Genel Bakış

Webex Calling şu anda Yerel Ağ Geçidinin iki sürümünü desteklemektedir:

  • Yerel Ağ Geçidi

  • Webex for Government için Yerel Ağ Geçidi

Önemli konular

  • Başlamadan önce, Webex Calling için iş yeri tabanlı Genel Anahtarlı Telefon Ağı (PSTN) ve Yerel Ağ Geçidi (LGW) gereksinimlerini anlayın. Daha fazla bilgi için Bkz. Hızlı Webex Calling Cisco Tercih Edilen Mimari.

  • Bu makale, mevcut ses yapılandırmasıyla özel bir Yerel Ağ Geçidi platformunun olduğunu varsayer. Mevcut bir PSTN ağ geçidini veya CUBE Enterprise dağıtımını, Webex Calling için Yerel Ağ Geçidi işlevi olarak kullanılacak şekilde değiştirirseniz yapılandırmaya dikkat edin. Yaptığınız değişiklikler nedeniyle mevcut çağrı akışlarını ve işlevlerini kesintiye uğratmadığınızdan emin olun.

Prosedürler, komut seçenekleri hakkında daha fazla bilgi edinebileceğiniz komut referans belgelerine bağlantılar içerir. Tüm komut referans bağlantıları, aksi belirtilmedikçe Webex Yönetilen Ağ Geçitleri Komut Referans ı seçeneğine gider (bu durumda komut bağlantıları Cisco IOS Ses Komut Referansı seçeneğine gider). Tüm bu kılavuzlara Cisco Unified Sınır Öğesi Komut Referanslarından erişebilirsiniz.

Desteklenen üçüncü taraf SBC'leri hakkında bilgi için ilgili ürün referans belgelerine bakın.

Yerel Ağ Geçidinizi yapılandırın

Ana bilgisayar siteniz için Yerel Ağ Geçidini yapılandırmak üzere iki Webex Calling vardır:

  • Kayıt tabanlı trunk

  • Sertifika tabanlı trunk

Webex Calling santraliniz için Yerel Ağ Geçidi yapılandırmak için Kayıt Tabanlı Yerel Ağ Geçid i veya Sertifika Tabanlı Yerel Ağ Geçid i altındaki görev akışını kullanın.

Farklı santral türleri hakkında daha fazla bilgi için Yerel Ağ Geçidini kullanmaya başlam a bölümüne bakın. Komut Satırı Arayüzünü (CLI) kullanarak Yerel Ağ Geçidinde aşağıdaki adımları uygulayın. Santrali güvenceye almak için Oturum Başlatma Protokolü (SIP) ve Aktarım Katmanı Güvenliği (TLS) aktarımını ve Yerel Ağ Geçidi ile Webex Calling arasındaki ortamı güvenceye almak için Gerçek Zamanlı Protokol (SRTP) aktarımını kullanıyoruz.

Önemli konular

  • Yerel Ağ Geçidiniz olarak CUBE seçin. Webex for Government, şu anda hiçbir üçüncü taraf Oturum Sınırı Denetleyicisini (SBC'ler) desteklememektedir. En son listeyi gözden geçirmek için, bkz. Yerel Ağ Geçidine Başlarken.

  • Resmi Yerel Ağ Geçitleri için tüm Webex için Cisco IOS XE Dublin 17.12.1a veya sonraki bir sürümü yükleyin.

  • Webex for Government'ın desteklediği kök Sertifika Yetkilileri (CA) listesini incelemek için bkz. Webex for Government için kök sertifika yetkilileri.

  • Webex for Government’ta Yerel Ağ Geçidinin harici bağlantı noktası aralıkları hakkında ayrıntılı bilgi için Webex for Government (FedRAMP) için Ağ gereksinimlerine bakın.

Webex for Government için Yerel Ağ Geçidi aşağıdakileri desteklemez:

  • Medya yolu optimizasyonu için STUN/ICE-Lite

  • Faks (T.38)

Webex for Government için Yerel Ağ Geçidinizi yapılandırın

Webex for Government'ta Webex Calling santraliniz için Yerel Ağ Geçidi yapılandırmak için aşağıdaki seçeneği kullanın:

  • Sertifika tabanlı trunk

Webex Calling santraliniz için Yerel Ağ Geçidini yapılandırmak için Sertifika Tabanlı Yerel Ağ Geçid i altındaki görev akışını kullanın. Sertifika tabanlı Yerel Ağ Geçidini yapılandırma hakkında daha fazla bilgi için bkz. Webex Calling sertifika tabanlı santrali yapılandırma.

Webex for Government için Yerel Ağ Geçidini desteklemek üzere FIPS uyumlu GCM şifrelerinin yapılandırılması zorunludur. Aksi takdirde, çağrı kurulumu başarısız olur. Yapılandırma ayrıntıları için bkz. Webex Calling sertifika tabanlı santrali yapılandırma.

Webex for Government, kayıt tabanlı Yerel Ağ Geçidini desteklemez.

Tasarıma genel bakış

Bu bölümde, bir Cisco Unified Sınır Öğesinin (CUBE) kayıtlı bir SIP santrali kullanarak Webex Calling için Yerel Ağ Geçidi olarak nasıl yapılandırılacağı anlatılmaktadır. Bu belgenin ilk bölümünde basit bir PSTN ağ geçidinin nasıl yapılandırılacağı gösterilmektedir. Bu durumda, PSTN'den gelen tüm çağrılar Webex Calling'e ve Webex Calling'den gelen tüm çağrılar PSTN'ye yönlendirilir. Aşağıdaki görüntü, bu çözümü ve izlenecek üst düzey çağrı yönlendirme yapılandırmasını vurgulamaktadır.

Bu tasarımda, aşağıdaki temel yapılandırmalar kullanılır:

  • ses sınıfı kiracıları: Santrale özel yapılandırmalar oluşturmak için kullanılır.

  • ses sınıfı uri: Gelen çağrı eşinin seçimi için SIP mesajlarını sınıflandırmak için kullanılır.

  • gelen çağrı eşi: Gelen SIP mesajlarına yönelik işlem sağlar ve bir çağrı eşi grubu kullanarak giden yolu belirler.

  • arama eşi grubu: Ileri çağrı yönlendirme için kullanılan giden çağrı eşlerini tanımlar.

  • giden çağrı eşi: Giden SIP mesajları için tedavi sağlar ve bunları gerekli hedefe yönlendirir.

Webex Calling yapılandırma çözümünden PSTN’den PSTN’ye/Webex Calling’e çağrı yönlendirme

IP ve SIP PSTN santralleri için varsayılan protokoller haline gelirken, TDM (Zaman Bölmeli Çoklama) ISDN devreleri hala yaygın olarak kullanılmaktadır ve Webex Calling santralleriyle desteklenmektedir. TDM-IP çağrı akışlarıyla Yerel Ağ Geçitleri için IP yollarının ortam optimizasyonunu etkinleştirmek için, şu anda iki ayaklı bir çağrı yönlendirme işlemi kullanmak gereklidir. Bu yaklaşım, aşağıdaki resimde gösterildiği gibi Webex Calling ve PSTN hatları arasında bir dizi dahili geri döngü çağrı eşi sunarak yukarıda gösterilen çağrı yönlendirme yapılandırmasını değiştirir.

Webex Calling ile şirket içi bir Cisco Unified Communications Manager çözümüne bağlanırken, aşağıdaki şemada gösterilen çözümü oluşturmak için temel olarak basit PSTN ağ geçidi yapılandırmasını kullanabilirsiniz. Bu durumda, Unified Communications Manager tüm PSTN ve Webex Calling çağrılarında merkezi yönlendirme ve işlem sağlar.

Bu belge boyunca, aşağıdaki resimde gösterilen ana bilgisayar adları, IP adresleri ve arayüzler kullanılır.

Yerel Ağ Geçidi yapılandırmanızı aşağıdaki şekilde tamamlamak için bu belgenin geri kalan bölümündeki yapılandırma kılavuzunu kullanın:

  • 1. Adım: Yönlendirici temel bağlantısını ve güvenliğini yapılandırın

  • 2. Adım: Webex Calling Santralini Yapılandırma

    Gerekli mimarinize bağlı olarak aşağıdakilerden birini izleyin:

  • 3. Adım: SIP PSTN santrali ile Yerel Ağ Geçidi Yapılandırma

  • 4. Adım: Mevcut bir Unified CM ortamıyla Yerel Ağ Geçidi'ni yapılandırma

    Veya:

  • 3. Adım: TDM PSTN santrali ile Yerel Ağ Geçidi Yapılandırma

Bağlantı ve güvenliği yapılandırma

Başlangıç yapılandırması

Cisco yönlendiricinizi Webex Calling için Yerel Ağ Geçidi olarak hazırlamanın ilk adımı, platformunuzu güvenli hale getirecek ve bağlantı kuracak bir temel yapılandırma oluşturmaktır.

  • Tüm kayıt tabanlı Yerel Ağ Geçidi dağıtımları için Cisco IOS XE 17.6.1a veya sonraki sürümleri gerekir. Cisco IOS 17.12.2 veya sonraki sürümleri önerilir. Önerilen sürümler için Cisco Yazılım Araştırma sayfasına bakın. Platformu arayın ve önerile n sürümlerden birini seçin.

    • ISR4000 serisi yönlendiriciler, hem Unified Communications hem de Güvenlik teknolojisi lisansları ile yapılandırılmalıdır.

    • Ses kartlarıyla veya DSP'lerle donatılmış Catalyst Edge 8000 serisi yönlendiriciler, DNA Advantage lisansı gerektirir. Ses kartları veya DSP'ler olmayan yönlendiriciler, minimum DNA Essentials lisansı gerektirir.

  • Platformunuz için iş politikalarınızı takip eden bir temel yapılandırma oluşturun. Özellikle aşağıdakileri yapılandırın ve doğrulayın:

    • NTP

    • Acl

    • Kullanıcı kimlik doğrulaması ve uzaktan erişim

    • DNS

    • IP yönlendirme

    • IP adresleri

  • Webex Calling'e yönelik ağın bir IPv4 adresi kullanması gerekir.

  • Cisco kök CA paketini Yerel Ağ Geçidine yükleyin.

Yapılandırma

1

Herhangi bir Katman 3 arayüzüne geçerli ve yönlendirilebilir IP adresleri atadığınızdan emin olun, örneğin:

 arayüz GigabitEthernet0/0/0 açıklama PSTN ve/veya CUCM ip adresine dönük arayüz 10.80.13.12 255.255.255.0 ! arayüz GigabitEthernet0/0/1 açıklama Webex Calling (Özel adres) ip adresine dönük arayüz 192.51.100.1 255.255.255.240

2

Yönlendiricideki kaydı ve STUN kimlik bilgilerini simetrik şifreleme kullanarak koruyun. Birincil şifreleme anahtarını ve şifreleme türünü aşağıdaki şekilde yapılandırın:

 key config-key password-encrypt YourPassword parolanızı şifreleme aes

3

Bir yer tutucu PKI güven noktası oluşturun.

TLS'yi daha sonra yapılandırmak için bu güven noktasının gerekli olması gerekir. Bu güven noktası, kayıt tabanlı santraller için sertifika gerektirmez - tıpkı sertifika tabanlı bir santral için de gerekeceği gibi.
 kripto pki trustpoint EmptyTP iptal - kontrol yok
4

TLS1.2 münhasırlığını etkinleştirin ve aşağıdaki yapılandırma komutlarını kullanarak varsayılan güven noktasını belirtin. Taşıma parametreleri de kayıt için güvenli bir bağlantı sağlamak üzere güncellenmelidir:

cn-san-validate sunucu komutu, kiracı 200'de yapılandırılan ana bilgisayar adının giden proxy'den alınan sertifikanın CN veya SAN alanlarına dahil edilmesi durumunda Yerel Ağ Geçidinin bağlantıya izin vermesini sağlar.

  1. tcp-retry sayısını 1000 (5 milisaniye katları = 5 saniye) olarak ayarlayın.

  2. Zamanlayıcı bağlantı oluşturma komutu, LGW'nun bir sonraki kullanılabilir seçeneği dikkate almadan önce proxy ile bağlantı kurmak için ne kadar süre bekleyeceğini ayarlamanıza olanak tanır. Bu zamanlayıcı için varsayılan değer 20 saniyedir ve minimum 5 saniyedir. Düşük değerle başlayın ve ağ koşullarına uyum sağlamak için gerekirse artırın.

 sip-ua zamanlayıcıları bağlantısı tls 5 aktarım tcp tls v1.2 şifreleme sinyali varsayılan güven noktası EmptyTP cn-san-validate server tcp-retry 1000

5

Webex Calling tarafından kullanılan DigiCert CA sertifikasını içeren Cisco kök CA paketini yükleyin. Belirtilen URL'den kök CA paketini indirmek ve mevcut CA güven havuzunu temizlemek için kripto pki güven havuzunu içe aktarma temiz url komutunu kullanın, ardından yeni sertifika paketini yükleyin:

HTTPS kullanarak internete erişim için bir proxy kullanmanız gerekirse CA paketini içe aktarmadan önce aşağıdaki yapılandırmayı ekleyin:

ip http istemci proxy sunucusu yourproxy.com proxy bağlantı noktası 80
 ip http istemci kaynak arabirimi GigabitEthernet0/0/1 şifreleme pki trustpool içe aktarma temiz url https://www.cisco.com/security/pki/trs/ios_core.p7b
Webex Calling kayıt tabanlı santrali yapılandırma
1

Control Hub'daki mevcut bir konum için kayıt tabanlı bir PSTN santrali oluşturun. Santral oluşturulduktan sonra sağlanan santral bilgilerini not edin. Resimde vurgulanan ayrıntılar, bu kılavuzdaki yapılandırma adımlarında kullanılır. Daha fazla bilgi için bkz. Webex Calling için santralleri, yönlendirme gruplarını ve çağrı planlarını yapılandırma.

2

CUBE'u Webex Calling Yerel Ağ Geçidi olarak yapılandırmak için aşağıdaki komutları girin:

 ses hizmeti voip ip adresi güvenilir listesi ipv4 x.x.x.x y.y.y.y modu sınır öğesi medya istatistikleri medya toplu-istatistikleri izin ver-bağlantılar sip sip ek hizmet sip referans stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asimetrik yük tam erken teklif zorlandı

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

 ip adresi güvenilir listesi  ipv4 x.x.x.x y.y.y

  • Ücretli dolandırıcılığa karşı korunmak için güvenilir adres listesi, Yerel Ağ Geçidinin meşru VoIP çağrıları beklediği toplantı sahiplerinin ve ağların listesini tanımlar.

  • Varsayılan olarak, Yerel Ağ Geçidi güvenilir listesinde olmayan IP adreslerinden gelen tüm VoIP mesajlarını engeller. Varsayılan olarak, "oturum hedefi IP'si" ile statik olarak yapılandırılan çağrı eşlerine veya sunucu grubu IP adreslerine güvenilir. Bu IP adreslerinin güvenilir listeye eklenmesi gerekli değildir.

  • Yerel Ağ Geçidinizi yapılandırırken, listeye bölgesel Webex Calling veri merkezinizin IP alt ağlarını ekleyin. Daha fazla bilgi için bkz. Webex Calling için Port Referans Bilgileri. Ayrıca, Unified Communications Manager sunucuları (kullanılırsa) ve PSTN santral ağ geçitleri için adres aralıkları ekleyin.

    LGW'niz kısıtlı koni NAT bulunan bir güvenlik duvarının arkasında ise, Webex Calling'e dönük arayüzde IP adresi güvenilir listesini devre dışı bırakmayı tercih edebilirsiniz. Güvenlik duvarı zaten sizi istenmeyen gelen çağrılara karşı VoIP. Devre dışı bırakma işlemi, Webex Calling eşlerin adreslerinin sabit bırak bırakıldığından ve her durumda eşler için güvenlik duvarınızı yapılandırmanız gerekmektedir olduğundan, uzun vadeli yapılandırma yüklerinizi azaltır.

mod kenarlık öğesi

Platformda Cisco Unified Border Element (CUBE) özelliklerini etkinleştirir.

medya istatistikleri

Yerel Ağ Geçidinde medya izlemeyi sağlar.

medya toplu-istatistikler

Toplu çağrı istatistikleri için veri anketlerini ankete ekleme kontrolünü sağlar.

Bu komutlar hakkında daha fazla bilgi için bkz. Medya.

sip'e bağlantı sip izin ver

CUBE temel SIP arka arkaya kullanıcı aracısı işlevini etkinleştirin. Daha fazla bilgi için Bağlantılara izin ver kısmına bakın.

Varsayılan olarak, T.38 faks aktarımı etkindir. Daha fazla bilgi için bkz. faks protokolü t38 (ses hizmeti).

stın

Küresel olarak STUN'u (NAT üzerinden UDP'nin Oturum Geçişi) etkinleştirir.

  • Yerel Ağ Geçidindeki STUN bağlantıları özelliği, yerel olarak oluşturulan STUN isteklerinin üzerinde anlaşılan ortam yolu üzerinden gönderilmesine olanak tanır. Bu, güvenlik duvarında iğne deliğinin açılmasına yardımcı olur.

Daha fazla bilgi için bkz. stun flowdata temsilci kimliğ i ve stun flowdata paylaşılan gizliliği.

asimetrik yük tam

Hem DTMF hem de dinamik codec yükleri için SIP asimetrik yük desteğini yapılandırır. Daha fazla bilgi için bkz. asimetrik yük.

erken teklif zorlama

Yerel Ağ Geçidini, komşu eşten onay beklemek yerine ilk INVITE mesajında SDP bilgilerini göndermeye zorlar. Bu komut hakkında daha fazla bilgi için erken teklif kısmına bakın.

3

Yalnızca tüm santraller için G.711 codec’lerine izin veren ses sınıfı codec 100 ’i yapılandırın. Bu basit yaklaşım çoğu dağıtıma uygundur. Gerekirse, hem kaynak hem de sonlandırıcı sistemler tarafından desteklenen ek codec türleri listeye eklenebilir.

DSP modülleri kullanılarak kodlamayı içeren daha karmaşık çözümler desteklenir, ancak bu kılavuza dahil edilmez. 

 ses sınıfı codec 100 codec tercihi 1 g711ulaw codec tercihi 2 g711alaw

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı codec 100

SIP santrali çağrılarında yalnızca tercih edilen codec'lere izin vermek için kullanılır. Daha fazla bilgi için bkz. ses sınıfı codec'i.

4

Webex Calling santralinde ICE’yi etkinleştirmek için ses sınıfı stun kullanımı 100 ’ü yapılandırın.

 ses sınıfı stun-kullanımı 100 stun kullanımı güvenlik duvarı-geçiş akış verileri stun kullanımı ice lite

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

stun kullanımı ice lite

Mümkün olan her durumda ortam optimizasyonuna izin vermek için Webex Calling'e dönük tüm çağrı eşlerinde ICE-Lite'ı etkinleştirmek için kullanılır. Daha fazla bilgi için bkz. ses sınıfı ses kullanım ı ve ses kullanımı ice lite.

Medya optimizasyonu mümkün olan her yerde görüşülür. Bir çağrı kayıt gibi bulut medya hizmetleri gerektiriyorsa medya optimize edilemez.

5

Webex trafiği için ortam şifreleme politikasını yapılandırın.

 ses sınıfı srtp-crypto 100 kripto 1 AES_CM_128_HMAC_SHA1_80

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı srtp-şifreleme 100

Teklif ve yanıt mesajlarındaki SDP'de sunduğu tek SRTP şifre paketi CUBE olarak SHA1_80'i belirtir. Webex Calling yalnızca SHA1_80’i destekler. Daha fazla bilgi için bkz. ses sınıfı srtp-şifrelemesi.

6

Bir Yerel Ağ Geçidi hattına gelen çağrıları hedef hat parametresine göre tanımlamak için bir şablon yapılandırın: 

 ses sınıfı uri 100 sip şablonu dtg=Dallas1463285401_LGU

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı uri 100 sip

Gelen bir SIP davetini gelen hat çağrı eşiyle eşleştirmek için bir şablon tanımlar. Bu şablona girerken, santral oluşturulduğunda Control Hub'da sağlanan dtg= ve ardından Santral OTG/DTG değerini kullanın. Daha fazla bilgi için bkz. voice class uri.

7

SIP mesajlarını Webex Calling'e gönderilmeden önce değiştirmek için kullanılacak sip profili 100'ü yapılandırın.

 voice class sip-profiles 100 rule 10 request ANY sip-header SIP-Req-URI değiştirme "sips:" "sip:" kural 20 request ANY sip-header "" "" rule 50 response ANY sip-header To modify "" ";otg=dallas1463285401_lgu>" kural 90, HERHANGI BIR sip-üstbilgisi P-Asserted-Identity'de "sips:" "sip:" değiştirilmesini ister

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

  • kural 10 ila 70 ve 90

    Çağrı sinyali için kullanılan SIP üstbilgilerinin, Webex proxy'lerinin gerektirdiği SIP şeması yerine SIP'yi kullanmasını sağlar. CUBE'u SIP kullanılacak şekilde yapılandırmak, güvenli kaydın kullanılmasını sağlar.

  • kural 80

    Gönderen üstbilgisini, bir kuruluştaki Yerel Ağ Geçidi sitesini benzersiz bir şekilde tanımlamak için Control Hub'daki santral grubu OTG/DTG tanımlayıcısını içerecek şekilde değiştirir.

Amerika Birleşik Devletleri veya Kanada PSTN sağlayıcısı, Istenmeyen ve sahtekârlık çağrıları için Arayan Kimliği doğrulamasını Webex Calling makalesindeki Istenmeyen veya sahtekârlık çağrısı göstergesinde belirtilen ek yapılandırmayla sunabilir.

8

Webex Calling santralini yapılandırın:

  1. Webex Calling santraline özel olarak gerekli yapılandırmaları tanımlamak ve grup yapılandırmalarını belirlemek için voice class tenant 100 oluşturun. Özellikle, daha önce Control Hub'da sağlanan santral kayıt ayrıntıları aşağıdaki ayrıntılı olarak bu adımda kullanılacaktır. Bu kiracıyla ilişkili çağrı eşleri daha sonra bu yapılandırmaları devralacaktır.

    Aşağıdaki örnekte, bu kılavuzun amacı için Adım 1'de gösterilen değerler kullanılır (kalın olarak gösterilmiştir). Bunları yapılandırmanızdaki santralinizin değerleriyle değiştirin.

     ses sınıfı kiracı 100 kaydedici dns:98027369.us10.bcld.webex.com şeması sips süresi 240 yenileme oranı 50 tcp tls kimlik bilgisi numarası Dallas1171197921_LGU kullanıcı adı Dallas1463285401_LGU parola 0 9Wt[M6ifY+ realm BroadWorks kimlik doğrulama kullanıcı adı Dallas1463285401_LGU parola 0 9Wt[M6ifY+ realm BroadWorks kimlik doğrulama kullanıcı adı Dallas1463285401_LGU parola 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com uzak-taraf-kimliği sip-sunucu dns yok:98027369.us10.bcld.webex.com connection-reuse srtp-crypto 100 oturum aktarımı tcp tls oturum yenileme url sips error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru içerik custom-sdp sip-profiles 100 outbound-proxy dns:dfw04.sipconnect-us.bcld.webex.com gizlilik politikası girişi

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    ses sınıfı kiracısı 100

    Yalnızca Webex Calling santrali için kullanılacak bir dizi yapılandırma parametresi tanımlar. Daha fazla bilgi için bkz. ses sınıfı kiracısı.

    kayıt dns:98027369.us10.bcld.webex.com şeması sips süresi 240 refresh-ratio 50 tcp tls

    Kayıt iki dakikada bir (240 saniyenin %50'si) yenilenecek şekilde ayarlanmış Yerel Ağ Geçidi için kayıt şirketi sunucusu. Daha fazla bilgi için bkz. kayıt şirketi.

    Buradan Control Hub’dan Etki Alanı Kaydet değerini kullandığınızdan emin olun.

    kimlik bilgileri numarası Dallas1171197921_LGU kullanıcı adı Dallas1463285401_LGU parola 0 9Wt[M6ifY+ realm BroadWorks

    Trunk kayıt zoru için kimlik bilgileri. Daha fazla bilgi için kimlik bilgilerine (SIP UA) bakın.

    Buradaki Control Hub'dan sırasıyla Hat/Bağlantı Noktası ana bilgisayarı, Kimlik Doğrulama Kullanıcı Adı ve Kimlik Doğrulama Parolası değerlerini kullandığınızdan emin olun.

    kimlik doğrulama kullanıcı adı Dallas1171197921_LGU parola 0 9Wt[M6ifY+ realm BroadWorks
    kimlik doğrulama kullanıcı adı Dallas1171197921_LGU parola 0 9Wt[M6ifY+ realm 98027369.us10.bcld.webex.com

    Çağrılar için kimlik doğrulama sınaması. Daha fazla bilgi için bkz. kimlik doğrulama (çağrı eşi).

    Buradaki Control Hub’dan sırasıyla Kimlik Doğrulama Kullanıcı Adı, Kimlik Doğrulama Parolası ve Kaydedici Etki Alanı değerlerini kullandığınızdan emin olun.

    uzak taraf kimliği yok

    Webex Calling, asserted-id pai kullanılarak etkinleştirilen PAI'yi desteklediğinden SIP Uzak Taraf Kimliği (RPID) üstbilgisini devre dışı bırakın. Daha fazla bilgi için bkz. uzak-taraf-kimliği.

    sip sunucusu dns: us25.sipconnect.bcld.webex.com

    Santral için hedef SIP sunucusunu yapılandırır. Santralinizi oluştururken Control Hub’da sağlanan Edge proxy SRV adresini kullanın.

    bağlantı-yeniden

    Kayıt ve çağrı işleme için aynı kalıcı bağlantıyı kullanır. Daha fazla bilgi için bağlantıyı yeniden kullanma.

    srtp-şifreleme 100

    SRTP çağrı ayağı (bağlantı) için tercih edilen şifre paketlerini yapılandırır (adımda belirtilir) 5). Daha fazla bilgi için bkz. ses sınıfı srtp-şifrelemesi.

    oturum taşıma tcp tls

    Taşımayı TLS olarak ayarlar. Daha fazla bilgi için bkz. oturum aktarımı.

    oturum yenilemesi yok

    CUBE ve Webex arasındaki çağrılar için SIP oturum yenilemesini devre dışı bırakır. Daha fazla bilgi için bkz. oturumu yenileme.

    url sips

    SRV erişim SBC tarafından desteklenen SPS'ler olmalı; tüm diğer mesajlar, sip profili 200'e göre SIP olarak değiştirilir.

    hata-passthru

    SIP hata yanıt geçiş işlevini belirtir. Daha fazla bilgi için bkz. hata-passthru.

    rel1xx devre dışı bırakma

    Webex Calling santrali için güvenilir geçici yanıtların kullanımını devre dışı bırakır. Daha fazla bilgi için bkz. rel1xx.

    asserted-id pai

    (Isteğe bağlı) P-Asserted-Identity üstbilgisi işlemeyi etkinleştirir ve Webex Calling santrali için bu özelliğin nasıl kullanılacağını kontrol eder.

    Webex Calling, Yerel Ağ Geçidine giden çağrı DAVETINDE P-Asserted-Identity (PAI) başlıkları bulunur.

    Bu komut yapılandırılırsa, giden Kimden ve PAI/Uzak Taraf Kimliği başlıklarını doldurmak için PAI başlığındaki arayan bilgileri kullanılır.

    Bu komut yapılandırılmamışsa, giden Kimden ve PAI/Remote-Party-ID başlıklarını doldurmak için Kimden başlığındaki arayan bilgileri kullanılır.

    Daha fazla bilgi için onaylanmış kimlik kısmına bakın.

    bağlama kontrol kaynak arabirimi GigabitEthernet0/0/1

    Webex Calling'e gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

    ortam kaynağı arayüzünü bağla GigabitEthernet0/0/1

    WebexCalling’e gönderilen ortam için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

    geçiş içeriği özel sdp yok

    Kiracı altında varsayılan komut. Bu komut hakkında daha fazla bilgi için geçiş içeriğine bakın.

    sip-profilleri 100

    SIP'leri SIP olarak değiştirir ve DAVET ve KAYIT mesajları için Hat/Bağlantı Noktası'nı sip-profilleri 100'de tanımlandığı şekilde değiştirir. Daha fazla bilgi için bkz. ses sınıfı sip profilleri.

    giden-proxy dns:dfw04.sipconnect-us.bcld.webex.com

    Webex Calling SBC'ye erişin. Santralinizi oluştururken Control Hub’da sağlanan Giden Proxy Adresini girin. Daha fazla bilgi için bkz. giden proxy.

    gizlilik-politika geçişi

    Alınan mesajdan bir sonraki çağrı ayağına gizlilik değerlerini geçirecek santralin gizlilik üstbilgisi politikası seçeneklerini yapılandırır. Daha fazla bilgi için gizlilik politikası kısmına bakın.

  2. Webex Calling santral çağrı eşini yapılandırın. 

     arama eşi ses 100 voip açıklaması Gelen/Giden Webex Calling max-conn 250 hedef şablonu BAD.BAD oturum protokolü sipv2 oturum hedefi sip-sunucusu gelen uri isteği 100 voice-class codec 100 dtmf-relay rtp-nte voice-class stun-usage 100 ses-class sip localhost voice-class sip kiracı 100 srtp vad yok

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

     dial-peer voice 100 voip  açıklaması Gelen/Giden Webex Calling

    100 VoIP etiketine sahip bir ağ eşlemi tanımlar ve yönetim ve sorun giderme kolaylığı için anlamlı bir açıklama sağlar.

    maks-conn 250

    LGW ve Webex Calling arasındaki eş zamanlı gelen ve giden çağrıların sayısını sınırlar. Kayıt santralleri için yapılandırılan maksimum değer 250 olmalıdır. Dağıtımınız için daha uygun olması durumunda, kullanıcı daha düşük değer. Yerel Ağ Geçidi eş zamanlı çağrı sınırları hakkında daha fazla bilgi için Yerel Ağ Geçid i belgesine bakın.

    hedef-desen BAD.BAD

    Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş bir hedef şablonu gereklidir. Bu durumda herhangi bir geçerli hedef şablonu kullanılabilir. Daha fazla bilgi için bkz. hedef şablonu (arayüz) .

    oturum protokolü sipv2

    Çağrı eş 100'un SIP çağrı ayaklarıyla iş ele alanı olduğunu belirtir. Daha fazla bilgi için bkz. oturum protokolü (çağrı eşi).

    oturum hedefi sip sunucusu

    Kiracı 100'de tanımlanan SIP sunucusunun devralındığını ve bu çağrı eşinden gelen çağrılar için hedef için kullanıldığını gösterir. Daha fazla bilgi için bkz. oturum hedefi (voip arama eşi).

    gelen uri isteği 100

    Bir VoIP arama eşiyle gelen aramanın Tekdüzen Kaynak Tanımlayıcısı (URI) ile eşleştirmek için kullanılan ses sınıfını belirtmek. Daha fazla bilgi için gelen uri’ye bakın.

    ses sınıfı codec 100

    Arama eşini, ortak codec filtre listesi 100'ü kullanacak şekilde yapılandırır. Daha fazla bilgi için bkz. ses sınıfı codec.

    ses sınıfı stun kullanımı 100

    Yerel Ağ Geçidinde yerel olarak oluşturulan STUN isteklerinin üzerinde anlaşılan ortam yolu üzerinden gönderilmesine izin verir. STUN, medya trafiği için bir güvenlik duvarı iğne deliği açmaya yardımcı olur.

    ses sınıfı sip yerel sahibi yok

    Giden mesajların Gelen, Çağrı Kimliği ve Uzak Taraf Kimliği üst bilgilerinde fiziksel IP adresi yerine DNS yerel ana bilgisayar adının yerine değiştirmesini devre dışı bırakmıştır.

    ses sınıfı sip kiracısı 100

    Çağrı eşi, küresel olarak yapılandırılmış ve 100 numaralı kiracıya ait tüm parametreleri devralır. Çağrı eşi düzeyinde parametreler geçersiz kılınabilir.

    srtp

    Çağrı ayağı için SRTP'yi sağlar.

    yok devam

    Ses etkinliği algılamayı devre dışı bırakıyor.

Kiracı 100 'ü tanımladıktan ve bir SIP VoIP çağrı eşini yapılandırdıktan sonra, ağ geçidi Webex Calling'e doğru bir TLS bağlantısı başlatır. Bu noktada, erişim SBC'si sertifikasını Yerel Ağ Geçidine sunar. Yerel Ağ Geçidi, daha önce güncellenen CA kök paketini kullanarak Webex Calling erişim SBC sertifikasını doğrular. Sertifika tanınırsa Yerel Ağ Geçidi ve Webex Calling erişim SBC'si arasında kalıcı bir TLS oturumu oluşturulur. Böylece, Yerel Ağ Geçidi bu güvenli bağlantıyı kullanarak Webex erişim SBC'sine kayıt olabilir. Kayıt kimlik doğrulaması için zorlandığında:

  • Yanıtta kimlik bilgiler i yapılandırmasındaki kullanıcı adı, parol a ve bölg e parametreleri kullanılır.

  • SIPS URL'sini tekrar SIP'ye dönüştürmek için sip profili 100'deki değişiklik kuralları kullanılır.

Erişim SBC'sinden 200 OK alındığında kayıt başarılı olur.

Yerel Ağ Geçidini SIP PSTN santrali ile yapılandırma

Yukarıda Webex Calling'e doğru bir santral oluşturduktan sonra, SIP tabanlı PSTN sağlayıcısına doğru şifrelenmemiş bir santral oluşturmak için aşağıdaki yapılandırmayı kullanın:

Hizmet Sağlayıcınız güvenli bir PSTN santrali sunarsa Webex Calling santrali için yukarıda açıklanan benzer bir yapılandırmayı takip edebilirsiniz. CUBE güvenli çağrı yönlendirmeyi destekler.

TDM / ISDN PSTN santrali kullanıyorsanız TDM PSTN santraliyle Yerel Ağ Geçidini Yapılandırma bölümüne atlayın.

Cisco TDM-SIP Ağ Geçitlerinde PSTN çağrı ayakları için TDM arayüzlerini yapılandırmak için bkz. ISDN PRI Yapılandırma.

1

PSTN santralinden gelen çağrıları tanımlamak için aşağıdaki ses sınıfı uri'sini yapılandırın:

 ses sınıfı uri 200 sip ana bilgisayar ipv4:192.168.80.13

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı uri 200 sip

Gelen bir SIP davetini gelen hat çağrı eşiyle eşleştirmek için bir şablon tanımlar. Bu şablonu girerken, IP PSTN ağ geçidinizin IP adresini kullanın. Daha fazla bilgi için bkz. voice class uri.

2

Aşağıdaki IP PSTN çağrı eşini yapılandırın:

 dial-peer ses 200 voip açıklaması Gelen/Giden IP PSTN santrali hedef şablonu BAD.BAD oturum protokolü sipv2 oturum hedefi ipv4:192.168.80.13 gelen uri üzerinden 200 voice-class sip asserted-id pai voice-class sip bind kontrol kaynağı-arayüzü GigabitEthernet0/0/0 voice-class sip bind medya kaynağı-arayüzü GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte vad yok

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

 çağrı eşi sesi 200 voip  açıklaması Gelen/Giden IP PSTN santrali

200 etiketiyle VoIP çağrı eşi tanımlar ve kolay yönetim ve sorun giderme için anlamlı bir açıklama sunar. Daha fazla bilgi için bkz. çağrı eşi sesi.

hedef-desen BAD.BAD

Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş bir hedef şablonu gereklidir. Bu durumda herhangi bir geçerli hedef şablonu kullanılabilir. Daha fazla bilgi için bkz. hedef şablonu (arayüz) .

oturum protokolü sipv2

Bu çağrı eşinin SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için bkz. oturum protokolü (çevirme eşi).

oturum hedefi ipv4: 192.168.80.13

PSTN sağlayıcısına gönderilen çağrılar için hedef adresi belirtir. Bu, bir IP adresi veya DNS ana bilgisayar adı olabilir. Daha fazla bilgi için bkz. oturum hedefi (VoIP arama eşi).

200 üzerinden gelen uri

INVITE VIA üstbilgi URI'sini kullanarak bu çağrı eşiyle gelen çağrıları eşleştirmek için kullanılan ses sınıfını belirtir. Daha fazla bilgi için gelen url’ye bakın.

ses sınıfı sip asserted-id pai

(Isteğe bağlı) P-Asserted-Identity üstbilgisi işlemeyi açar ve PSTN santrali için bu özelliğin nasıl kullanılacağını kontrol eder. Bu komut kullanıldığında, gelen arama eşinden sağlanan arayan taraf kimliği, giden Kimden ve P-Asserted-Identity başlıkları için kullanılır. Bu komut kullanılmazsa, gelen çağrı eşinden sağlanan arayan taraf kimliği, giden Kimden ve Uzak Taraf Kimliği başlıkları için kullanılır. Daha fazla bilgi için bkz. ses sınıfı sip iddia kimliği.

bind kontrol kaynağı-arayüzü GigabitEthernet0/0/0

PSTN'ye gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

bind media source-interface GigabitEthernet0/0/0

PSTN'ye gönderilen ortam için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

ses sınıfı codec 100

Arama eşini, ortak codec filtre listesi 100'ü kullanacak şekilde yapılandırır. Daha fazla bilgi için bkz. ses sınıfı codec.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için bkz. DTMF Geçişi (IP üzerinden ses).

yok devam

Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için bkz. vad (çevirme eşi).

3

Yerel Ağ Geçidinizi yalnızca çağrıları Webex Calling ve PSTN arasında yönlendirecek şekilde yapılandırıyorsanız aşağıdaki çağrı yönlendirme yapılandırmasını ekleyin. Yerel Ağ Geçidinizi bir Unified Communications Manager platformuyla yapılandırıyorsanız bir sonraki bölüme geçin.

  1. Çağrıları Webex Calling'e veya PSTN'ye yönlendirmek için çağrı eşi grupları oluşturun. Webex Calling'e doğru giden çağrı eşi 100 ile DPG 100'ü tanımlayın. DPG 100, PSTN'den gelen çağrı eşine uygulanır. Benzer şekilde, DPG 200'yi PSTN'ye doğru giden çağrı eşi 200 ile tanımlayın. DPG 200, Webex’ten gelen çağrı eşine uygulanır.

     voice class dpg 100 açıklaması Çağrıları Webex Calling çağrı eşi 100 voice class dpg 200’e yönlendirme açıklaması Çağrıları PSTN çağrı eşi 200’e yönlendirme

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    çağrı eşi 100

    Giden bir çağrı eşini bir çağrı eşi grubuyla ilişkilendirir. Daha fazla bilgi için bkz. ses sınıfı dpg.

  2. Çağrıları Webex’ten PSTN’ye ve PSTN’den Webex’e yönlendirmek için çağrı eşi gruplarını uygulayın: 

     çağrı eşi sesi 100 hedef dpg 200 hedef dpg 100

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    hedef dpg 200

    Hangi çağrı eşi grubunu belirtir ve bu nedenle çağrı eşi, bu gelen çağrı eşine sunulan çağrılar için giden işlem için kullanılmalıdır.

    Bu, Yerel Ağ Geçidi yapılandırmanız sona erer. CUBE özellikleri ilk kez yapılandırılmışsa, yapılandırmayı kaydedin ve platformu yeniden yükleyin.

Yerel Ağ Geçidini TDM PSTN santrali ile yapılandırma

Webex Calling'e doğru bir santral oluşturduktan sonra, Webex çağrı ayağında medya optimizasyonuna izin vermek için geri arama yönlendirme ile PSTN hizmetiniz için bir TDM santrali oluşturmak üzere aşağıdaki yapılandırmayı kullanın.

IP medya optimizasyonu gerektirmiyorsanız SIP PSTN santralinin yapılandırma adımlarını izleyin. PSTN VoIP arama eşi yerine bir ses bağlantı noktası ve POTS arama eşi (Adımlar 2 ve 3'te gösterildiği gibi) kullanın.

1

Geri döngü arama eşi yapılandırması, çağrı yönlendirme döngüleri oluşturmadan çağrıların Webex ve PSTN arasında doğru bir şekilde geçmesini sağlamak için çağrı eşi grupları ve çağrı yönlendirme etiketleri kullanır. Çağrı yönlendirme etiketlerini eklemek ve kaldırmak için kullanılacak aşağıdaki çeviri kurallarını yapılandırın:

 voice translation-rule 100 rule 1 /^\\+/ /A2A/ voice translation-profile 100 çeviri called 100 çeviri-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 çeviri called 200 çeviri-rule 11 rule 1 /^A1A/ // voice translation-profile 11 çeviri called 11 çeviri-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 çeviri called 12 çeviri

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

sesli çeviri kuralı

Çağrı yönlendirme etiketleri eklemek veya kaldırmak için kurallarda tanımlanan düzenli ifadeleri kullanır. Sorun giderme açısından netlik kazandırmak için aşırı bozucu rakamlar (‘A’) kullanılır.

Bu yapılandırmada, çeviri profili 100 tarafından eklenen etiket, geri dönüş çağrı eşleri aracılığıyla Webex Calling'den gelen çağrıları PSTN'ye yönlendirmek için kullanılır. Benzer şekilde, çeviri profili 200 tarafından eklenen etiket, PSTN'den gelen çağrıları Webex Calling'e yönlendirmek için kullanılır. Çeviri profilleri 11 ve 12, sırasıyla çağrıları Webex ve PSTN hatlarına iletmeden önce bu etiketleri kaldırır.

Bu örnekte, Webex Calling’den aranan numaraların +E.164 biçiminde sunulduğu varsayılır. Kural 100, aranan geçerli bir sayıyı korumak için baştaki + işaretini kaldırır. Kural 12, etiketi kaldırırken ulusal veya uluslararası bir yönlendirme basamakları ekler. Yerel ISDN ulusal arama planınıza uygun rakamları kullanın.

Webex Calling numaraları ulusal biçimde gösteriyorsa, sırasıyla yönlendirme etiketini ekleyip kaldırmak için 100 ve 12 numaralı kuralları ayarlayın.

Daha fazla bilgi için bkz. sesli çeviri profil i ve sesli çeviri kuralı.

2

TDM ses arabirimi bağlantı noktalarını, kullanılan hat türü ve protokolün gerektirdiği şekilde yapılandırın. Daha fazla bilgi için bkz. ISDN PRI Yapılandırma. Örneğin, bir cihazın NIM yuvası 2'ye yüklü bir Birincil Hız ISDN arabiriminin temel yapılandırması şunları içerebilir:

 e1 kart türü 0 2 isdn anahtar türü birincil ağ5 denetleyici E1 0/2/0 pri-grup zaman aralıkları 1-31
3

Aşağıdaki TDM PSTN çağrı eşini yapılandırın:

 çağrı eşi ses 200 teneke açıklama Gelen/Giden PRI PSTN santrali hedef şablonu BAD.BAD çeviri profili gelen 200 doğrudan dahili arama bağlantı noktası 0/2/0:15

Yapılandırmaya ilişkin alanların açıklaması şöyledir: 

 çağrı eşi sesi 200 saksı  açıklaması Gelen/Giden PRI PSTN santrali

200 etiketiyle VoIP çağrı eşi tanımlar ve kolay yönetim ve sorun giderme için anlamlı bir açıklama sunar. Daha fazla bilgi için bkz. çağrı eşi sesi.

hedef-desen BAD.BAD

Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş bir hedef şablonu gereklidir. Bu durumda herhangi bir geçerli hedef şablonu kullanılabilir. Daha fazla bilgi için bkz. hedef şablonu (arayüz) .

gelen çeviri profili 200

Gelen aranan numaraya çağrı yönlendirme etiketi ekleyecek çeviri profili atar.

doğrudan içe-arama

Çağrıyı ikincil bir çevir sesi sağlamadan yönlendirir. Daha fazla bilgi için bkz. doğrudan içe arama.

bağlantı noktası 0/2/0:15

Bu çağrı eşi ile ilişkilendirilmiş fiziksel ses bağlantı noktası.

4

TDM-IP çağrı akışlarıyla Yerel Ağ Geçitleri için IP yollarının ortam optimizasyonunu etkinleştirmek için, Webex Calling ve PSTN hatları arasında bir dizi dahili geri dönüş çağrı eşi ekleyerek çağrı yönlendirmesini değiştirebilirsiniz. Aşağıdaki geri döngü arama eşlerini yapılandırın. Bu durumda, tüm gelen çağrılar başlangıçta çağrı eşi 10'a ve buradan uygulanan yönlendirme etiketine göre çağrı eşi 11 veya 12'ye yönlendirilecektir. Yönlendirme etiketi kaldırıldıktan sonra çağrılar çağrı eşi grupları kullanılarak giden santrale yönlendirilir.

 dial-peer ses 10 voip açıklaması Giden döngü-around bacak hedef-şablonu BAD.BAD oturum protokolü sipv2 oturum hedefi ipv4:192.168.80.14 ses-sınıfı sip bağlama kontrol kaynağı-arayüzü GigabitEthernet0/0/0 ses-sınıfı sip bağlama ortam kaynağı-arayüzü GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw hiçbir vad çağrı eşi ses 11 voip açıklaması Webex çeviri-profile doğru gelen 11 oturum protokolü sipv2 gelen çağrı eşi-numarası A1AT ses-sınıfı sip bağlama kontrol kaynağı-arayüzü GigabitEthernet0/0/0 ses-sınıfı sip bağlama kontrol kaynağı-arayüzü GigabitEthernet0/0/0 ses-sınıfı sip bağlama ortam kaynağı-arayüzü GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw hiçbir vad çağrı eşi-ses 12 voip açıklaması PSTN çeviri-profile doğru gelen 12 oturum protokolü sipv2 gelen çağrı-numarası A2AT ses-sınıfı sip bağlama kontrol kaynağı-arayüzü GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw hiçbir

Yapılandırmaya ilişkin alanların açıklaması şöyledir: 

 çağrı eşi sesi 10 voip  açıklaması Giden döngü ayağı

VoIP çağrı eşi tanımlar ve kolay yönetim ve sorun giderme için anlamlı bir açıklama sunar. Daha fazla bilgi için bkz. çağrı eşi sesi.

gelen çeviri profili 11

Giden santrale geçmeden önce çağrı yönlendirme etiketini kaldırmak için daha önce tanımlanan çeviri profilini uygular.

hedef-desen BAD.BAD

Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş bir hedef şablonu gereklidir. Daha fazla bilgi için bkz. hedef şablonu (arayüz) .

oturum protokolü sipv2

Bu çağrı eşinin SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için bkz. oturum protokolü (çevirme eşi).

oturum hedefi ipv4: 192.168.80.14

Geri dönmeye giden çağrı hedefi olarak yerel yönlendirici arabirimi adresini belirtir. Daha fazla bilgi için bkz. oturum hedefi (voip arama eşi).

bind kontrol kaynağı-arayüzü GigabitEthernet0/0/0

Geri döngü yoluyla gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

bind media source-interface GigabitEthernet0/0/0

Geri döngü yoluyla gönderilen medya için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için bkz. DTMF Geçişi (IP üzerinden ses).

codec g711alaw

Tüm PSTN çağrılarını G.711'i kullanmaya zorlar. ISDN hizmetiniz tarafından kullanılan şirketleştirme yöntemiyle eşleştirmek için a-law veya u-law seçin.

yok devam

Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için bkz. vad (çevirme eşi).

5

Aşağıdaki çağrı yönlendirme yapılandırmasını ekleyin:

  1. Geri döngü yoluyla çağrıları PSTN ve Webex hatları arasında yönlendirmek için çağrı eşi grupları oluşturun.

     voice class dpg 100 açıklaması Çağrıları Webex Calling çağrı eşi 100 voice class dpg 200’e yönlendirme açıklaması Çağrıları PSTN çağrı eşi 200 voice class dpg 10’a yönlendirme Çağrıları Loopback çağrı eşi 10’a yönlendirme

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    çağrı eşi 100

    Giden bir çağrı eşini bir çağrı eşi grubuyla ilişkilendirir. Daha fazla bilgi için bkz. ses sınıfı dpg.

  2. Çağrıları yönlendirmek için çağrı eşi gruplarını uygulayın.

     çağrı eşi sesi 100 hedef dpg 10 çağrı eşi sesi 200 hedef dpg 10 çağrı eşi sesi 11 hedef dpg 100 çağrı eşi sesi 12 hedef dpg 200

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    hedef dpg 200

    Hangi çağrı eşi grubunu belirtir ve bu nedenle çağrı eşi, bu gelen çağrı eşine sunulan çağrılar için giden işlem için kullanılmalıdır.

Bu, Yerel Ağ Geçidi yapılandırmanız sona erer. CUBE özellikleri ilk kez yapılandırılmışsa, yapılandırmayı kaydedin ve platformu yeniden yükleyin.
Mevcut bir Unified CM ortamıyla Yerel Ağ Geçidi'ni yapılandırma

Önceki bölümlerdeki PSTN-Webex Calling yapılandırması, bir Cisco Unified Communications Manager (UCM) kümesine ek santraller içerecek şekilde değiştirilebilir. Bu durumda, tüm çağrılar Unified CM aracılığıyla yönlendirilir. 5060 numaralı bağlantı noktasındaki UCM'den gelen çağrılar PSTN'ye ve bağlantı noktası 5065'ten gelen çağrılar Webex Calling'e yönlendirilir. Bu çağrı senaryosunu dahil etmek için aşağıdaki artan yapılandırmalar eklenebilir.

Unified CM'de Webex Calling santrali oluştururken, gelen bağlantı noktasını SIP Santrali Güvenlik Profili ayarlarında 5065 olarak yapılandırdığınızdan emin olun. Bu, bağlantı noktası 5065'te gelen mesajlara izin verir ve Yerel Ağ Geçidine mesaj gönderirken VIA üstbilgisini bu değer ile doldurur.

1

Aşağıdaki ses sınıfı URI'lerini yapılandırın:

  1. Bağlantı noktası VIA SIP kullanarak Unified CM'yi Webex çağrılarına sınıflandırır:

     sesli sınıf uri 300 sip 
 modeli:5065

  2. Bağlantı noktası aracılığıyla SIP kullanarak Unified CM'yi PSTN çağrılarına sınıflandırır:

     ses sınıfı uri 400 sip şablonu 192\.168\.80\.6[0-5]:5060

    Kaynak adreslerini ve bağlantı noktası numarasını açıklayan bir veya daha fazla şablon kullanarak UCM'den PSTN santraline gelen mesajları sınıflandırın. Gerekirse eşleşen kalıpları tanımlamak için düzenli ifadeler kullanılabilir.

    Yukarıdaki örnekte, 192.168.80.60 ila 65 aralığındaki herhangi bir IP adresini ve 5060 bağlantı noktası numarasını eşleştirmek için düzenli bir ifade kullanılır.

2

Unified CM ana bilgisayarlarına SRV yönlendirmesini belirtmek için aşağıdaki DNS kayıtlarını yapılandırın:

IOS XE, hedef UCM ana bilgisayarlarını ve bağlantı noktalarını yerel olarak belirlemek için bu kayıtları kullanır. Bu yapılandırma ile, DNS sisteminizdeki kayıtları yapılandırmanız gerekmez. DNS’inizi kullanmayı tercih ederseniz bu yerel yapılandırmalar gerekli değildir.

 ip ana bilgisayar ucmpub.mydomain.com 192.168.80.60 ip ana bilgisayar ucmsub1.mydomain.com 192.168.80.61 ip ana bilgisayar ucmsub2.mydomain.com 192.168.80.62 ip ana bilgisayar ucmsub3.mydomain.com 192.168.80.63 ip ana bilgisayar ucmsub4.mydomain.com 192.168.80.64 ip ana bilgisayar ucmsub5.mydomain.com 192.168.80.65 ip ana bilgisayar _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip ana bilgisayar _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip ana bilgisayar _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip ana bilgisayar _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip ana bilgisayar _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip ana bilgisayar _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip ana bilgisayar _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip ana bilgisayar _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip ana bilgisayar _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip ana bilgisayar _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip ana bilgisayar _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip ana bilgisayar _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

Aşağıdaki komut bir DNS SRV kaynak kaydı oluşturur. Her UCM ana bilgisayarı ve santrali için bir kayıt oluşturun:

ip ana bilgisayar _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV kaynağı kayıt adı

2: SRV kaynak kaydı önceliği

1: SRV kaynağı kayıt ağırlığı

5060: Bu kaynak kaydındaki hedef ana bilgisayar için kullanılacak bağlantı noktası numarası

ucmsub5.mydomain.com: Kaynak kaydı hedef ana bilgisayarı

Kaynak kaydı hedef ana bilgisayar adlarını çözümlemek için yerel DNS A kayıtları oluşturun. Örneğin:

ip ana bilgisayar ucmsub5.mydomain.com 192.168.80.65

ip ana bilgisayarı: Yerel IOS XE veritabanında bir kayıt oluşturur. Name

ucmsub5.mydomain.com: A kaydı toplantı sahibi adı.

192.168.80.65: Ana bilgisayar IP adresi.

UCM ortamınızı ve tercih edilen çağrı dağıtım stratejinizi yansıtacak SRV kaynak kayıtlarını ve A kayıtlarını oluşturun.

3

Aşağıdaki çağrı eşlerini yapılandırın:

  1. Unified CM ve Webex Calling arasındaki çağrılar için çağrı eşi:

     arama-eş ses 300 voip açıklaması UCM-Webex Calling santral hedef şablonu BAD.BAD oturum protokolü sipv2 oturum hedefi dns:wxtocucm.io gelen uri ile 300 voice-class codec 100 voice-class sip bind kontrol kaynağı-arabirimi GigabitEthernet 0/0/0 voice-class sip bind medya kaynağı-arabirimi GigabitEthernet 0/0/0 dtmf-relay rtp-nte vad yok

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

     çağrı eşi ses 300 voip  açıklaması UCM-Webex Calling santrali

    300 et iketiyle VoIP arama eşi tanımlar ve kolay yönetim ve sorun giderme için anlamlı bir açıklama sunar.

    hedef şablon BAD. Kötü

    Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş bir hedef şablonu gereklidir. Bu durumda herhangi bir geçerli hedef şablonu kullanılabilir.

    oturum protokolü sipv2

    Çağrı eşi 300'ün SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için bkz. oturum protokolü (çağrı eşi).

    oturum hedefi dns:wxtocucm.io

    DNS SRV çözünürlüğü ile birden fazla Unified CM düğümünün oturum hedefini tanımlar. Bu durumda, çağrıları yönlendirmek için yerel olarak tanımlanan SRV kaydı wxtocucm.io kullanılır.

    300 üzerinden gelen uri

    5065 kaynak bağlantı noktasını kullanarak Unified CM'den gelen trafiğin tamamını bu çağrı eşine yönlendirmek için ses sınıfı URI 300'yi kullanır. Daha fazla bilgi için gelen uri’ye bakın.

    ses sınıfı codec 100

    Unified CM'ye giden ve Unified CM'den gelen çağrılar için codec filtre listesini gösterir. Daha fazla bilgi için bkz. ses sınıfı codec'i.

    bind kontrol kaynağı-arayüzü GigabitEthernet0/0/0

    PSTN'ye gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

    bind media source-interface GigabitEthernet0/0/0

    PSTN'ye gönderilen ortam için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

    dtmf-relay rtp-nte

    RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için bkz. DTMF Geçişi (IP üzerinden ses).

    yok devam

    Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için bkz. vad (çevirme eşi).

  2. Unified CM ve PSTN arasındaki çağrılar için çağrı eşi:

     arama-eş ses 400 voip açıklaması UCM-PSTN santral hedef-şablonu BAD.BAD oturum protokolü sipv2 oturum hedefi dns:pstntocucm.io gelen uri üzerinden 400 voice-class codec 100 voice-class sip bind kontrol kaynağı-arabirimi GigabitEthernet 0/0/0 voice-class sip bind medya kaynağı-arabirimi GigabitEthernet 0/0/0 dtmf-relay rtp-nte vad yok

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

     çağrı eşi ses 400 voip  açıklaması UCM-PSTN santrali

    400 et iketiyle VoIP çağrı eşi tanımlar ve kolay yönetim ve sorun giderme için anlamlı bir açıklama sağlar.

    hedef şablon BAD. Kötü

    Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş bir hedef şablonu gereklidir. Bu durumda herhangi bir geçerli hedef şablonu kullanılabilir.

    oturum protokolü sipv2

    Çağrı eşi 400'ün SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için bkz. oturum protokolü (çağrı eşi).

    oturum hedefi dns:pstntocucm.io

    DNS SRV çözünürlüğü ile birden fazla Unified CM düğümünün oturum hedefini tanımlar. Bu durumda, çağrıları yönlendirmek için yerel olarak tanımlanan SRV kaydı pstntocucm.io kullanılır.

    400 üzerinden gelen uri

    5060 kaynak bağlantı noktasını kullanarak belirtilen Unified CM ana bilgisayarlarından gelen trafiğin tamamını bu çağrı eşine yönlendirmek için ses sınıfı URI 400'yi kullanır. Daha fazla bilgi için gelen uri’ye bakın.

    ses sınıfı codec 100

    Unified CM'ye giden ve Unified CM'den gelen çağrılar için codec filtre listesini gösterir. Daha fazla bilgi için bkz. ses sınıfı codec'i.

    bind kontrol kaynağı-arayüzü GigabitEthernet0/0/0

    PSTN'ye gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

    bind media source-interface GigabitEthernet0/0/0

    PSTN'ye gönderilen ortam için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

    dtmf-relay rtp-nte

    RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için bkz. DTMF Geçişi (IP üzerinden ses).

    yok devam

    Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için bkz. vad (çevirme eşi).

4

Aşağıdaki yapılandırmaları kullanarak çağrı yönlendirme ekleyin:

  1. Çağrıları Unified CM ve Webex Calling arasında yönlendirmek için çağrı eşi grupları oluşturun. Webex Calling'e doğru giden çağrı eşi 100 ile DPG 100'ü tanımlayın. DPG 100, Unified CM'den ilişkili gelen çağrı eşine uygulanır. Benzer şekilde, Unified CM'ye doğru giden çağrı eşi 300 ile DPG 300'yi tanımlayın. DPG 300, Webex’ten gelen çağrı eşine uygulanır.

     voice class dpg 100 açıklaması Çağrıları Webex Calling çağrı eşi 100 voice class dpg 300 açıklaması Çağrıları Unified CM'ye yönlendirin Webex Calling santral çağrı eşi 300

  2. Çağrıları Unified CM ve PSTN arasında yönlendirmek için çağrı eşi grupları oluşturun. PSTN'ye doğru giden çağrı eşi 200 ile DPG 200'ü tanımlayın. DPG 200, Unified CM'den ilişkili gelen çağrı eşine uygulanır. Benzer şekilde, Unified CM'ye doğru giden çağrı eşi 400 ile DPG 400'yi tanımlayın. PSTN'den gelen çağrı eşine DPG 400 uygulanır.

     voice class dpg 200 açıklaması Çağrıları PSTN çağrı eşi 200 voice class dpg 400'e yönlendirme Çağrıları Unified CM PSTN santrali çağrı eşi 400'e yönlendirme

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    çağrı eşi 100

    Giden bir çağrı eşini bir çağrı eşi grubuyla ilişkilendirir. Daha fazla bilgi için bkz. ses sınıfı dpg.

  3. Çağrıları Webex’ten Unified CM’ye ve Unified CM’den Webex’e yönlendirmek için çağrı eşi gruplarını uygulayın: 

     arama eşi sesi 100 hedef dpg 300 hedef dpg 100

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    hedef dpg 300

    Hangi çağrı eşi grubunu belirtir ve bu nedenle çağrı eşi, bu gelen çağrı eşine sunulan çağrılar için giden işlem için kullanılmalıdır.

  4. Çağrıları PSTN'den Unified CM'ye ve Unified CM'den PSTN'ye yönlendirmek için çağrı eşi gruplarını uygulayın:

     çağrı eşi sesi 200 hedef dpg 400 hedef dpg 200

    Bu, Yerel Ağ Geçidi yapılandırmanız sona erer. CUBE özellikleri ilk kez yapılandırılmışsa, yapılandırmayı kaydedin ve platformu yeniden yükleyin.

Tanılama imzaları ile Yerel Ağ Geçidi'ni izleme ve sorun giderme

Tanılama İmzaları (DS), IOS XE tabanlı Yerel Ağ Geçidi'de sık gözlemlenen sorunları proaktif olarak algılar ve etkinliğin e-posta, syslog veya terminal mesajı bildirimini oluşturan. Ayrıca, çözünürlük süresini hızlandırmak üzere tanılama verileri toplama işlemini otomatikleştirmek ve toplanan verileri Cisco TAC vakasına aktarmak için DS'yi yükleyebilirsiniz.

Tanılama İmzaları (DS), sorunu bildirmek, gidermek ve sorunu düzeltmek için gereken olayları ve işlemleri içeren XML dosyalarıdır. Sistem günlüğü mesajlarını, SNMP olaylarını kullanarak ve belirli komut gösterme çıktılarının periyodik olarak izlenmesi yoluyla sorun algılama mantığını tanımlayabilirsiniz.

Eylem türleri, show command çıkışlarını toplamayı içerir:

  • Birleştirilmiş bir günlük dosyası oluşturma

  • Dosyayı HTTPS, SCP, FTP sunucusu gibi kullanıcı tarafından sağlanan bir ağ konumuna yükleme.

TAC mühendisleri DS dosyalarını yazar ve bütünlüğü koruma için dijital olarak imzalar. Her bir DS'nin sistem tarafından atanmış benzersiz bir kimlik numarası vardır. Tanı Imzaları Arama Aracı (DSLT), çeşitli sorunları izlemek ve gidermek için geçerli imzaları bulmak için tek kaynaktır.

Başlamadan önce:

  • DSLT'den indiren DS dosyasını düzenlemeyin . Değiştir işleminiz, bütünlüğü kontrol hatası nedeniyle yükleme başarısız oldu.

  • Yerel Ağ Geçidi'nin e-posta bildirimlerini göndermesi için gerekli olan Basit Posta Aktarım Protokolü (SMTP) sunucusu.

  • E-posta bildirimleri için güvenli SMTP sunucusunu kullanmak isterseniz Yerel Ağ Geçidi'nin IOS XE 17.6.1 veya daha yüksek bir alanı çalıştır olduğundan emin olun.

Cisco WebEx Meeting Center Yapılandırma Kılavuzları

IOS XE 17.6.1a veya üzeri bir sürümde çalışan Yerel Ağ Geçidi

  1. Tanı İmzalarının varsayılan olarak etkinleştirilmesi.

  2. Cihazın Cisco IOS XE 17.6.1a veya üzeri bir sürüm çalıştırması durumunda proaktif bildirim göndermek için kullanılacak güvenli e-posta sunucusunu yapılandırın.

    terminal çağrı ev posta sunucusunu yapılandırma :@ öncelik 1 güvenli tls sonu

  3. Sizi bilgilendirmek için yöneticinin e-posta adresi ds_email ile ortam değişkenini yapılandırın. 

    terminal call-home diagnostic-signature environment ds_email  ucunu yapılandırın

Aşağıda, Gmail'i güvenli SMTP sunucusu olarak kullanan tacfaststart@gmail.com adresine proaktif bildirimleri göndermek için Cisco IOS XE 17.6.1a veya üstü üzerinde çalışan bir Yerel Ağ Geçidinin yapılandırılmasının bir örneği gösterilmektedir:

Cisco IOS XE Bengaluru 17.6.x veya sonraki sürümlerini kullanmanızı öneririz.

call-home mail-server tacfaststart:password@smtp.gmail.com priority 1 secure tls diagnostic-signature environment ds_email "tacfaststart@gmail.com"

Cisco IOS XE Yazılımında çalışan Yerel Ağ Geçidi, OAuth'u destekleyen tipik bir web tabanlı Gmail istemcisi değildir, bu nedenle belirli bir Gmail hesap ayarını yapılandırmamız ve cihazdan gelen e-postanın doğru şekilde işlenmesi için belirli bir izin sağlamamız gerekir:

  1. Google Hesabını Yönet > Güvenlik ’e gidin ve Daha az güvenli uygulama erişimi ayarını açın.

  2. Gmail'den "Google, google olmayan bir uygulama kullanarak birinin hesabınızla oturum açmasını engelledi" şeklinde bir e-posta alırsanız "Evet, bu ben istiyorum" yanıtını alın.

Proaktif izleme için tanılama imzalarını yükleyin

Yüksek CPU kullanımını izleme

Bu DS, SNMP OID kullanarak CPU kullanımını beş saniye boyunca takip eder 1.3.6.1.4.1.9.2.1.56. Kullanım %75 veya daha fazlaya ulaştığında, tüm hata ayıklamaları devre dışı kaldırır ve Yerel Ağ Geçidi'ne yüklü tüm tanılama imzalarını kaldırır. İmzayı yüklemek için aşağıdaki işlemleri yapın.

  1. SNMP'yi etkinleştirmek için show snmp komutunu kullanın. Etkinleştirmezseniz snmp-server manager komutunu yapılandırın.

    snmp göster %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP paket girişi      0 Kötü SNMP sürüm hataları      1 Bilinmeyen topluluk adı      0 Verilen topluluk adı için yasadışı işlem      0 Kodlama hataları 37763 Istenen değişken sayısı      2 Değiştirilen değişken sayısı 34560 Get-request PDU'ları 138 Get-next PDU'ları      2 Set-istek PDU’ları      0 Giriş sırası paketi damla sayısı (Maksimum sıra boyutu 1000) 158277 SNMP paket çıkışı      0 Çok büyük hatalar (Maksimum paket boyutu 1500) 20 Böyle bir isim hatası yok      0 Kötü değer hataları      0 Genel hatalar 7998 Yanıt PDU'ları 10280 Tuzak PDU'ları Şu anda SNMP işlem giriş kuyruğunda olan paketler: 0 
 SNMP küresel neden: etkin

  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64224'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimi ile Yüksek CPU Kullanımı.

  3. DS XML dosyasını Yerel Ağ Geçidi flash belleğine kopyalayın.

    LocalGateway# copy ftp://username:password@/DS_64224.xml bootflash:

    Aşağıdaki örnek, dosyanın FTP sunucusundan Yerel Ağ Geçidine kopya olduğunu gösterir. 

    ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash kopyalayın:  ftp://*:*@ 192.0.2.12/DS_64224.xml erişimi...!  [Tamam - 3571/4096 bayt] 0,064 saniyede (55797 bayt/sn) kopyalanan 3571 bayt

  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

    call-home diagnostic-signature load DS_64224.xml Yük dosyası DS_64224.xml başarılı

  5. İmzanın başarıyla yük çalıştığını doğrulamak için çağrı ev tanılama imzasını göster komutunu kullanın. Durum sütununda "kayıtlı" bir değer olmalıdır. 

    call-home diagnostic-signature Geçerli diagnostic-signature ayarlarını göster:  Tanılama imzası: Etkinleştirildi 
 Profil: CiscoTAC-1 (durum: ACTIVE) 
 URL'leri indirme:  https://tools.cisco.com/its/service/oddce/services/DDCEService Ortam değişkeni: ds_email: username@gmail.com

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-07 22:05:33

    Bu imza başlatıldığında, kendisi dahil olmak üzere çalışan tüm DS'leri kaldırır. Gerekirse, Yerel Ağ Geçidinde yüksek CPU kullanımını izlemeye devam etmek için DS 64224'ü yeniden yükleyin.

SIP merkezi kaydını izleme

Bu DS, bulutla yerel ağ geçidi ağ geçidi SIP Santrali 60 Webex Calling kaydın siliyor. Kayıt kaldırma olayı algılandıktan sonra, bir e-posta ve sistem günlüğü bildirimi oluşturur ve iki kayıt kaldırma örneğinden sonra kendini kaldırır. Imzayı yüklemek için aşağıdaki adımları kullanın:

  1. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64117'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    SIP-SIP

    Sorun Türü

    SIP Santrali e-posta Bildirimiyle Kaydı sildi.

  2. DS XML dosyasını Yerel Ağ Geçidine kopyalayın.

    ftp://kullanıcıadı:parola@/DS_64117.xml bootflash’ı kopyalayın:

  3. DS XML dosyasını Yerel Ağ Geçidine yükleyin. 

    call-home diagnostic-signature load DS_64117.xml Yük dosyası DS_64117.xml başarılı LocalGateway#

  4. İmzanın başarıyla yük çalıştığını doğrulamak için çağrı ev tanılama imzasını göster komutunu kullanın. Durum sütunu "kayıtlı" değerine sahip olmalı.

Anormal arama bağlantılarının izlenmesi

Bu DS, 403, 488 ve 503 SIP hatalarıyla anormal çağrı kesilmelerini algılamak için 10 dakikada bir SNMP anketi kullanır. Hata sayısı artışı son anketten itibaren 5’ten büyük veya 5’e eşitse bir sistem günlüğü ve e-posta bildirimi oluşturur. Imzayı yüklemek için lütfen aşağıdaki adımları kullanın.

  1. SNMP'nin etkin olup olmadığını kontrol etmek için show snmp komutunu kullanın. Etkinleştirilmemişse snmp-server manager komutunu yapılandırın. 

    snmp göster %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP paket girişi      0 Kötü SNMP sürüm hataları      1 Bilinmeyen topluluk adı      0 Verilen topluluk adı için yasadışı işlem      0 Kodlama hataları 37763 Istenen değişken sayısı      2 Değiştirilen değişken sayısı 34560 Get-request PDU'ları 138 Get-next PDU'ları      2 Set-istek PDU’ları      0 Giriş sırası paketi damla sayısı (Maksimum sıra boyutu 1000) 158277 SNMP paket çıkışı      0 Çok büyük hatalar (Maksimum paket boyutu 1500) 20 Böyle bir isim hatası yok      0 Kötü değer hataları      0 Genel hatalar 7998 Yanıt PDU'ları 10280 Tuzak PDU'ları Şu anda SNMP işlem giriş kuyruğunda olan paketler: 0 
 SNMP küresel neden: etkin

  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65221'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta ve Syslog Bildirimi ile SIP anormal çağrı bağlantısı bağlantısı algılama.

  3. DS XML dosyasını Yerel Ağ Geçidine kopyalayın. 

    ftp://kullanıcıadı:parola@/DS_65221.xml bootflash kopyalayın:

  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin. 

    call-home diagnostic-signature load DS_65221.xml Yük dosyası DS_65221.xml başarılı

  5. İmzanın başarıyla yük çalıştığını doğrulamak için çağrı ev tanılama imzasını göster komutunu kullanın. Durum sütunu "kayıtlı" değerine sahip olmalı.

Bir sorunu gidermek için tanılama imzalarını yükleyin

Sorunları hızla çözmek için Tanılama İmzalarını (DS) kullanın. Cisco TAC mühendisleri, belirli bir sorunu tespit etmek, sorun oluşumunu algılamak, doğru tanılama verileri toplamak ve verileri Cisco TAC durumuna otomatik olarak aktaran gerekli hata ayıklamaları etkinleştiren birkaç imzaya izin verdi. Tanı Imzaları (DS), sorunun oluşup oluşmadığını manuel olarak kontrol etme ihtiyacını ortadan kaldırır ve aralıklı ve geçici sorunların giderilmesini çok daha kolay hale getirir.

Tanılama İmzaları Arama Aracı'nı kullanarak uygun imzaları bulabilir ve bir sorunu kendi kendine çözmek için yükleyebilir veya destek etkileşimin bir parçası olarak TAC mühendisi tarafından önerilen imzayı yükleyebilirsiniz.

Aşağıdaki örnekte, “%VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0" syslog ve otomatik tanılama veri toplama aşağıdaki adımları takip edin:

  1. Toplanan tanılama verilerinin yüklendiği Cisco TAC dosya sunucusu yolu (cxd.cisco.com) olan ek bir DS ortam değişkeni ds_fsurl_prefix yapılandırın. Dosya yolundaki kullanıcı adı, vaka numarası ve parola, aşağıdaki komutta Destek Vaka Yöneticisi 'nden alınabilecek dosya yükleme belirtecidir. Dosya yükleme belirteci, gerektiğinde Destek Vaka Yöneticisi'nin Ekler bölümünde oluşturulabilir. 

    terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)ortamını yapılandırın ds_fsurl_prefix "scp://:@cxd.cisco.com" end

    Örnek: 

    call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. show snmp komutunu kullanarak SNMP'nin etkinleştirildiğinden emin olun. Etkinleştirilmemişse snmp-server manager komutunu yapılandırın.

    snmp %SNMP agent not enabled config t snmp-server manager end göster

  3. Yüksek CPU kullanımı sırasında tüm hata ayıklama ve tanılama imzalarını devre dışı bırakmak için proaktif bir önlem olarak Yüksek CPU izleme DS 64224'ü yükleyin. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 64224'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimi ile Yüksek CPU Kullanımı.

  4. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65095'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Cisco CSR 1000V Serisi

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Syslog'lar

    Sorun Türü

    Syslog - %VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0

  5. DS XML dosyalarını Yerel Ağ Geçidine kopyalayın.

    ftp://kullanıcıadı:parola@/DS_64224.xml bootflash’ı kopyalayın:  ftp://username:password@/DS_65095.xml bootflash’ı kopyalayın:

  6. Yerel Ağ Geçidine Yüksek CPU izleme DS 64224 ve sonra DS 65095 XML dosyasını kurun. 

    call-home diagnostic-signature load DS_64224.xml Yük dosyası DS_64224.xml başarılı call-home diagnostic-signature load DS_65095.xml Yük dosyası DS_65095.xml başarılı

  7. show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütunu "kayıtlı" değerine sahip olmalı. 

    call-home diagnostic-signature Geçerli diagnostic-signature ayarlarını göster:  Tanılama imzası: Etkinleştirildi 
 Profil: CiscoTAC-1 (durum: ACTIVE) 
 URL'leri indirme:  https://tools.cisco.com/its/service/oddce/services/DDCEService Ortam değişkeni: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-08

    65095

    00:12:53

    DS_LGW_IEC_Call_spike_threshold

    0.0.12

    Kayıtlı

    2020-11-08

Tanılama imzası yürütmeyi doğrula

Aşağıdaki komutta, Yerel Ağ Geçidi imzada tanımlanan eylemi yürütürken show call-home diagnostic-signature komutunun "Durum" sütunu "çalışıyor" olarak değişir. Arama-ev tanılama imzası istatistiklerini göstermenin çıktısı, tanılama imzasının ilgi gösterme olayı algı arayıp algılamasını ve eylemi gerçekleştirip yürütme çalıştığını doğrulamanın en iyi yolu değildir. "Tetiklenen/Maks./Stall" sütunu, söz dizisinde belirtilen imzanın bir etkinliği kaç kez tetikledikten sonra tetikledikten sonra bir etkinliği algılamak için maksimum sayıda kez tanımlandığı ve maksimum tetiklenen etkinlik sayısını algılayan imzanın kendi kendine install olduğunu gösterir. 

call-home diagnostic-signature Geçerli diagnostic-signature ayarlarını göster:  Tanılama imzası: Etkinleştirildi 
 Profil: CiscoTAC-1 (durum: ACTIVE) 
 URL'leri indirme:  https://tools.cisco.com/its/service/oddce/services/DDCEService Ortam değişkeni: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

İndirilen DS'ler:

DS Kimliği

DS Adı

Revizyon

Durum

Son Güncelleme (GMT+00:00)

64224

DS_LGW_CPU_MON75

0.0.10

Kayıtlı

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Çalışıyor

2020-11-08 00:12:53

ev arama tanılama imzası istatistiklerini göster

DS Kimliği

DS Adı

Tetiklenen/Maks/Yüklemeyi Kaldırma

Ortalama Çalışma Süresi (saniye)

Maksimum Çalışma Süresi (saniye)

64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Tanılama bildirim e-postası yürütme sırasında gönderilen ses dosyası; sorun türü, cihaz ayrıntıları, yazılım sürümü, çalışan yapılandırma gibi önemli bilgileri içerir ve söz konusu sorunu gidermek için uygun komut çıkışlarını gösterir.

Tanılama imzalarını kaldır

Sorun giderme amaçları için Tanılama imzalarını kullanın, genellikle bazı sorun meydana gelen durumlarda tespit edildikten sonra kaldırmak üzere tanımlanır. Bir imzayı manuel olarak kaldırmak isterseniz show call-home diagnostic-signature komutunun çıktısından DS kimliğini alın ve aşağıdaki komutu çalıştırın:

çağrı-giriş tanı-imza kaldırma

Örnek:

çağrı-ana tanılama-imza kaldırma 64224

Dağıtımlarda yaygın olarak gözlemlenen sorunlar temel alınarak Tanılama İmzaları Arama Aracına düzenli olarak yeni imzalar eklenir. TAC şu anda yeni özel imza oluşturma taleplerini desteklememektedir.

Control Hub üzerinden Cisco IOS XE Ağ Geçitlerini yönetin ve doğrulayın

Cisco IOS XE Ağ Geçitlerinin daha iyi yönetimi için, ağ geçitlerini Control Hub üzerinden kaydetmenizi ve yönetmenizi öneririz. Isteğe bağlı bir yapılandırmadır. Kaydedildiğinde, Yerel Ağ Geçidi yapılandırmanızı doğrulamak ve herhangi bir yapılandırma sorununu tanımlamak için Control Hub'daki yapılandırma doğrulama seçeneğini kullanabilirsiniz. Şu anda yalnızca kayıt tabanlı santraller bu işlevi destekler.

Daha fazla bilgi için aşağıdakilere bakın:

Tasarıma genel bakış

Bu bölümde, bir Cisco Unified Sınır Öğesinin (CUBE) sertifika tabanlı, karşılıklı TLS (mTLS) SIP santrali kullanılarak Webex Calling için Yerel Ağ Geçidi olarak nasıl yapılandırılacağı anlatılmaktadır. Bu belgenin ilk bölümünde basit bir PSTN ağ geçidinin nasıl yapılandırılacağı gösterilmektedir. Bu durumda, PSTN'den gelen tüm çağrılar Webex Calling'e ve Webex Calling'den gelen tüm çağrılar PSTN'ye yönlendirilir. Aşağıdaki resimde, bu çözümü ve takip edilecek üst düzey çağrı yönlendirme yapılandırmasını vurgulamaktadır.

Bu tasarımda, aşağıdaki temel yapılandırmalar kullanılır:

  • ses sınıfı kiracıları: Santrale özel yapılandırmalar oluşturmak için kullanılır.

  • ses sınıfı uri: Gelen çağrı eşinin seçimi için SIP mesajlarını sınıflandırmak için kullanılır.

  • gelen çağrı eşi: Gelen SIP mesajlarına yönelik işlem sağlar ve bir çağrı eşi grubu kullanarak giden yolu belirler.

  • arama eşi grubu: Ileri çağrı yönlendirme için kullanılan giden çağrı eşlerini tanımlar.

  • giden çağrı eşi: Giden SIP mesajları için tedavi sağlar ve bunları gerekli hedefe yönlendirir.

Webex Calling yapılandırma çözümünden PSTN’den PSTN’ye/Webex Calling’e çağrı yönlendirme

IP ve SIP PSTN santralleri için varsayılan protokoller haline gelirken, TDM (Zaman Bölmeli Çoklama) ISDN devreleri hala yaygın olarak kullanılmaktadır ve Webex Calling santralleriyle desteklenmektedir. TDM-IP çağrı akışlarıyla Yerel Ağ Geçitleri için IP yollarının ortam optimizasyonunu etkinleştirmek için, şu anda iki ayaklı bir çağrı yönlendirme işlemi kullanmak gereklidir. Bu yaklaşım, aşağıdaki resimde gösterildiği gibi Webex Calling ve PSTN hatları arasında bir dizi dahili geri döngü çağrı eşi sunarak yukarıda gösterilen çağrı yönlendirme yapılandırmasını değiştirir.

Webex Calling ile şirket içi bir Cisco Unified Communications Manager çözümüne bağlanırken, aşağıdaki şemada gösterilen çözümü oluşturmak için temel olarak basit PSTN ağ geçidi yapılandırmasını kullanabilirsiniz. Bu durumda, bir Unified Communications Manager tüm PSTN ve Webex Calling çağrılarını merkezi yönlendirme ve işleme sağlar.

Bu belge boyunca, aşağıdaki resimde gösterilen ana bilgisayar adları, IP adresleri ve arayüzler kullanılır. Seçenekler, genel veya özel (NAT arkasında) adresleme için sağlanır. Birden fazla CUBE örneği arasında yük dengeleme olmadığı sürece SRV DNS kayıtları isteğe bağlıdır.

Yerel Ağ Geçidi yapılandırmanızı aşağıdaki şekilde tamamlamak için bu belgenin geri kalan bölümündeki yapılandırma kılavuzunu kullanın:

  • 1. Adım: Yönlendirici temel bağlantısını ve güvenliğini yapılandırın

  • 2. Adım: Webex Calling Santralini Yapılandırma

    Gerekli mimarinize bağlı olarak aşağıdakilerden birini izleyin:

  • 3. Adım: SIP PSTN santrali ile Yerel Ağ Geçidi Yapılandırma

  • 4. Adım: Mevcut bir Unified CM ortamıyla Yerel Ağ Geçidi'ni yapılandırma

    Veya:

  • 3. Adım: TDM PSTN santrali ile Yerel Ağ Geçidi Yapılandırma

Bağlantı ve güvenliği yapılandırma

Başlangıç yapılandırması

Cisco yönlendiricinizi Webex Calling için Yerel Ağ Geçidi olarak hazırlamanın ilk adımı, platformunuzu güvenli hale getirecek ve bağlantı kuracak bir temel yapılandırma oluşturmaktır.

  • Tüm sertifika tabanlı Yerel Ağ Geçidi dağıtımları için Cisco IOS XE 17.9.1a veya sonraki sürümleri gerekir. Cisco IOS XE 17.12.2 veya sonraki sürümleri önerilir. Önerilen sürümler için Cisco Yazılım Araştırma sayfasına bakın. Platformu arayın ve önerile n sürümlerden birini seçin.

    • ISR4000 serisi yönlendiriciler, hem Unified Communications hem de Güvenlik teknolojisi lisansları ile yapılandırılmalıdır.

    • Ses kartlarıyla veya DSP'lerle donatılmış Catalyst Edge 8000 serisi yönlendiriciler, DNA Advantage lisansı gerektirir. Ses kartları veya DSP'ler olmayan yönlendiriciler, minimum DNA Essentials lisansı gerektirir.

    • Yüksek kapasite gereksinimleri için Yüksek Güvenlik (HSEC) lisansı ve ek çıktı yetkilendirmesi de gerekebilir.

      Daha fazla ayrıntı için Yetkilendirme Kodların a bakın.

  • Platformunuz için iş politikalarınızı takip eden bir temel yapılandırma oluşturun. Özellikle aşağıdakileri yapılandırın ve doğrulayın:

    • NTP

    • Acl

    • Kullanıcı kimlik doğrulaması ve uzaktan erişim

    • DNS

    • IP yönlendirme

    • IP adresleri

  • Webex Calling'e yönelik ağın bir IPv4 adresi kullanması gerekir. Control Hub'da yapılandırılan Yerel Ağ Geçidi Tam Etki Alanı Adları (FQDN) veya Hizmet Kaydı (SRV) adresleri, internette genel bir IPv4 adresine çözümlenmelidir.

  • Webex'e dönük Yerel Ağ Geçidi arayüzündeki tüm SIP ve ortam bağlantı noktalarına doğrudan veya statik NAT üzerinden internetten erişilebilir olmalıdır. Güvenlik duvarınızı buna uygun olarak güncellediğinizden emin olun.

  • Yerel Ağ Geçidine imzalanmış bir sertifika yüklemek için aşağıdaki ayrıntılı yapılandırma adımlarını izleyin:

    • Cisco Webex Ses ve Video Platformlarına Yapılan Çağrılar için Hangi Kök Sertifika Yetkilileri Desteklenir ? bölümünde açıklandığı gibi genel bir Sertifika Yetkilisi (CA) cihaz sertifikasını imzalamalıdır.

    • Sertifika konusu Ortak Adı (CN) veya Konu Alternatif Adlarından (SAN) biri, Control Hub'da yapılandırılan FQDN ile aynı olmalıdır. Örneğin:

      • Kuruluşunuzun Control Hub'ında yapılandırılmış bir santralde, Yerel Ağ Geçidinin FQDN'si olarak cube1.lgw.com:5061 varsa yönlendirici sertifikasındaki CN veya SAN cube1.lgw.com içermelidir. 

      • Kuruluşunuzun Control Hub'ında yapılandırılmış bir santralde santralden erişilebilen Yerel Ağ Geçidinin SRV adresi olarak lgws.lgw.com varsa yönlendirici sertifikasındaki CN veya SAN'da lgws.lgw.com bulunmalıdır. Kayıt adresinin (CNAME, SRV veya IP Adresi) çözümleyene kayıtları SAN'da isteğe bağlıdır.

      • Ister santral için FQDN ister SRV kullanın, Yerel Ağ Geçidinizdeki tüm yeni SIP iletişim kutularının kişi adresinin Control Hub'da yapılandırılan adı kullanması gerekir.

    • Sertifikaların istemci ve sunucu kullanımı için imzalandığından emin olun.

  • Cisco kök CA paketini Yerel Ağ Geçidine yükleyin. Bu paket, Webex platformunu doğrulamak için kullanılan CA kök sertifikası içerir.

Yapılandırma

1

Herhangi bir Katman 3 arayüzüne geçerli ve yönlendirilebilir IP adresleri atadığınızdan emin olun, örneğin:

 arayüz GigabitEthernet0/0/0 açıklama PSTN ve/veya CUCM ip adresine dönük arayüz 192.168.80.14 255.255.255.0 ! arayüz GigabitEthernet0/0/1 açıklama Webex Calling (Genel adres) ip adresine dönük arayüz 198.51.100.1 255.255.255.240

2

Yönlendiricideki STUN kimlik bilgilerini simetrik şifreleme kullanarak koruyun. Birincil şifreleme anahtarını ve şifreleme türünü aşağıdaki şekilde yapılandırın:

 key config-key password-encrypt YourPassword parolanızı şifreleme aes
3

Etki alanınız için, desteklenen bir Sertifika Yetkilisi (CA) tarafından imzalanan bir sertifikayla bir şifreleme güven noktası oluşturun.

  1. Aşağıdaki yönet komutunu kullanarak bir RSA anahtar çifti oluşturun.

    kripto anahtarı rsa genel anahtarları dışa aktarılabilir etiket lgw-anahtar modülü 4096 oluştur

  2. Sertifika imzalama isteğinde kullanılacak alan değerlerini belirterek sertifika için güven noktası oluşturmak üzere aşağıdaki yapılandırma komutlarını kullanın: 

     kripto pki trustpoint LGW_CERT kayıt terminali pem fqdn yok konu adı cn=cube1.lgw.com konu-alt-ad cube1.lgw.com iptal-kontrol yok rsakeypair lgw-anahtar hash sha256

    Sertifika alanları için notlar:

    • fqdn: Bu, Webex Calling için gerekli bir alan değildir. Bu yapılandırmanın "hiçbiri" olarak ayarlanması, Sertifika Imzalama Isteğine dahil edilmemesini sağlayacaktır. Bu komutu kullanarak bir FQDN eklemeniz gerekirse, Yerel Ağ Geçidi işlemini etkilemez.

    • konu-adı: Yerel Ağ Geçidinden gelen çağrıları doğrulamak için Webex, SIP kişi başlıklarındaki FQDN ile SBC sertifikasının Konu Ortak Adı (CN) özniteliğinde veya Konu Alternatif Adı (SAN) alanında bulunan FQDN ile eşleşmelidir. Bu nedenle konu alanı en az bir CN özniteliği içermelidir, ancak gerektiğinde diğer öznitelikleri de içerebilir. Daha fazla bilgi için bkz. konu adı.

    • konu-alt-ad: SBC sertifikasının Konu Alternatif Adı (SAN) alanı ek FQDN'lerin listesini içerebilir. Webex, sertifika Konusu CN özniteliği eşleşmemişse Yerel Ağ Geçidinden gelen mesajlarda SIP kişi üstbilgisini doğrulamak için bu listeyi kontrol eder.

    • Karma: CSR'lerin SHA256 kullanılarak imzalanması şiddetle önerilir. Bu algoritma varsayılan olarak Cisco IOS XE 17.11.1'de kullanılır ve daha önceki sürümlerde bu komut kullanılarak açıkça yapılandırılmalıdır.

  3. Aşağıdaki yönet veya yapılandırma komutuyla Sertifika Imzalama Talebi (CSR) oluşturun ve desteklenen bir CA sağlayıcısından imzalı bir sertifika istemek için bunu kullanın:

    kripto pki LGW_CERT'i kaydet

4

Ana bilgisayar sertifikanızı doğrulamak için kullanılan ara imzalama CA sertifikasını sağlayın. Aşağıdaki çalıştırma veya yapılandırma komutunu girin:

 kripto pki kimlik doğrulaması LGW_CERT

5

Aşağıdaki çalıştırma veya yapılandırma komutunu kullanarak imzalanan ana bilgisayar sertifikasını içe aktarın:

 kripto pki içe aktarma LGW_CERT sertifikası

6

TLS1.2 özel kullanımını etkinleştirin ve aşağıdaki yapılandırma komutlarını kullanarak ses uygulamaları için kullanılacak varsayılan güven noktasını belirtin:

 sip-ua şifreleme sinyali varsayılan güven noktası LGW_CERT aktarımı tcp tls v1.2

7

Webex Calling tarafından kullanılan DigiCert CA sertifikasını içeren Cisco kök CA paketini yükleyin. Belirtilen URL'den kök CA paketini indirmek ve mevcut CA güven havuzunu temizlemek için kripto pki güven havuzunu içe aktarma temiz url url komutunu kullanın, ardından yeni sertifika paketini yükleyin:

HTTPS kullanarak internete erişim için bir proxy kullanmanız gerekirse CA paketini içe aktarmadan önce aşağıdaki yapılandırmayı ekleyin:

ip http istemci proxy sunucusu yourproxy.com proxy bağlantı noktası 80
 ip http istemci kaynak arabirimi GigabitEthernet0/0/1 şifreleme pki trustpool içe aktarma temiz url https://www.cisco.com/security/pki/trs/ios_core.p7b
Webex Calling sertifika tabanlı santrali yapılandırma
1

Control Hub’daki mevcut bir konum için CUBE sertifikası tabanlı bir PSTN santrali oluşturun. Daha fazla bilgi için bkz. Webex Calling için santralleri, yönlendirme gruplarını ve çağrı planlarını yapılandırma.

Santral oluşturulduktan sonra sağlanan santral bilgilerini not edin. Aşağıdaki resimde vurgulandığı gibi bu ayrıntılar, bu kılavuzdaki yapılandırma adımlarında kullanılacaktır.
2

CUBE'u Webex Calling Yerel Ağ Geçidi olarak yapılandırmak için aşağıdaki komutları girin:

 ses hizmeti voip ip adresi güvenilir listesi ipv4 x.x.x.x y.y.y.y modu sınır öğesi allow-connections sip'den sip'ye ek hizmet sip referans stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123$ sip asimetrik yük tam erken teklif zorlamalı sip-profilleri gelen

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

 ip adresi güvenilir listesi  ipv4 x.x.x.x y.y.y
mod kenarlık öğesi

Platformda Cisco Unified Border Element (CUBE) özelliklerini etkinleştirir.

sip'e bağlantı sip izin ver

CUBE temel SIP'i arka arkaya kullanıcı aracısı işlevini etkinleştirin. Daha fazla bilgi için Bağlantılara izin ver kısmına bakın.

Varsayılan olarak, T.38 faks aktarımı etkindir. Daha fazla bilgi için bkz. faks protokolü t38 (ses hizmeti).

stın

Küresel olarak STUN'u (NAT üzerinden UDP'nin Oturum Geçişi) etkinleştirir.

Bu genel stun komutları yalnızca Yerel Ağ Geçidinizi NAT arkasında dağıtırken gereklidir.

  • Yerel Ağ Geçidindeki STUN bağlantıları özelliği, yerel olarak oluşturulan STUN isteklerinin üzerinde anlaşılan ortam yolu üzerinden gönderilmesine olanak tanır. Bu, güvenlik duvarında iğne deliğinin açılmasına yardımcı olur.

Daha fazla bilgi için bkz. stun flowdata temsilci kimliği ve stun flowdata paylaşılan gizliliği.

asimetrik yük tam

Hem DTMF hem de dinamik codec yükleri için SIP asimetrik yük desteğini yapılandırır. Bu komut hakkında daha fazla bilgi için, bkz. asimetrik yük.

erken teklif zorlama

Yerel Ağ Geçidini, komşu eşten onay beklemek yerine ilk INVITE mesajında SDP bilgilerini göndermeye zorlar. Bu komut hakkında daha fazla bilgi için erken teklif kısmına bakın.

gelen sip profilleri

CUBE'nin mesajları alındıkça değiştirmek için SIP profillerini kullanmasını sağlar. Profiller, çağrı eşleri veya kiracılar aracılığıyla uygulanır.

3

Yalnızca tüm santraller için G.711 codec’lerine izin veren ses sınıfı codec 100 ’i yapılandırın. Bu basit yaklaşım çoğu dağıtıma uygundur. Gerekirse, hem kaynak hem de sonlandırıcı sistemler tarafından desteklenen ek codec türleri listeye eklenebilir.

DSP modülleri kullanılarak kodlamayı içeren daha karmaşık çözümler desteklenir, ancak bu kılavuza dahil edilmez. 

 ses sınıfı codec 100 codec tercihi 1 g711ulaw codec tercihi 2 g711alaw

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı codec 100

SIP santrali çağrılarında yalnızca tercih edilen codec'lere izin vermek için kullanılır. Daha fazla bilgi için bkz. ses sınıfı codec'i.

4

Webex Calling santralinde ICE’yi etkinleştirmek için ses sınıfı stun kullanımı 100 ’ü yapılandırın. (Bu adım, Webex for Government için geçerli değildir)

 ses sınıfı stun-kullanımı 100 stun kullanımı güvenlik duvarı-geçiş akış verileri stun kullanımı ice lite

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

stun kullanımı ice lite

Mümkün olan her durumda ortam optimizasyonuna izin vermek için Webex Calling'e dönük tüm çağrı eşlerinde ICE-Lite'ı etkinleştirmek için kullanılır. Daha fazla bilgi için bkz. ses sınıfı ses kullanım ı ve ses kullanımı ice lite.

stun kullanımı güvenlik duvarı-geçiş akış verileri komutu yalnızca Yerel Ağ Geçidinizi NAT arkasında dağıtırken gereklidir.

Medya optimizasyonu mümkün olan her yerde görüşülür. Bir çağrı kayıt gibi bulut medya hizmetleri gerektiriyorsa medya optimize edilemez.

5

Webex trafiği için ortam şifreleme politikasını yapılandırın. (Bu adım, Webex for Government için geçerli değildir)

 ses sınıfı srtp-crypto 100 kripto 1 AES_CM_128_HMAC_SHA1_80

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı srtp-şifreleme 100

Teklif ve yanıt mesajlarındaki SDP'de sunduğu tek SRTP şifre paketi CUBE olarak SHA1_80'i belirtir. Webex Calling yalnızca SHA1_80’i destekler. Daha fazla bilgi için bkz. ses sınıfı srtp-şifrelemesi.

6

FIPS uyumlu GCM şifrelerini yapılandırın (Bu adım yalnızca Resmi Daireler için Webex için geçerlidir). 

 ses sınıfı srtp-crypto 100 kripto 1 AEAD_AES_256_GCM

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı srtp-şifreleme 100

CUBE'nin sunduğu şifre paketi olarak GCM'yi belirtir. Webex for Government için Yerel Ağ Geçidi için GCM şifrelerinin yapılandırılması zorunludur.

7

Bir Yerel Ağ Geçidi hattına yapılan çağrıları, hedef FQDN'sine veya SRV'sine göre benzersiz bir şekilde tanımlamak için bir şablon yapılandırın:

 ses sınıfı uri 100 sip şablonu cube1.lgw.com

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı uri 100 sip

Gelen bir SIP davetini gelen hat çağrı eşiyle eşleştirmek için bir şablon tanımlar. Bu şablonu girerken, santral için Control Hub'da yapılandırılmış santral FQDN'sini veya SRV'sini kullanın.

8

SIP mesaj işleme profillerini yapılandırın. Ağ geçidiniz genel bir IP adresiyle yapılandırılmışsa bir profili şu şekilde yapılandırın veya NAT kullanıyorsanız sonraki adıma geçin. Bu örnekte cube1.lgw.com, Yerel Ağ Geçidi için yapılandırılan FQDN'dir:

 voice class sip-profiles 100 rule 10 request ANY sip-header Iletişim değiştirme "@.*:" "@cube1.lgw.com:" rule 20 response ANY sip-header Iletişim değiştirme "@.*:" "@cube1.lgw.com:"

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

kurallar 10 ve 20

Webex’in yerel ağ geçidinizden gelen mesajların kimliğini doğrulamasına izin vermek için, bir SIP isteği ve yanıtlar mesajlarındaki “Kişi” başlığı, Control Hub’da santral için sağlanan değeri içermelidir. Bu, tek bir ana bilgisayarın FQDN’si veya bir cihaz kümesi için kullanılan SRV adı olacaktır.

9

Ağ geçidiniz, statik NAT'ın arkasında özel bir IP adresiyle yapılandırılmışsa gelen ve giden SIP profillerini aşağıdaki şekilde yapılandırın. Bu örnekte cube1.lgw.com, Yerel Ağ Geçidi için yapılandırılmış FQDN, "10.80.13.12" Webex Calling'e dönük arabirim IP adresi ve "192.65.79.20" genel NAT IP adresidir.

Webex Calling'e giden mesajlar için SIP profilleri 
 ses sınıfı sip profilleri 100 kural 10 talebi HERHANGI BIR sip üstbilgisi Iletişim değiştirme "@.*:" "@cube1.lgw.com:" kural 20 yanıtı HERHANGI BIR sip üstbilgisi Iletişim değiştirme "@.*:" "@cube1.lgw.com:" kural 30 yanıtı HERHANGI BIR sdp üstbilgisi Ses-Öznitelik değiştirme "(a=aday:1 1.*) 10.80.13.12" "\1 192.65.79.20" kural 31 yanıt HERHANGI BIR SDP-header Audio-Attribute değişikliği "(a=aday:1 2.*) 10.80.13.12" "\1 192.65.79.20" kural 40 yanıtı ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" kural 41 isteği ANY sdp-header Audio-Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" kural 51 yanıtı ANY sdp-header Connection-Info modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" kural 61 isteği ANY sdp-header Session-Owner modify "IN IP4 10.80.13.12" "IN IP4 192.65.79.20" kural 70 isteği ANY sdp-header Audio-Attribute modify "(a=rtcp:.*) 10.80.13.12" "\1 192.65.79.20" kural 71 yanıtı ANY sdp-header Audio-Attribute modify "(a=candidate:1 1.*) 10.80.13.12" "\1 192.65.79.20" kural 81 HERHANGI BIR sdp-header Audio-Attribute değişikliği iste "(a=aday:1 2.*) 10.80.13.12" "\1 192.65.79.20"

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

kurallar 10 ve 20

Webex’in yerel ağ geçidinizden gelen mesajların kimliğini doğrulamasına izin vermek için SIP isteği ve yanıtlar mesajlarındaki “Kişi” üstbilgisi, Control Hub’da santral için sağlanan değeri içermelidir. Bu, tek bir ana bilgisayarın FQDN’si veya bir cihaz kümesi için kullanılan SRV adı olacaktır.

kurallar 30 - 81

Özel adres referanslarını site için harici genel adrese dönüştürerek Webex’in sonraki mesajları doğru şekilde yorumlamasına ve yönlendirmesine olanak tanır.

Webex Calling'den gelen mesajlar için SIP profili 
 ses sınıfı sip-profilleri 110 kural 10 yanıtı HERHANGI sdp-header Video-Connection-Info değiştirme "192.65.79.20" "10.80.13.12" kural 20 yanıtı HERHANGI sip-header Iletişim değiştirme "@.*:" "@cube1.lgw.com:" kural 30 yanıtı HERHANGI sdp-header Connection-Info değiştirme "192.65.79.20" "10.80.13.12" kural 40 yanıtı HERHANGI sdp-header Audio-Connection-Info değiştirme "192.65.79.20" "10.80.13.12" kural 50 yanıtı HERHANGI sdp-header Oturum-Sahibi değiştirme "192.65.79.20" "10.80.13.12" kural 60 yanıtı HERHANGI sdp-header Audio-Attribute değiştirme "(a=candidate:1 1.*) 192.65.79.20" "\1 10.80.13.12" kural 70 yanıt HERHANGI BIR SDP-header Audio-Attribute değişikliği "(a=aday:1 2.*) 192.65.79.20" "\1 10.80.13.12" kural 80 yanıtı HERHANGI BIR sdp-header Audio-Attribute değişikliği "(a=rtcp:.*) 192.65.79.20" "\1 10.80.13.12"

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

kurallar 10-80

Genel adres referanslarını, CUBE’un Webex’ten gelen mesajları işlemesine izin vererek, yapılandırılmış özel adrese dönüştürün.

Daha fazla bilgi için bkz. ses sınıfı sip profilleri.

Amerika Birleşik Devletleri veya Kanada PSTN sağlayıcısı, Istenmeyen ve sahtekârlık çağrıları için Arayan Kimliği doğrulamasını Webex Calling makalesindeki Istenmeyen veya sahtekârlık çağrısı göstergesinde belirtilen ek yapılandırmayla sunabilir.

10

Üstbilgi değişiklik profili ile SIP Seçenekleri canlı tutma yapılandırın.

 voice class sip-profiles 115 rule 10 request OPTIONS sip-header Iletişim değiştir "<sip:.*:" "<sip:cube1.lgw.com:" rule 30 request ANY sip-header Via modify "(SIP.*) 10.80.13.12" "\1 192.65.79.20" rule 40 response ANY sdp-header Connection-Info modify "10.80.13.12" "192.65.79.20" rule 50 response ANY sdp-header Audio-Connection-Info modify "10.80.13.12" "192.65.79.20" ! voice class sip-options-keepalive 100 description Webex Calling up-aralık 5 aktarım tcp tls sip-profiles 115

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı sip-options-keepalive 100

Etkin bir tutma profili yapılandırır ve ses sınıfı yapılandırma moduna girer. Uç noktaya kalp atışı bağlantısı YUKARI veya Aşağı durumundayken, çağrı hedefine SIP Out Of Dialog Seçenekleri Ping'inin gönderildiği süreyi (saniye olarak) yapılandırabilirsiniz.

Bu canlı tutma profili, Webex’e doğru yapılandırılan çağrı eşinden tetiklenir.

Kişi başlıklarının SBC tam etki alanı adını içerdiğinden emin olmak için SIP profili 115 kullanılır. 30, 40 ve 50. kurallar yalnızca SBC statik NAT arkasında yapılandırıldığında gereklidir.

Bu örnekte cube1.lgw.com, Yerel Ağ Geçidi için seçilen FQDN'dir ve statik NAT kullanılırsa, "10.80.13.12", Webex Calling'e yönelik SBC arabirimi IP adresidir ve "192.65.79.20", NAT genel IP adresidir.

11

Webex Calling santralini yapılandırın:

  1. Webex Calling santraline özel olarak gerekli yapılandırmaları tanımlamak ve grup yapılandırmalarını belirlemek için voice class tenant 100 oluşturun. Bu kiracıyla ilişkili arama eşleri daha sonra şu yapılandırmaları devralır:

    Aşağıdaki örnekte, bu kılavuzun amacı için Adım 1'de gösterilen değerler kullanılır (kalın olarak gösterilmiştir). Bunları yapılandırmanızdaki santralinizin değerleriyle değiştirin.

     voice class tenant 100 no remote-party-id sip-server dns:us25.sipconnect.bcld.webex.com srtp-crypto 100 localhost dns:cube1.lgw.com session transport tcp tls no session refresh error-passthru rel1xx disable asserted-id pai bind control source-interface GigabitEthernet0/0/1 bind media source-interface GigabitEthernet0/0/1 no pass-thru içerik custom-sdp sip-profiles 100 sip-profiles 110 gelen privacy-policy passthru !

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    ses sınıfı kiracısı 100

    Kendi TLS sertifikasına ve CN veya SAN doğrulama listesine sahip santralleri yapılandırmak için kiracıları kullanmanızı öneririz. Burada kiracıyla ilişkili tls profili, yeni bağlantıları kabul etmek veya oluşturmak için kullanılacak güven noktasını içerir ve gelen bağlantıları doğrulamak için CN veya SAN listesine sahiptir. Daha fazla bilgi için bkz. ses sınıfı kiracısı.

    uzak taraf kimliği yok

    Webex Calling, asserted-id pai komutu kullanılarak etkinleştirilen PAI'yi desteklediğinden SIP Uzak Taraf Kimliği (RPID) üstbilgisini devre dışı bırakın. Daha fazla bilgi için bkz. uzak-taraf-kimliği.

    sip sunucusu dns: us25.sipconnect.bcld.webex.com

    Santral için hedef SIP sunucusunu yapılandırır. Santralinizi oluştururken Control Hub’da sağlanan Edge proxy SRV adresini kullanın

    srtp-şifreleme 100

    SRTP çağrı ayağı (bağlantı) için tercih edilen şifre paketlerini yapılandırır (Adımda belirtilen) 5). Daha fazla bilgi için bkz. ses sınıfı srtp-şifrelemesi.

    localhost dns'leri: küp1.lgw.com

    CUBE, giden mesajlardaki Gönderen, Çağrı Kimliği ve Uzak-Taraf-Kimliği üstbilglerindeki fiziksel IP adresini verilen FQDN ile değiştirmek üzere yapılandırır. Buradaki santral için Control Hub'da yapılandırılan FQDN veya SRV santralini kullanın.

    oturum taşıma tcp tls

    Ilişkili çağrı eşleri için aktarımı TLS'ye ayarlar. Daha fazla bilgi için bkz. oturum aktarımı.

    oturum yenilemesi yok

    CUBE ve Webex arasındaki çağrılar için SIP oturum yenilemesini devre dışı bırakır. Daha fazla bilgi için bkz. oturumu yenileme.

    hata-passthru

    SIP hata yanıt geçiş işlevini belirtir. Daha fazla bilgi için bkz. hata-passthru.

    rel1xx devre dışı bırakma

    Webex Calling santrali için güvenilir geçici yanıtların kullanımını devre dışı bırakır. Daha fazla bilgi için bkz. rel1xx.

    asserted-id pai

    (Isteğe bağlı) P-Asserted-Identity üstbilgisi işlemeyi etkinleştirir ve Webex Calling santrali için bu özelliğin nasıl kullanılacağını kontrol eder.

    Webex Calling, Yerel Ağ Geçidine giden çağrı DAVETINDE P-Asserted-Identity (PAI) başlıkları bulunur.

    Bu komut yapılandırılırsa, giden Kimden ve PAI/Uzak Taraf Kimliği başlıklarını doldurmak için PAI başlığındaki arayan bilgileri kullanılır.

    Bu komut yapılandırılmamışsa, giden Kimden ve PAI/Remote-Party-ID başlıklarını doldurmak için Kimden başlığındaki arayan bilgileri kullanılır.

    Daha fazla bilgi için onaylanmış kimlik kısmına bakın.

    bağlama kontrol kaynak arabirimi GigabitEthernet0/0/1

    Webex Calling'e gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

    ortam kaynağı arayüzünü bağla GigabitEthernet0/0/1

    Webex Calling'e gönderilen ortam için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

    ses sınıfı sip profilleri 100

    Giden mesajlar için kullanmak üzere üstbilgi değişiklik profilini (Genel IP veya NAT adresleme) uygular. Daha fazla bilgi için bkz. ses sınıfı sip profilleri.

    ses sınıfı sip profilleri 110 gelen

    Yalnızca NAT arkasındaki LGW dağıtımları için: Gelen mesajlar için kullanılacak üstbilgi değiştirme profilini uygular. Daha fazla bilgi için bkz. ses sınıfı sip profilleri.

    gizlilik politikası passthru

    CUBE, alınan mesajdaki gizlilik üstbilgilerini bir sonraki çağrı ayağına şeffaf bir şekilde aktarmak için yapılandırır. Daha fazla bilgi için gizlilik politikası kısmına bakın.

  2. Webex Calling santral çağrı eşini yapılandırın.

     arama eşi ses 100 voip açıklaması Gelen/Giden Webex Calling hedef şablonu BAD.BAD oturum protokolü sipv2 oturum hedefi sip-sunucusu gelen uri isteği 100 voice-class codec 100 voice-class stun-usage 100 voice-class sip kiracı 100 voice-class sip seçenekleri-canlı profil 100 dtmf-geçiş rtp-nte srtp vad yok

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

     dial-peer voice 100 voip  açıklaması Gelen/Giden Webex Calling

    100 etiketiyle VoIP çağrı eşi tanımlar ve kolay yönetim ve sorun giderme için anlamlı bir açıklama sunar. Daha fazla bilgi için bkz. çağrı eşi sesi.

    hedef-desen BAD.BAD

    Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş bir hedef şablonu gereklidir. Bu durumda herhangi bir geçerli hedef şablonu kullanılabilir. Daha fazla bilgi için bkz. hedef şablonu (arayüz) .

    oturum protokolü sipv2

    Bu çağrı eşinin SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için bkz. oturum protokolü (çağrı eşi).

    oturum hedefi sip sunucusu

    Kiracı 100'de tanımlanan SIP sunucusunun devralındığını ve bu çağrı eşinden gelen çağrılar için hedef için kullanıldığını gösterir.

    gelen uri isteği 100

    INVITE ISTEĞI üstbilgi URI'sini kullanarak bu çağrı eşiyle gelen çağrıları eşleştirmek için kullanılan ses sınıfını belirtir. Daha fazla bilgi için gelen uri’ye bakın.

    ses sınıfı codec 100

    Webex Calling'e ve Webex Calling'den yapılan çağrılar için codec filtre listesini gösterir. Daha fazla bilgi için bkz. ses sınıfı codec'i.

    ses sınıfı stun kullanımı 100

    Yerel Ağ Geçidinden yerel olarak oluşturulan STUN isteklerinin üzerinde anlaşılan ortam yolu üzerinden gönderilmesine olanak verir. STUN paketleri, medya trafiği için bir güvenlik duvarı iğne deliği açmaya ve medya optimizasyonu için geçerli yollar algılamaya yardımcı olur.

    ses sınıfı sip kiracısı 100

    Çağrı eşi, küresel olarak yapılandırılmış ve 100 numaralı kiracıya ait tüm parametreleri devralır. Çağrı eşi düzeyinde parametreler geçersiz kılınabilir. Daha fazla bilgi için bkz. ses sınıfı sip kiracısı.

    ses-sınıfı sip seçenekleri-canlı profil 100

    Bu komut, belirli bir profil (100) kullanılarak bir grup SIP sunucusu veya uç nokta kullanılabilirliğini izlemek için kullanılır.

    srtp

    Çağrı ayağı için SRTP'yi sağlar.

Yerel Ağ Geçidini SIP PSTN santrali ile yapılandırma

Yukarıda Webex Calling'e doğru bir santral oluşturduktan sonra, SIP tabanlı PSTN sağlayıcısına doğru şifrelenmemiş bir santral oluşturmak için aşağıdaki yapılandırmayı kullanın:

Hizmet Sağlayıcınız güvenli bir PSTN santrali sunarsa Webex Calling santrali için yukarıda açıklanan benzer bir yapılandırmayı takip edebilirsiniz. CUBE güvenli çağrı yönlendirmeyi destekler.

TDM / ISDN PSTN santrali kullanıyorsanız TDM PSTN santraliyle Yerel Ağ Geçidini Yapılandırma bölümüne atlayın.

Cisco TDM-SIP Ağ Geçitlerinde PSTN çağrı ayakları için TDM arayüzlerini yapılandırmak için bkz. ISDN PRI Yapılandırma.

1

PSTN santralinden gelen çağrıları tanımlamak için aşağıdaki ses sınıfı uri'sini yapılandırın:

 ses sınıfı uri 200 sip ana bilgisayar ipv4:192.168.80.13

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

ses sınıfı uri 200 sip

Gelen bir SIP davetini gelen hat çağrı eşiyle eşleştirmek için bir şablon tanımlar. Bu şablonu girerken, IP PSTN ağ geçidinizin IP adresini kullanın. Daha fazla bilgi için bkz. voice class uri.

2

Aşağıdaki IP PSTN çağrı eşini yapılandırın:

 dial-peer ses 200 voip açıklaması Gelen/Giden IP PSTN santrali hedef şablonu BAD.BAD oturum protokolü sipv2 oturum hedefi ipv4:192.168.80.13 gelen uri üzerinden 200 voice-class sip asserted-id pai voice-class sip bind kontrol kaynağı-arayüzü GigabitEthernet0/0/0 voice-class sip bind medya kaynağı-arayüzü GigabitEthernet0/0/0 voice-class codec 100 dtmf-relay rtp-nte vad yok

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

 çağrı eşi sesi 200 voip  açıklaması Gelen/Giden IP PSTN santrali

200 etiketiyle VoIP çağrı eşi tanımlar ve kolay yönetim ve sorun giderme için anlamlı bir açıklama sunar. Daha fazla bilgi için bkz. çağrı eşi sesi.

hedef-desen BAD.BAD

Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş bir hedef şablonu gereklidir. Bu durumda herhangi bir geçerli hedef şablonu kullanılabilir. Daha fazla bilgi için bkz. hedef şablonu (arayüz) .

oturum protokolü sipv2

Bu çağrı eşinin SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için bkz. oturum protokolü (çevirme eşi).

oturum hedefi ipv4: 192.168.80.13

PSTN sağlayıcısına gönderilen çağrılar için hedef adresi belirtir. Bu, bir IP adresi veya DNS ana bilgisayar adı olabilir. Daha fazla bilgi için bkz. oturum hedefi (VoIP arama eşi).

200 üzerinden gelen uri

INVITE VIA üstbilgi URI'sini kullanarak bu çağrı eşiyle gelen çağrıları eşleştirmek için kullanılan ses sınıfını belirtir. Daha fazla bilgi için gelen url’ye bakın.

ses sınıfı sip asserted-id pai

(Isteğe bağlı) P-Asserted-Identity üstbilgisi işlemeyi açar ve PSTN santrali için bu özelliğin nasıl kullanılacağını kontrol eder. Bu komut kullanıldığında, gelen arama eşinden sağlanan arayan taraf kimliği, giden Kimden ve P-Asserted-Identity başlıkları için kullanılır. Bu komut kullanılmazsa, gelen çağrı eşinden sağlanan arayan taraf kimliği, giden Kimden ve Uzak Taraf Kimliği başlıkları için kullanılır. Daha fazla bilgi için bkz. ses sınıfı sip iddia kimliği.

bind kontrol kaynağı-arayüzü GigabitEthernet0/0/0

PSTN'ye gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

bind media source-interface GigabitEthernet0/0/0

PSTN'ye gönderilen ortam için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

ses sınıfı codec 100

Arama eşini, ortak codec filtre listesi 100'ü kullanacak şekilde yapılandırır. Daha fazla bilgi için bkz. ses sınıfı codec.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için bkz. DTMF Geçişi (IP üzerinden ses).

yok devam

Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için bkz. vad (çevirme eşi).

3

Yerel Ağ Geçidinizi yalnızca çağrıları Webex Calling ve PSTN arasında yönlendirecek şekilde yapılandırıyorsanız aşağıdaki çağrı yönlendirme yapılandırmasını ekleyin. Yerel Ağ Geçidinizi bir Unified Communications Manager platformuyla yapılandırıyorsanız bir sonraki bölüme geçin.

  1. Çağrıları Webex Calling'e veya PSTN'ye yönlendirmek için çağrı eşi grupları oluşturun. Webex Calling'e doğru giden çağrı eşi 100 ile DPG 100'ü tanımlayın. DPG 100, PSTN'den gelen çağrı eşine uygulanır. Benzer şekilde, DPG 200'yi PSTN'ye doğru giden çağrı eşi 200 ile tanımlayın. DPG 200, Webex’ten gelen çağrı eşine uygulanır.

     voice class dpg 100 açıklaması Çağrıları Webex Calling çağrı eşi 100 voice class dpg 200’e yönlendirme açıklaması Çağrıları PSTN çağrı eşi 200’e yönlendirme

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    çağrı eşi 100

    Giden bir çağrı eşini bir çağrı eşi grubuyla ilişkilendirir. Daha fazla bilgi için bkz. ses sınıfı dpg.

  2. Çağrıları Webex’ten PSTN’ye ve PSTN’den Webex’e yönlendirmek için çağrı eşi gruplarını uygulayın: 

     çağrı eşi sesi 100 hedef dpg 200 hedef dpg 100

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    hedef dpg 200

    Hangi çağrı eşi grubunu belirtir ve bu nedenle çağrı eşi, bu gelen çağrı eşine sunulan çağrılar için giden işlem için kullanılmalıdır.

    Bu, Yerel Ağ Geçidi yapılandırmanız sona erer. CUBE özellikleri ilk kez yapılandırılmışsa, yapılandırmayı kaydedin ve platformu yeniden yükleyin.

Yerel Ağ Geçidini TDM PSTN santrali ile yapılandırma

Webex Calling'e doğru bir santral oluşturduktan sonra, Webex çağrı ayağında medya optimizasyonuna izin vermek için geri arama yönlendirme ile PSTN hizmetiniz için bir TDM santrali oluşturmak üzere aşağıdaki yapılandırmayı kullanın.

IP medya optimizasyonu gerektirmiyorsanız SIP PSTN santralinin yapılandırma adımlarını izleyin. PSTN VoIP arama eşi yerine bir ses bağlantı noktası ve POTS arama eşi (Adımlar 2 ve 3'te gösterildiği gibi) kullanın.

1

Geri döngü arama eşi yapılandırması, çağrı yönlendirme döngüleri oluşturmadan çağrıların Webex ve PSTN arasında doğru bir şekilde geçmesini sağlamak için çağrı eşi grupları ve çağrı yönlendirme etiketleri kullanır. Çağrı yönlendirme etiketlerini eklemek ve kaldırmak için kullanılacak aşağıdaki çeviri kurallarını yapılandırın:

 voice translation-rule 100 rule 1 /^\\+/ /A2A/ voice translation-profile 100 çeviri called 100 çeviri-rule 200 rule 1 /^/ /A1A/ voice translation-profile 200 çeviri called 200 çeviri-rule 11 rule 1 /^A1A/ // voice translation-profile 11 çeviri called 11 çeviri-rule 12 rule 1 /^A2A44/ /0/ rule 2/^A2A/ /00/ voice translation-profile 12 çeviri called 12 çeviri

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

sesli çeviri kuralı

Çağrı yönlendirme etiketleri eklemek veya kaldırmak için kurallarda tanımlanan düzenli ifadeleri kullanır. Sorun giderme açısından netlik kazandırmak için aşırı bozucu rakamlar (‘A’) kullanılır.

Bu yapılandırmada, çeviri profili 100 tarafından eklenen etiket, geri dönüş çağrı eşleri aracılığıyla Webex Calling'den gelen çağrıları PSTN'ye yönlendirmek için kullanılır. Benzer şekilde, çeviri profili 200 tarafından eklenen etiket, PSTN'den gelen çağrıları Webex Calling'e yönlendirmek için kullanılır. Çeviri profilleri 11 ve 12, sırasıyla çağrıları Webex ve PSTN hatlarına iletmeden önce bu etiketleri kaldırır.

Bu örnekte, Webex Calling’den aranan numaraların +E.164 biçiminde sunulduğu varsayılır. Kural 100, aranan geçerli bir sayıyı korumak için baştaki + işaretini kaldırır. Kural 12, etiketi kaldırırken ulusal veya uluslararası bir yönlendirme basamakları ekler. Yerel ISDN ulusal arama planınıza uygun rakamları kullanın.

Webex Calling numaraları ulusal biçimde gösteriyorsa, sırasıyla yönlendirme etiketini ekleyip kaldırmak için 100 ve 12 numaralı kuralları ayarlayın.

Daha fazla bilgi için bkz. sesli çeviri profil i ve sesli çeviri kuralı.

2

TDM ses arabirimi bağlantı noktalarını, kullanılan hat türü ve protokolün gerektirdiği şekilde yapılandırın. Daha fazla bilgi için bkz. ISDN PRI Yapılandırma. Örneğin, bir cihazın NIM yuvası 2'ye yüklü bir Birincil Hız ISDN arabiriminin temel yapılandırması şunları içerebilir:

 e1 kart türü 0 2 isdn anahtar türü birincil ağ5 denetleyici E1 0/2/0 pri-grup zaman aralıkları 1-31
3

Aşağıdaki TDM PSTN çağrı eşini yapılandırın:

 çağrı eşi ses 200 teneke açıklama Gelen/Giden PRI PSTN santrali hedef şablonu BAD.BAD çeviri profili gelen 200 doğrudan dahili arama bağlantı noktası 0/2/0:15

Yapılandırmaya ilişkin alanların açıklaması şöyledir: 

 çağrı eşi sesi 200 saksı  açıklaması Gelen/Giden PRI PSTN santrali

200 etiketiyle VoIP çağrı eşi tanımlar ve kolay yönetim ve sorun giderme için anlamlı bir açıklama sunar. Daha fazla bilgi için bkz. çağrı eşi sesi.

hedef-desen BAD.BAD

Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş bir hedef şablonu gereklidir. Bu durumda herhangi bir geçerli hedef şablonu kullanılabilir. Daha fazla bilgi için bkz. hedef şablonu (arayüz) .

gelen çeviri profili 200

Gelen aranan numaraya çağrı yönlendirme etiketi ekleyecek çeviri profili atar.

doğrudan içe-arama

Çağrıyı ikincil bir çevir sesi sağlamadan yönlendirir. Daha fazla bilgi için bkz. doğrudan içe arama.

bağlantı noktası 0/2/0:15

Bu çağrı eşi ile ilişkilendirilmiş fiziksel ses bağlantı noktası.

4

TDM-IP çağrı akışlarıyla Yerel Ağ Geçitleri için IP yollarının ortam optimizasyonunu etkinleştirmek için, Webex Calling ve PSTN hatları arasında bir dizi dahili geri dönüş çağrı eşi ekleyerek çağrı yönlendirmesini değiştirebilirsiniz. Aşağıdaki geri döngü arama eşlerini yapılandırın. Bu durumda, tüm gelen çağrılar başlangıçta çağrı eşi 10'a ve buradan uygulanan yönlendirme etiketine göre çağrı eşi 11 veya 12'ye yönlendirilecektir. Yönlendirme etiketi kaldırıldıktan sonra çağrılar çağrı eşi grupları kullanılarak giden santrale yönlendirilir.

 dial-peer ses 10 voip açıklaması Giden döngü-around bacak hedef-şablonu BAD.BAD oturum protokolü sipv2 oturum hedefi ipv4:192.168.80.14 ses-sınıfı sip bağlama kontrol kaynağı-arayüzü GigabitEthernet0/0/0 ses-sınıfı sip bağlama ortam kaynağı-arayüzü GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw hiçbir vad çağrı eşi ses 11 voip açıklaması Webex çeviri-profile doğru gelen 11 oturum protokolü sipv2 gelen çağrı eşi-numarası A1AT ses-sınıfı sip bağlama kontrol kaynağı-arayüzü GigabitEthernet0/0/0 ses-sınıfı sip bağlama kontrol kaynağı-arayüzü GigabitEthernet0/0/0 ses-sınıfı sip bağlama ortam kaynağı-arayüzü GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw hiçbir vad çağrı eşi-ses 12 voip açıklaması PSTN çeviri-profile doğru gelen 12 oturum protokolü sipv2 gelen çağrı-numarası A2AT ses-sınıfı sip bağlama kontrol kaynağı-arayüzü GigabitEthernet0/0/0 dtmf-relay rtp-nte codec g711alaw hiçbir

Yapılandırmaya ilişkin alanların açıklaması şöyledir: 

 çağrı eşi sesi 10 voip  açıklaması Giden döngü ayağı

VoIP çağrı eşi tanımlar ve kolay yönetim ve sorun giderme için anlamlı bir açıklama sunar. Daha fazla bilgi için bkz. çağrı eşi sesi.

gelen çeviri profili 11

Giden santrale geçmeden önce çağrı yönlendirme etiketini kaldırmak için daha önce tanımlanan çeviri profilini uygular.

hedef-desen BAD.BAD

Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş bir hedef şablonu gereklidir. Daha fazla bilgi için bkz. hedef şablonu (arayüz) .

oturum protokolü sipv2

Bu çağrı eşinin SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için bkz. oturum protokolü (çevirme eşi).

oturum hedefi ipv4: 192.168.80.14

Geri dönmeye giden çağrı hedefi olarak yerel yönlendirici arabirimi adresini belirtir. Daha fazla bilgi için bkz. oturum hedefi (voip arama eşi).

bind kontrol kaynağı-arayüzü GigabitEthernet0/0/0

Geri döngü yoluyla gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

bind media source-interface GigabitEthernet0/0/0

Geri döngü yoluyla gönderilen medya için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

dtmf-relay rtp-nte

RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için bkz. DTMF Geçişi (IP üzerinden ses).

codec g711alaw

Tüm PSTN çağrılarını G.711'i kullanmaya zorlar. ISDN hizmetiniz tarafından kullanılan şirketleştirme yöntemiyle eşleştirmek için a-law veya u-law seçin.

yok devam

Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için bkz. vad (çevirme eşi).

5

Aşağıdaki çağrı yönlendirme yapılandırmasını ekleyin:

  1. Geri döngü yoluyla çağrıları PSTN ve Webex hatları arasında yönlendirmek için çağrı eşi grupları oluşturun.

     voice class dpg 100 açıklaması Çağrıları Webex Calling çağrı eşi 100 voice class dpg 200’e yönlendirme açıklaması Çağrıları PSTN çağrı eşi 200 voice class dpg 10’a yönlendirme Çağrıları Loopback çağrı eşi 10’a yönlendirme

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    çağrı eşi 100

    Giden bir çağrı eşini bir çağrı eşi grubuyla ilişkilendirir. Daha fazla bilgi için bkz. ses sınıfı dpg.

  2. Çağrıları yönlendirmek için çağrı eşi gruplarını uygulayın.

     çağrı eşi sesi 100 hedef dpg 10 çağrı eşi sesi 200 hedef dpg 10 çağrı eşi sesi 11 hedef dpg 100 çağrı eşi sesi 12 hedef dpg 200

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    hedef dpg 200

    Hangi çağrı eşi grubunu belirtir ve bu nedenle çağrı eşi, bu gelen çağrı eşine sunulan çağrılar için giden işlem için kullanılmalıdır.

Bu, Yerel Ağ Geçidi yapılandırmanız sona erer. CUBE özellikleri ilk kez yapılandırılmışsa, yapılandırmayı kaydedin ve platformu yeniden yükleyin.
Mevcut bir Unified CM ortamıyla Yerel Ağ Geçidi'ni yapılandırma

Önceki bölümlerdeki PSTN-Webex Calling yapılandırması, bir Cisco Unified Communications Manager (UCM) kümesine ek santraller içerecek şekilde değiştirilebilir. Bu durumda, tüm çağrılar Unified CM aracılığıyla yönlendirilir. 5060 numaralı bağlantı noktasındaki UCM'den gelen çağrılar PSTN'ye ve bağlantı noktası 5065'ten gelen çağrılar Webex Calling'e yönlendirilir. Bu çağrı senaryosunu dahil etmek için aşağıdaki artan yapılandırmalar eklenebilir.

1

Aşağıdaki ses sınıfı URI'lerini yapılandırın:

  1. Bağlantı noktası VIA SIP kullanarak Unified CM'yi Webex çağrılarına sınıflandırır:

     sesli sınıf uri 300 sip 
 modeli:5065

  2. Bağlantı noktası aracılığıyla SIP kullanarak Unified CM'yi PSTN çağrılarına sınıflandırır:

     ses sınıfı uri 400 sip şablonu 192\.168\.80\.6[0-5]:5060

    Kaynak adreslerini ve bağlantı noktası numarasını açıklayan bir veya daha fazla şablon kullanarak UCM'den PSTN santraline gelen mesajları sınıflandırın. Gerekirse eşleşen kalıpları tanımlamak için düzenli ifadeler kullanılabilir.

    Yukarıdaki örnekte, 192.168.80.60 ila 65 aralığındaki herhangi bir IP adresini ve 5060 bağlantı noktası numarasını eşleştirmek için düzenli bir ifade kullanılır.

2

Unified CM ana bilgisayarlarına SRV yönlendirmesini belirtmek için aşağıdaki DNS kayıtlarını yapılandırın:

IOS XE, hedef UCM ana bilgisayarlarını ve bağlantı noktalarını yerel olarak belirlemek için bu kayıtları kullanır. Bu yapılandırma ile, DNS sisteminizdeki kayıtları yapılandırmanız gerekmez. DNS’inizi kullanmayı tercih ederseniz bu yerel yapılandırmalar gerekli değildir.

 ip ana bilgisayar ucmpub.mydomain.com 192.168.80.60 ip ana bilgisayar ucmsub1.mydomain.com 192.168.80.61 ip ana bilgisayar ucmsub2.mydomain.com 192.168.80.62 ip ana bilgisayar ucmsub3.mydomain.com 192.168.80.63 ip ana bilgisayar ucmsub4.mydomain.com 192.168.80.64 ip ana bilgisayar ucmsub5.mydomain.com 192.168.80.65 ip ana bilgisayar _sip._udp.wxtocucm.io srv 0 1 5065 ucmpub.mydomain.com ip ana bilgisayar _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub1.mydomain.com ip ana bilgisayar _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub2.mydomain.com ip ana bilgisayar _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub3.mydomain.com ip ana bilgisayar _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub4.mydomain.com ip ana bilgisayar _sip._udp.wxtocucm.io srv 2 1 5065 ucmsub5.mydomain.com ip ana bilgisayar _sip._udp.pstntocucm.io srv 0 1 5060 ucmpub.mydomain.com ip ana bilgisayar _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub1.mydomain.com ip ana bilgisayar _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub2.mydomain.com ip ana bilgisayar _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub3.mydomain.com ip ana bilgisayar _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub4.mydomain.com ip ana bilgisayar _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

Yapılandırmaya ilişkin alanların açıklaması şöyledir:

Aşağıdaki komut bir DNS SRV kaynak kaydı oluşturur. Her UCM ana bilgisayarı ve santrali için bir kayıt oluşturun:

ip ana bilgisayar _sip._udp.pstntocucm.io srv 2 1 5060 ucmsub5.mydomain.com

_sip._udp.pstntocucm.io: SRV kaynağı kayıt adı

2: SRV kaynak kaydı önceliği

1: SRV kaynağı kayıt ağırlığı

5060: Bu kaynak kaydındaki hedef ana bilgisayar için kullanılacak bağlantı noktası numarası

ucmsub5.mydomain.com: Kaynak kaydı hedef ana bilgisayarı

Kaynak kaydı hedef ana bilgisayar adlarını çözümlemek için yerel DNS A kayıtları oluşturun. Örneğin:

ip ana bilgisayar ucmsub5.mydomain.com 192.168.80.65

ip ana bilgisayarı: Yerel IOS XE veritabanında bir kayıt oluşturur. Name

ucmsub5.mydomain.com: A kaydı toplantı sahibi adı.

192.168.80.65: Ana bilgisayar IP adresi.

UCM ortamınızı ve tercih edilen çağrı dağıtım stratejinizi yansıtacak SRV kaynak kayıtlarını ve A kayıtlarını oluşturun.

3

Aşağıdaki çağrı eşlerini yapılandırın:

  1. Unified CM ve Webex Calling arasındaki çağrılar için çağrı eşi:

     arama-eş ses 300 voip açıklaması UCM-Webex Calling santral hedef şablonu BAD.BAD oturum protokolü sipv2 oturum hedefi dns:wxtocucm.io gelen uri ile 300 voice-class codec 100 voice-class sip bind kontrol kaynağı-arabirimi GigabitEthernet 0/0/0 voice-class sip bind medya kaynağı-arabirimi GigabitEthernet 0/0/0 dtmf-relay rtp-nte vad yok

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

     çağrı eşi ses 300 voip  açıklaması UCM-Webex Calling santrali

    300 et iketiyle VoIP arama eşi tanımlar ve kolay yönetim ve sorun giderme için anlamlı bir açıklama sunar.

    hedef şablon BAD. Kötü

    Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş bir hedef şablonu gereklidir. Bu durumda herhangi bir geçerli hedef şablonu kullanılabilir.

    oturum protokolü sipv2

    Çağrı eşi 300'ün SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için bkz. oturum protokolü (çağrı eşi).

    oturum hedefi dns:wxtocucm.io

    DNS SRV çözünürlüğü ile birden fazla Unified CM düğümünün oturum hedefini tanımlar. Bu durumda, çağrıları yönlendirmek için yerel olarak tanımlanan SRV kaydı wxtocucm.io kullanılır.

    300 üzerinden gelen uri

    5065 kaynak bağlantı noktasını kullanarak Unified CM'den gelen trafiğin tamamını bu çağrı eşine yönlendirmek için ses sınıfı URI 300'yi kullanır. Daha fazla bilgi için gelen uri’ye bakın.

    ses sınıfı codec 100

    Unified CM'ye giden ve Unified CM'den gelen çağrılar için codec filtre listesini gösterir. Daha fazla bilgi için bkz. ses sınıfı codec'i.

    bind kontrol kaynağı-arayüzü GigabitEthernet0/0/0

    PSTN'ye gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

    bind media source-interface GigabitEthernet0/0/0

    PSTN'ye gönderilen ortam için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

    dtmf-relay rtp-nte

    RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için bkz. DTMF Geçişi (IP üzerinden ses).

    yok devam

    Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için bkz. vad (çevirme eşi).

  2. Unified CM ve PSTN arasındaki çağrılar için çağrı eşi:

     arama-eş ses 400 voip açıklaması UCM-PSTN santral hedef-şablonu BAD.BAD oturum protokolü sipv2 oturum hedefi dns:pstntocucm.io gelen uri üzerinden 400 voice-class codec 100 voice-class sip bind kontrol kaynağı-arabirimi GigabitEthernet 0/0/0 voice-class sip bind medya kaynağı-arabirimi GigabitEthernet 0/0/0 dtmf-relay rtp-nte vad yok

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

     çağrı eşi ses 400 voip  açıklaması UCM-PSTN santrali

    400 et iketiyle VoIP çağrı eşi tanımlar ve kolay yönetim ve sorun giderme için anlamlı bir açıklama sağlar.

    hedef şablon BAD. Kötü

    Gelen çağrı eşi grubu kullanarak giden çağrıları yönlendirirken boş bir hedef şablonu gereklidir. Bu durumda herhangi bir geçerli hedef şablonu kullanılabilir.

    oturum protokolü sipv2

    Çağrı eşi 400'ün SIP çağrı bacaklarını işlediğini belirtir. Daha fazla bilgi için bkz. oturum protokolü (çağrı eşi).

    oturum hedefi dns:pstntocucm.io

    DNS SRV çözünürlüğü ile birden fazla Unified CM düğümünün oturum hedefini tanımlar. Bu durumda, çağrıları yönlendirmek için yerel olarak tanımlanan SRV kaydı pstntocucm.io kullanılır.

    400 üzerinden gelen uri

    5060 kaynak bağlantı noktasını kullanarak belirtilen Unified CM ana bilgisayarlarından gelen trafiğin tamamını bu çağrı eşine yönlendirmek için ses sınıfı URI 400'yi kullanır. Daha fazla bilgi için gelen uri’ye bakın.

    ses sınıfı codec 100

    Unified CM'ye giden ve Unified CM'den gelen çağrılar için codec filtre listesini gösterir. Daha fazla bilgi için bkz. ses sınıfı codec'i.

    bind kontrol kaynağı-arayüzü GigabitEthernet0/0/0

    PSTN'ye gönderilen mesajlar için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

    bind media source-interface GigabitEthernet0/0/0

    PSTN'ye gönderilen ortam için kaynak arayüzünü ve ilişkili IP adresini yapılandırır. Daha fazla bilgi için bkz. bind.

    dtmf-relay rtp-nte

    RTP-NTE (RFC2833) özelliğini çağrı ayağında beklenen DTMF özelliği olarak tanımlar. Daha fazla bilgi için bkz. DTMF Geçişi (IP üzerinden ses).

    yok devam

    Ses etkinliği algılamayı devre dışı bırakıyor. Daha fazla bilgi için bkz. vad (çevirme eşi).

4

Aşağıdaki yapılandırmaları kullanarak çağrı yönlendirme ekleyin:

  1. Çağrıları Unified CM ve Webex Calling arasında yönlendirmek için çağrı eşi grupları oluşturun. Webex Calling'e doğru giden çağrı eşi 100 ile DPG 100'ü tanımlayın. DPG 100, Unified CM'den ilişkili gelen çağrı eşine uygulanır. Benzer şekilde, Unified CM'ye doğru giden çağrı eşi 300 ile DPG 300'yi tanımlayın. DPG 300, Webex’ten gelen çağrı eşine uygulanır.

     voice class dpg 100 açıklaması Çağrıları Webex Calling çağrı eşi 100 voice class dpg 300 açıklaması Çağrıları Unified CM'ye yönlendirin Webex Calling santral çağrı eşi 300

  2. Çağrıları Unified CM ve PSTN arasında yönlendirmek için çağrı eşi grupları oluşturun. PSTN'ye doğru giden çağrı eşi 200 ile DPG 200'ü tanımlayın. DPG 200, Unified CM'den ilişkili gelen çağrı eşine uygulanır. Benzer şekilde, Unified CM'ye doğru giden çağrı eşi 400 ile DPG 400'yi tanımlayın. PSTN'den gelen çağrı eşine DPG 400 uygulanır.

     voice class dpg 200 açıklaması Çağrıları PSTN çağrı eşi 200 voice class dpg 400'e yönlendirme Çağrıları Unified CM PSTN santrali çağrı eşi 400'e yönlendirme

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    çağrı eşi 100

    Giden bir çağrı eşini bir çağrı eşi grubuyla ilişkilendirir. Daha fazla bilgi için bkz. ses sınıfı dpg.

  3. Çağrıları Webex’ten Unified CM’ye ve Unified CM’den Webex’e yönlendirmek için çağrı eşi gruplarını uygulayın: 

     arama eşi sesi 100 hedef dpg 300 hedef dpg 100

    Yapılandırmaya ilişkin alanların açıklaması şöyledir:

    hedef dpg 300

    Hangi çağrı eşi grubunu belirtir ve bu nedenle çağrı eşi, bu gelen çağrı eşine sunulan çağrılar için giden işlem için kullanılmalıdır.

  4. Çağrıları PSTN'den Unified CM'ye ve Unified CM'den PSTN'ye yönlendirmek için çağrı eşi gruplarını uygulayın:

     çağrı eşi sesi 200 hedef dpg 400 hedef dpg 200

    Bu, Yerel Ağ Geçidi yapılandırmanız sona erer. CUBE özellikleri ilk kez yapılandırılmışsa, yapılandırmayı kaydedin ve platformu yeniden yükleyin.

Tanılama imzaları ile Yerel Ağ Geçidi'ni izleme ve sorun giderme

Tanılama İmzaları (DS), Cisco IOS XE tabanlı Yerel Ağ Geçidi'nde sık gözlemlenen sorunları proaktif olarak algılar ve etkinliğin e-posta, syslog veya terminal mesajı bildirimini oluşturan. DS'yi, çözüm süresini kısaltmak amacıyla tanı verisi toplama işlemini otomatikleştirmek ve toplanan verileri Cisco TAC vakasına aktarmak için de yükleyebilirsiniz.

Tanılama İmzaları (DS), sorunu bildirme, sorun giderme ve sorunu giderme işlemleri hakkında bilgi içeren XML dosyalarıdır. Sorun algılama mantığı tanımlamak için syslog mesajlarını, SNMP olaylarını ve belirli show command çıkışlarının periyodik izleme yoluyla kullanın. Eylem türleri şunları içerir:

  • Show komut çıkışları toplayarak

  • Birleştirilmiş bir günlük dosyası oluşturma

  • Dosyanın https, SCP, FTP sunucusu gibi bir ağ konumu tarafından sağlanan kullanıcıya yükleme

TAC mühendisleri DS dosyalarını yazar ve bütünlüğü koruma için dijital olarak imzalar. Her DS dosyasında, sistem tarafından atanan benzersiz sayısal kimlik vardır. Tanı Imzaları Arama Aracı (DSLT), çeşitli sorunları izlemek ve gidermek için geçerli imzaları bulmak için tek kaynaktır.

Başlamadan önce:

  • DSLT'den indiren DS dosyasını düzenlemeyin . Değiştir işleminiz, bütünlüğü kontrol hatası nedeniyle yükleme başarısız oldu.

  • Yerel Ağ Geçidi'nin e-posta bildirimlerini göndermesi için gerekli olan Basit Posta Aktarım Protokolü (SMTP) sunucusu.

  • E-posta bildirimleri için güvenli SMTP sunucusunu kullanmak isterseniz Yerel Ağ Geçidi'nin IOS XE 17.6.1 veya daha yüksek bir alanı çalıştır olduğundan emin olun.

Cisco WebEx Meeting Center Yapılandırma Kılavuzları

IOS XE 17.6.1 veya daha yüksek bir ağ geçidini çalıştıran Yerel Ağ Geçidi

  1. Tanı İmzalarının varsayılan olarak etkinleştirilmesi.

  2. Cihaz IOS XE 17.6.1 veya üstü bir sürümde çalışıyorsa proaktif bildirim göndermek için kullandığınız güvenli e-posta sunucusunu yapılandırın.

     Terminal çağrısı-giriş posta-sunucusu :@ öncelik 1 güvenli tls bitişini yapılandırın

  3. Bilgilendir adrese sahip ds_email ortam değişkenlerini yöneticinin e-posta adresiyle yapılandırabilirsiniz.

     terminal call-home diagnostic-signature LocalGateway (cfg-call-home-diag-sign)ortamı yapılandırma ds_email  bitişi

Proaktif izleme için tanılama imzalarını yükleyin

Yüksek CPU kullanımını izleme

Bu DS, SNMP OID 1.3.6.1.4.1.9.2.1.56 kullanarak 5 saniyelik CPU kullanımını izler. Kullanım %75 veya daha fazlaya ulaştığında, tüm hata ayıklamaları devre dışı kaldırır ve Yerel Ağ Geçidi'ne yüklemiş olduğunu tüm tanılama imzalarını kaldırır. İmzayı yüklemek için aşağıdaki işlemleri yapın.

  1. Show snmp komutunu kullanarak SNMP'nin etkinleştirildiğinden emin olun. SNMP etkin değilse snmp-server manager komutunu yapılandırın.

     snmp göster %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP paket girişi      0 Kötü SNMP sürüm hataları      1 Bilinmeyen topluluk adı      0 Verilen topluluk adı için yasadışı işlem      0 Kodlama hataları 37763 Istenen değişken sayısı      2 Değiştirilen değişken sayısı 34560 Get-request PDU'ları 138 Get-next PDU'ları      2 Set-istek PDU’ları      0 Giriş sırası paketi damla sayısı (Maksimum sıra boyutu 1000) 158277 SNMP paket çıkışı      0 Çok büyük hatalar (Maksimum paket boyutu 1500) 20 Böyle bir isim hatası yok      0 Kötü değer hataları      0 Genel hatalar 7998 Yanıt PDU'ları 10280 Tuzak PDU'ları Şu anda SNMP işlem giriş kuyruğunda olan paketler: 0 
 SNMP küresel neden: etkin

  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki açılır menü seçenekleriyle DS 64224'ü indirin:

    ftp://kullanıcıadı:parola@/DS_64224.xml bootflash’ı kopyalayın:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı

    Ürün

    Webex Calling çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimiyle Yüksek CPU Kullanımı

  3. DS XML dosyasını Yerel Ağ Geçidi flash belleğine kopyalayın.

    ftp://kullanıcıadı:parola@/DS_64224.xml bootflash’ı kopyalayın:

    Aşağıdaki örnek, dosyanın FTP sunucusundan Yerel Ağ Geçidine kopya olduğunu gösterir.

    ftp://user:pwd@192.0.2.12/DS_64224.xml bootflash kopyalayın:  ftp://*:*@ 192.0.2.12/DS_64224.xml erişimi...!  [Tamam - 3571/4096 bayt] 0,064 saniyede (55797 bayt/sn) kopyalanan 3571 bayt

  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin.

     call-home diagnostic-signature load DS_64224.xml Yük dosyası DS_64224.xml başarılı

  5. İmzanın başarıyla yük çalıştığını doğrulamak için çağrı ev tanılama imzasını göster komutunu kullanın. Durum sütunu "kayıtlı" değerine sahip olmalı. 

     call-home diagnostic-signature Geçerli diagnostic-signature ayarlarını göster:   Tanılama imzası: Etkinleştirildi 
 Profil: CiscoTAC-1 (durum: ACTIVE) 
 URL'leri indirme:  https://tools.cisco.com/its/service/oddce/services/DDCEService Ortam değişkeni: ds_email: username@gmail.com

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-07 22:05:33

    Bu imza başlatıldığında, kendisi dahil olmak üzere çalışan tüm DS'leri kaldırır. Gerekirse Yerel Ağ Geçidi'nde yüksek CPU kullanımını izlemek için lütfen DS 64224'ü yeniden yükleyin.

Anormal arama bağlantılarının izlenmesi

Bu DS, 403, 488 ve 503 SIP hatalarıyla anormal çağrı kesilmelerini algılamak için 10 dakikada bir SNMP anketi kullanır. Hata sayısı artışı son anketten itibaren 5’ten büyük veya 5’e eşitse bir sistem günlüğü ve e-posta bildirimi oluşturur. Imzayı yüklemek için lütfen aşağıdaki adımları kullanın.

  1. SNMP'nin show snmp komutunu kullanarak etkinleştirildiğinden emin olun. SNMP etkin değilse snmp-server manager komutunu yapılandırın. 

    snmp göster %SNMP agent not enabled config t snmp-server manager end show snmp Chassis: ABCDEFGHIGK 149655 SNMP paket girişi      0 Kötü SNMP sürüm hataları      1 Bilinmeyen topluluk adı      0 Verilen topluluk adı için yasadışı işlem      0 Kodlama hataları 37763 Istenen değişken sayısı      2 Değiştirilen değişken sayısı 34560 Get-request PDU'ları 138 Get-next PDU'ları      2 Set-istek PDU’ları      0 Giriş sırası paketi damla sayısı (Maksimum sıra boyutu 1000) 158277 SNMP paket çıkışı      0 Çok büyük hatalar (Maksimum paket boyutu 1500) 20 Böyle bir isim hatası yok      0 Kötü değer hataları      0 Genel hatalar 7998 Yanıt PDU'ları 10280 Tuzak PDU'ları Şu anda SNMP işlem giriş kuyruğunda olan paketler: 0 
 SNMP küresel neden: etkin

  2. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65221'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta ve Syslog Bildirimi ile SIP anormal çağrı bağlantısı bağlantısı algılama.

  3. DS XML dosyasını Yerel Ağ Geçidine kopyalayın.

    ftp://kullanıcıadı:parola@/DS_65221.xml bootflash kopyalayın:

  4. DS XML dosyasını Yerel Ağ Geçidine yükleyin. 

     call-home diagnostic-signature load DS_65221.xml Yük dosyası DS_65221.xml başarılı

  5. Imzanın başarıyla yüklendiğini doğrulamak için show call-home diagnostic-signature komutunu kullanın. Durum sütununda "kayıtlı" bir değer olmalıdır.

Bir sorunu gidermek için tanılama imzalarını yükleyin

Sorunları hızla çözmek için Tanılama İmzalarını (DS) de kullanabilirsiniz. Cisco TAC mühendisleri, belirli bir sorunu tespit etmek, sorun oluşumunu algılamak, doğru tanılama verileri toplamak ve verileri Cisco TAC durumuna otomatik olarak aktaran gerekli hata ayıklamaları etkinleştiren birkaç imzaya izin verdi. Bu da, sorunun gerçekleşip gerçekleşmediğini manuel olarak kontrol etme ihtiyacını ortadan kaldırarak aralıklı ve geçici sorunların tespit edilmesini çok daha kolay bir hale getirmektedir.

Geçerli imzaları bulmak ve bir sorunu kendi kendine gidermek için bunları yüklemek için Tanılama İmzaları Arama Aracı'nı kullanabilir veya destek etkileşimin bir parçası olarak TAC mühendisi tarafından önerilen imzayı yükleyebilirsiniz.

Aşağıdaki örnekte, “%VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0" syslog ve otomatik tanılama veri toplama aşağıdaki adımları takip edin:

  1. Tanılama verilerini yüklemek için Cisco TAC dosya sunucusu yolu (cxd.cisco.com) olarak başka bir DS ortam değişkenini ds_fsurl_prefix yapılandırın. Dosya yolundaki kullanıcı adı, vaka numarasıdır ve parola, aşağıda gösterildiği gibi Destek Vaka Yöneticisi ’nden alınabilecek dosya yükleme belirtecidir. Dosya yükleme belirteci, gerektiği şekilde Destek Vaka Yöneticisi’nin Ekler bölümünde oluşturulabilir. 

     terminal call-home diagnostic-signature LocalGateway(cfg-call-home-diag-sign)ortamını yapılandırın ds_fsurl_prefix "scp://:@cxd.cisco.com" end

    Örnek: 

     call-home diagnostic-signature environment ds_fsurl_prefix " environment ds_fsurl_prefix "scp://612345678:abcdefghijklmnop@cxd.cisco.com"

  2. SNMP'nin show snmp komutunu kullanarak etkinleştirildiğinden emin olun. SNMP etkin değilse snmp-server manager komutunu yapılandırın.

     snmp %SNMP agent not enabled config t snmp-server manager end göster

  3. Yüksek CPU kullanımı sırasında tüm hata ayıklama ve tanılama imzalarını devre dışı bırakmak için proaktif bir önlem olarak Yüksek CPU izleme DS 64224'ü yüklemenizi öneririz. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 64224'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Performans

    Sorun Türü

    E-posta Bildirimi ile Yüksek CPU Kullanımı.

  4. Tanı İmzaları Arama Aracı'nda bulunan aşağıdaki seçeneklerle DS 65095'ü indirin:

    Alan Adı

    Alan Değeri

    Platform

    Cisco 4300, 4400 ISR Serisi veya Catalyst 8000V Edge Yazılımı

    Ürün

    Webex Calling Çözümünde CUBE Enterprise

    Sorun Kapsamı

    Syslog'lar

    Sorun Türü

    Syslog - %VOICE_IEC-3-GW: CCAPI: Dahili Hata (çağrı ani artış eşiği): IEC=1.1.181.1.29.0

  5. DS XML dosyalarını Yerel Ağ Geçidine kopyalayın.

     ftp://kullanıcıadı:parola@/DS_64224.xml bootflash’ı kopyala:  ftp://username:password@/DS_65095.xml bootflash’ı kopyalayın:

  6. Yerel Ağ Geçidine yüksek CPU izleme DS 64224'ü ve ardından DS 65095 XML dosyasını yükleyin. 

     call-home diagnostic-signature load DS_64224.xml Yük dosyası DS_64224.xml başarılı call-home diagnostic-signature load DS_65095.xml Yük dosyası DS_65095.xml başarılı

  7. show call-home diagnostic-signature komutunu kullanarak imzanın başarıyla yüklendiğini doğrulayın. Durum sütununda "kayıtlı" bir değer olmalıdır. 

     call-home diagnostic-signature Geçerli diagnostic-signature ayarlarını göster:   Tanılama imzası: Etkinleştirildi 
 Profil: CiscoTAC-1 (durum: ACTIVE) 
 URL'leri indirme:  https://tools.cisco.com/its/service/oddce/services/DDCEService Ortam değişkeni: ds_email: username@gmail.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

    İndirilen DS'ler:

    DS Kimliği

    DS Adı

    Revizyon

    Durum

    Son Güncelleme (GMT+00:00)

    64224

    00:07:45

    DS_LGW_CPU_MON75

    0.0.10

    Kayıtlı

    2020-11-08:00:07:45

    65095

    00:12:53

    DSLGW_IEC_C_all_spike_threshold

    0.0.12

    Kayıtlı

    2020-11-08:00:12:53

Tanılama imzası yürütmeyi doğrula

Aşağıdaki komutta, komutun "Durum" sütununda, Yerel Ağ Geçidi imzada tanımlanan işlemi yürütürken çağrı ana bilgisayar tanılama imzasının "çalışıyor" olarak değişir. Arama-ev tanılama imzası istatistiklerini göstermenin çıktısı, tanılama imzasının ilgi gösterme ve işlemi yürüten bir etkinlik algı edip olmadığını doğrulamanın en iyi yolu değildir. "Tetiklenen/Maks./Stall" sütunu, söz dizisinde belirtilen imzanın bir etkinliği kaç kez tetikledikten sonra tetikledikten sonra bir etkinliği algılamak için maksimum sayıda kez tanımlandığı ve maksimum tetiklenen etkinlik sayısını algılayan imzanın kendi kendine install olduğunu gösterir. 

call-home diagnostic-signature Geçerli diagnostic-signature ayarlarını göster:   Tanılama imzası: Etkinleştirildi 
 Profil: CiscoTAC-1 (durum: ACTIVE) 
 URL'leri indirme:  https://tools.cisco.com/its/service/oddce/services/DDCEService Ortam değişkeni: ds_email: carunach@cisco.com ds_fsurl_prefix: scp://612345678:abcdefghijklmnop@cxd.cisco.com

İndirilen DS'ler:

DS Kimliği

DS Adı

Revizyon

Durum

Son Güncelleme (GMT+00:00)
64224

DS_LGW_CPU_MON75

0.0.10

Kayıtlı

2020-11-08 00:07:45

65095

DS_LGW_IEC_Call_spike_threshold

0.0.12

Çalışıyor

2020-11-08 00:12:53

ev arama tanılama imzası istatistiklerini göster

DS Kimliği

DS Adı

Tetiklenen/Maks/Yüklemeyi Kaldırma

Ortalama Çalışma Süresi (saniye)

Maksimum Çalışma Süresi (saniye)
64224

DS_LGW_CPU_MON75

0/0/N

0.000

0.000

65095

DS_LGW_IEC_Call_spike_threshold

1/20/Y

23.053

23.053

Tanılama bildirim e-postası sırasında gönderilen ses dosyası; sorun türü, cihaz ayrıntıları, yazılım sürümü, çalışan yapılandırma ve söz konusu sorunu gidermek için uygun komut çıkışlarını gösterme gibi önemli bilgileri içerir.

Tanılama imzalarını kaldır

Sorun giderme amaçları için tanılama imzalarını kullanın genellikle bazı sorun oluşumları tespit edildikten sonra kaldırmak için tanımlanır. İmzayı manuel olarak kaldırmak isterseniz çağrı ev tanılama imzasını göster çıkışından DS kimliğini alın ve aşağıdaki komutu çalıştırın:

çağrı-giriş tanı-imza kaldırma

Örnek:

çağrı-ana tanılama-imza kaldırma 64224

Dağıtımlarda gözlemlenen sorunlar temel alınarak Tanılama İmzaları Arama Aracına düzenli aralıklarla yeni imzalar eklenir. TAC şu anda yeni özel imza oluşturma taleplerini desteklememektedir.