Organizasyon için telefon Webex Calling yapılandırdıktan sonra, yerel ağ geçidinizi bağlamak için bir Webex Calling. Yerel Ağ Geçidi ile bulut arasındaki Webex her zaman SIP TLS taşıma kullanılarak güvenlidir. Yerel Ağ Geçidi ile ağ geçidi arasındaki Webex Calling SRTP kullanır.
Yerel Ağ Geçidi yapılandırma görev akışı
Ana bilgisayar siteniz için Yerel Ağ Geçidini yapılandırmak üzere iki Webex Calling vardır:
Kayıt tabanlı trunk
Sertifika tabanlı trunk
Kayıt tabanlı Yerel Ağ Geçidi veya Sertifika tabanlı Yerel Ağ Geçidi altındaki görev akışını kullanarak yerel ağ geçidini Webex Calling kullanın. Farklı bilgi için ana bilgisayar türleri hakkında daha fazla bilgi için Webex Calling grupları ve ana telefonlara ilişkin arama planlarını yapılandırma'ya bakın. Komut Satırı Arayüzünü (CLI) kullanarak Yerel Ağ Geçidinde aşağıdaki adımları uygulayın. Yerel Oturum Başlatma Protokolü ve ağ geçidi arasındaki ortamı güvenceye almak için Oturum Başlatma Protokolü (SIP) ve Aktarım Katmanı Güvenliği (TLS) taşıması Webex Calling.
Başlamadan önce
Sistem için şirket tabanlı Ortak Anahtarlı Telefon Ağı (PSTN) ve Yerel Ağ Geçidi (LGW) gereksinimlerini Webex Calling. Daha fazla bilgi için Bkz. Hızlı Webex Calling Cisco Tercih Edilen Mimari.
Bu makale, mevcut ses yapılandırmasıyla özel bir Yerel Ağ Geçidi platformunun olduğunu varsayer. Mevcut bir PSTN ağ geçidini veya Yerel Ağ Geçidi kuruluş dağıtımını yerel ağ geçidi işlevi olarak kullanmak Webex Calling, ardından yapılandırmaya dikkat edin. Yaptığınız değişiklikler nedeniyle mevcut çağrı akışlarını ve işlevlerini kesintiye uğratmamanızı sağlamak.
Control Hub'da bir bilgi merkezi oluşturun ve bu konuma atalım. Daha fazla bilgi için ana bilgisayar yapılandırma, yol grupları ve Webex Calling planları yapılandırma'ya bakın.
Başlamadan önce
Yapılandırmış olduğunu aşağıdaki temel platform yapılandırmasını organizasyonunun politikalarına ve prosedürlerine göre ayarlanır emin olun:
NTPs
Acl
parolaları etkinleştir
birincil parola
IP yönlendirme
IP Adresleri, ve diğer
Tüm Yerel Ağ Geçidi dağıtımları için Cisco IOS XE 16.12 veya IOS-XE 17.3'ün desteklenen minimum bir sürümü gerekir.
1 | Katman 3 arayüzlerinde geçerli ve yönlendirilebilir IP adreslerine sahip olduğundan emin olun:
|
2 | Kimlik bilgileri ve paylaşılan anahtardan önce aşağıdaki komutları kullanarak parola için birincil anahtarı önceden yapılandırabilirsiniz. AES şifresini ve kullanıcı tarafından tanımlanan birincil anahtarı kullanarak Type 6 parolalarını şifrelersiniz.
|
3 | Sunucunun ulaşılabilir olduğundan emin olmak için DNS arama ve ping'i etkinleştirmek için IP adı sunucusunu yapılandırabilirsiniz. Yerel Ağ Geçidi, proxy adreslerini çözüme Webex Calling DNS kullanır:
|
4 | TLS 1.2 Özel ayarını ve varsayılan bir yer tutucu güven noktası olarak etkinleştirin:
|
5 | Yerel Ağ Geçidi güven havuzunu güncelle: Varsayılan güven paketi, TLS bağlantısıyla bağlantı bağlantısının devamsız olması sırasında sunucu tarafı sertifikasını doğrulamanız için ihtiyacınız olan "DigiCert Root CA" veya "IdenTrust Ticari" sertifikalarını Webex Calling. Trust aynı paketi güncellemek için buradan en son "Cisco Trusted Core Root Bundle" http://www.cisco.com/security/pki/ sürümünü indirin. |
Başlamadan önce
Konum oluşturmak ve bu konum için bir bilgi merkezi eklemek üzere Control Hub'daki adımları tamamlarsınız. Aşağıdaki örnekte, Control Hub'dan bilgileri edinebilirsiniz.
1 | Yerel Ağ Geçidi uygulamasını açmak için aşağıdaki komutları girin ( yeni kullanıcıya eklemeniz gereken en son IP alt Cisco Webex Calling için Bağlantı Noktası Referans Bilgileri'ne güven listesi):
Yapılandırmaya ilişkin alanların açıklaması şöyledir:
|
||||
2 | "SIP Profili 200"i yapılandırma.
Yapılandırmaya ilişkin alanların açıklaması şöyledir:
|
||||
3 | Codec profilini, stun tanımını ve SRTP Şifreleme paketini yapılandırabilirsiniz.
Yapılandırmaya ilişkin alanların açıklaması şöyledir:
|
||||
4 | Control Hub parametrelerini Yerel Ağ Geçidi yapılandırmasıyla eşle. Yerel Webex Calling kiracı olarak ekleyebilirsiniz. Sesli sınıf kiracı 200 altında Yerel Ağ Geçidi'ni kaydetmek için yapılandırma gerektirirsiniz. Aşağıdaki görüntüde gösterildiği gibi Control Hub'dan Bilgi Bilgi sayfasından bu yapılandırmanın öğelerini edinebilirsiniz. Aşağıdaki örnekte, ilgili Yerel Ağ Geçidi CLI ile eşleyen alanlar gösterilir. Yerel Ağ Geçidi yapılandırmasında kiracı 200'Webex Calling tüm telefon eşlerine (2xxetiketi) uygula. Sesli sınıf kiracı özelliği, başka şekilde ses hizmeti ayarları ve sip-ua altında yapılan SIP VoIP ve yapılandırmaya olanak sağlar. Kiracıyı yapılandırıyor ve bunu bir arama eşliği altında uygularsanız tercih aşağıdaki sıra Yerel Ağ Geçidi yapılandırmaları için geçerlidir:
|
||||
5 | Control Hub'dan edinilen parametrelere bağlı olarak Yerel Ağ Geçidi'Webex Calling için ses sınıfı kiracı 200'ü yapılandır:
Yapılandırmaya ilişkin alanların açıklaması şöyledir:
|
Yerel Ağ Geçidi'nde kiracı 200'i tanımlayarak ve SIP VoIP eşini yapılandırdikten sonra, ağ geçidi Webex Calling'ye yönelik bir TLS bağlantısı başlattığında erişim SBC sertifikasını Yerel Ağ Geçidine sunar. Yerel Ağ Geçidi, daha Webex Calling güncellenen CA kök paketi kullanarak SBC sertifikasına erişen kullanıcı erişimini doğrular. Yerel Ağ Geçidi ile SBC erişimi arasında kalıcı bir TLS Webex Calling olur. Ardından Yerel Ağ Geçidi, zor zor olan erişim SBC'ye bir KAYDOL gönderir. Kayıt AOR'si sayı@etkialanı şeklindedir. Numara, kimlik bilgilerinin "numara" parametresinden, etki alanı ise "registrar dns:<fqdn>" öğesinden alınır. Kayıt zor olduğunda:
kimlik bilgilerinin kullanıcı adı, parola ve alan parametreleri, üstbilgiyi ve sip profili 200'lerini oluşturmak için kullanılır.
SIPS url'sini SIP'ye geri dönüştürür.
Bu dağıtım, Yerel Ağ Geçidi'de aşağıdaki yapılandırmayı gerektirir:
Sesli sınıf kiracılar—Karşı karşıya gelecek arama eşleri için oluşturmakta olduğu 200 kiracıya benzer şekilde, karşı karşıya Webex Calling kiracılar oluşturabilirsiniz.
Sesli sınıf URL'leri- Yerel Ağ Geçidi'ni sonlandıran çeşitli trunkslar için ana bilgisayar IP adresleri/bağlantı noktaları için desenler tanımlarsınız:
Webex Calling LGW'ye göre
PSTN LGW'de SIP bilgisi sonlandırması
Giden çağrı eşleri - Giden çağrı ayaklarınızı LGW'den ITSP SIP bilgi Webex Calling.
Sesli sınıf DPG- Gelen çağrı eşlerinden giden çağrı eşlerini hedefle çağırarak çağrıda bulundurun.
Gelen çağrı eşleri-ITSP ve telefon bağlantılarından gelen çağrı ayakları kabul Webex Calling.
Aşağıdaki görüntüde gösterildiği gibi iş ortağı tarafından barındırılan Yerel Ağ Geçidi kurulumu veya müşteri sitesi ağ geçidi yapılandırmalarını kullanın.
1 | Aşağıdaki ses sınıfı kiracılarını yapılandırın: |
2 | Aşağıdaki ses sınıfı uri'lerini yapılandırma: |
3 | Aşağıdaki giden çağrı eşlerini yapılandırın: |
4 | Aşağıdaki eş gruplarını yapılandır (dpg): |
5 | Aşağıdaki gelen çağrı eşlerini yapılandırın: |
- PSTN’den Webex Calling'e
-
Tüm gelen IP PSTN çağrı ayaklarıyla, IP ağ geçidinin IP adresiyle VIA üstbilgisi için eşleşme ölçütü tanımlamak üzere, yerel ağ PSTN geçidinde eş 100 ile eşle. DPG 200 , sunucuyu hedef hedef olarak 200201 olan giden çağrı eş Webex Calling çağrır.
- Webex Calling'den PSTN'ye
-
Yerel Ağ Geçidi'Webex Calling gelen tüm gelen çağrı ayaklarıyla eşdüğer 200201; bu Yerel Ağ Geçidi dağıtımına özel olarak trunk grubu OTG/DTG parametresiyle REQUEST URI üstbilgisi modeli için eşleşme kriterini tanımlayın. DPG 100, IP adresini hedef hedef olarak ip adresi olarak PSTN olan giden çağrı eş 101'i çağrır.
Bu dağıtım, Yerel Ağ Geçidi'de aşağıdaki yapılandırmayı gerektirir:
Sesli sınıf kiracılar—Karşı karşıya gelecek arama eşleri için oluşturmakta olduğu gibi Unified CM ve ITSP'ye karşı karşıya gelecek arama eşleri için daha Webex Calling kiracılar oluşturabilirsiniz.
Sesli sınıf URL'leri—Aşağıdaki adreslerden LGW'yi sonlandıran çeşitli trunk'lar için ana bilgisayar IP adresleri/bağlantı noktaları için bir şablon tanımlarsınız:
PSTN hedefleri için Unified CM - LGW
Birleşik CM - LGW Webex Calling için
Webex Calling LGW hedeflerini ziyaret etmek
PSTN LGW'de SIP bilgisi sonlandırması
Sesli sınıf sunucu grubu - Giden trunk'lar için şu adreslerden IP adreslerini/bağlantı noktalarını hedefleebilirsiniz:
LGW ile Unified CM
LGW Webex Calling
SIP bilgi PSTN LGW
Giden çağrı eşleri- Giden çağrı ayaklarınızı şu şekilde yönlendirin:
LGW ile Unified CM
ITSP SIP gövdesi
Webex Calling
Sesli sınıf DPG- Gelen çağrı eşlerinden hedef giden çağrı eşlerini hedef olarak çağırarak çağrıda bulundurarak bu çağrıyı.
Gelen çağrı eşleri-Unified CM, ITSP ve diğer ağlardan gelen çağrı ayaklarılarını Webex Calling.
1 | Aşağıdaki ses sınıfı kiracılarını yapılandırın: |
2 | Aşağıdaki ses sınıfı uri'lerini yapılandırma: |
3 | Aşağıdaki ses sınıfı sunucu gruplarını yapılandırın: |
4 | Aşağıdaki giden çağrı eşlerini yapılandırın: |
5 | Aşağıdaki DPG'yi yapılandırın: |
6 | Aşağıdaki gelen çağrı eşlerini yapılandırın: |
IP PSTN Unified CM PSTN yok
Webex Calling Unified CM Webex Calling Platformu
Unified CM PSTN trunk to IP PSTN
Birleşik CM Webex Calling Platform için Webex Calling Yok
Tanılama İmzaları (DS), IOS XE tabanlı Yerel Ağ Geçidi'nde sık gözlemlenen sorunları proaktif olarak algılar ve etkinliğin e-posta, syslog veya terminal mesajı bildirimini oluşturan. DS'yi, çözüm süresini kısaltmak amacıyla tanı verisi toplama işlemini otomatikleştirmek ve toplanan verileri Cisco TAC vakasına aktarmak için de yükleyebilirsiniz.
Tanılama İmzaları (DS), sorunu bildirmek, gidermek ve sorunu düzeltmek için gereken olayları ve işlemleri içeren XML dosyalarıdır. Sorun tespit mantığı, syslog mesajları ve SNMP olayları kullanılarak ve belirli komut gösterme çıktılarının periyodik olarak izlenmesi yoluyla tanımlanır. Eylem türleri, komut gösterme çıktılarının toplanmasını, konsolide bir kayıt dosyasının oluşturulmasını ve dosyanın HTTPS, SCP, FTP sunucusu gibi kullanıcı tarafından belirtilen bir ağ konumuna yüklenmesini içerir. Dosyalar TAC mühendisleri tarafından hazırlanır ve bütünlüğünün korunması için dijital olarak imzalanır. Her bir DS'nin sistem tarafından atanmış benzersiz bir kimlik numarası vardır. Tanılama İmzaları Arama Aracı (DSLT), çeşitli sorunları izlemek ve gidermek için uygun imzaları bulmak için tek bir kaynaktır.
Başlamadan önce:
DSLT'den indiren DS dosyasını düzenlemeyin. Değiştir işleminiz, bütünlüğü kontrol hatası nedeniyle yükleme başarısız oldu.
Yerel Ağ Geçidi'nin e-posta bildirimlerini göndermesi için gerekli olan Basit Posta Aktarım Protokolü (SMTP) sunucusu.
E-posta bildirimleri için güvenli SMTP sunucusunu kullanmak isterseniz Yerel Ağ Geçidi'nin IOS XE 17.6.1 veya daha yüksek bir alanı çalıştır olduğundan emin olun.
Cisco WebEx Meeting Center Yapılandırma Kılavuzları
IOS XE 17.3.2 veya üstü bir sürümde çalışan Yerel Ağ Geçidi
Tanı İmzalarının varsayılan olarak etkinleştirilmesi.
Cihazda Cisco IOS XE 17.3.2 veya daha yüksek bir hizmet kullanılıyorsa proaktif bildirim göndermek için kullanılacak güvenli e-posta sunucusunu yapılandırabilirsiniz.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Bilgilendir adrese sahip ds_email ortam değişkenlerini yöneticinin e-posta adresiyle yapılandırabilirsiniz.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
16.11.1 veya daha yüksek bir ağ geçidi çalıştıran Yerel Ağ Geçidi
Tanılama imzaları varsayılan olarak etkindir
Cihazın 17.3.2'den önceki bir sürüm çalıştırması durumunda proaktif bildirimler göndermek için kullanılacak e-posta sunucusunu yapılandırın.
configure terminal call-home mail-server <email server> priority 1 end
ds_email ortam değişkenini, bildirimin gönderileceği yöneticinin e-posta adresiyle yapılandırın.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
16.9.x sürümünde çalışan Yerel Ağ Geçidi
Tanılama imzalarını etkinleştirmek için aşağıdaki komutları girin.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Cihazın 17.3.2'den önceki bir sürüm çalıştırması durumunda proaktif bildirimler göndermek için kullanılacak e-posta sunucusunu yapılandırın.
configure terminal call-home mail-server <email server> priority 1 end
ds_email ortam değişkenini, bildirimin gönderileceği yöneticinin e-posta adresiyle yapılandırın.
configure terminal call-home diagnostic-signature environment ds_email <email address> end
Aşağıda, Güvenli SMTP sunucusu olarak Gmail kullanılarak sitelere proaktif bildirimler göndermek için Cisco IOS XE 17.3.2'de çalışan bir Yerel Ağ Geçidinin tacfaststart@gmail.com yapılandırmasını gösterir:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Cisco IOS XE Yazılımında çalışan Yerel Ağ Geçidi, OAuth'u destekleyen tipik bir web tabanlı Gmail istemcisi değildir, bu nedenle belirli bir Gmail hesap ayarını yapılandırmamız ve cihazdan gelen e-postanın doğru şekilde işlenmesi için belirli bir izin sağlamamız gerekir: |
Daha az güvenli uygulama erişimi ayarını etkinleştirin.
’e gidin veGmail'den "Google, google olmayan bir uygulama kullanarak birinin hesabınızla oturum açmasını engelledi" şeklinde bir e-posta alırsanız "Evet, bu ben istiyorum" yanıtını alın.
Proaktif izleme için tanılama imzalarını yükleyin
Yüksek CPU kullanımını izleme
Bu DS, SNMP OID 1.3.6.1.4.1.9.2.1.56 kullanarak 5 saniyelik CPU kullanımını izler. Kullanım %75 veya daha fazlaya ulaştığında, tüm hata ayıklamaları devre dışı kaldırır ve Yerel Ağ Geçidi'ne yüklü tüm tanılama imzalarını kaldırır. İmzayı yüklemek için aşağıdaki işlemleri yapın.
Show snmp komutunu kullanarak SNMP'yi etkinleştirebilirsiniz. Etkinleştirmazsanız"snmp-server manager" komutunu yapılandırın.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64224'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Performans
Sorun Türü
E-posta Bildirimi ile Yüksek CPU Kullanımı.
DS XML dosyasını Yerel Ağ Geçidi flash belleğine kopyalayın.
LocalGateway# copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Aşağıdaki örnek, dosyanın FTP sunucusundan Yerel Ağ Geçidine kopya olduğunu gösterir.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
DS XML dosyasını Yerel Ağ Geçidine yükleyin.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
İndirilen DS'ler:
DS Kimliği
DS Adı
Revizyon
Durum
Son Güncelleme (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Kayıtlı
2020-11-07 22:05:33
Bu imza başlatıldığında, kendisi dahil olmak üzere çalışan tüm DS'leri kaldırır. Gerekirse Yerel Ağ Geçidi'nde yüksek CPU kullanımını izlemek için lütfen DS 64224'ü yeniden yükleyin.
SIP merkezi kaydını izleme
Bu DS, bulutla 60 saniyede bir SIP Santrali Ağ Geçidi Cisco Webex Calling kaydın alınanı kontrol sağlar. Kayıtsız etkinlik algılandığında, bir e-posta ve syslog bildirimi oluşturmakta ve iki kayıtsız oluşum sonra kendi kendine kaldırma işlemidir. İmzayı yüklemek için lütfen aşağıdaki işlemleri yapın.
Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64117'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
SIP-SIP
Sorun Türü
SIP Santrali e-posta Bildirimiyle Kaydı sildi.
DS XML dosyasını Yerel Ağ Geçidine kopyalayın.
copy ftp://username:password@<server name or ip>/DS_64117.xml bootflash:
DS XML dosyasını Yerel Ağ Geçidine yükleyin.
call-home diagnostic-signature load DS_64117.xml Load file DS_64117.xml success LocalGateway#
show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır.
Anormal arama bağlantılarının izlenmesi
Bu DS, 403, 488 ve 503 SIP hatalarıyla anormal çağrı kesilmelerini algılamak için 10 dakikada bir SNMP anketi kullanır. Hata sayımı artışlı artış son anketten 5'e eşitse bir syslog ve e-posta bildirimi oluşturulur. İmzayı yüklemek için lütfen aşağıdaki işlemleri yapın.
show snmp komutunu kullanarak SNMP'nin etkinleştirilip etkinleştirilmediğini kontrol edin. Etkinleştirilmemişse, "snmp-server manager" komutunu yapılandırın.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65221'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Performans
Sorun Türü
E-posta ve Syslog Bildirimi ile SIP anormal çağrı bağlantısı bağlantısı algılama.
DS XML dosyasını Yerel Ağ Geçidine kopyalayın.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
DS XML dosyasını Yerel Ağ Geçidine yükleyin.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır.
Bir sorunu gidermek için tanılama imzalarını yükleyin
Tanı İmzaları (DS), sorunları hızlıca çözmek için de kullanılabilir. Cisco TAC mühendisleri, belirli bir sorunu tespit etmek, sorun oluşumunu algılamak, doğru tanılama verileri toplamak ve verileri Cisco TAC durumuna otomatik olarak aktaran gerekli hata ayıklamaları etkinleştiren birkaç imzaya izin verdi. Bu da, sorunun gerçekleşip gerçekleşmediğini manuel olarak kontrol etme ihtiyacını ortadan kaldırarak aralıklı ve geçici sorunların tespit edilmesini çok daha kolay bir hale getirmektedir.
Tanılama İmzaları Arama Aracı'nı kullanarak uygun imzaları bulabilir ve bir sorunu kendi kendine çözmek için yükleyebilir veya destek etkileşimin bir parçası olarak TAC mühendisi tarafından önerilen imzayı yükleyebilirsiniz.
Aşağıdaki örnekte, “%VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): Aşağıdaki adımları kullanarak IEC=1.1.181.1.29.0" syslog ve otomatik tanılama veri toplama:
Toplanan tanılama verilerinin yük olduğu ds_fsurl_prefix Cisco TAC dosya sunucusu yolu (cxd.cisco.com) olan ek bir DS ortam değişkeni yapılandırabilirsiniz. dosya yolu kullanıcı adı, olay numarasıdır ve parola, aşağıdaki komutta Destek Dosya yükleme Yöneticisi'ne buradan alın desteklenen hesap belirtecidir. Dosya yükleme belirteci, ihtiyaca göre Destek Vaka Yöneticisinin Ekler bölümünde oluşturulabilir.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Örnek:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
SNMP'nin show snmp komutunu kullanarak etkinleştirildiğinden emin olun. Etkinleştirilmemişse, "snmp-server manager" komutunu yapılandırın.
show snmp %SNMP agent not enabled config t snmp-server manager end
Yüksek CPU kullanımı sırasında tüm hata ayıklama ve tanılama imzalarını devre dışı bırakmak için proaktif bir önlem olarak Yüksek CPU izleme DS 64224'ü yükleyin. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 64224'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Performans
Sorun Türü
E-posta Bildirimi ile Yüksek CPU Kullanımı.
Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65095'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Syslog'lar
Sorun Türü
Syslog - %VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0
DS XML dosyalarını Yerel Ağ Geçidine kopyalayın.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Yerel Ağ Geçidine Yüksek CPU izleme DS 64224 ve sonra DS 65095 XML dosyasını kurun.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
İndirilen DS'ler:
DS Kimliği
DS Adı
Revizyon
Durum
Son Güncelleme (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Kayıtlı
2020-11-08
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Kayıtlı
2020-11-08
Tanılama imzası yürütmeyi doğrula
Aşağıdaki komutta, komutun "Durum" sütununda, Yerel Ağ Geçidi imzada tanımlanan işlemi yürütürken çağrı ana bilgisayar tanılama imzasının "çalışıyor" olarak değişir. Arama-ev tanılama imzası istatistiklerini göstermenin çıktısı, tanılama imzasının ilgi gösterme olayı algı arayıp algılamasını ve eylemi yürütmenin en iyi yolu değildir. "Tetiklenen/Maks./Stall" sütunu, söz dizisinde belirtilen imzanın bir etkinliği kaç kez tetikledikten sonra tetikledikten sonra bir etkinliği algılamak için maksimum sayıda kez tanımlandığı ve maksimum tetiklenen etkinlik sayısını algılayan imzanın kendi kendine install olduğunu gösterir.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
İndirilen DS'ler:
DS Kimliği |
DS Adı |
Revizyon |
Durum |
Son Güncelleme (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Kayıtlı |
8.11.2020 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Çalışıyor |
8.11.2020 00:12:53 |
ev arama tanılama imzası istatistiklerini göster
DS Kimliği |
DS Adı |
Tetiklenen/Maksimum/Yüklemeyi Kaldırma |
Ortalama Çalışma Süresi (saniye) |
Maksimum Çalışma Süresi (saniye) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0,000 |
0,000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23,053 |
23,053 |
Tanılama bildirim e-postası yürütme sırasında gönderilen ses dosyası; sorun türü, cihaz ayrıntıları, yazılım sürümü, çalışan yapılandırma gibi önemli bilgileri içerir ve söz konusu sorunu gidermek için uygun komut çıkışlarını gösterir.
Tanılama imzalarını kaldır
Sorun giderme amacıyla kullanılan Tanı imzaları, genellikle belirli sayıda sorun gerçekleştiğinin algılanmasının ardından kaldırılmak üzere tanımlanır. İmzayı manuel olarak kaldırmak istediğiniz, çağrı ev tanılama imzasını göster'in çıkışından DS Kimliğini alın ve aşağıdaki komutu çalıştırın:
call-home diagnostic-signature deinstall <DS ID>
Örnek:
call-home diagnostic-signature deinstall 64224
Dağıtımlarda yaygın olarak gözlemlenen sorunlar temel alınarak Tanılama İmzaları Arama Aracına düzenli olarak yeni imzalar eklenir. TAC şu anda yeni özel imza oluşturma taleplerini desteklememektedir. |
Başlamadan önce
Yapılandırmış olduğunu aşağıdaki temel platform yapılandırmasının, kurumunun politikalarına ve prosedürlerine göre ayarıldığından emin olun:
NTPs
Acl
parolaları etkinleştir
birincil parola
IP yönlendirme
IP Adresleri, ve diğer
Tüm Yerel Ağ Geçidi dağıtımları için IOS XE 17.6'nın desteklenen minimum sürümüne ihtiyaç vardır.
1 | Herhangi bir Katman 3 arayüzüne geçerli ve yönlendirilebilir IP adresleri atadığınızdan emin olun:
|
||||
2 | Kimlik bilgisi olarak kullanılmadan ve paylaşılan anahtar olarak kullanılmadan önce parola için birincil anahtarı aşağıdaki komutlarla önceden yapılandırmanız gerekir. Tip 6 parolaları, AES şifre ve kullanıcı tarafından tanımlanan birincil anahtar kullanılarak şifrelenir.
|
||||
3 | DNS aramasını etkinleştirmek için IP Adı Sunucusunu yapılandırabilirsiniz. IP Ad Sunucusuna ping at ve sunucunun ulaşılabilir olduğundan emin olun. Yerel Ağ Geçidi, bu DNS Webex Calling proxy adreslerini çözümle olmalı:
|
||||
4 | TLS 1.2 Özel Kullanımını ve varsayılan yer tutucu Güvenli Noktasını etkinleştirin:
|
||||
5 | Sertifika kök sertifika ca'sı varsa aşağıdaki komutları yürütün:
|
||||
6 | Tems'i basılı tutmak için bir kök sertifika. (Ara sertifika yetkilisi yoksa aşağıdaki komutları yürütün.)
|
||||
7 | Oluşturduğunuz güven noktası'ni kullanmak için SIP-UA'yı yapılandırın.
|
Başlamadan önce
Ağdan bağlantı Webex Calling genel bir IPv4 adresi kullan gerekir. Tam Yetkili Etki Alanı Adları (FQDN) veya Hizmet Kaydı (SRV) adresleri, internet üzerinde genel bir IPv4 adresine çözüm olmalıdır.
Harici arayüzde tüm SIP ve ortam bağlantı noktalarına internetten erişilebilir olması gerekir. Bağlantı noktaları, ağ adresi çeviri (NAT) arkasında olmalıdır. Kurumsal ağ bileşenlerinizin güvenlik duvarını güncelleye emin olun.
Yerel Ağ Geçidine imzalı bir sertifika yükleyin.
Sertifika, Ses ve Video Platformlarından Gelen Çağrılar için Hangi Kök Sertifika Cisco Webex Yetkililerinin Desteklenmeli? .
Control Hub FQDN seçilen dosya, sertifikanın Ortak Adı (CN) veya Konu Alternatif Adı (SAN) olması gerekir. Örnek:
Organizasyonnizin Control Hub'ını yapılandırmış bir bilgi london.lgw.cisco.com:5061 Yerel Ağ FQDN olarak yapılandırılmışsa CN veya SAN sertifikada london.lgw.cisco.com içermesi gerekir.
Organizasyon un Control Hub'ını yapılandırmış bir bilgi london.lgw.cisco.com Yerel Ağ SRV adresi olarak yapılandırılmışsa CN veya SAN sertifikada london.lgw.cisco.com içermesi gerekir. Kayıt adresinin (CNAME, SRV veya IP Adresi) çözümleyene kayıtları SAN'da isteğe bağlıdır.
Bilgi FQDN SRV kullanılan SRV örneğinde, Yerel Ağ Geçidi'nizin tüm yeni SIP iletişim kutularının kişi adresinin, SIP adresinin ana bilgisayar bölümünde london.lgw.cisco.com olması gerekir. Yapılandırma için 5. Adım'a bakın.
Sertifikaların istemci ve sunucu kullanımı için imzalanmış olduğundan emin olun.
Ses ve Video Platformlarına Yönelik Çağrılar için Hangi Kök Sertifika YetkilileriNin Desteklenmeli olduğu yerel ağ geçidine güven Cisco Webex yüklemeniz gerekir.
1 | Yerel Ağ Geçidi uygulamasını açmak için aşağıdaki komutları girin ( Yeni ip alt ağlarının yeni bir ağ geçidi olarak ek açması için Cisco Webex Calling Bağlantı Noktası Referans Bilgilerine güven listesi:
Yapılandırmaya ilişkin alanların açıklaması şöyledir:
|
||
2 | "Sesli sınıf codec 100" sini yapılandır.
Yapılandırmaya ilişkin alanların açıklaması şöyledir: Sesli sınıf codec 100 Oturumlar için opus ve hem g711 (mu hem de a-law) codec'lerini sağlar. Tercih edilen codec'i tüm arama eşleri için uygular. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp3562947976. |
||
3 | ICE'yi etkinleştirmek için "sesli sınıf stun kullanımı 100"i yapılandır.
Yapılandırmaya ilişkin alanların açıklaması şöyledir: Sesli ders stun kullanımı 100 Stun kullanımını tanımlar. Unified CM telefonu çağrıyı başka Webex Calling hiçbir şekilde ses önlemek için tüm sese açık çağrı eşleri için stun Webex Calling. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v2.html#wp1961799183. |
||
4 | Desteklenen şifrelemeyi sınırlamak için "sesli sınıf srtp-crypto 100"i yapılandırma.
Yapılandırmaya ilişkin alanların açıklaması şöyledir: Sesli sınıf srtp-crypto 100SHA1_80'i, teklif ve yanıtta Yerel Ağ Geçidi tarafından sunulan tek SRTP şifre paketi olarak belirtir. Webex Calling yalnızca SHA1_80’i destekler.
Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp1731779246.
|
||
5 | "SIP Profilleri 100" yapılandır. Örnekte cube1.abc.lgwtrunking.com Ağ FQDN için seçilen ağ geçidi ve "172.x.x.x" IP adresi, yerel ağ geçidi arayüzünde doğru olan IP Webex Calling:
Yapılandırmaya ilişkin alanların açıklaması şöyledir:
|
||
6 | Aşağıdaki dört giden çağrı eşlerini yapılandır: |
||
7 | Etkin/etkin modelinde doğru arama eşlerine Webex Calling eş grubu oluşturun.
Yapılandırmaya ilişkin alanların açıklaması şöyledir:
Eş grubu 100 olan giden çağrı eşlerini ilişkilendirin ve aynı tercihe sahip çağrı eşleri 101, 102, 103 ve 104'ü yapılandır. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr2/vcr2-cr-book/vcr-d1.html#wp2182184624. |
||
8 | Birincil/yedek modelde doğru arama eşini Webex Calling eş grubu oluşturun.
Yapılandırmaya ilişkin alanların açıklaması şöyledir:
Eş grubu 100 olan giden çağrı eşlerini ilişkilendirin ve çağrı eşleri 101 ve 102'yi ilk tercih olarak yapılandırın. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940.
Eş grubu 100 ile giden çağrı eşlerini ilişkilendirin ve çağrı eşleri 103 ve 104'ü ikinci tercih olarak yapılandırın. Daha fazla bilgi için bkz. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/vcr5/vcr5-cr-book/vcr-v1.html#wp7209864940. |
||
9 | Web için gelen çağrı eşlerini Webex Calling. Gelen eşleşme, URI isteğine göredir.
Yapılandırmaya ilişkin alanların açıklaması şöyledir:
|
Bu dağıtım, Yerel Ağ Geçidi'de aşağıdaki yapılandırmayı gerektirir:
Sesli sınıf URL'leri - Yerel Ağ Geçidi'ni sonlandıran çeşitli trunk'lar için ana bilgisayar IP adreslerini/bağlantı noktaları şablonlarını tanımlayabilirsiniz:
Webex Calling LGW'ye göre
PSTN LGW'de SIP bilgisi sonlandırması
Giden çağrı eşleri - Giden çağrı ayaklarınızı bir LGW'den İnternet telefon hizmeti sağlayıcısına (ITSP) SIP bilgi ve telefon Webex Calling.
Sesli sınıf DPG- Gelen çağrı eşlerinden hedef giden çağrı eşlerini hedef olarak çağırarak çağrıda bulundurarak bu çağrıyı.
Gelen çağrı eşleri-ITSP ve telefon bağlantılarından gelen çağrı ayakları kabul Webex Calling.
İş ortağı tarafından barındırılan Yerel Ağ Geçidi kurulumu veya yerel müşteri sitesi ağ geçidi için yapılandırmayı kullanın. Aşağıdakilere bakın:
1 | Aşağıdaki ses sınıfı uri'lerini yapılandırma: |
2 | Aşağıdaki giden çağrı eşlerini yapılandırın: |
3 | Aşağıdaki eşler grubunu (dpg) yapılandır: |
4 | Aşağıdaki gelen çağrı eşlerini yapılandırın: |
- PSTN için Webex Calling:
-
Yerel Ağ Geçidi'PSTN gelen tüm IP telefon ve çağrı ayaklarıyla, IP bağlantı numarasının IP adresiyle PSTN VIA üstbilgisi için eşleşme ölçütü tanımlamak için eşdü 122 ile eşle. Dpg 100, giden çağrı eşleri 101,102,103.104'ü çağırarak hedef hedef olarak Webex Calling sunucuya sahip olur.
- Webex Calling için PSTN:
-
Yerel Ağ Webex Calling ve çağrı ayakları üzerinde, Yerel Ağ Geçidi dağıtımına özel REQUEST URI üstbilgisi modeli için eşleşme kriteri tanımlamak için eşdüzi 110 ile Yerel Ağ Geçidi'ni kullanın. Dpg 120, IP adresini hedef hedef olarak ip adresi olarak PSTN olan giden çağrı eş 121'i çağrır.
Bu dağıtım, Yerel Ağ Geçidi'de aşağıdaki yapılandırmayı gerektirir:
Sesli sınıf URL'leri— Aşağıdakiler için LGW'yi sonlandıran çeşitli trunkslar için ana bilgisayar IP adreslerinin/bağlantı noktalarının şablonlarını tanımlayabilirsiniz:
PSTN hedefleri için Unified CM - LGW
Birleşik CM - LGW Webex Calling için
Webex Calling LGW hedeflerini ziyaret etmek
PSTN LGW hedeflerinden SIP bilgisi sonlandırması
Sesli sınıf sunucu grubu - Giden trunk'lar için şu adreslerden IP adreslerini veya bağlantı noktalarını hedefleebilirsiniz:
LGW ile Unified CM
LGW Webex Calling
SIP bilgi PSTN LGW
Giden çağrı eşleri- Giden çağrı ayaklarınızı şu şekilde yönlendirin:
LGW ile Unified CM
İnternet Telefon Hizmet sağlayıcı (ITSP) SIP bilgisi
Webex Calling
Sesli sınıf dpg— Gelen çağrı eşlerinden giden çağrı eşlerini çağırarak çağrıyı hedefleysiniz.
Gelen çağrı eşleri-Unified CM, ITSP ve diğer ağlardan gelen çağrı ayaklarılarını Webex Calling.
1 | Aşağıdaki ses sınıfı URI'lerini yapılandırın: |
2 | Aşağıdaki ses sınıfı sunucu gruplarını yapılandırın: |
3 | Aşağıdaki giden çağrı eşlerini yapılandırın: |
4 | Aşağıdaki eşler grubunu (DPG) yapılandır: |
5 | Aşağıdaki gelen çağrı eşlerini yapılandırın: |
Tanılama İmzaları (DS), Cisco IOS XE tabanlı Yerel Ağ Geçidi'nde sık gözlemlenen sorunları proaktif olarak algılar ve etkinliğin e-posta, syslog veya terminal mesajı bildirimini oluşturan. DS'yi, çözüm süresini kısaltmak amacıyla tanı verisi toplama işlemini otomatikleştirmek ve toplanan verileri Cisco TAC vakasına aktarmak için de yükleyebilirsiniz.
Tanılama İmzaları (DS), sorunu bildirmek, gidermek ve sorunu düzeltmek için gereken olayları ve işlemleri içeren XML dosyalarıdır. Sorun tespit mantığı, syslog mesajları ve SNMP olayları kullanılarak ve belirli komut gösterme çıktılarının periyodik olarak izlenmesi yoluyla tanımlanır. Eylem türleri, komut gösterme çıktılarının toplanmasını, konsolide bir kayıt dosyasının oluşturulmasını ve dosyanın HTTPS, SCP, FTP sunucusu gibi kullanıcı tarafından belirtilen bir ağ konumuna yüklenmesini içerir. Dosyalar TAC mühendisleri tarafından hazırlanır ve bütünlüğünün korunması için dijital olarak imzalanır. Her bir DS'nin sistem tarafından atanmış benzersiz bir kimlik numarası vardır. Tanılama İmzaları Arama Aracı (DSLT), çeşitli sorunları izlemek ve gidermek için uygun imzaları bulmak için tek bir kaynaktır.
Başlamadan önce:
DSLT'den indiren DS dosyasını düzenlemeyin. Değiştir işleminiz, bütünlüğü kontrol hatası nedeniyle yükleme başarısız oldu.
Yerel Ağ Geçidi'nin e-posta bildirimlerini göndermesi için gerekli olan Basit Posta Aktarım Protokolü (SMTP) sunucusu.
E-posta bildirimleri için güvenli SMTP sunucusunu kullanmak isterseniz Yerel Ağ Geçidi'nin IOS XE 17.6.1 veya daha yüksek bir alanı çalıştır olduğundan emin olun.
Cisco WebEx Meeting Center Yapılandırma Kılavuzları
IOS XE 17.6.1 veya daha yüksek bir ağ geçidini çalıştıran Yerel Ağ Geçidi
Tanı İmzalarının varsayılan olarak etkinleştirilmesi.
Cihazda IOS XE 17.6.1 veya daha yüksek bir veri varsa proaktif bildirim göndermek için güvenli e-posta sunucusunu yapılandırabilirsiniz.
configure terminal call-home mail-server <username>:<pwd>@<email server> priority 1 secure tls end
Bilgilendir adrese sahip ds_email ortam değişkenlerini yöneticinin e-posta adresiyle yapılandırabilirsiniz.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
17.6.1 sürümünü çalıştıran Yerel Ağ Geçidi
Tanı İmzalarını etkinleştirmek için aşağıdaki komutları girin.
configure terminal call-home reporting contact-email-addr sch-smart-licensing@cisco.com end
Cihaz 17.6.1 sürümünden önceki bir sürümü çalıştırıyorsa proaktif bildirimler göndermek için kullanılacak e-posta sunucusunu yapılandırabilirsiniz.
configure terminal call-home mail-server <email server> priority 1 end
Bilgilendiren yöneticinin ds_email e-posta adresiyle ortam değişkenlerini yapılandırabilirsiniz.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_email <email address> end
Aşağıda, Güvenli SMTP sunucusu olarak Gmail kullanılarak sitelere proaktif bildirimler göndermek için Cisco IOS XE 17.6.1'de çalışan bir Yerel Ağ Geçidinin tacfaststart@gmail.com örnek olarak yapılandırmasını gösterir:
call-home
mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls
diagnostic-signature
environment ds_email "tacfaststart@gmail.com"
Cisco IOS XE Yazılımında çalışan Yerel Ağ Geçidi, OAuth'u destekleyen tipik bir web tabanlı Gmail istemcisi değildir, bu nedenle belirli bir Gmail hesap ayarını yapılandırmamız ve cihazdan gelen e-postanın doğru şekilde işlenmesi için belirli bir izin sağlamamız gerekir: |
Daha az güvenli uygulama erişimi ayarını etkinleştirin.
’e gidin veGmail'den "Google, google olmayan bir uygulama kullanarak birinin hesabınızla oturum açmasını engelledi" şeklinde bir e-posta alırsanız "Evet, bu ben istiyorum" yanıtını alın.
Proaktif izleme için tanılama imzalarını yükleyin
Yüksek CPU kullanımını izleme
Bu DS, SNMP OID 1.3.6.1.4.1.9.2.1.56 kullanarak 5 saniyelik CPU kullanımını izler. Kullanım %75 veya daha fazlaya ulaştığında, tüm hata ayıklamaları devre dışı kaldırır ve Yerel Ağ Geçidi'ne yüklemenize neden olan tüm tanılama imzalarını kaldırır. İmzayı yüklemek için aşağıdaki işlemleri yapın.
SNMP'nin show snmp komutunu kullanarak etkinleştirildiğinden emin olun. Etkinleştirmazsanız"snmp-server manager" komutunu yapılandırın.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64224'ü indirin:
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Performans
Sorun Türü
E-posta Bildirimi ile Yüksek CPU Kullanımı.
DS XML dosyasını Yerel Ağ Geçidi flash belleğine kopyalayın.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash:
Aşağıdaki örnek, dosyanın FTP sunucusundan Yerel Ağ Geçidine kopya olduğunu gösterir.
copy ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash: Accessing ftp://*:*@ 192.0.2.12/DS_64224.xml...! [OK - 3571/4096 bytes] 3571 bytes copied in 0.064 secs (55797 bytes/sec)
DS XML dosyasını Yerel Ağ Geçidine yükleyin.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success
show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com
İndirilen DS'ler:
DS Kimliği
DS Adı
Revizyon
Durum
Son Güncelleme (GMT+00:00)
64224
DS_LGW_CPU_MON75
0.0.10
Kayıtlı
2020-11-07 22:05:33
Bu imza başlatıldığında, kendisi dahil olmak üzere çalışan tüm DS'leri kaldırır. Gerekirse Yerel Ağ Geçidi'nde yüksek CPU kullanımını izlemek için lütfen DS 64224'ü yeniden yükleyin.
Anormal arama bağlantılarının izlenmesi
Bu DS, 403, 488 ve 503 SIP hatalarıyla anormal çağrı kesilmelerini algılamak için 10 dakikada bir SNMP anketi kullanır. Hata sayımı artışlı artış son anketten 5'e eşitse bir syslog ve e-posta bildirimi oluşturulur. İmzayı yüklemek için lütfen aşağıdaki işlemleri yapın.
show snmp komutunu kullanarak SNMP'nin etkinleştirilip etkinleştirilmediğini kontrol edin. Etkinleştirilmemişse, "snmp-server manager" komutunu yapılandırın.
show snmp %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP packets input 0 Bad SNMP version errors 1 Unknown community name 0 Illegal operation for community name supplied 0 Encoding errors 37763 Number of requested variables 2 Number of altered variables 34560 Get-request PDUs 138 Get-next PDUs 2 Set-request PDUs 0 Input queue packet drops (Maximum queue size 1000) 158277 SNMP packets output 0 Too big errors (Maximum packet size 1500) 20 No such name errors 0 Bad values errors 0 General errors 7998 Response PDUs 10280 Trap PDUs Packets currently in SNMP process input queue: 0 SNMP global trap: enabled
Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65221'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Performans
Sorun Türü
E-posta ve Syslog Bildirimi ile SIP anormal çağrı bağlantısı bağlantısı algılama.
DS XML dosyasını Yerel Ağ Geçidine kopyalayın.
copy ftp://username:password@<server name or ip>/DS_65221.xml bootflash:
DS XML dosyasını Yerel Ağ Geçidine yükleyin.
call-home diagnostic-signature load DS_65221.xml Load file DS_65221.xml success
show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır.
Bir sorunu gidermek için tanılama imzalarını yükleyin
Tanı İmzaları (DS), sorunları hızlıca çözmek için de kullanılabilir. Cisco TAC mühendisleri, belirli bir sorunu tespit etmek, sorun oluşumunu algılamak, doğru tanılama verileri toplamak ve verileri Cisco TAC durumuna otomatik olarak aktaran gerekli hata ayıklamaları etkinleştiren birkaç imzaya izin verdi. Bu da, sorunun gerçekleşip gerçekleşmediğini manuel olarak kontrol etme ihtiyacını ortadan kaldırarak aralıklı ve geçici sorunların tespit edilmesini çok daha kolay bir hale getirmektedir.
Geçerli imzaları bulmak ve bir sorunu kendi kendine gidermek için bunları yüklemek için Tanılama İmzaları Arama Aracı'nı kullanabilir veya destek etkileşimin bir parçası olarak TAC mühendisi tarafından önerilen imzayı yükleyebilirsiniz.
Aşağıdaki örnekte, “%VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0" syslog ve otomatik tanılama veri toplama aşağıdaki adımları takip edin:
Toplanan tanı verilerinin yüklendiği CiscoTAC dosyası sunucu yolu (cxd.cisco.com) olan bir ds_fsurl_prefix ek DS ortam değişkeni yapılandırabilirsiniz. dosya yolu kullanıcı adı, büyük/küçük harf numarasıdır ve parola, aşağıda gösterildiği dosya yükleme Destek Yöneticisi'nden alın desteklenen müşteri belirtecidir. Destek dosya yükleme Yöneticisinin Ekler bölümünde gerektiğinde özel belirteç oluşturabilir.
configure terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)environment ds_fsurl_prefix "scp://<case number>:<file upload token>@cxd.cisco.com" end
Örnek:
call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"
SNMP'nin show snmp komutunu kullanarak etkinleştirildiğinden emin olun. Etkinleştirilmemişse, "snmp-server manager" komutunu yapılandırın.
show snmp %SNMP agent not enabled config t snmp-server manager end
Yüksek CPU kullanımı sırasında tüm hata ayıklama ve tanılama imzalarını devre dışı bırakmak için proaktif bir önlem olarak Yüksek CPU izleme DS 64224'ü yüklemenizi öneririz. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 64224'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Performans
Sorun Türü
E-posta Bildirimi ile Yüksek CPU Kullanımı.
Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65095'ü indirin:
Alan Adı
Alan Değeri
Platform
Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi
Ürün
Webex Calling Çözümünde CUBE Enterprise
Sorun Kapsamı
Syslog'lar
Sorun Türü
Syslog - %VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0
DS XML dosyalarını Yerel Ağ Geçidine kopyalayın.
copy ftp://username:password@<server name or ip>/DS_64224.xml bootflash: copy ftp://username:password@<server name or ip>/DS_65095.xml bootflash:
Yerel Ağ Geçidine Yüksek CPU izleme DS 64224 ve sonra DS 65095 XML dosyasını kurun.
call-home diagnostic-signature load DS_64224.xml Load file DS_64224.xml success call-home diagnostic-signature load DS_65095.xml Load file DS_65095.xml success
show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır.
show call-home diagnostic-signature Current diagnostic-signature settings: Diagnostic-signature: enabled Profile: CiscoTAC-1 (status: ACTIVE) Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService Environment variable: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
İndirilen DS'ler:
DS Kimliği
DS Adı
Revizyon
Durum
Son Güncelleme (GMT+00:00)
64224
00:07:45
DS_LGW_CPU_MON75
0.0.10
Kayıtlı
2020-11-08:00:07:45
65095
00:12:53
DS_LGW_IEC_Call_spike_threshold
0.0.12
Kayıtlı
2020-11-08:00:12:53
Tanılama imzası yürütmeyi doğrula
Aşağıdaki komutta, komutun "Durum" sütununda, Yerel Ağ Geçidi imzada tanımlanan işlemi yürütürken çağrı ana bilgisayar tanılama imzasının "çalışıyor" olarak değişir. Arama-ev tanılama imzası istatistiklerini göstermenin çıktısı, tanılama imzasının ilgi gösterme ve işlemi yürüten bir etkinlik algı edip olmadığını doğrulamanın en iyi yolu değildir. "Tetiklenen/Maks./Stall" sütunu, söz dizisinde belirtilen imzanın bir etkinliği kaç kez tetikledikten sonra tetikledikten sonra bir etkinliği algılamak için maksimum sayıda kez tanımlandığı ve maksimum tetiklenen etkinlik sayısını algılayan imzanın kendi kendine install olduğunu gösterir.
show call-home diagnostic-signature
Current diagnostic-signature settings:
Diagnostic-signature: enabled
Profile: CiscoTAC-1 (status: ACTIVE)
Downloading URL(s): https://tools.cisco.com/its/service/oddce/services/DDCEService
Environment variable:
ds_email: carunach@cisco.com
ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com
İndirilen DS'ler:
DS Kimliği |
DS Adı |
Revizyon |
Durum |
Son Güncelleme (GMT+00:00) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0.0.10 |
Kayıtlı |
8.11.2020 00:07:45 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
0.0.12 |
Çalışıyor |
8.11.2020 00:12:53 |
ev arama tanılama imzası istatistiklerini göster
DS Kimliği |
DS Adı |
Tetiklenen/Maksimum/Yüklemeyi Kaldırma |
Ortalama Çalışma Süresi (saniye) |
Maksimum Çalışma Süresi (saniye) |
---|---|---|---|---|
64224 | DS_LGW_CPU_MON75 |
0/0/N |
0,000 |
0,000 |
65095 |
DS_LGW_IEC_Call_spike_threshold |
1/20/Y |
23,053 |
23,053 |
Tanı İmzası yürütülmesi sırasında gönderilen bildirim e-postası, sorun türü, cihaz ayrıntıları, yazılım sürümü, çalıştırma konfigürasyonu gibi önemli bilgiler içerir ve belirtilen sorunun giderilmesi için önemli komut çıktılarını gösterir.

Tanılama imzalarını kaldır
Sorun giderme amaçları için tanılama imzalarını kullanın, genellikle belirli sayıda sorun örneğinin tespit edildikten sonra kaldırılmasını tanımlar. İmzayı manuel olarak kaldırmak isterseniz çağrı ev tanılama imzasını göster çıkışından DS kimliğini alın ve aşağıdaki komutu çalıştırın:
call-home diagnostic-signature deinstall <DS ID>
Örnek:
call-home diagnostic-signature deinstall 64224
Dağıtımlarda yaygın olarak gözlemlenen sorunlar temel alınarak Tanılama İmzaları Arama Aracına düzenli olarak yeni imzalar eklenir. TAC şu anda yeni özel imza oluşturma taleplerini desteklememektedir. |