

Başlamadan önce:

DSLT'den indiren DS dosyasını düzenlemeyin . Değiştir işleminiz, bütünlüğü kontrol hatası nedeniyle yükleme başarısız oldu.

Yerel Ağ Geçidi'nin e-posta bildirimlerini göndermesi için gerekli olan Basit Posta Aktarım Protokolü (SMTP) sunucusu.

E-posta bildirimleri için güvenli SMTP sunucusunu kullanmak isterseniz Yerel Ağ Geçidi'nin IOS XE 17.6.1 veya daha yüksek bir alanı çalıştır olduğundan emin olun.

Cisco WebEx Meeting Center Yapılandırma Kılavuzları

IOS XE 17.6.1 veya daha yüksek bir ağ geçidini çalıştıran Yerel Ağ Geçidi

Tanı İmzalarının varsayılan olarak etkinleştirilmesi.

Cihazda IOS XE 17.6.1 veya daha yüksek bir veri varsa proaktif bildirim göndermek için güvenli e-posta sunucusunu yapılandırabilirsiniz.
configure terminal call-home mail-server :@ priority 1 secure tls end

Bilgilendir adrese sahip ds_email ortam değişkenlerini yöneticinin e-posta adresiyle yapılandırabilirsiniz.

configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email end

Proaktif izleme için tanılama imzalarını yükleyin

Yüksek CPU kullanımını izleme

Bu DS, SNMP OID 1.3.6.1.4.1.9.2.1.56 kullanarak 5 saniyelik CPU kullanımını izler. Kullanım %75 veya daha fazlaya ulaştığında, tüm hata ayıklamaları devre dışı kaldırır ve Yerel Ağ Geçidi'ne yüklemiş olduğunu tüm tanılama imzalarını kaldırır. İmzayı yüklemek için aşağıdaki işlemleri yapın.

Show snmp komutunu kullanarak SNMP'nin etkinleştirildiğinden emin olun. SNMP etkin değilse, snmp-server manager komutunu yapılandırın.

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled

Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64224'ü indirin:
copy ftp://username:password@/DS_64224.xml bootflash:

Alan Adı

Alan Değeri

Platform

Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı

Ürün

Webex Çağrı çözümünde CUBE Enterprise

Sorun Kapsamı

Performans

Sorun Türü

E-posta Bildirimiyle Yüksek CPU Kullanımı

DS XML dosyasını Yerel Ağ Geçidi flash belleğine kopyalayın.

copy ftp://username:password@/DS_64224.xml bootflash:

Aşağıdaki örnek, dosyanın FTP sunucusundan Yerel Ağ Geçidine kopya olduğunu gösterir.

copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)

DS XML dosyasını Yerel Ağ Geçidine yükleyin.

call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success

İmzanın başarıyla yük çalıştığını doğrulamak için çağrı ev tanılama imzasını göster komutunu kullanın. Durum sütunu "kayıtlı" değerine sahip olmalı.

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com

İndirilen DS'ler:

DS Kimliği

DS Adı

Revizyon

Durum

Son Güncelleme (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Kayıtlı

2020-11-07 22:05:33

Bu imza başlatıldığında, kendisi dahil olmak üzere çalışan tüm DS'leri kaldırır. Gerekirse Yerel Ağ Geçidi'nde yüksek CPU kullanımını izlemek için lütfen DS 64224'ü yeniden yükleyin.

Anormal arama bağlantılarının izlenmesi

Bu DS, SIP hataları 403, 488 ve 503 ile anormal çağrı kesintisini tespit etmek için her 10 dakikada bir SNMP yoklaması kullanır. Hata sayısı artışı son yoklamadan itibaren 5'ten büyük veya eşitse, bir syslog ve e-posta bildirimi oluşturur. İmzayı yüklemek için lütfen aşağıdaki adımları kullanın.

SNMP'nin show snmp komutunu kullanarak etkinleştirildiğinden emin olun. SNMP etkin değilse, snmp-server manager komutunu yapılandırın.

show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled

Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65221'ü indirin:

Alan Adı

Alan Değeri

Platform

Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı

Ürün

Webex Calling Çözümünde CUBE Enterprise

Sorun Kapsamı

Performans

Sorun Türü

E-posta ve Syslog Bildirimi ile SIP anormal çağrı bağlantısı bağlantısı algılama.

DS XML dosyasını Yerel Ağ Geçidine kopyalayın.

copy ftp://username:password@/DS_65221.xml bootflash:

DS XML dosyasını Yerel Ağ Geçidine yükleyin.

call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success

İmzanın başarıyla yüklendiğini doğrulamak için show call-home diagnostic-signature komutunu kullanın. Durum sütununda "kayıtlı" bir değer olmalıdır.

Bir sorunu gidermek için tanılama imzalarını yükleyin

Sorunları hızla çözmek için Tanılama İmzalarını (DS) de kullanabilirsiniz. Cisco TAC mühendisleri, belirli bir sorunu tespit etmek, sorun oluşumunu algılamak, doğru tanılama verileri toplamak ve verileri Cisco TAC durumuna otomatik olarak aktaran gerekli hata ayıklamaları etkinleştiren birkaç imzaya izin verdi. Bu da, sorunun gerçekleşip gerçekleşmediğini manuel olarak kontrol etme ihtiyacını ortadan kaldırarak aralıklı ve geçici sorunların tespit edilmesini çok daha kolay bir hale getirmektedir.

Geçerli imzaları bulmak ve bir sorunu kendi kendine gidermek için bunları yüklemek için Tanılama İmzaları Arama Aracı'nı kullanabilir veya destek etkileşimin bir parçası olarak TAC mühendisi tarafından önerilen imzayı yükleyebilirsiniz.

Aşağıdaki örnekte, “%VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0" syslog ve otomatik tanılama veri toplama aşağıdaki adımları takip edin:

Tanılama verilerini yüklemek için Cisco TAC dosya sunucusu yolu (cxd.cisco.com) olarak başka bir DS ortam değişkeni ds_fsurl_prefixyapılandırın. Dosya yolundaki kullanıcı adı vaka numarasıdır ve parola, aşağıda gösterildiği gibi Destek Vaka Yöneticisi ' nden alınabilen dosya yükleme belirtecidir. Dosya yükleme belirteci, gerektiğinde Destek Vaka Yöneticisi'nin Ekler bölümünde oluşturulabilir.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://:@cxd.cisco.com" end
Örnek:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

SNMP'nin show snmp komutunu kullanarak etkinleştirildiğinden emin olun. SNMP etkin değilse, snmp-server manager komutunu yapılandırın.

show snmp %SNMP agent not enabled config t snmp-server manager end

Yüksek CPU kullanımı sırasında tüm hata ayıklama ve tanılama imzalarını devre dışı bırakmak için proaktif bir önlem olarak Yüksek CPU izleme DS 64224'ü yüklemenizi öneririz. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 64224'ü indirin:

Alan Adı

Alan Değeri

Platform

Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı

Ürün

Webex Calling Çözümünde CUBE Enterprise

Sorun Kapsamı

Performans

Sorun Türü

E-posta Bildirimi ile Yüksek CPU Kullanımı.

Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65095'ü indirin:

Alan Adı

Alan Değeri

Platform

Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı

Ürün

Webex Calling Çözümünde CUBE Enterprise

Sorun Kapsamı

Syslog'lar

Sorun Türü

Syslog - %VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0

DS XML dosyalarını Yerel Ağ Geçidine kopyalayın.

copy ftp://username:password@/DS_64224.xml bootflash: copy ftp://username:password@/DS_65095.xml bootflash:

Yerel Ağ Geçidine yüksek CPU izleme DS 64224 ve ardından DS 65095 XML dosyasını yükleyin.

call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success

show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır.

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

İndirilen DS'ler:

DS Kimliği

DS Adı

Revizyon

Durum

Son Güncelleme (GMT+00:00)

64224

00:07:45

DS_LGW_CPU_MON75

0.0.10

Kayıtlı

2020-11-08:00:07:45

65095

00:12:53

DS_LGW_IEC_Call_spike_threshold

0.0.12

Kayıtlı

2020-11-08:00:12:53

Tanılama imzası yürütmeyi doğrula

Aşağıdaki komutta, komutun "Durum" sütununda, Yerel Ağ Geçidi imzada tanımlanan işlemi yürütürken çağrı ana bilgisayar tanılama imzasının "çalışıyor" olarak değişir. Arama-ev tanılama imzası istatistiklerini göstermenin çıktısı, tanılama imzasının ilgi gösterme ve işlemi yürüten bir etkinlik algı edip olmadığını doğrulamanın en iyi yolu değildir. "Tetiklenen/Maks./Stall" sütunu, söz dizisinde belirtilen imzanın bir etkinliği kaç kez tetikledikten sonra tetikledikten sonra bir etkinliği algılamak için maksimum sayıda kez tanımlandığı ve maksimum tetiklenen etkinlik sayısını algılayan imzanın kendi kendine install olduğunu gösterir.

show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

İndirilen DS'ler:

DS Kimliği

DS Adı

Revizyon

Durum

Son Güncelleme (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Kayıtlı

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Çalışıyor

2020-11-08 00:12:53

ev arama tanılama imzası istatistiklerini göster

DS Kimliği

DS Adı

Tetiklendi/Max/Deinstall

Ortalama Çalışma Süresi (saniye)

Maksimum Çalışma Süresi (saniye)

64224
DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Tanılama bildirim e-postası sırasında gönderilen ses dosyası; sorun türü, cihaz ayrıntıları, yazılım sürümü, çalışan yapılandırma ve söz konusu sorunu gidermek için uygun komut çıkışlarını gösterme gibi önemli bilgileri içerir.

Tanılama imzalarını kaldır

Sorun giderme amaçları için tanılama imzalarını kullanın genellikle bazı sorun oluşumları tespit edildikten sonra kaldırmak için tanımlanır. İmzayı manuel olarak kaldırmak isterseniz çağrı ev tanılama imzasını göster çıkışından DS kimliğini alın ve aşağıdaki komutu çalıştırın:

call-home diagnostic-signature deinstall

Örnek:

call-home diagnostic-signature deinstall 64224

Dağıtımlarda gözlemlenen sorunlar temel alınarak Tanılama İmzaları Arama Aracına düzenli aralıklarla yeni imzalar eklenir. TAC şu anda yeni özel imza oluşturma taleplerini desteklememektedir.

1	Örneğin, herhangi bir Katman 3 arayüzüne geçerli ve yönlendirilebilir IP adresleri atadığınızdan emin olun: `interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 10.80.13.12 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Private address) ip address 192.51.100.1 255.255.255.240`
2	Yönlendiricideki kayıt ve STUN kimlik bilgilerini simetrik şifreleme kullanarak koruyun. Birincil şifreleme anahtarını ve şifreleme türünü aşağıdaki gibi yapılandırın: `key config-key password-encrypt YourPassword password encryption aes`
3	Bir yer tutucu PKI güven noktası oluşturun. TLS'yi daha sonra yapılandırmak için bu güven noktasını gerektirir. Kayıt tabanlı trunklar için bu güven noktası sertifika gerektirmez; sertifika tabanlı trunklarda ise sertifika gereklidir. `crypto pki trustpoint EmptyTP revocation-check none`
4	Aşağıdaki yapılandırma komutlarını kullanarak TLS1.2 ayrıcalığını etkinleştirin ve varsayılan güven noktasını belirtin. Kayıt için güvenilir bir bağlantı sağlamak amacıyla Taşıma parametrelerini güncelleyin: `cn-san-validate server` komutu, kiracı 200'de yapılandırılan ana bilgisayar adının, giden proxy'den alınan sertifikanın CN veya SAN alanlarından birine dahil edilmesi durumunda Yerel Ağ Geçidinin bir bağlantıya izin vermesini sağlar. tcp-yeniden deneme sayısını 1000'e (5 ms'lik katlar) ayarlayın = (5 saniye). zamanlayıcı bağlantı kurma komutu, LGW'nin bir sonraki kullanılabilir seçeneği değerlendirmeden önce bir proxy ile bağlantı kurmak için ne kadar süre bekleyeceğini ayarlamanıza olanak tanır. Bu zamanlayıcının varsayılan değeri 20 saniyedir ve minimum değeri 5 saniyedir. Düşük bir değerle başlayın ve ağ koşullarına uyum sağlamak için gerekirse artırın. `sip-ua timers connection establish tls 5 transport tcp tls v1.2 crypto signaling default trustpoint EmptyTP cn-san-validate server tcp-retry 1000`
5	Webex Calling tarafından kullanılan IdenTrust Commercial Root CA1 sertifikasını içeren Cisco kök CA paketini yükleyin. Belirtilen URL'den kök CA paketini indirmek ve geçerli CA güven havuzunu temizlemek için crypto pki trustpool import clean url komutunu kullanın, ardından yeni sertifika paketini yükleyin: HTTPS kullanarak internete erişmek için bir proxy kullanmanız gerekiyorsa, CA paketini içe aktarmadan önce aşağıdaki yapılandırmayı ekleyin: ip http istemci proxy-sunucusu yourproxy.com proxy-port 80 `ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b`

1	Geri döngü arama-eş yapılandırması, aramaların Webex ile PSTN arasında doğru şekilde iletilmesini sağlamak için arama-eş grupları ve çağrı yönlendirme etiketleri kullanır; çağrı yönlendirme döngüleri oluşturmaz. Çağrı yönlendirme etiketlerini eklemek ve kaldırmak için kullanılacak aşağıdaki çeviri kurallarını yapılandırın: `voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12` Yapılandırmaya ilişkin alanların açıklaması şöyledir: ses çeviri kuralı Çağrı yönlendirme etiketlerini eklemek veya kaldırmak için kurallarda tanımlanan düzenli ifadeleri kullanır. Onlu rakamların ('A') kullanılması, sorun gidermede netlik sağlamak için kullanılır. Bu yapılandırmada, translation-profile 100 tarafından eklenen etiket, Webex Calling'den gelen çağrıları geri döngü arama eşleri aracılığıyla PSTN'ye yönlendirmek için kullanılır. Benzer şekilde translation-profile 200 tarafından eklenen etiket, çağrıları PSTN'den Webex Calling'e yönlendirmek için kullanılır. Çeviri profilleri 11 ve 12, çağrıları sırasıyla Webex ve PSTN hatlarına iletmeden önce bu etiketleri kaldırır. Bu örnekte, Webex Calling'den aranan numaraların sunulduğu varsayılmaktadır +E.164 Biçim. Kural 100, öndekileri kaldırır + geçerli bir aranan numarayı korumak için. Kural 12, etiketi kaldırırken ulusal veya uluslararası yönlendirme rakamı ekler. Yerel ISDN ulusal arama planınıza uygun rakamları kullanın. Webex Calling numaraları ulusal formatta sunuyorsa, yönlendirme etiketini sırasıyla eklemek ve kaldırmak için 100 ve 12 numaralı kuralları ayarlayın. Daha fazla bilgi için ses çeviri profili ve ses çeviri kuralı' na bakın.
2	Kullanılan trunk tipi ve protokole göre TDM ses arayüzü portlarını yapılandırın. Daha fazla bilgi için ISDN PRI'yi Yapılandırmabölümüne bakın. Örneğin, bir cihazın NIM yuvası 2'ye takılı Birincil Oran ISDN arabiriminin temel yapılandırması aşağıdakileri içerebilir: `card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31`
3	Aşağıdaki TDM PSTN çevirmeli akranını yapılandırın: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15` Yapılandırmaya ilişkin alanların açıklaması şöyledir: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk` 200 etiketiyle bir VoIP arama eşini tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verir. Daha fazla bilgi için dial-peer voicekonusuna bakın. hedef-desen KÖTÜ.KÖTÜ Giden aramaları gelen arama-eş grubu kullanarak yönlendirirken sahte bir hedef deseni gerekir. Bu durumda geçerli herhangi bir hedef deseni kullanılabilir. Daha fazla bilgi için destination-pattern (arayüz)bölümüne bakın. çeviri profili geliyor 200 Gelen aranan numaraya çağrı yönlendirme etiketi ekleyecek çeviri profilini atar. doğrudan dahili arama İkincil çevir sesi sağlamadan çağrıyı yönlendirir. Daha fazla bilgi için doğrudan içe dönük aramasayfasına bakın. liman 0/2/0:15 Bu çevirmeli ağ ile ilişkilendirilmiş fiziksel ses bağlantı noktası.
4	TDM-IP çağrı akışlarına sahip Yerel Ağ Geçitleri için IP yollarının medya optimizasyonunu etkinleştirmek amacıyla, Webex Calling ile PSTN hatları arasında bir dizi dahili geri döngü arama eşi ekleyerek çağrı yönlendirmesini değiştirebilirsiniz. Aşağıdaki geri döngü arama eşlerini yapılandırın. Bu durumda gelen tüm çağrılar öncelikle 10 numaralı çevirmeli eşe, ardından uygulanan yönlendirme etiketine göre 11 veya 12 numaralı çevirmeli eşe yönlendirilecektir. Yönlendirme etiketinin kaldırılmasının ardından çağrılar, çevirmeli eş grupları kullanılarak giden gövdeye yönlendirilecektir. dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad Yapılandırmaya ilişkin alanların açıklaması şöyledir: `dial-peer voice 10 voip description Outbound loop-around leg` VoIP arama eşini tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sunar. Daha fazla bilgi için dial-peer voicekonusuna bakın. çeviri profili geliyor 11 Giden gövdeye geçmeden önce çağrı yönlendirme etiketini kaldırmak için daha önce tanımlanan çeviri profilini uygular. hedef-desen KÖTÜ.KÖTÜ Giden aramaları gelen arama-eş grubu kullanarak yönlendirirken sahte bir hedef deseni gerekir. Daha fazla bilgi için destination-pattern (arayüz)bölümüne bakın. oturum protokolü sipv2 Bu çevirmeli eşin SIP çağrı bacaklarını işleyeceğini belirtir. Daha fazla bilgi için oturum protokolüne (arama eşi)bakın. oturum hedefi ipv4: 192.168.80.14 Geri döngüye çağrı hedefi olarak yerel yönlendirici arabirim adresini belirtir. Daha fazla bilgi için bkz. oturum hedefi (voip arama eşi). bağlama denetimi kaynak arayüzü GigabitEthernet0/0/0 Geri döngü yoluyla gönderilen iletiler için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın. medya kaynak arayüzünü bağla GigabitEthernet0/0/0 Geri döngü yoluyla gönderilen medya için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın. dtmf-relay rtp-nte RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için DTMF Rölesi (IP Üzerinden Ses)bölümüne bakın. kodek g711alaw Tüm PSTN aramalarının G.711'i kullanmasını zorunlu kılar. ISDN servisinizin kullandığı sıkıştırma yöntemine uyması için a-law veya u-law'ı seçin. yok devam Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için vad (arama eşi)bölümüne bakın.
5	Aşağıdaki çağrı yönlendirme yapılandırmasını ekleyin: PSTN ve Webex hatları arasında geri döngü yoluyla çağrıları yönlendirmek için arama-eş grupları oluşturun. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10` Yapılandırmaya ilişkin alanların açıklaması şöyledir: çevirmeli eş 100 Giden arama eşini bir arama eşi grubuyla ilişkilendirir. Daha fazla bilgi için voice-class dpgadresine bakın. Aramaları yönlendirmek için arama-eş grupları uygulayın. `dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200` Yapılandırmaya ilişkin alanların açıklaması şöyledir: hedef dpg 200 Bu gelen arama eşine sunulan çağrılar için giden arama işleminin hangi arama eşi grubu ve dolayısıyla arama eşi tarafından yapılacağını belirtir. Yerel Ağ Geçidi yapılandırmanız bu şekilde tamamlanmıştır. CUBE özellikleri ilk kez yapılandırılıyorsa yapılandırmayı kaydedin ve platformu yeniden yükleyin.

1	Geri döngü arama-eş yapılandırması, aramaların Webex ile PSTN arasında doğru şekilde iletilmesini sağlamak için arama-eş grupları ve çağrı yönlendirme etiketleri kullanır; çağrı yönlendirme döngüleri oluşturmaz. Çağrı yönlendirme etiketlerini eklemek ve kaldırmak için kullanılacak aşağıdaki çeviri kurallarını yapılandırın: `voice translation-rule 100 rule 1 /^\+/ /A2A/ voice translation-profile 100 translate called 100 voice translation-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 translate called 200 voice translation-rule 11 rule 1 /^A1A/ // voice translation-profile 11 translate called 11 voice translation-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 translate called 12` Yapılandırmaya ilişkin alanların açıklaması şöyledir: ses çeviri kuralı Çağrı yönlendirme etiketlerini eklemek veya kaldırmak için kurallarda tanımlanan düzenli ifadeleri kullanır. Onlu rakamların ('A') kullanılması, sorun gidermede netlik sağlamak için kullanılır. Bu yapılandırmada, translation-profile 100 tarafından eklenen etiket, Webex Calling'den gelen çağrıları geri döngü arama eşleri aracılığıyla PSTN'ye yönlendirmek için kullanılır. Benzer şekilde translation-profile 200 tarafından eklenen etiket, çağrıları PSTN'den Webex Calling'e yönlendirmek için kullanılır. Çeviri profilleri 11 ve 12, çağrıları sırasıyla Webex ve PSTN hatlarına iletmeden önce bu etiketleri kaldırır. Bu örnekte, Webex Calling'den aranan numaraların sunulduğu varsayılmaktadır +E.164 Biçim. Kural 100, öndekileri kaldırır + geçerli bir aranan numarayı korumak için. Kural 12, etiketi kaldırırken ulusal veya uluslararası yönlendirme rakamı ekler. Yerel ISDN ulusal arama planınıza uygun rakamları kullanın. Webex Calling numaraları ulusal formatta sunuyorsa, yönlendirme etiketini sırasıyla eklemek ve kaldırmak için 100 ve 12 numaralı kuralları ayarlayın. Daha fazla bilgi için ses çeviri profili ve ses çeviri kuralı' na bakın.
2	Kullanılan trunk tipi ve protokole göre TDM ses arayüzü portlarını yapılandırın. Daha fazla bilgi için ISDN PRI'yi Yapılandırmabölümüne bakın. Örneğin, bir cihazın NIM yuvası 2'ye takılı Birincil Oran ISDN arabiriminin temel yapılandırması aşağıdakileri içerebilir: `card type e1 0 2 isdn switch-type primary-net5 controller E1 0/2/0 pri-group timeslots 1-31`
3	Aşağıdaki TDM PSTN çevirmeli akranını yapılandırın: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk destination-pattern BAD.BAD translation-profile incoming 200 direct-inward-dial port 0/2/0:15` Yapılandırmaya ilişkin alanların açıklaması şöyledir: `dial-peer voice 200 pots description Inbound/Outbound PRI PSTN trunk` 200 etiketiyle bir VoIP arama eşini tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verir. Daha fazla bilgi için dial-peer voicekonusuna bakın. hedef-desen KÖTÜ.KÖTÜ Giden aramaları gelen arama-eş grubu kullanarak yönlendirirken sahte bir hedef deseni gerekir. Bu durumda geçerli herhangi bir hedef deseni kullanılabilir. Daha fazla bilgi için destination-pattern (arayüz)bölümüne bakın. çeviri profili geliyor 200 Gelen aranan numaraya çağrı yönlendirme etiketi ekleyecek çeviri profilini atar. doğrudan dahili arama İkincil çevir sesi sağlamadan çağrıyı yönlendirir. Daha fazla bilgi için doğrudan içe dönük aramasayfasına bakın. liman 0/2/0:15 Bu çevirmeli ağ ile ilişkilendirilmiş fiziksel ses bağlantı noktası.
4	TDM-IP çağrı akışlarına sahip Yerel Ağ Geçitleri için IP yollarının medya optimizasyonunu etkinleştirmek amacıyla, Webex Calling ile PSTN hatları arasında bir dizi dahili geri döngü arama eşi ekleyerek çağrı yönlendirmesini değiştirebilirsiniz. Aşağıdaki geri döngü arama eşlerini yapılandırın. Bu durumda gelen tüm çağrılar öncelikle 10 numaralı çevirmeli eşe, ardından uygulanan yönlendirme etiketine göre 11 veya 12 numaralı çevirmeli eşe yönlendirilecektir. Yönlendirme etiketinin kaldırılmasının ardından çağrılar, çevirmeli eş grupları kullanılarak giden gövdeye yönlendirilecektir. dial-peer voice 10 voip description Outbound loop-around leg destination-pattern BAD.BAD session protocol sipv2 session target ipv4:192.168.80.14 voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 11 voip description Inbound loop-around leg towards Webex translation-profile incoming 11 session protocol sipv2 incoming called-number A1AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad dial-peer voice 12 voip description Inbound loop-around leg towards PSTN translation-profile incoming 12 session protocol sipv2 incoming called-number A2AT voice-class sip bind control source-interface GigabitEthernet0/0/0 voice-class sip bind media source-interface GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw no vad Yapılandırmaya ilişkin alanların açıklaması şöyledir: `dial-peer voice 10 voip description Outbound loop-around leg` VoIP arama eşini tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sunar. Daha fazla bilgi için dial-peer voicekonusuna bakın. çeviri profili geliyor 11 Giden gövdeye geçmeden önce çağrı yönlendirme etiketini kaldırmak için daha önce tanımlanan çeviri profilini uygular. hedef-desen KÖTÜ.KÖTÜ Giden aramaları gelen arama-eş grubu kullanarak yönlendirirken sahte bir hedef deseni gerekir. Daha fazla bilgi için destination-pattern (arayüz)bölümüne bakın. oturum protokolü sipv2 Bu çevirmeli eşin SIP çağrı bacaklarını işleyeceğini belirtir. Daha fazla bilgi için oturum protokolüne (arama eşi)bakın. oturum hedefi ipv4: 192.168.80.14 Geri döngüye çağrı hedefi olarak yerel yönlendirici arabirim adresini belirtir. Daha fazla bilgi için bkz. oturum hedefi (voip arama eşi). bağlama denetimi kaynak arayüzü GigabitEthernet0/0/0 Geri döngü yoluyla gönderilen iletiler için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın. medya kaynak arayüzünü bağla GigabitEthernet0/0/0 Geri döngü yoluyla gönderilen medya için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın. dtmf-relay rtp-nte RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için DTMF Rölesi (IP Üzerinden Ses)bölümüne bakın. kodek g711alaw Tüm PSTN aramalarının G.711'i kullanmasını zorunlu kılar. ISDN servisinizin kullandığı sıkıştırma yöntemine uyması için a-law veya u-law'ı seçin. yok devam Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için vad (arama eşi)bölümüne bakın.
5	Aşağıdaki çağrı yönlendirme yapılandırmasını ekleyin: PSTN ve Webex hatları arasında geri döngü yoluyla çağrıları yönlendirmek için arama-eş grupları oluşturun. `voice class dpg 100 description Route calls to Webex Calling dial-peer 100 voice class dpg 200 description Route calls to PSTN dial-peer 200 voice class dpg 10 description Route calls to Loopback dial-peer 10` Yapılandırmaya ilişkin alanların açıklaması şöyledir: çevirmeli eş 100 Giden arama eşini bir arama eşi grubuyla ilişkilendirir. Daha fazla bilgi için voice-class dpgadresine bakın. Aramaları yönlendirmek için arama-eş grupları uygulayın. `dial-peer voice 100 destination dpg 10 dial-peer voice 200 destination dpg 10 dial-peer voice 11 destination dpg 100 dial-peer voice 12 destination dpg 200` Yapılandırmaya ilişkin alanların açıklaması şöyledir: hedef dpg 200 Bu gelen arama eşine sunulan çağrılar için giden arama işleminin hangi arama eşi grubu ve dolayısıyla arama eşi tarafından yapılacağını belirtir. Yerel Ağ Geçidi yapılandırmanız bu şekilde tamamlanmıştır. CUBE özellikleri ilk kez yapılandırılıyorsa yapılandırmayı kaydedin ve platformu yeniden yükleyin.

Geri bildiriminiz için teşekkürler.

Cisco IOS XE Üzerinde Webex Calling için Yerel Ağ Geçidini Yapılandırma

Genel Bakış

Temel yapılandırma

Yapılandırma

Cisco WebEx Meeting Center Yapılandırma Kılavuzları

Temel yapılandırma

Yapılandırma

Cisco WebEx Meeting Center Yapılandırma Kılavuzları

Proaktif izleme için tanılama imzalarını yükleyin

Anormal arama bağlantılarının izlenmesi

Bir sorunu gidermek için tanılama imzalarını yükleyin

Tanılama imzası yürütmeyi doğrula

Tanılama imzalarını kaldır

Küçük İşletme

Kurumsal

Cihazlar

Şunlar İçin Çözümler:

Kaynaklar

Şirket

1	Kontrol Merkezi'ndeki mevcut bir konum için kayıt tabanlı bir PSTN trunk oluşturun. Trunk oluşturulduktan sonra verilen trunk bilgilerini not edin. Resimde vurgulanan detaylar bu kılavuzdaki yapılandırma adımlarında kullanılır. Daha fazla bilgi için Webex Calling için hatları, rota gruplarını ve arama planlarını yapılandırmabölümüne bakın.
2	CUBE'u Webex Calling Yerel Ağ Geçidi olarak yapılandırmak için aşağıdaki komutları girin: `voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element media statistics media bulk-stats allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced` Yapılandırmaya ilişkin alanların açıklaması şöyledir: `ip address trusted list ipv4 x.x.x.x y.y.y.y` Ücretli arama dolandırıcılığına karşı koruma sağlamak için güvenilir adres listesi, Yerel Ağ Geçidinin meşru VoIP aramaları beklediği ana bilgisayarların ve ağların bir listesini tanımlar. Varsayılan olarak, Yerel Ağ Geçidi güvenilir listesinde olmayan IP adreslerinden gelen tüm VoIP mesajlarını engeller. Varsayılan olarak, “oturum hedef IP” veya sunucu grubu IP adreslerine sahip statik olarak yapılandırılmış çevirmeli eşlere güvenilir. Bu IP adreslerinin güvenilir listesine eklenmesi zorunlu değildir. Yerel Ağ Geçidinizi yapılandırırken, bölgesel Webex Calling veri merkezinizin IP alt ağlarını listeye ekleyin. Daha fazla bilgi için bkz. Webex Calling için Port Referans Bilgileri. Ayrıca, Unified Communications Manager sunucuları (kullanılıyorsa) ve PSTN trunk ağ geçitleri için adres aralıkları ekleyin. LGW'niz kısıtlı koni NAT'ı olan bir güvenlik duvarının arkasındaysa, Webex Calling arayüzünde IP adresi güvenilir listesini devre dışı bırakmayı tercih edebilirsiniz. Güvenlik duvarı zaten sizi istenmeyen gelen çağrılara karşı VoIP. Devre dışı bırakma işlemi, Webex Calling eşlerin adreslerinin sabit bırak bırakıldığından ve her durumda eşler için güvenlik duvarınızı yapılandırmanız gerekmektedir olduğundan, uzun vadeli yapılandırma yüklerinizi azaltır. mod sınır öğesi Platformda Cisco Unified Border Element (CUBE) özelliklerini etkinleştirir. medya istatistikleri Yerel Ağ Geçidinde medya izlemeyi sağlar. medya toplu istatistikleri Toplu çağrı istatistikleri için veri anketlerini ankete ekleme kontrolünü sağlar. Bu komutlar hakkında daha fazla bilgi için Medya' ya bakın. sip'e bağlantı sip izin ver CUBE temel SIP arka arkaya kullanıcı aracısı işlevselliğini etkinleştirin. Daha fazla bilgi için Bağlantılara izin verbölümüne bakın. Varsayılan olarak T.38 faks aktarımı etkindir. Daha fazla bilgi için faks protokolü t38 (ses hizmeti)bölümüne bakın. sersemletmek UDP'nin NAT üzerinden oturum geçişini (STUN) global olarak etkinleştirir. Yerel Ağ Geçidindeki STUN bağlamaları özelliği, yerel olarak oluşturulan STUN isteklerinin müzakere edilen medya yolu üzerinden gönderilmesine olanak tanır. Bu, güvenlik duvarındaki deliğin açılmasına yardımcı olur. Daha fazla bilgi için stun flowdata agent-id ve stun flowdata shared-secretöğelerine bakın. asimetrik yük dolu Hem DTMF hem de dinamik kodek yükleri için SIP asimetrik yük desteğini yapılandırır. Daha fazla bilgi için asimetrik yükkonusuna bakın. erken teklif zorlama Yerel Ağ Geçidinin, komşu eşten onay beklemek yerine, ilk INVITE mesajında SDP bilgilerini göndermesini zorlar. Bu komut hakkında daha fazla bilgi için early-offerbölümüne bakın.
3	ses sınıfı kodeği 100'ü tüm hatlar için yalnızca G.711 kodeklerine izin verecek şekilde yapılandırın. Bu basit yaklaşım çoğu dağıtım için uygundur. Gerektiğinde, hem kaynak hem de sonlandırma sistemleri tarafından desteklenen ek kodek türleri listeye eklenebilir. DSP modüllerini kullanarak kod dönüştürmeyi içeren daha karmaşık çözümler desteklenmektedir, ancak bu kılavuza dahil edilmemiştir. `voice class codec 100 codec preference 1 g711ulaw codec preference 2 g711alaw` Yapılandırmaya ilişkin alanların açıklaması şöyledir: ses sınıfı kodek 100 SIP trunk aramaları için yalnızca tercih edilen kodeklere izin vermek için kullanılır. Daha fazla bilgi için ses sınıfı kodeğinebakın.
4	Webex Calling trunk'ta ICE'yi etkinleştirmek için ses sınıfı sersemletme kullanımı 100 ' ü yapılandırın. `voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite` Yapılandırmaya ilişkin alanların açıklaması şöyledir: sersemletme kullanımı buz lite Mümkün olduğunda medya optimizasyonuna izin vermek amacıyla tüm Webex Calling'e bakan çevirmeli eşler için ICE-Lite'ı etkinleştirmek için kullanılır. Daha fazla bilgi için ses sınıfı sersemletme kullanımı ve sersemletme kullanımı ice litekonularına bakın. Mümkün olan her yerde medya optimizasyonu yapılır. Bir çağrının kayıt gibi bulut medya hizmetlerini gerektirmesi durumunda medya optimize edilemez.
5	Webex trafiği için medya şifreleme politikasını yapılandırın. `voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80` Yapılandırmaya ilişkin alanların açıklaması şöyledir: ses sınıfı srtp-kripto 100 Teklif ve cevap mesajlarında CUBE'un sunduğu tek SRTP şifre paketi olarak SHA1_80'i belirtir. Webex Calling yalnızca SHA1_80'i destekler. Daha fazla bilgi için ses sınıfı srtp-crypto' ya bakın.
6	Yerel Ağ Geçidi gövdesine yapılan çağrıları, hedef gövde parametresine göre tanımlamak için bir desen yapılandırın: `voice class uri 100 sip pattern dtg=dallas1463285401_lgu` Yapılandırmaya ilişkin alanların açıklaması şöyledir: ses sınıfı uri 100 yudum Gelen bir SIP davetini gelen bir trunk arama eşine eşleştirmek için bir desen tanımlar. Bu deseni girerken, dtg= komutunu ve ardından Trunk komutunu kullanın OTG/DTG gövde oluşturulurken Kontrol Merkezi'nde sağlanan değer. Daha fazla bilgi için ses sınıfı uri' ye bakın.
7	Webex Calling'e gönderilmeden önce SIP mesajlarını değiştirmek için kullanılacak olan sip profili 100' ü yapılandırın. `voice class sip-profiles 100 rule 10 request ANY sip-header SIP-Req-URI modify "sips:" "sip:" rule 20 request ANY sip-header To modify "" "" rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>" rule 90 request ANY sip-header P-Asserted-Identity modify "sips:" "sip:"` Yapılandırmaya ilişkin alanların açıklaması şöyledir: kural 10 ila 70 ve 90 Webex proxy'lerinin gerektirdiği SIP şeması yerine çağrı sinyali için kullanılan SIP başlıklarının SIP kullanmasını sağlar. CUBE'un SIP kullanacak şekilde yapılandırılması, güvenli kaydın kullanılmasını sağlar. kural 80 Gövde grubunu içerecek şekilde From başlığını değiştirir OTG/DTG Bir kuruluş içindeki Yerel Ağ Geçidi sitesini benzersiz şekilde tanımlamak için Kontrol Merkezi'nden tanımlayıcı. ABD veya Kanada PSTN sağlayıcısı, Webex Calling makalesindeki Spam veya dolandırıcılık arama göstergesinde belirtilen ek yapılandırmayla Spam ve dolandırıcılık aramaları için Arayan Kimliği doğrulaması sunabilir.
8	Webex Calling trunk'ını yapılandırın: Webex Calling santrali için özel olarak gerekli yapılandırmaları tanımlamak ve gruplamak için ses sınıfı kiracı 100 oluşturun. Özellikle daha önce Control Hub'da verilen trunk kayıt bilgileri bu adımda aşağıda ayrıntılı olarak açıklandığı şekilde kullanılacaktır. Bu kiracıyla daha sonra ilişkilendirilecek çevirmeli eşler bu yapılandırmaları devralacaktır. Aşağıdaki örnek, bu kılavuzun amacı doğrultusunda 1. Adımda gösterilen değerleri kullanır (kalın olarak gösterilmiştir). Bunları yapılandırmanızdaki trunk değerleriyle değiştirin. voice class tenant 100 registrar dns:98027369.us10.bcld.webex.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Dallas1171197921_LGU username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm BroadWorks authentication username Dallas1463285401_LGU password 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com no remote-party-id sip-server dns:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 session transport tcp tls no session refresh url sips error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com privacy-policy passthru Yapılandırmaya ilişkin alanların açıklaması şöyledir: ses sınıfı kiracı 100 Yalnızca Webex Calling santrali için kullanılacak bir yapılandırma parametreleri kümesini tanımlar. Daha fazla bilgi için ses sınıfı kiracısınabakın. sicil memuru dns:98027369.us10.bcld.webex.com şema yudumlar sona eriyor 240 yenileme oranı 50 tcp tls Kayıt iki dakikada bir (240 saniyenin %50'si) yenilenecek şekilde ayarlanmış Yerel Ağ Geçidi için kayıt şirketi sunucusu. Daha fazla bilgi için kayıt memurunabakın. Burada Kontrol Merkezi'nden Alan Adı Kayıt değerini kullandığınızdan emin olun. kimlik bilgisi numarası Dallas1171197921_LGU kullanıcı adı Dallas1463285401_LGU şifre 0 9Wt[M6ifY+ bölge BroadWorks Trunk kayıt zoru için kimlik bilgileri. Daha fazla bilgi için kimlik bilgilerine (SIP UA)bakın. Şunu kullandığınızdan emin olun: Line/Port Kontrol Merkezi'nden sırasıyla host, Kimlik Doğrulama Kullanıcı Adı ve Kimlik Doğrulama Parolası değerlerini buradan alabilirsiniz. kimlik doğrulama kullanıcı adı Dallas1171197921_LGU parola 0 9Wt[M6ifY+ bölge BroadWorks kimlik doğrulama kullanıcı adı Dallas1171197921_LGU parola 0 9Wt[M6ifY+ bölge 98027369.us10.bcld.webex.com Çağrılar için kimlik doğrulama sınaması. Daha fazla bilgi için kimlik doğrulaması (çevirmeli eş)konusuna bakın. Burada Kontrol Merkezi'nden sırasıyla Kimlik Doğrulama Kullanıcı Adı, Kimlik Doğrulama Parolası ve Kayıt Alanı değerlerini kullandığınızdan emin olun. uzak taraf kimliği yok Webex Calling, asserted-id paikullanılarak etkinleştirilen PAI'yi desteklediğinden SIP Uzak Taraf Kimliği (RPID) başlığını devre dışı bırakın. Daha fazla bilgi için remote-party-idadresine bakın. yudum-sunucusu dns: us25.sipconnect.bcld.webex.com Gövde için hedef SIP sunucusunu yapılandırır. Trunk'ınızı oluştururken Kontrol Merkezi'nde sağlanan Edge proxy SRV adresini kullanın. bağlantı-yeniden Kayıt ve çağrı işleme için aynı kalıcı bağlantıyı kullanır. Daha fazla bilgi için connection-reusekonusuna bakın. srtp-kripto 100 SRTP çağrı ayağı (bağlantı) için tercih edilen şifre paketlerini yapılandırır (adım 1'de belirtilmiştir) 5). Daha fazla bilgi için ses sınıfı srtp-crypto'ya bakın. oturum taşıma tcp tls Taşımayı TLS olarak ayarlar. Daha fazla bilgi için session-transportbölümüne bakın. oturum yenilemesi yok CUBE ile Webex arasındaki görüşmeler için SIP oturum yenilemeyi devre dışı bırakır. Daha fazla bilgi için oturum yenilemekonusuna bakın. url sips SRV erişim SBC tarafından desteklenen SPS'ler olmalı; tüm diğer mesajlar, sip profili 200'e göre SIP olarak değiştirilir. hata-passthru SIP hata yanıt geçiş işlevini belirtir. Daha fazla bilgi için error-passthruadresine bakın. rel1xx devre dışı bırak Webex Calling santrali için güvenilir geçici yanıtların kullanımını devre dışı bırakır. Daha fazla bilgi için rel1xxadresine bakın. asserted-id pai (İsteğe bağlı) P-Asserted-Identity başlık işlemeyi açar ve bunun Webex Calling santralinde nasıl kullanılacağını kontrol eder. Webex Calling, Yerel Ağ Geçidine giden çağrı DAVETLERİNDE P-Asserted-Identity (PAI) başlıklarını içerir. Bu komut yapılandırılırsa, PAI başlığından gelen arayan bilgisi, giden Kimden ve PAI/Remote-Party-ID Başlıklar. Bu komut yapılandırılmazsa, From başlığından gelen arayan bilgisi, giden From ve PAI/Remote-Party-ID Başlıklar. Daha fazla bilgi için asserted-idadresine bakın. bağlama denetimi kaynak arayüzü GigabitEthernet0/0/1 Webex Calling'e gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın. medya kaynak arayüzünü bağla GigabitEthernet0/0/1 WebexCalling'e gönderilen medya için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın. geçiş içeriği özel sdp yok Kiracı altında varsayılan komut. Bu komut hakkında daha fazla bilgi için pass-thru contentbölümüne bakın. yudum profilleri 100 SIP'leri SIP'ye dönüştürür ve değiştirir Line/Port sip-profiles 100'de tanımlandığı gibi INVITE ve REGISTER mesajları için. Daha fazla bilgi için ses sınıfı sip-profilleribölümüne bakın. giden-proxy dns:dfw04.sipconnect-us.bcld.webex.com Webex Calling SBC'ye erişin. Trunk'ınızı oluştururken Kontrol Merkezi'nde verilen Giden Proxy Adresini girin. Daha fazla bilgi için outbound-proxybölümüne bakın. gizlilik-politika geçişi Alınan mesajdan bir sonraki çağrı ayağına gizlilik değerlerini geçirmek için gövde için gizlilik başlığı ilkesi seçeneklerini yapılandırır. Daha fazla bilgi için gizlilik politikasınabakın. Webex Calling santral arama eşini yapılandırın. `dial-peer voice 100 voip description Inbound/Outbound Webex Calling max-conn 250 destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-usage 100 no voice-class sip localhost voice-class sip tenant 100 srtp no vad` Yapılandırmaya ilişkin alanların açıklaması şöyledir: `dial-peer voice 100 voip description Inbound/Outbound Webex Calling` 100 VoIP etiketine sahip bir ağ eşlemi tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar. maksimum bağlantı 250 LGW ve Webex Calling arasındaki eş zamanlı gelen ve giden çağrı sayısını sınırlar. Kayıt gövdeleri için yapılandırılacak maksimum değer 250 olmalıdır. Dağıtımınız için daha uygunsa daha düşük bir değer kullanın. Yerel Ağ Geçidi için eş zamanlı çağrı sınırları hakkında daha fazla bilgi için Yerel Ağ Geçidi ile Başlarken belgesine bakın. hedef-desen KÖTÜ.KÖTÜ Giden aramaları gelen arama-eş grubu kullanarak yönlendirirken sahte bir hedef deseni gerekir. Bu durumda geçerli herhangi bir hedef deseni kullanılabilir. Daha fazla bilgi için destination-pattern (arayüz)bölümüne bakın. oturum protokolü sipv2 Çağrı eş 100'un SIP çağrı ayaklarıyla iş ele alanı olduğunu belirtir. Daha fazla bilgi için oturum protokolüne (çevirmeli eş)bakın. oturum hedefi sip sunucusu Kiracı 100'de tanımlanan SIP sunucusunun devralındığını ve bu çevirmeli eşten gelen çağrılar için hedef olarak kullanıldığını belirtir. Daha fazla bilgi için bkz. oturum hedefi (voip arama eşi). gelen uri isteği 100 Gelen bir çağrının Tekdüzen Kaynak Tanımlayıcısı'na (URI) bir VoIP arama eşini eşleştirmek için kullanılan ses sınıfını belirtmek. Daha fazla bilgi için gelen uri' ye bakın. ses sınıfı kodeği 100 Arama eşini ortak kodek filtre listesi 100'ü kullanacak şekilde yapılandırır. Daha fazla bilgi için ses sınıfı kodeğinebakın. ses sınıfı sersemletme kullanımı 100 Yerel Ağ Geçidinde yerel olarak oluşturulan STUN isteklerinin, müzakere edilen medya yolu üzerinden gönderilmesine olanak tanır. STUN, medya trafiği için bir güvenlik duvarı deliği açmaya yardımcı olur. Daha fazla bilgi için voice-class stun-usagebölümüne bakın. ses sınıfı sip yerel sahibi yok Giden mesajların Gelen, Çağrı Kimliği ve Uzak Taraf Kimliği üst bilgilerinde fiziksel IP adresi yerine DNS yerel ana bilgisayar adının yerine değiştirmesini devre dışı bırakmıştır. ses sınıfı yudum kiracısı 100 Arama eşi, global olarak ve 100 numaralı kiracıda yapılandırılan tüm parametreleri devralır. Parametreler arama eşi düzeyinde geçersiz kılınabilir. srtp Çağrı ayağı için SRTP'yi sağlar. yok devam Ses etkinliği algılamayı devre dışı bırakıyor.

1	Örneğin, herhangi bir Katman 3 arayüzüne geçerli ve yönlendirilebilir IP adresleri atadığınızdan emin olun: `interface GigabitEthernet0/0/0 description Interface facing PSTN and/or CUCM ip address 192.168.80.14 255.255.255.0 ! interface GigabitEthernet0/0/1 description Interface facing Webex Calling (Public address) ip address 198.51.100.1 255.255.255.240`
2	Yönlendiricideki STUN kimlik bilgilerini simetrik şifreleme kullanarak koruyun. Birincil şifreleme anahtarını ve şifreleme türünü aşağıdaki gibi yapılandırın: `key config-key password-encrypt YourPassword password encryption aes`
3	Etki alanınız için tarafından desteklenen Sertifika Yetkilisi (CA) tarafından imzalanmış bir sertifika ile bir şifreleme güven noktası oluşturun. Aşağıdaki exec komutunu kullanarak bir RSA anahtar çifti oluşturun. `crypto key generate rsa general-keys exportable label lgw-key modulus 4096` Sertifika imzalama isteğinde kullanılacak alan değerlerini belirterek, sertifika için bir güven noktası oluşturmak üzere aşağıdaki yapılandırma komutlarını kullanın: `crypto pki trustpoint LGW_CERT enrollment terminal pem fqdn none subject-name cn=cube1.lgw.com subject-alt-name cube1.lgw.com revocation-check none rsakeypair lgw-key hash sha256` Sertifika alanlarına ilişkin notlar: tam ad: Bu, Webex Calling için zorunlu bir alan değildir. Bu yapılandırmayı "hiçbiri" olarak ayarlayarak bu alanın Sertifika İmzalama İsteğine dahil edilmemesini sağlayın. Bu komutu kullanarak bir FQDN eklemeniz gerekirse, Yerel Ağ Geçidi işlemi üzerinde herhangi bir etkisi olmaz. konu-adı: Yerel Ağ Geçidinden gelen çağrıları doğrulamak için Webex'in SIP iletişim başlıklarındaki FQDN'yi SBC sertifikasının Konu Ortak Adı (CN) özniteliğinde veya Konu Alternatif Adı (SAN) alanında yer alanlarla eşleştirmesi gerekir. Konu alanı en azından bir CN niteliğini içermelidir ve gerektiğinde başka nitelikler de eklenebilir. Daha fazla bilgi için konu-adıkonusuna bakın. Konu-alternatif-adı: SBC sertifikasının Konu Alternatif Adı (SAN) alanı, ek FQDN'lerin bir listesini içerebilir. Sertifika Konu CN özniteliği eşleşmezse Webex, Yerel Ağ Geçidinden gelen iletilerdeki SIP iletişim başlığını doğrulamak için bu listeyi kontrol eder. Doğramak: Sertifika İmzalama İsteği'nin (CSR) SHA256 kullanılarak imzalanması önerilir. Cisco IOS XE 17.11.1 varsayılan olarak bu algoritmayı kullanır ve daha önceki sürümler için Hash komutunu kullanın. Aşağıdaki exec veya yapılandırma komutuyla Sertifika İmzalama İsteği (CSR) oluşturun ve bunu desteklenen bir CA sağlayıcısından imzalı bir sertifika istemek için kullanın: `crypto pki enroll LGW_CERT`
4	Ana bilgisayar sertifikanızı doğrulamak için ara imza CA'nın sertifikasını sağlayın. Aşağıdaki exec veya yapılandırma komutunu girin: `crypto pki authenticate LGW_CERT`
5	İmzalanmış ana bilgisayar sertifikasını aşağıdaki exec veya yapılandırma komutunu kullanarak içe aktarın: `crypto pki import LGW_CERT certificate`
6	Aşağıdaki yapılandırma komutlarını kullanarak TLS1.2 ayrıcalığını etkinleştirin ve ses uygulamaları için kullanılacak varsayılan güven noktasını belirtin: `sip-ua crypto signaling default trustpoint LGW_CERT transport tcp tls v1.2`
7	Webex Calling tarafından kullanılan IdenTrust Commercial Root CA 1 sertifikasını içeren Cisco kök CA paketini yükleyin. Belirtilen URL'den kök CA paketini indirmek ve geçerli CA güven havuzunu temizlemek için crypto pki trustpool import clean url url komutunu kullanın, ardından yeni sertifika paketini yükleyin: HTTPS kullanarak internete erişmek için bir proxy kullanmanız gerekiyorsa, CA paketini içe aktarmadan önce aşağıdaki yapılandırmayı ekleyin: ip http istemci proxy sunucusu yourproxy.com proxy portu 80 `ip http client source-interface GigabitEthernet0/0/1 crypto pki trustpool import clean url https://www.cisco.com/security/pki/trs/ios_core.p7b`

1	Control Hub'daki mevcut bir konum için CUBE sertifika tabanlı bir PSTN trunk'ı oluşturun. Daha fazla bilgi için Webex Calling için hatları, rota gruplarını ve arama planlarını yapılandırmabölümüne bakın. Trunk oluştururken trunk bilgilerini not edin. Aşağıdaki çizimde vurgulandığı gibi bu ayrıntılar bu kılavuzdaki yapılandırma adımlarında kullanılır.
2	CUBE'u Webex Calling Yerel Ağ Geçidi olarak yapılandırmak için aşağıdaki komutları girin: `voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y mode border-element allow-connections sip to sip no supplementary-service sip refer stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asymmetric payload full early-offer forced sip-profiles inbound` Yapılandırmaya ilişkin alanların açıklaması şöyledir: `ip address trusted list ipv4 x.x.x.x y.y.y.y` Ücretli arama dolandırıcılığına karşı koruma sağlamak için güvenilir adres listesi, Yerel Ağ Geçidinin meşru VoIP aramaları beklediği ana bilgisayarların ve ağ varlıklarının bir listesini tanımlar. Varsayılan olarak, Yerel Ağ Geçidi güvenilir listesinde olmayan IP adreslerinden gelen tüm VoIP mesajlarını engeller. Varsayılan olarak, “oturum hedef IP” veya sunucu grubu IP adreslerine sahip statik olarak yapılandırılmış çevirmeli eşlere güvenilir. Bu IP adreslerini güvenilir listesine eklemenize gerek yoktur. Yerel Ağ Geçidinizi yapılandırırken, bölgesel Webex Calling veri merkezinizin IP alt ağlarını listeye ekleyin; daha fazla bilgi için Webex Calling için Bağlantı Noktası Referans Bilgileri bölümüne bakın. Ayrıca, Unified Communications Manager sunucuları (kullanılıyorsa) ve PSTN trunk ağ geçitleri için adres aralıkları ekleyin. Ücretli arama dolandırıcılığını önlemek için güvenilir IP adresi listesinin nasıl kullanılacağı hakkında daha fazla bilgi için güvenilir IP adresibölümüne bakın. mod sınır öğesi Platformda Cisco Unified Border Element (CUBE) özelliklerini etkinleştirir. sip'e bağlantı sip izin ver CUBE temel SIP'in arka arkaya kullanıcı aracısı işlevselliğini etkinleştirin. Daha fazla bilgi için Bağlantılara izin verbölümüne bakın. Varsayılan olarak T.38 faks aktarımı etkindir. Daha fazla bilgi için faks protokolü t38 (ses hizmeti)bölümüne bakın. sersemletmek UDP'nin NAT üzerinden oturum geçişini (STUN) global olarak etkinleştirir. Bu global stun komutları yalnızca Yerel Ağ Geçidinizi NAT arkasına dağıttığınızda gereklidir. Yerel Ağ Geçidindeki STUN bağlamaları özelliği, yerel olarak oluşturulan STUN isteklerinin müzakere edilen medya yolu üzerinden gönderilmesine olanak tanır. Bu, güvenlik duvarındaki deliğin açılmasına yardımcı olur. Daha fazla bilgi için stun flowdata agent-idve stun flowdata shared-secretöğelerine bakın. asimetrik yük dolu Hem DTMF hem de dinamik kodek yükleri için SIP asimetrik yük desteğini yapılandırır. Bu komut hakkında daha fazla bilgi için asimetrik yükbölümüne bakın. erken teklif zorlama Yerel Ağ Geçidinin, komşu eşten onay beklemek yerine, ilk INVITE mesajında SDP bilgilerini göndermesini zorlar. Bu komut hakkında daha fazla bilgi için early-offerbölümüne bakın. sip-profilleri gelen CUBE'un, mesajları alındıkça değiştirmek için SIP profillerini kullanmasını sağlar. Profiller, çevirmeli ağlar veya kiracılar aracılığıyla uygulanır.
3	ses sınıfı kodeği 100'ü tüm hatlar için yalnızca G.711 kodeklerine izin verecek şekilde yapılandırın. Bu basit yaklaşım çoğu dağıtım için uygundur. Gerekirse, hem kaynak hem de sonlandırma sistemleri tarafından desteklenen ek kodek türlerini listeye ekleyin. DSP modüllerini kullanarak kod dönüştürmeyi içeren daha karmaşık çözümler desteklenmektedir, ancak bu kılavuza dahil edilmemiştir. `voice class codec 100 codec preference 1 g711ulaw codec preference 2 g711alaw` Yapılandırmaya ilişkin alanların açıklaması şöyledir: ses sınıfı kodeği 100 SIP trunk aramaları için yalnızca tercih edilen kodeklere izin vermek için kullanılır. Daha fazla bilgi için ses sınıfı kodeğinebakın.
4	Webex Calling trunk'ta ICE'yi etkinleştirmek için ses sınıfı sersemletme kullanımı 100 ' ü yapılandırın. (Bu adım Webex for Government için geçerli değildir) `voice class stun-usage 100 stun usage firewall-traversal flowdata stun usage ice lite` Yapılandırmaya ilişkin alanların açıklaması şöyledir: sersemletme kullanımı buz lite Mümkün olduğunda medya optimizasyonuna izin vermek amacıyla tüm Webex Calling'e bakan çevirmeli eşler için ICE-Lite'ı etkinleştirmek için kullanılır. Daha fazla bilgi için ses sınıfı sersemletme kullanımı ve sersemletme kullanımı ice litekonularına bakın. stun usage firewall-traversal flowdatakomutu yalnızca Yerel Ağ Geçidinizi NAT arkasına dağıtırken gereklidir. Mümkün olan her yerde medya optimizasyonu yapılır. Bir çağrının kayıt gibi bulut medya hizmetlerini gerektirmesi durumunda medya optimize edilemez.
5	Webex trafiği için medya şifreleme politikasını yapılandırın. (Bu adım Webex for Government için geçerli değildir) `voice class srtp-crypto 100 crypto 1 AES_CM_128_HMAC_SHA1_80` Yapılandırmaya ilişkin alanların açıklaması şöyledir: ses sınıfı srtp-crypto 100 Teklif ve cevap mesajlarında CUBE'un sunduğu tek SRTP şifre paketi olarak SHA1_80'i belirtir. Webex Calling yalnızca SHA1_80'i destekler. Daha fazla bilgi için ses sınıfı srtp-crypto' ya bakın.
6	FIPS uyumlu GCM şifrelerini yapılandırın (Bu adım yalnızca Webex for Government için geçerlidir). `voice class srtp-crypto 100 crypto 1 AEAD_AES_256_GCM` Yapılandırmaya ilişkin alanların açıklaması şöyledir: ses sınıfı srtp-crypto 100 CUBE'un sunduğu şifre paketini GCM olarak belirtir. Webex for Government için Yerel Ağ Geçidi için GCM şifrelerinin yapılandırılması zorunludur.
7	Yerel Ağ Geçidi gövdesine yapılan çağrıları, hedef FQDN veya SRV'sine göre benzersiz şekilde tanımlamak için bir desen yapılandırın: `voice class uri 100 sip pattern cube1.lgw.com` Yapılandırmaya ilişkin alanların açıklaması şöyledir: ses sınıfı uri 100 yudum Gelen bir SIP davetini gelen bir trunk arama eşine eşleştirmek için bir desen tanımlar. Bu deseni girerken, Kontrol Merkezi'nde gövde için yapılandırılan gövde FQDN'sini veya SRV'yi kullanın. Sertifika tabanlı hatları yapılandırırken Yerel Ağ Geçidinde SRV tabanlı Webex Calling uç adresini kullanın.
8	SIP mesaj işleme profillerini yapılandırın. Ağ geçidiniz genel bir IP adresiyle yapılandırılmışsa, aşağıdaki şekilde bir profil yapılandırın veya NAT kullanıyorsanız bir sonraki adıma geçin. Bu örnekte, cube1.lgw.com Yerel Ağ Geçidi için yapılandırılan FQDN'dir: `voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.:" "@cube1.lgw.com:"` Yapılandırmaya ilişkin alanların açıklaması şöyledir: kurallar 10 ve 20 Webex'in yerel ağ geçidinizden gelen mesajları doğrulamasına izin vermek için, SIP isteği ve yanıt mesajlarındaki 'Kişi' başlığının, Control Hub'daki gövde için sağlanan değeri içermesi gerekir. Bu, tek bir ana bilgisayarın FQDN'si veya bir cihaz kümesi için kullanılan SRV adı olacaktır.
9	Ağ geçidiniz statik NAT arkasında özel bir IP adresi ile yapılandırılmışsa, gelen ve giden SIP profillerini aşağıdaki gibi yapılandırın. Bu örnekte, cube1.lgw.com Yerel Ağ Geçidi için yapılandırılan FQDN'dir, "10.80.13.12" Webex Calling'e bakan arayüz IP adresidir ve "192.65.79.20" NAT genel IP adresidir. Webex Calling'e giden mesajlar için SIP profilleri voice class sip-profiles 100 rule 10 request ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 20 response ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.) 10.80.13.12" "\1 192.65.79.20" rule 31 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 41 request ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 50 request ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 51 response ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 60 response ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 61 request ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" rule 70 request ANY sdp-header Audio-Attribute modify "(a=rtcp:.) 10.80.13.12" "\1 192.65.79.20" rule 71 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.) 10.80.13.12" "\1 192.65.79.20" rule 80 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.) 10.80.13.12" "\1 192.65.79.20" rule 81 request ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.) 10.80.13.12" "\1 192.65.79.20" Yapılandırmaya ilişkin alanların açıklaması şöyledir: kurallar 10 ve 20 Webex'in yerel ağ geçidinizden gelen mesajları doğrulamasına izin vermek için, SIP istek ve yanıt mesajlarındaki 'Kişi' başlığının, Control Hub'daki gövde için sağlanan değeri içermesi gerekir. Bu, tek bir ana bilgisayarın FQDN'si veya bir cihaz kümesi için kullanılan SRV adı olacaktır. 30 ila 81 arasındaki kurallar Özel adres referanslarını sitenin harici genel adresine dönüştürün; böylece Webex'in sonraki mesajları doğru şekilde yorumlayıp yönlendirmesine olanak tanıyın. Webex Calling'den gelen mesajlar için SIP profili voice class sip-profiles 110 rule 10 response ANY sdp-header Video-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 20 response ANY sip-header Contact modify "@.:" "@cube1.lgw.com:" rule 30 response ANY sdp-header Connection-Info modify "192.65.79.20" "10.80.13.12" rule 40 response ANY sdp-header Audio-Connection-Info modify "192.65.79.20" "10.80.13.12" rule 50 response ANY sdp-header Session-Owner modify "192.65.79.20" "10.80.13.12" rule 60 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.) 192.65.79.20" "\1 10.80.13.12" rule 70 response ANY sdp-header Audio-Attribute modify "(a=candidate:1 2.) 192.65.79.20" "\1 10.80.13.12" rule 80 response ANY sdp-header Audio-Attribute modify "(a=rtcp:.) 192.65.79.20" "\1 10.80.13.12" Yapılandırmaya ilişkin alanların açıklaması şöyledir: 10 ila 80 arasındaki kurallar Genel adres referanslarını yapılandırılmış özel adrese dönüştürün ve CUBE'un Webex'ten gelen mesajları işlemesine izin verin. Daha fazla bilgi için ses sınıfı sip-profilleribölümüne bakın. ABD veya Kanada PSTN sağlayıcısı, Webex Calling makalesindeki Spam veya dolandırıcılık arama göstergesinde belirtilen ek yapılandırmayla Spam ve dolandırıcılık aramaları için Arayan Kimliği doğrulaması sunabilir.
10	Başlık değişikliği profiliyle bir SIP Seçenekleri tutma yapılandırması yapın. `voice class sip-profiles 115 rule 10 request OPTIONS sip-header Contact modify "` Yapılandırmaya ilişkin alanların açıklaması şöyledir: ses sınıfı yudum-seçenekleri-canlı-tut 100 Keepalive profilini yapılandırır ve ses sınıfı yapılandırma moduna girer. Kalp atışı bağlantısı uç noktaya YUKARI veya AŞAĞI durumunda olduğunda, arama hedefine SIP Out of Dialog Seçenekleri Ping'inin gönderileceği zamanı (saniye cinsinden) yapılandırabilirsiniz. Bu keepalive profili, Webex'e doğru yapılandırılan çevirmeli eşten tetiklenir. İletişim başlıklarının SBC tam nitelikli etki alanı adını içerdiğinden emin olmak için SIP profili 115 kullanılır. Kural 30, 40 ve 50 yalnızca SBC statik NAT arkasında yapılandırıldığında gereklidir. Bu örnekte, cube1.lgw.com Yerel Ağ Geçidi için seçilen FQDN'dir ve statik NAT kullanılıyorsa, "10.80.13.12" Webex Calling'e yönelik SBC arayüz IP adresidir ve "192.65.79.20" NAT genel IP adresidir.
11	Webex Calling trunk'ını yapılandırın: Webex Calling trunk için özel olarak gerekli yapılandırmaları tanımlamak ve gruplamak için ses sınıfı kiracı 100 oluşturun. Bu kiracıyla ilişkili çevirmeli eşler daha sonra şu yapılandırmaları devralır: Aşağıdaki örnek, bu kılavuzun amacı doğrultusunda 1. Adımda gösterilen değerleri kullanır (kalın olarak gösterilmiştir). Bunları yapılandırmanızdaki trunk değerleriyle değiştirin. `voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru content custom-sdp sip-profiles 100 sip-profiles 110 inbound privacy-policy passthru !` Yapılandırmaya ilişkin alanların açıklaması şöyledir: ses sınıfı kiracı 100 Trunk'ları yapılandırmak için kendi TLS sertifikasına ve CN veya SAN doğrulama listesine sahip kiracıları kullanmanızı öneririz. Burada, kiracıyla ilişkilendirilen tls profili, yeni bağlantıları kabul etmek veya oluşturmak için kullanılacak güven noktasını içerir ve gelen bağlantıları doğrulamak için CN veya SAN listesine sahiptir. Daha fazla bilgi için ses sınıfı kiracısınabakın. uzak taraf kimliği yok Webex Calling, asserted-id pai komutu kullanılarak etkinleştirilen PAI'yi desteklediğinden SIP Uzak Taraf Kimliği (RPID) başlığını devre dışı bırakın. Daha fazla bilgi için remote-party-idadresine bakın. yudum-sunucusu dns: us25.sipconnect.bcld.webex.com Gövde için hedef SIP sunucusunu yapılandırır. Trunk'ınızı oluştururken Control Hub'da sağlanan Edge proxy SRV adresini kullanın srtp-kripto 100 SRTP çağrı ayağı (bağlantı) için tercih edilen şifre paketlerini yapılandırır (Adım 5'te belirtilir). Daha fazla bilgi için ses sınıfı srtp-crypto' ya bakın. localhost dns'i: cube1.lgw.com CUBE'u, giden iletilerdeki Kimden, Çağrı Kimliği ve Uzak Taraf Kimliği başlıklarındaki fiziksel IP adresini sağlanan FQDN ile değiştirecek şekilde yapılandırır. Buradaki trunk için Kontrol Merkezi'nde yapılandırılan trunk FQDN'sini veya SRV'yi kullanın. oturum taşıma tcp tls İlişkili çevirmeli eşler için taşımayı TLS'ye ayarlar. Daha fazla bilgi için session-transportbölümüne bakın. oturum yenilemesi yok CUBE ile Webex arasındaki görüşmeler için SIP oturum yenilemeyi devre dışı bırakır. Daha fazla bilgi için oturum yenilemekonusuna bakın. hata-passthru SIP hata yanıt geçiş işlevini belirtir. Daha fazla bilgi için error-passthruadresine bakın. rel1xx devre dışı bırak Webex Calling santrali için güvenilir geçici yanıtların kullanımını devre dışı bırakır. Daha fazla bilgi için rel1xxadresine bakın. asserted-id pai (İsteğe bağlı) P-Asserted-Identity başlık işlemeyi açar ve bunun Webex Calling santralinde nasıl kullanılacağını kontrol eder. Webex Calling, Yerel Ağ Geçidine giden çağrı DAVETLERİNDE P-Asserted-Identity (PAI) başlıklarını içerir. Bu komut yapılandırılırsa, PAI başlığından gelen arayan bilgisi, giden Kimden ve PAI/Remote-Party-ID Başlıklar. Bu komut yapılandırılmazsa, From başlığından gelen arayan bilgisi, giden From ve PAI/Remote-Party-ID Başlıklar. Daha fazla bilgi için asserted-idadresine bakın. bağlama denetimi kaynak arayüzü GigabitEthernet0/0/1 Webex Calling'e gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın. medya kaynak arayüzünü bağla GigabitEthernet0/0/1 Webex Calling'e gönderilen medya için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bind' a bakın. ses sınıfı yudum profilleri 100 Giden iletilerde kullanılacak başlık değişiklik profilini (Genel IP veya NAT adreslemesi) uygular. Daha fazla bilgi için ses sınıfı yudum profillerinebakın. ses sınıfı yudum profilleri 110 gelen Yalnızca NAT arkasındaki LGW dağıtımları için: Gelen iletilerde kullanılacak başlık değişiklik profilini uygular. Daha fazla bilgi için ses sınıfı yudum profillerine bakın. gizlilik politikası geçiş CUBE'u alınan mesajdan bir sonraki çağrı ayağına gizlilik başlıklarını şeffaf bir şekilde geçirecek şekilde yapılandırır. Daha fazla bilgi için gizlilik politikasınabakın. Webex Calling santral arama eşini yapılandırın. `dial-peer voice 100 voip description Inbound/Outbound Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server incoming uri request 100 voice-class codec 100 voice-class stun-usage 100 voice-class sip tenant 100 voice-class sip options-keepalive profile 100 dtmf-relay rtp-nte srtp no vad` Yapılandırmaya ilişkin alanların açıklaması şöyledir: `dial-peer voice 100 voip description Inbound/Outbound Webex Calling` 100 etiketiyle bir VoIP arama eşini tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verir. Daha fazla bilgi için dial-peer voicekonusuna bakın. hedef-desen KÖTÜ.KÖTÜ Giden aramaları gelen arama-eş grubu kullanarak yönlendirirken sahte bir hedef deseni gerekir. Bu durumda geçerli herhangi bir hedef desenini kullanabilirsiniz. Daha fazla bilgi için destination-pattern (arayüz)bölümüne bakın. oturum protokolü sipv2 Bu çevirmeli eşin SIP çağrı bacaklarını işleyeceğini belirtir. Daha fazla bilgi için oturum protokolüne (çevirmeli eş)bakın. oturum hedefi sip sunucusu Kiracı 100'de tanımlanan SIP sunucusunun devralındığını ve bu çevirmeli eşten gelen çağrılar için hedef olarak kullanıldığını belirtir. gelen uri isteği 100 INVITE REQUEST başlık URI'sini kullanarak bu çevirmeli eşe gelen aramaları eşleştirmek için kullanılan ses sınıfını belirtir. Daha fazla bilgi için gelen uri' ye bakın. ses sınıfı kodeği 100 Webex Calling'e yapılan ve Webex Calling'den yapılan çağrılar için codec filtre listesini belirtir. Daha fazla bilgi için ses sınıfı kodeğinebakın. ses sınıfı sersemletme kullanımı 100 Yerel Ağ Geçidinden yerel olarak oluşturulan STUN isteklerinin, müzakereli medya yolu üzerinden gönderilmesine olanak tanır. STUN paketleri, medya trafiği için bir güvenlik duvarı deliği açmaya ve medya optimizasyonu için geçerli yolları tespit etmeye yardımcı olur. ses sınıfı yudum kiracı 100 Arama eşi, global olarak ve 100 numaralı kiracıda yapılandırılan tüm parametreleri devralır. Parametreler arama eşi düzeyinde geçersiz kılınabilir. Daha fazla bilgi için ses sınıfı sip kiracıbölümüne bakın. ses sınıfı yudum seçenekleri-canlı tutma profili 100 Bu komut, belirli bir profili (100) kullanarak bir grup SIP sunucusunun veya uç noktasının kullanılabilirliğini izler. srtp Çağrı ayağı için SRTP'yi sağlar.

Alan Adı	Alan Değeri

Platform	Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı
Ürün	Webex Çağrı çözümünde CUBE Enterprise
Sorun Kapsamı	Performans
Sorun Türü	E-posta Bildirimiyle Yüksek CPU Kullanımı