Yerel Ağ Geçidi yapılandırma görev akışı

Ana bilgisayar siteniz için Yerel Ağ Geçidini yapılandırmak üzere iki Webex Calling vardır:

  • Kayıt tabanlı trunk

  • Sertifika tabanlı trunk

Kayıt tabanlı Yerel Ağ Geçidi veya Sertifika tabanlı Yerel Ağ Geçidi altındaki görev akışını kullanarak yerel ağ geçidini Webex Calling kullanın. Farklı bilgi için ana bilgisayar türleri hakkında daha fazla bilgi için Webex Calling grupları ve ana telefonlara ilişkin arama planlarını yapılandırma'ya bakın. Komut Satırı Arayüzünü (CLI) kullanarak Yerel Ağ Geçidinde aşağıdaki adımları uygulayın. Yerel Oturum Başlatma Protokolü ve ağ geçidi arasındaki ortamı güvenceye almak için Oturum Başlatma Protokolü (SIP) ve Aktarım Katmanı Güvenliği (TLS) taşıması Webex Calling.

Başlamadan önce

  • Sistem için şirket tabanlı Ortak Anahtarlı Telefon Ağı (PSTN) ve Yerel Ağ Geçidi (LGW) gereksinimlerini Webex Calling. Daha fazla bilgi için Bkz. Hızlı Webex Calling Cisco Tercih Edilen Mimari.

  • Bu makale, mevcut ses yapılandırmasıyla özel bir Yerel Ağ Geçidi platformunun olduğunu varsayer. Mevcut bir PSTN ağ geçidini veya Yerel Ağ Geçidi kuruluş dağıtımını yerel ağ geçidi işlevi olarak kullanmak Webex Calling, ardından yapılandırmaya dikkat edin. Yaptığınız değişiklikler nedeniyle mevcut çağrı akışlarını ve işlevlerini kesintiye uğratmamanızı sağlamak.

  • Control Hub'da bir bilgi merkezi oluşturun ve bu konuma atalım. Daha fazla bilgi için ana bilgisayar yapılandırma, yol grupları ve Webex Calling planları yapılandırma'ya bakın.

Başlamadan önce

  • Yapılandırmış olduğunu aşağıdaki temel platform yapılandırmasını organizasyonunun politikalarına ve prosedürlerine göre ayarlanır emin olun:

    • NTPs

    • Acl

    • parolaları etkinleştir

    • birincil parola

    • IP yönlendirme

    • IP Adresleri, ve diğer

  • Tüm Yerel Ağ Geçidi dağıtımları için Cisco IOS XE 16.12 veya IOS-XE 17.3'ün desteklenen minimum bir sürümü gerekir.

1

Katman 3 arayüzlerinde geçerli ve yönlendirilebilir IP adreslerine sahip olduğundan emin olun:

interface GigabitEthernet0/0/0
description Interface facing PSTN and/or CUCM
ip address 192.168.80.14 255.255.255.0!
interface GigabitEthernet0/0/1
description Interface facing Webex Calling
ip address 192.168.43.197 255.255.255.0
2

Kimlik bilgileri ve paylaşılan anahtardan önce aşağıdaki komutları kullanarak parola için birincil anahtarı önceden yapılandırabilirsiniz. AES şifresini ve kullanıcı tarafından tanımlanan birincil anahtarı kullanarak Type 6 parolalarını şifrelersiniz.

conf t
key config-key password-encrypt Password123
password encryption aes
3

Sunucunun ulaşılabilir olduğundan emin olmak için DNS arama ve ping'i etkinleştirmek için IP adı sunucusunu yapılandırabilirsiniz. Yerel Ağ Geçidi, proxy adreslerini çözüme Webex Calling DNS kullanır:

conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ip name-server 8.8.8.8
end
4

TLS 1.2 Özel ayarını ve varsayılan bir yer tutucu güven noktası olarak etkinleştirin:

  1. Yer tutucu PKI güven noktası oluşturun ve buna sampleTP deyın.

  2. Güven noktası, sip-ua altında varsayılan sinyal güven noktası olarak attayın.


     
    • cn-san-validate sunucusunun, yalnızca kiracı 200'de yapılandırılan giden proxy'si (daha sonra açıklanmıştır) sunucudan size gelen CN-SAN listesiyle eş olursa Yerel Ağ Geçidi bağlantısı kurduğundan emin olun.

    • TLS için şifreleme güven noktası'nın çalışmasına gerek vardır. Bağlantı için yerel bir istemci sertifikası (örneğin, mTLS) gerektirmese de.

  3. TLS v1.0 ve v1.1'i devre dışı bırakmak için v1.2 özel özelliğini etkinleştirin.

  4. tcp-yeniden deneme sayısını 1000 olarak ayarlayın (5 saniyeden fazla sn = 5 saniye).

  5. TLS kurmak için saatçi bağlantısını ayarlayın <wait-timer in="" sec="">. Aralık 5–20 saniyedir ve varsayılan 20 saniyedir. (LGW'nin bir sonraki mevcut bağlantı kurmadan önce TLS bağlantı arızalarını algılaması 20 saniye sürer Webex Calling SBC'ye erişin. CLI, yöneticinin ağ koşullarına uyum sağlayacak değeri değiştirmesini ve Access SBC ile çok daha hızlı bağlantı hataları algılamasını sağlar).


     

    Cisco IOS XE 17.3.2 ve sonraki sürümler geçerlidir.

configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
crypto pki trustpoint sampleTP
revocation-check crl
exit

sip-ua
crypto signaling default trustpoint sampleTP cn-san-validate server
transport tcp tls v1.2
tcp-retry 1000
end
5

Yerel Ağ Geçidi güven havuzunu güncelle:

Varsayılan güven paketi, TLS bağlantısıyla bağlantı bağlantısının devamsız olması sırasında sunucu tarafı sertifikasını doğrulamanız için ihtiyacınız olan "DigiCert Root CA" veya "IdenTrust Ticari" sertifikalarını Webex Calling.

Trust aynı paketi güncellemek için buradan en son "Cisco Trusted Core Root Bundle" http://www.cisco.com/security/pki/ sürümünü indirin.

  1. DigiCert Room CA ve IdenTrust Commercial sertifikalarının olup olmadığını kontrol edin:

    show crypto pki trustpool | include DigiCert
  2. DigiCert Room CA ve IdenTrust Ticari sertifikaları yoksa şu şekilde güncelle:

    configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    crypto pki trustpool import clean url 
    http://www.cisco.com/security/pki/trs/ios_core.p7b
    Reading file from http://www.cisco.com/security/pki/trs/ios_core.p7b
    Loading http://www.cisco.com/security/pki/trs/ios_core.p7b 
    % PEM files import succeeded.
    end
    

     

    Alternatif olarak, sertifika paketini indirebilir ve yerel bir sunucudan veya Yerel Ağ Geçidi flash bellekten yükleyebilirsiniz.

    Örnek:

    crypto pki trustpool import clean url flash:ios_core.p7b
  3. Doğrula:

    show crypto pki trustpool | include DigiCert
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    
    show crypto pki trustpool | include IdenTrust Commercial
    cn=IdenTrust Commercial Root CA 1
    cn=IdenTrust Commercial Root CA 1

Başlamadan önce

Konum oluşturmak ve bu konum için bir bilgi merkezi eklemek üzere Control Hub'daki adımları tamamlarsınız. Aşağıdaki örnekte, Control Hub'dan bilgileri edinebilirsiniz.

1

Yerel Ağ Geçidi uygulamasını açmak için aşağıdaki komutları girin ( yeni kullanıcıya eklemeniz gereken en son IP alt Cisco Webex Calling için Bağlantı Noktası Referans Bilgileri'ne güven listesi):

configure terminal 
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
exit
allow-connections sip to sip
media statistics
media bulk-stats
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
sip
g729 annexb-all
early-offer forced
end

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

Ücretsiz sahtekarlık önleme
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • Yerel Ağ Geçidi'nin eşler, Unified CM düğümleri ve IP VoIP gibi meşru çağrılar Webex Calling için kaynak IP PSTN.

  • Varsayılan olarak, LGW güvenilir listesinde olmayan IP adreslerinden gelen tüm VoIP çağrısı kurulumlarını engeller. "Oturum hedefi IP" veya sunucu grubuna sahip arama eşlerinden GELEN IP Adresleri varsayılan olarak güvenilirdir ve burada doldurmaka gerek değildir.

  • Bu listede IP adreslerinin, bağlı olduğunu bölgesel veri Webex Calling IP alt ağları ile eşleşmesi gerekir. Daha fazla bilgi için bkz. Webex Calling için Port Referans Bilgileri.


     

    LGW'nuz kısıtlı koni NAT'lı bir güvenlik duvarıyla korunuyorsa, Webex Calling'e dönük arayüzde IP adresi güvenilir listesini devre dışı bırakmayı tercih edebilirsiniz. Güvenlik duvarı zaten sizi istenmeyen gelen çağrılara karşı VoIP. Devre dışı bırakma işlemi, Webex Calling eşlerin adreslerinin sabit bırak bırakıldığından ve her durumda eşler için güvenlik duvarınızı yapılandırmanız gerekmektedir olduğundan, uzun vadeli yapılandırma yüklerinizi azaltır.

  • Diğer arayüzlerde diğer IP adreslerini yapılandırabilirsiniz, örneğin: Unified CM adreslerini içe dönük arayüzlere eklemek istediğinizden emin oluruz.

  • IP adresleri, toplantı sahibi IP'leri ile outbound-proxykiracı 200'e çözüm bulundu.

  • Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/support/docs/voice/call-routing-dial-plans/112083-tollfraud-ios.html.

Ortam
voice service voip
 media statistics 
 media bulk-stats 
SIP'den SIP'ye temel işlevler
allow-connections sip to sip
Tamamlayıcı hizmetler
no supplementary-service sip refer
no supplementary-service sip handle-replaces

REFER'yi devre dışıer ve içinde yer alan iletişim kutusu kimliğinin, eş iletişim kimliği ile üst bilgi değiştirmesi.

Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s12.html#wp2876138889.

Faks protokolü
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Faks taşıma için T.38'i sağlar, ancak faks trafiği şifrelenmez.

Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html#wp3472350152.
Genel stun'ları etkinleştir
stun
stun flowdata agent-id 1 boot-count 4
stun flowdata shared-secret 0 Password123$
  • Bir Webex Calling kullanıcısına (örneğin, hem arayan hem de arayan taraf) çağrıyı aboneleri Webex Calling ve Webex Calling SBC'de ortam yer imlerine çıpalarsanız İğne açık değil olarak ortam Yerel Ağ Geçidine akış akar.

  • Yerel Ağ Geçidi'nin stun bağlama özelliği, yerel olarak oluşturulan stun isteklerinin anlaşma yapılan medya yolu üzerinden göndermelerine izin verir. Stun, güvenlik duvarında İğne deliğinin açılmasına yardımcı olur.

  • Stun parolası, stun mesajları göndermek için Yerel Ağ Geçidi'nin ön koşuldur. Bu parolayı kontrol etmek ve pinhole'ları dinamik olarak açmak için Cisco IOS/IOS XE tabanlı güvenlik duvarlarını yapılandırabilirsiniz (örneğin, açık dışarı arama kuralları olmadan). Yerel Ağ Geçidi dağıtımı için güvenlik duvarını, SBC alt ağlarına bağlı olarak ve dışarı doğru Webex Calling açık olacak şekilde yapılandırabilirsiniz. Bu nedenle, güvenlik duvarı bu paketi paket içeriğine açık bir şekilde bakmadan iğne deliği açılmasını tetikleyen tüm gelen UDP paketi olarak ele alınmalısınız.

Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v2.html#wp1961799183.
G729
sip
g729 annexb-all

G729 çeşitlerine izin verin.

Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3562947976.
SIP
early-offer forced

Yerel Ağ Geçidinin, komşu eşden bildirim almak yerine ilk DAVET mesajında SDP bilgilerini göndermesi gerekir.

Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-e1.html#wp3350229210.
2

"SIP Profili 200"i yapılandırma.

voice class sip-profiles 200
rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1"
rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" 
rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1"
rule 20 request ANY sip-header From modify ">" ";otg=hussain2572_lgu>"
rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1"

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

  • kural 9

    Üstbilgiyi şu şekilde listele sağlar: “SIP-Req-URI” olarak listelenip, şöyle listelenmemesini sağlar: “SIP-Req-URL” .

    Kural, SIP URL'leri ve SIP URL'leri arasında dönüştürülür; Webex Calling /yanıt iletisinde SIP URL'lerini desteklemez ancak daha fazla sorgu SRV gerekir. Örneğin: _sips._tcp.<outbound-proxy>.
  • kural 20

    Kuruluşta bir Yerel Ağ Geçidi sitesini benzersiz bir şekilde tanımlamak için Control Hub'daki bilgi grubu OTG/DTG parametresini içerecek şekilde Kaynak üstbilgiyi kopyalar.

  • SIP Profilini, trafiğin karşılaştığı tüm bağlantılarda sesli sınıf kiracı 200 (daha sonra tartışılacak) için Webex Calling. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475.

3

Codec profilini, stun tanımını ve SRTP Şifreleme paketini yapılandırabilirsiniz.

voice class codec 99
codec preference 1 g711ulaw
codec preference 2 g711alaw 
exit
voice class srtp-crypto 200
crypto 1 AES_CM_128_HMAC_SHA1_80
exit
voice class stun-usage 200
stun usage firewall-traversal flowdata
stun usage ice lite
exit

Yapılandırmaya ilişkin alanların açıklaması şöyledir:


 

ITSP SBC ve Yerel Ağ Geçidi'nde yer imlerinez bir NAT arkasında ise, ITSP'den gelen medya akışını bekleyin. Stun komutunu ITSP'ye açık arama eşlerine uygulayabilirsiniz.


 

Ortam yolu optimizasyonu kullanan çağrı akışları için stun kullanımı ice-artık gerekli olur.

4

Control Hub parametrelerini Yerel Ağ Geçidi yapılandırmasıyla eşle.

Yerel Webex Calling kiracı olarak ekleyebilirsiniz. Sesli sınıf kiracı 200 altında Yerel Ağ Geçidi'ni kaydetmek için yapılandırma gerektirirsiniz. Aşağıdaki görüntüde gösterildiği gibi Control Hub'dan Bilgi Bilgi sayfasından bu yapılandırmanın öğelerini edinebilirsiniz. Aşağıdaki örnekte, ilgili Yerel Ağ Geçidi CLI ile eşleyen alanlar gösterilir.

Yerel Ağ Geçidi yapılandırmasında kiracı 200'Webex Calling tüm telefon eşlerine (2xxetiketi) uygula. Sesli sınıf kiracı özelliği, başka şekilde ses hizmeti ayarları ve sip-ua altında yapılan SIP VoIP ve yapılandırmaya olanak sağlar. Kiracıyı yapılandırıyor ve bunu bir arama eşliği altında uygularsanız tercih aşağıdaki sıra Yerel Ağ Geçidi yapılandırmaları için geçerlidir:

  • Çağrı eşi yapılandırması

  • Kiracı yapılandırması

  • Genel yapılandırma (sesli VoIP / sip-ua)

5

Control Hub'dan edinilen parametrelere bağlı olarak Yerel Ağ Geçidi'Webex Calling için ses sınıfı kiracı 200'ü yapılandır:


 

Aşağıdaki komut satırı ve parametreleri yalnızca örneklerdir. Kendi dağıtımınız için parametreleri kullanın.

voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls
  credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm BroadWorks
  authentication username Hussain2572_LGU password 0 meX7]~)VmF realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls 
  url sips 
  error-passthru
  asserted-id pai 
  bind control source-interface GigabitEthernet0/0/1
  bind media source-interface GigabitEthernet0/0/1
  no pass-thru content custom-sdp 
  sip-profiles 200 
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com  
  privacy-policy passthru

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

voice class tenant 200

Kiracılar için ayrıştıran SIP bilgi işlemlerde birden fazla kiracı için özel global yapılandırmaları sağlar.

Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2159082993.
registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls

Kayıt iki dakikada bir (240 saniyenin %50'si) yenilenecek şekilde ayarlanmış Yerel Ağ Geçidi için kayıt şirketi sunucusu. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1687622014.

credentials number Hussain6346_LGU username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks

Trunk kayıt zoru için kimlik bilgileri. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp3153621104.

authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm BroadWorks
authentication username Hussain2572_LGU password 0 meX71]~)Vmf realm 40462196.cisco-bcld.com

Çağrılar için kimlik doğrulama sınaması. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462.

no remote-party-id

Webex Calling, CIO kullanılarak etkinleştirilen PAI'yi desteklediğinden, SIP Uzak Taraf Kimliği (RPID) üst bilgisini devre dışı bırakın asserted-id pai. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-r1.html#wp1580543764.

sip-server dns:40462196.cisco-bcld.com
Sunucularını Webex Calling tanımlar. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1551532462
connection-reuse

Kayıt ve çağrı işleme için aynı kalıcı bağlantıyı kullanır.

Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-c6.html#wp1622025569.
srtp-crypto 200

Tanım -lar voice class srtp-crypto 200 SHA1_80'i belirtmek için. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246.

session transport tcp tls
Taşımayı TLS olarak ayarlar. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066.
url sips

SRV erişim SBC tarafından desteklenen SPS'ler olmalı; tüm diğer mesajlar, sip profili 200'e göre SIP olarak değiştirilir.

error-passthru

SIP hata yanıt geçiş işlevini belirtir.

Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-e1.html#wp2069028434.
asserted-id pai

Yerel Ağ Geçidi'nde PAI işlemeyi döner. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-a1.html#wp1052365203.

bind control source-interface GigabitEthernet0/0/1

Öniz olan sinyal kaynağı arayüzü için kaynak IP adresini Webex Calling. Daha fazla https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 bilgi için bkz. .

bind media source-interface GigabitEthernet0/0/1

Öniz olan ortam kaynağı arayüzü için kaynak IP adresini Webex Calling. Daha fazla https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862 bilgi için bkz. .

no pass-thru content custom-sdp

Kiracı altında varsayılan komut. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-p1.html#wp1894635288.

sip-profiles 200

SIP'de SIP'de değişiklik var ve davet ve kayıt mesajlarında tanımlı olarak Hat/Bağlantı Noktası'nın değiştirilmesi voice class sip-profiles 200. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475.

outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com

Webex Calling SBC'ye erişin. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-o1.html#wp3297755699.

privacy-policy passthru

Gelen ayağından gelen gizlilik üstbilgisi değerleri arasında şeffaf bir şekilde geçiş yapılır. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr3/vcr3-cr-book/vcr-p2.html#wp2238903481.

Yerel Ağ Geçidi'nde kiracı 200'i tanımlayarak ve SIP VoIP eşini yapılandırdikten sonra, ağ geçidi Webex Calling'ye yönelik bir TLS bağlantısı başlattığında erişim SBC sertifikasını Yerel Ağ Geçidine sunar. Yerel Ağ Geçidi, daha Webex Calling güncellenen CA kök paketi kullanarak SBC sertifikasına erişen kullanıcı erişimini doğrular. Yerel Ağ Geçidi ile SBC erişimi arasında kalıcı bir TLS Webex Calling olur. Ardından Yerel Ağ Geçidi, zor zor olan erişim SBC'ye bir KAYDOL gönderir. Kayıt AOR'si sayı@etkialanı şeklindedir. Numara, kimlik bilgilerinin "numara" parametresinden, etki alanı ise "registrar dns:<fqdn>" öğesinden alınır. Kayıt zor olduğunda:

  • kimlik bilgilerinin kullanıcı adı, parola ve alan parametreleri, üstbilgiyi ve sip profili 200'lerini oluşturmak için kullanılır.

  • SIPS url'sini SIP'ye geri dönüştürür.

SBC erişiminden 200 Ok almak kayıt başarılı olur.

Bu dağıtım, Yerel Ağ Geçidi'de aşağıdaki yapılandırmayı gerektirir:

  1. Sesli sınıf kiracılar—Karşı karşıya gelecek arama eşleri için oluşturmakta olduğu 200 kiracıya benzer şekilde, karşı karşıya Webex Calling kiracılar oluşturabilirsiniz.

  2. Sesli sınıf URL'leri- Yerel Ağ Geçidi'ni sonlandıran çeşitli trunkslar için ana bilgisayar IP adresleri/bağlantı noktaları için desenler tanımlarsınız:

    • Webex Calling LGW'ye göre

    • PSTN LGW'de SIP bilgisi sonlandırması

  3. Giden çağrı eşleri - Giden çağrı ayaklarınızı LGW'den ITSP SIP bilgi Webex Calling.

  4. Sesli sınıf DPG- Gelen çağrı eşlerinden giden çağrı eşlerini hedefle çağırarak çağrıda bulundurun.

  5. Gelen çağrı eşleri-ITSP ve telefon bağlantılarından gelen çağrı ayakları kabul Webex Calling.

Aşağıdaki görüntüde gösterildiği gibi iş ortağı tarafından barındırılan Yerel Ağ Geçidi kurulumu veya müşteri sitesi ağ geçidi yapılandırmalarını kullanın.

1

Aşağıdaki ses sınıfı kiracılarını yapılandırın:

  1. Ses sınıfı kiracı 100'i , IP bağlantı sorunu olan tüm giden çağrı eşranlarına PSTN.

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. Ses sınıfı kiracı 300'ü , IP telefon numarasından tüm gelen çağrı eşranlarına PSTN.

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

Aşağıdaki ses sınıfı uri'lerini yapılandırma:

  1. ITSP'nin ana bilgisayar IP adresini tanımlayın:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Control Hub'ın bilgi grubu OTG veya DTG parametresini temel alan bir kuruluş içindeki Yerel Ağ Geçidi sitesini benzersiz bir şekilde tanımlamak için desen tanımlayın:

    voice class uri 200 sip
     pattern dtg=hussain2572.lgu
    

     

    Yerel ağ geçidi, şu anda eşleşme şablonunda alt çizgi “_” karakterini desteklemiyor. Bu nedenle geçici bir çözüm olarak nokta “.” (hepsini eşleştir) kullanarak “_” karakterini eşleştiririz.

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
3

Aşağıdaki giden çağrı eşlerini yapılandırın:

  1. IP PSTN'ye giden çağrı eşi:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    dial-peer voice 101 voip
     description Outgoing dial-peer to PSTN
    

    101VoIP etiketine sahip bir ağ eşlemi tanımlar ve yönetimin ve sorun gidermenin kolaylığı için anlamlı bir açıklama verir.

    destination-pattern BAD.BAD

    Eş 101'in seçimine izin verir. Ancak, bu giden çağrı eşini doğrudan gelen çağrı eşlerinden dpg ifadelerini kullanarak çağırabilirsiniz ve haneli şablon eşleşme kriterlerini atlar. Hedef şablon CLI tarafından izin verilen alfasayısal rakamlara göre rastgele bir şablon kullanıyorsanız.

    session protocol sipv2

    Çağrı eş101'in SIP çağrı ayaklarıyla baş kaldır olduğunu belirtir.

    session target ipv4:192.168.80.13

    Çağrı ayağı göndermek için hedefin hedef IPv4 adresini gösterir. Bu durumda, ITSP'nin IP adresidir.

    voice-class codec 99

    Bu çağrı eşi için kullanılan codec tercih listesi 99'u belirtir.

    dtmf-relay rtp-nte

    Bu çağrı bacağında beklenen DTMF özelliği olarak RTP-NTE'yi (RFC2833) tanımlar.

    voice-class sip tenant 100

    Arama eş, aynı parametre arama eş'in altında tanımlandığı sürece kiracı 100'den tüm parametreleri devralr.

    no vad

    Ses etkinliğinin algılanmasını devre dışı bırakır.

  2. Bir kullanıcıya giden çağrı eş Webex Calling (Yapılandırma kılavuzunda hem Webex Calling hem de daha sonraki bir hizmetten gelen çağrı eş olarak hizmet vermek için giden çağrı eşlerini güncellersiniz).

    dial-peer voice 200201 voip
     description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    Komutların açıklaması:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Bir telefon VoIP etiketine sahip bir ağ 200201 tanımlar ve yönetim ve sorun gidermenin kolaylığı için anlamlı bir açıklama sağlar

    session target sip-server

    Genel SIP sunucusunun bu çağrı eşinden gelen çağrıların hedefi olduğunu belirtir. Webex Calling 200'de tanımladığınız bu sunucu, çevirme eşleri sunucusu için 200201.

    voice-class stun-usage 200

    Yerel Ağ Geçidi'ne yerel olarak oluşturulan stun isteklerinin anlaşma yapılan ortam yolu üzerinden göndermelerine izin verir. Stun, güvenlik duvarında İğne deliği açılmasına yardımcı olur.

    no voice-class sip localhost

    Giden mesajların Gelen, Çağrı Kimliği ve Uzak Taraf Kimliği üst bilgilerinde fiziksel IP adresi yerine DNS yerel ana bilgisayar adının yerine değiştirmesini devre dışı bırakmıştır.

    voice-class sip tenant 200

    Arama eş, arama eş'in kendisi altında aynı parametre tanımlanmamışsa kiracı 200'den (LGW <--> Webex Calling Trunk) tüm parametreleri devralr.</-->

    srtp

    Çağrı ayağı için SRTP'yi sağlar.

    no vad

    Ses etkinliğinin algılanmasını devre dışı bırakır.

4

Aşağıdaki eş gruplarını yapılandır (dpg):

  1. Çağrı eşi grubu 100'ü tanımlar. Giden çağrı eşi 101, çağrı eşi grubu 100'ü çağıran tüm gelen çağrı eşlerinin hedefidir. DPG 100'i, 200201 LGW Webex Calling için > eş > PSTN uygulanır.

    voice class dpg 100
    description Incoming WxC(DP200201) to IP PSTN(DP101)
    dial-peer 101 preference 1
    
  2. PSTN --> LGW --> Webex Calling yolu için hedef olarak giden çağrı eşi 200201 olmak üzere 200 tanımlayın. DPG 200 , daha sonra tanımlanan gelen çağrı eş 100'e uygulanır.

    voice class dpg 200
    description Incoming IP PSTN(DP100) to Webex Calling(DP200201)
    dial-peer 200201 preference 1
    
5

Aşağıdaki gelen çağrı eşlerini yapılandırın:

  1. Gelen IP PSTN çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 200
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    100 etiketli bir VoIP eşle tanımlar ve yönetimin ve sorun gidermenin kolaylığı için anlamlı bir açıklama sağlar.

    session protocol sipv2

    Çağrı eş 100'un SIP çağrı ayaklarıyla iş ele alanı olduğunu belirtir.

    incoming uri via 100

    IP telefonlarından gelen tüm trafiğin VIA üstbilginin ana bilgisayar IP adresi üzerinde Yerel Ağ PSTN eşleşmesi için uri 100 sesli sınıfını belirtir. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080.

    destination dpg 200

    Giden çağrı eş öğesini seçmek için eş grubu 200'i çevir öğesini belirtir. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940.

    voice-class sip tenant 300

    Arama eş, aynı parametre arama eş'in altında tanımlandığı sürece kiracı 300'den tüm parametreleri devralr.

    no vad

    Ses etkinliğinin algılanmasını devre dışı bırakır.

  2. Gelen Webex Calling çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 100
    incoming uri request 200
     

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Bir telefon VoIP etiketine sahip bir ağ 200201günceller ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    incoming uri request 200

    Webex Calling'den LGW'ye gelen tüm gelen trafiği istek uri'sinde benzersiz dtg desende LGW'ye eşecek, kuruluş içindeki Yerel Ağ Geçidi sitesini benzersiz şekilde tanımlayan uri 200 ses sınıfını Webex Calling ekosistemde belirtir. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080.

    destination dpg 100

    Giden çağrı eş öğesini seçmek için eş grubu 100'i çevir seçeneğini belirtir. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940.

    max-conn 250

    Bu makalede tanımlandığı şekilde hem gelen hem de giden çağrılar için tek bir eş zamanlı çağrı Webex Calling varsayarak eş zamanlı çağrıların sayısını LGW ve Webex Calling Webex Calling 250 ile sınırlar. Eş zamanlı çağrı sınırlarıyla ilgili daha fazla bilgi için bkz. Yerel Ağ Geçidi.https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf

PSTN’den Webex Calling'e

Tüm gelen IP PSTN çağrı ayaklarıyla, IP ağ geçidinin IP adresiyle VIA üstbilgisi için eşleşme ölçütü tanımlamak üzere, yerel ağ PSTN geçidinde eş 100 ile eşle. DPG 200 , sunucuyu hedef hedef olarak 200201 olan giden çağrı eş Webex Calling çağrır.

Webex Calling'den PSTN'ye

Yerel Ağ Geçidi'Webex Calling gelen tüm gelen çağrı ayaklarıyla eşdüğer 200201; bu Yerel Ağ Geçidi dağıtımına özel olarak trunk grubu OTG/DTG parametresiyle REQUEST URI üstbilgisi modeli için eşleşme kriterini tanımlayın. DPG 100, IP adresini hedef hedef olarak ip adresi olarak PSTN olan giden çağrı eş 101'i çağrır.

Bu dağıtım, Yerel Ağ Geçidi'de aşağıdaki yapılandırmayı gerektirir:

  1. Sesli sınıf kiracılar—Karşı karşıya gelecek arama eşleri için oluşturmakta olduğu gibi Unified CM ve ITSP'ye karşı karşıya gelecek arama eşleri için daha Webex Calling kiracılar oluşturabilirsiniz.

  2. Sesli sınıf URL'leri—Aşağıdaki adreslerden LGW'yi sonlandıran çeşitli trunk'lar için ana bilgisayar IP adresleri/bağlantı noktaları için bir şablon tanımlarsınız:

    • PSTN hedefleri için Unified CM - LGW

    • Birleşik CM - LGW Webex Calling için

    • Webex Calling LGW hedeflerini ziyaret etmek

    • PSTN LGW'de SIP bilgisi sonlandırması

  3. Sesli sınıf sunucu grubu - Giden trunk'lar için şu adreslerden IP adreslerini/bağlantı noktalarını hedefleebilirsiniz:

    • LGW ile Unified CM

    • LGW Webex Calling

    • SIP bilgi PSTN LGW

  4. Giden çağrı eşleri- Giden çağrı ayaklarınızı şu şekilde yönlendirin:

    • LGW ile Unified CM

    • ITSP SIP gövdesi

    • Webex Calling

  5. Sesli sınıf DPG- Gelen çağrı eşlerinden hedef giden çağrı eşlerini hedef olarak çağırarak çağrıda bulundurarak bu çağrıyı.

  6. Gelen çağrı eşleri-Unified CM, ITSP ve diğer ağlardan gelen çağrı ayaklarılarını Webex Calling.

1

Aşağıdaki ses sınıfı kiracılarını yapılandırın:

  1. Unified CM ve IP bağlantı bağlantılarına sahip tüm giden çağrı eşlerinde sesli sınıf kiracı 100'PSTN :

    voice class tenant 100 
    session transport udp
    url sip
    error-passthru
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
  2. Unified CM ve IP sitelerinden tüm gelen çağrı eşleştirilmişleri için sesli sınıf kiracı 300'ü PSTN:

    voice class tenant 300 
    bind control source-interface GigabitEthernet0/0/0
    bind media source-interface GigabitEthernet0/0/0
    no pass-thru content custom-sdp
    
2

Aşağıdaki ses sınıfı uri'lerini yapılandırma:

  1. ITSP'nin ana bilgisayar IP adresini tanımlar:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Control Hub'ın bilgi grubu OTG/DTG parametresini temel alan bir kuruluş içindeki Yerel Ağ Geçidi sitesini benzersiz bir şekilde tanımlamak için bir şablon tanımlayın:

    voice class uri 200 sip
    pattern dtg=hussain2572.lgu
    

     

    Yerel Ağ Geçidi, şu anda eşleşme desenlerinde alt çizgi "_" çizgilerini desteklemez. Geçici bir çözüm olarak """i kullanabilirsiniz. “_” karakterini eşleştiririz.

    Received
    INVITE sip:+16785550123@198.18.1.226:5061;transport=tls;dtg=hussain2572_lgu SIP/2.0
    Via: SIP/2.0/TLS 199.59.70.30:8934;branch=z9hG4bK2hokad30fg14d0358060.1
    pattern :8934
    
  3. Webex Calling santrali için Unified CM sinyali gönderme VIA portunu tanımlar:

    voice class uri 300 sip
    pattern :5065
    
  4. PSTN santrali için CUCM kaynak sinyali IP ve VIA portunu tanımlar:

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
3

Aşağıdaki ses sınıfı sunucu gruplarını yapılandırın:

  1. Unified CM grubu 1 (5 düğüm) için Unified CM sunucusunun hedef ana bilgisayar IP adresini ve bağlantı noktası numarasını tanımlar. Unified CM, Webex Calling santrali üzerinde gelen trafik için 5065 portunu kullanır (Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. Varsa Unified CM grubu 2 için Unified CM sunucusunun hedef ana bilgisayar IP adresini ve bağlantı noktası numarasını tanımlar:

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. Unified CM grubu 1 (5 düğüm) için Unified CM sunucusunun hedef ana bilgisayar IP adresini tanımlar. Unified CM, PSTN santrali üzerinde gelen trafik için varsayılan 5060 portunu kullanır. Herhangi bir port numarasının belirtilmemesi durumunda, varsayılan 5060 portu kullanılır. (PSTN <-> LGW --> Unified CM)

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. Uygunsa Unified CM grubu 2 için Unified CM sunucusunun hedef ana bilgisayar IP adresini tanımlar.

    voice class server-group 307 
    ipv4 192.168.80.60
    
4

Aşağıdaki giden çağrı eşlerini yapılandırın:

  1. IP PSTN'ye giden çağrı eşi:

    dial-peer voice 101 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    dial-peer voice 101 voip
    description Outgoing dial-peer to PSTN

    101 VoIP etiketine sahip bir ağ adedi tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verilir.

    destination-pattern BAD.BAD

    Eş 101'in seçimine izin verir. Ancak, bu giden çağrı eşini doğrudan gelen çağrı eşlerinden dpg ifadelerini kullanarak çağırabilirsiniz ve haneli şablon eşleşme kriterlerini atlar. Hedef şablon CLI tarafından izin verilen alfasayısal rakamlara göre rastgele bir şablon kullanıyoruz.

    session protocol sipv2

    Çağrı eş 101'in SIP çağrı ayaklarıyla baş kaldır olduğunu belirtir.

    session target ipv4:192.168.80.13

    Hedefin çağrı ayağını göndermek için hedef IPv4 adresini gösterir. (Bu durumda, ITSP'nin IP adresi.)

    voice-class codec 99

    Bu çağrı eşi için kullanılan codec tercih listesi 99'u belirtir.

    voice-class sip tenant 100

    Arama eş, aynı parametre arama eş'in altında tanımlandığı sürece kiracı 100'den tüm parametreleri devralr.

  2. Bir kullanıcıya giden çağrı eş Webex Calling (Bu çağrı eş, yapılandırma kılavuzunda daha sonraki bir Webex Calling kullanıcıdan gelen çağrı eş olarak hizmet verecek şekilde güncellenir.):

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target sip-server
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class stun-usage 200
    no voice-class sip localhost
    voice-class sip tenant 200
    srtp
    no vad
    

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Bir VoIP etiketine sahip bir ağ 200201 tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    session target sip-server

    Bu çağrı eşli çağrılar için küresel SIP sunucusunun hedef olduğunu gösterir. Webex Calling 200'de tanımlanan bir sunucu, bu arama eş için devralınan bir sunucudur.

    voice-class stun-usage 200

    Yerel olarak oluşturulan stun isteklerin anlaşma yapılan ortam yolu üzerinden göndermelerini sağlar. Stun, güvenlik duvarında İğne deliği açılmasına yardımcı olur.

    no voice-class sip localhost

    Giden mesajların Gelen, Çağrı Kimliği ve Uzak Taraf Kimliği üst bilgilerinde fiziksel IP adresi yerine DNS yerel ana bilgisayar adının yerine değiştirmesini devre dışı bırakmıştır.

    voice-class sip tenant 200

    Arama eş, arama eşliği altında aynı parametre tanımlanmamışsa kiracı 200'den (LGW <--> Webex Calling bilgi gövdesi) tüm parametreleri devralr.</-->

    srtp

    Çağrı ayağı için SRTP'yi sağlar.

  3. Unified CM'nin ağ yapısına doğru giden Webex Calling eş:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for 
    inbound from Webex Calling – Nodes 1 to 5

    301 VoIP etiketine sahip bir ağ eşlemi tanımlar ve yönetimin ve sorun gidermenin kolaylığı için anlamlı bir açıklama sağlar.

    session server-group 301

    Arama eşlemesinde oturum hedef IP'si yerine, örnek yalnızca tek bir düğüm gösterirken, birden fazla hedef UCM düğümü tanımlamak için hedef sunucu grubunu (dial-peer 301 için sunucu grubu 301) işaretlisiniz.

    Giden çağrı eşli sunucu grubu

    DPG'de birden fazla çağrı eş ve çağrı eşler sunucu grubunda birden fazla sunucuyla, çağrıların tanımlı bir tercihe bağlı olarak tüm Unified CM çağrı işleme aboneleri veya çağrılar arasında rastgele dağılımını eldeabilirsiniz. Her bir sunucu grubunun beş adede kadar sunucusu olabilir (IPv4/v6 veya portsuz). İkinci çağrı eşi ve ikinci sunucu grubu, ancak beşten fazla çağrı işleme abonesinin kullanılması durumunda gereklidir.

    Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html.

  4. 5'den fazla Unified CM düğümünün olması Webex Calling Unified CM'nin ağ yapısına yönelik ikinci giden çağrı eş:

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 
    for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
  5. Unified CM'nin PSTN santraline doğru giden çağrı eşi:

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 99 
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
  6. 5'den fazla Unified CM düğümünün olması PSTN Unified CM'nin ağ yapısına yönelik ikinci giden çağrı eş:

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 99  
    dtmf-relay rtp-nte
    voice-class sip tenant 100
    no vad
    
5

Aşağıdaki DPG'yi yapılandırın:

  1. DPG 100'ü tanımlar. Giden çağrı eşi 101, çağrı eşi grubu 100'ü çağıran tüm gelen çağrı eşlerinin hedefidir. Unified CM --> LGW --dosya yolu için daha sonra tanımlanan gelen çağrı eşleri 302'ye DPG 100 > PSTN:

    voice class dpg 100
    dial-peer 101 preference 1
    
  2. Giden çağrı eşi 200201 ile DPG 200Umified CM --> LGW --> Webex Calling yolu olarak tanımlayın:

    voice class dpg 200
    dial-peer 200201 preference 1
    
  3. Şu yol için giden çağrı eşi 301 veya 303 için DPG 300’ü tanımlayın: Webex Calling --> LGW --> Unified CM

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. Şu yol için giden çağrı eşi 305 veya 307 için DPG 302'yi tanımlayın: PSTN --> LGW --> Unified CM

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
6

Aşağıdaki gelen çağrı eşlerini yapılandırın:

  1. Gelen IP PSTN çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    100 VoIP etiketine sahip bir ağ eşlemi tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    session protocol sipv2

    Çağrı eş100'un SIP çağrı ayaklarıyla iş ele alanı olduğunu belirtir.

    incoming uri via 100

    VIA üstbilginin ana bilgisayar IP adresi üzerinde Unified CM'den LGW'ye tüm gelen trafiğe uri uri 100 sesli sınıfını belirtir. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080.

    destination dpg 302

    Giden çağrı eş öğesini seçmek için eşler grubu 302'yi belirtir. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940.

    voice-class sip tenant 300

    Arama eş, aynı parametre arama eş'in altında tanımlandığı sürece kiracı 300'den tüm parametreleri devralr.

  2. Gelen Webex Calling çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling
    max-conn 250
    destination dpg 300
    incoming uri request 200
     

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    dial-peer voice 200201 voip
    description Inbound/Outbound Webex Calling

    Bir telefon VoIP etiketine sahip bir ağ 200201 günceller ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    incoming uri request 200

    İstek uri'sinde benzersiz dtg modeli üzerinde Unified CM'den LGW'ye tüm gelen trafik için uri uri sınıfı uri'yi belirtir, kuruluş içindeki ve Webex Calling ekosistemde benzersiz bir Yerel Ağ Geçidi sitesi tanımlar. Bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080

    destination dpg 300

    Giden çağrı eş öğesini seçmek için eşler grubu 300'ü belirtir. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940.

    max-conn 250

    Bu kılavuzda tanımlandığı gibi, gelen ve giden çağrılar için Webex Calling'e dönük tek bir çağrı eşi olduğunu varsayarak, LGW ile Webex Calling arasındaki eş zamanlı çağrıların sayısını 250 ile sınırlar. Eş zamanlı çağrı sınırlarıyla ilgili daha fazla ayrıntı için bkz. https://www.cisco.com/c/dam/en/us/td/docs/solutions/PA/mcp/DEPLOYMENT_CALLING_Unified_CM_to_Webex_Calling.pdf.

  3. Hedefi Webex Calling olmak üzere gelen Unified CM çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 200
    incoming uri via 300
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    300 VoIP etiketine sahip bir ağ eşlesi tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama verilir.

    incoming uri via 300

    Kaynak bağlantı noktası aracılığıyla (5065) Unified CM'den LGW'ye tüm gelen trafiğe URI 300 sesli sınıfını belirtir. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080.

    destination dpg 200

    Giden çağrı eş öğesini seçmek için eşler grubu 200'i belirtir. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940.

    voice-class sip tenant 300

    Arama eş, aynı parametre arama eş'in altında tanımlandığı sürece kiracı 300'den tüm parametreleri devralr.

  4. Hedefi PSTN olmak üzere gelen Unified CM çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 99
    dtmf-relay rtp-nte
    voice-class sip tenant 300
    no vad
    

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    302 VoIP etiketine sahip bir ağ eşlemi tanımlar ve yönetimin ve sorun gidermenin kolaylığı için anlamlı bir açıklama sağlar.

    incoming uri via 302

    Kaynak bağlantı noktası aracılığıyla (5065) Unified CM'den LGW'ye tüm gelen trafik için uri 302 sesli sınıfını belirtir. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080.

    destination dpg 100

    Giden çağrı eş öğesini seçmek için eşler grubu 100'i belirtir. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940.

    voice-class sip tenant 300

    Arama eş, aynı parametre arama eş'in altında tanımlandığı sürece kiracı 300'den tüm parametreleri devralr.

IP PSTN Unified CM PSTN yok

Webex Calling Unified CM Webex Calling Platformu

Unified CM PSTN trunk to IP PSTN

Birleşik CM Webex Calling Platform için Webex Calling Yok

Tanılama İmzaları (DS), IOS XE tabanlı Yerel Ağ Geçidi'nde sık gözlemlenen sorunları proaktif olarak algılar ve etkinliğin e-posta, syslog veya terminal mesajı bildirimini oluşturan. DS'yi, çözüm süresini kısaltmak amacıyla tanı verisi toplama işlemini otomatikleştirmek ve toplanan verileri Cisco TAC vakasına aktarmak için de yükleyebilirsiniz.

Tanılama İmzaları (DS), sorunu bildirmek, gidermek ve sorunu düzeltmek için gereken olayları ve işlemleri içeren XML dosyalarıdır. Sorun tespit mantığı, syslog mesajları ve SNMP olayları kullanılarak ve belirli komut gösterme çıktılarının periyodik olarak izlenmesi yoluyla tanımlanır. Eylem türleri, komut gösterme çıktılarının toplanmasını, konsolide bir kayıt dosyasının oluşturulmasını ve dosyanın HTTPS, SCP, FTP sunucusu gibi kullanıcı tarafından belirtilen bir ağ konumuna yüklenmesini içerir. Dosyalar TAC mühendisleri tarafından hazırlanır ve bütünlüğünün korunması için dijital olarak imzalanır. Her bir DS'nin sistem tarafından atanmış benzersiz bir kimlik numarası vardır. Tanılama İmzaları Arama Aracı (DSLT), çeşitli sorunları izlemek ve gidermek için uygun imzaları bulmak için tek bir kaynaktır.

Başlamadan önce:

  • DSLT'den indiren DS dosyasını düzenlemeyin. Değiştir işleminiz, bütünlüğü kontrol hatası nedeniyle yükleme başarısız oldu.

  • Yerel Ağ Geçidi'nin e-posta bildirimlerini göndermesi için gerekli olan Basit Posta Aktarım Protokolü (SMTP) sunucusu.

  • E-posta bildirimleri için güvenli SMTP sunucusunu kullanmak isterseniz Yerel Ağ Geçidi'nin IOS XE 17.6.1 veya daha yüksek bir alanı çalıştır olduğundan emin olun.

Cisco WebEx Meeting Center Yapılandırma Kılavuzları

IOS XE 17.3.2 veya üstü bir sürümde çalışan Yerel Ağ Geçidi

  1. Tanı İmzalarının varsayılan olarak etkinleştirilmesi.

  2. Cihazda Cisco IOS XE 17.3.2 veya daha yüksek bir hizmet kullanılıyorsa proaktif bildirim göndermek için kullanılacak güvenli e-posta sunucusunu yapılandırabilirsiniz.

    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Bilgilendir adrese sahip ds_email ortam değişkenlerini yöneticinin e-posta adresiyle yapılandırabilirsiniz.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

16.11.1 veya daha yüksek bir ağ geçidi çalıştıran Yerel Ağ Geçidi

  1. Tanılama imzaları varsayılan olarak etkindir

  2. Cihazın 17.3.2'den önceki bir sürüm çalıştırması durumunda proaktif bildirimler göndermek için kullanılacak e-posta sunucusunu yapılandırın.

    configure terminal 
    call-home  
    mail-server <email server> priority 1 
    end 
  3. ds_email ortam değişkenini, bildirimin gönderileceği yöneticinin e-posta adresiyle yapılandırın.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address>
    end 

16.9.x sürümünde çalışan Yerel Ağ Geçidi

  1. Tanılama imzalarını etkinleştirmek için aşağıdaki komutları girin.

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. Cihazın 17.3.2'den önceki bir sürüm çalıştırması durumunda proaktif bildirimler göndermek için kullanılacak e-posta sunucusunu yapılandırın.

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. ds_email ortam değişkenini, bildirimin gönderileceği yöneticinin e-posta adresiyle yapılandırın.

    configure terminal 
    call-home  
    diagnostic-signature 
    environment ds_email <email address> 
    end 

Aşağıda, Güvenli SMTP sunucusu olarak Gmail kullanılarak sitelere proaktif bildirimler göndermek için Cisco IOS XE 17.3.2'de çalışan bir Yerel Ağ Geçidinin tacfaststart@gmail.com yapılandırmasını gösterir:

call-home  
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls 
diagnostic-signature 
environment ds_email "tacfaststart@gmail.com" 

Cisco IOS XE Yazılımında çalışan Yerel Ağ Geçidi, OAuth'u destekleyen tipik bir web tabanlı Gmail istemcisi değildir, bu nedenle belirli bir Gmail hesap ayarını yapılandırmamız ve cihazdan gelen e-postanın doğru şekilde işlenmesi için belirli bir izin sağlamamız gerekir:

  1. Google Hesabını Yönet > Güvenlik’e gidin ve Daha az güvenli uygulama erişimi ayarını etkinleştirin.

  2. Gmail'den "Google, google olmayan bir uygulama kullanarak birinin hesabınızla oturum açmasını engelledi" şeklinde bir e-posta alırsanız "Evet, bu ben istiyorum" yanıtını alın.

Proaktif izleme için tanılama imzalarını yükleyin

Yüksek CPU kullanımını izleme

Bu DS, SNMP OID 1.3.6.1.4.1.9.2.1.56 kullanarak 5 saniyelik CPU kullanımını izler. Kullanım %75 veya daha fazlaya ulaştığında, tüm hata ayıklamaları devre dışı kaldırır ve Yerel Ağ Geçidi'ne yüklü tüm tanılama imzalarını kaldırır. İmzayı yüklemek için aşağıdaki işlemleri yapın.

  1. Show snmp komutunu kullanarak SNMP'yi etkinleştirebilirsiniz. Etkinleştirmazsanız"snmp-server manager" komutunu yapılandırın.

    show snmp 
    %SNMP agent not enabled 
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64224'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimi ile Yüksek CPU Kullanımı.

  3. DS XML dosyasını Yerel Ağ Geçidi flash belleğine kopyalayın.

    LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 

    Aşağıdaki örnek, dosyanın FTP sunucusundan Yerel Ağ Geçidine kopya olduğunu gösterir.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
  5. show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
    ds_email: username@gmail.com 

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-07 22:05:33


    Bu imza başlatıldığında, kendisi dahil olmak üzere çalışan tüm DS'leri kaldırır. Gerekirse Yerel Ağ Geçidi'nde yüksek CPU kullanımını izlemek için lütfen DS 64224'ü yeniden yükleyin.

SIP merkezi kaydını izleme

Bu DS, bulutla 60 saniyede bir SIP Santrali Ağ Geçidi Cisco Webex Calling kaydın alınanı kontrol sağlar. Kayıtsız etkinlik algılandığında, bir e-posta ve syslog bildirimi oluşturmakta ve iki kayıtsız oluşum sonra kendi kendine kaldırma işlemidir. İmzayı yüklemek için lütfen aşağıdaki işlemleri yapın.

  1. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64117'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    SIP-SIP

    Sorun Türü

    SIP Santrali e-posta Bildirimiyle Kaydı sildi.

  2. DS XML dosyasını Yerel Ağ Geçidine kopyalayın.

    copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash: 
  3. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    call-home diagnostic-signature load DS_64117.xml 
    Load file DS_64117.xml success 
    LocalGateway#  
  4. show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır.

Anormal arama bağlantılarının izlenmesi

Bu DS, 403, 488 ve 503 SIP hatalarıyla anormal çağrı kesilmelerini algılamak için 10 dakikada bir SNMP anketi kullanır.  Hata sayımı artışlı artış son anketten 5'e eşitse bir syslog ve e-posta bildirimi oluşturulur. İmzayı yüklemek için lütfen aşağıdaki işlemleri yapın.

  1. show snmp komutunu kullanarak SNMP'nin etkinleştirilip etkinleştirilmediğini kontrol edin. Etkinleştirilmemişse, "snmp-server manager" komutunu yapılandırın.

    show snmp 
    %SNMP agent not enabled 
     
    
    config t 
    snmp-server manager 
    end 
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65221'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta ve Syslog Bildirimi ile SIP anormal çağrı bağlantısı bağlantısı algılama.

  3. DS XML dosyasını Yerel Ağ Geçidine kopyalayın.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
    
  5. show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır.

Bir sorunu gidermek için tanılama imzalarını yükleyin

Tanı İmzaları (DS), sorunları hızlıca çözmek için de kullanılabilir. Cisco TAC mühendisleri, belirli bir sorunu tespit etmek, sorun oluşumunu algılamak, doğru tanılama verileri toplamak ve verileri Cisco TAC durumuna otomatik olarak aktaran gerekli hata ayıklamaları etkinleştiren birkaç imzaya izin verdi. Bu da, sorunun gerçekleşip gerçekleşmediğini manuel olarak kontrol etme ihtiyacını ortadan kaldırarak aralıklı ve geçici sorunların tespit edilmesini çok daha kolay bir hale getirmektedir.

Tanılama İmzaları Arama Aracı'nı kullanarak uygun imzaları bulabilir ve bir sorunu kendi kendine çözmek için yükleyebilir veya destek etkileşimin bir parçası olarak TAC mühendisi tarafından önerilen imzayı yükleyebilirsiniz.

Aşağıdaki örnekte, “%VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): Aşağıdaki adımları kullanarak IEC=1.1.181.1.29.0" syslog ve otomatik tanılama veri toplama:

  1. Toplanan tanılama verilerinin yük olduğu ds_fsurl_prefix Cisco TAC dosya sunucusu yolu (cxd.cisco.com) olan ek bir DS ortam değişkeni yapılandırabilirsiniz. dosya yolu kullanıcı adı, olay numarasıdır ve parola, aşağıdaki komutta Destek Dosya yükleme Yöneticisi'ne buradan alın desteklenen hesap belirtecidir. Dosya yükleme belirteci, ihtiyaca göre Destek Vaka Yöneticisinin Ekler bölümünde oluşturulabilir.

    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Örnek:

    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. SNMP'nin show snmp komutunu kullanarak etkinleştirildiğinden emin olun. Etkinleştirilmemişse, "snmp-server manager" komutunu yapılandırın.

    show snmp 
    %SNMP agent not enabled 
     
     
    config t 
    snmp-server manager 
    end 
  3. Yüksek CPU kullanımı sırasında tüm hata ayıklama ve tanılama imzalarını devre dışı bırakmak için proaktif bir önlem olarak Yüksek CPU izleme DS 64224'ü yükleyin. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 64224'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimi ile Yüksek CPU Kullanımı.

  4. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65095'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Syslog'lar

    Sorun Türü

    Syslog - %VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0

  5. DS XML dosyalarını Yerel Ağ Geçidine kopyalayın.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Yerel Ağ Geçidine Yüksek CPU izleme DS 64224 ve sonra DS 65095 XML dosyasını kurun.

    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
     
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır.

    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
    Diagnostic-signature: enabled 
    Profile: CiscoTAC-1 (status: ACTIVE) 
    Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
    Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Kayıtlı

    2020-11-08

Tanılama imzası yürütmeyi doğrula

Aşağıdaki komutta, komutun "Durum" sütununda, Yerel Ağ Geçidi imzada tanımlanan işlemi yürütürken çağrı ana bilgisayar tanılama imzasının "çalışıyor" olarak değişir. Arama-ev tanılama imzası istatistiklerini göstermenin çıktısı, tanılama imzasının ilgi gösterme olayı algı arayıp algılamasını ve eylemi yürütmenin en iyi yolu değildir. "Tetiklenen/Maks./Stall" sütunu, söz dizisinde belirtilen imzanın bir etkinliği kaç kez tetikledikten sonra tetikledikten sonra bir etkinliği algılamak için maksimum sayıda kez tanımlandığı ve maksimum tetiklenen etkinlik sayısını algılayan imzanın kendi kendine install olduğunu gösterir.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
Diagnostic-signature: enabled 
Profile: CiscoTAC-1 (status: ACTIVE) 
Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

İndirilen DS'ler:

DS Kimliği

DS Adı

Revizyon

Durum

Son Güncelleme (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Kayıtlı

8.11.2020 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Çalışıyor

8.11.2020 00:12:53

ev arama tanılama imzası istatistiklerini göster

DS Kimliği

DS Adı

Tetiklenen/Maksimum/Yüklemeyi Kaldırma

Ortalama Çalışma Süresi (saniye)

Maksimum Çalışma Süresi (saniye)

64224

DS_LGW_CPU_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23,053

23,053

Tanılama bildirim e-postası yürütme sırasında gönderilen ses dosyası; sorun türü, cihaz ayrıntıları, yazılım sürümü, çalışan yapılandırma gibi önemli bilgileri içerir ve söz konusu sorunu gidermek için uygun komut çıkışlarını gösterir.

Tanılama imzalarını kaldır

Sorun giderme amacıyla kullanılan Tanı imzaları, genellikle belirli sayıda sorun gerçekleştiğinin algılanmasının ardından kaldırılmak üzere tanımlanır. İmzayı manuel olarak kaldırmak istediğiniz, çağrı ev tanılama imzasını göster'in çıkışından DS Kimliğini alın ve aşağıdaki komutu çalıştırın:

call-home diagnostic-signature deinstall <DS ID> 

Örnek:

call-home diagnostic-signature deinstall 64224 

Dağıtımlarda yaygın olarak gözlemlenen sorunlar temel alınarak Tanılama İmzaları Arama Aracına düzenli olarak yeni imzalar eklenir. TAC şu anda yeni özel imza oluşturma taleplerini desteklememektedir.

Başlamadan önce

  • Yapılandırmış olduğunu aşağıdaki temel platform yapılandırmasının, kurumunun politikalarına ve prosedürlerine göre ayarıldığından emin olun:

    • NTPs

    • Acl

    • parolaları etkinleştir

    • birincil parola

    • IP yönlendirme

    • IP Adresleri, ve diğer

  • Tüm Yerel Ağ Geçidi dağıtımları için IOS XE 17.6'nın desteklenen minimum sürümüne ihtiyaç vardır.

1

Herhangi bir Katman 3 arayüzüne geçerli ve yönlendirilebilir IP adresleri atadığınızdan emin olun:

interface GigabitEthernet0/0/0
 description Interface facing PSTN and/or CUCM
 ip address 192.168.80.14 255.255.255.0
!
interface GigabitEthernet0/0/1
 description Interface facing Webex Calling
 ip address 198.51.100.1 255.0.0.0

 
Webex Calling arayüzüne dışarıdan erişilebilir olması gerekir.

 

Control Hub, yalnızca Yerel Ağ FQDN/SRV ile yayılır. Bağlantının arayüz IP FQDN ye çözümleyeklerinden emin olmak için.

2

Kimlik bilgisi olarak kullanılmadan ve paylaşılan anahtar olarak kullanılmadan önce parola için birincil anahtarı aşağıdaki komutlarla önceden yapılandırmanız gerekir. Tip 6 parolaları, AES şifre ve kullanıcı tarafından tanımlanan birincil anahtar kullanılarak şifrelenir.

conf t
key config-key password-encrypt Password123
password encryption aes
3

DNS aramasını etkinleştirmek için IP Adı Sunucusunu yapılandırabilirsiniz. IP Ad Sunucusuna ping at ve sunucunun ulaşılabilir olduğundan emin olun. Yerel Ağ Geçidi, bu DNS Webex Calling proxy adreslerini çözümle olmalı:

conf t
Enter configuration commands, one per line. End with CNTL/Z. 
ip name-server 8.8.8.8
end
4

TLS 1.2 Özel Kullanımını ve varsayılan yer tutucu Güvenli Noktasını etkinleştirin:


 
  • İmzalı ve güvenilen bir CA sertifikası tanınmalı.

  • SIP İsteği iletilerinin Kişi Üstbilgisi URI'sinde etki alanı (örneğin: Davet Et, Seçenekler) TLS bağlantısını kurmak için SAN sertifikasında mevcut olmak zorunda.

  1. Sertifika uzunluğunu eşleşen bir RSA anahtarı kök sertifika komutla oluşturun:

    crypto key generate rsa general-keys exportable label my-cube modulus 4096
  2. Sertifika yetkilisi imzalı bir sertifikayı aşağıdaki komutlarla tutmak için bir güven noktası oluşturun:

    crypto pki trustpoint CUBE_CA_CERT
     enrollment terminal pem
     serial-number none
     subject-name CN=my-cube.domain.com (this has to match the router’s hostname  [hostname.domain.name])
     revocation-check none
     rsakeypair TestRSAkey !(this has to match the RSA key you just created)
  3. Aşağıdaki komutla Sertifika İmzalama Talebi (CSR) oluştur:

    crypto pki enroll CUBE_CA_CERT

     
    • Desteklenen sertifika yetkililerinden birinin sertifikasını talep etmek için bu CSR'yi kullanın.

    • Control Hub'da yapılandırılan FQDN veya SRV)'ın sertifika SAN'sinde mevcut olduğundan emin olmak için.

5

Sertifika kök sertifika ca'sı varsa aşağıdaki komutları yürütün:


 

Ara sertifika yetkilileri yoksa 6. Adıma geçin.

crypto pki trustpoint Root_CA_CERT
 enrollment terminal
 revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki trustpoint Intermediate_CA
 enrollment terminal
 chain-validation continue Root_CA_CERT
 revocation-check none
!
crypto pki authenticate Intermediate_CA
<paste Intermediate CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste Intermediate CA X.64 based certificate here >


crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >
6

Tems'i basılı tutmak için bir kök sertifika. (Ara sertifika yetkilisi yoksa aşağıdaki komutları yürütün.)

crypto pki trustpoint Root_CA_CERT
enrollment terminal
revocation-check none
!
crypto pki authenticate Root_CA_CERT
<paste root CA X.64 based certificate here >

crypto pki authenticate CUBE_CA_CERT 
<paste root  CA X.64 based certificate here >

crypto pki import CUBE_CA_CERT certificate
<paste CUBE  CA X.64 based certificate here >

7

Oluşturduğunuz güven noktası'ni kullanmak için SIP-UA'yı yapılandırın.

configure terminal
sip-ua
crypto signaling default trustpoint CUBE_CA_CERT
transport tcp tls v1.2

Başlamadan önce

  • Ağdan bağlantı Webex Calling genel bir IPv4 adresi kullan gerekir. Tam Yetkili Etki Alanı Adları (FQDN) veya Hizmet Kaydı (SRV) adresleri, internet üzerinde genel bir IPv4 adresine çözüm olmalıdır.

  • Harici arayüzde tüm SIP ve ortam bağlantı noktalarına internetten erişilebilir olması gerekir. Bağlantı noktaları, ağ adresi çeviri (NAT) arkasında olmalıdır. Kurumsal ağ bileşenlerinizin güvenlik duvarını güncelleye emin olun.

  • Yerel Ağ Geçidine imzalı bir sertifika yükleyin.

    • Sertifika, Ses ve Video Platformlarından Gelen Çağrılar için Hangi Kök Sertifika Cisco Webex Yetkililerinin Desteklenmeli? .

    • Control Hub FQDN seçilen dosya, sertifikanın Ortak Adı (CN) veya Konu Alternatif Adı (SAN) olması gerekir. Örnek:

      • Organizasyonnizin Control Hub'ını yapılandırmış bir bilgi london.lgw.cisco.com:5061 Yerel Ağ FQDN olarak yapılandırılmışsa CN veya SAN sertifikada london.lgw.cisco.com içermesi gerekir.  

      • Organizasyon un Control Hub'ını yapılandırmış bir bilgi london.lgw.cisco.com Yerel Ağ SRV adresi olarak yapılandırılmışsa CN veya SAN sertifikada london.lgw.cisco.com içermesi gerekir. Kayıt adresinin (CNAME, SRV veya IP Adresi) çözümleyene kayıtları SAN'da isteğe bağlıdır.

      • Bilgi FQDN SRV kullanılan SRV örneğinde, Yerel Ağ Geçidi'nizin tüm yeni SIP iletişim kutularının kişi adresinin, SIP adresinin ana bilgisayar bölümünde london.lgw.cisco.com olması gerekir. Yapılandırma için 5. Adım'a bakın.

  • Sertifikaların istemci ve sunucu kullanımı için imzalanmış olduğundan emin olun.

  • Ses ve Video Platformlarına Yönelik Çağrılar için Hangi Kök Sertifika YetkilileriNin Desteklenmeli olduğu yerel ağ geçidine güven Cisco Webex yüklemeniz gerekir.

1

Yerel Ağ Geçidi uygulamasını açmak için aşağıdaki komutları girin ( Yeni ip alt ağlarının yeni bir ağ geçidi olarak ek açması için Cisco Webex Calling Bağlantı Noktası Referans Bilgilerine güven listesi:

configure terminal
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
allow-connections sip to sip
no supplementary-service sip refer
no supplementary-service sip handle-replaces
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none 
sip 
early-offer forced

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

Ücretsiz sahtekarlık önleme
voice service voip
ip address trusted list
ipv4 x.x.x.x y.y.y.y
  • Yerel Ağ Geçidi'nin meşru ve meşru çağrıları VoIP olduğu varlıkların kaynak IP Webex Calling sağlar.

  • Varsayılan olarak, Yerel Ağ Geçidi tüm gelen VoIP ayarları güvenilir listesinde değil, IP adreslerinden engeller. "Oturum hedefi IP" veya sunucu grubuna sahip arama eşlerinden GELEN IP Adresleri varsayılan olarak güvenilirdir ve burada doldurmak değildir.

  • Bu listede IP adreslerinin, müşterinin bağlandığı bölgesel veri Webex Calling IP alt ağları ile eşleşmesi gerekir. Daha fazla bilgi için bağlantı Webex Calling Bağlantı Noktası Referans Bilgileri'ne bakın.


     

    Yerel Ağ Geçidiniz kısıtlı statik NAT'ye sahip bir güvenlik duvarının arkasında ise, karşı karşıya karşıya olan arayüzünde IP adresi güvenilir listesini devre Webex Calling. Bunun nedeni, güvenlik duvarının sizi istenmeyen gelen çağrılara karşı VoIP dır. Bu işlem, Webex Calling eşlerin adresleri değiş değişe Webex Calling ve eşler için güvenlik duvarınızı yapılandırmanız gerekmektedir.

  • Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp3977511557.

SIP'den SIP'ye temel işlevler
allow-connections sip to sip
Faks protokolü
fax protocol t38 version 0 ls-redundancy 0 hs-redundancy 0 fallback none

Faks taşıma için T.38'i sağlar, ancak faks trafiği şifrelenmez. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html#wp3472350152.

SIP
early-offer forced

Yerel Ağ Geçidinin, komşu eşden bildirim almak yerine ilk DAVET mesajında SDP bilgilerini göndermesi gerekir.

Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-f1.html.
2

"Sesli sınıf codec 100" sini yapılandır.

voice class codec 100
codec preference 1 opus
codec preference 2 g711ulaw
codec preference 3 g711alaw

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

Sesli sınıf codec 100

Oturumlar için opus ve hem g711 (mu hem de a-law) codec'lerini sağlar. Tercih edilen codec'i tüm arama eşleri için uygular. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3562947976.

3

ICE'yi etkinleştirmek için "sesli sınıf stun kullanımı 100"i yapılandır.

voice class stun-usage 100 
stun usage ice lite

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

Sesli ders stun kullanımı 100

Stun kullanımını tanımlar. Unified CM telefonu çağrıyı başka Webex Calling hiçbir şekilde ses önlemek için tüm sese açık çağrı eşleri için stun Webex Calling.

Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v2.html#wp1961799183.
4

Desteklenen şifrelemeyi sınırlamak için "sesli sınıf srtp-crypto 100"i yapılandırma.

voice class srtp-crypto 100
 crypto 1 AES_CM_128_HMAC_SHA1_80

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

Sesli sınıf srtp-crypto 100
SHA1_80'i, teklif ve yanıtta Yerel Ağ Geçidi tarafından sunulan tek SRTP şifre paketi olarak belirtir. Webex Calling yalnızca SHA1_80’i destekler.
5

"SIP Profilleri 100" yapılandır. Örnekte cube1.abc.lgwtrunking.com Ağ FQDN için seçilen ağ geçidi ve "172.x.x.x" IP adresi, yerel ağ geçidi arayüzünde doğru olan IP Webex Calling:

voice class sip-profiles 100
rule 10 request ANY sip-header Contact modify "172.x.x.x" "cube1.abc.lgwtrunking.com" 
rule 20 response ANY sip-header Contact modify "172.x.x.x" "cube1.abc.lgwtrunking.com" 
 

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

kural 10- 20
Yerel Ağ Geçidi IP adresinin, istek FQDN yanıt iletilerinin "Kişi" başlığında yer alan bağlantıyla değiştirilmesini sağlar.

Bu, Yerel Ağ Geçidinizin kimlik doğrulamasının, organizasyonun bir ağ geçidi Webex Calling konumda bir bilgi bilgisi olarak kullanılma gerekliliğidir.

Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3265081475.
6

Aşağıdaki dört giden çağrı eşlerini yapılandır:

  1. Bu oturum için ilk dışarı giden çağrı eş Webex Calling.

    dial-peer voice 101 voip 
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD 
    session protocol sipv2
    session target dns:peering1.sipconnect.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable 
    voice-class codec 100
    voice-class stun-usage 100 
    voice-class sip profiles 100 
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1 
    voice-class sip bind media source-interface GigabitEthernet 1 
    dtmf-relay rtp-nte
    srtp!
    Yapılandırmaya ilişkin alanların açıklaması şöyledir:
    dial-peer voice 101 voip
    description OutBound Dial peer towards Webex Calling

    101 VoIP etiketine sahip bir ağ eşlemi tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624.

    destination-pattern BAD.BAD

    Eş 101'in seçimine izin verir. Ancak, dpg ifadelerini kullanarak doğrudan gelen çağrı eşlerinden giden çağrı eşdüğer 101'i çağırıyor ve rakam şablon eşleşme kriterlerini atlar. Hedef şablon CLI tarafından izin verilen alfasayısal rakamlara dayalı rastgele bir şablon kullanıyoruz. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587.

    session protocol sipv2

    Çağrı eş 101'in SIP çağrı ayaklarıyla baş kaldır olduğunu belirtir. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066.

    session target dns:peering1.sipconnect-int.bcld.webex.com:5062

    Hedef hedefin, çağrı FQDN ayağı göndermek için Control Hub'daki hedef hedef adrese sahip olduğunu gösterir. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3465578841.

    voice-class codec 100

    Eş 101 için kullanılacak codec tercih listesini100 gösterir. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384.

  2. Geri kalan giden çağrı eşlerini bir kullanıcıya Webex Calling. Adımlar, Adım 6a ile aynı kalır ancak arama eşleri için farklı 'oturum hedefi'ne sahip olur.

    dial-peer voice 102 voip
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering2.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    dial-peer voice 103 voip
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering3.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    dial-peer voice 104 voip
    description OutBound Dial peer towards Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering4.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
     !
7

Etkin/etkin modelinde doğru arama eşlerine Webex Calling eş grubu oluşturun.


 

Bu yapılandırma, Singapur tabanlı bir konumda yapılandırmış olduğunuz trunks dışındaki tüm bölgeler için geçerlidir. Daha fazla bilgi için 8 . Adım'a bakın.

  1. Giden çağrı eş 101.102.103.104 ile dpg 100'ü Webex Calling. Veya Unified CM'yi tanımlamak için dpg 100'i gelen çağrı eşle 100'e PSTN.

voice class dpg 100
dial-peer 101 preference 1 
dial-peer 102 preference 1 
dial-peer 103 preference 1 
dial-peer 104 preference 1 
Yapılandırmaya ilişkin alanların açıklaması şöyledir:
dial-peer 101 preference 1 

Eş grubu 100 olan giden çağrı eşlerini ilişkilendirin ve aynı tercihe sahip çağrı eşleri 101, 102, 103 ve 104'ü yapılandır. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624.

8

Birincil/yedek modelde doğru arama eşini Webex Calling eş grubu oluşturun.


 

Bu yapılandırma, yalnızca Singapur konumlarında yapılandırmış olduğunu ve bu yapılandırmaya uygun olduğunu.

  1. Giden çağrı eşleri 101,102,103.104 ile eşler grubu 100'ü Webex Calling. Veya Unified CM'yi tanımlamak için dpg 100'i gelen çağrı eşle 100'e PSTN.

voice class dpg 100
dial-peer 101 preference 1 
dial-peer 102 preference 1 
dial-peer 103 preference 2 
dial-peer 104 preference 2 
Yapılandırmaya ilişkin alanların açıklaması şöyledir:
dial-peer 101 and 102 preference 1 

Eş grubu 100 olan giden çağrı eşlerini ilişkilendirin ve çağrı eşleri 101 ve 102'yi ilk tercih olarak yapılandırın. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940.

dial-peer 103 and 104 preference 2 

Eş grubu 100 ile giden çağrı eşlerini ilişkilendirin ve çağrı eşleri 103 ve 104'ü ikinci tercih olarak yapılandırın. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940.

9

Web için gelen çağrı eşlerini Webex Calling. Gelen eşleşme, URI isteğine göredir.

voice class uri 120 sip 
pattern awscube2a.var2-sg.lgwtrunking.com 
dial-peer voice 110 voip 
session protocol sipv2
session transport tcp tls
destination dpg 120
incoming uri request 120
voice-class codec 100
voice-class stun-usage 100 
voice-class sip profiles 100 
voice-class sip srtp-crypto 100
voice-class sip bind control 
source-interface GigabitEthernet1 
voice-class sip bind media 
source-interface GigabitEthernet1 
srtp!

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

voice class uri 120 sip
Ekipten gelen çağrı için eşleşme desenini Webex Calling. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3880836726.
session transport tcp tls
Taşımayı TLS olarak ayarlar. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3059887680.
destination dpg 120
Giden çağrı eş öğesini seçmek için eşler grubu 120'yi belirtir. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940.
incoming uri request 120

İstek URI'sinde bulunan Webex Calling dtg modeli üzerinde bulunan tüm gelen trafiğin Yerel Ağ Geçidi'ne eşleşmesi, kuruluş içindeki ve Webex Calling ekosistemde bir Yerel Ağ Geçidi sitesini benzersiz şekilde tanımlar. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080.

Voice class srtp-crypto 100

SRTP çağrı ayağı (bağlantı) için tercih edilen şifre paketlerini yapılandırabilirsiniz. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246.

bind control source-interface GigabitEthernet0/0/1

Öniz olan sinyal kaynağı arayüzü için kaynak IP adresini Webex Calling. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862.

bind media source-interface GigabitEthernet0/0/1

Öniz olan ortam kaynağı arayüzü için kaynak IP adresini Webex Calling. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862.

Bu dağıtım, Yerel Ağ Geçidi'de aşağıdaki yapılandırmayı gerektirir:

  1. Sesli sınıf URL'leri - Yerel Ağ Geçidi'ni sonlandıran çeşitli trunk'lar için ana bilgisayar IP adreslerini/bağlantı noktaları şablonlarını tanımlayabilirsiniz:

    • Webex Calling LGW'ye göre

    • PSTN LGW'de SIP bilgisi sonlandırması

  2. Giden çağrı eşleri - Giden çağrı ayaklarınızı bir LGW'den İnternet telefon hizmeti sağlayıcısına (ITSP) SIP bilgi ve telefon Webex Calling.

  3. Sesli sınıf DPG- Gelen çağrı eşlerinden hedef giden çağrı eşlerini hedef olarak çağırarak çağrıda bulundurarak bu çağrıyı.

  4. Gelen çağrı eşleri-ITSP ve telefon bağlantılarından gelen çağrı ayakları kabul Webex Calling.

İş ortağı tarafından barındırılan Yerel Ağ Geçidi kurulumu veya yerel müşteri sitesi ağ geçidi için yapılandırmayı kullanın. Aşağıdakilere bakın:

1

Aşağıdaki ses sınıfı uri'lerini yapılandırma:

  1. ITSP'nin ana bilgisayar IP adresini tanımlayın:

    voice class uri 100 sip
      host ipv4:192.168.80.13
    
  2. Kuruluş içerisinde bir Yerel Ağ Geçidi sitesini benzersiz bir şekilde tanımlamak için bir şablon tanımlayın. Tekdüz Kaynak Tanımlayıcısı (URI) eşleşme modeli olarak Yerel Ağ Geçidi ana bilgisayar adını kullanın.

    voice class uri 200 sip
    pattern awscube2a.var2-sg.lgwtrunking.com
    

     

    Yerel ağ geçidi, şu anda eşleşme şablonunda alt çizgi “_” karakterini desteklemiyor. Geçici bir çözüm olarak """i kullanabilirsiniz. “_” karakterini eşleştiririz.

    Received
    INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0 
2

Aşağıdaki giden çağrı eşlerini yapılandırın:

  1. IP PSTN'ye giden çağrı eşi:

    dial-peer voice 121 voip
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13 
    voice-class codec 100
    dtmf-relay rtp-nte 
    no vad
    

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    dial-peer voice 121 voip
     description Outgoing dial-peer to PSTN
    

    121 VoIP etiketine sahip bir ağ eşlemi tanımlar ve yönetimin ve sorun gidermenin kolaylığı için anlamlı bir açıklama sağlar. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624.

    destination-pattern BAD.BAD

    Eş 121'in seçimine izin verir. Ancak, bu giden çağrı eşini doğrudan gelen çağrı eşlerinden dpg ifadelerini kullanarak çağırabilirsiniz ve haneli şablon eşleşme kriterlerini atlar. Hedef şablon CLI tarafından izin verilen alfasayısal rakamlara dayalı rastgele bir şablon kullanıyorsanız. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587.

    session protocol sipv2

    Çağrı eş 121'in SIP çağrı ayaklarıyla baş kaldır olduğunu belirtir. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066.

    session target ipv4:192.168.80.13

    Çağrı ayağı göndermek için hedefin hedef IPv4 adresini gösterir. Buradaki oturum hedefi ITSP'nin IP adresidir. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp3465578841.

    voice-class codec 100.

    Eş 121 için 100 kodek tercih listesini gösterir.

    Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384.

    dtmf-relay rtp-nte

    RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d2.html#wp3639536185.

    no vad

    Ses etkinliğinin algılanmasını devre dışı bırakır. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2063966724.

  2. Bu çağrıya doğru giden çağrı Webex Calling. Yapılandırmalar için sertifika tabanlı trunk yapılandırma'ya bakın.

3

Aşağıdaki eşler grubunu (dpg) yapılandır:

  1. Eşler grubu 120'i tanımlar. Giden çağrı eşleri 121 , Webex Calling-LGW > için hedef > PSTN. Dpg 120'yi , Webex Calling LGW --> PSTN için > eşlemek> PSTN uygulanır.

    voice class dpg 120
    description Incoming IP PSTN to Webex Calling
    dial-peer 110 

     

    Dpg 120'yi bir gelen çağrı eşle aynı olacak şekilde yapılandırmanız Webex Calling daha fazla bilgi için Sertifika tabanlı bilgi paylaşımını yapılandır'da 9. adıma bakın.

4

Aşağıdaki gelen çağrı eşlerini yapılandırın:

  1. Gelen IP PSTN çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 122 voip
    description Incoming dial-peer from PSTN 
    session protocol sipv2
    destination dpg 100 
    incoming uri via 100 
    voice-class codec 100 
    dtmf-relay rtp-nte
    no vad
    

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    dial-peer voice 122 voip
    description Incoming dial-peer from PSTN

    122 VoIP etiketine sahip bir ağ eşlemesi tanımlar ve yönetim ve sorun gidermenin kolaylığı için anlamlı bir açıklama sağlar. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624.

    session protocol sipv2

    Çağrı eş 122'nin SIP çağrı ayaklarıyla baş kaldır olduğunu belirtir. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066.

    incoming uri via 100

    IP adresinin IP adresiyle VIA üstbilgisi için eşleşme PSTN tanımlar. Eş 122'PSTN Yerel Ağ Geçidi'nde tüm gelen IP telefon ve çağrı ayaklarıyla eşler. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080.

    destination dpg 100

    Yerel Ağ Geçidi'ni hedef dpg 100 ile klasik giden çağrı eşle eşleştirme kriterlerini atlar. Hedef dpg 100'de tanımlanan, yani eşler 101,102,103,104 olan, arama eşlerini kullanarak giden çağrı ayağı ayarlayın. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940.

    no vad

    Ses etkinliğinin algılanmasını devre dışı bırakır. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp2063966724.

  2. Gelen Webex Calling çağrı bacakları için gelen çağrı eşi:

PSTN için Webex Calling:

Yerel Ağ Geçidi'PSTN gelen tüm IP telefon ve çağrı ayaklarıyla, IP bağlantı numarasının IP adresiyle PSTN VIA üstbilgisi için eşleşme ölçütü tanımlamak için eşdü 122 ile eşle. Dpg 100, giden çağrı eşleri 101,102,103.104'ü çağırarak hedef hedef olarak Webex Calling sunucuya sahip olur.

Webex Calling için PSTN:

Yerel Ağ Webex Calling ve çağrı ayakları üzerinde, Yerel Ağ Geçidi dağıtımına özel REQUEST URI üstbilgisi modeli için eşleşme kriteri tanımlamak için eşdüzi 110 ile Yerel Ağ Geçidi'ni kullanın. Dpg 120, IP adresini hedef hedef olarak ip adresi olarak PSTN olan giden çağrı eş 121'i çağrır.

Bu dağıtım, Yerel Ağ Geçidi'de aşağıdaki yapılandırmayı gerektirir:

  1. Sesli sınıf URL'leri— Aşağıdakiler için LGW'yi sonlandıran çeşitli trunkslar için ana bilgisayar IP adreslerinin/bağlantı noktalarının şablonlarını tanımlayabilirsiniz:

    • PSTN hedefleri için Unified CM - LGW

    • Birleşik CM - LGW Webex Calling için

    • Webex Calling LGW hedeflerini ziyaret etmek

    • PSTN LGW hedeflerinden SIP bilgisi sonlandırması

  2. Sesli sınıf sunucu grubu - Giden trunk'lar için şu adreslerden IP adreslerini veya bağlantı noktalarını hedefleebilirsiniz:

    • LGW ile Unified CM

    • LGW Webex Calling

    • SIP bilgi PSTN LGW

  3. Giden çağrı eşleri- Giden çağrı ayaklarınızı şu şekilde yönlendirin:

    • LGW ile Unified CM

    • İnternet Telefon Hizmet sağlayıcı (ITSP) SIP bilgisi

    • Webex Calling

  4. Sesli sınıf dpg— Gelen çağrı eşlerinden giden çağrı eşlerini çağırarak çağrıyı hedefleysiniz.

  5. Gelen çağrı eşleri-Unified CM, ITSP ve diğer ağlardan gelen çağrı ayaklarılarını Webex Calling.

1

Aşağıdaki ses sınıfı URI'lerini yapılandırın:

  1. ITSP'nin ana bilgisayar IP (IP) adresini tanımlar:

    voice class uri 100 sip
    host ipv4:192.168.80.13
    
  2. Kuruluş içerisinde bir Yerel Ağ Geçidi sitesini benzersiz bir şekilde tanımlamak için bir şablon tanımlayın. Gerekli Tekdüzi Kaynak Tanımlayıcısı (URI) eşleşmesi modeli olarak Yerel Ağ Geçidi ana bilgisayar adını kullanın.

    voice class uri 200 sip
    pattern awscube2a.var2-sg.lgwtrunking.com

     

    Yerel Ağ Geçidi, şu anda eşleşme desenlerinde alt çizgi "_" çizgilerini desteklemez. Geçici bir çözüm olarak " noktamız vardır. “_” karakterini eşleştiririz.

    Received
    INVITE sip:+6531239003@awscube1a.var1-sg.lgwtrunking.com:5061;transport=tls;dtg=awscube1a.var1-sg.lgwtrunking.com SIP/2.0 
  3. Webex Calling santrali için Unified CM sinyali gönderme VIA portunu tanımlar:

    voice class uri 300 sip
    pattern :5065
    
  4. Ana bilgisayar için Unified CM kaynağı sinyali IP ve VIA PSTN tanımlar:

    voice class uri 302 sip
    pattern 192.168.80.60:5060
    
2

Aşağıdaki ses sınıfı sunucu gruplarını yapılandırın:

  1. Unified CM grubu 1 (5 düğüm) için Unified CM sunucusunun hedef ana bilgisayar IP adresini ve bağlantı noktası numarasını tanımlar. Unified CM, Webex Calling santrali üzerinde gelen trafik için 5065 portunu kullanır (Webex Calling <-> LGW --> Unified CM).

    voice class server-group 301
    ipv4 192.168.80.60 port 5065
    
  2. Geçerli olması durumunda, Unified CM Grubu 2 için Unified CM santralinin hedef ana bilgisayar IP adresi ve port numarasını tanımlar:

    voice class server-group 303
    ipv4 192.168.80.60 port 5065
    
  3. Unified CM Grubu 1 (5 düğüm) için Unified CM santralinin hedef ana bilgisayar IP adresini tanımlar. Unified CM, PSTN santrali üzerinde gelen trafik için varsayılan 5060 portunu kullanır. Bağlantı noktası numarasını belirtmezsanız varsayılan 5060 bağlantı noktasını kullanın. (PSTN <-> LGW --> Unified CM)</->

    voice class server-group 305
    ipv4 192.168.80.60
    
  4. Geçerli olması durumunda, Unified CM Grubu 2 için Unified CM santralinin hedef ana bilgisayar IP adresini tanımlar.

    voice class server-group 307
    ipv4 192.168.80.60
    
3

Aşağıdaki giden çağrı eşlerini yapılandırın:

  1. IP PSTN'ye giden çağrı eşi:

    dial-peer voice 121 voip 
    description Outgoing dial-peer to IP PSTN
    destination-pattern BAD.BAD
    session protocol sipv2
    session target ipv4:192.168.80.13
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    dial-peer voice 121 voip
    description Outgoing dial-peer to PSTN

    121 VoIP etiketine sahip bir ağ eşlemi tanımlar ve yönetimin ve sorun gidermenin kolaylığı için anlamlı bir açıklama verir. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624.

    destination-pattern BAD.BAD

    Arama eş 121'in seçimine izin verir. Ancak, bu giden çağrı eşini doğrudan gelen çağrı eşlerinden dpg ifadelerini kullanarak çağıracağız ve haneli şablon eşleşme kriterlerini atlar. Hedef şablon CLI tarafından izin verilen alfasayısal rakamlara göre rastgele bir şablon kullanıyoruz. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp3350083587. session protocol sipv2

    Çağrı eş 121'in SIP çağrı ayaklarıyla baş kaldır olduğunu belirtir.

    session target ipv4:192.168.80.13

    Hedefin çağrı ayağını göndermek için hedef IPv4 adresini girin. (Bu durumda, ITSP'nin IP adresi.) Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr4/vcr4-cr-book/vcr-s2.html#wp1960850066.

    voice-class codec 100

    Eş 121 için kullanabileceğiniz codec tercih listesini 100 gösterir.

    Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3869826384.

  2. Bu oturum için giden çağrı eş Webex Calling:

    dial-peer voice 200201 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering1.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200202 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering2.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200203 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering3.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    
    dial-peer voice 200204 voip
    description Outgoing dial-peer to Webex Calling
    destination-pattern BAD.BAD
    session protocol sipv2
    session target dns:peering4.sipconnect-int.bcld.webex.com:5062
    session transport tcp tls
    voice-class sip rel1xx disable
    voice-class codec 100  
    voice-class stun-usage 100
    voice-class sip profiles 100
    voice-class sip srtp-crypto 100
    voice-class sip options-keepalive
    voice-class sip bind control source-interface GigabitEthernet 1
    voice-class sip bind media source-interface GigabitEthernet 1
    dtmf-relay rtp-nte
    srtp
    !
    

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    dial-peer voice 200201 voip
    description Outgoing dial-peer to Webex Calling

    VoIP 200201, 200202, 200203, telefon 200204 etiketine sahip bir 200204 eşle tanımlar ve yönetim ve sorun gidermenin kolaylığı için anlamlı bir açıklama verir.

    voice-class stun-usage 100

    Anlaşma yapılan medya yolu üzerinde yerel olarak oluşturulan stun isteğini gönderin. Stun, güvenlik duvarında İğne deliğiyi açar.

    srtp

    Çağrı ayağı için SRTP'yi sağlar.

  3. Unified CM'nin ağ yapısına doğru giden Webex Calling eş:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 301
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    dial-peer voice 301 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from Webex Calling – Nodes 1 to 5

    301 VoIP etiketine sahip bir ağ eşlemi tanımlar ve yönetimin ve sorun gidermenin kolaylığı için anlamlı bir açıklama sağlar.

    session server-group 301

    Çok sayıda Unified CM düğümünün (çevirme grubu 301 için sunucu grubu 301) oturum hedefini tanımlar, ancak örnek yalnızca tek bir düğüm gösterir.

    Giden çağrı eşli sunucu grubu

    Çağrıların tüm Unified CM çağrı işleme aboneleri veya çağrılar üzerinde, dpg'de birden fazla çağrı eş ve çağrı eşleri sunucu grubunda birden fazla sunucuyla tanımlı bir tercihe bağlı olarak rastgele dağıtımını elde sağlar. Her bir sunucu grubunun beş adede kadar sunucusu olabilir (IPv4/v6 veya portsuz). Beşten fazla çağrı işleme abonesi için yalnızca ikinci bir çağrı eş ve ikinci sunucu grubu kullanabilirsiniz.

    Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/multiple-server-groups.html.

  4. 5'den fazla Unified CM düğümünün olması Webex Calling Unified CM'nin ağ yapısına yönelik ikinci giden çağrı eş:

    dial-peer voice 303 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from Webex Calling - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 303
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
  5. Unified CM'nin PSTN santraline doğru giden çağrı eşi:

    dial-peer voice 305 voip
    description Outgoing dial-peer to CUCM-Group-1 for inbound from PSTN - Nodes 1 to 5
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 305
    voice-class codec 100 
    dtmf-relay rtp-nte
    no vad
    
  6. 5'den fazla Unified CM düğümünün olması PSTN Unified CM'nin ağ yapısına yönelik ikinci giden çağrı eş:

    dial-peer voice 307 voip
    description Outgoing dial-peer to CUCM-Group-2 for inbound from PSTN - Nodes 6 to 10
    destination-pattern BAD.BAD
    session protocol sipv2
    session server-group 307
    voice-class codec 100  
    dtmf-relay rtp-nte
    no vad
    
4

Aşağıdaki eşler grubunu (DPG) yapılandır:

  1. dpg 121'i tanımlar. Giden çağrı eşleri 121, dpg 121'i çağıran tüm gelen çağrı eşleri için hedeftir. Unified CM --> LGW --dosya yolu için daha sonra tanımlanan gelen çağrı eş 302'ye dpg 121 > PSTN:

    voice class dpg 121
    dial-peer 121 preference 1
    
  2. Giden çağrı eşranlı 200201, 200202, 200203, 200204 Unified CM için hedef olarak DPG 100'i tanımlayın --> LGW --> Webex Calling yolu:


     

    Tercih değişikliklerinin, yapılandırılan Yerel Ağ Geçidi'nin konumuna dayalı olduğundan emin edin. Daha fazla bilgi için Bkz. 7. Adım ve 8. Adım Sertifika tabanlı bilgi için yapılandırma.

    voice class dpg 100
    dial-peer 200201 preference 1
    dial-peer 200202 preference 1
    dial-peer 200203 preference 1
    dial-peer 200204 preference 1
    
  3. Webex Calling için giden çağrı eşleri 301 veya 303 için dpg 300'ü tanımlayın > LGW --> Unified CM yolu:

    voice class dpg 300
    dial-peer 301 preference 1
    dial-peer 303 preference 1
    
  4. Şu yol için giden çağrı eşi 305 veya 307 için DPG 302'yi tanımlayın: PSTN --> LGW --> Unified CM

    voice class dpg 302
    dial-peer 305 preference 1
    dial-peer 307 preference 1
    
5

Aşağıdaki gelen çağrı eşlerini yapılandırın:

  1. Gelen IP PSTN çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN
    session protocol sipv2
    destination dpg 302
    incoming uri via 100
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    dial-peer voice 100 voip
    description Incoming dial-peer from PSTN

    100 VoIP etiketine sahip bir ağ eşlemi tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    session protocol sipv2

    Çağrı eş 100'un SIP çağrı ayaklarıyla iş ele alanı olduğunu belirtir.

    incoming uri via 100

    IP ağ geçidinden gelen tüm gelen trafiğin, gelen VIA üstbilginin ana bilgisayar IP adresi üzerinde Yerel Ağ Geçidine PSTN sesli sınıf uri 100'u belirtir. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080.

    destination dpg 302

    Giden çağrı eş öğesini seçmek için eş grubu 302'yi çevir seçeneğini belirtir. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940.
  2. Gelen Webex Calling çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 110 voip
    description Incoming dial-peer from Webex Calling  
    session protocol sipv2 
    session transport tcp tls 
    destination dpg 120 
    incoming uri request 120  
    voice-class codec 100 
    voice-class stun-usage 100 
    voice-class sip profiles 100 
    voice-class sip srtp-crypto 100 
    voice-class sip bind control source-interface GigabitEthernet1 
    voice-class sip bind media source-interface GigabitEthernet1 
    srtp 
     

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    dial-peer voice 110 voip
    description Incoming dial-peer from Webex Calling

    110 VoIP etiketine sahip bir telefon numarasını günceller ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    destination dpg 120

    Giden çağrı eş öğesini seçmek için eş grubu 120'yi çevir seçeneğini belirtir. Daha fazla https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940 bilgi için bkz. .

    Voice class srtp-crypto 100

    SRTP çağrı ayağı (bağlantı) için tercih edilen şifre paketlerini yapılandırabilirsiniz. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246.

    bind control source-interface GigabitEthernet0/0/1

    Öniz olan sinyal kaynağı arayüzü için kaynak IP adresini Webex Calling.

    Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862.

    bind media source-interface GigabitEthernet0/0/1

    Öniz olan ortam kaynağı arayüzü için kaynak IP adresini Webex Calling.

    Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr1/vcr1-cr-book/vcr-b1.html#wp2714966862.

  3. Hedefi Webex Calling olmak üzere gelen Unified CM çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling
    session protocol sipv2
    destination dpg 200
    incoming uri via 300
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    dial-peer voice 300 voip
    description Incoming dial-peer from CUCM for Webex Calling

    300 VoIP etiketine sahip bir ağ eşlemi tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624.

    incoming uri via 300

    Kaynak bağlantı noktası aracılığıyla (5065) Unified CM'den LGW'ye tüm gelen trafiğe URI 300 sesli sınıfını belirtir. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-i1.html#wp7490919080.

    destination dpg 200

    Giden çağrı eş öğesini seçmek için eş grubu 200'i çevir öğesini belirtir. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940.

  4. Hedefi PSTN olmak üzere gelen Unified CM çağrı bacakları için gelen çağrı eşi:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN
    session protocol sipv2
    destination dpg 100
    incoming uri via 302
    voice-class codec 100
    dtmf-relay rtp-nte
    no vad
    

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    dial-peer voice 302 voip
    description Incoming dial-peer from CUCM for PSTN

    302 VoIP etiketine sahip bir ağ eşlemi tanımlar ve yönetimin ve sorun gidermenin kolaylığı için anlamlı bir açıklama sağlar. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624.

    incoming uri via 302

    VIA bağlantı noktası üzerinde bir ağ geçidi hedefi için Unified PSTN CM'den gelen tüm trafiği Yerel Ağ Geçidine eşleşecek ses sınıfı URI 300'ü belirtir. 5060 bağlantı noktasını standart SIP bağlantı noktası olarak kullanabilirsiniz. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3880836726.

    destination dpg 100

    Giden çağrı eş öğesini seçmek için eş grubu 100'i çevir seçeneğini belirtir. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940.

Tanılama İmzaları (DS), Cisco IOS XE tabanlı Yerel Ağ Geçidi'nde sık gözlemlenen sorunları proaktif olarak algılar ve etkinliğin e-posta, syslog veya terminal mesajı bildirimini oluşturan. DS'yi, çözüm süresini kısaltmak amacıyla tanı verisi toplama işlemini otomatikleştirmek ve toplanan verileri Cisco TAC vakasına aktarmak için de yükleyebilirsiniz.

Tanılama İmzaları (DS), sorunu bildirmek, gidermek ve sorunu düzeltmek için gereken olayları ve işlemleri içeren XML dosyalarıdır. Sorun tespit mantığı, syslog mesajları ve SNMP olayları kullanılarak ve belirli komut gösterme çıktılarının periyodik olarak izlenmesi yoluyla tanımlanır. Eylem türleri, komut gösterme çıktılarının toplanmasını, konsolide bir kayıt dosyasının oluşturulmasını ve dosyanın HTTPS, SCP, FTP sunucusu gibi kullanıcı tarafından belirtilen bir ağ konumuna yüklenmesini içerir. Dosyalar TAC mühendisleri tarafından hazırlanır ve bütünlüğünün korunması için dijital olarak imzalanır. Her bir DS'nin sistem tarafından atanmış benzersiz bir kimlik numarası vardır. Tanılama İmzaları Arama Aracı (DSLT), çeşitli sorunları izlemek ve gidermek için uygun imzaları bulmak için tek bir kaynaktır.

Başlamadan önce:

  • DSLT'den indiren DS dosyasını düzenlemeyin. Değiştir işleminiz, bütünlüğü kontrol hatası nedeniyle yükleme başarısız oldu.

  • Yerel Ağ Geçidi'nin e-posta bildirimlerini göndermesi için gerekli olan Basit Posta Aktarım Protokolü (SMTP) sunucusu.

  • E-posta bildirimleri için güvenli SMTP sunucusunu kullanmak isterseniz Yerel Ağ Geçidi'nin IOS XE 17.6.1 veya daha yüksek bir alanı çalıştır olduğundan emin olun.

Cisco WebEx Meeting Center Yapılandırma Kılavuzları

IOS XE 17.6.1 veya daha yüksek bir ağ geçidini çalıştıran Yerel Ağ Geçidi

  1. Tanı İmzalarının varsayılan olarak etkinleştirilmesi.

  2. Cihazda IOS XE 17.6.1 veya daha yüksek bir veri varsa proaktif bildirim göndermek için güvenli e-posta sunucusunu yapılandırabilirsiniz.

    
    configure terminal 
    call-home  
    mail-server <username>:<pwd>@<email server> priority 1 secure tls 
    end 
  3. Bilgilendir adrese sahip ds_email ortam değişkenlerini yöneticinin e-posta adresiyle yapılandırabilirsiniz.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

17.6.1 sürümünü çalıştıran Yerel Ağ Geçidi

  1. Tanı İmzalarını etkinleştirmek için aşağıdaki komutları girin.

    configure terminal 
    call-home reporting contact-email-addr sch-smart-licensing@cisco.com  
    end  
  2. Cihaz 17.6.1 sürümünden önceki bir sürümü çalıştırıyorsa proaktif bildirimler göndermek için kullanılacak e-posta sunucusunu yapılandırabilirsiniz.

    configure terminal 
    call-home  
    mail-server  <email server> priority 1 
    end 
  3. Bilgilendiren yöneticinin ds_email e-posta adresiyle ortam değişkenlerini yapılandırabilirsiniz.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> 
    end 

Aşağıda, Güvenli SMTP sunucusu olarak Gmail kullanılarak sitelere proaktif bildirimler göndermek için Cisco IOS XE 17.6.1'de çalışan bir Yerel Ağ Geçidinin tacfaststart@gmail.com örnek olarak yapılandırmasını gösterir:


call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"

Cisco IOS XE Yazılımında çalışan Yerel Ağ Geçidi, OAuth'u destekleyen tipik bir web tabanlı Gmail istemcisi değildir, bu nedenle belirli bir Gmail hesap ayarını yapılandırmamız ve cihazdan gelen e-postanın doğru şekilde işlenmesi için belirli bir izin sağlamamız gerekir:

  1. Google Hesabını Yönet > Güvenlik’e gidin ve Daha az güvenli uygulama erişimi ayarını etkinleştirin.

  2. Gmail'den "Google, google olmayan bir uygulama kullanarak birinin hesabınızla oturum açmasını engelledi" şeklinde bir e-posta alırsanız "Evet, bu ben istiyorum" yanıtını alın.

Proaktif izleme için tanılama imzalarını yükleyin

Yüksek CPU kullanımını izleme

Bu DS, SNMP OID 1.3.6.1.4.1.9.2.1.56 kullanarak 5 saniyelik CPU kullanımını izler. Kullanım %75 veya daha fazlaya ulaştığında, tüm hata ayıklamaları devre dışı kaldırır ve Yerel Ağ Geçidi'ne yüklemenize neden olan tüm tanılama imzalarını kaldırır. İmzayı yüklemek için aşağıdaki işlemleri yapın.

  1. SNMP'nin show snmp komutunu kullanarak etkinleştirildiğinden emin olun. Etkinleştirmazsanız"snmp-server manager" komutunu yapılandırın.

    
    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
    
  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64224'ü indirin:

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimi ile Yüksek CPU Kullanımı.

  3. DS XML dosyasını Yerel Ağ Geçidi flash belleğine kopyalayın.

    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:

    Aşağıdaki örnek, dosyanın FTP sunucusundan Yerel Ağ Geçidine kopya olduğunu gösterir.

    copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: 
    Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! 
    [OK - 3571/4096 bytes] 
    3571 bytes copied in 0.064 secs (55797 bytes/sec) 
    
  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success  
  5. show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır.

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-07 22:05:33


    Bu imza başlatıldığında, kendisi dahil olmak üzere çalışan tüm DS'leri kaldırır. Gerekirse Yerel Ağ Geçidi'nde yüksek CPU kullanımını izlemek için lütfen DS 64224'ü yeniden yükleyin.

Anormal arama bağlantılarının izlenmesi

Bu DS, 403, 488 ve 503 SIP hatalarıyla anormal çağrı kesilmelerini algılamak için 10 dakikada bir SNMP anketi kullanır.  Hata sayımı artışlı artış son anketten 5'e eşitse bir syslog ve e-posta bildirimi oluşturulur. İmzayı yüklemek için lütfen aşağıdaki işlemleri yapın.

  1. show snmp komutunu kullanarak SNMP'nin etkinleştirilip etkinleştirilmediğini kontrol edin. Etkinleştirilmemişse, "snmp-server manager" komutunu yapılandırın.

    show snmp 
    %SNMP agent not enabled  
    
    config t 
    snmp-server manager 
    end  
    
    show snmp 
    Chassis: ABCDEFGHIGK 
    149655 SNMP packets input 
        0 Bad SNMP version errors 
        1 Unknown community name 
        0 Illegal operation for community name supplied 
        0 Encoding errors 
        37763 Number of requested variables 
        2 Number of altered variables 
        34560 Get-request PDUs 
        138 Get-next PDUs 
        2 Set-request PDUs 
        0 Input queue packet drops (Maximum queue size 1000) 
    158277 SNMP packets output 
        0 Too big errors (Maximum packet size 1500) 
        20 No such name errors 
        0 Bad values errors 
        0 General errors 
        7998 Response PDUs 
        10280 Trap PDUs 
    Packets currently in SNMP process input queue: 0 
    SNMP global trap: enabled 
  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65221'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta ve Syslog Bildirimi ile SIP anormal çağrı bağlantısı bağlantısı algılama.

  3. DS XML dosyasını Yerel Ağ Geçidine kopyalayın.

    copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    
    call-home diagnostic-signature load DS_65221.xml 
    Load file DS_65221.xml success 
  5. show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır.

Bir sorunu gidermek için tanılama imzalarını yükleyin

Tanı İmzaları (DS), sorunları hızlıca çözmek için de kullanılabilir. Cisco TAC mühendisleri, belirli bir sorunu tespit etmek, sorun oluşumunu algılamak, doğru tanılama verileri toplamak ve verileri Cisco TAC durumuna otomatik olarak aktaran gerekli hata ayıklamaları etkinleştiren birkaç imzaya izin verdi. Bu da, sorunun gerçekleşip gerçekleşmediğini manuel olarak kontrol etme ihtiyacını ortadan kaldırarak aralıklı ve geçici sorunların tespit edilmesini çok daha kolay bir hale getirmektedir.

Geçerli imzaları bulmak ve bir sorunu kendi kendine gidermek için bunları yüklemek için Tanılama İmzaları Arama Aracı'nı kullanabilir veya destek etkileşimin bir parçası olarak TAC mühendisi tarafından önerilen imzayı yükleyebilirsiniz.

Aşağıdaki örnekte, “%VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0" syslog ve otomatik tanılama veri toplama aşağıdaki adımları takip edin:

  1. Toplanan tanı verilerinin yüklendiği CiscoTAC dosyası sunucu yolu (cxd.cisco.com) olan bir ds_fsurl_prefix ek DS ortam değişkeni yapılandırabilirsiniz. dosya yolu kullanıcı adı, büyük/küçük harf numarasıdır ve parola, aşağıda gösterildiği dosya yükleme Destek Yöneticisi'nden alın desteklenen müşteri belirtecidir. Destek dosya yükleme Yöneticisinin Ekler bölümünde gerektiğinde özel belirteç oluşturabilir.

    
    configure terminal 
    call-home  
    diagnostic-signature 
    LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com"  
    end 

    Örnek:

    
    call-home  
    diagnostic-signature 
    environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"  
  2. SNMP'nin show snmp komutunu kullanarak etkinleştirildiğinden emin olun. Etkinleştirilmemişse, "snmp-server manager" komutunu yapılandırın.

    
    show snmp 
    %SNMP agent not enabled 
     
    config t 
    snmp-server manager 
    end 
  3. Yüksek CPU kullanımı sırasında tüm hata ayıklama ve tanılama imzalarını devre dışı bırakmak için proaktif bir önlem olarak Yüksek CPU izleme DS 64224'ü yüklemenizi öneririz. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 64224'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimi ile Yüksek CPU Kullanımı.

  4. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65095'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Syslog'lar

    Sorun Türü

    Syslog - %VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0

  5. DS XML dosyalarını Yerel Ağ Geçidine kopyalayın.

    
    copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: 
    copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash: 
  6. Yerel Ağ Geçidine Yüksek CPU izleme DS 64224 ve sonra DS 65095 XML dosyasını kurun.

    
    call-home diagnostic-signature load DS_64224.xml 
    Load file DS_64224.xml success 
    call-home diagnostic-signature load DS_65095.xml 
    Load file DS_65095.xml success 
    
  7. show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır.

    
    show call-home diagnostic-signature  
    Current diagnostic-signature settings: 
     Diagnostic-signature: enabled 
     Profile: CiscoTAC-1 (status: ACTIVE) 
     Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
     Environment variable: 
               ds_email: username@gmail.com 
               ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-08:00:07:45

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Kayıtlı

    2020-11-08:00:12:53

Tanılama imzası yürütmeyi doğrula

Aşağıdaki komutta, komutun "Durum" sütununda, Yerel Ağ Geçidi imzada tanımlanan işlemi yürütürken çağrı ana bilgisayar tanılama imzasının "çalışıyor" olarak değişir. Arama-ev tanılama imzası istatistiklerini göstermenin çıktısı, tanılama imzasının ilgi gösterme ve işlemi yürüten bir etkinlik algı edip olmadığını doğrulamanın en iyi yolu değildir. "Tetiklenen/Maks./Stall" sütunu, söz dizisinde belirtilen imzanın bir etkinliği kaç kez tetikledikten sonra tetikledikten sonra bir etkinliği algılamak için maksimum sayıda kez tanımlandığı ve maksimum tetiklenen etkinlik sayısını algılayan imzanın kendi kendine install olduğunu gösterir.

show call-home diagnostic-signature  
Current diagnostic-signature settings: 
 Diagnostic-signature: enabled 
 Profile: CiscoTAC-1 (status: ACTIVE) 
 Downloading  URL(s):  https://tools.cisco.com/its/service/oddce/services/DDCEService 
 Environment variable: 
           ds_email: carunach@cisco.com 
           ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com 

İndirilen DS'ler:

DS Kimliği

DS Adı

Revizyon

Durum

Son Güncelleme (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Kayıtlı

8.11.2020 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Çalışıyor

8.11.2020 00:12:53

ev arama tanılama imzası istatistiklerini göster

DS Kimliği

DS Adı

Tetiklenen/Maksimum/Yüklemeyi Kaldırma

Ortalama Çalışma Süresi (saniye)

Maksimum Çalışma Süresi (saniye)

64224

DS_LGW_CPU_MON75

0/0/N

0,000

0,000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23,053

23,053

Tanı İmzası yürütülmesi sırasında gönderilen bildirim e-postası, sorun türü, cihaz ayrıntıları, yazılım sürümü, çalıştırma konfigürasyonu gibi önemli bilgiler içerir ve belirtilen sorunun giderilmesi için önemli komut çıktılarını gösterir.

Tanılama imzalarını kaldır

Sorun giderme amaçları için tanılama imzalarını kullanın, genellikle belirli sayıda sorun örneğinin tespit edildikten sonra kaldırılmasını tanımlar. İmzayı manuel olarak kaldırmak isterseniz çağrı ev tanılama imzasını göster çıkışından DS kimliğini alın ve aşağıdaki komutu çalıştırın:

call-home diagnostic-signature deinstall <DS ID> 

Örnek:

call-home diagnostic-signature deinstall 64224 

Dağıtımlarda yaygın olarak gözlemlenen sorunlar temel alınarak Tanılama İmzaları Arama Aracına düzenli olarak yeni imzalar eklenir. TAC şu anda yeni özel imza oluşturma taleplerini desteklememektedir.